CÓMO MEJORAR EL CONTROL INTERNO - Center for Financial

CÓMO MEJORAR EL
CONTROL INTERNO
Guía práctica para las Instituciones de Microfinanzas
Anita Campion
2000
La Red de MicroFinanzas con GTZ
Guía técnica No. 1
Anita Campion es la directora de la Red de MicroFinanzas, una asociación global para las instituciones
de microfinanzas avanzadas. La Sra. Campion cuenta con más de diez años de experiencia, tanto formal
como informal, en finanzas. Antes de ocupar su cargo actual, la Sra. Campion permaneció tres años en
Mali como directora del Programa de Desarrollo Empresarial de los Cuerpos de Paz supervisando el
trabajo de 30 agentes que proporcionaban asistencia técnica a las instituciones de microfinanzas y a los
empresarios que eran clientes de las mismas. La Sra. Campion también trabajó como especialista de
pensiones y como principal consejera de finanzas para instituciones formales de finanzas en los Estados
Unidos.
Cómo mejorar el control interno
CONTENIDO
LISTA DE ACRÓNIMOS ........................................................................................................................................................... v
RECONOCIMIENTOS .............................................................................................................................................................vii
PREFACIO ....................................................................................................................................................................................ix
1. INTRODUCCIÓN AL CONTROL INTERNO................................................................................................................1
1.1 ¿QUÉ ES EL CONTROL INTERNO?......................................................................................................................................... 2
1.2 PERSPECTIVA GENERAL DEL DOCUMENTO......................................................................................................................... 3
2. MÉTODO DE LA GESTIÓN DE RIESGOS PARA EL CONTROL INTERNO ..................................................5
2.1 CIRCUITO INFORMATIVO PARA LA GESTIÓN DE RIESGOS ................................................................................................. 5
2.2 RIESGOS COMUNES DE LAS MFI.......................................................................................................................................... 9
2.3 ELEMENTOS DE UNA GEST IÓN DE RIESGOS EFICAZ......................................................................................................... 10
2.3.1 Gestión de riesgos dentro de la metodología.........................................................................................................11
2.3.2 Medio propicio............................................................................................................................................................12
2.3.3 Transparencia.............................................................................................................................................................13
2.3.4 Simplicidad..................................................................................................................................................................14
2.3.5 Responsabilidad..........................................................................................................................................................15
2.3.6 Seguridad.....................................................................................................................................................................15
3. PROCESO DEL CONTROL INTERNO.........................................................................................................................17
3.1 CÓMO SELECCIONAR CONT ROLES RENTABLES................................................................................................................ 17
3.2 CÓMO INTEGRAR LOS CONTROLES EN LAS OPERACIONES ............................................................................................. 20
3.2.1 Cómo solicitar opiniones ..........................................................................................................................................21
3.2.2 Cómo asignar responsabilidades.............................................................................................................................21
3.3 CÓMO PROBAR LA EFICACIA DE LOS CONTROLES INTERNOS......................................................................................... 22
3.3.1 Cómo planificar una auditoría.................................................................................................................................22
