Perspectivas

24 mayo 2023

Control interno en la organización, riesgo corporativo y eficiencia

Es la base de la administración de riesgos corporativos en cualquier empresa. Los sistemas de control interno protegen, alinean la operativa con los objetivos organizacionales y velan por su reputación.

Podemos entender la organización como el conjunto de profesionales en el que cada uno tiene una misión que ejecutar, pero ¿quién se encarga de saber si su acción es la esperada para que la empresa avance según lo previsto? Hablamos de control interno.

Qué es el control interno

Un sistema que se integra en la política general de gestión de riesgos para dotarla de eficiencia. De este modo, el control interno está compuesto por planes, métodos, principios, normas, procedimientos y mecanismos que verifican y evalúan las operaciones, y si estas cumplen con los objetivos en función de una norma.

Esta norma es la que la organización establece para definir qué entiende por control interno y medición de riesgos. Se trata además de una norma abierta, con capacidad de evolución interna para responder a las necesidades del momento”, según explica Isabel Casares San José-Martí, presidenta de Casares Asesoría Actuarial y de Riesgos, y autora de Guía para la elaboración de manuales de control interno.

Pero para cumplir con su misión, el control interno requiere de un manual de administración, “que recoja exactamente los requerimientos concretos exigidos, como informes, listados, normas o procesos”, defiende Casares.

Por último, el control interno requiere de una asignación de recursos personales y económicos sostenidos en el tiempo.

Objetivos del control interno

La más evidente de las ventajas del control interno es saber que las cosas se están haciendo de un modo adecuado en el seno de la empresa, incluido que sus procedimientos cumplen con la normativa vigente.

El operador Pirani, un software especializado en gestión de riesgos, identifica cinco principales ventajas en la definición de sistemas de control interno.

  1. Protección de los recursos y procesos de la organización. Anticipando posibles riesgos y, por tanto, limitando su impacto. Punto donde también se puede incluir la vigilancia de sus activos frente al robo, el espionaje comercial y cualquier fraude del empleado.
  2. Ganar eficiencia y eficacia en las operaciones, contribuyendo al correcto funcionamiento de la compañía. También sirve para asegurar que los datos operativos de los estados financieros son reales y confiables, mejorando su reputación con los socios, accionistas y otros
  3. Alinear todas las actividades realizadas en el seno de la organización con el cumplimiento de los objetivos empresariales.
  4. Labor de control, monitoreo y evaluación de la gestión de riesgos.
  5. Contribuir a la definición y evaluación de riesgos, y de las estrategias para combatirlo

Además, el control interno permite evaluar las funciones de cada miembro de la compañía, evidenciando que es necesario tomar decisiones para mejorar su eficiencia. Se trata de un proceso que genera mucha información y datos, que compartidos de un modo adecuado con la organización, puede enriquecer todos sus procesos de toma de decisión.

De quién es competencia el control interno

Es responsabilidad de la alta dirección establecer y supervisar las acciones de control interno. En concreto del consejo de administración, que contará con el comité de administración de riesgos. Si bien, bajo este liderato, se trata de un procedimiento en el que deben estar implicados todos los responsables de área.

La recomendación de Casares es crear una “unidad de riesgos”, formada por personas “no implicadas en las funciones operativas y comerciales de la entidad”.

“Esta unidad –continúa la experta-–, se responsabilizará de supervisar el cumplimiento de las normas que se están analizando y estudiando por el órgano supervisor, y para ello efectuará una revisión permanente de los procedimientos y sistemas relativos al control interno contable y al seguimiento y gestión de riesgos y reclamaciones, con el fin de evaluar el cumplimiento de todas las medidas y límites establecidos y verificar su validez. Todo ello, “proponiendo las modificaciones que considere necesarias, denunciando las ineficiencias observadas e informando puntualmente al consejo de administración o al directorio de la entidad”.

Cómo empezar a definir un sistema de control interno

Uno de los modelos más sencillos para definir un sistema de control interno, lo resume el operador Pirani en tres etapas:

  • Fase I: revisión general. Se trata de fijar de forma general el sistema de control más idóneo para cada organización y área de responsabilidad. Para ello, se debe partir de documentación sobre las operativas que realmente están siendo utilizadas en la actualidad en cada una de ellas. La actuación implica fijar reuniones con cada equipo y entrevistas con sus responsables. El objetivo final es definir el propósito de cada control aprobado.
  • Fase II: revisión detallada. Para conocer cómo funciona cada uno de los controles aprobados, en esta fase se trabaja de forma individualizada en cada procedimiento para ajustarlo al máximo según cada necesidad. Para ello es muy importante que los miembros de la unidad de riesgo tengan un conocimiento necesario para detectar fallos o posibles irregularidades.
  • Fase III: evaluación preliminar. La última fase es de implementación y control. La unidad de riesgo verifica si los sistemas de control interno aprobado son los idóneos y si realmente sirven para realizar el control de riesgos adecuado. Es imprescindible que el sistema de control interno haya definido medidores de evaluación objetivos, que también puedan establecer de qué manera la acción de control interno repercute en la información financiera y en la información general de la empresa. Finalmente, si se encuentran deficiencias, hay que trabajar en la mejora o proponer nuevos controles.