Por Carlos Rozen, Socio de BDO Becher y Asociados y lidera la práctica RAS – Risk Advisory Services en la especialidad Auditoría Interna y Mejora de Procesos, www.bdobecher.com

COSO (the Committee of Sponsoring Organizations), finalmente lanzó el borrador de su guía propuesta para el monitoreo de un sistema de control interno.

¿De qué trata la Guía de Monitoreo y qué incluye?

La Guía fue concebida para dar ayuda a las organizaciones a reconocer adecuadas actividades y controles de monitoreo donde estos existen, ayudar a implementarlos cuando no estén presentes, y principalmente para soportar las aseveraciones sobre el control interno. La misma incluye ejemplos y casos reales de monitoreo.

¿Es solo para cumplir con Sarbanes-Oxley?

Algunas organizaciones tienen buenos controles de monitoreo en algunas áreas, pero no aprovechan bien los mismos para soportar las afirmaciones de la sección 404 en cumplimiento de Sarbanes-Oxley (SOX). En lugar de esto las entidades suelen desconocer en parte sus mecanismos de monitoreo y terminan tapándolos con otros controles redundantes.

Adicionalmente muchas organizaciones no tienen procedimientos efectivos de monitoreo en algunas áreas por lo que tienen que forzar sus actividades de control, sobre todo al finalizar el año y sus consecuentes evaluaciones sobre el control interno para dar cumplimiento a SOX.

El monitoreo se ha vuelto esencial para aquellas compañías que deben reportar anualmente el estado de su sistema de control interno (secc. 404 de SOX). Al respecto esta Guía para el Monitoreo podría ayudar a las organizaciones a que todos sus controles queden adecuadamente cubiertos por acciones de monitoreo y en consecuencia mejorar la eficiencia del sistema de control en forma completa. En este orden de cosas, hoy se habla de “racionalización del sistema de control interno” para referirse a la mejor forma de optimizar el set de controles de una organización, aumentando su efectividad y bajando los costos de funcionamiento. En este sentido las actividades y controles de Monitoreo juegan un papel definitorio.

No obstante lo mencionado, al igual que todos los documentos emitidos por COSO (Marco de Control Interno, ERM, Control Interno para Pequeñas Compañías), son de aplicación general, y no se trata de documentos para ser utilizados necesariamente en compañías listadas en las bolsas de los EEUU.

Los controles financieros son importantes, pero dejan de perder protagonismo cuando los controles operacionales fallan. Es por eso que las entidades deben hacer un gran esfuerzo para identificar riesgos operativos y luego ligarlos a los procesos financieros (contables y de reporte).

¿Por qué es importante el Monitoreo Efectivo?

Para ser justos con todos los trabajos encarados por COSO, debemos mencionar que la idea de Monitoreo no es nueva. De hecho, el Monitoreo es uno de los componentes del Marco COSO (1992). Lo que sucede es que SOX abrió los ojos de muchas organizaciones que no lo estaban haciendo muy bien. Sucede que sin un adecuado sistema de monitoreo el trabajo de cumplimiento de SOX se vuelve cuesta arriba y con resultados inciertos.

Algunas organizaciones no han advertido aún el importante valor que trae el Monitoreo. Mientras la mayoría de las compañías han alcanzado un adecuado nivel de madurez en su ambiente de control, análisis de riesgos y actividades de control, con buenos mecanismos de información y comunicación, aún necesitan mejorar sustancialmente sus acciones de monitoreo.

Un monitoreo efectivo puede traer numerosos beneficios, por ejemplo:

Ayudar a explicar al management qué nivel de aseguramiento necesitan los “controles clave”; • Ser una eficaz fuente para elegir más adecuadamente a los dueños de controles; • Lograr una más oportuna identificación de debilidades de control;
Colaborar en el fortalecimiento de la cultura del control (al actuar el monitoreo como un motor natural de prevención de errores, omisiones, irregularidades y fraude, además de constituirse en un fuerte elemento de detección de dichas falencias).

¿Qué tiene de novedosa esta Guía?

Esta nueva Guía es esencial para comprender la naturaleza y alcances del Control Interno COSO, pues así como antes de SOX no encontrábamos muchos ejemplos de compañías que implementen un sistema de control interno en forma adecuada y completa, hasta la fecha no había muchos ejemplos de mecanismos de monitoreo implementados, por lo que la oportunidad de la guía en esta ocasión está relacionada con el aprendizaje de estos últimos años.

Implementar un adecuado sistema de monitoreo no es tan difícil como parece. No obstante las recomendaciones del Marco COSO no habían sido muy bien interpretadas durante los últimos 15 años. De hecho, una gran parte de las compañías tienen sólidas actividades de monitoreo.
Implementarlas no debería ser una inevitable dificultad.

En cuanto a la relación Organización – Auditor Externo, la Guía pretende ayudar a trabajar con un lenguaje común que facilite la toma de decisiones sobre el control interno dentro de cada proceso a través de la efectividad de las evaluaciones dadas por adecuadas actividades de monitoreo.

La Guía, ¿realmente guía?

Es verdad que la nueva Guía de Monitoreo no presenta recetas taxativas sobre qué controles y actividades de monitoreo implementar en cada proceso o área de riesgos. No obstante sus promotores han querido hacer un documento flexible que ayude a pensar qué controles están en su lugar para hacer frente a los riesgos, y cómo monitorearlos (mediante qué técnicas, con qué frecuencia y bajo responsabilidad de quién). Y en esta última afirmación está una de las claves más importantes de un sistema de control interno efectivo:
Las organizaciones deben hoy realizar un adecuado análisis que les permitan definir cuáles riesgos y controles deben ser monitoreados y de qué manera. Evidentemente hoy el Monitoreo se ha puesto de moda y vino para quedarse.

Historial de noticias