Auditoria

El control interno sirve para ayudar a la empresa a que logre sus metas y sus propósitos en determinados tiempos, con determinados presupuestos minimizando todo riesgo implicado en la consecución de sus objetivos; además genera más confianza ante terceros, ante sus empleados y con sus dueños.

Mucho se ha hablado del control interno el cual hoy en día existe en innumerables organizaciones, impulsado en gran medida por la parte gerencial que lo han puesto en marcha y con ello han facilitado y mejorado todo proceso interno de las compañías.

El control interno no solo es importante aplicarlo por el hecho de adquirir algún tipo de certificación, que es uno de los objetivos ya que con estas certificaciones es más fácil la adquisición de nuevos contratos, y es más, en muchas ocasiones son requisitos para lograr a algún tipo de acuerdo comercial o contractual. También es importante porque si en una empresa se realiza una comparación del antes y después de la implementación del control interno se va a dar cuenta que mejora todo tipo de proceso en cuanto a tiempos, seguridad, calidad, desarrollo, confiabilidad etc. Lo cual implica más crecimiento de las empresas ya que va a tener mejores garantías para generar seguridad ante sus clientes.

En el momento de la implementación es obvio que este genere una inversión económica por parte de la empresa y de tiempo por parte de sus directivos como también de empleados, lo cual ha llegado a ser el limitante que impide principalmente a las pequeñas empresas implementar el control interno, olvidando por supuesto que le resultado económico derivado el incremento de la eficiencia y eficacia en la operatividad de la empresa supera con creces lo invertido en el control interno.

El equipo de auditoría interna debe tener los conocimientos, habilidades, cualidades, actitud, formación suficientes para un desarrollo profesional idóneo, porque dependiendo de la calidad de las auditorías internas realizadas, así mismo será el resultado de las auditorías externas que pueden ser un excelente complemento del control interno en le medida en que lo evalúa y puede abordar aspectos inicialmente no considerados en el.

Al implementar el control interno la organización debe garantizar el seguimiento apropiado a sus procesos realizados sino de nada sirve el trabajo ejecutado, como también se debe estar realizando revisiones y ajustes de acuerdo a las necesidades de las operaciones, a los resultados y las evaluaciones realizadas.

Por último, resaltar que el control interno es tan importante tanto a nivel financiero, operativo, de talento humano y demás componentes de una organización, que a nivel mundial existen tanto normas como empresas que orientan, certifican y apoyan este tipo de decisiones para el desarrollo y crecimiento empresarial.

Segregación de funciones

Uno de los principios del Control Interno es la segregación de funciones es para prevenir el fraude interno en la organización. Con esto un individuo no llevará a cabo todas las actividades de operación, no todo estará bajo su responsabilidad; ninguna persona debe manejar todas las fases de una transacción, “ninguna persona debe ser capaz de registrar, autorizar y conciliar una transacción. Ello como mecanismo de protección para esas mismas personas (ya se trata de empleados o de administradores) y de la misma organización (máxime si esta es de interés público).[1]

Toda transacción debe pasar por las fases de: aprobación, autorización, ejecución y registro, cuyo control debe estar a cargo de empleados independientes del departamento que posee la responsabilidad de la operación.

Esta segregación de funciones se hace para poder detectar errores involuntarios y para que ninguna persona se halle predispuesta a cometer desfalco o fraude sin confabulación con otros empleados.

Todos los cargos deben tener un manual de funciones y procedimientos, aquel documento técnico normativo que los define dentro de la estructura orgánica y funcional de la empresa, allí debe especificarse por puesto únicamente algunas funciones para una parte de la transacción.

Hoy en día todas las aplicaciones de software administrativo cuentan con perfiles de usuario restringidos y perfiles máster que permiten limitar el acceso total a una operación económica, más aún así estos “programas” continúan siendo vulnerables y el fraude se sigue cometiendo, todo por no tener una adecuada segregación de funciones.

La administración de la empresa debe optar por incluir restricciones en todos los aplicativos de la empresa, un mismo empleado no debería tener más de dos responsabilidades sobre un software y este tipo de sistemas de manera imprescindible debe tener un monitoreo constante, por el departamento de sistemas o por el mismo control interno de la organización.

[1] Auditoría del control interno. Autores: Samuel Alberto Mantilla B. y Sandra Yolima Cante S. Pág 34.

Riesgo de fraude

No es difícil omitir el tema de fraude. Muchas empresas en cualquier momento pasan por esta situación que no se puede desconocer ni mucho menos ignorar; es una amenaza que está latente en todo momento, por ende se van a enunciar algunas situaciones que puede evidenciar alguna debilidad en las organizaciones que puede ser aprovechada por algunos empleados.

Falta de controles adecuados en una organización: Cuando en una empresa la gerencia no ha implementado controles para la realización y desarrollo de sus procesos o si los que existen son inadecuados, se crea un riesgo para la empresa.

Baja o alta rotación de puestos de trabajo: Cuando en un puesto de trabajo hay demasiada rotación de personal es difícil que se lleven de manera inadecuada los controles existentes; puede ser por falta de responsabilidad y compromiso o porque simplemente el empleado como sabe que durará poco tiempo allí, no le da mayor importancia en ejecutar adecuadamente su labor, además por la misma rotación de personal el puesto de trabajo no es entregado adecuadamente. Pero también sucede lo contario, es decir cuando una persona permanece demasiado tiempo en un mismo puesto de trabajo adquiere la suficiente confianza y experiencia que eventualmente lo llevará considerar la posibilidad de cometer un fraude que considera de mínimo riesgo.

Documentación confusa: La inadecuada utilización de documentación conlleva a que no se reporte verdaderamente la información que se necesita sino quizás información que pueda llegar a ser irrelevante, especialmente para el control. De allí la necesidad de implementar procesos de control efectivos con sus respectivos planes de seguimiento y ajustes permanentes.

Salarios

...