Prevención con inteligencia: la automatización de tareas rutinarias en control interno
Actualmente, muchas actividades rutinarias de control interno se ejecutan manualmente. No obstante, existen cada día más soluciones tecnológicas para automatizar las tareas y ganar eficiencia sin perder seguridad...
En nuestro mundo actual, el día a día nos inunda de actualizaciones e innovaciones tecnológicas que, un par de siglos atrás, hubieran sido consideradas fantasías.
Cruzar el Atlántico hoy insume el mismo tiempo que una jornada laboral (si es que alguien aún sigue trabajando sólo 8 horas diarias), y enviar un mensaje de Buenos Aires a Madrid para avisar que estamos en camino demora lo que nuestros dedos en escribir "Tamos dspgndo" (antes que nos indiquen apagar el celular).
Sin embargo, y a pesar de estos increíbles avances, algunas actividades requieren hoy casi el mismo tiempo que hace 100 o 200 años, aun cuando muchas se han tecnificado como, por ejemplo, afeitarse o leer un libro (e-book, por supuesto).
Las conciliaciones bancarias
En el mundo corporativo, existen innumerables actividades manuales y rutinarias (con sus respectivos controles de idénticas características) que se acumulan y parecen no tener puntos de mejora más allá de empleados bien entrenados y eficientes.
Entre estas tareas se destacan las conciliaciones, en general, y las bancarias en particular.
Una firma que tenga más de 5 cuentas bancarias activas con un volumen interesante insumirá al menos 40 horas/hombre mensuales en ejecutar este control.
Si consideramos la criticidad de conciliaciones bien hechas, donde se detectan irregularidades en los ingresos o egresos de fondos, es entendible que no puede ni debe eludirse la existencia de las mismas.
Sin embargo, la preparación de una conciliación típica insume el 90% de tiempo en actividades mecánicas de cruce y "matcheo" y sólo un 10% de análisis y racionalización.
Así, para el caso de las 40 horas mensuales (una semana laboral) sólo 4 estarán dedicadas a la revisión de la información, la identificando diferencias y la detección de situaciones que requieren profundizarse.
Pero, ¿es posible modificar esta realidad, más allá de las funcionalidades que ofrecen algunos ERPs? ¿Es factible automatizar las rutinas manuales tradicionalmente ejecutadas por ejércitos de analistas?
El mercado hoy ofrece novedades en este ámbito que nos permiten responder por la afirmativa. Hoy existen soluciones que, obteniendo las bases de datos contables y bancarios, ejecutan, en pocos segundos y con un asombroso grado de eficiencia, la tarea que antes llevaban horas y días.
De esta forma, permite al responsable dedicarse al análisis, mejorando el rendimiento y reduciendo los tiempos de respuesta y elimina la tediosa tarea de cruzar, lápiz en mano, interminables listados de cheques, transferencias y movimientos.
Las planillas de cálculo
Cuando recorremos los escritorios de una oficina tipo, y más aun si estamos en el área de Administración y Finanzas, seguramente encontremos que la mayoría de las computadoras en uso tienen abierta alguna planilla de cálculo.
Pero, en determinadas organizaciones, el uso de este aplicativo puede transformarse en un verdadero dolor de cabeza.
Son buenas prácticas cada vez más difundidas el guardarlas en las redes corporativas en lugar de almacenarlas en discos rígidos locales, protegerlas con contraseñas y limitar el acceso a ciertos usuarios, entre otras medidas.
Pero sigue siendo un problema para quien debe supervisarlas y validar la información que contienen (algunas, verdaderos monumentos a la complejidad) el otorgarles la confianza necesaria, asegurándose por ejemplo, que las fórmulas son consistentes, que los vínculos están bien construidos, que las celdas de control efectivamente controlan, que no hay datos o celdas ocultos que alteren el número final e innumerables etcéteras.
Teniendo en cuenta que la inmensa mayoría de los papeles de trabajo de un analista se hacen utilizando planillas de cálculo y que los resultados se incorporan directamente, por ejemplo, a la contabilidad, es altamente recomendable el uso de revisores electrónicos de planillas.
Hemos sido testigos de algunas de las situaciones en las que, de haberse empleado un revisor, se habrían detectado tempranamente situaciones que se volvieron complejas:
1) Un banco en los Estados Unidos dio de baja erróneamente 2.400 millones de dólares en hipotecas por deficiencias detectadas posteriormente en planillas clave.
2) Una firma en Argentina estuvo al borde del re-statement por fallas en los reportes llevados en planillas de cálculo sin integridad. La empresa invirtió cientos de horas hombre en detectar la falla, hasta que descubrió que el problema eran filas intercaladas por error.
