Buscando soluciones ,¿Fallas de Control? . Hablemos de Control Interno : Doctrina COSO

En estos días asistimos a una nueva polémica producto de un nuevo incidente en la administración pública, ocurrido, ahora, en el ámbito de los procedimientos para el control y registros contables relacionados con la subvenciones escolares, cuya administración en la asignación y control de los recursos es de responsabilidad de la cartera de educación .

Normalmente, estos hechos movilizan a los partidos políticos a emplearse en agotadoras jornadas recriminatorias respecto de las responsabilidades políticas involucradas. Lo anterior, propio de la naturaleza del Control Político que le corresponde al Parlamento.
Las comisiones investigadoras se centran más en los aspectos procesales y de responsabilidades que investigar el origen y/o naturaleza de la fallas que originan los problemas y consiguientemente generar recomendaciones para superarlas. Los medios de comunicación también centran su interés más en las responsabilidades políticas que en el origen y/o posibles soluciones, excepto honrosas excepciones.

Es cierto que durante los últimos 14 años se ha progresado en el perfeccionamiento de la legislación , especialmente a partir de la Comisión de Ética Pública impulsada por la administración Frei Ruiz -Tagle en 1994 ( Contexto caso Dávila) y dos agendas más , una surgida en la administración del Presidente Lagos ( contexto MOP GATE - CORFO- Inverlink ) y recientemente la agenda de la Presidenta Bachelet ( contexto caso Chiledeportes).

Cabe preguntarse entonces ¿ Tres agendas y los problemas parecen aumentar y no disminuir?. De hecho, hoy Chile ocupa una de las posiciones más bajas en su trayectoria dentro del Índice de Transparence International. Es cierto que continuamos a la cabeza de América Latina, pero llevamos una senda descendente que podria llevarnos a perder dicho sitial, lugar que por el espacio de caso dos decadas se nos ha reconocido. Se trata más que de un mero ranking , es la confiabilidad del país la que va decayendo y eso es produce daño a nuestros propósitos de desarrollo.

Si se examinan las legislaciones que han surgido producto de las mencionadas agendas, estas han apuntado a los aspectos de entorno y contexto de la probidad y la transparencia pública ( Ley de Probidad, financiamiento de los partidos políticos, Servicio Civil, Declaración de Intereses, etc. ,etc.). Lo que no se ha abordado es el nudo duro del Sistema Nacional de Control ,especialmente , el Control Externo e Interno sobre las actividades del poder Ejecutivo y sector Municipal. Particularmente , no se ha abordado de lleno la reforma de la Contraloría General de la República y la instalación definitiva de la Auditoría Interna de Gobierno y su correspondiente Sistema de Control Interno Gubernamental.
Es de común afirmación, dicho por uno u otro sector, que los problemas obedecen mayoritariamente a fallas de Control, sin perjuicio de las conductas personales reprochables.

Sin tener mayor pretensión que contribuir a una discusión que ayude a la superación de añejas falencias de nuestra administración pública, abordaremos, en este articulo, la doctrina vigente en el mundo sobre Control Interno. Se trata de un resumen ,en ningún caso constituye un detalle exhaustivo de dicha doctrina. Aun así, debo advertir que es algo lato. Sin embargo, si alguien no experto, lo revisa a luz de los hechos, podría darse cuenta donde están los problemas , que hacemos mal o que no estamos haciendo.

Sistema de Control Interno (SCI) : La Doctrina COSO

La doctrina vigente, a nivel mundial, en materia de Control Interno, se basa en un informe elaborado en los Estados Unidos de Norteamerica, durante los años 80', por el Committee of Sponsoring Organizations of the Treadway Commission, conocido como la doctrina COSO. Dicha comisión impulsada por la SEC, respondió a una avalancha de fracasos financieros, quiebras fraudulentas especialmente de instituciones financieras e inmobiliarias, además de problemas en el ámbito de la administración pública - Caso Watergate- todo ocasionado entre los años 70' y los 80'. Estos hechos impulsaron a la SEC a promover la Constitución de la Comisión COSO, con el objeto que recomendara, especialmente en el ámbito de los Sistemas de Control Interno, los cambios necesarios en la legislación norteamericana que ayudaran a impedir semejantes desaguisados.

