La mayoría de las empresas jóvenes han aprendido que, para asegurar una mejor gestión desde sus primeros pasos, aporta mucho valor trabajar guiados por indicadores. Hoy existen múltiples metodologías para esto. Sin embargo, el control interno parece no tener la misma popularidad, a pesar de que sin este, los indicadores pueden contarnos una historia que nada tiene que ver con la realidad del negocio.
Cuando las empresas comienzan su proceso de expansión tras los primeros años desde su conformación, se generan cambios casi constantes en la manera de trabajar, en las definiciones generales del modelo del negocio, en las políticas internas y por supuesto en los procesos mismos.
Estas modificaciones no solo son normales, sino que muchas veces son necesarias, por cuanto la organización se está adaptando a su nuevo tamaño. Entonces, los clientes cambian sus expectativas ante una empresa más grande. De manera similar lo hacen proveedores, el Gobierno, los colaboradores y también la competencia. En este artículo, hablaremos sobre la importancia de implementar un control interno en tu empresa y cómo llevarlo adelante de la manera adecuada.
¿Para que sirve el control interno?: definición, objetivos e importancia
El control interno es el seguimiento cruzado o transversal de toda la organización, cuyo objetivo consiste en asegurarse de que exista un alto grado de cumplimiento respecto de las prácticas, políticas y los procesos internos que se definieron para la empresa, tratando de detectar las posibles desviaciones para que puedan ser corregidas, ya sea antes, durante o después de que se produzca el problema.
Para evitar las típicas confusiones de artículos relacionados: no hace referencia al control o seguimiento que realizan los supervisores a su equipo de trabajo, sino a prácticas o procedimientos de control de procesos efectuadas por la organización para asegurar ciertos estándares de desempeño, de los propios supervisores y gerentes como también de los colaboradores bajo su gestión. Es la manera que la empresa tiene de asegurarse de que actividades estratégicas se están desarrollando de manera correcta, y autorregularse.
Muchas empresas suelen crecer de manera desordenada y aun así no le prestan suficiente atención a este principio, por lo que se corre el riesgo de que las cosas se salgan de su eje. Desde esta perspectiva, no se trata de un control jerárquico sino de un grado de control interfuncional, sano y necesario, destinado a hacer que las cosas funcionen mejor. De lo contrario, esto puede ser perjudicial para toda la organización. El control interno en auditoría viene a cerrar la brecha entre los datos que reflejan los indicadores de gestión y lo que realmente ocurre en el día a día de tu negocio.
La detección de errores y fraudes, la eficiencia temporal, la consistencia operativa, el cumplimiento de los procesos y la disminución del error humano figuran entre los principales beneficios de aplicar esta práctica en tu organización.
Elementos del control interno
Podemos identificar dentro del control interno de una empresa ejemplos relevantes que nos brindan un panorama ampliado sobre las necesidades de tu organización para obtener visibilidad de todos los flujos de trabajo. Veamos cuáles son y qué características presentan.
1. Ambiente de control
Implica determinar qué áreas y procesos estarán sujetos a estos procedimientos; buscando priorizar aquellos con un mayor impacto para la organización en su conjunto. Por consiguiente, puede ser erróneo intentar controlar internamente absolutamente todos los procesos de la empresa desde el inicio, pero en cambio será de vital importancia aplicarlos en los procesos clave.
2. Evaluación de riesgos
No todo en la organización tiene el mismo potencial de generar un impacto positivo o negativo en caso de no controlarse. Representa la manera de priorizar. ¿Qué se controla en la evaluación de riesgos? Por ejemplo, controlar el ciclo de cobranzas tiene un potencial de riesgo más alto que saber cómo los vendedores envían sus correos electrónicos.
3. Actividades de control
Básicamente, aquí lo que se controla es la actividad operativa. Es decir, pasar de la teoría a la acción, estableciendo cómo vamos controlar. El resultado de la práctica de control es información que debe dirigirse hacia la gestión. Aquí hay un determinado ambiente de control donde se aplican ciertas tareas, se definen las actividades y funciones.
4. Información y comunicación
La información y comunicación es el resultado deseado de las actividades de control, que es lo que finalmente se comunica a la dirección en función de los datos recolectados tras el control. Mientras que la información es el dato que refleja esa realidad de la empresa, la comunicación remite a la manera de transmitir esa información.
5. Monitoreo
Representa el ciclo de feedback de lo que se está haciendo en la empresa, a fin de poder corregir y mejorar. En ese control, puedes identificar cuándo se produce una falla, si un colaborador no está lo suficientemente capacitado y, en el menor de los casos, por negligencia, ya sea porque la persona está trabajando mal o busca intencionalmente hacer mal a la empresa.
