LOS DETERMINANTES EN EL IMPACTO DE LA IMPLEMENTACIÓN DE LOS CONTROLES INTERNOS Y ANÁLISIS DE RIESGOS EN LA EFECTIVIDAD DE LA GESTION DE INSTITUCIONES ESTATALES

LOS DETERMINANTES EN EL IMPACTO DE LA IMPLEMENTACIÓN DE LOS CONTROLES INTERNOS Y ANÁLISIS DE RIESGOS EN LA EFECTIVIDAD DE LA GESTION DE INSTITUCIONES ESTATALES EN PAÍSES EMERGENTES Y EN VÍAS DE DESARROLLO DE AMÉRICA LATINA Y EL CARIBE

Ing. Rubén Darío Estrella, MBA – MSM – BSc – Cavaliere

Cavaliere dell’Ordine al Merito della Repubblica Italiana

Executive and Master Expert in Management–Business Sciences, Financial Management, Internal Controls, Risk Management, Data Sciences-BI, Mathematical–Statistical Models and Research, PMP, ISO 9001 Lead Auditor/ISO 19011/ISO31000 ERM/Lead Auditor ISO37001/ISO37301/ISO21001/COSO/Design, Development and Organizational Culture

Los controles internos son procesos diseñados y controlados por la administración, es decir, es una función de gestión y no simplemente una operación de verificación, que proporciona una seguridad o garantía razonable, información relevante para la toma de decisiones, con la finalidad de mejora de los procesos, la calidad, y el logro de los objetivos; garantiza la fiabilidad y credibilidad de los registros financieros y administrativos de la organización, a través de la reducción de incidencia de información fraudulenta, permite mitigar los riesgos, salvaguardar los activos, evitando situaciones de corrupción en las Instituciones Gubernamentales. Además, los controles permiten una administración transparente de los recursos del Estado, a través de la eficiencia operativa y racionalidad del uso de los mismos, dando mayor confiabilidad en la Rendición de Cuentas, permitiendo así el cumplimiento y apego a las leyes y regulaciones locales e internacionales.

La evolución de los controles internos está asociada al derecho de la propiedad, al aumento de las operaciones y de la complejidad de las transacciones de las organizaciones; viendo sus manifestaciones básicas desde antes de la Era Cristiana, a través del control de las finanzas públicas de los diferentes imperios antiguos de Medio Oriente, China, Babilonia, Grecia y Roma.

La evaluación de riesgos es uno de los componentes de los controles internos, que en los últimos años ha tomado una relevancia significativa, porque permite determinar amenazas, la jerarquía de la probabilidad de ocurrencia, el grado de impacto en el logro de los objetivos de la organización y los costos asociados para reducir la probabilidad de ocurrencia de estos. Estos están muy asociados al cambio.

La Teoría de la Contingencia es un enfoque novedoso que sostiene que cada organización tiene que elegir el sistema de control más adecuado, teniendo en cuenta las características de contingencia; se basa en la influencia de variables contextuales, que toma en consideración: la estrategia, el tamaño, la estructura organizativa, la incertidumbre ambiental, la estructura y la efectividad observada del control interno de la organización en particular.

A finales del Siglo XX se crearon una serie de modelos de control interno con el propósito de garantizar una mayor credibilidad en la rendición de cuenta de las organizaciones, entre los cuales se encuentran los siguientes modelos: COSO (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), COCO (Comité de Control), Turnbull, SOX 404 (Ley Sarbanes-Oxley de 2002 Art. 404), Basilea II, entre otros.

La capacidad de la organización para alcanzar los objetivos establecidos se ve afectada por los riesgos tanto interno como externos, que a su vez derivan los riesgos inherentes, controlables, aceptable y residual. Según Olsson C. (2002) los tipos de riesgos que pueden señalarse frecuentemente en mercados emergentes son los siguientes: empresarial o de negocio, de crédito, soberano, de mercado, de liquidez, operacional, de contabilidad, país, político, de la industria, ambiental, legal o regulatorio, sistémico y de reputación.

El riesgo es intangible y será visto de manera diferente por las personas, las percepciones de todos serán diferentes. Algunos factores que influenciarán estas percepciones son tales como: la experiencia, conocimiento, cultura, posición, estatus financiero, capacidad de influir en el resultado, asimetría, complacencia e inadecuado tiempos de horizontes.

