Las áreas de IT en las organizaciones deben considerar la aplicación de los 17 principios de COSO 2013, de tal forma que fortalezca tanto las prácticas existentes, así como implemente en su función las que no han sido desarrolladas.

La administración de la información y la optimización de su uso en la organización es una de las claves del éxito en el cumplimiento de los objetivos que se persiguen, pues conocer la situación de la empresa ayuda a gestionar las acciones correctivas de forma oportuna.

Identificar las prácticas que permiten la implementación de cada uno de los 17 principios de COSO ayuda a los miembros de la organización a revisar y complementar su Sistema de Control Interno con los nuevos requerimientos de COSO III.

La Ética en las organizaciones se considera como uno de los elementos más importantes, pero a la vez más difíciles para medir; sin embargo, es posible implementar indicadores que permitan evaluar el cumplimiento tanto de las acciones que la organización espera de sus colaboradores, como del compromiso de la Alta Gerencia por su desarrollo.

Evaluar las acciones implementadas por la Gerencia para desarrollar el Modelo de Gestión de Riesgos en la organización permite la implementación de acciones correctivas de forma oportuna para el cumplimiento de los objetivos.

El Entorno de Control en las Organizaciones se considera el componente que indica el tono o la filosofía que tiene la organización y sobre el cual se desarrollan los demás componentes, pues de allí se define los comportamientos de los colaboradores para el cumplimiento de los objetivos, las políticas y procedimientos, así como los niveles de supervisión.

Verificar la implementación de cada uno de los requisitos establecidos en cada componente de COSO permite a las organizaciones identificar aquellas brechas en las cuales deben trabajar para fortalecer su Sistema de Control Interno.

Las organizaciones deben iniciar el proceso de actualización de sus sistemas de control interno e implementar los conceptos, principios y puntos de enfoque establecidos en el Marco Integrado de Control Interno 2013, por lo cual la lista sugiere el desarrollo de algunas actividades que pueden ayudar en su actualización.

El auditor debe considerar cubrir diferentes aspectos durante la etapa de entendimiento del Proceso de Ventas, tales como la identificación de los riesgos que afecten el cumplimiento de los objetivos, para lo cual se puede apoyar en listas de verificación para la preparación de sus entrevistas.

Los inventarios en las organizaciones pueden representar uno de los activos con mayor participación, así como uno de los elementos más vulnerables a su pérdida, según sea el tipo de inventario, razón por la cual se sugiere que las organizaciones estén atentas a las señales de fraude, pues la implementación oportuna de controles puede reducir su probabilidad de ocurrencia.

El sector de la salud es vulnerable a diferentes riesgos de negocio, pasando desde los políticos y económicos; como los de hurto o falta de personal capacitado para la prestación del servicio.

Las organizaciones pueden implementar una serie de acciones que si bien no aseguran la eliminación del riesgo de fraude, sí permiten su mitigación y los cuales deben ser considerados dentro de la estrategia de lucha contra el fraude.

El control de conciliación para cuentas ayuda a las organizaciones a asegurar la integridad de la información financiera, por lo cual, la ausencia de parámetros para su elaboración puede tener efectos en la identificación oportuna de eventos de fraude o malversación de recursos y por tanto en la toma de decisiones.

Verificar desde el área el nivel de exposición de riesgos, así como los controles implementados para su mitigación, contribuye en el fortalecimiento del control interno y por tanto en el cumplimiento de los objetivos del área y de la organización, sin tener que esperar a evaluaciones externas o de entes de control.

Conocer los riesgos generales de los componentes de los sistemas de información permite a la organización definir los controles clave para el éxito de su funcionamiento.

El fraude es un evento al cual todas las organizaciones, independientemente de lo robusto que sea su Sistema de Control Interno, se encuentran expuestas, por lo cual, estar atentos a la presentación de ciertas situaciones puede llevar a los entes de control a la identificación oportuna de las debilidades que tiene una compañía.

La identificación oportuna de los riesgos de fraude en los procesos de la organización permite a sus miembros diseñar e implementar acciones preventivas, así como establecer un plan de respuesta efectivo y acorde a la estructura de la compañía.