7 principios de un sistema de control interno
Este sistema está regido por 7 principios o pilares fundamentales que toda organización debe tener en cuenta.
1. Segregación de funciones
Permite dividir las responsabilidades de la empresa en lo referente a las transacciones, informes y auditorías. Esto contribuye a delimitar las funciones entre sí para evitar, o al menos reducir, las posibilidades de sufrir alguna clase de acto fraudulento. Se pueden segregar funciones de dos maneras: 1) diferenciar roles y funciones para alcanzar objetivos compartidos; 2) diferenciar las funciones de control según el nivel jerárquico organizacional.
2. Autocontrol
Busca controlar el acceso a distintas etapas de un sistema contable, mediante contraseñas, bloqueos y registros de accesos electrónicos, lo que permite mantener a los usuarios fuera del sistema, así como brindar un sistema de auditoría capaz de identificar o atenuar cualquier riesgo potencial para la empresa, en términos de seguridad.
3. Auditorías físicas de activos
Involucra el recuento manual de efectivo y cualquier activo físico identificado en el software contable. El sistema puede detectar inconsistencias ocultas en los saldos de las cuentas, porque omite los registros electrónicos completamente. Las auditorías de activos pueden realizarse todos los días o varias veces en el mismo día.
.png?width=1563&height=250&name=Crentio%20%20Slider%20para%20blogs%20(69).png)
4. Costo menor que beneficio
Hace referencia a que tanto para la empresa como para los clientes y accionistas se genera valor, lo que determina que los controles internos no deben ser más costosos que las mismas actividades que verifican ni los beneficios que ofrecen.
5. Eficacia
En función de los resultados en el cumplimiento de los objetivos planteados por la organización dependerá la eficacia del control que realicemos.
6. Confiabilidad
El uso de un software contable de doble entrada aporta confiabilidad en el cálculo de los saldos de prueba diarios o semanales, lo que permite obtener información actualizada sobre el estado del sistema, a fin de identificar cualquier falla o desvío en los procesos auditados.
7. Documentación financiera estandarizada
Esto se refiere a la estandarización de los documentos para las transacciones financieras (facturas, solicitudes de compras, recibos de inventarios, etc.) con el objetivo de establecer un control interno en contabilidad coherente a lo largo del tiempo. No contar con documentos financieros estandarizados puede ocasionar errores o diferencias de valores durante la revisión.
¿Qué puede detectar un adecuado control?
Ejecutar medidas de control puede revelar diversos problemas (y sus causas) o riesgos de falencias a lo largo de un proceso. A continuación, señalamos los más destacados.
Procesos mal definidos
Una de las evidencias más relevantes que puede detectar esta práctica es un proceso mal definido. Esto significa que el conjunto de actividades y tareas no sea eficiente con respecto al tiempo y recursos utilizados, y que además no genere los resultados esperados o no exista una cuota de cumplimiento del objetivo trazado. Un proceso mal definido puede incluir prácticas artesanales o manuales que terminan retrasando una tarea.
También el hecho de que haya información duplicada en la empresa, en lugar de estar centralizada en un solo lugar, puede provocar una inadecuada gestión del tiempo.
Problemas de capacitación del colaborador
Además de los procesos mal definidos que generan ineficiencias a lo largo de la ejecución, podemos encontrar algunos problemas vinculados a la expertise del colaborador.
Si el problema no es el proceso, es posible que la falta de habilidades o conocimientos de los colaboradores lo sea, lo que indicará la necesidad de capacitar al personal en las funciones propias de su rol, haciendo hincapié en la correcta comprensión del proceso en cuestión. Asimismo, incorporar la evaluación de desempeño puede reducir los errores ligados a la falta de formación técnica.
Negligencia / omisión adrede / daño intencional
Finalmente y no menos importante es detectar que tu negocio está sufriendo un daño por negligencia, omisión adrede o daño intencional para perjudicarla. Si bien este tipo de problema es el más esporádico de los que mencionamos, no hay que subestimar cualquier indicio de mal desempeño por negligencia o incluso con fines directamente perjudiciales para la sostenibilidad del negocio.
En porcentaje, probablemente este tipo de problemas puede que sea el de menor frecuencia en las empresas pequeñas y medianas. Sin embargo, tiene sentido que lo tengas en el radar de las cosas que eventualmente podrían pasar desapercibidas si el control organizacional es defectuoso.
Cómo implementar un sistema de control interno en 5 pasos
En este apartado, abordaremos los principales pasos para implementar un sistema de control de manera efectiva y escalable.
