Control interno en la generación de información financiera

Asegurarse de que la empresa cuenta con un sólido sistema de controles internos enfocados en la generación de información financiera conlleva a una serie de beneficios.

Asimismo, los controles internos que intervengan a lo largo de todo el proceso serán los que sirvan como sustento de la seguridad razonable con la que se elaboran y aprueban los estados financieros de la empresa, tanto para quien los elabora como para quien los autoriza.

Lo anterior es un proceso como cualquier otro de los que se desarrollan día a día en la organización, por lo tanto, la forma de analizarlo no es tan distinta al resto, es decir, se pueden identificar riesgos y controles asociados, apoyándose de los marcos regulatorios (por ejemplo, el marco COSO) que se consideren más adecuados para ello y sometiendo a evaluación la efectividad de los controles internos para que puedan ser implementados, eliminados o, incluso, mejorados.

Identificación de riesgos en la generación de información financiera

No existe sólo una forma de implementar un sistema de análisis de riesgos y controles para este proceso; sin embargo, la buena noticia es que se tiene mucha información disponible a través de marcos normativos, tales como las Normas de Información Financiera (NIF), Normas Internacionales de Información Financiera (IFRS, por sus siglas en inglés), Normas globales de Auditoría Interna, Normas Internacionales de Auditoría (NIA), Ley Sarbanes-Oxley (Ley Sox), Código de mejores prácticas corporativas, entre otros; de los cuales se pueden tomar parámetros y prácticas que permitan evaluar (con mayor objetividad) la existencia de controles que contribuyan a dar fe de que la información reflejada en los estados financieros es útil y confiable.

Para entender los riesgos que existen en este proceso, se puede partir de identificar las características primordiales con que debe cumplir la información financiera, esto de acuerdo con la normatividad que aplique la empresa para la emisión de sus estados financieros o, incluso, considerar los postulados básicos que rigen la preparación de la información. De esta manera, llegado el momento, se podrán asociar los riesgos encontrados en cada actividad del proceso a la característica a la que esté mermando; por ejemplo, no contar con información cualitativa o cuantitativa suficiente para reconocer una cuenta por cobrar en la contabilidad estaría afectando la característica fundamental de representación fiel (de acuerdo con las NIF).

El control interno contribuye a la identificación oportuna de errores o inconsistencias, reduce los hallazgos en los informes de auditoría y genera confianza en todos los usuarios de la información financiera.

Asimismo, se pueden establecer, de forma interna, parámetros de evaluación por tipo de operación, cuenta o rubro contable, considerando particularidades de cada uno, tales como volumen de registros, saldos, complejidad de las operaciones, errores recurrentes, entre otras; mismas que ayuden a identificar, de una manera más ordenada, las cuentas, rubros y operaciones más críticas.

Es importante asociar estos temas a los procesos en donde se generan para que, a través de un recorrido a detalle de las actividades, se puedan identificar los riesgos y los controles presentes, pero además, analizarlos, evaluarlos y empujar acciones de mejora.

¿Con qué tipo de controles nos podemos encontrar?

La empresa debe tener claridad de todos los procesos que existen, estén o no oficializados en políticas o procedimientos, así como documentos que, por sí mismos, representan un control; sin embargo, algunas empresas suelen restar importancia a la documentación de procesos como el cierre contable, emisión de estados financieros o una política contable; esto por considerar que no son de interés general, lo cual es un error.

Para incrementar el grado de confianza sobre la información financiera que se genera, es indispensable conocer elementos como la confiabilidad de las fuentes de información, responsables de la emisión, periodicidad para garantizar la información de forma oportuna y, por supuesto, la forma en que se verifican los datos reportados.

Los controles deben tener el objetivo de mitigar un riesgo identificado, por lo que, cada empresa puede diseñar e implementar los controles que considere más adecuados, los cuales le otorguen un grado mayor de seguridad razonable; por ejemplo, lo siguiente:

• Conciliación bancaria: tiene el objetivo de comprobar que el saldo reflejado en libros contables es correcto, además de asegurar que todas las operaciones relativas a cuentas bancarias se encuentran debidamente registradas en el periodo correspondiente.
• Confirmación expresa sobre el saldo de un cliente: su objetivo es validar que su saldo está correctamente reconocido en los estados financieros y, si existe algún indicio de incobrabilidad, que así sea reconocido.
• Autorización sobre los estados financieros: tiene la finalidad de confirmar que estos fueron debidamente revisados por aquella persona a quien se le otorgó la facultad de hacerlo.

Existen controles que tienen carácter de obligatorios; por ejemplo, para aquellas empresas que cotizan en bolsas de valores de EUA y que tienen que aplicar la Ley Sox, deben acompañar sus estados financieros con certificaciones que avalen las cifras presentadas en los mismos.

Aunado a lo anterior, deben existir controles encaminados a vigilar el cumplimiento de regulaciones y legislaciones aplicables; por ejemplo, un calendario de cumplimiento de las declaraciones y pagos provisionales ante el Servicio de Administración Tributaria (SAT).

Dentro de una organización, es de suma importancia contar un sistema ordenado que ayude a evaluar la calidad de la información financiera que se genera.

La adecuada segregación de funciones para la elaboración, emisión, autorización, aprobación y publicación de estados financieros es un control que garantiza la correcta distribución de actividades de manera ordenada, esto para validar y supervisar la información financiera generada. Asimismo, otro tipo de controles que no deben omitirse son aquellos que permitan la validación de la integridad de los datos en los sistemas contables, así como aquellos que permitan evaluar su grado de vulnerabilidad.

Conclusiones

Establecer procesos sistemáticos y ordenados, así como oficializarlos, aportará a que la empresa genere información financiera consistente y comparable, lo que le permite tener las herramientas necesarias para un análisis claro y la toma de decisiones acertadas.

Asegurarse de que la empresa cuenta con un sólido sistema de controles internos enfocados en la generación de información financiera conlleva a ciertos beneficios, otorga el voto de confianza por parte de la administración, contribuye a la identificación oportuna de errores o inconsistencias, reduce los hallazgos en los informes de auditoría y genera confianza en todos los usuarios de la información.

Las empresas deben empezar a diseñar estrategias para establecer un sistema adecuado de análisis, así como evaluación de riesgos y controles en sus procesos de generación de información financiera, apoyándose de áreas como control interno, auditoría interna o, incluso, asesorándose de manera externa.