El control interno, clave para la confianza de los inversores

Los inversores ya no sólo se preocupan por los estados financieros de las empresas y por la valoración técnica y fundamental que realizan los analistas. A la hora de apostar por un proyecto en la búsqueda de rentabilidad hay un elemento que está cobrando cada vez más fuerza: la preocupación y el interés por conocer cómo las compañías están gestionando y supervisando su control interno.

En los últimos tiempos, se han producido avances sin precedentes en su regulación, con el doble objetivo de reforzar la transparencia e impulsar la calidad de la información pública emitida a los mercados para que los agentes tomen sus decisiones de forma eficiente.

Las modificaciones legislativas, a través de la Ley de Sociedades de Capital, así como las recomendaciones llevadas a cabo por la Comisión Nacional del Mercado de Valores (CNMV), han incrementado las funciones de supervisión y las responsabilidades de los consejeros y de la alta dirección de las empresas para que desarrollen sus obligaciones con la diligencia debida. El control interno ha entrado en las agendas de los consejos, las comisiones de auditoría y la alta dirección, que asumen que se trata de un eslabón esencial para generar confianza.

Ante estos retos, las organizaciones deben replantearse una serie de cuestiones vitales que soporten ese buen gobierno corporativo. Entre ellas, destacan la calidad del sistema de control existente, el grado de madurez de su modelo de control, la adecuación a los marcos de referencia actuales y, finalmente, la adopción de decisiones que permitan mejorar el control interno.

Los modelos de control interno, además, incorporan nuevas herramientas tecnológicas y de gestión del cambio cultural, ambas palancas que ayudan a las empresas a implantar y consolidar sus sistemas de control interno.

Importantes desafíos

Sin embargo este panorama de cambio y continuos avances no está exento de retos. Por esta razón, las compañías se enfrentan a diversos desafíos en relación al control interno. En primer lugar, es absolutamente necesario aumentar la efectividad del entorno de control, al mismo tiempo que se agiliza la operativa, alcanzando de este modo un equilibrio adecuado entre los esfuerzos y los recursos dedicados.

Por otro lado, es importante disponer de un entorno de control aplicable en diferentes geografías y negocios. Esto implica la necesidad de disponer de una visión integral en la gestión de los riesgos y controles clave, cuyo cumplimiento ha de ser sometido a un riguroso seguimiento.

Finalmente, pero no por ello menos relevante, el control interno debe dar respuesta a las crecientes responsabilidades de los consejeros de la organización, que se enfrentan a un entorno en el que el cambio es la nueva normalidad.

Un largo camino por recorrer

Las empresas cotizadas en los mercados de capital son las que más han avanzado en implantar sistemas y procesos de control interno más robustos, pero los estudios señalan que queda mucho margen de mejora.

Según el último informe de la CNMV sobre los Sistemas de Control Interno de la Información Financiera (SCIIF) para empresas cotizadas, cerca del 80% de estas compañías dispone de mecanismos que aseguran un entorno de control razonable, y el 60% dispone de un proceso de identificación de riesgos. Sin embargo, solo un 30% de ellas dispone de certificaciones de control interno.

En cuanto a las compañías no cotizadas, según la encuesta sobre las Claves de la Dirección Financiera elaborada por KPMG, únicamente un 20% de ellas dispone de procesos clave del SCIIF documentados y parcialmente actualizados, y apenas un 7% cuenta con un plan de evaluación del SCIIF. En el caso de las cotizadas, los porcentajes ascienden al 33% y al 14% respectivamente.

Además, un 29% de las empresas no cotizadas no dispone de una unidad de control interno (9% en el caso de las cotizadas), y un 24% no cuenta con planes de formación para personal involucrado en la preparación de la información financiera (9% de las cotizadas).

Diferentes modelos para diferentes objetivos

En la actualidad, predominan en el mercado dos modelos de control interno, el conocido como básico y el modelo maduro. Por su parte, los objetivos de las grandes empresas se centran en aplicar un tercer modelo, el avanzado.

En opinión de Jesús Jiménez, socio de auditoría de KPMG y experto en modelos de Gobierno, Riesgo y Cumplimiento, “los grupos de interés y los reguladores ponen cada vez más foco e interés en el grado de solidez y eficiencia de los modelos de riesgos y control interno de las empresas. Por ello, en un entorno tan global y competitivo, es imprescindible que las compañías apliquen modelos modernos o avanzados”.

El modelo básico es de un carácter fragmentado, y su objetivo principal es el de reforzar el entorno de control en asuntos de riesgo, especialmente la información financiera. Dentro de este modelo, la responsabilidad de su diseño, implantación y supervisión está fragmentada por funciones, los riesgos se identifican según requerimientos funcionales, los programas de formación se centran en los sistemas y los procesos de evaluación y mejora continua se llevan a cabo de forma esporádica.

Por su parte, el modelo maduro, de carácter homogéneo, tiene como objetivo el desarrollo de un sistema homogéneo de control interno en las principales áreas de riesgo, más allá de la información financiera, incluyendo herramientas de monitorización continua. La responsabilidad sobre su diseño e implantación es común, la identificación de riesgos y la formación están formalizadas, y la documentación sobre procesos, riesgos y controles, así como la evaluación, se llevan a cabo de forma sistemática.

Finalmente, el modelo avanzado es de carácter estratégico, ya que considera la gestión del control interno un valor clave para la organización, así como una herramienta estratégica dirigida a mejorar el rendimiento. Su objetivo primordial es el de fomentar una cultura basada en la gestión del riesgo y la responsabilidad en el comportamiento. Además, la responsabilidad, los procedimientos de identificación de riesgos y de evaluación, así como los programas de formación y la creación de documentación se llevan a cabo de forma sistemática y formal.

El control interno ha dejado de ser un tema accesorio para convertirse en un asunto estratégico y trascendental, cada vez más tenido en cuenta por los diferentes grupos de interés de las compañías. Por ello, de forma inevitable, habrán de incorporarlo a sus planes estratégicos y de crecimiento, con la meta final de satisfacer una demanda de transparencia que no para de crecer. ¿Quieres saber más sobre control interno?