Tanto los controles internos, el análisis de riesgos y una buena gobernanza conducen a la tendencia actual de un paradigma emergente de gobierno abierto, que se basa en los principios de transparencia, apertura, participación y colaboración, a través de ecosistemas de datos, contexto de confianza, co-responsabilidad, información objetiva, acceso a los ciudadanos y la prensa a la documentación gubernamental, así como la consulta sistemática por el gobierno a los principales interesados en la formulación y ejecución de determinada decisión política. Todos estos elementos combinados garantizan mejores resultados al menor costo, elevan los niveles de cumplimiento, aseguran la equidad, fomenta la innovación y nuevas actividades económicas y mejoran la efectividad de la gestión de las instituciones gubernamentales.

Los países o mercados emergentes, son términos relativamente nuevos, acrónimos lanzados al debate para aumentar su atractivo frente a posibles inversionistas; muchos de los países en vías de desarrollo no cuentan con la capacidad y recursos disponibles propios, por lo que venden su deuda y los distintos tipos de bonos en mercados financieros, siempre y cuando estos apliquen las reformas exigidas por los inversores. Para ser considerados como países emergentes se toman en cuenta los siguientes atributos: nivel de ingresos, tasa de crecimiento, etapa de desarrollo, estabilidad, madurez e inestabilidad. En los próximos años los países emergentes van a contribuir más al crecimiento de la economía mundial que los países desarrollados.

Las economías de América Latina han registrado un flujo creciente de entradas de capitales durante los últimos años, que se explica tanto por factores externos derivados de la crisis financiera de 2008 como por características propias de la región. Por otro lado, la demanda de materias primas, sus altas cotizaciones externas y en especial las expectativas de mediano y largo plazo sobre la evolución de los commodities, han hecho llamativa la inversión extrajera directa, sobre todo en la industria extractiva, en un ambiente de mayor confianza, atribuida, entre otras razones, a las reformas económicas e institucionales que adelantaron varios países de la región durante la última década. Lozano, I., Melo, B., Alba, L., Ramos, F., & Enrique, J. (2016).

Para el logro de un gasto de calidad, son esenciales unos arreglos institucionales adecuados para la administración del gasto público, los cuales deben incluir: 1) marcos legales amplios y transparentes para la administración pública financiera y las adquisiciones del Estado; 2) marcos institucionales constituidos por agencias con responsabilidades claramente definidas y dotadas de un número adecuado de personal profesional debidamente calificado; 3) un liderazgo que se tome seriamente su responsabilidad para el logro de un manejo eficiente de los recursos públicos; 4) normas regulatorias para las adquisiciones del Estado, que apoyen los objetivos estratégicos del gobierno y que se fundamenten en principios explícitos de econo¬mía, eficiencia, competencia y transparencia, y 5) escrutinio independiente, incluso por parte de la sociedad civil, del cuidado que el gobierno hace de los recursos públicos. Ladipo, O., Sánchez, A., & Sopher, J. (2009)

Esta Memoria de Investigación tratará de contribuir en el mundo académico y en la efectividad de la gestión de las Instituciones Gubernamentales, intentando generar nuevas teorías o herramientas que contribuyan con:

1. La eficacia y eficiencia operativa de los procesos de las Instituciones Estatales

2. La confiabilidad de los sistemas de información y la calidad de la información de toma de decisiones que generan esos sistemas en las Instituciones Estatales

3. La protección de los activos contra pérdidas, incluidas pérdidas generadas por la corrupción de la dirección y empleados del Estado

4. El cumplimiento de las políticas, los contratos, las leyes y las regulaciones de los Estados de Países Emergentes

5. La minimización de la corrupción a través de la Evaluación de Riesgos y Establecimientos de Controles Internos

6. El fortalecimiento de Gobernabilidad, a través de la aceptación y aumento de la confianza por parte de la población

7. La Optimización del uso de los Recursos del Estado, basado en la economía y eficiencia

8. La Transparencia y Rendición de Cuenta, basado en una cultura de ética.

Palabras Claves: Controles internos, análisis de riesgos, corrupción, organización, gobierno, gobernabilidad, gobierno abierto, Estado, instituciones, instituciones estatales, Países emergentes, mercados emergentes, rendición de cuentas, gestión, eficiencia, eficacia, efectividad, confiabilidad, transparencia, cumplimiento.

Metodología y alcance metodológico

• Filosofía: Positivismo

• Alcance: Abductivo

• Método: Mixto

Problemática

La historia del control interno inicia desde los tiempos cuando los asuntos humanos se volvieron lo suficientemente complejos como para requerir que una persona tuviera la custodia o el control de los bienes pertenecientes a otros en la sociedad capitalista de hoy en día. Una revisión de la historia indica que el control interno en una sociedad está estrechamente ligado al derecho a la propiedad en esa sociedad. En los Estados Unidos de América, el crecimiento y desarrollo de los sistemas y procesos de control interno sobre la información financiera ha seguido de cerca el aumento de la complejidad de las transacciones comerciales. Wilson, Wells, Little, y Ross (2014).

