Por: CP Iván Rodríguez. Colaborador de Auditool.

El control interno suele entenderse como un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías[1]:

  • Eficacia y eficiencia de las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las leyes, reglamentos y normas que sean aplicables

Un buen sistema de control interno es fundamental para permitir que las organizaciones crezcan con confianza e integridad. Las entidades reguladoras, en su ejercicio de inspección, vigilancia y control, se han centrado en garantizar que se implementen controles apropiados en aquellas entidades donde existe un interés público significativo (por ejemplo, el sector financiero). Es así como las empresas, para atender los requisitos regulatorios y de inversores, deben dedicar esfuerzos en procesos y controles.

Por su parte, los modelos operativos de muchas entidades han venido cambiando conforme se presentan desarrollos tecnológicos y de mercado.  Estos cambios impactan el modelo de control interno, es por ello que las entidades deben revisar sus marcos de control, así como provechar las oportunidades que ofrecen las transformaciones tecnológicas.

Cuando una organización está en un proceso de crecimiento, bien sea por incrementos en clientes, capacidad instalada, inversiones, entre otras razones, es necesario que fortalezca su control interno, así como su gestión de riesgos. De este modo, la organización será ágil y adecuada para cumplir los objetivos de un entorno empresarial en expansión, con nuevos frentes por atender (la gestión de sostenibilidad, el medio ambiente, la legislación, etc.) y con tecnologías en rápida evolución.

La alta dirección y la auditoría, desde la órbita de su competencia, deben adelantar acciones para fortalecer el control interno en una situación de crecimiento. Algunas líneas de acción, fruto de la experiencia y de conversaciones con colegas expertos, son las siguientes:

  • Revisión general de riesgos: se debe realizar una evaluación de los riesgos a los que se enfrenta la organización como resultado del crecimiento. Esto permite identificar las áreas en las que se presenta un mayor riesgo, las cuales suelen ser la gestión financiera, el cumplimiento normativo, la seguridad de la información y ciertos procesos operativos misionales. De esta manera, la organización puede centrar sus esfuerzos en las áreas más críticas.
  • Actualización de políticas y procedimientos: la revisión y actualización de políticas y procedimientos existentes (o crear y difundir aquellos faltantes) que incluyan estándares y actividades de la organización sobre el tema de control interno, es una actividad útil. Se debe verificar que las políticas consideren temas como las autorizaciones en ciertos niveles de operación o de transacciones, la segregación de funciones, las medidas de protección de activos y la gestión general de riesgos.
  • Pruebas y ajustes de controles: como resultado de las pruebas, es posible que sea necesario actualizar y ajustar los controles tanto preventivos como correctivos para las principales actividades operativas, desde las tradicionales conciliaciones, inventarios y arqueos, hasta los análisis de datos y pruebas informáticas. También deben revisarse los mecanismos de implementación de medidas correctivas cuando se identifiquen deficiencias.
  • Implementar controles automáticos: en cuanto sea posible, y como apoyo al sistema de control interno, es conveniente utilizar herramientas, aplicaciones y sistemas tecnológicos robustos y acordes con las circunstancias y tamaño de la organización. Por ejemplo, implementar software de gestión financiera para automatizar procesos y obtener una mayor visibilidad sobre las transacciones y rapidez en los informes financieros.
  • Fomentar y conservar un ambiente de control positivo y ético en toda la organización: esto implica seguir promoviendo la integridad, la responsabilidad, la transparencia y otros valores en todos los niveles. Es recomendable mantener las capacitaciones para los empleados acerca de la importancia del control interno y su responsabilidad en la implementación y mantenimiento.
  • Realizar revisiones y auditorías internas: esto permite evaluar la eficacia de los controles internos. Las revisiones deben ser realizadas, en cuanto sea posible, por personal independiente y competente en control interno. Hay que asegurar que se realicen seguimientos adecuados para abordar cualquier hallazgo o deficiencia identificada durante las auditorías.
  • Establecer un proceso de mejora continua del control interno: ejecutar esta actividad regularmente permite que las políticas y procedimientos, así como los controles establecidos permanezcan actualizados. La alta dirección y la auditoría deben mantenerse atentas a los cambios en el entorno empresarial, las regulaciones y las mejores prácticas, y sobre esta base, realizar los ajustes en el sistema de control interno según sea necesario.

Si bien las anteriores medidas no son exhaustivas, sí es importante tenerlas en cuenta para lograr un sistema de control interno que se adapte al crecimiento de la organización.

 

[1] Tomado de la definición de control interno de COSO (Committee of Sponsoring Organizations of the Tradeway Commission), que es una organización compuesta por organismos privados, establecida en los EE. UU., dedicada a proporcionar un modelo común de orientación a las entidades sobre aspectos fundamentales de gestión ejecutiva y de gobierno, ética empresarial, control interno, entre otros temas.


ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado