La importancia del control interno para el cumplimiento normativo

Descubramos cómo el control interno, dependiente de un marco y modelos de control, ayudar de cara al cumplimiento normativo de las organizaciones. Lo haremos refiriendo a uno de los marcos de control más populares y efectivos en el ámbito corporativo que, desde su última actualización en 2013, sigue estando vigente para ayudar a asegurar que las instituciones alcancen sus objetivos.

COSO y el control interno

Comencemos, pues, por citar uno de los marcos de control interno de mayor aplicación en el mundo: el del COSO 2013, que son las siglas del Committee of Sponsoring Organizations of the Tradeway Commission, una organización de organismos privados, establecida en los EE. UU. y cuya función es la de brindar un modelo común de orientación a las organizaciones sobre aspectos fundamentales de gestión del riesgo empresarial, control interno y presentación de informes financieros, entre otras.

Sus objetivos se centran en la eficiencia y eficacia de las actividades empresariales, incluida la gestión adecuada de recursos financieros y operativos y la protección contra pérdidas.

Para los directores de cumplimiento, esto significa implementar controles que aseguren la alineación de las operaciones con los objetivos estratégicos, como la gestión de inventarios y el seguimiento de indicadores clave de rendimiento (KPIs por sus siglas en inglés).

Veamos sus cinco componentes:

1. Ambiente de control: se refiere al conjunto de estándares, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la organización. Incluye la integridad ética, los valores y la competencia del personal, así como la filosofía de gestión y el estilo operativo.
   
   
2. Evaluación de riesgos: implica la identificación y análisis de los riesgos relevantes para el logro de los objetivos, formando la base para determinar cómo deben ser gestionados esos riesgos.
   
   
3. Actividades de control: son las políticas y procedimientos que ayudan a asegurar que las directrices de la gestión se lleven a cabo. Estas actividades incluyen aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión del desempeño operativo, seguridad de los activos y segregación de funciones.
   
   
4. Información y comunicación: sistemas de información y comunicación adecuados deben capturar y transmitir la información en una forma y un tiempo que permitan a las personas cumplir con sus responsabilidades. La comunicación efectiva debe ocurrir en una amplia variedad de formas a lo largo de la organización.
   
   
5. Monitoreo de actividades: se refiere al proceso que asegura que el control interno continúe funcionando con efectividad a lo largo del tiempo. Incluye la evaluación regular de los controles internos y la necesidad de modificarlos ante cambios en las condiciones operativas, de negocio o tecnológicas.

Ahora, veamos algunos de sus objetivos principales.

Objetivos de informes

La fiabilidad y la transparencia de la información financiera y no financiera son cruciales. Los controles deben garantizar la precisión y divulgación oportuna de la información, esenciales tanto para la toma de decisiones interna como para satisfacer las expectativas de stakeholders (partes interesadas) externos. Esto implica procedimientos de reconciliación rigurosos y controles de seguridad de la información, fundamentales en un entorno empresarial cada vez más digital.

Objetivos de cumplimiento

Adherirse a las leyes, regulaciones y políticas internas es fundamental para evitar sanciones y daños reputacionales. Los controles en esta área deben ser proactivos, desde el monitoreo de la legislación hasta la capacitación de los empleados en prácticas éticas.

La gestión de cumplimiento en América Latina requiere una comprensión profunda de las normativas locales e internacionales y su interrelación según los tratados con cada país vecino, haciendo que la adaptabilidad y actualización constante sean esenciales.

Implementación de controles efectivos

Para que un sistema de control interno sea efectivo, las organizaciones deben primero evaluar sus riesgos específicos. Después, es crucial desarrollar controles adecuados para el tamaño y naturaleza de la organización y establecer procesos de monitoreo continuo. Esto no solo implica una supervisión rigurosa sino también una disposición para hacer ajustes conforme cambian las circunstancias internas y externas. 

Tips de control interno con base en COSO 2013

• Evaluación de riesgos: identificar y analizar los riesgos en las áreas de operaciones, informes y cumplimiento.
• Desarrollo de controles: crear controles personalizados que se ajusten a las necesidades y escala de la organización.
• Monitoreo continuo: implementar sistemas de revisión y monitoreo para evaluar la eficacia de los controles y ajustarlos según sea necesario.

El impacto de un sistema de control interno efectivo va más allá de la simple conformidad o compliance: contribuye significativamente al éxito estratégico y operativo de la organización, reforzando su competitividad y resiliencia.

Para los directores de cumplimiento, implementar y mantener este sistema no es solo una responsabilidad, sino una oportunidad estratégica para impulsar el crecimiento sostenible y la estabilidad a largo plazo en sus organizaciones.

Al enfocarse en los objetivos de operaciones, informes y cumplimiento detallados en el marco COSO 2013, las organizaciones pueden navegar con éxito en el complejo entorno regulatorio y de negocios de Latinoamérica, asegurando su prosperidad y sostenibilidad en el futuro.

Y para que tengas un punto de partida basado en nuestra experiencia de más de 20 años ayudando a organizaciones con obligaciones de cumplimiento normativo, incluyendo desde luego prácticas de control, te invitamos a descargar el ebook ¿Qué tan maduro es tu control de cumplimiento? con el que podrás tener una referencia sobre las prácticas generalizadas de tu organización en esta materia y la ubiques dentro de nuestros cinco niveles; solo haz clic abajo y obtenlo completamente gratis.