archivos-electronicos

Beneficios de los archivos electrónicos y controles internos a aplicar




Hay que celebrar el hecho de que los archivos electrónicos son cada día más utilizados en la vida diaria por las personas y las empresas, lo que trae consigo importantes beneficios.

Por: José de la Fuente Molina, C.P.C. y M.A.

Sin duda, el avance tecnológico ha eficientado las operaciones; por ejemplo ¿quién no recuerda esas terribles conciliaciones bancarias que se realizaban en miles de hojas, esos cheques que se llenaban mediante el uso de formas continuas o aquellos kardex de almacén que eran pacientemente llenados por quienes se encargaban de los inventarios?

La preparación de estas actividades requería mucho tiempo para presentar la información; ahora se pretende que los colaboradores gasten la mayoría de ese tiempo en el análisis de los resultados obtenidos, y con ello participar en el logro de los objetivos de la empresa.

Anteriormente era sencillo poder verificar que los controles internos implementados por la administración eran cubiertos; por ejemplo, cada vez que entregábamos un producto a los clientes, ellos firmaban o ponían un sello de “recibido” en las facturas; la entrada del personal se realizaba mediante el uso de un reloj checador, donde quedaba registrada la hora de entrada y salida del empleado; los cálculos y declaraciones de impuestos eran papeles de trabajo que se guardaban en una carpeta y se podían verificar en cualquier momento.

Algunos de los beneficios de los archivos electrónicos son:

– Ahorro en:

  • Tiempo para elaborar la información.
  • Costos.
  • Espacios físicos utilizados para el almacenaje.

– Eficiencia operacional

Pero a su vez, los archivos electrónicos tienen algunas desventajas como:

  • La información puede ser manipulada.
  • Pueden perderse.
  • Pueden ser extraídos o divulgados con mayor facilidad.
  • No queda una evidencia de recibido.
  • El personal “olvida” cómo hacer cálculos y con ello se deja de capacitar.

La mayoría de las empresas establecen sus controles internos con la utilización de archivos en papel; por ejemplo, “original y 3 copias”, situación que ya no es aplicable en las circunstancias actuales, por ello los procedimientos de control deben actualizarse.

A continuación, se presentan algunas recomendaciones para la actualización de los controles internos utilizando archivos electrónicos:

  • Tener un profundo conocimiento de la empresa (tanto a nivel directivo como operativo).
  • Elaborar flujogramas (de operación de todas las actividades de la empresa para identificar controles y documentos en común entre áreas).
  • Actualizar al personal en habilidades informáticas (el personal podrá ser más eficiente si conoce el sistema, generación de reportes y respaldo de información).
  • Conocimiento de la importancia y complejidad de los sistemas electrónicos de la empresa (tener identificados el volumen de transacciones y los tiempos de ejecución del procesamiento para identificar mejoras en los sistemas implementados).
  • Identificación de las interfaces manuales y automáticas entre sistemas (por ejemplo, el sistema de nóminas cómo se comunica con el sistema contable).
  • Mantener controles eficientes (como contar con liberaciones electrónicas de “elaboró”, “revisó” y “autorizó”).
  • Validación de información (deben existir procesos de control interno, para que cada determinado tiempo se reprocesen los cálculos que se generan por el sistema, por ejemplo, la verificación de cálculos complejos, la revisión de tablas de impuestos, los rangos de fechas, los porcentajes de prorrateo, es decir, verificar la parametrización de los sistemas).
  • Sólo personas autorizadas (asegurar que todas las personas cuenten con una clave y contraseña individuales).
  • Adecuada segregación de funciones (cuidar que no sea la misma persona la que solicita cambios y los ejecuta en el sistema contable).
  • Procesamiento de la información (asegurar que la información se procesa de la misma forma en distintos periodos, un ejemplo pueden ser los cálculos de depreciaciones).
  • Seguridad física (sólo personal del área de sistemas debe tener acceso a las zonas donde se encuentran los servidores de la empresa, evitando el acceso de personas y transacciones no autorizadas, destrucción de información o manipulación a procesos ya establecidos).
  • Seguridad informática (contar con firewall actualizado que prohíba el acceso remoto a personas no autorizadas).
  • Cambio de contraseñas (implementar controles de cambio frecuente de contraseñas).
  • Respaldo y planes de recuperación (asegurar que la empresa cuente con sistemas de respaldo en servidores externos, que permitan la ejecución de planes de recuperación de información en caso de desastre provocado por robo, destrucción o pérdida de información, por causas intencionales o accidentales).
  • Documentar cambios y procesos (todo cambio en los procesos informáticos debe estar documentado y con firmas de elaboración, revisión y autorización).
  • Evitar al 100% el uso de software “pirata” (software no autorizado puede traer consigo problemas de pérdida de información por virus informáticos).
  • Encriptación de información (asegurar que la información que salga de la empresa se realice mediante mensajes encriptados que sean imposibles de abrir por personas no autorizadas).
  • Resguardo (asegurar que la administración de la empresa mantenga información confidencial referente a códigos fuente y contraseñas necesarias para la operación de la empresa).
  • En caso de contar con servicios externos, asegurar que se tienen contratos de servicios que contemplen los puntos arriba señalados.

Cabe mencionar que los controles internos arriba descritos deben aplicarse de acuerdo con cada circunstancia, dependiendo del tamaño de la empresa.

Nuestra profesión es una de las más beneficiadas con los archivos electrónicos, ya que nos han facilitado el ejercicio de nuestras actividades, han logrado eficientar los tiempos de operación para la realización de análisis y mejorar la calidad de vida de los colaboradores. Mediante el uso de estrictas medidas de control interno es posible contar con información segura, oportuna y respaldada que puede dar la tranquilidad de que se cuentan con adecuados soportes electrónicos en las empresas.

Síguenos en Facebook