lunes, 16 de septiembre de 2019

LAS 8 FASES PARA IMPLEMENTAR UN SISTEMA DE CONTROL INTERNO

En artículos anteriores hemos tratado el asunto de las auditorías de gestión.

Este tema que está estrechamente ligado con el concepto de control interno, del cual, explicaremos las fases para llevar a cabo una correcta implementación.

Podríamos definir el concepto genérico de control como una acción potencial orientada a alcanzar un objetivo definido. Si nos centramos en el control interno puntualizamos que se trata de un proceso llevado a cabo por los directivos de una organización, concebido para garantizar una seguridad suficiente, orientado a alcanzar los objetivos en distintos aspectos: que se lleven a cabo las operaciones de forma eficiente y efectiva, que la información financiera sea fiable y que se cumplan las normativas oportunas.


Fases para implementar el sistema de control interno

Existen una serie de fases que han de seguirse secuencialmente para garantizar una correcta implementación del control interno. Son las siguientes:

Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación

Antes de comenzar con la implementación del sistema de control interno, es importante preparar el terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer y saber transmitir la importancia del control y sus beneficios para la organización e incluso para cada persona individualmente. Una posible forma de inculcar estos conceptos es mediante una capacitación a nivel de área o departamento. En dicha capacitación se dará a conocer la hoja de ruta para el desarrollo de las restantes fases.


Fase 2: Recabar información

Una vez hemos introducido la cultura del control entre los miembros de la organización, llega el momento de recolectar datos. En esta fase debe intervenir activamente todo el personal, coordinados por un responsable designado, ya sea externo o interno, procedente del área de estrategia de la organización.

Existen diferentes métodos para llevar a cabo esta recopilación, por ejemplo:
  • Narración: Mediante una entrevista o documento, cada empleado hace una descripción de las labores, tareas, procesos que lleva a cabo, independientemente de si estos están establecidos formalmente. El coordinador recopila estos testimonios.
  • Listas de chequeo: Otro método podría ser la confección de cuestionarios previos por parte del responsable del levantamiento de la información, al cual se le presume un conocimiento previo en sistemas de control interno. Estos checklist contienen cuestiones orientadas a conocer la dinámica interna de cada área de la organización.
  • Observación: Mediante la observación también se puede extraer información útil para complementar aspectos que deban ser documentados.
Se suelen usar flujogramas para completar la información recabada con los métodos anteriores. Se plantean de forma visual los pasos que se siguen para realizar una operación determinada.

Fase 3: Clasificar la información obtenida

Ya que el responsable ha reunido toda la información necesaria a través de alguna de las vías mencionadas, es el momento de digitalizar y clasificar la misma de la forma más ordenada posible para facilitar su consulta y correcta interpretación.

Fase 4: Diagnosticar

En este punto, ya se dispone de la información necesaria para realizar un diagnóstico del estado de múltiples aspectos de la gestión: el cumplimiento de los objetivos, los roles y sus funciones, las políticas, etc.

Fase 5: Revisar los procedimientos

Bajo la normativa legal, la óptica de calidad total, los parámetros de reingeniería y directrices administrativas, se hace una revisión exhaustiva de los procedimientos con el fin de hacerlos más eficientes. Se suprimen pasos no necesarios, se centralizan procesos repetidos y se abren vías de comunicación.

Fase 6: Evaluar el control interno y de gestión

Se ha de establecer una manera de evaluar el sistema de control interno entre todos los miembros de la organización. Cada uno de ellos debe aportar su visión e involucrarse, comprometiéndose a someterse a un continuo autocontrol que favorezca la mejora continua.

Fase 7: Implementar, hacer seguimiento y ajustar

En este punto, el sistema de control interno ya está diseñado. Ha llegado el momento de que los responsables se hagan cargo de implementarlo en cada una de las áreas y garantizar su cumplimiento. El responsable en cuestión deberá hacer un seguimiento continuo junto con el apoyo de la auditoría interna. También es la ocasión tomar acciones correctivas necesarias y hacer ajustes finales.

Fase 8: Evaluar indicadores y realizar más ajustes

Se deben diseñar KPI de gestión colectivamente para analizarlos. Dichos indicadores pueden almacenarse y sistematizarse en cuadros de mando Balanced Scorecard, preferiblemente de forma automatizada. Esto permite obtener información en tiempo real.

Otra vía de evaluación que se emplea frecuentemente son los sistemas de administración de riesgos, en base a los cuales se pueden construir tableros de mando visuales, en términos numéricos y con colorimetría.

Tomado de: https://www.isotools.org

EL SISTEMA DE CONTROL INTERNO Y SU IMPORTANCIA EN LAS AUDITORIAS

A modo de introducción se podría afirmar que el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission) en 1992 es el padre de lo que hoy en día entendemos por un Sistema de Control Interno. 

Éste define el control interno, describe sus componentes y aporta una serie de parametrizaciones mediante las cuales un determinado sistema de información puede ser evaluado. Además, dicho documento incluye una guía para informar al público del control interno y provee una serie de materiales que los gerentes, auditores y otros profesionales pueden utilizar para evaluar un sistema de control interno.

El sistema de control interno es un procedimiento de control integrado a las actividades operativas de los entes de una determinada organización. Su objetivo no es otro que el de asegurar de una manera considerable la fiabilidad de la información de cara a una auditoría externa. Que los estados sean fiables constituye el objetivo fundamental del examen en las auditorías externas. esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados de los diferentes Sistemas de Gestión.

¿Qué empresas cuentan con un Sistema de Control Interno?

Como es lógico pensar, no todas las empresas cuentan con un Sistema de control interno para mantener al día el estado de sus Sistemas de Gestión. Son dos las razones que provocan que algunas empresas no cuenten con estos:
Por cuestiones relacionadas con la política interna de la empresa. Es decir, la gerencia considera que no es necesario contar con un Sistema de Control Interno. Una visión errónea desde nuestro punto de vista.
Debido al tamaño o la magnitud de la empresa. La mayoría de compañías que forman el tejido empresarial actual son pymes. En muchas medianas y pequeñas empresas la estructura operacional de las mismas no hace posible que se pueda llevar a cabo la implementación de un proceso de control integrado.

No cabe ninguna duda de que esta herramienta es fundamental para grandes compañías en las que son muchos los aspectos que deben de ser gestionados y controlados de forma adecuada. Los procedimientos de comprobación son claves para poder desarrollar procedimientos más eficientes y funcionales.
El sistema de control interno es un procedimiento de control integrado a las actividades operativas de los entes de una determinada organización.
Las ventajas de contar con un Sistema de Control interno

Un sistema de control interno adecuado, va a permitir aportar seguridad de manera razonable respecto de los siguientes contextos de una organización:
  • La efectividad y eficiencia de diversas operaciones.
  • La confiabilidad de la información que se esté auditando.
  • El cumplimiento de la legislación y las regulaciones aplicables que afecten a las operaciones de la organización a la que pertenezcamos.
  • La mejor ejecución de auditorías de control externo.
De cara a la ejecución de auditorías externas es necesario que el auditor deposite confianza en los controles que realiza la empresa. Para que el auditor decida depositar confianza tendría que evaluar el nivel de desarrollo y si funciona eficientemente dicho sistema de control; esta tarea constituye la “Evaluación de las actividades de control de los sistemas que son pertinentes a su revisión, siempre que, con relación a su tarea, el auditoria decida depositar confianza en tales actividades”.

Las 8 fases para implementar un sistema de control interno

Existen ocho fases que se deben de seguir secuencialmente para poder garantizar una correcta implementación del control interno. Son las siguientes:
  1. Crear una cultura del control mediante la comunicación, la motivación y la capacitación
  2. Recabar información
  3. Clasificar la información obtenida
  4. Diagnosticar
  5. Revisar los procedimientos
  6. Evaluar el control interno y de gestión
  7. Implementar, hacer seguimiento y ajustar
  8. Evaluar indicadores y realizar más ajustes.
Tomado de: https://www.isotools.org

NORMA ISO 19600: CLAVE PARA EL FUTURO DE LAS EMPRESAS

Las empresas tienen que incorporar el término compliance en su ADN y, para ello, la Norma ISO 19600:2015 es una herramienta clave.

La globalización y la apertura de nuevos mercados, la casi desaparición de muchas de las fronteras, el incremento de las transacciones de numerosos y variados bienes, la utilización cada vez mayor de las TIC, la aplicación de la tecnología digital adaptada a las necesidades de las empresas, así como la evolución de las necesidades y expectativas de las distintas partes interesadas han dibujado un nuevo escenario en el que las empresas tienen que moverse.

Para adaptarse a las nuevas situaciones a las que se enfrente en su día a día, se hace cada vez más necesario recurrir al compliance para detectar, gestionar, controlar y prevenir los riesgos relacionados con los incumplimientos de las obligaciones y la legislación. Y es ahí donde la Norma ISO 19600:2015, Sistemas de Gestión de Compliance. Directrices, toma relevancia.

En este artículo voy a hablar del objetivo de la Norma ISO 19600, los pilares sobre los que se asienta y los beneficios que ofrecerá a todas aquellas empresas que decidan adoptarla.

El objetivo de la Norma ISO 19600.
Incorporar el término compliance en el ADN de la empresa es clave para su futuro y para mantener y mejorar su posición en un mercado cada vez más exigente.
 En el escenario actual, las empresas ya no sólo deben cumplir con las obligaciones y legislación aplicables, sino que también se espera que reafirmen con todas sus acciones una cultura de respeto a la ley y que empleen el derecho como una fuente de inspiración para mejorar en su día a día.

Y es que ya no se espera que se cumpla con lo mínimo exigido intentando pasar con ello sin modificar su organización o forma de trabajo y con el objetivo de evitar multas y sanciones, sino que incorporar el término compliance en el ADN de la organización es clave para el futuro de la misma y para mantener y mejorar su posición en un mercado cada vez más exigente.

