Control Interno

Control Interno

Existen organizaciones de todos los tamaños y tipos: internacionales, locales, familiares, sociedades anónimas, de responsabilidad limitada, personas físicas, gubernamentales, etc. El común denominador es que no hay ningún accionista y/o administrador de cualquier organización que quisiera ser víctima de un fraude, de ningún tipo y de ninguna dimensión.

Sin embargo, encuestas recientes muestran que 8 de cada 10 empresas han sufrido un fraude en el último año, y que 61% de los fraudes se detectaron mediante controles internos, pero sólo 12% de los encuestados, a pesar de haber sufrido un fraude, tomaron medidas preventivas. ¿Cuáles son esas medidas?, mejorar nuestros controles internos…

Sin embargo, las preguntas obligadas son: ¿qué controles internos hay que mejorar o implementar? ¿Cuáles son los controles que previenen el fraude? La mejor respuesta no es una lista de controles a implementar, porque todas las actividades relativas al marco normativo de la Ley Sarbanes-Oxley y las regulaciones equivalentes nos han enseñado que puede tenerse un sistema sumamente complejo de controles de nivel operativo, pero que sin un monitoreo y adecuado tono de la gerencia, esos controles se pueden evadir. Basta conocerlos a fondo para encontrarles el punto débil.

Como muestra podemos ver las licitaciones públicas, donde muchas son revisadas por los organismos gubernamentales respectivos, encontrando que cumplen cabalmente con las leyes y regulaciones correspondientes; sin embargo, nos quedamos con la duda de si hubo algún tipo de corrupción en el proceso, para lo cual no hay una respuesta simple; es decir, nadie puede decir rotundamente que no.

Derivado de lo anterior, es necesario dar un paso hacia atrás y ver la organización como un todo, así como encontrar la manera de administrar el riesgo de fraude con una visión que va de lo general a lo particular. La experiencia ha demostrado la efectividad de las medidas orientadas hacia la prevención y la disuasión del fraude, que se enfocan en un cambio cultural de los empleados en la organización.

Pero, continuamos hablando de las medidas de control interno, ¿cómo se define el control interno? Las normas y procedimientos de auditoría generalmente aceptadas, definen la estructura del control interno de una entidad como aquélla que: …consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de lograr los objetivos específicos de la entidad. Dicha estructura consiste en los siguientes elementos:

• El ambiente de control.

• La evaluación de riesgos.

• Los sistemas de información y comunicación.

• Los procedimientos de control.

• La vigilancia.

¿El concepto anterior le suena familiar? En efecto, prácticamente son los mismos elementos del marco conceptual llamado COSO (Committee Of Sponsoring Organizations of the Treadway Commission), que ha sido una de las bases más reconocidas de la estructura del control interno.

Los conceptos anteriores nos ayudan a tener una visión global del control interno. Sin embargo, es necesario discernir cuáles son los elementos, medidas, controles, etc., que ayudarán a prevenir el fraude en la organización.

Mitigar el riesgo de ser víctima de un fraude requiere de un sistema de actividades y controles que, en su conjunto, reduzcan la probabilidad de ocurrencia de fraude y conductas impropias, pero que, al mismo tiempo, maximicen la posibilidad de detectarlas, antes de que signifiquen un quebranto económico significativo.

Mitigar el riesgo de ser víctima de un fraude requiere de un sistema de actividades y controles que reduzcan la probabilidad de ocurrencia de fraude y conductas impropias»

Los objetivos principales de un programa integral de administración de riesgos de fraude son: prevenir, detectar y dar respuesta a los fraudes y conductas impropias en la empresa.

Todas las compañías son susceptibles de padecer algún tipo de fraude, ya que cuando hay colusión e intención, es difícil detectarlo y frenarlo. A pesar de esto, se ha visto que este riesgo se mitiga sustancialmente cuando las empresas cuentan con un programa integral que permite combinar mecanismos de cambio cultural con controles internos en los procesos de negocio.

Un adecuado sistema de administración de riesgos debe partir de una estructura sólida de gobierno corporativo. Todos en la organización desempeñan un papel importante en el proceso de supervisión y monitoreo, tanto el Consejo de Administración como el Comité de Auditoría, la gerencia y los auditores internos.

Una vez que existe la estructura deseable, los elementos de un programa integral de administración de riesgo de fraude se dividen en tres partes, ilustrado en el esquema (pág. síg.) que, a su vez, es comparable con los elementos del control interno.

Ambiente de control-Supervisión del Consejo de Administración/ Comité de auditoría, funciones del equipo directivo

Fuente: Fraud Risk Management, KPMG, LLP , 2006.

Crear un ambiente en el que los empleados sientan la obligación de comportarse con ética, porque así se comportan todos los miembros de la organización, incluso los de la alta gerencia. La experiencia muestra que las excepciones a los controles en la alta gerencia generan una actitud de cinismo en los empleados, quienes dejan de ver a la estructura ética como un esfuerzo serio.

Evaluación de riesgos-Evaluación de riesgos de fraude

Un programa integral de administración de riesgos de fraude debe comenzar con evaluar cuáles son estos riesgos en la organización, y calificarlos por la probabilidad de ocurrencia y la magnitud de impacto. El proceso tiene que ser adecuado y pensado para cada organización, ya que no hay un inventario común o menú de riesgos de fraude, del cual se pueda escoger lo que le aplique.

...