Veritas Online

Control Interno

julio 19
13:19 2017

INTRODUCCIÓN

El crecimiento y la globalización de los mercados han originado el nacimiento de Centros de Servicios Compartidos (CSC) como una herramienta de eficiencia administrativa y toda vez que permiten concentrar y homogenizar procesos, lo que representa mayor eficiencia en muchos de los casos.

El objetivo del boletín es proporcionar una guía y ejemplos que sirvan de base para el buen funcionamiento e implementación de un CSC desde el punto de vista de implantación y monitoreo del control interno

Los CSC reúnen actividades a gran escala de carácter administrativo, transaccional y repetitivo de una o varias entidades de un mismo grupo corporativo, trasladando dichas actividades a una sola organización que opera en una unidad independiente; buscan mayor eficiencia en los costos de operación y estandarizan procesos para mejorar la calidad de operación y generación de datos consolidados que servirán de base para la toma de decisiones a quien se le presta el servicio.

DESARROLLO

A. Principales Actividades que Proporcionan los CSC

Finanzas: Contabilización de registros contables (cobranza, facturación, gastos, viajes, etcétera), generación de reportes, elaboración de conciliaciones de cuentas contables, proceso como determinación de impuestos, tesorería, cuentas por cobrar, cuentas por pagar, activo fijo.

Recursos Humanos: Gestión de administración del personal como altas, bajas, cálculo de nómina, reclutamiento.

Soporte técnico de la información: Da soporte a servicios como aplicaciones, fallas técnicas de programas, soporte en la red.

Compras: Órdenes de compra, contratos, precios.

B. Implementación del control interno en los CSC

Uno de los aspectos de mayor relevancia en los CSC es la adecuada implementación del control interno, el cual implica establecer por escrito, de forma clara y detallada las políticas y procedimientos establecidos para proporcionar una seguridad razonable del logro de los objetivos del CSC.

La implementación del control interno en CSC deben considerar los siguientes elementos:

  1. Ambiente de control
  2. Evaluación de riesgos
  3. Información y comunicación
  4. Actividades de control
  5. Monitoreo

C. Ambiente de control

Representa la combinación de factores que afectan las políticas y procedimientos del CSC, fortaleciendo o debilitando sus controles; dichos factores son:

Actitud de la administración hacia los controles internos establecidos

La administración deberá establecer políticas corporativas que sean de conocimiento y aplicación de todas las unidades de negocio que permitan que los procesos homogéneos se realicen a través de los CSC, así como implementar mecanismos de monitoreo que permitan identificar de manera oportuna cambios en los procesos que requieran un manejo diferente. Lo anterior debidamente alineado con los objetivos de la entidad.

Estructura de la organización

Debe existir una adecuada identificación dentro de la estructura organizacional de los CSC, misma que deberá ser del conocimiento de todas las unidades de negocio, así como si el alcance del CSC es nacional, internacional o si participan externos en el mismo, lo que permitirá una adecuada comunicación y flujo de la información.

Métodos para asignar  autoridad y responsabilidad

Se deberán establecer políticas y procedimientos específicos para el funcionamiento de los CSC, así como las líneas de mando y comunicación que deberán seguir.

Método de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos

La entidad debe dar seguimiento mediante algún método para supervisar que la operación se esté llevando a cabo, como por ejemplo: establecer políticas, métricas, revisiones mensuales de los procedimientos y actividades, intervención de la auditoría interna, evidencia del monitoreo a los controles, etcétera.

La calidad del ambiente de control es una clara indicación de la importancia que la administración de la entidad le da a los controles establecidos.

D. Evaluación de riesgos

Una evaluación de riesgos de una entidad en la información financiera implica la identificación, análisis y administración de riesgo relevantes en la preparación de estados financieros que pudieran evitar que estos estén razonablemente representados.

Cuando la entidad decide optar por la utilización del CSC se deberá tomar en cuenta los siguientes riegos relevantes:

  • Cambios en el ambiente operativo: Cuando una compañía decide utilizar los servicios de CSC, los cambios son comunes, tanto en políticas, reglamentos internos como en la forma de realizar las operaciones, lo cual puede resultar diferentes presiones competitivas. Por lo anterior se recomienda el seguimiento a todos estos a fin de evaluar si la manera en la que operan los CSC es adecuada.
  • Nuevo personal: El nuevo personal puede tener un enfoque diferente en relación con el control interno, por lo que es importante contar con procedimientos claros para que la migración de actividades no tenga un impacto significativo.
  • Sistemas de información nuevos o rediseñados: Cambios significativos en los sistemas de información pueden causar un riesgo en la compañía. En ocasiones no todas las unidades de negocio utilizan los mismos sistemas, por lo cual se deben establecer canales de comunicación o transmisión y monitoreo.
  • Nuevas actividades: El CSC debe tener la experiencia necesaria para entender la operación y riesgos de la compañía, de lo contrario puede generar nuevos riesgos.

