Fallas de Control Interno sobre la gestión empresarial
Alejandra Esquivel [email protected] | Viernes 12 abril, 2019
La ecuación genérica es simple, para hablar de viabilidad de negocio, los ingresos deben necesariamente “ser suficientes” para cubrir los egresos en los que incurren las empresas para optimizar la operación más “alcanzar” para la rentabilidad de los accionistas. Ahora bien, una de las falencias de la gestión empresarial, sin importar el tamaño de empresa del que estemos hablando, es concentrar sus esfuerzos en la relación “ventas-costos y gastos”, obviando la contribución que sobre esta segunda parte del análisis y, que sobre la eficiencia empresarial, imprimen las fallas de control interno.
En términos generales, controlar algo es “influir en lo que sucede al objeto de interés, con el fin de obtener el resultado deseado”. El control interno es entendido y definido de maneras diferentes y por consiguiente aplicado en formas distintas…Ese es, posiblemente, su mayor dificultad inherente. Más específicamente, COSO define el control interno como un proceso, ejecutado por las Juntas Directivas, las Altas Gerencias y direccionado al resto de personal de la entidad, diseñado para proveer seguridad razonable en relación con el logro de los objetivos de la organización.
La auditoría interna, por ejemplo, es una línea de defensa del sistema de control interno de las compañías, aunque la propuesta moderna va más allá pues comprende un modelo más integral, de mayor generación de valor, de varias etapas y funciones que desde la identificación de riesgos materializados en el pasado y/o potenciales para el negocio, hasta la gestión de controles para mitigar la severidad y la frecuencia en la potencial ocurrencia de esos eventos de riesgo, derivan en mayor eficiencia estratégica, táctica (financiera por ejemplo), operacional que se traducen no solo en “dólares a favor” sino en mayor conocimiento del negocio y toma de decisiones basada en información (ventaja competitiva en muchos sectores).
Los procesos han utilizado tradicionalmente enfoques lineales, gracias a las tecnologías digitales (analíticas de datos, internet de las cosas, ciencias cognitivas, robótica, grandes datos, inteligencia arti¬cial, etc.), se están abriendo a enfoques complejos y, de esa manera, el control interno está enfrentando una disrupción sin precedentes.
¿Cómo podemos contextualizar el Control Interno?
Un buen plan estratégico no es garantía de buenos resultados ni mucho menos actúa por sí solo. Aunque todo aquello que esté bien planeado, puede controlarse bien.
La actividad debe ser controlada “eficientemente” para “procurar” esos resultados…Note estimado lector que al introducir el concepto de “calidad” en el control y en la gestión de controles, es necesario tener en cuenta criterios y condiciones para valorar ese componente que incide sobre la ejecución (coordinación de la acción, documentación del control, reducir las acciones que no generen valor o no cumplan con el objetivo de mitigación, garantizar el cumplimiento de los objetivos, responsabilidad de ejecutar el control).
En su empresa, el control interno debería considerar todas sus áreas de gestión, aunque si su modelo no es maduro, es importante que en primera instancia dé prioridad a sus “procesos estratégicos”, en segundo nivel a sus “procesos core” y que cuando obtenga mayor madurez, dé lugar a sus “procesos de soporte” pues el principio de transversalidad en la gestión de sus riesgos nunca debe obviarse.
¿A qué se está expuesto si el sistema de control interno falla?
Dependiendo del tamaño de su empresa, de la severidad de uno o más eventos aislados o paralelos, de la frecuencia de ocurrencia de uno o más eventos, sin afán de ser pesimistas sino realistas, las empresas podrían verse cara a cara con incluso la posibilidad de quiebra.
Algunos fallos en control podrían reflejarse a través de por ejemplo: riesgos estratégicos por ejecución de decisiones que desvían a la compañía de sus objetivos; riesgos operativos en materia de fraude interno y/o externo; riesgos operativos a nivel de gestión del personal en el que exista alta dependencia de una persona sin plan de sucesión oportuno, que decide irse de la compañía; fuga de información sensible; prácticas comerciales que comprometen la sostenibilidad del negocio, su reputación o su cumplimiento legal; fallos en sistemas tecnológicos (hardware, software, medidas de ciberseguridad); riesgos operativos sobre la ejecución de procesos, protocolos; riesgos técnicos provocados por desconocimiento del personal; riesgos legales por incumplimiento de leyes comerciales, fiscales, laborales, anti lavado y blanqueo de capitales, otros; fallos sobre el tratamiento de la marca y riesgo reputacional de la entidad; fallos sobre la seguridad física de edificios, flotillas vehiculares, otros activos; riesgos financieros por fallos en la gestión de las inversiones o gestión de otros activos y pasivos que comprometan liquidez y solvencia; riesgos financieros por fallos en estimaciones, proyecciones, ejecución presupuestal…eso sin pretender ser exhaustivos.
Subestimar los roles sobre el sistema del control interno, es a la larga, mucho más costoso que incluir este factor dentro de la ecuación de la gestión de su negocio. Si no lo cree así lo invito respetuosamente a cuantificar cuán caros le salen a su organización los fallos de control interno de los que se enteran (imagínese los costos que no quedan cuantificados transparentemente a falta por ejemplo de centros de costos en su contabilidad). En Latinoamérica aún existe en muchas compañías la idea errónea de que el control es un costo en sí mismo precisamente porque no se gestiona correctamente, lo que limita las posibilidades de demostrar financiera y estadísticamente que es un “mito”. En otras latitudes se han demostrado los beneficios de implementar un sistema de control eficiente y usted tiene la potestad de minimizar el impacto de las fallas de control interno y “asegurar” generación de valor a las partes interesadas de su organización. Usted no tiene la responsabilidad de ser experto en gestión del control interno, pero sí la responsabilidad de “saber saber”, lo que implica asesorarse mejor y “hacer las cosas diferentes, si requiere resultados diferentes”. Lo invito estimado lector a interiorizar la siguiente premisa: “Lo que no se define no se puede medir. Lo que no se mide, no se puede controlar. Lo que no se controla, no se mejora. Lo que no se mejora, se degrada siempre”.
NOTAS ANTERIORES
Cambio climático. Más sobre la grande y creciente injusticia climática de los países grandes hacia los países pequeños, como Costa Rica
Lunes 16 diciembre, 2024
En esta columna se analizarán otros aspectos claves de esta seria y compleja problemática que afecta cada vez más a estos países, incluyendo a Costa Rica.
El Informe del Estado de la Nación 2024 nos vuelve a advertir
Lunes 16 diciembre, 2024
Este año la parte sustantiva de la trigésima edición de esta importante contribución al estudio de nuestros problemas nacionales
Comunicar, comunicar, comunicar
Viernes 13 diciembre, 2024
Defenderse es más peligroso que dar un paso al frente y contar lo que sea necesario y que sabemos que los públicos quieren saber.
Siria después de la dictadura de Bashar Al-Assad
Jueves 12 diciembre, 2024
Ha caído en Siria la dictadura de Bashar Al-Assad que había empezado en el año 2000 después de que su padre la iniciara desde el año 1971