Riesgos Financieros

Gregorio Belaunde

Control Interno Permanente: una noción poco comprendida

A menudo, cuando se habla de gestión de riesgos, se oye hablar de control interno, como una herramienta clave de esta gestión. El problema es, que en función del tipo de organización en el que uno trabaja, la idea de lo que ello significa va a variar. Se trata de una noción que no es fácil de definir; y aunque existan normas que lo hagan, siempre existen discusiones al respecto. Y peor aún si uno habla de control interno permanente, que, por lo que he podido observar resulta una noción aún más misteriosa para muchos.  Trataré de darles aquí una idea más concreta de este tema.
Para empezar, la idea básica del control interno, es que en una organización se debe tener las cosas y las situaciones bajo control; esta noción es más amplia que la de controlar, en el sentido de ejercer acciones de vigilancia. Deriva del sentido del verbo inglés “to control”, que como ya lo habrán entendido, significa más que nuestro “controlar”. Estas diferencias semánticas son fuentes de muchas confusiones.
En un sentido “clásico”, el control interno es un conjunto de dispositivos destinados a proteger los activos de la organización y la calidad de la información, a asegurar la ejecución de las instrucciones de la dirección y a favorecer la mejora continua.
Pero el sentido moderno más conocido es el resultado del trabajo de la Comisión presidida por el senador Treadway (conocida como COSO), constituida por gremios de contadores, de gerentes financieros y de auditores internos, que en 1992 publicó un documento llamado Control Interno – Marco Integrado. El esfuerzo fue motivado por una serie de quiebras escandalosas en los años 80 en los EE.UU.
La definición que se da en este documento del control interno es así: es un proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de seguridad en cuanto a la obtención de los objetivos siguientes (inter-relacionados):
- Eficacia y eficiencia de las operaciones 
- Fiabilidad de la información financiera  
- Cumplimiento de las leyes y normas que son aplicables
Más tarde, en el 2004, COSO publicó otro informe conocido como COSO II, llamado “Riesgos Corporativos – Marco Integrado”, más famoso por sus siglas inglesas ERM (Enterprise Risk Management). Acá se ha introducido la expresión “Gestión Integral de Riesgos”. Esto es más amplio pero se apoya fuertemente en el control interno. Este es indispensable para una buena gestión de riesgos.
COSO divide el control interno en 5 elementos, que trataremos de ilustrar concretamente:
. El ambiente interno: ahí entran elementos tan importantes como la ética desde el nivel más alto y la difusión de una cultura del control interno en toda la organización. Son temas relacionados con el gobierno corporativo. Se puede decir que está fallando, si por ejemplo prácticas vedadas son toleradas por la alta dirección, o si los incentivos monetarios favorecen la toma de riesgos excesivos, o si existe una falta de control en toda la organización, que origina constantemente incidentes técnicos y quejas de clientes, sin que nadie se sienta responsable por mejorar las cosas. Las normas y procedimientos internos claros son una herramienta esencial para tratar de evitar estas situaciones.
. La evaluación de los riesgos: es una actividad continua y repetitiva de identificación y detección de los riesgos que pueden impedir a una organización cumplir con sus objetivos (lo que supone que éstos sean claros). Es una condición necesaria para poder luego gestionarlos. No se trata sólo de detectar sino de evaluar su importancia relativa. Entre estos riesgos están los operacionales (fraude interno y externo, problemas con los sistemas, en los mismos procesos, de trato al cliente, p. ej.), los crediticios, etc.
. Las actividades de control: las hay de diferentes tipos, de detección vs. preventivas (verificaciones ex post, como pueden ser los controles de calidad de producción, en el primer caso, sistemas de doble firma o de bloqueos incorporados en las herramientas informáticas y sistemas de habilitaciones, en el segundo), controles automatizados vs. manuales (en la práctica, a menudo se combinan), controles jerárquicos vs. operativos (verificación por los superiores jerárquicos, o controles en el mismo proceso por otros miembros de la cadena; en un banco, los que hace un área de operaciones antes de autorizar un desembolso, por ejemplo).
. La información y la comunicación: la primera tiene que ser exacta, precisa, fidedigna, difundida a tiempo y a las personas adecuadas. La comunicación es indispensable para transmitir la información y tiene que ser eficaz y clara. Podrán entender que algo está fallando si la alta dirección recibe reportes voluminosos e ilegibles, plagados de errores, con varios meses de rezago. O si se transmiten instrucciones confusas o que no llegan a tiempo a las personas involucradas, que pueden derivar en mensajes contraproducentes o contradictorios a los clientes, por ejemplo.
. El monitoreo: este permite asegurarse de que el dispositivo de control interno está funcionando adecuadamente, y de encontrar soluciones para corregir las fallas encontradas. Quien efectúa en general esta tarea, por mandato de los órganos de alta dirección, es el área de auditoría interna. Pero esta en general efectúa su tarea con verificaciones a posteriori. Lo ideal es que su labor aporte valor agregado a la organización, en vez de limitarse a controles formales y de cumplimiento.
Se puede decir así que las auditorías internas llevan a cabo el control interno periódico ex post (o de segundo nivel, como se dice a veces), y que el control interno permanente es el que deben efectuar todos los miembros de la organización, de diferentes maneras, cuidando la calidad de su propia labor, la de los subordinados si los hay, estableciendo controles laterales en los diferentes procesos.
Y su precondición esencial es un adecuado ambiente interno : buen gobierno corporativo, valores éticos, cultura de control difundida en toda la organización; a veces se olvida que esas precondiciones incluyen sistemas de información adecuados y recursos humanos adecuados y suficientes; sin ellos los riesgos se multiplican.
En varios bancos europeos, las direcciones de riesgos se han convertido en “direcciones de riesgos y del control permanente“; muchas veces, los responsables del control permanente lo son también del riesgo operacional, con cuya gestión tiene mucha relación.
Esa estructura permite una buena difusión de la cultura del control interno permanente y de la gestión de riesgos en la organización, pues se completa con “corresponsales” en cada unidad significativa de la organización, que es “dueña de sus procesos”.
Espero que con esto queden claras las diferentes nociones. Como pueden ver, el control interno permanente se distingue de la auditoría interna (por las razones ya explicadas), del control de calidad (que es uno de sus componentes), del control de gestión financiera (a cuyos objetivos contribuye), de la gestión de riesgos (de la cual el control interno es una herramienta y un componente esencial), de la función de cumplimiento (“compliance”, a la que apoya en la definición y realización de su misión).