En la década de 1920 hubo un énfasis en los controles internos administrativos, para que los gerentes pudieran tener información a fin de tomar buenas decisiones. Posteriormente el énfasis estaba dirigido hacia la información financiera y se ha continuado con este foco hasta tiempos recientes. Los controles internos proporcionan un marco para mitigar los riesgos, y proporcionar información confiable para apoyar la toma de decisiones por parte de la administración y por las demás partes interesadas externas.

Para ilustrar la amplitud del control interno, la Figura 1 muestra las actividades de la administración divididas en dos grupos: procesos de decisión de gestión y control interno. Kinney Jr, W. R. (2000):

1. Los procesos de decisión de gestión, permiten determinar una estrategia organizacional de varios períodos, planes operativos para el período actual (por ejemplo, presupuestos, Plan Operativo Anual (POA)) y acciones de seguimiento sobre las desviaciones de los resultados esperados (planificados).

2. Estrategia y planes implementados a través de procesos comerciales (parte del control interno para eficiencia y efectividad). Los procesos en los negocio interactúan con eventos, transacciones y condiciones reales, todos autorizados, detectados y/o monitoreado por los controles internos, para un posible seguimiento por parte de la gerencia. Claramente, un efectivo proceso de control interno es esencial para gestionar gran parte de la información para apoyar la decisión de gestión de procesos y para proteger los activos.

Figura 1 – Procesos de Toma de Decisiones de Gestión y Control Interno.

Fuente: Kinney Jr, W. R. (2000). Research opportunities in internal control quality and quality assurance. Auditing: A Journal of Practice & Theory, 19(s-1), 83-90.

Jackson (2006) afirmó que el control interno tiene sus raíces en la Gran Depresión que empezó en 1929, cuando la caída de la bolsa de valores destruyó la confianza pública y afectó la economía americana. La caída se debió a los precios accionarios extremamente inflados, políticas monetarias pobres, al fraude, al secreto de información financiera, a la compra desenfrenada de acciones marginales, y a controles inadecuados.

En 1949 el Control Interno fue definido por primera vez profesionalmente en un informe especial del Comité de Procedimientos Contables (Committee on Accounting Procedure), este a su vez, fue establecido por el Instituto Americano de Contadores, el predecesor del Instituto Americano de Contadores Públicos Certificados. Para estos "los controles internos comprenden los planes de la organización y todos los métodos y medidas adoptadas con la finalidad de salvaguardar sus activos, comprobar las políticas de gestión prescritas con exactitud" (American Institute of Certified Public Accountants [AICPA], 1949).

En 1950 la Ley de Procedimientos Presupuestarios y Contables de los Estados Unidos requiere que las agencias federales establezcan y mantengan control interno. (Urbanik, 2016).

En 1958, el Comité emitió otro informe sobre los controles internos donde establecía dos tipos: controles contables y controles administrativos (American Institute of Certified Public Accountants [AICPA], 1958). Los controles contables se definieron como aquellos relacionados principalmente con la salvaguarda de activos y la garantía de la fiabilidad de los registros financieros, tales como los sistemas de autorización y la separación de las funciones relativas al registro de los activos, de la custodia y controles físicos de estos. Los controles administrativos se definieron como los que se ocupan principalmente de la eficiencia operativa y la adhesión a las políticas de gestión, tales como análisis estadísticos, estudios de tiempo y movimiento, informes de desempeño y controles de calidad.

En 1972, el American Institute of Certified Public Accountants adoptó una norma de auditoría que aclaraba el significado de los controles administrativos y contables (American Institute of Certified Public Accountants [AICPA], 1972).

En 1977 se produjo el siguiente cambio importante en los controles internos, como autoría de la Foreign Corrupt Practices Act (Securities Exchange Act de 1934). Los pronunciamientos del American Institute of Certified Public Accountants [AICPA] de 1972 sobre los controles internos eran meramente normas que los auditores independientes fueron aconsejados a seguir en la realización de auditorías. La Ley de Prácticas Corruptas en el Extranjero adoptó el lenguaje del pronunciamiento American Institute of Certified Public Accountants [AICPA] de 1972 y lo convirtió en ley.

El siguiente cambio de definición en los controles internos ocurrió en 1987 y 1992 con los informes de la Comisión Nacional sobre Informes Financieros Fraudulentos (Connelly, 2005), comúnmente conocida como la Comisión Treadway. Esta Comisión estaba compuesta por la American Institute of Certified Public Accountants [AICPA] y otras organizaciones privadas con interés en la credibilidad de los estados financieros. La Comisión se formó en respuesta a una serie de escándalos financieros en los años setenta y ochenta.