3.3.2 Auditoría de una sucursal.........................................................................................................................................24
3.3.2.1 Áreas clave de una auditoría ............................................................................................................................. 25
3.3.2.2 Visitas a los clientes............................................................................................................................................ 39
3.3.3 Informes de las auditorías.........................................................................................................................................42
3.3.4 Investigaciones especiales.........................................................................................................................................45
3.3.5 Seguimiento..................................................................................................................................................................46
3.4 A UDITORÍA EXTERNA.......................................................................................................................................................... 47
4. CÓMO INSTITUCIONALIZAR LOS CONTROLES INTERNOS ........................................................................49
4.1 CÓMO CREAR UN SISTEMA DE CONTROL INTERNO.......................................................................................................... 49
4.1.1 Escala de operaciones...............................................................................................................................................49
4.1.2 Estatus de las regulaciones.......................................................................................................................................52
4.1.3 Movilización de ahorros............................................................................................................................................53
4.2 CÓMO SELECCIONAR LOS INSTRUMENTOS APROPIADOS DE EVALUACIÓN.................................................................. 54
4.2.1 Inspecciones sorpresa de la gerencia.....................................................................................................................55
4.2.2 Auditores internos.......................................................................................................................................................57
4.2.3 Departamento de Auditoría Interna........................................................................................................................60
4.3 CÓMO RESPONDER A LOS PROBLEMAS DE LOS CONTROLES .......................................................................................... 67
iii
La Red de MicroFinanzas con GTZ
5. CONCLUSIONES Y RECOMENDACIONES ...............................................................................................................71
5.1 CONCLUSIONES.................................................................................................................................................................... 71
5.2 RECOMENDACIONES............................................................................................................................................................ 72
BIBLIOGRAFÍA Y LECTURA SUGERIDA......................................................................................................................77
LISTA DE ILUSTRACIONES
ILUSTRACIÓN 1: RELACIÓN ENTRE LA GESTIÓN DE RIESGOS Y EL CONTROL INTERNO…………………………………2
ILUSTRACIÓN 2: CIRCUITO INFORMATIVO DE LA GESTIÓN DE RIESGOS………………………………………………...8
LISTA DE TABLAS
TABLA 1: FUNCIONES Y RESPONSABILIDADES DE LA GESTIÓN DE RIESGOS ............................................................................ 7
TABLA 2: GESTIÓN DE RIESGOS DENTRO DE LA METODOLOGÍA DE LAS MICROFINANZAS. ................................................. 11
TABLA 3: INVESTIGACIÓN DE LOS ANTECEDENTES DE EMPLEADOS Y CLIENTES.................................................................. 13
TABLA 4: CÓMO SELECCIONAR CONTROLES RENTABLES......................................................................................................... 17
TABLA 5: ÁREAS CLAVE DE UNA AUDITORÍA ............................................................................................................................. 25
TABLA 6: M UESTRA DE UN REGISTRO PARA CONTAR EFECTIVO ............................................................................................. 26
TABLA 7: ERRORES COMUNES DETECTADOS POR LOS AUDITORES INTERNOS DE MICROFINANZAS................................... 28
