Analizamos las necesidades de actualización del sistema de control interno de la información financiera durante un proceso de migración de ERP.
En la actualidad, las compañías trabajan con un alto volumen de datos que son gestionados a través de los denominados Enterprise Resource Planning (ERP), implementando los módulos asociados a los procesos de negocio para integrar todas sus operaciones. Es necesario tomar en cuenta que todos los procesos de negocio están asociados a riesgos operativos y financieros que pueden ser mitigados mediante controles manuales o automáticos.
El control interno de la información financiera es un componente esencial de cualquier organización ya que garantiza que la información financiera sea precisa y confiable, y cuando se lleva a cabo un proceso de migración tecnológica del ERP financiero se convierte en un factor crítico que debe ser considerado cuidadosamente, ya que a pesar de que los ERP manejan un alto nivel de controles automáticos configurables e inherentes, en muchas de sus implementaciones no se configuran adecuadamente dichos controles, dejando descubiertos los riesgos anteriormente mencionados.
Toda migración de ERP tiene como finalidad la automatización y mayor agilidad de los procesos del negocio, sin embargo, este objetivo no considera muchas veces la adecuada evaluación y definición de los controles. Esta cultura se mantiene de forma reactiva; es decir, posterior a tener los procesos, se llega a conocer cuáles son los riesgos que no se encuentran cubiertos por controles establecidos en el sistema de información, e inclusive no se llega a tener un mapa completo de cuáles son los riesgos presentes de dichos procesos.
En este artículo, analizaremos las necesidades de actualización del sistema de control interno de la información financiera durante un proceso de migración de ERP.
La migración de ERP es un proceso complejo que implica la transferencia de datos y sistemas de una plataforma tecnológica a otra. Cuando se trata de información financiera puede ser aún más complicada, ya que los datos financieros son altamente confidenciales y cualquier error en el proceso de migración puede tener graves consecuencias financieras y legales y es esencial que el control interno de la información financiera sea sólido durante dicho el proceso.
Esto implica una evaluación completa de los sistemas financieros actuales y los nuevos sistemas propuestos, comenzando con la identificación de cualquier riesgo potencial que pueda surgir a lo largo del cambio de sistema y desarrollar un plan detallado para la migración que incluya medidas de control interno específicas para cada riesgo identificado. Dicho plan debe incluir una estrategia de respaldo y recuperación para garantizar que los datos se puedan recuperar en caso de un fallo del sistema o pérdida de datos, así como establecer controles de acceso y seguridad para proteger la información financiera durante la migración. Estos riesgos pueden incluir por ejemplo la pérdida de datos, la falta de acceso a los datos, la pérdida de integridad de los datos o la falta de seguridad de los datos. Por todo ello, es importante llevar a cabo una revisión independiente del control interno de la información financiera antes y después de la migración garantizando que se hayan implementado todas las medidas necesarias para fortalecer los controles internos durante la migración, y permitirá identificar cualquier problema que pueda surgir después de la migración para tomar medidas correctivas de inmediato.
El segundo aspecto clave es asegurar la segregación de funciones. Este reparto significa que las tareas relacionadas con el manejo de la información financiera se dividen entre diferentes personas o departamentos, y la migración puede requerir cambios en los roles y responsabilidades del personal financiero realizando ajustes según sea necesario para garantizar que la segregación de funciones se mantenga efectiva durante el proceso de migración, ayudando a prevenir fraudes y errores ya que ninguna persona tiene control completo sobre el proceso de manejo de la información.
Durante el proceso de migración, se producirán cambios significativos en los sistemas y procesos financieros. Estos cambios pueden afectar la forma en que se maneja la información financiera y pueden afectar la eficacia de los controles internos existentes, y para ello es esencial que el adecuado paso de conocimiento del implementador hacia los responsables funcionales del cliente. Esto incluye comunicar cualquier cambio en los roles y responsabilidades del personal financiero y las políticas y procedimientos de control interno, así como los riesgos potenciales y las medidas de control interno que se están implementando para mitigar estos riesgos. Por ello, se debe asegurar que los miembros del personal involucrados en el manejo de la información financiera reciban una capacitación completa sobre los nuevos sistemas y procesos financieros, permitiéndoles entender cómo se maneja la información financiera y cómo se han mejorado los controles internos durante la migración, estableciendo políticas claras y procedimientos de control interno que aseguren que el personal siga las mejores prácticas en todo momento.
En resumen, el control interno de la información financiera es un aspecto crítico que debe ser considerado cuidadosamente durante el proceso de migración de ERP. Se deben identificar los riesgos, establecer controles de acceso y seguridad, gestionar el cambio y llevar a cabo una revisión independiente. Además, se deben realizar ajustes en la segregación de funciones, realizar reconciliaciones de datos y pruebas de validación, y comunicar claramente los cambios y los riesgos potenciales a todo el personal financiero. Al seguir estos pasos, las organizaciones pueden fortalecer el control interno de la información financiera durante el proceso de la migración del sistema financiero y garantizar que la información sea completa y fiable.