En 1987, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicó sus conclusiones sobre las graves irregularidades corporativas de los años ochenta. El informe indica que el fraude fue debido a un control interno inadecuado, que incluía no sólo los controles de los estados financieros, sino también ciertas fuerzas y oportunidades ambientales, institucionales o individuales. National Commission on Fraudulent Financial Reporting, & Treadway, J. C. (1987). La Comisión Treadway publicó un informe que contenía recomendaciones destinadas a ayudar a reducir la incidencia de la información financiera fraudulenta (Committee of Sponsoring Organizations of the Treadway Commission [COSO], 1987).

En 1992, la Comisión publicó un informe en el que se daba una definición de los controles internos (Committee of Sponsoring Organizations of the Treadway Commission [COSO], 1992). Estos informes proporcionan una base teórica. El Committee of Sponsoring Organizations of the Treadway Commission (COSO) define el Control Interno o Sistema de Control Interno como un proceso diseñado y ejecutado por la administración y otro personal de la entidad para proporcionar seguridad razonable, con miras a la consecución de los siguientes objetivos marcos: 1)Administración eficaz, eficiente y transparente de los recursos del Estado. 2) Confiabilidad de la rendición de cuentas. Y 3)Cumplimiento de las leyes y regulaciones aplicables.

Las organizaciones están siendo continuamente conducidas hacia la aplicación de estándares más elevados de Control Interno y Administración y Gestión de Riesgos.

El Control Interno, basado en el marco integral del Committee of Sponsoring Organizations of the Treadway Commission (COSO), se dirige a la efectividad, eficacia, fiabilidad de los reportes financieros, el apego a las leyes y regulaciones, y a la salvaguarda de los recursos. Las organizaciones y sus necesidades de controles internos varían significativamente por la industria, tamaño, propósito, filosofía de gestión, diversidad y complejidad de las operaciones, la cultura local y el ambiente donde opera, además de los requisitos reguladores legales. (Franzer, 2016).

Bajo la Sección 404 de la SOX (Ley Sarbanes - Oxley del 2002), las compañías públicas deben atestiguar la efectividad de su control interno sobre la información financiera cuando presentan sus informes anuales (Campbell & Campbell, 2006). Aunque las leyes sobre el control interno son relativamente recientes, la Sección 404 tenía por objeto poner de relieve el control interno y estados financieros fiables (Harrer, 2008).

Los controles internos proporcionan una garantía razonable, pero no absoluta, de que los objetivos específicos de la entidad serán logrados. Incluso el mejor control interno puede romperse debido a un error en el juicio humano en el proceso de toma de decisiones. Los controles, ya sean manuales o automatizados, pueden evitarse mediante colusión. La administración también tiene la capacidad de anular el control interno. Las restricciones de costes, como el control no debe exceder los beneficios que se espera obtener. (Whittington & Delaney, 2009).

Figura 2 - Evolución Histórica del Control Interno.

Fuente: Urbanik, Vicki. Making Internal Control a Priority in Local Government Journal of Government Financial Management. Fall2016, Vol. 65 Issue 3, p20-25. 6p.

Moeller (2007) sugiere que el ambiente de control puede influir en el alcance y grado de la evaluación del riesgo porque es el fundamento del marco de control interno. Además, Johnstone et al. (2011) demostraron que las características éticas de la alta dirección actúan como el papel clave para la remediación de las debilidades del control interno. De acuerdo con esta sugerencia, Chtioui y Thiéry-Dubuisson (2011) dividen estos en controles formales y controles informales dentro de una organización. Incluyen la cultura ética en su descripción de los aspectos informales de control, que incorporan características de la cultura ética identificadas por el COSO (1992). Por lo tanto, si las actitudes éticas y los valores de la alta dirección fungen como un control, se podría esperar una mayor adherencia a los sistemas de control interno si estas conductas éticas son desarrolladas entre los empleados (Weaver, Trevino & Cochran, 1999a, 1999b).

Por ejemplo, en la República Dominicana, las Normas Básicas de Control Interno (NOBACI) definen el nivel mínimo de calidad o marco general requerido para el control interno del sector público y proveen las bases para que los Sistemas de Administración de Control y las Unidades de Auditoria puedan ser evaluados. El sistema Nacional de Control Interno y de la Contraloría General de la República surge con la Ley No. 10-07 y su Reglamento de aplicación No. 491-07. Con el Decreto No. 15-17 se aprueba la Resolución 147-17 para la implementación de estas normativas con el propósito de garantizar el fiel cumplimiento de estos lineamientos para manejar con eficiencia y racionalidad el uso de los recursos públicos.