TABLA 8: M UESTRA DE LAS CONCLUSIONES DE UNA AUDITORÍA........................................................................................... 43
TABLA 9: M UESTRA DEL RESUMEN DE UN INFORME DE AUDITORÍA ...................................................................................... 43
TABLA 10: NORMAS DEL CONTROL INTERNO SEGÚN LA ESCALA OPERATIVA....................................................................... 50
LISTA DE RECUADROS
RECUADRO 1: CERO TOLERANCIA DE ABA A LOS ATRASOS ................................................................................................... 18
RECUADRO 2: JERARQUÍA DE LA ORGANIZACIÓN EN EL BRI .................................................................................................. 23
RECUADRO 3: DESCUBRIMIENTO DE FRAUDE EN NIGERIA ...................................................................................................... 31
RECUADRO 4: K-REP INVESTIGA QUEJAS DE CLIENTES............................................................................................................ 45
RECUADRO 5: COLUSIÓN EN EL BRI ........................................................................................................................................... 46
RECUADRO 6: FUNCIÓN DE LA GESTIÓN DE CONTROL INTERNO EN LA ASA......................................................................... 56
RECUADRO 7: U SO DE UN AUDITOR INTERNO EN ABA ............................................................................................................ 58
RECUADRO 8: FUNCIÓN DE AUDITORÍA INTERNA EN EL ORGANIGRAMA DEL BRI................................................................. 61
RECUADRO 9: A UDITORÍA INTERNA Y EXTERNA REPRESENTADA EN EL ORGANIGRAMA DE M IBANCO............................ 61
RECUADRO 10: ESTRUCTURA DE LA AUDITORÍA INTERNA DEL BRI ...................................................................................... 64
RECUADRO 11: M ÉTODO DE M IBANCO PARA LA AUDITORÍA INTERNA DE CLIENTES .......................................................... 65
RECUADRO 12: CÓMO MANEJAR LAS VIOLACIONES DE LOS CONTROLES EN EL BRI ........................................................... 68
RECUADRO 13: CAMBIOS DE PROCEDIMIENTOS Y NORMAS PARA REDUCIR EL FRAUDE EN M ALI ..................................... 69
iv
Cómo mejorar el control interno
LISTA DE ACRÓNIMOS
ABA
Asociación de Empresas de Alejandría
ACP
Acción Comunitaria del Perú
ASA
Asociación para Mejoras Sociales
BPR
Banco Perkreditan Rakyat
BRI
Banco Rakyat Indonesia
CEO
Jefe ejecutivo
CERUDEB
Banco Centenary Rural Development
CGAP
Grupo Consultivo de Ayuda a los Más Pobres
GTZ
Deutsche Gesellschaft für Technische Zusammenarbeit
Ksh
Chelines kenyanos
MIS
Sistema de Información Gerencial
MBP
Proyecto para Mejores Prácticas en las
Microempresas
MFI
Institución de microfinanzas
NGO
Organización no gubernamental
OCC
Oficina del inspector de Moneda Extranjera
PVO
Organización privada de voluntarios
ROSCA
Asociación de Rotación de Ahorros y Créditos
Rp
Rupias
SME
Empresas pequeñas y microempresas
v
La Red de MicroFinanzas con GTZ
vi
Cómo mejorar el control interno
RECONOCIMIENTOS
La Red de MicroFinanzas1 , con el apoyo de Deutsche Gesellschaft für Technische Zusammenarbeit
(GTZ) y del Grupo Consultivo de Ayuda a los Más Pobres (CGAP), realizó esta investigación con el fin
de crear un instrumento que sirviera de guía a las instituciones de microfinanzas (MFI) para desarrollar y
mejorar su sistema de control interno. La Red de MicroFinanzas agradece los fondos aportados por esas
organizaciones, así como el asesoramiento de Robert Peck Christen (CGAP) y Dirk Steinwand (GTZ).
Sus consejos y conocimientos fueron esenciales para crear esta publicación.
La mayor parte de las investigaciones iniciales y de los ejemplos prácticos que fueron usados para
ilustrar los conceptos en este manual provienen de las instituciones que son miembros de la Red de
MicroFinanzas. El autor agradece a las cuatro instituciones y a su personal por proporcionar la mayor
parte de la información usada para crear esta guía:
•
Banco Rakyat Indonesia (Indonesia) – en particular, a Rustam Dachlan, director administrativo de
la División de Unidades, y a Siti Sundari Nasution y Andi Ascarya, del Programa de Visitantes
Internacionales.
•
Asociación para Mejoras Sociales (Bangladesh) – nuestro especial agradecimiento al Dr.
Shafiqual Haque Choudhury y al Dr. Sohel Mahmud ‘Sagar’, jefe ejecutivo y gerente general
respectivamente de Operaciones de Crédito.
•
Mibanco (Perú) – nuestro especial agradecimiento a Manuel Montoya, director ejecutivo, y a José
Luis Lozano, director de Auditoría Interna.
•
Asociación de Empresas de Alejandría (Egipto) – nuestro especial agradecimiento a Nabil El
Shami, director ejecutivo, y a Ahmed Mokhtar, subdirector.
