Necesidad de control interno para las empresas biofarmacéuticas no cotizadas en los Estados Unidosaplicación a una multinacional de Suiza

Resumen

Está comprobado la necesidad que tienen las empresas de tener un sistema de gobierno corporativo robusto, en especial la parte del mismo que se refiere al control interno (CI), en el que poder confiar para que las transacciones efectuadas sean correctas, cosa que actualmente reflejan todos los estudios. El gobierno corporativo nació de la separación de poderes entre propietarios y ejecutivos de las empresas, cuando las empresas se hicieron lo suficientemente grandes para necesitar de gestores profesionales. El control interno, es una parte del gobierno corporativo, que incluye otras áreas como compensación de ejecutivos, gestión del riesgo, etc¿ Distintos países comenzaron a desarrollar una serie de normas no obligatorias de control interno como el informe Aldama y Olivencia en España, informe Cadbury en el Reino Unido y el informe COSO en los Estados Unidos. Este último, actualizado en 2004 (llamado COSO II) es el que se considera la base sobre la que se han desarrollado la mayor parte de los sistemas de control interno. Adicionalmente, los estados comenzaron a percibir la necesidad de formalizar el cumplimiento de un mínimo de control interno. Esta necesidad se cubrió en los Estados Unidos con la ley de gobierno corporativo y Control Interno Sarbanes-Oxley (SOx), que vino dada por la sucesión de determinados casos de corrupción y/o engaño a los accionistas (Worldcom, Enrom y otros). En otros países, la tendencia es la misma por ejemplo en Suiza, en 2008, se emitió la Ley de obligatoriedad, para todas las empresas, con respecto al Sistema de Control Interno. En estos entornos, la buena gobernanza corporativa, basada en un adecuado sistema de control interno, mejora la confianza de los inversores en la información que proviene de la empresa. La implementación de los sistemas de control interno se limitó principalmente a la información financiera y a la parte de cumplimiento de las normas, dejando de lado otros aspectos importantes señalados en el COSO, como la estrategia y las operaciones de la empresa. Esto provocó un incremento de los costes que generalmente no ha tenido repercusiones positivas en la optimización de los costes. En este trabajo/memoria proponemos un sistema de control interno que desarrolle la implementación progresiva de control en las operaciones y en la estrategia, lo que en el sector farmacéutico ayudará a controlar costes influyendo positivamente en el gasto sanitario. Desarrollaremos, en Lonza, las herramientas: Starter kit (iniciación al control interno), Internal Control Questionnaire (Cuestionario de Control Interno), Gap report (Informe de desviaciones) y Risk matrix (Matriz de riesgos), por ser las más ¿coste-eficientes¿, tanto en su implementación como en su mantenimiento. Esas herramientas están basadas en un modelo de SOX, en el que se ha añadido el Starter kit, como forma de garantizar un entendimiento mínimo en temas de control interno para toda la empresa, y se han eliminado las ¿narratives¿ o descripciones de proceso ya que se consideraron poco eficientes en términos de costes de mantenimiento. Se pasa a una estructura de definición de los procesos en términos de los riesgos de los procesos y los controles aplicables, sin importar la definición específica del proceso, ya que se considera que los riesgos por proceso de negocio serán consistentes e independientes del desarrollo en detalle del proceso de negocio en si. Dada la limitada literatura en temas de control interno específicos de las empresas, ya que la información es principalmente propiedad de la empresa, se paso una encuesta sobre CI, limitada a ejecutivos de grandes, medianas y pequeñas empresas, principalmente multinacionales, en la que se preguntaba por la obligatoriedad de implementación y mantenimiento de un sistema de control interno, el estatus de los mismos, y su evolución esperada. Las respuestas confirmaron mayoritariamente, que la evolución esperada o deseada de los sistemas de control interno, pasan principalmente por su utilización cada vez más operacional y estratégica de forma que los costes de la empresa se optimicen. Se obtuvieron las siguientes conclusiones. 1.- No es eficiente un sistema de control interno, que por seguir los dictados de la ley, se fije únicamente en entidades legales, si la organización y gestión de la empresa sigue otros modelos (por ejemplo Lonza Unidades de negocio y funciones corporativas). 2.- Los modelos de CI tienen que extender su ámbito de actuación a todos los aspectos de la empresa, siguiendo el modelo generado por COSO II, especialmente los controles operacionales y estratégicos, que son los que añaden más valor añadido. 3.- Las empresas que no tienen obligación de implementar sistemas de CI pero que deciden hacerlo, tienden a implementar, de manera significativamente superior frente al grupo de empresas obligadas por ley, sistemas de control interno que incluyen otros tipos de controles además de los controles financieros. 4.- Los sistemas de CI basados en la descripción de procesos o narrativas, son más flexibles, pero más caros que los basados en documentación y controles estándar. 5.- Los sistemas de CI deberían ser de obligatorios en todos los elementos relacionados con la salud pública, de tal forma que se pudiera disminuir o controlar el gasto público. 6.- Los sistemas de CI pueden funcionar y ser eficientes con un testeo más limitado que lo exigido por la ley SOx. 7.- Los CI son más eficientes si se define una política de documentación de los controles internos que tenga diversas opciones de documentación, siempre y cuando cada control tenga asignada la forma mínima de documentación.