¿Cómo asegurar los objetivos de tu empresa?
Pareciera ser que cuando ocurren escándalos con alcance internacional aparecen leyes que obligan, por lo menos a las empresas públicas, a cumplir una certificación de su control interno para proteger al público inversionista. En los casos de empresas privadas, nos acordamos del control interno cuando se ha perpetrado un fraude o cometido un error en la información financiera para un grupo de interés interno o externo a la organización.
Conforme al marco de Administración de Riesgos Corporativos (ERM, por sus siglas en inglés), existen cuatro tipos de riesgo: estratégicos, operativos, de reporte (financieros y no financieros) y de cumplimiento. Muchas organizaciones a nivel mundial, y por supuesto en México, ya han desarrollado estos ejercicios de manera completa.
Sin embargo, aún falta dar el siguiente paso para llegar a una solución integral: establecer un sistema de control interno que permita reducir, al mínimo, los riesgos identificados.
Pero ¿qué es el control interno? Es una serie de actividades encabezadas por el consejo de administración, en conjunto con la alta dirección, y desarrolladas por el resto del capital humano de la organización. Su objetivo es proveer de un nivel razonable de seguridad para alcanzar los objetivos de la empresa.
Hoy se cuenta con diversos marcos de control interno, el más conocido y utilizado es el emitido por COSO 2013 (Committee of Sponsoring Organizations of the Treadway Commission).
En México tenemos gobiernos corporativos que juegan un papel muy importante en la difusión y apoyo al fortalecimiento de los procesos que buscan dar seguridad a las organizaciones de cara a los numerosos riesgos que afrontan.
Si bien es cierto que la implementación de un control interno exige mayores esfuerzos en todas las áreas de la organización, el aumento de la eficiencia operativa resultante bien vale la pena. Actualmente, existen sistemas integrales GRC (Governance, Risk and Compliance) que vigilan métricas de desempeño y rentabilidad de los negocios. En suma, no nos olvidemos del control interno en nuestras organizaciones y adoptemos un sistema integral que nos genere beneficios.
Por: Fabián Mateos, socio de Control Interno y SOX en Risk Assurance, PwC México