Control Interno

El Futuro del Control Interno

Detalles
Categoría de nivel principal o raíz: Blog
Control Interno

En el presente artículo se analizan los diversos aspectos que en su conjunto ayudan a tener una visión más clara del futuro del control interno en las empresas. Por un lado, revisaremos las regulaciones que impulsan a fortalecer el control interno en los diversos países del mundo  y el porqué las empresas deben alinear sus inversiones en control financiero a los objetivos generales del negocio. Para  esto, comentaremos los siguientes tres elementos: ampliación de la evaluación de riesgos, ampliación del cumplimiento de las disciplinas a las áreas que no sean de riesgos financieros, y ampliación del alcance para mejorar el control y los procesos. Más adelante, revisaremos porqué el contar con recursos y conocimientos adecuados son factores  críticos de éxito  y, por último, porqué  replantearse una inversión para  cumplir  con  la  regulación.

La expectativa de obtener  un mayor  rendimiento  por  su inversión en control interno

Una opción para las empresas que buscan mejorar su desempeño, es obtener mayor aprovechamiento  de sus esfuerzos existentes de control interno. En los últimos años, se han emitido  regulaciones de control interno sobre la información  financiera. Esta regulación incluye la Ley Sarbanes-Oxley  de los EE.UU., Sección 404 (SOX 404); el Programa de Reforma Económica de la Ley Corporativa de Australia (Australian Corporate Law Economic Reform Program Act o  LERP 9); la octava Directriz de los EE.UU.; la Ley sobre la Seguridad Financiera (Loi sur la Sécurité Financière o LSF) de Francia; los Decretos Legislativos 231 y 262 de Italia; y la Ley Sobre Instrumentos e Intercambio Financieros de Japón (JSOX). Muchas empresas que operan en estas jurisdicciones  han  hecho inversiones importantes para cumplir con  tal  regulación.

Sin embargo, las empresas que sólo  definen sus esfuerzos de control de información financiera como un ejercicio de cumplimiento, seguramente  lograrán el objetivo de cumplir  con la regulación. Considerando  la significante inversión que se  requiere “sólo para cumplir”, las empresas líderes están encontrando   nuevas maneras de capitalizar  la inversión. Estas empresas  se  dan   cuenta de que las inversiones en el control de información financiera, pueden alinearse mejor a los objetivos  generales de negocio y, por lo tanto, ofrecer un doble fin, el cumplimiento  y la mejora.

Mientras que los esfuerzos de cada empresa por alinear los programas, tanto de cumplimiento como de mejora son únicos, muchos de ellos  incluyen todos o algunos de los siguientes  tres elementos:

Ampliación  de la evaluación  de  riesgos.

El primer elemento que revisaremos  será la evaluación de riesgos. Tomando  en cuenta la importancia de  los controles sobre las áreas clave  de riesgo operativo, las empresas  líderes  están  usando  las disciplinas  que han creado mediante sus esfuerzos de cumplimiento regulatorio  para ayudar a obtener un mayor  beneficio de sus inversiones en control interno. Estas compañías buscan equilibrar la relación inversión- beneficios recibidos. El punto  de partida para esto es una extensión   de la evaluación de riesgo.

Una detallada evaluación de riesgo por medio de la organización es el primer paso  y  además forma  los cimientos  para la coordinación de la administración de riesgo. Este tipo  de evaluación —la cual da prioridad  a los riesgos mediante factores estratégicos, operativos, de cumplimiento  y    financieros— ofrece un  marco  para  comprender  el  alcance  de las  actividades  de  control  requeridas.

Asimismo, la evaluación proporciona  una base  para considerar  la suficiencia  de los controles implementados mediante la organización,  los  cuales  administran  y mitigan  los riesgos identificados. Por  último, esta evaluación representa la base para asegurar que el esfuerzo realizado para mantener  los controles  mitigantes, sea  acorde  con el nivel de riesgo asociado.

Al ampliar el proceso de la evaluación del riesgo más allá de la información  financiera para incluir áreas de riesgo operativo  y de información  no financiera, permite  que la alta dirección  vea todo el perfil de riesgo de su compañía. Además, al realizar una sola evaluación  de riesgo de forma integral,  ayuda a reducir las brechas y coincidencias  de cobertura pues facilita  la comunicación entre varias  unidades de negocio, regiones geográficas  y funciones de la administración  de riesgos.

Ampliación de disciplinas de  cumplimiento a las áreas de riesgo  no  financiero.

Un segundo elemento que debemos revisar es la ampliación de las disciplinas de control financiero a las  áreas de riesgo no financiero (las cuales, para muchas empresas podrían incluir áreas como: la cadena de abastecimientos, contratos, proyectos de inversión, operaciones  y crecimiento internacional), es clave  para obtener un mayor beneficio de las inversiones realizadas  y cumplir con la regulación. El enfoque  estándar para probar el diseño y la eficacia de los  controles internos sobre  la información  de estados financieros  que  se  utiliza  para el  cumplimiento regulatorio, también puede adaptarse a las áreas de riesgo  no financiero.

Este enfoque, generalmente, incluye la documentación del proceso, la identificación  del control,  las pruebas de controles y la información. Al crear  los  documentos del proceso  y los parámetros de prueba  mediante una ideología  con un enfoque más amplio, las empresas también  han aprovechado el conocimiento  adquirido en  cada revisión de sus procesos  de negocio, con más eficacia, mejorando sus  procesos, tanto financieros  como  no  financieros.

Ampliación  del  alcance  para  mejorar  el  control  y el proceso.

