El Comité de Organizaciones Patrocinadoras (Committee of Sponsoring Organizations, COSO) ha definido el control interno como: Un proceso, efectuado por la junta de directores, la gerencia y demás personal, diseñado para proporcionar seguridad razonable, relacionada con el logro de objetivos en las siguientes categorías: confiabilidad en la presentación de informes financieros; efectividad y eficiencia de las operaciones y; cumplimiento de las leyes y regulaciones aplicables.
La Covid 19 ha provocado que las empresas tengan que hacer cambios relacionados con personal y procedimientos operativos a distancia, debido a lo rápido de estos cambios es posible que se haya trasgredido al control interno por mantener a la empresa como negocio en marcha dando prioridad a la operación sobre este.
Estos cambios operativos aumentan el riesgo de que se produzcan deficiencias e ineficiencias en el entorno de control, además, las oportunidades para cometer fraude pueden aumentar en un ambiente de trabajo remoto, en el cual las tareas de supervisión y revisión pueden ser más complicadas.
Los factores de riesgo de fraude derivan de incentivos, presiones, oportunidades, actitudes y racionalizaciones: los factores no son estáticos y pueden presentarse en situaciones de crisis.
Algunos puntos clave a considerar para hacer más efectivos los controles internos en el trabajo a distancia son:
Reevaluación de los riesgos y del entorno de control: Los controles internos diseñados para funcionar eficazmente en un entorno presencial pueden no ser ideales cuando la mayoría del personal trabaja a distancia debido a la pandemia. Las empresas deben reevaluar sus actividades de monitoreo para determinar si los controles se vuelven menos efectivos o ya no funcionan de la manera para la cual fueron diseñados e implementados.
Mantener una comunicación eficaz: Derivado de un entorno de trabajo remoto las entidades necesitan evaluar la efectividad de sus comunicaciones ya que de esto depende que los objetivos y las responsabilidades sean precisos y oportunos. El personal a cargo de la ejecución de los controles internos debe tener un entendimiento claro de sus responsabilidades para lograr los objetivos de información financiera deseados.
Segregación de funciones: Las reducciones de personal o la asignación de nuevas funciones debido al trabajo a distancia pueden provocar lagunas de control que podrían aumentar el riesgo de fraude, mantener la segregación de funciones debe evaluarse a medida que cambian las circunstancias.
Autorización y aprobación: Se debe buscar el uso eficiente de las tecnologías de la información para que las empresas puedan agilizar las operaciones mediante las autorizaciones y aprobaciones de los procesos a distancia.
Uso de la ayuda de expertos: Las empresas deberán monitorear los impactos globales y económicos de la pandemia en su situación financiera para lo cual pueden apoyarse de las opiniones y análisis de los auditores externos, asesores legales y consultores, de ser el caso.
Entorno digital: Se debería considerar si se necesitan implementar o fortalecer los controles generales de TI, o si los controles generales de TI existentes respaldan las nuevas actividades de control automatizadas.
Las herramientas, la tecnología y la infraestructura de IT existente debe apoyar la ejecución remota (y evaluación) de controles en un ambiente virtual.
Controles de acceso al sistema:
A medida que se realiza más trabajo en línea y a través de los servicios en la nube, existe un mayor riesgo de violaciones de la ciberseguridad, ante este escenario es importante entender que estas medidas de seguridad son obligatorias para todas las empresas que implementan el trabajo remoto. Al implementar medidas para reforzar los accesos seguros a las aplicaciones y protección de datos se puede estar seguro de que su fuerza de trabajo remota no comprometerá la seguridad de su negocio.
En conclusión, es necesario evaluar el ambiente del control para identificar vulnerabilidades en procesos y controles cruciales necesarios para operar bajo modalidad remota, se implementen nuevos controles para mitigar los riesgos derivados de estos, y se monitoree su efectividad en la operación diaria.
Las empresas deben adaptarse al nuevo entorno de riesgo y hacer los ajustes adecuados a través de la integración de un sistema de control interno en el que se definan las políticas, procedimientos, descripciones de puesto e indicadores de desempeño, contemplando los nuevos riesgos a los que se encuentra expuesta derivado de la pandemia, y así generar una adecuada administración y optimización de los recursos; a fin de prevenir riesgos que impidan el cumplimiento de los objetivos y estrategias, y en cambio apoyen el desarrollo de los mismos.
Nuestros especialistas del área de Auditoría para efectos financieros y fiscales se encuentra a sus órdenes para ayudarte a cumplir con las disposiciones señaladas en el decreto.
Contáctanos
L.C. Magdalena González Quiroz
Gerente en el Área de Auditoría
dn@bhrmx.com
En México contamos con 19 oficinas en toda República Mexicana, 50 socios y más de 500 profesionales para ofrecerte la mejor calidad de nuestros servicios.