Por: Lic. Julio César Concepción Rodríguez, MBA
El informe COSO (Comité de Organizaciones Patrocinadoras de la Comisión), una visión global para gestionar el riesgo de manera íntegra y objetiva en relación a un sistema de control interno, esto con 2 (dos) objetivos fundamentales: a) encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y
b) proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno.
El COSO define el sistema de CI., como un proceso que garantiza, seguridad razonable pero de ninguna manera absoluta, que pueden ser alcanzados con 3 (tres) objetivos: 1) Eficacia y eficiencia de las operaciones, 2) Fiabilidad de la información financiera oportuna y 3) El cumplimiento de las leyes y normas que sean aplicables. Y que deban estar circunscritos y/o dirigidos a la implantación y gestión del Sistema del Control Interno. Investigaciones revelan que el Informe COSO en su interacción con la auditoria forense, se han convertido en la mejor práctica por excelencia y el estándar de referencia para todo tipo de empresas públicas y privadas.
La esencia identificadora del COSO., y de evaluar y administrar los riesgos, para dar una visión general de las amenazas a las que está expuesta una compañía, y ampliar el concepto de control interno, y tener una dirección clara del negocio. Este marco de trabajo fue pensado para tratar los riesgos de forma inteligente con el fin de conservar la rentabilidad y rendimiento de la empresa y para comprender la importancia tanto del cumplimiento con las normas gubernamentales como las internas de la compañía. Desde su nacimiento en el año 1992 el informe COSO, se ha convertido en el referente para los gestores de riesgos, juntas directivas y gerentes de las organizaciones a nivel global. Garantizando una visión de 360° sobre los posibles riesgos que podrían afectar las compañías, este marco de acción referencial permite dar una línea para accionar planes y así hacer una correcta gestión de riesgos.
Además, posibilita priorizar y alinear los objetivos, tomar decisiones acertadas, tener planificación estratégica y un control interno con visión general de todas las áreas de la compañía. En ese orden de ideas, implementar COSO mejora el desempeño y por ende hace más eficaz la supervisión, también ayuda a reducir fraudes en las organizaciones, tomar mejores decisiones y cumplir de manera más efectiva las metas.
La implementación del éste informe está llamado a proporcionar un liderazgo reflexivo a través del desarrollo de marcos integrales y orientación sobre el control interno, la gestión del riesgo institucional y la desmoralización del fraude, con el fin de mejorar significativamente la eficacia de la organización. Por tal razón debe proporcionar liderazgo organizacional en tres frontales: gestión del riesgo empresarial, control interno, y disuasión del fraude.
El Métodos de Administración y Evaluación de Riesgos, favorece los negocios y sirve para que una compañía refuerce sus sistemas de control interno, en interacción con la implementación del informe COSO por ello, debe estar incorporado dentro de las políticas, reglas, y regulaciones de las empresas para un mejor control. La necesidad de un marco de riesgo operacional en las empresas. Partiendo de que el Control Interno es un proceso que se gestiona por la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar seguridad en la eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de la normativa para garantizar el logro de objetivos, trascendentales en una correcta gestión de riesgos como apetito y tolerancia de riesgos, así como una visión de riesgos desde todas sus perspectivas, impactos y probabilidades.
El control interno es el garante de una seguridad razonable de la salvaguarda de los activos de la empresa, y que su proceso es ejecutado por la Junta Directiva o Consejo de Administración de una entidad, involucrando como grupo de apoyo a directivos (gerencial) y a todo el resto del personal, diseñado específicamente para proporcionarles conseguir en la empresa los tres objetivos categóricos a) Efectividad y eficiencia de las operaciones. b) Suficiencia y confiabilidad de la información financiera. Y c) Cumplimiento de las leyes y regulaciones aplicables. Considerando que este lo que proporciona es una seguridad razonable, más que absoluta, de que se lograrán estos objetivos.