La Red de MicroFinanzas también desea brindar su reconocimiento a las siguientes personas e
instituciones por su disposición de hablar abiertamente sobre el fraude y los métodos que emplearon
para controlar los riesgos: Rolando Ortiz, BancoSol (Bolivia); Pedro Arriola y Pablo Gonzales, Caja Los
Andes (Bolivia); Dirk B. Van Hook, Centenary Rural Development Bank (Uganda); Joaida Castillo
Barquero y Louise Schneider, Chispa (Nicaragua); Carlos Danel y Carlos Labarthe, Compartamos
(México); Claudio Higuera Martinez, Cooperativa-Emprender (Colombia); Witold Szwajkowski y
Marciej Dabrowski, Fundusz Mikro (Polonia); Lic. Aníbal Bano, FED (Ecuador); Alou Sidibé, Kafo
Jiginew (Mali); y Kimanthi Mutua y Janet Mabwa, K-Rep Bank (Kenya). La Red de MicroFinanzas
está en deuda con muchos otros miembros del personal de la Asociación para Mejoras Sociales (ASA),
Banco Rakyat Indonesia (BRI), K-Rep y Mibanco, que facilitaron las visitas del autor a sus instituciones
y contribuyeron a la creación de este documento.
Nuestro especial agradecimiento a Victoria White (Calmeadow), quien desempeñó una importante tarea
en la edición de este documento. La Red de MicroFinanzas también ofrece su agradecimiento a Sahra
Halpern (la Red de MicroFinanzas), Craig Churchill (Calmeadow) y Janney Carpenter (Servicios de
Consultoría Shorebank) por sus amables correcciones y comentarios. Además, la Red de
1
La Red de MicroFinanzas es una asociación de instituciones de microfinanzas comprometida en mejorar la calidad
de la vida de las personas de bajos recursos por medio de créditos, ahorros y otros servicios financieros.
vii
La Red de MicroFinanzas con GTZ
MicroFinanzas le agradece a Janine McGregor por haber participado en el trabajo inicial de redacción e
investigaciones del tema del control interno.
Finalmente, la Red de MicroFinanzas agradece a sus miembros por promover una mayor transparencia y
responsabilidad dentro de la industria de la microfinanza, y por apoyar la creación de esta guía. Al
participar en la recopilación de datos para MicroBanking Bulletin y poner esa información al alcance del
público, los miembros de la Red de MicroFinanzas animan a otras MFI a compartir su información y
esforzarse por cumplir con los estándares de la industria 2 . Al participar en esa investigación, los
miembros de la Red de MicroFinanzas demostraron que estaban dispuestos a exponer sus propios retos
y temas para el bien común, además de su compromiso para mejorar continuamente la autoevaluación y
las mejoras.
2
MicroBanking Bulletin, una publicación bianual que trata sobre los indicadores del rendimiento de las
microfinanzas, es producto del proyecto MicroBanking Standards, fundado por CGAP y administrado por
Calmeadow.
viii
Cómo mejorar el control interno
PREFACIO
Durante una visita de rutina realizada por la Asociación de Empresas de
Alejandría (ABA), en Egipto, a clientes con préstamos pendientes de pago,
un cliente explicó que no había renovado su préstamo desde hacía más de
dos años. Éste había sido un buen cliente y siempre había pagado su
préstamo, pero desde entonces no había necesitado renovarlo. Después de
una investigación, ABA descubrió que el oficial de préstamos había
falsif icado la firma del cliente en una solicitud de préstamo y en los
documento correspondientes. Para poder cobrar el cheque del préstamo, el
oficial de préstamos acudió al banco y presentó la identificación apropiada.
Una investigación posterior reveló que el oficial de préstamos había
trabajado en complicidad con un cajero del banco comercial. El oficial de
préstamos había sobornado al cajero para cobrar los cheques del préstamo
fraudulento. ABA realizó una auditoría entre todos los clientes del oficial de
préstamos y descubrió que éste había estado solicitando préstamos falsos
durante dos años a nombre de cinco clientes. Sin embargo, había pagado
puntualmente los préstamos. El fraude fue descubierto sólo cuando dejó de
hacer varios pagos. ABA presentó una demanda contra el banco por pagar
los cheques sin la identificación apropiada. El oficial de préstamos
desapareció, pero ahora está siendo buscado por las autoridades.
