ISO 37001 – Controles Financieros – Parte 2

Manuel De la Colina
Manager Perú - Ecuador

En el articulo anterior “ISO 37001 – Controles Financieros – Parte 1” abordamos algunos controles financieros sugeridos en la norma ISO 37001:

  • Separación de funciones
  • Niveles de ascenso
  • Verificación del Beneficiario y su Trabajo hayan sido aprobados

En el presente articulo desarrollaremos los últimos 6 controles sugeridos en la norma:

IV. DOS FIRMAS O MÁS PARA APROBACIÓN DE LOS PAGOS

Es similar al control I) y al control II), inclusive podría considerarse un híbrido. El control nos sugiere que haya dos o más personas en la actividad de aprobación de pagos; el control I) difiere ya que permite que sea solo uno pero que no sea el mismo que inicie el pago (o la solicitud) y la diferencia con el control II) es que aquí, se requieran dos o más personas para aprobar el pago mientras que en el control II) puede seguir siendo una, mientras escale dependiendo del monto. Para usar el mismo ejemplo sería así: (…) para montos mayores a S/ 5,000.00 tendrá que tener la aprobación solo el gerente de administración (prescindiendo del jefe del área usuaria y del gerente del área usuaria).

Este es un control preventivo.

V. REQUERIR DOCUMENTACIÓN ADECUADA

Aquí, el cielo es el límite, cada organización puede hacer tan complejo este control como le plazca. Agrupemos dos ejemplos:

Productos (bienes). Para proceder con un pago de bienes se deberá adjuntar:

  • Orden de compra y/o
  • Contrato y/o
  • Aprobación (de quienes corresponda) y/o
  • Guía de remisión y/o
  • Acta de recepción de productos y/o
  • Factura, Recibo por Honorarios y/o
  • Que este programado el pago en el ERP y/o
  • Cualquiera que consideres necesaria

Servicios. Para proceder con un pago de bienes se deberá adjuntar:

  • Orden de servicio y/o
  • Contrato y/o
  • Aprobación (de quienes corresponda) y/o
  • Informe del servicio y/o
  • Factura, Recibo por Honorarios y/o
  • Que este programado el pago en el ERP y/o
  • Cualquiera que consideres necesaria

Importante mencionar que mientras más pequeña la organización menos engorrosa debería ser la documentación a solicitar, mientras que a más grande sea la organización o mayor sea el volumen de adquisiciones, más documentación deberíamos solicitar antes de efectuar un pago. Sugerencia: documentar. Claro control preventivo.

VI. RESTRICCIÓN DEL USO DE DINERO EN EFECTIVO

Al describir la caja chica en el control I) era importante abordar este punto. Desarrollemos un poco más como debería ser administrada una caja chica, o varias.

Una caja chica debería siempre contar con:

  • Política de caja chica. (monto máximo, se sugiere montos muy pequeños).
  • Lista de gastos posibles. Es decir, no usar caja chica para gastos que pueden ser pagados por el canal regular.
  • Responsable. Con un perfil adecuado (considerar competencias blandas: responsable, integro, etc).
  • Plazo. Se refiere a cada cuanto se debe reponer la caja chica (mensualmente es la sugerencia)
  • Llevar control. Se sugieren vales de caja chica firmadas y la correspondiente hoja de Excel detallada
  • Arqueo. “Consiste en el análisis de las transacciones del efectivo, durante un lapso determinado, con el objeto de comprobar si se ha contabilizado todo el efectivo recibido y por tanto el Saldo que arroja esta cuenta, corresponde con lo que se encuentra físicamente en Caja”.

Lo importante aquí es el establecimiento de procedimientos claros, prácticos y oportunamente socializados, ya que suelen haber muchas incomodidades al implementar estas políticas, ya sea por costumbre o practicidad.

VII. REQUERIMIENTO DE CATEGORIA DE PAGO Y DESCRIPCIONES SEAN CLARAS Y PRECISAS

Resulta que, si uno ve los movimientos de una empresa en el estado de cuenta, se encontrará con la situación de que los egresos están agrupados, el caso más sencillo: planillas. El pago de las planillas es un pago que el banco procesa como único, es decir, no detalla los egresos a cada una de las cuentas de los trabajadores, sino que las suma todas y presenta como un único movimiento. Cuando son transacciones interbancarias se reflejan números que solo el banco sabe que significan, en el mejor de los casos, tu cliente o proveedor tiene cuenta en el mismo banco y te puede permitir identificar rápidamente de quien se trata, pero no las razones.

La idea es poder tener a la mano todas las operaciones y poder revisarlas de manera que podamos detectar operaciones irregulares, sin información, con información insuficiente, entre otros que nos permita levantar alertas.