3) Una organización presentaba un sobrevaluación de 2.600 millones en las ganancias presupuestadas por haber "olvidado" un signo MENOS en una fórmula.
Monitoreo continuo
Hasta aquí, hemos hecho una somera revisión de dos clásicas actividades que habitualmente se ejecutan en forma manual, implicando alto riesgo e insumiendo recursos en tiempo y dedicación.
Pero, ¿qué ocurre en lo relativo al monitoreo de operaciones aún más complejas?
Actualmente, la tendencia del mundo corporativo es la de analizar las vulnerabilidades existentes frente a la probabilidades de ocurrencia de las fallas.
De esta manera, se busca avanzar hacia una continua y mejorada evaluación de riesgos, determinando las competencias necesarias para administrarlos. Así, se incrementa la evaluación misma y se traslada a toda la empresa, incluyendo a las contrapartes y los eventuales socios, haciendo énfasis en la continuidad del negocio.
¿Cuál es el impacto de esta forma de evaluación? Se mitigan las probabilidades para concentrarse en las debilidades, las evaluaciones se tornan más desafiantes, cruzando las fronteras de la empresa y avanzan sobre los límites organizacionales y políticos y se determinan programas de respuesta rápida y flexible para responder a riesgos emergentes.
Para lograr esto, es necesario incorporar herramientas que faciliten la automatización del monitoreo y los controles.
No obstante, la automatización, en sí misma, no significa mejorar los controles. Tal vez el mejor ejemplo, podemos encontrarlo en las transacciones que continuamente se ingresan en los distintos módulos de un ERP.
¿Cómo asegurarnos de que los asientos diarios están debidamente autorizados? ¿Cómo saber si un pago podría estar duplicado y, a pesar de las restricciones en los módulos, igualmente se pudo generar? ¿Hay manera de saber, sin mayor esfuerzo, que un proveedor ha sido dado de alta por un usuario que tiene un perfil inadecuado?
Estos y otros ejemplos hacen que las tareas de cierre de reportes mensuales se vuelvan un verdadero desafío para supervisores, gerentes y directores preocupados por las cifras y datos que tienen frente a ellos.
El mercado ofrece hoy muy buenas herramientas que permiten incorporar tecnología al programa de Monitoreo Continuo sobre las transacciones en prácticamente cualquier sistema que se utilice, brindando de esa manera, la seguridad que las operaciones de pagos, cobros, despachos, viáticos, registro contable y otras se encuentran bajo una estricta revisión, adicional a los controles propios de cada uno de esos circuitos.
El control de contratistas
Saliendo del campo numérico y yendo al operacional, toda organización se enfrenta a múltiples contingencias que requieren atención y cuidado.
Tal vez una de las de mayor riesgo, por sus derivaciones y altas probabilidades de ocurrencia, es la vinculada al manejo de las relaciones y formalidades con terceros ajenos a la empresa.
La tercerización (outsourcing) se ha vuelto una práctica común, pero también riesgosa, pues en algunos casos, los externos superan largamente al propio personal y si se cuentan con varias locaciones donde éstos se desempeñan el riesgo es incremental.
Estar seguro de que todo el personal que accede a las instalaciones cuenta con los permisos correspondientes, con las protecciones indicadas, con el entrenamiento mandatario, las calificaciones requeridas, la documentación laboral e impositiva en regla y tantos otros requisitos y, además, contar con un soporte de rápido acceso donde sea que esto ocurra hoy es un deber casi ineludible.
El control de contratistas es una metodología de gestión de riesgos (laborales, legales y contractuales) provenientes de potenciales problemas derivados de trabajar con contratistas, subcontratistas, sus empleados, y los vehículos que ingresan a la planta y/o instalaciones de la empresa.
Estos riesgos se identifican y analizan en forma cuidadosa, y luego se colocan controles para mitigarlos.
La tendencia actual es realizarlo mediante herramientas informáticas que trabajan con un sistema de alarmas a fin de parametrizar los peligros y accionar antes de que se materialicen.
De esta forma, se minimiza la probabilidad y el impacto relacionado con las contingencias que involucra toda tercerización de servicios y se reduce el riesgo de que se invoque la responsabilidad solidaria que surge al subcontratar un externo.
En definitiva, en los tiempos actuales, la reducción de costos es casi obligatoria y la eficiencia, un deber. Y, en este marco, es posible avanzar hacia la automatización de actividades típicamente manuales y de supervisión.
Tal vez uno de los desafíos del ejecutivo en esta época post-crisis es dejar de administrar "Centros de Costos" y pasar a gerenciar "Centros de Eficiencia". Y, como decía un clásico de los 70: "Tenemos la tecnología, podemos hacerlo".
