El control interno de las sociedades cotizadas
Desde la entrada en vigor de la Ley Sarbanes-Oxley, las empresas que cotizan en las Bolsas estadounidenses han acometido importantes proyectos para mejorar sus sistemas de control interno contable, con el objeto de incrementar la confianza de los usuarios de su información financiera.
Algunas de las empresas que han realizado inversiones para mejorar sus sistemas de control interno contable lo hicieron inicialmente con la intención fundamental de dar cumplimiento a las exigencias normativas, pero sin un pleno convencimiento de las ventajas competitivas que aporta a las compañías disponer de procesos internos altamente eficaces y eficientes.
Los trabajos realizados han permitido a las sociedades mejorar sus procesos de gestión y control interno, ampliar el conocimiento sobres sus procesos y controles e identificar debilidades y deficiencias susceptibles de ser subsanadas. Tras esta primera fase de controlar para cumplir han sido muchas las empresas que han reconocido y valorado el retorno de rentabilidad que ofrecen estas inversiones, por lo que han ampliado los trabajos a otros aspectos del control interno no directamente vinculados con la fiabilidad contable y de la información financiera, sino con la gestión de otros riesgos de negocio vinculados con la actividad realizada por la empresa.
La experiencia acumulada con los programas de mejora de los sistemas de control interno contable de las compañías sometidas a la normativa de la Security Exchange Commission (SEC) podría ser un muy buen punto de partida para que empresas que no están legalmente obligadas por ella comiencen a plantearse la conveniencia de analizar sus procesos de negocio, con objeto de lograr un mejor y más profundo conocimiento de los mismos e incrementar su eficacia y eficiencia.
Recientemente, desde Ernst & Young se ha llevado a cabo una encuesta a nivel global sobre los sistemas de control interno en compañías cotizadas que no están obligadas por la normativa de la SEC, algunas de cuyas principales conclusiones muestran ese creciente interés, por parte de los gestores, en aspectos relacionados con la mejora de los procesos, la gestión de riesgos y los sistemas de control interno, así como con la rentabilidad que producen las inversiones en control interno, tanto contable, como relativo a otros riesgos de negocio u operacionales.
De los resultados de la encuesta se deduce que las inversiones en control interno se han centrado hasta ahora, principalmente, en aspectos financieros y contables, en detrimento de la gestión de los riesgos relacionados con aspectos operacionales e informáticos, si bien se reconoce la intención de realizar próximas inversiones en la mejora de los procesos y sistemas de control interno relativos a otras áreas de la actividad empresarial, con especial énfasis en los aspectos tecnológicos, de manera que se prevé una tendencia hacia el equilibrio del sistema de control interno entre las principales áreas de riesgo (financieros, operacionales, estratégicos, etcétera).
Asimismo, entre las conclusiones iniciales del estudio, cabe destacar que el 65% de las empresas encuestadas manifiesta que realiza una evaluación general de riesgos al menos una vez al año; de ellas, el 24% realiza estos trabajos con mayor frecuencia. Del 35% restante, un 14% lleva a cabo la evaluación de riesgos con una periodicidad superior al año y el 21% declara no realizar este tipo de evaluaciones globales.
Uno de los aspectos que los encuestados consideran que en el futuro marcará las inversiones en control interno es el relativo al marco regulador, ya que esperan una mayor presión normativa a nivel europeo, local o sectorial, en relación con la necesidad de mejorar los sistemas de control interno de las empresas, de forma que se incremente la confianza de inversores y resto de grupos de interés de las empresas o stakeholders.
En definitiva, y contrariamente a lo se pensaba en fechas pasadas, los esfuerzos realizados en la mejora de los sistemas de control interno se consideran inversiones rentables, que no sólo permitirán que los órganos de decisión y gestión de las compañías dispongan de información adecuada, suficiente y fiable sobre sus procesos de negocio, sino también redundará en ahorros considerables por disminución de costes, al incrementar la eficacia y eficiencia del sistema de control interno, y en una mejora importante de la imagen que los stakeholders perciben de las compañías.
Javier González de las Heras. Senior Manager de Gobierno Corporativo, Gestión de Riesgos y Auditoría Interna (BRS) de Ernst & Young