El futuro del control interno

Los conceptos de gestión de riesgos, control interno y aseguramiento son fundamentales para el buen gobierno corporativo y también para el correcto desempeño de las organizaciones. Sin embargo, eso no significa que el enfoque de gestión de riesgo y control adoptado deba ser estático. Las tecnologías actuales y emergentes deben desempeñar un papel clave en la gobernanza de una organización.

Desafortunadamente, muchas organizaciones piensan que haber establecido un marco para la gestión de riesgos y control interno significa que el trabajo está hecho, este no es el caso.

Para muchas organizaciones el impacto de las fallas de control y la presión para responder y recuperarse de Covid-19, ha puesto a prueba su entorno de control interno. Por lo tanto, ahora es el momento de actuar e invertir para prevenir fallas futuras, desarrollar resiliencia e impulsar la eficiencia.

El futuro del control es un conjunto de controles automatizados y habilitados por la tecnología, que se han desarrollado para responder a los riesgos y el apetito de riesgo de la organización. Estos mismos se monitorean en tiempo real para proporcionar seguridad y detectar fallas oportunamente.

Un marco de control interno efectivo y resiliente posee las siguientes características:

• Fusionado: Un marco de control que atraviesa una organización y no opera en silos.

• Automatizado: Un enfoque en los controles automatizados para reducir el riesgo de error humano.

• Alineado: Controles que se relacionan con los riesgos y el apetito de riesgo de una organización.

• Dinámico: Un entorno de control que sigue el ritmo de una organización en un período de cambios rápidos e incertidumbre.

• Predictivo: Identificación temprana de problemas. Muchas organizaciones gastan enormes sumas en responder a las fallas de control después del evento, cuando la alerta temprana de problemas podría haber llevado a una resolución rápida.

• Tecnología habilitada: La tecnología en el centro del entorno de control en lugar de un complemento.

Las tres líneas de defensa seguirán estando en el centro de esta visión de un entorno de control interno resiliente. Sin embargo, este será un entorno de control donde la integración y coordinación de las actividades entre las líneas de defensa jugará un rol importante para lograr un lenguaje de riesgo y control, que sea común en toda la organización. Esto eliminará la duplicidad de tareas y garantizará que la gestión de riesgo y control interno sea para un propósito claro y de valor agregado.

Por lo tanto, las funciones de riesgo, control y aseguramiento deben adoptar tecnologías similares para poder mantenerse al día y cumplir eficazmente su función. Ahora es el momento de actuar y transformar la gobernanza de las organizaciones para alejarse de los enfoques tradicionales de gestión de riegos, permitirles sobrevivir, desarrollar resiliencia y prosperar hacia la nueva normalidad.

La autora es

Socio en Asesoría de Riesgos en Deloitte.