Control interno: la base para el éxito de la empresa familiar.


Control interno: la base para el éxito de la empresa familiar

Mario Rizo

Autor: C.P.C. y M.I. José Mario Rizo Rivas
Blog del autor: mariorizo.com
Firma: Salles Sainz Grant Thornton

Twitter: @mariorizofiscal


Todo empresario fue en su momento un visionario, un romántico, un soñador, pero luego llega un punto en la vida donde también hay que ser pragmático, frío y calculador.

“Una empresa puede tener estrategia, puede tener objetivos, pero si no tiene control interno, cualquier meta a corto o largo plazo se quedará en buenos deseos”.


Todo negocio tiene sus puntos ciegos. Uno de los problemas más comunes en una empresa familiar es la falta de un sistema de control interno. Como auditor y consultor de empresas familiares, lo he visto todo el tiempo: el control interno puede no ser el tema más de moda o común al momento de hablar de negocios (normalmente se habla de innovación, estrategia o marketing), por lo que no es un tema tan conocido, pero sin duda es fundamental.

En todas las empresas es necesario tener un adecuado control interno, pues gracias a este se evitan riesgos y fraudes, se protegen y cuidan los activos y los intereses de las compañías, así como también se logra evaluar la eficiencia de esta en cuanto a su organización. La mayoría de las pequeñas y medianas empresas no cuentan con el control interno adecuado,debido a que gran parte de ellas son empresas familiares, en la mayoría de los casos, carecen de formalidad, de una organización adecuada y falta de manuales de procedimientos y de políticas que sean conocidas por todos los integrantes de la empresa. El Control Interno debe ser empleado por todas las empresas independientemente de su tamaño, estructura y naturaleza de sus operaciones, y diseñado de tal manera, que permita proporcionar una razonable seguridad en lo referente a: La efectividad y eficiencia de las operaciones, la confiabilidad de la información financiera, y el cumplimiento de las leyes y regulaciones aplicables.

La casa en orden

El control interno es un proceso que está diseñado para garantizar la eficacia de las operaciones de cualquier empresa. Una compañía puede tener estrategia, puede tener objetivos, pero si no tiene control interno, cualquier meta a corto o largo plazo se quedará en buenos deseos. Un sistema de control interno que opera de manera correcta promueve la eficiencia de las operaciones, ayuda a minimizar los riesgos a los que se enfrenta la empresa, eleva el nivel de confianza de la información financiera y se encarga de vigilar el cumplimiento de las leyes y regulaciones que son pertinentes al giro del negocio.

El control interno hace de la empresa una máquina bien aceitada, y eso le permite al consejo de administración, así como al director general y sus colaboradores, cumplir los objetivos estratégicos de manera sistemática. Además, brinda certidumbre a los accionistas y terceros interesados acerca de la conducción honesta y responsable de la organización. Por lo tanto, una de las principales responsabilidades de una empresa es desarrollar y monitorear un sistema de control que le permita poner orden a las numerosas actividades que suceden todos los días y mitigar los riesgos inherentes a las mismas.

El sueño de todo visionario debe incluir también sus riesgos

Una tarea fundamental del control interno es la de anticipar y mitigar riesgos, y es a la que me gustaría dedicar este artículo, pues, como dice el dicho “hay que planear para lo mejor, pero prepararse para lo peor”. Y es que los empresarios y emprendedores, muchas veces, dejan llevarse un poco más de lo que deberían cuando sueñan con todo lo que van a lograr; a todo optimista le viene bien, sin embargo, algo de pragmatismo.

¿Cómo se gestionan los riesgos? Hay varias metodologías, pero en términos simples, es así: para cada objetivo estratégico de la empresa es necesario identificar al menos un riesgo (un riesgo puede describirse como un evento negativo que tiene una probabilidad significativa de afectar a uno o más de los objetivos de una empresa). Posteriormente, se estima la probabilidad de que ese riesgo ocurra, así como el impacto que puede tener sobre la organización. Con base en esa información se diseñarán planes de acción para neutralizar o minimizar la amenaza en cuestión.