El libro de compras y el libro de ventas es un buen control que afortunadamente en el Perú (y en casi todo el mundo), es obligatorio mantener para poder operar, por lo que aquí encontramos un control que existe por default en toda organización.

En el libro de compras encontraremos, entre otras:

  • Número correlativo del registro o código único de la operación de compra
  • Fecha de emisión del comprobante de pago o documento
  • Fecha de vencimiento o fecha de pago
  • Tipo de comprobante de pago o documento
  • Serie del comprobante de pago o documento.
  • Número del Comprobante de Pago
  • Tipo de documento de identidad del proveedor
  • Número de RUC del proveedor
  • Apellidos y Nombres, denominación o razón social del proveedor.
  • Monto del Impuesto General a las Ventas correspondiente a la adquisición registrada
  • Valor de las adquisiciones no gravadas
  • Monto del Impuesto Selectivo al Consumo
  • Otros tributos y cargos que no formen parte de la base imponible.
  • Importe total de las adquisiciones registradas según comprobantes de pago.
  • Número de la constancia de depósito de Detracción
  • Fecha de emisión de la constancia de depósito de la detracción
  • Tipo de cambio utilizado conforme lo dispuesto en las normas sobre la materia.
  • En el caso de las notas de débito o las notas de crédito, adicionalmente, se hará referencia al comprobante de pago que se modifica

Por otro lado, en el libro de ventas encontraremos:

  • Número correlativo del registro o código único de la operación de venta
  • Fecha de emisión del comprobante de pago o documento
  • Fecha de vencimiento y/o pago del servicio
  • Tipo de comprobante de pago o documento
    • Número de serie del comprobante de pago
    • Número del comprobante de pago o documento
    • Tipo de documento de identidad del cliente
    • Número de RUC del cliente
    • Apellidos y Nombres, denominación o razón social del cliente.

IMPORTANTE: ninguna detalla el bien, servicio adquirido o vendido. Si bien su sola existencia ya es un control, lo apropiado sería completarlo con más información como: el motivo de la compra /venta, los bienes adquiridos/vendidos, la cantidad, u otro tipo de información para poder trazar a cabalidad las operaciones.

VIII. IMPLEMENTACIÓN DE REVISIONES PERIODICAS DE LAS TRANSACCIONES FINANCIERAS

Para poder desarrollar este control, deberíamos tener bien implementado el anterior, y como ya es costumbre, definir que es “significativo” para la empresa; la significancia, puede estar dictada por dos grandes drivers principalmente: montos y recurrencia. Mientras mayor sea el monto de la transacción mayor relevancia en la organización, sin embargo, es lo mismo una transacción de 1 millón de soles, que un millón de transacciones de 1 sol, es por eso que también es relevante la recurrencia.

Una vez definidas ambos umbrales la organización debería prestar especial atención a ambas (se supone que, si se ha definido correctamente la significancia, estaríamos abarcando la mayor cantidad de escenarios adversos o, mejor dicho, reduciríamos nuestra búsqueda a operaciones que tengan mayor probabilidad de disfrazar o encubrir un soborno) de manera que solicite descargos sobre operaciones que se consideren sospechosas.

IIX. AUDITORIAS FINANCIERAS

Y cito:

“El propósito principal de una auditoría es el de garantizar la confianza de los usuarios de los Estados Financieros, para ello el Auditor diseña y aplica procedimientos de auditoría que le permiten adquirir suficiente y apropiada evidencia para obtener conclusiones razonables y emitir una opinión independiente sobre la presentación de las cifras que se aprecian en los Estados Financieros, por lo tanto, el Auditor es el profesional que posee la experiencia para conducir la revisión y examinar de forma independiente los Estados Financieros de cada entidad que contrata sus servicios.”

Básicamente es asegurar que, lo que se declara al fisco, es correcto. Ahora bien, en el Perú tenemos casos de grandes empresas auditoras, que han desarrollado por años auditorías a organizaciones que ahora son conocidas por sus malas prácticas. En linea a lo anterior, es importante precisar que existe cierto grado de incertidumbre porque se muestrea, es decir no se audita todo el universo de documentos contables. Este es un proceso suele hacerse una vez al año, y no todas las empresas están obligadas, solo están obligadas aquellas que sociedades o entidades que están reguladas por la SMV (Superintendencia del Mercado de Valores) y aquellas distintas a las que participan en el mercado de valores, pero con ingresos anuales o activos mayores a 3,000 UIT.

Y bueno, con este último control estaríamos cerrando mi interpretación de los controles financieros que la ISO 37001 invita a implementar. Si gustan podríamos desarrollar otros puntos que estuvieran algo confusos, me lo hacen saber. Gracias!