En la actualidad, es importante que los gobiernos de las naciones establezcan eficientes controles internos para evitar situaciones de corrupción como el reciente caso Odebrecht. El Caso Odebrecht es una investigación del Departamento de Justicia de los Estados Unidos, publicada el 21 de diciembre de 2016 sobre la constructora brasileña Odebrecht, en la que se detalla que la misma habría realizado sobornos de dinero, a funcionarios públicos del gobierno de 12 países emergentes y en vías de desarrollo, entre los cuales: Angola, Argentina, Colombia, Ecuador, Estados Unidos, Guatemala, México, Mozambique, Panamá, Perú, República Dominicana y Venezuela, durante los últimos 20 años, para obtener beneficios en contrataciones públicas. Evidenciando debilidad en los Controles Internos Gubernamentales y poca transparencia en la Rendición de Cuentas de estos países emergentes. Como ha señalado Gabriela Matute (22 de diciembre de 2016). “Escándalo Odebrecht: EE.UU. dice que 12 países recibieron soborno”. CNNEspañol.com. Consultado el 23 de mayo de 2017.

En el año 2000 Kaufmann en su trabajo de investigación sobre la “Corrupción y reforma institucional: el poder de la evidencia empírica”, señala lo siguiente:

“En muchos países ya se ha logrado crear conciencia sobre las consecuencias de la corrupción. El desafío en esta etapa es iniciar y sostener reformas institucionales concretas. Para ello es vital el proceso, que integra las nuevas herramientas de diagnóstico rigurosas con experiencias participativas y de acción colectiva con la sociedad civil, utilización la informática avanzada, e impulsado por un liderazgo político.

¿Por qué es necesario estudiar la relación entre desarrollo económico, calidad de gobierno y anticorrupción? Porque el costo de la corrupción y de un mal gobierno es enorme para el desarrollo. En el pasado se ha subestimado la importancia primordial de la calidad, probidad, transparencia e integridad de las instituciones públicas. La evidencia demuestra que la corrupción reduce la inversión interna y externa; merma los ingresos tributarios y afecta el gasto social. Por ende, empeora la distribución del ingreso y distrae recursos que se podrían destinarse para reducir la pobreza”.

Visto el análisis anterior de Kaufmann, se nos indica lo importante que es para las Instituciones Gubernamentales establecer controles internos que les permitan mitigar los riesgos que afectan el erario público a través de una efectiva gestión; de ahí la relevancia de esta investigación.

La razón principal del control en las organizaciones es prevenir la pérdida antes de que ocurra, no detectar las pérdidas que ya han ocurrido. Por prevención de pérdidas por fraude y robo, el control interno da a la dirección un vistazo del desempeño del negocio en términos de rentabilidad y administración de costos (Manne, 1957).

Algunos autores señalan que la debilidad en el control interno incrementa la posibilidad de fraude en los reportes financieros por parte de los altos dirigentes (Donelson, Ege & McInnis, 2017).

Este estudio examina si y cómo los controles internos débiles aumentan el riesgo de fraude de información financiera por parte de los altos directivos. Existe un largo debate sobre si la fuerza de control afecta significativamente el riesgo de fraude, aunque existe poca evidencia sobre este tema. Además, no se conocen pruebas sobre el mecanismo que une la fuerza de control al riesgo de fraude.

Tomando en consideración el Art. 7 de la Ley 10-07 que rige la Controlaría General de la República Dominicana; el Sistema Nacional de El Control Interno se basa en los siguientes principios: Probidad, legalidad, responsabilidad, transparencia, confiabilidad, eficacia o efectividad, economía, y eficiencia.

Las normas básicas de control interno del sector público dominicano (NOBACI) afirman que para establecer y crear un ambiente de control en una organización la máxima autoridad ejecutiva debe asegurar que existen, son seguidas y se mantienen actualizadas, políticas, normas y procedimientos que sostengan los siguientes elementos como apoyo fundamental del ambiente de control: 1) Integridad y ética pública; 2) Compromiso del personal con el control interno; 3) Ambiente de confianza; 4) Competencia del talento humano; 5) La filosofía y estilo de administración; 6) Estructura organizacional; 7) Acciones coordinadas y coherentes; 8) Asignación de responsabilidad; 9) Delegación de Autoridad; 10) Adhesión a las políticas institucionales y específicas aplicables; 11) Documentación de los sistemas y procesos; y 12) Políticas y prácticas de gestión de recursos humanos.