Fases para implementar un Sistema de control interno
En artículos anteriores hemos tratado el asunto de las auditorías de gestión. Este tema, que está estrechamente ligado con el concepto de control interno, del cual, explicaremos las fases para llevar a cabo una correcta implementación.
Podríamos definir el concepto genérico de control como una acción potencial orientada a alcanzar un objetivo definido. Si nos centramos en el control interno puntualizamos que se trata de un proceso llevado a cabo por los directivos de una organización, concebido para garantizar una seguridad suficiente, orientado a alcanzar los objetivos en distintos aspectos: que se lleven a cabo las operaciones de forma eficiente y efectiva, que la información financiera sea fiable y que se cumplan las normativas oportunas.
Fases para implementar el sistema de control interno
Existen una serie de fases que han de seguirse secuencialmente para garantizar una correcta implementación del control interno. Son las siguientes:
Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación
Antes de comenzar con la implementación del sistema de control interno, es importante preparar el terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer y saber transmitir la importancia del control y sus beneficios para la organización e incluso para cada persona individualmente. Una posible forma de inculcar estos conceptos es mediante una capacitación a nivel de área o departamento. En dicha capacitación se dará a conocer la hoja de ruta para el desarrollo de las restantes fases.
Fase 2: Recabar información
Una vez hemos introducido la cultura del control entre los miembros de la organización, llega el momento de recolectar datos. En esta fase debe intervenir activamente todo el personal, coordinados por un responsable designado, ya sea externo o interno, procedente del área de estrategia de la organización.
Existen diferentes métodos para llevar a cabo esta recopilación, por ejemplo:
- Narración: Mediante una entrevista o documento, cada empleado hace una descripción de las labores, tareas, procesos que lleva a cabo, independientemente de si estos están establecidos formalmente. El coordinador recopila estos testimonios.
- Listas de chequeo: Otro método podría ser la confección de cuestionarios previos por parte del responsable del levantamiento de la información, al cual se le presume un conocimiento previo en sistemas de control interno. Estos checklists contienen cuestiones orientadas a conocer la dinámica interna de cada área de la organización.
- Observación: Mediante la observación también se puede extraer información útil para complementar aspectos que deban ser documentados.
Se suelen usar flujogramas para completar la información recabada con los métodos anteriores. Se plantean de forma visual los pasos que se siguen para realizar una operación determinada.
Fase 3: Clasificar la información obtenida
Ya que el responsable ha reunido toda la información necesaria a través de alguna de las vías mencionadas, es el momento de digitalizar y clasificar la misma de la forma más ordenada posible para facilitar su consulta y correcta interpretación.
Fase 4: Diagnosticar
En este punto, ya se dispone de la información necesaria para realizar un diagnóstico del estado de múltiples aspectos de la gestión: el cumplimiento de los objetivos, los roles y sus funciones, las políticas, etc.
Fase 5: Revisar los procedimientos
Bajo la normativa legal, la óptica de calidad total, los parámetros de reingeniería y directrices administrativas, se hace una revisión exhaustiva de los procedimientos con el fin de hacerlos más eficientes. Se suprimen pasos no necesarios, se centralizan procesos repetidos y se abren vías de comunicación.
Fase 6: Evaluar el control interno y de gestión
Se ha de establecer una manera de evaluar el sistema de control interno entre todos los miembros de la organización. Cada uno de ellos debe aportar su visión e involucrarse, comprometiéndose a someterse a un continuo autocontrol que favorezca la mejora continua.
Fase 7: Implementar, hacer seguimiento y ajustar
En este punto, el sistema de control interno ya está diseñado. Ha llegado el momento de que los responsables se hagan cargo de implementarlo en cada una de las áreas y garantizar su cumplimiento. El responsable en cuestión deberá hacer un seguimiento continuo junto con el apoyo de la auditoría interna. También es la ocasión tomar acciones correctivas necesarias y hacer ajustes finales.
Fase 8: Evaluar indicadores y realizar más ajustes
Se deben diseñar KPI de gestión colectivamente para analizarlos. Dichos indicadores pueden almacenarse y sistematizarse en cuadros de mando Balanced Scorecard, preferiblemente de forma automatizada. Esto permite obtener información en tiempo real.
Otra vía de evaluación que se emplea frecuentemente son los sistemas de administración de riesgos, en base a los cuales se pueden construir tableros de mando visuales, en términos numéricos y con colorimetría.
Software ISOTools para la gestión de Auditorías
Basándose en el ciclo PHVA, el software ISOTools permite a una organización asegurarse de que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se actúe en consecuencia.
ISOTools permite planificar, establecer, implementar y mantener los programas de auditoría interna y externa de la organización, definiendo los criterios de auditoría, seleccionando a los auditores y realizando las acciones correctivas pertinentes.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...