1. Definir procesos clave en las áreas centrales del negocio (qué controlar)
Es prácticamente imposible controlarlo todo, sobre todo si hablamos de pymes. Por este motivo, definir en primera instancia cuáles son los procesos clave en las principales áreas de tu compañía te permitirá entender con más claridad qué controlar específicamente para lograr un control adecuado.
2. Implementar un software donde se cristalice la gestión (cómo controlar)
Para controlar de manera exitosa, es importante desacostumbrarse de utilizar Excel para todo. Al no ser una herramienta de gestión, no te permite controlar tus procesos internos de la forma adecuada, ya que te obliga a estar actualizando permanentemente la información en las planillas, con el riesgo de olvidarse de consignar algún dato importante que al final del día no termine reflejando la realidad del negocio. Entonces, si quieres iniciar un control efectivo en tiempo real, tienes que abandonar Excel.
3. Establecer controles por intereses cruzados
Una buena manera de asegurarse de que el control implementado funcione es definir controles cruzados, es decir, que las áreas manifiestan un interés cruzado de lo que sucede en otras áreas.
4. Definir un ciclo de control y un responsable (cuando controlar)
A la vez, controlar internamente requiere incluir un responsable distinto al área que se está controlando, a fin de garantizar que el relevamiento se desarrolle dentro de un proceso confiable y robusto.
5. Monitorear los resultados y ajustar
La única manera de mejorar un proceso es monitorear los resultados, lo que te permitirá entender qué nivel de ajuste se puede realizar, según la criticidad de los datos generados por el sistema de control de procesos.
Diferencias entre auditoría interna y control interno
Las auditorías usualmente se ejecutan de manera puntual o spot, con cierta previsión o ciclo, y son independientes de la actividad que desarrolla la compañía de manera habitual.
El control interno por el contrario debe hacerse de manera permanente y es un sistema que vigila la organización los 365 días del año. La auditoría se realiza en un nivel más profundo y específico, y generalmente tiene lugar una vez al año por un auditor interno o externo y su equipo, por lo que esta actividad no es controlada por la gerencia de la empresa, y su principal objetivo es evaluar la gestión de riesgos, el control interno y la gestión administrativa.
En cambio, encontramos en el control interno objetivos de revisiones periódicas o de un seguimiento más regular y la pueden ejecutar personas asociadas a la organización, como parte de un proceso que se establece como necesario cada ciertos períodos de tiempo, ya sea mensual o quincenal. En definitiva, no es el control interno auditoría interna que se realiza esporádicamente sino un seguimiento regular de los procesos de la empresa.
Gestión empresarial y SCI: hacia la consistencia operativa
En la gestión de tu día a día, puedes plantear y diseñar procesos, contratar nuevas personas, incorporar un software de gestión y hasta implementar indicadores de eficiencia, pero sin una revisión permanente que garantice que todos estos procesos se encuentren alineados, dicha gestión solo podría quedar en buenas intenciones.
De esta manera, gran parte de tu gestión actual debe integrarse con tu sistema de control. Si bien los procesos, personas y tecnologías son importantes, porque brindan solidez al negocio, el control es la práctica por excelencia que asegura que todas las actividades que lleva a cabo tu organización se realizan evidenciando una consistencia operativa a lo largo del tiempo.
Control interno y gestión de riesgos: dos prácticas inseparables
Una vez que entendiste la importancia del control interno como práctica de gestión recurrente en tu negocio, debes también detectar todas aquellas actividades que pueden o podrían poner en riesgo el normal funcionamiento de la empresa. Esto es lo que se conoce como gestión de riesgos. Normalmente, existen procesos relacionados con la cobranza, la producción y la entrega del servicio que manifiestan una mayor probabilidad de incidencias, ya sea en términos de negligencias o actividad fraudulenta.
Sin embargo, puede haber otras actividades de otros departamentos vinculadas a tu propio modelo, que requieran un análisis más exhaustivo, a fin de poder delimitar y eliminar lo que no aporta valor y además podría suponer un peligro potencial para la organización.
¿Dónde comenzar a realizar controles internos?
En función de todo lo expuesto hasta ahora pero teniendo en cuenta también tu modelo de negocio, desde Crentio recomendamos primero controlar el flujo de dinero y todos los procesos vinculados a la producción de tus productos o servicios, así como la entrega al cliente.
Entonces, si apenas estás dando los primeros pasos en los tipos de control interno, asegúrate de que el resultado refleje la realidad de tu pyme, buscando priorizar los procesos susceptibles de ser controlados: Finanzas y Operaciones, dos áreas centrales que merecen un seguimiento ordenado y consistente para el correcto funcionamiento y estabilidad de tu organización.