Sin embargo, con el correr del años , 2001 para ser más exactos, se produce el Caso Enron, 7ª en el ranking norteamericano. Sus directivos produjeron una quiebra fraudulenta planificada con la ayuda de la firma de Auditores más prestigiosa del mundo, Arthur Andersen, posteriomente desaparecida. Este hecho,ocurrido más de 15 años después de COSO , obligó a la SEC a impulsar una nueva reforma conocida como la Ley Sarbanes-Oxley , la que complementa y refuerza aun más los SCI de las empresas. Las empresas chilenas que han colocado ADR's en los EE-UU está afectas a estas normas.
La doctrina COSO, actualizada a través de la Ley Sarbanes -Oxley, ha dado lugar a lo que se denomina COSO II orientada principalmente a los gobiernos corporativos. Ha sido adoptada por International Institute Auditors IIA, ( 70.000 miembros)organismo que agrupa a nivel mundial a los profesionales que ejerce la Auditoría Interna, lo que se expresa a través de las Normas Internacionales de Auditoría Interna, de este modo se constituyen en guias para el desempeño de la profesión tanto a nivel público como privado. Se trata de una doctrina de discusión a nivel universal que se aplica tanto a empresas y organismos del sector público como privado, organismos reguladores, asociaciones de profesionales y entidades de educación superior que realizan investigaciones sobre la materia.

De que se trata entonces el Control Interno de acuerdo a la doctrina COSO


i) Control Interno. Definición COSO

Es un proceso efectuado por el Consejo de Administración, la Dirección y todo el personal de una entidad, diseñado con el objeto de proporcionar el mayor grado de seguridad en cuanto a, la consecución de los objetivos dentro de las siguientes categorías:
+ Eficacia y Eficiencia de las operaciones
+ Confiabilidad de la Información
+ Cumplimiento de las leyes y normas aplicables

ii) Alcances del Control Interno:
1.- Toda la Empresa
2.- Todas las actividades
3.- Todos los Procesos
4.- Toda la Información necesaria para administrarse y tomar las decisiones correctas para ser Eficaces, Eficientes y dar cumplimiento a las Leyes, Normas y Estándares

iii) Componentes del Control Interno (COSO) :
1.- El entorno de control: RRHH, ambiente, ética...
2.- La Evaluación de los riesgos: todo lo que pueda
impedir cumplir con las metas, los clientes y las leyes
3.- Las Actividades de Control: de Gestión,
automáticos, selectivos, auditoría...
4.- La Información y las comunicaciones:
Atributos de la Información...
Coordinación entre unidades de trabajo...
5.- La supervisión: que realizan los Jefes,
Auditoría Interna y la forma de corregir anomalías.

Síntesis de los aspectos esenciales de cada uno de los componentes del SCI

1.- Entorno de Control

El Recurso Humano, el ambiente, los códigos y el clima organizacional:
a.- Integridad y Valores Éticos
b.- Competencia profesional
c.- Consejo de Administración o Comité de Auditoría
d.- Filosofía de Dirección o estilo de Gestión
e.- Estructura Organizacional
f.- Asignación de autoridad y responsabilidad
g.- Políticas y prácticas de Recursos Humanos

2.- Evaluación de los Riesgos

Riesgo de Auditoría
•El riesgo de auditoría se refiere a la posibilidad de que los auditores no logren, inadvertidamente, modificar apropiadamente su opinión cuando los estados financieros, por ejemplo, están materialmente errados. (desviación sustancial de los PCGA ).

Riesgo de Ocurrencia ( inherente, de control y de detección)

a.1) Riesgo Inherente :Es la posibilidad de un error material en una afirmación antes de evaluar el control interno. Los factores que afectan este riesgo se relacionan con la naturaleza de la institución y de la actividad que la caracteriza.

a.2) Riesgo de Control :Corresponde a una falla del sistema de control interno institucional que no haya evitado o detectado un error material en forma oportuna. Este error se basa completamente en la efectividad del control interno del cliente.

a.3) Riesgo de Detección :Es la posibilidad de que los procedimientos de los auditores conduzcan a concluir que no existe un error material en una cuenta o afirmación , cuando de hecho ese error existe. . El alcance de las pruebas, su naturaleza, oportunidad y extensión, determina el nivel de riesgo de detección