Fraude, control interno, gestión de riesgos. Aunque no son nuevos para el
sector de la banca comercial, estos temas aún no han sido discutidos o
investigados abiertamente dentro de la industria de microfinanzas. Según se
demostró en el ejemplo anterior sobre ABA, las instituciones de
microfinanzas no son inmunes a los peligros de un control interno deficiente.
Los controles internos deficientes también pueden permitir que los errores
operativos no sean corregidos. Por ejemplo, los errores humanos o de
sistemas pueden hacer que se anote una cantidad por interés en la cuenta
equivocada. Mientras que la mayoría de los errores como éste sólo
constituyen una pequeña parte de los fondos, en conjunto y con el transcurso
del tiempo, pueden representar una pérdida importante para la institución.
Al reconocer los peligros de los sistemas de controles deficientes, las
instituciones que forman parte de la Red de MicroFinanzas solicitaron la
creación de una guía técnica para mejorar el control interno de las
instituciones de microfinanzas (MFI). En apoyo a esa iniciativa, los
miembros acordaron explicar su método de control interno y hablar sobre
su experiencia con la gestión de riesgos. Para realizar la investigación, la
Red de MicroFinanzas creó un grupo de trabajo de control interno formado
por los gerentes de finanzas y los auditores internos de las instituciones que
son miembros. Muchas de las conclusiones y ejemplos prácticos usados en
este documento provienen de la información compartida con los miembros
de la Red de MicroFinanzas.
ix
Las instituciones de
microfinanzas no son
inmunes a los peligros
de controles internos
deficientes.
La Red de MicroFinanzas con GTZ
Esta guía aboga por un nuevo método de control interno que incorpora
mecanismos de control en un marco de trabajo mayor de gestión de riesgos.
Tradicionalmente, las instituciones financieras han dejado la detección de
los fraudes y los errores operativos en manos de los auditores, los cuales
pueden detectar las pérdidas inexplicables durante el proceso de
reconciliación de cuentas. Alternativamente, al vincular los controles
internos con la gestión de riesgos, las MFI pueden detectar los fraudes y
otros riesgos con anticipación, aprender continuamente de esas experiencias
y mejorar las operaciones según sea necesario. Por ejemplo, al incorporar
las visitas a los clientes en sus procesos de control interno, una institución
de microfinanzas puede verificar la autenticidad de sus préstamos y detectar
las prácticas fraudulentas de los oficiales de préstamos antes de que sigan
sucediendo, según lo demuestra el caso de ABA al que nos referimos
anteriormente.
Para optimizar su eficacia,
la administración debe
saber cuáles son los
controles internos
rentables: por ejemplo, los
que proporcionen el
máximo de reducción de
riesgos al menor costo
posible.
ABA no es la única; en algún momento la mayoría de las MFI sufren
pérdidas financieras a causa de los fraudes. Los riesgos de fraudes
constituyen una parte normal de las operaciones de cualquier institución
financiera, al igual que los riesgos de crédito, liquidez, tasas de interés y
transacciones. El arte de la gestión de riesgos consiste en determinar hasta
qué punto se puede controlar los riesgos. El objetivo no es eliminarlos ni
siquiera controlarlos. Al analizar cuidadosamente los riesgos y seleccionar
vías rentables para el control interno, las MFI logran una eficaz gestión de
riesgos para reducirlos. Al vincular una eficaz gestión de riesgos con el
control interno, las MFI pueden asumir más riesgos si al hacerlo existe la
posibilidad de aumentar sus ganancias. Para optimizar su eficacia, la
gerencia debe saber cuáles son los controles internos rentables: por
ejemplo, los que proporcionen un máximo de reducción de riesgos al menor
costo posible.
