¿Qué implica un fallo en los modelos de control interno?
Contar con un modelo de control interno robusto y bien estructurado es clave para el éxito de una organización.
25 marzo, 2025
2 min
Vuelve septiembre, el mes de la vuelta al cole para muchos y de cambios y buenos propósitos para todos. Y es que lo bueno de las vacaciones es que dejan espacio para reflexionar y poner en orden las prioridades. Un ejercicio fundamental en cualquier ámbito de la vida y, en particular, en el laboral, donde los presupuestos y recursos son limitados, los riesgos cada vez más inciertos y las oportunidades pueden ser muy favorables al negocio. Como decía Malcom X: “El futuro pertenece a quienes se preparan hoy”.
Por ello, es esencial prestar atención a los siguientes aspectos, que, no siendo nuevos, están cobrando cada vez mayor relevancia en el contexto actual:
Los modelos tradicionales de control interno se han basado, en muchos casos, en controles manuales, cuya ejecución lleva mucho tiempo. Por este motivo, lo más aconsejable es llevar a cabo un análisis en detalle del porfolio de controles para determinar su posible automatización a la vista de la evolución tecnológica de las compañías.
Pero no se trata de llevar a cabo un big bang, sino de identificar aquellas áreas o controles susceptibles de automatización y trazar una hoja de ruta priorizando aquellos que, o bien son más críticos o bien con poco esfuerzo pueden contribuir a disminuir el número de controles o tiempo de ejecución. Si bien existen algunos criterios comunes, cada organización debe hacer este ejercicio y poner encima de la mesa las prioridades alineadas con sus presupuestos, prioridades estratégicas y las del negocio.
Asimismo, los modelos de gestión y control de riesgos han “pecado” de ser, en muchos casos, conservadores, generando un gran número de controles para mitigar el mismo riesgo. Esto tenía sentido hace años en los modelos tradicionales por la falta de experiencia y porque predominaba la premisa de que cuantos más controles hubiera, mejor y más robusto era el sistema de control interno.
No obstante, con la evolución de estos modelos, derivado del contexto empresarial cada vez más exigente por el incremento de la incertidumbre, ahora se ha puesto de manifiesto que lo importante es disponer de un sistema de gestión y control efectivo que mitigue los riesgos.
Esto pasa por conceder mayor importancia a aspectos cualitativos que cuantitativos. Es decir: más importante que cuántos controles hay es su correcto diseño y funcionamiento para mitigar el riesgo. Y, como los recursos son limitados, el problema radica a veces en la concentración de ejecución de controles en las mismas personas. Por esta razón, llevar a cabo un análisis de racionalización de controles conlleva numerosos beneficios, entre otros, incrementar la eficiencia y reducir costes, disminuyendo el número de recursos en la ejecución de controles que no son clave, y la efectividad al asegurar que el foco se centra en aquellos controles clave para mitigar los riesgos significativos.
En este sentido, algunos aspectos que desde nuestra experiencia hay que considerar serían:
Otro aspecto clave a nivel de control interno son los estimados relevantes que impactan significativamente al negocio, como puede ser el cálculo del deterioro de activos no corrientes (Purchase Price Allocation o PPA), o la recuperabilidad del activo por impuesto diferido. Si bien son áreas que recaen en muchos casos en los departamentos financieros o fiscales, su impacto trasciende a este ámbito porque repercuten en el negocio y viceversa.
Así, recomendamos prestar atención a los controles asociados a estos estimados, con foco en el propio cálculo y el medio en el que se realiza (con frecuencia hojas de cálculo infinitas con miles de fórmulas donde un error en una celda supone una variación que puede superar los seis dígitos), la trazabilidad de la información, los análisis de sensibilidad y las aprobaciones en distintos niveles, entre otros. En muchos casos, la complejidad en la valoración o el cálculo e incluso las posibilidades de automatización de determinada información de partida exige disponer de expertos que asesoren al negocio o la dirección financiera.
En paralelo, los asientos manuales han sido tradicionalmente un área de preocupación para los usuarios de la información financiera, tanto internos como externos, tales como las áreas financieras, de negocio y los auditores internos y externos. La particularidad de los asientos manuales está en que al riesgo de error se suma el riesgo de fraude.
Sin entrar en detalle de la numerosa normativa que existe en relación con este ámbito, sobre todo a nivel anglosajón, esta converge en la necesidad de poner foco en ellos. Por lo tanto, resulta primordial igualmente evaluar y exprimir al máximo la tecnología en aquellas empresas donde el número de asientos manuales es muy elevado. Por ejemplo, la funcionalidad de park and post o similar, que viene de serie en muchas herramientas de contabilidad, ayuda a la aprobación previa y más automática de asientos en los niveles adecuados evitando que cualquier persona en la empresa pueda registrar un asiento sin previa autorización. Un análisis posterior es también útil siempre que pueda asegurar la integridad de los asientos.
Finalmente, pero no por ello menos importante, es clave analizar los controles asociados a sistemas que soportan la información tanto financiera como no financiera, externa o de gestión. El objetivo es asegurar la integridad y la exactitud de los mismos. Para ello, recomendamos ir acompañado de especialistas internos o externos en materia de Tecnología de la Información que puedan analizar que los controles de accesos, de operación y cambios en los sistemas, de segregación de funciones, de ciberseguridad y recuperación, entre otros, son los que tienen que ser y operan de manera efectiva. Solo así, la empresa podrá asegurar que la información que le permite tomar decisiones es íntegra y exacta.
En definitiva, es fundamental que las funciones de aseguramiento comiencen ya su reflexión para el plan del próximo año, con visión no solo a corto plazo, sino también a medio/largo plazo, que permita determinar los recursos que va a necesitar para incrementar la efectividad del aseguramiento y aportar valor al negocio.
Deja un comentario