3.- Actividades de Control

Las actividades de control consisten en las políticas y procedimientos que tienden a asegurar que se cumplan las orientaciones de la dirección. También implica aplicar las prevenciones que permitan afrontar los riesgos que impidan el cumplimiento de los objetivos de la organización. Las actividades de control se realizan en todas las labores y en todos los niveles y funciones de la organización. A continuación se tipifican las siguientes categorías:
a.- Tipo de Actividades de Control
1.-Análisis efectuado por la dirección
Resultados vs. Presupuestos, Control integrado de Gestión, análisis y seguimiento de nuevas inversiones y puesta en marcha de nuevos proyectos.
2.- Gestión directa de funciones por actividad
Resultados, tendencias y estadísticas, cumplimiento legal, control de la gestión del área de responsabilidad, verifica consistencia y coherencia de la información.
3.- Proceso de la información
Comprobación de exactitud, integridad, de transacciones, conciliación de coherencia y consistencia, de respaldo y prevención de pérdidas de la información, etc.
4.- Controles físicos
Control de acceso, inventario físico, control de ingresos y salidas, registros, etc.
5.- Segregación de funciones
Separación de responsabilidades entre quienes aprueban y ejecutan, autorizan y registran, etc..

b.- Integración entre las actividades de control y la evaluación de riesgos
c.- Establecer Controles sobre Sistemas de Información

4.- Información y Comunicaciones

En la actualidad, queda claramente de manifiesto que los sistemas de información son la plataforma básica para ejercer las responsabilidades de Dirección, Planificación y Control de las operaciones, en cualquier entidad.
Por otra parte, establecer una comunicación eficaz en el mas amplio sentido, implica generar las condiciones para la circulación multidireccional de información que contribuya a la coordinación de las operaciones.
Es necesario que los empleados (funcionarios) comprendan el rol que deben desempeñar dentro del Sistema de Control Interno, así como, la relación que existe entre las actividades propias y la del resto de las personas que se desempeñan en su área o en otras áreas de la entidad.
Del mismo modo, es importante mantener una comunicación eficaz con terceros externos, tales como los clientes, proveedores, organismos estatales (SVS, Superintendencias, SII, etc.) de regulación y fiscalización, Bancos, Accionistas, Inversionistas, etc.

5.- Supervisión

Resulta necesario realizar una supervisión de los sistemas de Control Interno, evaluando la calidad de su comportamiento.
Dicha evaluación consta de actividad de supervisión contínua (controles permanentes), de evaluaciones periódicas (auditoría o revisiones) o una combinación de ambas.
Los mecanismos de control permanente se inscriben en el marco de las actividades corrientes y comprende a aquellos controles regulares efectuados por la dirección, así como determinadas tareas que realiza el personal en el cumplimiento de sus funciones.
El alcance y la frecuencia de las revisiones o auditorías se determinarán en base a la evaluación de riesgos y de la eficacia de estos mismos procedimientos de supervisión.
Las deficiencias en el sistema de control interno, en su caso, deberían ser informadas a la gerencia del área y los asuntos más importantes, comunicados al primer nivel directivo y al consejo de administración

Actividades de Control permanente y de supervisión
Además de los controles incorporados en los procedimientos, comprende actividades corrientes de gestión, supervisión, comparaciones, conciliaciones, etc., como por ejemplo:
•a través del cumplimiento de las acciones de gestión
•al realizar conciliaciones de diversos informes
•identificación rápida de errores importantes,
•divergencias importantes al corroborar datos agrupados,
•información financiera completa y oportuna,
•reclamos por facturación errónea,
•supervisión de tareas administrativas de registro
•segregación de funciones y verificaciones cruzadas (recíprocas),
•tomas de inventario físico (existencias / activo fijo)
•reuniones internas (cualquiera) que permitan cruzar información
•evaluación del plan de organización y de los procedimientos.

Lo anterior, tal como se advirtió, es sólo un detalle a nivel de titulares de los componentes de un SCI, pero su lectura puede ayudar formarse una idea más clara de los alcances del Control Interno ya sea en el ámbito público como privado.

Una adecuada comprensión de los elementos señalados ayudará, sin duda, a una identificación de las fallas que nos afectan, tanto a nivel del Poder Ejecutivo, Municipios y Contraloría General de la República. No será posible superar la actual situación sin que necesariamente se produzcan los ajustes en cada una de las mencionadas partes