Autor: CPC Javier Ulises Romero Pérez
El Control interno es una de las herramientas más útiles para desarrollar y fortalecer las estructuras y canales que coadyuvan en el cumplimiento de los objetivos de las empresas y por otro lado, las mejores prácticas corporativas incluyen técnicas o procedimientos que han sido probadas e implementadas que entregan resultados y muy buenas soluciones a problemas en las organizaciones; por otro lado, el lavado de dinero ha sido un concepto relativamente nuevo, legalmente hablando, en el escenario de los negocios a nivel mundial.
Con estos tres conceptos en mente, se puede pensar que la interacción de estos elementos reviste gran importancia para fortalecer a las organizaciones en el cumplimiento de objetivos, mayor claridad en la evaluación del control interno e identificación de riesgos.
Cuando se habla de control interno, hay varios conceptos a tomar en cuenta: la estructura de la organización, el ambiente de control, sistema de información y comunicación. Con estos elementos que se consideran son las bases elementales del control interno, es posible desarrollar manuales de procedimientos para que la empresa tenga una guía para los operadores de los procesos.
Una vez que se establece la base del control interno, es importante la evaluación de riesgos, la vigilancia y el monitoreo del sistema de control. La elaboración de un manual de procedimientos tiene el objetivo de ser una herramienta que sirva como elemento para prevenir riesgos.
Las etapas de gestión de riesgos son cinco:
- Identificación
- Análisis
- Valoración
- Manejo
- Monitoreo
La administración de riesgos ayuda a la detección y corrección de cualquier desviación de los objetivos de la organización, y las cinco etapas antes mencionadas son de vital importancia para evaluar los riesgos y medirlos adecuadamente.
El modelo de control interno funcional actualmente es el modelo COSO
Elementos que conforman el modelo COSO (2012)
Ambiente de control
El ambiente de control refleja la conciencia de control del personal que participa en los procesos y comité de vigilancia de la organización; la ética y código de conducta, comité de vigilancia donde participan equipos de auditores y participa la Dirección de la entidad en la estructura organizacional, recursos humanos y asignación de autoridad.
Evaluación de riesgos
Las etapas de identificación y evaluación de riesgos y sus consecuencias se establecen. Una vez identificado el riesgo, se valora la probabilidad de que ocurra un evento con riesgo, se maneja y monitorea.
Información y comunicación
Para que un sistema funcione es necesario intercambiar información hacia adentro y hacia afuera donde se deben controlar y administrar datos para una adecuada toma de decisiones.
Actividades de control
Las actividades de control son políticas establecidas para detectar, mitigar, evitar, transferir o asumir riesgos. Una vez que las actividades de control están libres de riesgo en la medida de lo posible, se lograrán los objetivos de la entidad bajo una seguridad razonable para emitir información y lograr todos sus objetivos.
Mejores prácticas
Una vez definido el control interno, las mejores prácticas aportan herramientas para incrementar la eficiencia de los procesos operativos de las empresas.
En términos generales, las mejores prácticas están basadas en la identificación de áreas de oportunidad, conocimiento, adaptación o desarrollo, apoyo institucional, liderazgo y preparación, comunicación y coordinación, seguimiento, evaluación y replanteamiento, que por ende generan aprendizaje.
Guía Antilavado de Dinero
Es importante resaltar que existe una gran cantidad de personas (abogados, contadores, arrendadores, etcétera) que se encuentran en los supuestos que señalan las disposiciones en esta materia, que al día de hoy no han cumplido con las directrices a las que por mandato de ley se encuentran obligados.
Lavado de dinero
El concepto de lavado de dinero es relativamente nuevo y por eso es importante mencionar que los dos conceptos mencionados anteriormente revisten gran importancia para que bajo una base ética y de conciencia de control, el lavado de dinero se aborde desde una fase preventiva.
El lavado de dinero y su prevención requiere de grandes esfuerzos y consumo de recursos humanos y económicos para dar cumplimiento a la ley federal para la prevención e identificación de operaciones con recursos de procedencia ilícita, que está en el panorama nacional desde el 2012.
El cumplimiento legal de la ley anti lavado implica un gran despliegue de conocimientos técnicos, ya que el lavado de dinero puede suponer hasta el financiamiento de actividades de terrorismo.
La conjunción de estos tres conceptos que se mencionan, es el eje del reforzamiento de las organizaciones para que se tomen en cuenta las normas existentes de forma clara y objetiva.
El control interno y las mejores prácticas refuerzan el cumplimiento de los objetivos de las organizaciones o empresas.
El combate de los delitos y su represión será más efectivo si los mecanismos de control y órganos de vigilancia se fortalecen con prácticas éticas en las entidades.
De acuerdo a lo analizado en este texto, se puede concluir que la adopción de un modelo de control interno como COSO, les da a las organizaciones una administración articulada, políticas estructuradas y una mejor rendición de informes que contribuyen a la confianza de los usuarios de la información financiera.
El modelo COSO al cubrir las tres A, ambiente de control, actividades de control y actividades de monitoreo, así como evaluación de riesgos, información y comunicación, ofrece una cobertura integral de riesgos y su detección.
Referencias
The Committee of Sponsoring Organizations – COSO (1992). Informe COSO, disponible en línea: www.coso.org recuperado el 17-11-2019
Ruiz, R. (2012) Sistemas de control interno. disponible en: http://fcasua.contad.unam.mx/apuntes/interiores/docs/2012/contaduria/4/1461.pdf recuperado el 17-11-2019
Ley Federal de Prevención e Identificación de Operaciones en Recursos de Procedencia Ilícita disponible en http://www.diputados.gob.mx/LeyesBiblio/ref/lfpiorpi.htm