COMENTARIOS

  • 1
  • 21.05.2012
  • 09:24:50 hs
Freddy Vásquez

Considero ques muy importante la difusion de la cultura de control interno en toda organización.

  • 2
  • 14.05.2012
  • 02:15:23 hs
Jose

Tener presente estas definiciones.

  • 3
  • 16.05.2012
  • 08:04:48 hs
Jaqueline Vasquez

Como profesional que trabaja en Control Interno es de mucha ayuda la publicación, más aún sabiendo de su trayectoria

  • 4
  • 23.05.2012
  • 03:44:27 hs
RAQUEL

ESTE ARTICULO ES MUY BUENO, LAMENTABLEMENTE EN GENERAL A LOS FUNCIONARIOS Y SERVIDORES QUE LABORAN EN LA ADMINISTRACIÓN PÚBLICA, NO LES INTERESA EL CONTROL INTERNO. EN EL PERÚ CONTAMOS CON LA LEY 28716 QUE ESTA VIGENTE DESDE EL AÑO 2006; ASÍ COMO, LA RESOLUCIÓN DE CONTRALORÍA N° 320-2006-CG QUE APRUEBA LAS NORMAS DE CONTROL INTERNO QUE DEBEN SER APLICADAS EN LAS ENTIDADES QUE COMPRENDEN EL SISTEMA NACIONAL DE CONTROL, PERO LAMENTABLEMENTE AUN NO SE IMPLEMENTA. LO QUE DEBERÍA HACER LA CONTRALORÍA ES OTORGAR PLAZOS Y APLICAR MULTAS.

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Silvia Noriega

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Director FRI-ESAN Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Personas Power

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

PIERINO STUCCHI

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Innovación y Emprendimiento Tecnológico

Franklin Marcelo, CEO de Interfono

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Evidencia para la gestión

Videnza Consultores

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño