🧭 Introducción
El diseño tradicional del control interno parte de una suposición ideal: que los individuos actuarán de forma racional, predecible y ética si el control está bien definido. Pero en la práctica, las personas no siempre toman decisiones lógicas. Somos seres humanos, no algoritmos.
Este artículo propone una reflexión profunda:
¿Estamos diseñando controles para cómo deberían actuar las personas o para cómo realmente actúan?
Incorporar una mirada conductual al diseño del control interno permite entender sesgos, hábitos, dinámicas de grupo y motivaciones ocultas que afectan la efectividad de los controles. Esta perspectiva es especialmente valiosa para reforzar los principios del entorno de control, la ética, la comunicación y las actividades de control del Marco COSO 2013.
🧠 ¿Qué es el enfoque conductual en control interno?
Es una forma de diseñar o ajustar controles considerando cómo se comportan las personas en la realidad, no solo cómo deberían comportarse en teoría. Esto implica analizar:
-
Sesgos cognitivos (e.g. exceso de confianza, aversión a la pérdida)
-
Presión social o jerárquica
-
Fuerza del hábito o inercia organizacional
-
Fatiga de decisiones o saturación de tareas
-
Preferencias ocultas o racionalizaciones del error
🧩 Ejemplos reales de fallos conductuales en controles
| Control diseñado | Comportamiento real | Consecuencia |
|---|---|---|
| Doble firma obligatoria para pagos | Firmas automáticas sin revisión | Control simbólico, no real |
| Código de ética firmado anualmente | Se firma sin leer ni interiorizar | Cumplimiento formal, conducta desviada |
| Canal de denuncias confidencial | Baja participación por miedo o apatía | Riesgo oculto, sin alertas tempranas |
| Checklist extensivo en inspecciones | Se llena por rutina sin verificar | Datos falsamente positivos |
🔍 COSO y el componente conductual
Aunque el marco COSO no usa explícitamente el término “comportamiento organizacional”, muchos de sus principios lo requieren implícitamente. Algunos ejemplos clave:
-
Principio 1: El entorno de control debe reflejar valores éticos y cultura organizacional coherente.
-
Principio 4: La responsabilidad en la ejecución del control debe ser comprendida y aceptada, no solo impuesta.
-
Principio 10: Las actividades de control deben adaptarse al entorno operativo y a las personas que lo ejecutan.
-
Principio 16 y 17: El monitoreo requiere considerar percepciones, reacciones y uso real de los controles.
🔄 ¿Cómo rediseñar controles con enfoque conductual?
✔️ 1. Hazlos visibles y fáciles de usar
Los controles efectivos deben integrarse en el flujo natural del trabajo. Si un control interrumpe procesos sin valor percibido, será ignorado o burlado.
✔️ 2. Incluye incentivos y consecuencias claras
Las personas responden mejor cuando comprenden el propósito del control y los resultados esperados (positivos y negativos).
✔️ 3. Simplifica la experiencia
La sobrecarga cognitiva hace que las personas omitan pasos. Usa formatos simples, automatización y señales visuales (“nudges”) que guíen el comportamiento.
✔️ 4. Observa y entrevista al personal
Antes de rediseñar, entiende cómo realmente interactúan con los controles actuales. Pregunta: ¿Qué los ayuda? ¿Qué los estorba? ¿Qué ignoran?
✔️ 5. Evalúa sesgos comunes en tu organización
¿Hay excesiva confianza en ciertas personas? ¿Evitan reportar errores? ¿Racionalizan incumplimientos? Ajusta controles para limitar estas desviaciones.
🧪 Caso práctico: rediseño conductual de control de acceso a datos
Situación original:
El sistema requería renovación mensual de contraseñas complejas. Muchos
usuarios optaban por pegarlas en post-its o usar secuencias
predecibles.
Rediseño basado en comportamiento:
Se implementó autenticación biométrica, recordatorios conductuales
breves (“Tu acceso protege información crítica”) y análisis de accesos
fuera de horario.
Resultado: Disminución del 70% en uso de contraseñas repetidas y mejora en trazabilidad.
🧱 ¿Cómo incorporar esta mirada en Auditoría Interna?
-
Realizar auditorías de comportamiento organizacional: observar, entrevistar, analizar más allá de la documentación.
-
Incluir en los informes preguntas como: ¿Este control realmente se ejecuta como fue diseñado? ¿Es entendido? ¿Es útil?
-
Involucrar expertos en conducta organizacional o psicología del trabajo en rediseños de controles clave.
🎯 Conclusión: Del deber ser al hacer real
El control interno no es solo una estructura técnica. Es una construcción social y conductual.
Diseñar controles que se adapten a los comportamientos reales, y no solo a los ideales, es clave para cerrar la brecha entre normatividad y efectividad.
COSO nos entrega el marco. La realidad de las personas nos marca el ritmo.
📣 ¿Y tú, cómo diseñas tus controles?
¿Basado en el manual o en el terreno?
Te invitamos a compartir tus experiencias en la comunidad Auditool:
¿qué controles fallaron por falta de realismo? ¿Qué rediseños
conductuales te funcionaron?
No hay comentarios:
Publicar un comentario