Cómo mejorar la ejecución y las pruebas de sus controles internos
ShareCompartir

Cómo mejorar la ejecución y las pruebas de sus controles internos

Publicado en 25 de Febrero de 2019

Los controles internos son un elemento fundamental dentro de la Gestión de Riesgos de Conformidad. Y la correcta ejecución de los controles es fundamental para reducir los riesgos. Las definiciones de los controles cambian constantemente debido a nuevas regulaciones, políticas y estándares, pero las pruebas de los controles la mayoría de las veces continúan siendo un proceso manual, presionados por plazos.

Los recursos limitados y la presión por reducciones de costos han llevado a la Gestión de Riesgos de Cumplimiento a enfrentar un desafío aún mayor para incluir nuevos requisitos en su marco de controles y procesos.

El enfoque tradicional para probar controles de conformidad ofrece pocas oportunidades para agregar valor, resultando normalmente en el ejercicio de realizar checklists con altos costos fijos, falta de flexibilidad y riesgo de inconsistencia en la calidad.

Entendiendo los fundamentos

La comprensión de los principales controles de conformidad en la organización y también la atribución de su responsabilidad es un punto importante. Si la responsabilidad se incorpora a la estructura organizativa y se alinea con los procesos críticos de negocio, este framework será más resistente a los cambios en curso de la estructura organizativa.

Esta debe ser la base de la estructuración de la gestión de riesgos y la conformidad dentro de la organización. Sólo entonces existirán condiciones bajo las cuales la racionalización y la simplificación de los controles pueden ocurrir. La automatización por fin, será el último paso. Esta secuencia de responsabilidad, racionalización, simplificación y, a continuación, automatización, ofrece la oportunidad de mejorar la eficacia de la gestión y las unidades de negocio. También ayudará a agilizar los procesos subyacentes ya aumentar la concienciación de los riesgos y los controles de la organización.

Tres alternativas no excluyentes, sin embargo, merecen ser presentadas, con el fin de promover el aumento de la productividad de la ejecución y de las pruebas de los controles.

1. Pruebas internas

La prueba interna se refiere al proceso de prueba de control más común de las organizaciones, donde algunos niveles son responsables de la ejecución de las actividades de control de conformidad, así como sus pruebas, y otro nivel es responsable por el monitoreo independiente de los resultados de la prueba.

Las partes externas pueden admitir las actividades de prueba con un diseño más eficaz y eficaz del proceso de prueba en diferentes áreas, como gobernanza, descripciones de control, planificación, descripciones de proceso y procedimientos operativos estándar. Esto hace que la base para pruebas y monitoreo más pequeños y abre el camino para mejoras como:

  • Optimización de los frameworks de control de cumplimiento y secuencias de mandos de prueba
  • Consistencia en la ejecución de actividades de prueba
  • Coordinación y supervisión de actividades de pruebas en un lugar central
  • Transferencia de conocimiento al personal
  • Mejora de la concienciación sobre riesgos y promoción de la importancia de las actividades de prueba de control de conformidad

2. Pruebas como un servicio

Una alternativa para el aumento del foco y de la calidad en relación a las actividades de prueba puede ser la implantación de especialistas offshore. Una unidad totalmente dedicada a realizar actividades de prueba con la más alta calidad y eficiencia. Estos expertos en pruebas de control offshore siempre se actualizan con los últimos requisitos reglamentarios y/o estándares técnicos de todas las regiones del mundo.

Contratar pruebas como un servicio puede optimizar eficiencias, mejorar la consistencia y reducir costos, mientras que los resultados de las pruebas de alta calidad permanecen disponibles al contratista en cualquier momento a través de portales online.

El servicio de pruebas llevará a un equipo de pruebas de conformidad más bajo, pero por otro lado requiere un equipo interno con base sólida y totalmente funcional, conocimiento interno de riesgo y control suficiente y una estructura de gobernanza clara.

3. Monitoreo Continuo de los Controles Internos

La disponibilidad de datos necesarios para probar controles ha aumentado en los últimos años, ofreciendo la posibilidad de actividades automáticas de prueba. Los controles de conformidad generalmente se pueden automatizar por sistemas, pero a veces esta posibilidad es ignorada por la gestión. Se trata del Monitoreo Continuo de los Controles (CCM – Continuous Control Monitoring).

El CCM es una solución que se puede utilizar para monitorear los controles en un enfoque enfocado, inteligente y accionable. Los eventos que difieren del enfoque de control acordado se registran automáticamente y en tiempo real.

Utilizando herramientas completamente automatizadas, la capacidad interna necesaria para probar controles puede reducirse significativamente, mientras que la eficacia, la velocidad y la calidad de las actividades de prueba de control de conformidad se mejoran. Además, reducirá los “patrones estacionales”, con altos picos de carga de trabajo en relación a las actividades de prueba de control.

El uso del CCM mejora indirectamente los procesos y actividades de negocios liberando la capacidad interna, mientras que la efectividad de costo de la prueba de control es mejorada por la automatización. Las desviaciones se identifican más rápidamente, ofreciendo la oportunidad de corregirlos más rápidamente y, así, evitando un evento que podría haber resultado en un incidente. Utilizando paneles de control sofisticados, la gestión está totalmente controlada y una toma de decisiones más rápida se facilita.

Todavía hay mucho espacio para evolucionar e innovar en esa área de pruebas y controles internos. ¡Haga una evaluación interna, opte por la estrategia más adecuada a su contexto y busque ayuda tecnológica!

SoftExpert puede ayudar ofreciéndole una solución de gestión de riesgo y conformidad completa u dinámica. 

Haga clic aquí y sepa cómo

Sobre el autor
Tobias Schroeder

Tobias Schroeder

MBA en Gestión Estratégica en la UFPR. Analista de negocio y de mercadeo en SoftExpert, proveedora de software para automatización y mejora de procesos de negocio, conformidad reglamentaria y gobernanza corporativa.

También puede interesarte:

Logo SoftExpert Suite

La solución empresarial más completa para la gestión integrada del cumplimiento, la innovación y la transformación digital