Líneas de defensa contra el riesgo

Riesgos siempre habrá. Económicos, climáticos, económicos, de mercado, políticos: no en vano estamos en una época donde enfrentamos, al mismo tiempo, los efectos del calentamiento global, una pandemia y las reverberaciones de una guerra entre Rusia y Ucrania. Por lo tanto, una empresa debe establecer y vigilar el cumplimiento del modelo de las tres líneas de defensa que fue publicado por el Instituto de Auditores Internos (IIA) y que el pasado 2020 fue actualizado por el mismo instituto. Esta actualización a la que se hace referencia está basada en incluir la ejecución de Gobierno como proveedor y supervisor de integridad, liderazgo y transparencia.

Adicional al establecimiento del Gobierno Corporativo como base de un adecuado modelo de defensa, resulta básico y fundamental realizar un examen a conciencia en nuestras empresas y asegurarnos de contar estas líneas de defensa (o quien ejecute la función) contra cualquier amenaza, es decir, un diagnóstico, de la misma manera que nuestro sistema inmunológico tiene varias capas de defensa contra un virus. En el caso de las empresas, estas capas son tres:

  1. Órgano de Gobierno.
  2. Administración de riesgos. (gestión de riesgos)
  3. Gobierno corporativo. Auditoría Interna.

Que podemos abundar respecto al Órgano de Gobierno, como se mencionó con anterioridad este órgano tendrá como principal tarea el establecimiento de adecuadas estructuras y procesos y que deberán de estar alineados con los intereses prioritarios del Consejo de Administración, en esta sección nace nuestro primer cuestionamiento, ¿la empresa cuenta con la estructura y bases para lograr sus objetivos? ¿se han delegado los recursos necesarios para alcanzar nuestras metas? ¿contemplamos los riesgos en el camino? En el mismo ejercicio del inicio de esta sección, considero que podemos obtener un breve diagnostico al contestar estar preguntas.

Dentro de la estructura organizacional, el Consejo de Administración delega a la Dirección General la responsabilidad del cumplimiento de la estrategia y el aseguramiento del control interno para garantizar que las operaciones se ejecuten de manera correcta y eficiente; también de la administración de riesgos como un proceso para identificar y planear cómo neutralizar amenazas.

La comunicación entre el Consejo de Administración y la Dirección General debe regirse bajo tres premisas básicas e igual de importantes entre ellas, rendición de cuentas, acciones (incluyendo la gestión de riesgo) y aseguramiento y asesoramiento.

Recordemos, el gobierno corporativo, es la base de la institucionalización de cualquier empresa, y la que garantiza su sostenibilidad a través de las generaciones.

Todo lo anterior pierde sentido si no hay vigilancia constante, o sin la supervisión del médico que revisa nuestro sistema inmune, por lo tanto, es muy importante establecimiento de la función de auditoría interna, tercer line de defensa, como requisito de gobierno corporativo para tipo empresa. Esto no sólo es importante para ampliar a las grandes, medio, también es igualmente importante para las Pymes, ya que pueden enfrentarse a entornos igualmente complejos con una estructura formal para garantizar la eficacia de su gestión y los procesos de gestión de riesgos.

De nuevo, estos temas no son los más mediáticos ni los más exóticos, pero son las bases, los cimientos, sobre las que se construyen y sostienen los sueños de todo empresario y la continuidad de su empresa por generaciones.


C.P.C.  y M.I.  José Mario Rizo Rivas 

| Socio Director Oficina Guadalajara

Salles, Sainz – Grant Thornton, S.C.

Niños Héroes 2971 | Col. Jardines del Bosque | 044520 | Guadalajara, Jalisco México

T +52 (33)3817 4480,  +52 (33) 3642 1290 Ext 128 | F +52 (33)3817 4136

E [email protected] | www.grantthornton.com