Confidencialidad de la información contable

Por: LI. Aldo Alfredo Escalante Reyes.

Hoy en día, las áreas contables de muchas compañías consideran poco posible compartir la información que generan, pero ¿qué tanto debe ser así?

Primero veamos qué es información. La definimos como el conjunto de datos contenidos en documentos físicos (papel, libros y oficios, por mencionar algunos), medios magnéticos (discos, cintas, etc.), medios ópticos (por ejemplo, CD y DVD) y medios electrónicos (PC, USB y tarjetas de memoria, entre otros).

Dentro de cada una de las áreas de las instituciones debe existir la figura de “dueño de la información”, quien es responsable de los documentos y datos generados y de los procesos y manuales observados en su interior. Se recomienda que el dueño de la información participe de forma activa en la definición del valor que se le otorga, de manera que sea posible definir e implementar los controles apropiados para protegerla e indicar cuál de ella es confidencial.

¿Y qué es la confidencialidad? Se trata de una de las 3 características que debe tener la información de cualquier empresa (las otras 2 son integridad y disponibilidad) y radica en evitar su divulgación inadecuada. Es decir, sólo el personal indispensable debe realizar el manejo del activo de dicha información.

El activo de información son los datos utilizados por una empresa que se trasmiten vía oral, escrita o generados a través de medios informáticos. La información es utilizada por la compañía en sus actividades y es resultado de cierto esfuerzo, gasto o inversión que debe de proporcionarle una ventaja. Por tanto, la información es un activo que la compañía debe proteger de la divulgación a terceros, modificación no autorizada o destrucción, sea intencional o accidental.

¿Cómo se debe considerar el activo de información del área de Contabilidad de una empresa? Éste es variable. De primer impacto, depende del sector de la empresa. En algunos casos existe normatividad en esa división de la compañía y los estados financieros deben de ser dictaminados por un tercero, para presentarlos al organismo gubernamental que solicita su revisión. Hablamos, en otras palabras, del cumplimiento normativo.

Como segundo impacto, el dueño de la información, el cual define el nivel de disponibilidad que tendrá la información contable para con las diversas áreas en la empresa, siempre debe revisar que no existan conflictos de interés que beneficien a diferentes áreas o que surja la posibilidad de algún fraude para la organización.

Por último, el tercer impacto lo constituyen los diferentes comités internos de la empresa, que pueden indicar la delimitación de la confidencialidad de la información. Esto como resultado de necesidades de proceso o por intereses de los directivos que participan en dichos comités, o bien por los propietarios o inversionistas.

Sin embargo, más allá de las definiciones, no hay que perder de vista que al final el área contable es la que genera la información, por lo que debe ser el guardián de ella. Por ende, deben ser muy estrictos al compartirla, siempre buscando el bien de las empresas y del personal que ahí labora. Sin duda, aquí juega un papel importante el simple sentido común.

¿Qué opinas? ¿Consideras importante que la información contable sea confidencial? ¿Qué tanto cuidas que esta característica se cumpla?

Síguenos en Facebook