E. Sistemas Información y comunicación

Los sistemas de información incluyen el sistema contable, métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar, generar y resguardar información cuantitativa de las operaciones que realiza una entidad económica.

La calidad de la información es de suma importancia porque sobre esa base se realizan decisiones apropiadas para controlar las actividades de la entidad y preparar reportes financieros confiables y oportunos.

La administración debe asegurar que los CSC cuenten con un sistema contable útil y confiable:

  1. Criterios establecidos para que los centros de servicios compartidos puedan identificar y registrar las transacciones que reúnan todos los requisitos.
  2. Describan oportunamente todas las transacciones con el detalle necesario que permita su adecuada clasificación.
  3. Registren las transacciones en el periodo correspondiente.
  4. Presenten y revelen adecuadamente dichas transacciones en los estados financieros.

 

Desde el enfoque de monitoreo también es relevante el resguardo y acceso a la información por parte del CSC.

F. Actividades de control

Las políticas y los procedimientos ayudan a que la entidad logre de forma eficaz sus objetivos, por eso la importancia de que existan políticas, procedimientos y controles que rijan la actividad de los CSC y que las mismas se apliquen, toda vez que el hecho de que existan formalmente políticas o procedimientos de control, no necesariamente significa que estos estén operando de manera efectiva.

Los procedimientos de control deberán ser…

  • Debida autorización de las transacciones, así como de las actividades
  • Adecuada segregación de funciones y responsabilidades
  • Adecuado registro de las operaciones
  • Establecimientos de dispositivos de seguridad que protejan los activos
  • Valuación de operaciones registradas

G. Monitoreo

La responsabilidad de la administración es vigilar los controles internos con el objeto de identificar si estos están operando efectivamente y si deben ser modificados cuando existen cambios importantes.

La existencia de un departamento de auditoría interna o de una persona que realice funciones similares contribuye en forma significativa en el proceso de vigilancia. Este proceso debe incluir el uso de información o comunicaciones externas, como por ejemplo, encuestas de satisfacción de clientes o proveedores, los cuales pueden indicar problemas o subrayar áreas donde se necesita mejorar. También la administración podrá considerar comunicaciones de los auditores externos relativas al control interno.

CONCLUSIONES

La creación de un CSC exitoso debe vigilar los riesgos más comunes como la falta de entendimiento en la implantación y vigilancia de los procesos, la resistencia al cambio en una cultura organizacional, barreras de idiomas y ausencia de métricas que permitan monitorear los controles.

La documentación de un sistema de control interno dentro de los CSC, como en cualquier otra compañía, debe contemplar por lo menos los siguientes puntos:

  • Manual de políticas y procedimientos
  • Perfiles de puestos
  • Flujogramas de la operación
  • Evaluación de riesgos
  • Matriz de evaluación de riesgos significativos y seguimiento del monitoreo de los riesgos

Se recomienda para una implementación los siguientes pasos:

Análisis de actividades a transferir: Etapa donde se identifican las actividades que pudieran concentrarse en los CSC y se realiza toda la planificación del proyecto: presupuestos, planes de acción, responsables, etc.

Transferencia de actividades: Etapa donde se traslada de manera paulatina y organizada el conocimiento y administración de las actividades seleccionadas, incluyendo políticas procedimientos y experiencia de la compañía.

Evaluación y retroalimentación de los procesos transferidos: Etapa donde se evalúa la efectividad de los CSC sobre las actividades transferidas y el flujo de información que generan los CSC .

Monitoreo y actualización del proceso final: Etapa donde la compañía debe actualizar la nueva estructura, roles y responsabilidades, así como establecer las métricas correspondientes para evaluar que el proceso se lleva correctamente y que no pueda existir riesgos significativos

M.A.y L.C. Erika Karen Flores Gutiérrez
Integrante de la Comisión de Desarrollos de Auditoría Sede Sur
erikafloresgutierrez@hotmail.com

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment