El ambiente adecuado
El compromiso ético es el anhelo de muchas empresas que apuntan a mantener estándares internacionales aplicados en la organización, dicho compromiso es un factor intangible muy valioso que empresas puntales saben ver y cuidarlo exitosamente. Entonces, para nosotros también poder cuidar nuestro compromiso ético organizacional, debemos seguir ciertos fundamentos y prácticas que nutrirán nuestro sistema de control interno.
Sorpresas innecesarias
La gestión de riesgos es una pieza clave para un ambiente adecuado, ya que el personal tendrá en cuenta que hay alguien o una área velando por evitar sorpresas innecesarias en la cadena de valor del negocio y por ende apoyará en reducir cualquier riesgo que juegue en contra de lograr los objetivos planteados. La gestión de riesgos ya se convierte en necesario para las empresas a estas alturas, los cuales nacen de respuestas a preguntas como ¿Que podría salir mal? ¿En qué podemos fallar? ¿Qué debemos hacer bien para alcanzar el éxito? ¿Somos vulnerables? ¿Qué activos necesitamos proteger?, entre otras muchas preguntas. Recuerde en apoyarse en controles preventivos, controles de detección y controles correctivos; dentro de los preventivos figuran buenas prácticas como separación de funciones, autorización y documentación adecuada, etc.; dentro de los de detección están las auditorías, inventarios físicos, reconciliaciones, revisiones, etc.; y finalmente dentro de los controles correctivos están las actividades para corregir los daños causados por el riesgo, cómo reparación de datos, revisión de ingresos erróneos o reclasificación de ingreso de datos.
Informar y comunicar
Ambos verbos son esenciales para efectuar el control, es importante trasmitir la información relevante y confiable a través de toda la organización, sin discriminación alguna. Esta información es vital que se encuentre identificada, capturada, procesada e informada a la gente que compete y quien lo utilizará para generar valor dentro del ámbito que le corresponda en la organización, el cual permitirá controlar el desempeño de la organización, pues dicha información será transmitida en informes con datos relacionadas a cumplimiento, datos financieros y operacionales de la empresa. Preguntas claves para revisar si hay un buen desempeño de transmisión de información serían: ¿Las áreas tienen la información interna y externa de manera puntual y deseada según el uso que le darán? ¿Las áreas tienen información que alerte a la gestión de riesgos? ¿Las áreas tienen información que midan el cumplimiento de sus objetivos reguladores, financieros y operacionales?.
Efectividad
Si nuestros controles brindan valor a la organización es porque los altos directivos y gerentes entienden hasta qué puntos se están logrando los objetivos operativos, y que la información utilizada para generar los estados financieros es confiable, además que se está preparando de manera confiable de acuerdo a las normas y leyes aplicables. Ahora, los auditores no tienen que estar viendo cada dato de información para determinar si los controles internos son efectivos, más bien deben enfocarse en las actividades de las áreas de alto riesgo.
Consejo audit
El uso de controles brindarán un nivel de confidencialidad razonable y no debes dar un tiro al aire con ello, es por eso que te ayudamos a evaluar un diseño en conjunto con gerencia de un sistema de control interno que permita evaluar la efectividad operativa teniendo como respaldo documentación de seguimientos y acciones correctivas, cambio de políticas y deficiencias en los controles.