El sistema de control interno y su importancia en el contexto del COVID-19

Por Sarah Arbieto, gerente senior de Auditoría de PwC Perú

La crisis sanitaria mundial, originada por la aparición del COVID 19, ha dejado a las empresas en una situación complicada y, en ocasiones, sin capacidad de respuesta adecuada y necesaria para hacer frente a este panorama de crisis global, lo que ha generado la necesidad de reinventarse. Esta reinvención debe darse tanto a nivel operativo, de negocio, como en el mismo proceso integral de gestión de riesgos, reporte financiero y calidad.

Para lograr el último punto, las empresas requieren, hoy más que nunca, asegurar que sus sistemas y procesos de control interno sean revisados y, de ser el caso, actualizados, a partir de los cambios que vienen atravesando los modelos de negocio de las empresas. En particular, me refiero a la tarea que involucra a las tres líneas planteadas por el Instituto de Auditores Internos (IAA).

Específicamente, me gustaría enfatizar en la relevancia de las funciones de la gestión de riesgos, cumplimiento y auditoría interna, las que, de ahora en adelante, pueden y deben ser un canal de comunicación y de creación de valor en materia de gestión de riesgos a nivel transversal en las empresas. La segunda y tercera son las encargadas de aportar a la continuidad del negocio, siempre que logren adaptarse a los cambios en la estrategia, originados por la pandemia.

Según el Marco Integrado de Control Interno, publicado por el Committee of Sponsoring Organizations of the Treadway (COSO), una definición de riesgo es cualquier hecho o situación que pueda interferir con el logro de un objetivo. En palabras simples, el análisis de riesgos es una evaluación de todo “lo que podría salir mal” y, en ese sentido, los riesgos que inherentemente tengan una mayor probabilidad de generar un error material en los estados financieros serán los más significativos que enfrentan las empresas.

De acuerdo con las guías de la Securities and Exchange Commission de Estados Unidos (SEC por sus siglas en inglés), organismo que regula los mercados y protege a los inversionistas, las empresas que cotizan sus instrumentos financieros en la NYSE se encuentran obligadas a realizar una evaluación de riesgos con impacto en la información financiera (incluido el de fraude), para luego diseñar e implementar controles relacionados para gestionar dichos riesgos a un nivel aceptablemente bajo. En tanto que el marco COSO indica que la evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de objetivos.

La coyuntura actual obliga a las empresas a implementar cambios para responder a los nuevos riesgos que emergen con gran rapidez y con una enorme presión. Por ello, las organizaciones deben mantener un sistema de control interno sobre la información financiera, especialmente para fines de cumplimiento regulatorio, como en el caso de aquellas que cotizan en el NYSE; pero también para fines estratégicos y operativos.

A raíz de la transformación a la que se sometieron las empresas debido al COVID-19, es indispensable entender y amoldar los procesos. Ante esta situación, un tema importante a considerar es la identificación de los nuevos riesgos que deriven de los cambios en sus operaciones y en la oportunidad del diseño de nuevos controles.

Los dueños de los procesos de negocio que se han visto afectados no serán siempre los relacionados con la función contable, sino aquellos vinculados con los procesos del núcleo negocio, por lo que pensar que únicamente las áreas de contabilidad y finanzas son responsables de implementar controles, limita la perspectiva de los cambios reales o requeridos.

Todo esto se puede resumir en una gran disrupción que genera un quiebre importante en las operaciones de las empresas y da origen, de manera inmediata, a nuevos riesgos que impactarán a la organización de forma significativa.

Hoy más que nunca, las empresas deben buscar las áreas adecuadas, que soporten a la alta gerencia en la identificación de nuevos riesgos, en la asesoría y soluciones de negocio que permitan mitigar los efectos de esta crisis en el corto, mediano y largo plazo.

Luego de la evaluación de riesgos y rediseño de controles, uno de los grandes retos es que las actividades de control preventivas y de detección, definidas por la alta gerencia, se lleven a cabo de manera efectiva, de acuerdo con su diseño.

En el Perú las grandes empresas multinacionales e instituciones financieras, que suelen tener un modelo de gestión de riesgos robusto y con áreas de auditoría interna competentes, tienen en su radar una gran cantidad de retos para identificar nuevos riesgos. Caso distinto sucede con las empresas medianas y pequeñas, en las que es importante generar un sentido de urgencia para tomar las medidas necesarias para incluir en sus procesos y controles los riesgos derivados de esta pandemia.

En líneas generales, las empresas deben ser flexibles, capaces de adaptarse a nuevos planes de negocio en función a esta nueva realidad, empezando por incorporar un análisis de riesgos y escenarios de continuidad. Además de plantear modelos analíticos sobre el entorno actual y su impacto en el negocio.

Igualmente, se vuelve importante el uso de tecnologías de análisis de datos para generar un valor clave y la búsqueda de un trabajo preventivo estratégico. Es posible que la alta gerencia y el área de auditoría interna requieran información relevante y oportuna sobre los riesgos inherentes surgidos de la crisis por el COVID-19 y la organización debe estar preparada.

Los impactos globales y económicos de la pandemia continúan evolucionando rápidamente y las empresas deberán monitorear de cerca esta situación con el apoyo indiscutible y estrecho del directorio y la participación de los auditores externos y consultores, de ser el caso.

Deja un comentario