Pensar en la adquisición de un negocio requiere que la organización se asegure de contar con la información suficiente para su análisis, así como con el nivel de detalle suficiente para conocer el estado real de dicha organización desde diferentes áreas, considerando de la mano de un experto los riesgos a los cuales podría enfrentarse al hacer efectiva la compra.

El ingreso a nuevos mercados por medio de la adquisición de compañías ya existentes o la ampliación de la participación en el mercado con la compra de competidores, demanda que las organizaciones cuenten con los parámetros tanto para la selección como para la integración de las operaciones.

La administración de la tesorería es uno de los procesos con mayor nivel de exposición en las organizaciones, en donde los niveles de autorización para las operaciones, así como los controles automáticos y físicos, son fundamentales para la seguridad de las transacciones realizadas.

El análisis preliminar de peligros (PHA) es una de las técnicas propuestas en la Norma ISO 31010, utilizada en las organizaciones para proyectos de los cuales no se tiene mucha información o que hacen parte de procesos que pueden tener un alto nivel de especialización, siendo así una herramienta clave para lograr identificar peligros, situaciones y eventos que tienen causas y efectos en las diferentes actividades de la organización, por cual los resultados de su utilización permiten que la organización enfoque sus esfuerzos en los procesos con mayor vulnerabilidad, contribuyendo así en el cumplimiento de sus objetivos.

Establecer los parámetros bajo los cuales las compañías esperan cumplir la regulación contra las prácticas de corrupción y soborno refleja el compromiso de la organización por fortalecer su ambiente de control y dar cumplimiento a la regulación.

Todas las organizaciones tienen un nivel de exposición a eventos que pueden afectar la continuidad del negocio y para los cuales, de no estar preparados, pueden tener efectos reputacionales o económicos, o comprometer su permanencia en el mercado, lo que hace necesario definir con antelación los líderes y actividades a seguir ante una posible crisis.

Validar el estado de implementación y avance del Plan de Continuidad puede ser una tarea ejecutada desde el marco del auto control como por los entes de control, lo cual en cualquiera de los dos casos permitirá tener un punto de referencia sobre las acciones a implementar para contribuir en su desarrollo.

A continuación se presenta un modelo de recomendaciones del proceso de logística, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es solo un modelo sugerido y no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante; sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

Los servicios de mantenimiento en los hoteles, según el tipo de obra, pueden pasar de ser simples reparaciones locativas, a obras de construcción de gran envergadura ejecutadas por terceros, las cuales de no contar con controles efectivos en su ejecución pueden generar sobre costos o exponer la seguridad de los clientes.

La satisfacción del cliente y la excelencia en el servicio son factores clave para el cumplimiento de los objetivos estratégicos, tales como el posicionamiento de la marca y la rentabilidad, haciendo que la experiencia ofrecida a los clientes sea una prioridad para todos los colaboradores.

La decisión de tercerizar algunos de los procesos o servicios de las organizaciones debe considerar aspectos económicos, reputacionales, de eficiencia, entre otros, a la hora de seleccionar el mejor proveedor.

“La FCPA es una ley federal de los Estados Unidos aprobada en 1977 que prohíbe que las compañías paguen sobornos a oficiales y figuras políticas de gobiernos extranjeros. Las compañías que violan esta ley pagando sobornos están sujetas a acciones penales y civiles, que pueden resultar en multas, suspensión y exclusión de contratos de procura con el gobierno, mientras que los empleados y directores pueden estar sujetos a sentencias de prisión…”

Implementar un modelo de lucha contra la corrupción bajo los estándares de la Ley Contra Prácticas Corruptas en el Extranjero (FCPA) mitiga la materialización de riesgos económicos y reputacionales tanto para las organizaciones que deben dar cumplimiento a dicha Ley, así como contribuye a fortalecer las acciones en contra de la de la corrupción en cualquier organización.

Las organizaciones requieren apoyar su operación en diferentes aplicaciones de software, las cuales deben en todos los casos cumplir con las licencias y permisos requeridos por la legislación local como de sus autores, siendo fundamental contar con lineamientos sobre la adquisición, usos y permisos para la utilización de dichas herramientas.