Módulos Temas Día

Riesgos Financieros Gregorio Belaunde Gregorio Belaunde

Herramientas Para Reforzar el Control Interno

En un post anterior pudimos ver lo que eran el control interno y ese componente esencial que es el control interno permanente. Hay maneras de reforzar el dispositivo de control interno, a la vez mediante herramientas internas, y con el apoyo de elementos externos a la organización.

En un post anterior pudimos ver lo que eran el control interno y ese componente esencial que es el control interno permanente. Hay maneras de reforzar el dispositivo de control interno, a la vez mediante herramientas internas, y con el apoyo de elementos externos a la organización.

Las principales herramientas internas para ellos son los sistemas de autoevaluación y una función de auditoría interna realmente eficiente y eficaz.
Los sistemas de autoevaluación
Son una herramienta muy usada en sistemas completos de control interno.
Primero se elabora un cuestionario con una lista de puntos de control agrupados por temas, que en general van a ser los principales procesos. Para una empresa industrial y comercial, por ejemplo, se van a incluir puntos que tienen que ver con el control de calidad en cada etapa del proceso de producción o con la confiabilidad y seguridad del proceso de facturación. También existen en las entidades del sistema financiero, pero cabe mencionar que la SBS los diseña cada vez más para los supervisados, para diferentes temas, como para la gestión del riesgo operacional o la del riesgo de mercado.
Es necesario designar responsables claros del llenado de ese cuestionario, de otra manera, podría haber ciertas incongruencias al hacerlo, sea por diferencias de interpretación sea por el recurso a personas poco preparadas para hacerlo.
Las respuestas son de 3,4 o 5 tipos, según el grado de cumplimiento auto-estimado del punto de control (la SBS suele utilizar 3 o 4) : son respuestas de tipo ” cumple”, “cumple parcialmente”, “no cumple”.
A veces el cuestionario tiene incorporado cálculos de un “score”, donde se asigna puntajes a cada punto de control. A veces incluye también una columna de plan de acción de mejoras de debilidades para cada punto.
Pero muchas veces son mal utilizados, cualquiera que sea el tema
. O se ven como un trámite burocrático fastidioso y se responden rápidamente a la ligera
. O se responde de manera auto-gratificante, pensando que el objetivo es “quedar bien” cuando en realidad es detectar mejor sus propias necesidades de mejora.
Para que funcionen bien, el compromiso de la Alta Dirección es vital
. Se debe hacer pasar el mensaje de que no es para sancionar, sino para poder hacer mejoras 
. Se deber hacer entender que pueden ser examinados por observadores externos (auditores, SBS, inversionistas, clasificadoras, evaluadores gremiales y externos…) y que diferencias grandes respecto de lo que ellos observan podrían crear problemas de percepción sobre la calidad de la gestión de riesgos de la empresa, e incluso dudas sobre su administración. 
Una función de auditoría interna realmente eficiente y eficaz
Muchas veces esta función no recibe la atención suficiente por parte de los órganos directivos de la organización, a pesar de que su rol es esencial.
Para que pueda cumplir cabalmente su rol deben cumplirse ciertas condiciones:
. que sea realmente independiente, es decir que sus informes puedan llegar directamente al Directorio; eso no se cumple si la gerencia general puede “filtrar” su contenido y hacerlo variar antes de su transmisión
. que disponga de todos los medios suficientes, tanto humanos, en cantidad como en calidad como tecnológicos; de otra manera, será incapaz de detectar muchos problemas, por falta de tiempo, o de capacitación o de herramientas que permitan tests estadísticos.
Para que pueda efectuar lo que se llama una verdadera auditoría con valor agregado, se necesita lo anterior pero más aún:
. metodologías de jerarquización de riesgos que permitan no perder el tiempo en temas que andan bien, o poco sensibles, y concentrarse en la detección y seguimiento cercano de los verdaderos puntos débiles; eso permite definir puntos prioritarios y frecuencias de control, y asignar recursos de la manera más eficiente
. un espíritu de búsqueda de la mejora sustancial y no simplemente de forma; ello supone añadir a los hallazgos recomendaciones de mejora realistas y discutidas con los auditados, y no simplemente decir que algo se hace mal o que no se cumple con la regla x o y. De esa manera, la auditoría interna es un instrumento eficaz de mejora.
Las fuentes de control externo son de un gran apoyo para reforzar el dispositivo de control interno.
Pueden ser muy diversas
. Auditores externos a quienes el Directorio ha confiado una misión específica o general
. Agencias re rating generalistas (Moody’s, Fitch, S & P’s, etc.) o especializadas (Microrate o Planet Rating en las microfinanzas)
. Los reguladores/supervisores, tales como la SBS para las entidades financieras, o el Indecopi en temas de protección al consumidor o de competencia, los reguladores de los sectores de transporte, telecomunicaciones, minero y energético, etc.
. Inversionistas/prestamistas locales, extranjeros o multilaterales en el marco de su “due diligence”; sus observaciones pueden ayudar a mejorar muchas cosas
. Agentes de supervisión del gremio cuando a éste se le ha confiado ese rol (muy útiles si es que tienen los medios suficientes); es lo que existe por ejemplo para las cooperativas con la Fenacrep
. Los “certificadores” externos cuando hay normas internacionales de calidad de tipo ISO, u otro tipo de estándares internacionales como en el tema ambiental; en las microfinanzas, la Smart Campaign está empezando un proceso de certificación del respeto de prácticas éticas y responsables.
Sus hallazgos pueden tener consecuencias de gran alcance
. Aprobación o rechazo de una inversión en el capital o de un préstamo
. Ratings financieros y de desempeño social regulares o buenos
. Aprobación o rechazo de una autorización administrativa. 
Las conclusiones/observaciones y recomendaciones, cuando las hay
. Deben ser dadas a conocer a todos los niveles gerenciales para tomar acciones 
. Deben dar lugar a planes acción de mejora y seguimiento de su realización. 

 

 

Leer comentarios ( )