¿Qué implica un fallo en los modelos de control interno?

Esto incluye, además de los procesos operativos, de negocio, o financieros, la gestión de los sistemas, convertido en un elemento clave para el funcionamiento integral, seguro, fiable y transparente de la compañía.

Beneficios del mantenimiento de modelos de control robustos

Por todo ello, disponer de un modelo de control robusto permite:

1. Asegurar el cumplimiento normativo y legal. Las organizaciones deben cumplir con una amplia gama de regulaciones y leyes que varían según la industria y la ubicación geográfica. Los marcos de control contribuyen a reducir la posibilidad de incumplimientos, evitando sanciones y daños reputacionales.
2. Prevenir y detectar fraudes y errores que podrían perjudicar a la organización, tanto en su actividad operacional como en sus datos económico-financieros. A través de una supervisión constante y la implementación de procedimientos de auditoría interna adecuados, las compañías pueden identificar actividades sospechosas y tomar medidas correctivas de manera oportuna e incluso preventiva.
3. Proteger los activos de la empresa (físicos e intangibles de la organización, como la propiedad intelectual y los datos sensibles), mediante la implementación de medidas de seguridad para prevenir el acceso no autorizado y el uso indebido de los recursos de la organización.
4. Mejorar la eficiencia operativa como consecuencia del establecimiento de procedimientos claros y eficientes.
5. Tomar decisiones informadas. La información precisa y confiable es esencial para la toma de decisiones estratégicas. Los controles internos garantizan que la información financiera y operativa sea precisa y esté disponible a tiempo, lo que permite a los directivos tomar decisiones informadas y basadas en datos.

Todo ello redunda en el fortalecimiento de la compañía y en demostrar su fiabilidad ante terceros.

Efectos indeseados de los fallos de control

Pero, además, las ventajas de contar con un modelo de control interno eficaz quedan confirmadas a través del efecto negativo que se genera en las organizaciones en caso de materializarse incumplimientos a consecuencia del fallo de control.

Recientemente KPMG ha publicado un informe en el que se han identificado diversos fallos de control interno que han llevado a compañías cotizadas en Estados Unidos a ser sancionadas. Estos casos ponen de manifiesto las consecuencias adversas que pueden derivarse de la falta de controles internos adecuados y eficaces o la negligencia en su aplicación que supone impactos económicos en forma de sanciones o reputacionales, deteriorando la confianza de los inversores.

¿Dónde deberían poner más foco las compañías?

En el mencionado informe se identifican varias áreas clave donde las compañías deben enfocar sus esfuerzos para fortalecer sus modelos de control interno y reducir la materialización de riesgos.

1. Establecer políticas y procedimientos adecuados.
2. Supervisar de forma activa el diseño y efectividad de los controles para prevenir y detectar incumplimientos.
3. Promover el compromiso con una cultura de cumplimiento.
4. Identificar y reforzar mecanismos que minimicen riesgos relacionados con los incumplimientos de controles por parte de la Dirección (Management override).
5. Fortalecer controles internos en procesos de contratación y relación con terceros.
6. Controlar el proceso de reconocimiento de Ingresos y la adecuada aplicación de criterios contables.
7. Definir protocolos para el Análisis y Revisión de Información a divulgar a los mercados.
8. Vigilar los procesos en los que se apliquen juicios y estimados.
9. Asegurar una adecuada implementación de controles sobre los sistemas (ITGCs, Automáticos, IPEs).
10. Considerar la evaluación de riesgos en procesos de fusiones y adquisiciones.

En definitiva, la implementación y mantenimiento activo de modelos de control interno que respondan de manera efectiva a los riesgos organizacionales es esencial para la consecución de los objetivos, la supervivencia y el éxito a largo plazo de las compañías, permitiendo anticiparse a las amenazas, identificar debilidades de manera proactiva y asegurar la supervisión continua y proactiva de todos los procesos críticos.

La gestión de los sistemas es un elemento clave en este contexto, ya que garantiza que la información y los activos de la empresa estén protegidos y sean utilizados de manera eficiente. En paralelo, las compañías, sus empleados y directivos, deben reconocer la relevancia de estos controles y su papel fundamental en la protección de la organización y la preservación de su reputación y viabilidad económica.

Con ello, la inversión en modelos de control interno sólidos no solo mitiga riesgos, sino que también impulsa la confianza y el éxito sostenible en un entorno empresarial rodeado de incertidumbre, cada vez más complejo y desafiante.