Desde la publicación del primer estándar de gestión de Compliance en el año 2006 por el organismo de normalización australiano (SA), la Norma AS 3806, se ha ido perfeccionando su aplicación en las empresas de todo tipo de sectores, actividades y dimensiones hasta que, en el año 2014, la Organización Internacional de Normalización (ISO) desarrollo la Norma ISO 19600:2015, Sistema de Gestión de Compliance. Directrices.

De esta forma, se recoge en este documento una serie de buenas prácticas para la implantación y mantenimiento de la metodología compliance en organizaciones de todo tipo.

En el propio documento de la norma nos aporta mayor información sobre su objetivo:

Esta norma internacional proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz y que genera respuesta por parte de la organización.

Las directrices sobre sistemas de gestión de compliance son aplicable a todo tipo de organizaciones. El alcance de la aplicación de estas directrices depende del tamaño, estructura, naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.

Los pilares de la Norma ISO 19600:2015.
La Norma ISO 19600, Sistema de Gestión Compliance. Directrices, toma como base la metodología PDCA en la cual, para aquellos que no la conozcan, se siguen las siguientes fases:
  • Plan: fase en la que se planifica o establece en papel la estrategia.
  • Do: siguiendo lo anteriormente establecido, se procede a seguir los pasos indicados, es decir, pasamos del papel a la realidad.
  • Check: en esta fase se debe verificar que se han llevado a cabo las acciones según lo planificado, así como que se han alcanzado los efectos y objetivos deseados.
  • Act: a partir de los resultados anteriores, se recopila lo aprendido y se aplica.

Tomando como base el ciclo de Deming o PDCA, la Norma ISO 19600 se asienta sobre los siguientes pilares que garantizan su relevancia e importancia para el futuro de las empresas, como son:

La relevancia del papel de la dirección, su compromiso y una adaptación adecuada del liderazgo. Aparece reflejado en:
  1. la Política,
  • en el establecimiento de unos objetivos que se encuentren en consonancia con las metas estratégicas y operativas de la empresa,
  • la participación activa de la dirección en la comunicación, tanto de forma interna como externa, de todas aquellas cuestiones relacionadas con el compliance,
  • la provisión de los recursos necesarios para que la empresa alcance los objetivos marcados así como para que el sistema de gestión de compliance funcione adecuadamente.
  • por último, no debemos olvidar el papel del liderazgo en la difusión de la relevancia de la adecuada gestión del compliance por parte de todo el personal de la empresa, así como en la Mejora Continua.
2. Las responsabilidades, su designación y comprensión. Como en otros sistemas de gestión, establecer las distintas responsabilidades en relación con las actividades, puestos y situación en el organigrama, del personal de la empresa es clave, pero se convierte en papel mojado si no se acompaña de una adecuada comprensión de las mismas por los implicados, así como de las consecuencias que suponen su incumplimiento.

3. La identificación de las obligaciones de compliance, como legislación, estándares adoptados, códigos de buenas prácticas, etc., ya que si no se conoce es difícil asegurar su cumplimiento.

4. El análisis y la adecuada gestión de los riesgos relacionados con el compliance. Al igual que con otras normas ISO, la empresa debe incorporar el análisis de los riesgos relacionados con las obligaciones de compliance, teniendo presente: causas; probabilidad; gravedad; y orígenes. A partir de ahí, se puede establecer medidas efectivas que permitan reducir, eliminar o controlar el riesgo identificado para que no afecte en el presente o futuro al cumplimiento del Compliance por parte de la empresa.

5. La formación como base para mantener el sistema en el futuro. Sobre la importancia de contar con una formación adecuada y específica para los sistemas de gestión ya he hablado en el artículo “La formación: clave para la mejora continua en las Normas ISO”, y como la Norma ISO 19600:2015 no es una excepción, no voy a extenderme más en este punto.

6. Evaluación constante. Establecer indicadores adecuados, evaluar el cumplimiento, analizar las incidencias producidas, el grado de cumplimiento de las obligaciones y legislación aplicables son algunas de las actividades claves para que el cumplimiento y la eficacia del Sistema de Gestión de Compliance se mantenga vivo, se adapte a las nuevas situaciones, obligaciones o exigencias y que siga siendo una garantía de seguridad.

Beneficios que aporta la Norma ISO 19600.

Implantar y mantener la Norma ISO 19600:2015, Sistema de Gestión de Compliance. Directrices, se convierte en una garantía de la adopción de la cultura compliance de respeto de la legislación a través de la concienciación, utilización de los recursos necesarios para llevarlo a cabo y establecimiento de las medidas adecuadas para mantenerlo en el tiempo y adaptarse al cambio.
También manifiesta la gestión responsable de la empresa ante todas las partes interesadas, a la vez que minimiza los posibles riesgos de responsabilidades administrativas, civiles y penales a los que puede verse afectada la empresa, así como sus directivos y administradores.

De esta forma, la Norma ISO 19600:2015 es una herramienta esencial para el futuro de las empresas, el aliado clave en el camino del Compliance que todas las organizaciones tienen que incluir en su estructura, decisiones y objetivos como base para el crecimiento y la mejora.

Tomado de: https://www.sbqconsultores.es