Esta guía está diseñada específicamente para las empresas o entidades que buscan implementar un sistema de control interno en su proceso de inventarios utilizando como referencia el marco de COSO (Committee of Sponsoring Organizations of the Treadway Commission). El proceso de inventario es un componente crucial en la gestión de cualquier organización, que implica la adquisición, almacenamiento, conservación, y venta o uso de bienes y materiales.

El objetivo de este checklist es evaluar la efectiva implementación del modelo COSO en el proceso de inventarios de la empresa, asegurando el cumplimiento de los componentes, principios y puntos de enfoque definidos por COSO con el propósito de fortalecer la integridad, la eficacia operativa, el cumplimiento legal y la calidad de la información en el proceso de inventario, así como minimizar los riesgos asociados.

Evaluar la eficacia, eficiencia y precisión general de los procesos y controles internos subyacentes, así como la integridad y precisión de la presentación de informes de sostenibilidad y ESG Corporativa.

Documento basado en la metodología del Marco COSO ESG – Emitido por el Committee of sponsoring Organizations of the treadway Commission (COSO) Internal Control

Establecer una política y procedimientos claros y transparentes para el cobro de créditos. La política tiene como objetivo garantizar la recuperación oportuna de los montos adeudados, proteger los intereses financieros de la empresa, cumplir con todas las regulaciones legales y asegurar la satisfacción del cliente en el proceso.

Establecer los lineamientos para la clasificación y administración de los datos de la organización, de acuerdo con su criticidad y valor para la organización.

Establecer los lineamientos para el desarrollo de las comunicaciones, tanto a nivel interno como externo, bajo un enfoque abierto que dé respuesta a cada una de las partes interesadas permitiendo dar cumplimiento al desarrollo de las obligaciones normativas en cada una de las actividades de la organización.

Definir los lineamientos bajo los cuales se debe resguardar, gestionar y utilizar la información de la organización por parte de cada uno de los colaboradores y terceros vinculados, protegiendo la información clasificada como confidencial y, por tanto, su divulgación y consulta.

La confidencialidad, integridad y disponibilidad de la información, en cada uno de los campos de acción de una organización puede ser un factor critico de riesgo si la administración y acceso a la misma no cuentan con lineamientos que contribuyan en su seguridad y manejo pertinente.

Establecer objetivos de cumplimiento claros y medibles que estén alineados con las leyes, regulaciones, y estándares aplicables, fomentando una cultura de integridad y transparencia.

Las políticas dentro de una organización son la base para el desarrollo del Sistema de Control Interno, pues de ellas parten los procedimientos y controles que la organización debe implementar en cada uno de sus procesos.

El diseño de los controles en una organización es fundamental en el cumplimiento de sus objetivos, pues de su adecuada estructuración y aplicación dependerá el fortalecimiento del Sistema de Control Interno.

La segregación de funciones debe ser una actividad control que se desarrolle en todos los niveles y procesos, pues el mismo mitiga el fraude o el error por parte de los colaboradores.

Documentar las políticas dentro de la organización es una actividad que debe considerar realizar una valoración tanto de la necesidad y/o requerimiento de la política, así como la de considerar parámetros de redacción, diseño y presentación de la misma.

La administración del talento humano en las áreas de TI debe considerar tanto aspectos globales de la organización, así como los relacionados en la formación y evaluación de sus colaboradores.

Definir los Indicadores de TI debe considerar la inclusión de aspectos como: la alineación con las metas, las fuentes de información para su generación, y la periodicidad con la cual deben ser generados y entregados sus resultados.

Fomentar un entorno de trabajo colaborativo y transparente a través de una comunicación interna efectiva que promueva el intercambio de información, la participación de los empleados y el alineamiento con los objetivos organizacionales.

Proteger la información sensible y propietaria mediante la implementación efectiva de acuerdos de confidencialidad, asegurando que todos los empleados y partes relacionadas comprendan y respeten sus obligaciones.

Establecer métricas y procesos de evaluación para medir la efectividad de las comunicaciones internas, permitiendo ajustes continuos y mejoras para maximizar el impacto y la eficiencia de estas comunicaciones.

Implementar estrategias y controles robustos para proteger los secretos industriales y la propiedad intelectual de la organización contra el acceso no autorizado, la divulgación o el robo.

Facilitar una comunicación efectiva entre la gestión y la Junta Directiva, proporcionando información relevante y oportuna que apoye la toma de decisiones estratégicas y la supervisión corporativa.

Desarrollar y mantener relaciones sólidas con todas las partes interesadas a través de una comunicación efectiva y transparente que refleje los valores de la organización y fomente la confianza y el compromiso mutuo.

Establecer una comunicación clara, transparente y efectiva con los auditores para garantizar una auditoría eficiente, identificar oportunidades de mejora y abordar posibles desafíos o discrepancias en los procesos de la organización.

La correcta segregación de funciones en el proceso de inventario puede mitigar el riesgo de pérdida de inventario bien sea por fraude o ineficiencia en el manejo de su vida útil y/o comercialización.

La realización de pagos a proveedores que no existen, así como el pago de servicios y/o productos no recibidos, son tanto solo un ejemplo de los fraudes más recurrentes en la administración de las cuentas por pagar.

El proceso de cuentas por cobrar demanda evaluar la segregación de funciones desde el momento de la vinculación del cliente y la asignación de precios, hasta el correspondiente castigo de cartera, pasando por las funciones de inventarios, entre otras actividades.

El pago de la nómina a colaboradores que no existen, el pago de horas extras no trabajadas y el pago de bonificaciones que no corresponden al desempeño de los colaboradores, son tan solo algunos de los eventos de fraude más comunes en dicho proceso.

La segregación de funciones en el área de tesorería e Inversiones es fundamental para la mitigación del riesgo de fraude, siendo así una actividad de control que debe ser monitoreada recurrentemente, ante traslados y retiro de colaboradores, así como frente a las nuevas formas de trabajo.

El efectivo en las organizaciones es el activo que puede estar en la primera línea de un fraude, dado que los colaboradores pueden tener a su disposición dichos recursos tanto en su administración como en su custodia, siendo clave evaluar los cargos que intervienen y la segregación de funciones.

La administración de los activos fijos dentro de una organización demanda considerar aspectos tanto técnicos como financieros en el proceso de adquisición, mantenimiento y baja de los mismos.

La segregación de funciones es un control que consiste en asignar las funciones y responsabilidades a los empleados según los niveles jerárquicos y funcionales que existen en la empresa, con el fin de asegurar equilibrio entre las diferentes funciones y supervisión de las responsabilidades de un nivel a otro, así como evitar errores, irregularidades o conflictos de interés que representen un riesgo para la empresa y que, incluso, puedan conllevar a fraude.

Partiendo de lo anterior y considerando la necesidad de conocimiento tanto en el diseño como en la evaluación del control, Auditool ha desarrollado dentro de su Herramienta para la Implementación del Sistema de Control Interno basado en COSO III (HISCI), los modelos de guías para diseñar y evaluar los principales controles dentro de una organización, y los cuales se podrán encontrar dentro del componente denominado "Actividades de Control".