Sistema de control interno corporativo: tipos y ejemplos de actividades importantes a implementar
Controlar es la habilidad de tomar las medidas precisas para evitar que suceda un evento negativo. Un Sistema de Control Interno Corporativo efectivo permite identificar riesgos de corrupción, actividades de fraude y prevenir muchos incidentes con la necesaria anticipación.
El Sistema de Control Interno crea una barrera difícil de franquear para quienes insisten en cometer delitos, sobornar y defraudar. Los controles que integran el Sistema sirven también para que todos los empleados sepan exactamente qué es lo correcto y qué no está permitido, para obtener informes contables y financieros confiables y para cumplir con las normas y regulaciones aplicables.
La aplicación correcta de los controles internos aporta importantes beneficios para cualquier organización, para sus empleados y para sus socios de negocio. Pero para que un Sistema de Control Interno cumpla con los objetivos esperados, es preciso saber cuáles son los diferentes tipos y dónde implementarlos.
Sistema de Control Interno – Los diferentes tipos de controles
En un Sistema de Control Interno Corporativo aparecen dos categorías de controles: los preventivos, y los de detección. Dentro de cada una de estas categorías se encuentran diferentes medidas específicas, diseñadas para poner barreras que dificulten o impidan a los infractores alcanzar sus objetivos.
1. Controles preventivos
Los controles preventivos son diseñados e implementados para evitar que ocurra un error o que se presente una infracción intencional por parte de empleados dispuestos a infringir las normas y las leyes. Se trata de medidas proactivas, que se ponen en marcha aún sin la presencia de indicios o señales de que se cometerá un delito. Los controles representativos de esta categoría son:
a. Segregación de deberes
La separación de funciones, como también se conoce, consiste en involucrar a muchas personas en una misma operación o transacción, con el fin de minimizar el riesgo de error o de confabulación para cometer un delito.
Cuantas más personas tengan que ver con una operación, menor el riesgo de error o de infracción voluntaria. Ninguno de los empleados con responsabilidades tendrá autonomía para autorizar por sí solo una transacción, disminuyendo así el riesgo de fraude, robo o soborno.
Algunos ejemplos de segregación de deberes son:
- Inscripción y registro de nuevos proveedores.
- Conciliación de cuentas contables, especialmente las que se relacionan directamente con movimiento de dinero, como bancos, caja general o caja menor.
- La recepción de dinero en efectivo o cheques.
- La aprobación de gastos, inversiones o erogaciones de dinero.
b. Aprobaciones y autorizaciones
Este control pretende que todas las aprobaciones y autorizaciones de operaciones que superen un monto determinado, pasen por varios niveles de aprobación, que involucre a dos, tres o hasta cinco empleados, en ocasiones pertenecientes a áreas diferentes.
Algunos ejemplos de este tipo de control son:
- Aprobación de pago de facturas.
- Autorización para comprar un bien o contratar un servicio.
- Contratación de empleados en puestos clave.
c. Seguridad física
La seguridad física pretende limitar el acceso físico de personas no autorizadas a bienes, dinero, maquinaria y equipo, bienes muebles y otros activos patrimoniales de la organización.
Algunos ejemplos:
- Uso de cajas fuertes.
- Uso de controles biométricos para el acceso a determinadas instalaciones.
- Imposición de guardas o agentes de seguridad.
2. Controles de detección
Los controles de detección son posteriores a la posible ocurrencia de una infracción, un soborno o un fraude. Este tipo de controles trata de encontrar evidencia de la ocurrencia de un delito o de un acto contra la ética o la ley.
La aplicación de controles de detección, además de su objetivo natural, sirven para confirmar la eficacia de los controles preventivos o, por el contrario, su ineficacia.
En esta categoría encontramos las siguientes actividades:
a. Conciliaciones
Las conciliaciones son revisiones o verificaciones cruzadas, usualmente entre informes provenientes de dos fuentes diferentes, con el fin de hallar evidencia de inconsistencias, errores o comisión de actos de corrupción.
Algunos ejemplos recurrentes de conciliaciones son:
- Conciliación entre el informe mensual de una cuenta de banco y el reporte de contabilidad.
- Conciliación entre el informe contable de la cuenta de caja menor y los soportes documentales físicos.
- Conciliación entre inventarios físicos y los documentos soporte de ingreso de mercancías por compra y de salidas por venta.
b. Revisiones de desempeño
Este tipo de revisiones, en un Sistema de Control Interno, sirven para comparar la gestión real, con los indicadores y parámetros supuestos con anterioridad. El objetivo es establecer diferencias entre lo supuesto y lo real, y encontrar explicaciones para estas discrepancias.
En este grupo de controles se encuentran:
- La revisión entre el presupuesto de gastos y los informes de gasto reales.
- Los flujos proyectados de caja y los saldos finales reales en esa cuenta.
c. Auditorías Internas
La auditoría es la revisión en su máxima expresión. Por el carácter de esta actividad, por la dignidad que reviste al auditor y por el alcance que tiene esta evaluación, se trata de la actividad más importante en un Sistema de Control Interno.
Algunos ejemplos de auditorías son:
- Auditoría contable y/o financiera.
- Auditoría de compras y adquisiciones.
- Auditoría general.
- Auditoría de inventarios.
- Auditoría a los informes contables y financieros.
- Auditoría al programa anticorrupción.
Plataforma tecnológica para ISO 37001 de ISOTools
La implementación de un Sistema de Control Interno Corporativo efectivo necesita recopilar información, procesarla, analizarla, evaluarla y producir informes oportunos y eficaces, como mapas de calor y evaluaciones de riesgos, entre otros.
La plataforma tecnológica para ISO 37001 de ISOTools, es una herramienta que automatiza muchas tareas propias de la Gestión Anticorrupción e, incluso, muchas actividades de las que se han descrito y que forman parte del Sistema de Control Interno Corporativo.
Esta herramienta de última generación está lista para ayudar a las organizaciones a prevenir actos de corrupción. Conoce aquí la plataforma tecnológica para programas antisoborno de ISOTools.