El control interno es un proceso que tiene por objetivo proporcionar un aseguramiento razonable sobre la eficiencia y eficacia de las operaciones y la confiabilidad de los registros. La implementación de un área responsable de control interno que trabaje en conjunto con la Auditoría Interna (AI) proporciona a la organización una línea de defensa robusta para la gestión del riesgo. En línea a lo expuesto, entrevistamos a Jorge Rojas, experto en la materia, quien nos comentó sobre algunos aspectos de interés para la labor del auditor.
¿Cuál es la sinergia entre las áreas de control interno y auditoría interna?
Para entender la sinergia entre las áreas de control interno y auditoría, es importante aclarar los objetivos que tiene cada una de ellas. La auditoría interna tiene como propósito principal evaluar la gestión de riesgos, el gobierno corporativo y el control interno de una organización, supervisada por la junta directiva o un comité a quien la junta designe. No obstante, evalúa justamente el control interno, que básicamente se trata del cúmulo de actividades que realizan todas las personas de una organización, diariamente, en pro de asegurar razonablemente la consecución de los objetivos.
El área de control interno tiene como objetivos principales obtener información útil para la gestión y el control, conservar los recursos, promover la eficiencia organizacional y confirmar que todas las acciones de la empresa se adecúen al marco de las leyes, las normas y los códigos vigentes.
Cada una de las áreas apoya a la organización a partir de las actividades que desarrollan y forman parte de las tres líneas de defensa en la gestión de riesgos, controles internos en la segunda línea y auditoría interna en la tercera.
¿Qué ventajas conlleva implementar un departamento de control interno dentro de una organización?
Las ventajas del trabajo en conjunto entre los departamentos de control interno y auditoría interna son básicamente los siguientes: eficiencia en todos los planos de la empresa; utilizan criterios y prioridades, tomando como base la evaluación de riesgos de la organización; mantienen en un alto nivel las relaciones que tengan lugar en la empresa; logran hacer extensivo el sistema de control interno con la intervención de los distintos niveles jerárquicos de la organización.
¿Qué herramientas se recomienda utilizar para un buen programa del control interno
Existen varias opciones que permiten realizar un mapeo adecuado de procesos, riesgos y controles, que a su vez logran satisfacer las necesidades de los usuarios en lo que respecta a la documentación de los procesos de evaluación de riesgos, de controles y seguimiento de hallazgos.
No obstante, el valor agregado se encuentra en la utilización de herramientas de consulta y análisis de bases de datos que logra, de cierta manera, optimizar la utilización de los recursos en lo que respecta al aseguramiento razonable sobre los controles que mitigan los principales riesgos. La automatización robótica de procesos, RPA por sus siglas en inglés, utiliza las herramientas de software, para transformar un proceso de auditoría manual en un proceso de auditoría más automatizado, asumiendo tareas repetitivas con mayor rapidez y precisión que las personas.
¿Cuáles son los principales sistemas de prevención de fraude dentro del control interno?
Los principales objetivos de un programa integral de administración de riesgos de fraude son: prevenir, detectar y dar respuesta oportuna a los eventos que signifiquen un indicio de fraude.
Un riesgo inherente de llevar a cabo actividades empresariales es padecer algún tipo de fraude. Esto se agrava cuando hay acuerdo e intención entre dos o más personas para realizarlo (colusión), esto hace que el fraude sea difícil de detectar. A pesar de esto, el riesgo se mitiga cuando las empresas cuentan con un programa integral que permite combinar mecanismos de cambio cultural con controles internos en los procesos de negocio.
¿Algunas recomendaciones para la labor del profesional?
Un adecuado sistema de administración de riesgos debe partir de una estructura sólida de gobierno corporativo. Todos en la organización desempeñan un papel importante en el proceso de supervisión y monitoreo, tanto el Consejo de Administración como el Comité de Auditoría, la gerencia y los auditores internos.
Por otra parte, es importante destacar que nos encontramos en un proceso de cambios en lo que respecta a las aptitudes y conocimientos que debe tener el profesional que lleva a cabo actividades en las distintas áreas que funcionan como órganos de control de las organizaciones. Actualmente, genera un destaque contar con un perfil que reúna conocimientos básicos en lo que respecta a análisis de datos, optimización de procesos mediante robótica y estrategias de trabajo ágiles, sin olvidar la importancia de las habilidades blandas para coordinar equipos y trabajos en conjunto con las diversas áreas.