ISO 37001 – Controles Financieros – Parte 1

El presente artículo tiene como finalidad la explicación de los controles financieros listados en el anexo de la norma ISO 37001 Sistemas de Gestión Antisoborno, con el objetivo de identificar los controles que ya existen en una organización, así como la manera en cómo implementarlos. Empecemos por la definición, los controles financieros son:

“Sistemas de gestión y procesos que implementa la organización para gestionar sus transacciones financieras correctamente y para registrar estas transacciones con precisión, de forma completa y de manera oportuna”

¿Quieres que tu organización certifique la ISO 37001?

Notas preliminares antes de implementar la ISO 37001:

  1. En una empresa, ya vamos a encontrar controles financieros implementados de manera orgánica, así que estos deben ser considerados como controles existentes a la hora de evaluar los riesgos.
  2. Clasificamos los controles financieros en dos grupos (i) Prevención: aquellos que sirven para disminuir la probabilidad o el impacto de los riesgos. Son considerados más proactivos (ii) Detección: suelen servir para disuadir o detectar fallas en los controles.
  3. Los siguientes controles listados son los más básicos posibles, el articulo esta creado para aquellas organizaciones que desean implementar por primera vez el sistema de gestión, así como aquellas que quieran reforzar en la identificación de controles existentes.

La norma ISO 37001 nos da 9 ejemplos de controles financieros, en este articulo se desarrollaran los 3 primeros haciendo comentarios donde se considere pertinente:

I. Control financiero ISO 37001: Separación de Funciones

Este control es el más sencillo de implementar; en una empresa no debería existir la posibilidad de que una misma persona programe, apruebe y ejecute los pagos, es por eso que, en una organización mediana-grande suele ya existir por default este control; asumamos que los medios para efectuar pagos son los tres (3) siguientes, desarrollemos cada una:

                    I.       Transferencias por medio de bancos

La transferencia por medio de bancos se refiere a la transferencia del dinero de una cuenta bancaria a otra, sin necesidad de retirar efectivo. Todos los bancos usan para tal fin “tokens” pero con distintos “perfiles” de acceso. Empezando por el hecho que la solicitud de los “tokens” no lo puede hacer cualquier trabajador, sino alguno que tenga poderes o representación bancaria para tal fin, adicionalmente, se suelen solicitar dos o más “tokens” con roles o “perfiles” distintos, uno para programar pagos, otro para revisarlos y otro para efectuarlos. 

Debemos de considerar que, de todas maneras, el grupo de personas que manejan los distintos “token” se pueden organizar para defraudar a la organización cometiendo un soborno o que la(s) persona(s) que se supone están autorizadas de usar el token no sea(n) el(las) que lo opere, por lo que se sugiere colocar un control adicional (es una sugerencia ya que su sola existencia ya es un control a considerar).

Si la organización tiene claro el procedimiento no hay problema, si no lo tiene claro, se sugiere documentar y socializar con los involucrados.

                    II.       Cheques (todos sus tipos)

Existen diversos tipos de cheques y modalidades (negociables, diferidas, al portador, de gerencia, etc.), si bien, siempre se sugieren las transferencias, es posible que en algunas circunstancias se den pagos mediante cheque (los contratos indiquen este método de pago, o el beneficiario no tiene cuentas en bancos, entre otras).

En el caso de requerir usar un cheque para efectuar un pago, se sugieren las siguientes acciones:

  •  No colocar “al portador”, siempre colocar quien es el beneficiario.
  • Sea NO NEGOCIABLE. Sello que se le coloca al cheque para que no se pueda endosar a otra persona distinta a la beneficiaria original.
  • Llevar un registro sobre los cheques que se emiten (en los estados de cuenta de los bancos no se suele colocar el detalle de lo indicado en el cheque, sino solamente el número de instrumento).
  • Dos o más personas deben de firmar el cheque para que se pueda cobrar (esto también está en el régimen de poderes de la empresa. El banco, para poder abrir una cuenta corriente o de ahorros, siempre solicitará este documento y se pondrán las reglas del juego) ¿Quiénes deben de firmar? Bueno, se sugiere que el responsable de tesorería y/o contador y/o gerente de Administración y Finanzas y/o el Gerente General; en resumen: lo define la organización.

                   III.       Efectivo

Como regla general solo se sugiere el uso de efectivo en cajas chicas (donde el monto es muy pequeño) para estos casos el responsable de la caja chica debería de contar con un procedimiento formal para poder otorgarlo, este procedimiento debería considerar:

  • Como es que el beneficiario puede acceder a caja chica.
  • Quienes aprueban la solicitud (distinto al responsable de la caja chica).
  • Situaciones especiales para el uso de la caja chica, (emergencias, transporte urbano, compras de menor cuantía), es decir, un listado de situaciones aprobadas, caso contrario deberá solicitar o un cheque o una transferencia con el debido sustento detrás.
  • Montos máximos para la caja chica
  • Montos máximos por cada operacion

En resumenla separación de funciones, suele ya estar implementada en las organizaciones, pero en su defecto es deber del consultor o responsable, definir quiénes son las personas que podrán solicitar y aprobar las operaciones dependiendo del caso.

II. Control Financiero ISO 37001 – Niveles de Ascenso

Este control también es bastante básico y se suele encontrar en grandes organizaciones. El espíritu de este control es, principalmente, poner el ojo donde más relevante sea en función del monto.

Consiste en tener definidos montos de aprobación para cada nivel, por ejemplo, el jefe aprueba hasta cierto monto, el gerente hasta otro monto mayor, así hasta llegar a los accionistas si es necesario.  Este control claramente es preventivo.

III. Control Financiero ISO 37001 – Verficación del beneficiario

Este control refiere a que la organización debería contar con un procedimiento (mecanismo) para aprobar la ejecución de un gasto, es decir, no imponer un gasto a la organización que no ha sido previamente estudiado y aprobado por las personas relevantes y además, que el beneficiario (persona jurídica o natural) también haya sido aprobado. 

Existen casos en los que en una organización el área de pagos es solo un área transaccional  que no verifica y solo tramita los pagos, es por eso que el control que la norma sugiere implementar consiste en la emisión orden de compra, orden de servicio o contrato para proceder con el pago.

La orden de compra es un mecanismo con el cual obligas a la organización a pasar por un proceso de aprobación, de esta manera el área responsable de pagos, ya sabe a priori que en el futuro deberá realizar un pago. 

La otra parte del control consiste en que el beneficiario sea quien realice el trabajo, es decir, si se contrata a la empresa “A”, es misma empresa será quien ejecute el servicio y a quien se le pagará. Este control también es preventivo.

Haz clic aquí y sigue leyendo: ISO 37001 – Controles Financieros – Parte 2

Comparte este Post

Noticias relacionadas

beneficios estandarizar procesos

Beneficios de estandarizar procesos

Beneficios de estandarizar procesos ¿Por qué estandarizar procesos? Para reducir errores, mejorar la calidad, ahorrar tiempo y costos, y garantizar consistencia en las operaciones. La

Read More »