Una vez que se hayan concluido las actividades de documentación del proceso y de identificación de los controles, generalmente pueden obtenerse beneficios  importantes al ampliar el alcance para determinar  qué mejoras pueden y deben hacerse. Durante la prueba del diseño  y de la eficacia de los controles internos,  se podría determinar si el control o el proceso, son  eficaces. Como tal, se necesita un enfoque  estándar para determinar las causas fundamentales  del problema de desempeño y crear un plan de acción  para atenderlo.

Para tener éxito, es necesario contar con un pensamiento crítico y con un enfoque disciplinado para  convertir los beneficios de controles internos en  oportunidades de mejora. Para facilitar este proceso, las compañías están utilizando diferentes metodologías para evaluar lo que se puede y se debe hacer. Estas  metodologías pueden variar, pero en general incluyen  los siguientes pasos:

  • Evaluación del estado actual. Identificar y comprender el estado actual de los procesos de negocios.
  • Visión a futuro. Definir y comprender el estado futuro  del proceso  de  negocio.
  • Análisis de brechas. Comparar el estado actual  y el estado deseado para determinar las brechas y diagnosticar   las causas fundamentales de los retos que  permitirán lograr el estado futuro que se desea.
  • Diseño de mejoras. Elaborar un plan a detalle para atender las brechas y para lograr el estado deseado (este plan podría incluir  un flujo de trabajo, requerimientos de recursos, materiales, apoyo de TI, entre otros).
  • Implementación. Ejecutar el plan a detalle para lograr  el estado futuro deseado en tiempo y dentro del  Presupuesto.
  • Monitorear la efectividad. Considerar la eficacia  y  eficiencia de un proceso nuevo, documentando  los  beneficios  y los resultados.

En algunos casos, los controles y los procesos se pueden  rediseñar; en otros, pueden  lograrse mejoras  por  medio del uso más eficaz de los sistemas de TI o mediante  la centralización de los procesos rutinarios. En cualquier caso, llevar a cabo actividades de  mejora  de controles  y procesos, como parte de un enfoque integral, permite que la administración aproveche los beneficios  de las inversiones regulatorias más allá de un  enfoque de cumplimiento.

Contar con recursos y conocimiento adecuados, factores críticos de éxito

Para convertir la inversión que se hace para cumplir con la regulación en una ventaja competitiva, se necesita  tener  los recursos  y el conocimiento  adecuados. Esto  incluye:

  • Profesionales con experiencia.
  • Conocimiento  de  prácticas  líderes en áreas clave  de  riesgo  operativo.
  • Experiencia en la industria.
  • Conocimiento  del proceso  de  negocio  y de indicadores  clave  de  desempeño.
  • Habilidades  y  herramientas  de  análisis  de  datos.

Las compañías han atendido estos retos exitosamente mediante varias opciones, incluyendo: la capacitación  a su personal, los proyectos de rotación  de  las unidades de negocio  y el trabajo con proveedores  externos. La viabilidad  de estas opciones generalmente  varía con base en el monto de la  inversión que la compañía  esté dispuesta  a hacer para  desarrollar estas  habilidades  y conocimientos, internamente.

Replanteamiento  de  la  inversión  para cumplir con  la  regulación

En pocas palabras, aquellas empresas que consideran  que los controles de información financiera son un esfuerzo  de cumplimiento  y más aún, una posible ventaja  competitiva, tienen más probabilidades  de  obtener  un mayor  rendimiento  de  su  inversión .

Mientras que las inversiones sobre los controles internos  de  información  financiera  han  sido criticados  por algunos por consumir recursos; otras empresas se  han dado cuenta —y lo han comprobado— de que estos  esfuerzos implementados  correctamente, reditúan  en múltiples beneficios. Independientemente del cumplimiento, es más probable que estos beneficios incluyan más controles eficientes y eficaces sobre riesgos, tanto financieros como operativos, amplíen el uso eficaz  de la tecnología  y mejoren  los  procesos  financieros y operativos clave de negocio. Como tal, la alta dirección está aprovechando mejor sus inversiones en el cumplimiento  regulatorio para  incrementar  su  visión  dentro de las operaciones de la  compañía  y  para  mejorar  el desempeño   general  del  negocio.

Conclusión

Una vez que revisamos diversos conceptos y los elementos que se recomiendan a la empresa para el diseño  futuro de sus controles internos, tales como: los  aspectos de cumplimiento de regulaciones, el ampliar  la evaluación de riesgos, el ampliar el cumplimiento  de las disciplinas a las áreas que no sean de riesgos financieros,  y el ampliar el alcance para mejorar el control  y los procesos, cabe destacar otros aspectos que  son factores críticos de éxito como el tener recursos y conocimientos  adecuados. Además, se revisó  porque  replantearse una inversión  para cumplir con  la  regulación.

Mi recomendación es que durante la implementación o seguimiento de los  controles internos, las empresas  deben  involucrar  a  grupos internos adecuadamente capacitados en  esta materia, o bien, apoyarse  en firmas con experiencia  en estos temas. Las  firmas aportan experiencias  de negocio  y mercado  que servirán para validar  que los pasos implementados  han estado alineados a las prácticas  líderes mundiales y así, el esfuerzo  que están realizando para mitigar y controlar los riesgos sea realmente efectivo, ya que pueden presentarse  situaciones en donde estos esfuerzos hayan  sido insuficientes o los recursos de la empresa  no  fueron  aprovechados.

Finalmente, si alguno de los lectores desea hacer mayores comentarios al presente artículo, le pido  se sienta  libre  de  compartirlos.

 

C.P.C. Edgar Cruz Cruz Socio de Servicios en Asesoría en Riesgos Ernst & Young

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicos www.imcp.org.mx

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado