Actividades de mejora continua del control interno

Por: Juan Villanueva Chang

Un sistema de control interno no es estático, requiere de evaluación continua y ajustes permanentes para mantener su eficiencia. 

Al fortalecer el control interno, como concepto de gestión, asimilamos el principio de mejora continua, fuertemente inspirado en la filosofía del modelo Kaizen japonés. Se refiere a una filosofía de vida y trabajo que se esfuerza por mejorar de forma continua e infinita las actividades, procesos o procedimientos en una organización. 

La principal característica de la mejora continua es que todos los procesos y las actividades se ponen a prueba y se revisan continuamente. En concreto, la aplicación de la mejora continua permite alcanzar los siguientes objetivos:

• Mejora la calidad y eficiencia
• Reduce costos
• Previene el despilfarro de recursos
• Aumenta la competitividad y productividad
• Activa el potencial de rendimiento de los empleados
• Aumenta la satisfacción de los clientes

En la gráfica anterior se quiere resaltar que sólo nos referimos a actividades de evaluación del control interno a cargo del Comité o unidad de control interno, sabiendo que es probable que similares actividades coincidan como “zona gris” a usos en la auditoría interna y externa, así como de órganos reguladores

 El proceso implica evaluar periódicamente el diseño y la eficacia operativa de los controles, identificar debilidades o deficiencias y tomar inmediatas acciones correctivas para mitigar los riesgos y fortalecer el entorno de control general.

Para lograr este fin, es conveniente crear un área o unidad encargada de evaluar en forma constante el sistema de control interno, tomando atribuciones de una unidad de la segunda línea de defensa

Esta unidad debe tener autorización de acceso a la información ante todas las unidades de la organización con la finalidad de realizar sus evaluaciones e implementar propuestas de mejora de control interno

A continuación, se describe algunas actividades que permitan la mejora del sistema de control interno:

Mejora y ajuste de efectividad: Evaluar adecuación a todos los puntos de interés del marco COSO 

El primer paso en la mejora y ajuste de la efectividad del control interno es revisar si cada principio (17) y punto de interés (87) del marco de control interno COSO 2013 funcionan como se espera y si están adecuadamente alineados con los objetivos y riesgos de la organización.

Se deja a discusión de la organización incorporar como marcos de referencia otros modelos de control interno a nivel mundial

Indicadores de desempeño: Generar indicadores de rendimiento (KPI) del sistema de control interno

Para medir la efectividad de los controles internos, se deben desarrollar y utilizar indicadores clave de desempeño (KPIs). Estos indicadores pueden incluir medidas de eficiencia operativa, calidad de los datos, cumplimiento de regulaciones. 

Es una herramienta práctica que se utiliza para evaluar y mejorar el sistema de control interno en cada instante, identificar brechas y plantear oportunidades para mejorarlo. 

No se debe perder de vista la importancia que revisten los indicadores del componente de actividades de supervisión, ya que este agrupa a todos los componentes de control interno

Antes de seleccionar los indicadores, es necesario identificar los aspectos que requiere controlar. Los indicadores más adecuados son aquellos que:

• Son medibles y específicos;
• Brindan datos actualizados y en el momento oportuno;
• Son fáciles de interpretar.
• Algunos ejemplos de indicadores de controles pueden ser:
• Cantidad de capacitaciones en control interno / Total personas entidad
• Cantidad de reportes de evaluación de riesgos / Total programados al año
• Cantidad recomendaciones de riesgos subsanadas / Total recomendaciones de riesgos
• Cantidad de procedimientos actualizados / Total procedimientos
• Avance de plan operativo TI / Total actividades programadas plan operativo TI
• Denuncias atendidas / Total denuncias recibidas
• Atención requerimientos de información / Total requerimientos de información
• Cantidad de recomendaciones subsanadas / Total recomendaciones auditoría interna y externa

Actividades de feedback: Cuestionario virtual de autoevaluación de control interno a nivel de Gerencias

Un esquema informal y dinámica se puede dar al dar respuesta permanente a cuestionarios virtuales de evaluación del control interno. Puede abarcar la actualización de políticas y procedimientos, implementación de nuevas tecnologías o la reestructuración de equipos. 

Este cuestionario puede recoger un determinado número de preguntas referidas al Marco de Control Interno COSO 2013, así como señalar una escala de medición a ofrecer a la Directiva para su conocimiento y acción.

La finalidad es que exista una cultura firme sobre el control interno, y no sólo hablar de ello cuando se está bajo una actividad de aseguramiento independiente por auditoría interna o externa

Una buena práctica podría ser que se difunda al personal el resultado del cuestionario para conocimiento de todo el personal y se vayan acostumbrando a opinar en forma abierta sobre el control interno

Autoevaluaciones: Talleres de Autoevaluación de Riesgos y Controles (RCSA) por unidad organizacional

La autoevaluación de riesgos y controles (RCSA) es parte integral de la mayoría de los marcos de gestión de riesgos y controles 

Las RCSA proporcionan un mecanismo estructurado para estimar las exposiciones operativas y la eficacia de los controles. 

Ayudan a priorizar la exposición actual al riesgo, identificar las debilidades y brechas de control, permitiendo adoptar las acciones correctivas de inmediato, sin esperar futuras evaluaciones formales de riesgos o auditorías

Permite actuar de inmediato adoptando medidas de remediación sin esperar evaluaciones oficiales de riesgos y controles. Se recuerda que esta herramienta en reemplaza a las citadas evaluaciones

Los planes de acción deben ser prácticos, posibles, a costo efectivo y específico. Se debe tener en cuenta que el facilitador esta apropiadamente entrenado

Se le debe dar la importancia debida: No confundir que con esta herramienta se evita realizar nuevas auditorías o evaluaciones de riesgos. Es un aporte complementario que ayuda a focalizar futuras comprobaciones

Armonizar supervisión: Coordinar con los trabajos de aseguramiento la revisión de los 17 principios COSO 

Las auditorías, tanto internas como externas, son herramientas críticas para evaluar el sistema de control interno. 

Se podría intentar poner en práctica como un nuevo enfoque de valor el acercamiento en servicios de aseguramiento. Realizar coordinación mutua, previo a la aprobación del Programa de Trabajo, y ver sí las principales pruebas de auditoría están alineadas a verificar los 17 principios COSO, con ello se tendría la seguridad que se emitirá una opinión integral del control interno

Por lo general, el resultado histórico de las debilidades de control identificadas tanto por auditoría interna y eterna reflejar un marcado sesgo en los componentes de actividades de control, probablemente siguiendo comportamientos de evaluaciones pasadas en actividades de control en la elaboración de los informes estados financieros 

Finalmente, la unidad de control interno podría hacer suyo un plan anual de actividades de mejora continua del control interno según la siguiente gráfica, la misma que culmina con reportes frecuentes a la alta dirección como miembro de la segunda línea

¿Te ha gustado la información? ¡Compártela con otro auditor interno!