Análisis y rediseño del sistema de control interno

En la realización de estas transacciones se pueden producir tanto errores involuntarios, como fraudes intencionados.

Las transacciones erróneas o fraudulentas que incluyen una repercusión monetaria pueden suponer un perjuicio patrimonial irrecuperable. Aun no siendo así, la existencia de errores o fraudes comprometen la capacidad de realizar correctamente la actividad e implican una erosión a largo plazo del prestigio y la confianza de la organización ante terceros.

El control interno es el instrumento organizativo que otorga confianza sobre la capacidad para evitar, y en su caso detectar preventivamente, errores y/o fraudes en las transacciones fruto de la actividad habitual de la organización.

Principales cuestiones que abordamos

• Identificación de los principales riesgos y vulnerabilidades implícitos en la actividad de la organización. Es decir, determinar claramente qué circunstancias queremos evitar o, alternativamente, qué queremos asegurar.
• Evaluación de los riesgos potenciales para poder efectuar un adecuado análisis coste/beneficio sobre el alcance del control a efectuar. No tiene sentido implementar sistemas de control que implican un coste más elevado que el riesgo que se pretende evitar.
• Diseño del sistema de control interno que cumpla los siguientes requisitos básicos: integridad (permite asegurar que no existen transacciones que escapan al control), máxima transparencia (el sistema ideal no debe interferir ni restar valor al cliente en la realización de los procesos habituales de la organización) y facilidad de interpretación(un sistema de control complejo y de difícil interpretación puede no suponer ninguna ayuda para otorgar confianza sobre la correcta realización de las operaciones).
• Soporte en la implementación del sistema de control interno e integración con los procesos habituales de la organización para asegurar su cumplimiento y efectividad.

Algunas cuestiones clave:

¿Un control interno más robusto supondrá más burocracia interna y enlentecerá nuestra operativa diaria?

Una premisa que utilizamos en nuestro enfoque es intentar no superponer más procesos de control específicos sobre procesos ya existentes. En lugar de esto intentamos entender los procesos que se realizan para tratar de simplificarlos y hacerlos más robustos.

El objetivo es que la organización puede acabar disponiendo de un sistema de control interno eficaz junto con unos procesos más ágiles y rentables.

En cualquier caso, y además de procurar la máxima integración y eficiencia en los procesos, nuestros consultores siempre tienen como premisa equilibrar el beneficio que aporta el sistema de control interno con los costes en términos monetarios y de tiempo que pueda suponer. Esto puede articularse mediante sistemas de alarmas de manera que los procesos de control más costosos sólo actúen por excepción y una vez se detecta una incidencia en el proceso habitual.

¿La mejora de mi sistema de control interno implicará cambios en mi sistema informático?

No necesariamente. Si bien es cierto que una vez diseñado el sistema de control éste ha de ser sistemático y, en el caso de ser aplicado sobre un gran número de transacciones, ello debe suponer su automatización e integración en el sistema informático, esta integración puede realizarse en muchos casos utilizando las funcionalidades existentes en los programas y sin necesidad de recurrir a desarrollos o programas adicionales.

¿Cuándo es conveniente plantearse reforzar el sistema de control interno?

La detección de errores o fraudes graves a posteriori es una razón obligada para revisar y reforzar los sistemas de control interno, pero la Dirección debe actuar preventivamente cuando la complejidad de las transacciones vaya aumentando progresivamente e implicando mayores riesgos.

Los procesos de crecimiento, el acceso a nuevos mercados o a nuevas oportunidades de negocio a realizar con operadores externos, son momentos que deben propiciar una reflexión sobre la robustez y confiabilidad de nuestro sistema de control interno.