Los mayores riesgos a los que se enfrentan las compañías en su día a día requieren cada vez mas sistemas de seguimiento continuo con una mayor frecuencia en las comprobaciones a realizar con el objetivo de identificar deficiencias de control, fraudes e inconsistencias en los procesos ya que su detección tardía puede resultar especialmente costosa para la compañía.
Es por ello, que ante las exigencias de los Entes reguladores, los Consejos de Administración, Comités de Auditoría, y la Alta Dirección de las Compañías, las funciones de control definitivamente han cambiado hacia un enfoque preventivo frente a los enfoques detectivos tradicionales.
Como respuesta a estas necesidades, la supervisión continua debe estar diseñada para asegurar que los diferentes departamentos involucrados en las labores de control (tres líneas de defensa ante los riesgos) operan de forma eficiente, de forma coordinada a lo largo del tiempo, y lo más importante, alineados con la consecución de la estrategia y el cumplimiento de los objetivos a largo plazo.
Son numerosas las diferentes normativas internas y externas desarrolladas y en continua adaptación, que asignan responsabilidades a los órganos de administración en cuanto al establecimiento de diferentes modelos de organización y gestión de los riesgos y su seguimiento en base a la importancia y priorización de los mismos en función de los negocios y su localización, tomando un peso cada vez mayor, el enfoque a la evaluación de la eficiencia de los controles internos para el aseguramiento del cumplimiento de las normas y el reporte continuo a los órganos de administración en sus diferentes ámbitos: Reporte financiero, de cumplimiento y operativo, y en definitiva el reporte integrado dentro del marco del buen gobierno corporativo para el aseguramiento de los objetivos estratégicos a medio y largo plazo, minimizando o evitando los impactos de los riesgos.
En base a ello, las buenas prácticas de los sistemas de control y seguimiento de los riesgos persiguen que las debilidades identificadas deben comunicarse oportunamente a los responsables de la gestión de los procesos / riesgos y a los estamentos superiores con atribuciones de supervisión sobre el sistema de control Interno para que se lleven a cabo acciones correctivas, teniendo en cuenta los diferentes niveles de gestión: Estratégico, táctico y operativo, las etapas de la evaluación de los controles, las actividades a realizar por cada área y los resultados esperados:
|
NIVEL |
ETAPAS |
ACTIVIDADES PRINCIPALES |
RESULTADOS |
|
ESTRATÉGICO |
Planificación Definición del problema concreto y los objetivos de control en la Compañía |
Análisis de las actividades de control dirigidas a cobertura de los principales riesgos Definición del modelo de control: Organización, personas, Procesos y tecnología |
Priorización de las actividades de control Enfoque eficiente de control |
|
|
|
||
|
TACTICO |
Evaluación del control |
Evaluar el diseño y la implantación de los controles establecidos |
Identificación de controles clave y batería de indicadores |
|
OPERATIVO |
Análisis de datos |
Pruebas de control y medición de indicadores (Uso de Herramientas avanzadas de análisis de datos) |
Hallazgos en pruebas de control y del análisis masivo de datos |
|
ESTRATÉGICO |
Conclusiones Seguimiento continuo
|
Mejora continua de procesos Aseguramiento del cumplimiento de planes de acción |
Propuesta de recomendaciones de mejora Seguimiento del plan de acción
|
|
|
|
|
En base a la madurez de las actividades realizadas en cada función / áreas / departamentos, los sistemas integrados de información disponibles y las capacidades profesionales disponibles, las buenas prácticas tienden a incrementar los niveles de automatización de los análisis realizados operativamente y con ello ganar por un lado de una mayor cobertura de los riesgos y por otro en una mayor eficiencia de los recursos asignados a la realización del seguimiento continuo, siendo altamente recomendable realizar un análisis y diagnóstico de la información disponible y el uso de herramientas avanzadas de análisis de datos. Los principales beneficios del establecimiento de un sistema relacional de seguimiento continuo son los siguientes:
Cada vez más compañías desarrollan, establecen y explotan sistemas de control integrado para el seguimiento continuo siendo importante la lección aprendida en cuanto a la importancia de asignar la ejecución de un determinado control a aquel área / departamento que más sabe.
Autor: Angel Juárez Campo | Risk-Advisory-Services