En el caso de la auditoría forense en su etapa preventiva esta tiene el propósito esencial, de ofertar evaluaciones y asesoría a las organizaciones gubernamentales, sin importar su misión, así como a las empresas de carácter privado, en todo lo que respecta a las medidas pertinentes para detectar, prevenir, desistir, persuadir o disuadir se refiere, a los potenciales propiciadores de fraudes, delitos financieros o de lavado de activo, para que no ejecuten los mismos. La prevención en principio va a consistir en tomar acciones, implantar y tomar decisiones en el presente, para evitar la ocurrencia de fraudes en el futuro.
La parte detectiva se debe describir la ocurrencia de fraudes a través de un análisis técnico e investigaciones de fondo, para poder indicar, Cuándo ocurrió el fraude, cómo fue ejecutado, a cuánto ascendió la suma defraudada precalificación del tipo de fraude, cuáles son los daños directos y los colaterales, identificación imputable como autores
cómplices y encubridores. E incluir una explicación detallada de lo ocurrido, especificando las violaciones a los manuales internos y gubernamentales, y a las normativas anticorrupción, antifraude y a los sistemas de prevención de lavado de activo, precalificando las tipologías detectadas. Los anexos justificativos, que comprueban los hallazgos y las evidencias de cada operación. En este punto hay que garantizar la cadena de custodia de las pruebas, a fin de preservar el carácter jurídico de las mismas.
El Ministerio de Administración Pública, (MAP), es el órgano rector del empleo público y de los distintos sistemas y regímenes previstos por la Ley de Función Pública, del fortalecimiento institucional de la Administración Pública, del desarrollo del Gobierno Electrónico y de los procesos de evaluación de la gestión. Siendo el organismo rector de monitorear. La implementación de. Las Normas básicas de control interno (NOBACI) y que constituyen el marco de referencia mínimo obligatorio en materia de control interno, para que el sector público prepare los procedimientos y reglamentos específicos del funcionamiento de sus sistemas de administración y control (SAC). El CI., constituye una herramienta indispensable que apoya a la administración, titulares y servidores públicos en sus diferentes niveles, de las entidades u organismos públicos en la obtención de una seguridad razonable sobre el cumplimiento de los objetivos institucionales y en su proceso de rendición de cuentas. Siendo así, una aplicación efectiva y eficiente se debe traducir en logro de objetivos, riesgos controlados y uso adecuado de la tecnología, apoyados a su vez sobre la práctica de sólidos principios éticos y un comportamiento íntegro de sus servidores.
Este proceso, está bajo la rectoría y evaluación permanente de la Contraloría General de la República, ejecutado por la dirección superior y los servidores públicos de cada entidad u organismos bajo el ámbito de la Ley 10-07, y el mismo está llamado a proporcionar seguridad razonable de la adecuada recaudación y el debido manejo e inversión de los recursos públicos, el logro de los objetivos institucionales de la efectividad, eficiencia y de la economía operacional, protección de activos, confiabilidad de la información, responsabilidad, transparencia, legalidad y probidad de la gestión, así como el cuidado y protección del ambiente.
La rendición de cuentas de la gestión institucional, de acuerdo con lo establecido en el Art. 247 de la Constitución, y el Art. 5 de la ley 10-07, la Contraloría General de la República es el órgano del Poder Ejecutivo rector del Sistema Nacional de Control Interno, y a esos fines, las disposiciones, normas, políticas y directrices que ella dicte en el ámbito de su competencia, son de acatamiento obligatorio y prevalecerá sobre cualesquiera otras disposiciones de las entidades y organismos bajo el ámbito de esta ley que se le opongan. Del lado de las obligaciones de las entidades u organismos públicos en este aspecto, esta misma Ley en su Art. 7 establece una serie de atribuciones y deberes para asegurar la efectividad del control interno institucional, y específicamente con la naturaleza de sus operaciones y objetivos.