El control interno desempeña una importante función en las instituciones de
microfinanzas que están estructuradas como organizaciones no
gubernamentales (NGO) y no tienen propietario (por ejemplo, personas con
una suma personal financiada). Según lo demostraron los miembros de la
Red de MicroFinanzas que participaron en este estudio, las NGO de
microfinanzas pueden compensar parcialmente esa deficiencia estructural
creando un sistema eficaz de control interno vinculado con sólidas estrategias
de gestión de riesgos.
La experiencia ha demostrado que las instituciones de microfinanzas no
pueden confiar en las evaluaciones externas de los donantes, reguladores o
auditores externos para detectar los fraudes u otros problemas internos. Esas
evaluaciones son infrecuentes y a menudo demasiado superficiales para
garantizarle a una MFI que está controlando exitosamente los riesgos. Las
instituciones de microfinanzas tienen que crear su propia capacidad interna
para manejar y controlar los riesgos. Para que una institución se mantenga
durante largo tiempo, tiene que aprender a reinventarse a sí misma
continuamente y adaptarse a los cambios del mercado según sea necesario.
El control interno es un útil instrumento usado por la junta directiva y la
gerencia para verificar la solidez de cualquier institución de microfinanzas a
medida que ésta responde a las condiciones externas de cambios según pasa
x
Cómo mejorar el control interno
el tiempo. La junta directiva y la gerencia tienen la responsabilidad de
fomentar el compromiso y la participación de los empleados en el proceso del
control interno. Al resaltar los beneficios que pueden obtenerse con la
aplicación de los principios establecidos en esta guía, la junta directiva y la
gerencia pueden intervenir activamente en reducir la imagen negativa que
tienen los empleados de las auditorías y del control interno.
xi
La Red de MicroFinanzas con GTZ
xii
Cómo mejorar el control interno
1. INTRODUCCIÓN AL CONTROL
INTERNO
En las dos últimas décadas, los fallos de los bancos y la magnitud de las
pérdidas han aumentado la importancia de una gestión de riesgos y de un
control interno que sean eficaces para el sector formal de las finanzas
mundiales. En los Estados Unidos, los fallos de los bancos aumentaron más
de 200 por ciento en la década de los ochenta, en parte debido a fraudes y a
mala administración. En el ámbito internacional, el colapso del banco
Barings y de Yamaichi Securities hizo que la atención del sector financiero se
concentrara aún más en la gestión de riesgos y el control interno. El Comité
Basle 3 analizó los problemas relacionados con esas pérdidas y concluyó que
quizás podrían haberse evitado si los bancos hubieran establecido un sistema
eficaz de control interno 4 . Además, una inspección de los bancos
tradicionales reafirmó que la implementación de sistemas eficaces de control
interno desempeñó un papel importante en la reducción de los fallos de los
bancos hasta la década de los noventa 5 .
Como puente entre los sectores formal e informal de finanzas, la industria de
microfinanzas también reconoce la importancia de un control interno eficaz.
A medida que crecen las instituciones de microfinanzas (MFI) y muchas
operan como intermediarias financieras reguladas, el control interno es cada
vez más esencia l para la viabilidad a largo plazo de esas instituciones. Ha
aumentado la cantidad y el tipo de personas interesadas que se preocupan por
la salud financiera de las MFI: los donantes desean apoyar proyectos
continuos de microfinanzas; los miembros de las juntas directivas quieren
proteger su reputación y cumplir con sus obligaciones; los inversionistas
están interesados en preservar su capital; los que solicitan préstamos están
preocupados por el acceso continuo a los préstamos; los que depositan desean
garantizar la seguridad de sus ahorros; y los reguladores quieren proteger el
ambiente financiero y los intereses de los que depositan. Para seguir siendo
competitivas, las MFI están ampliando sus productos y expandiéndose
geográficamente, lo que genera nuevos riesgos y retos debido al rápido
crecimiento. Un sistema eficaz de control interno permite que las MFI
asuman riesgos adicionales y calculados mientras minimizan las sorpresas
financieras y se protegen de pérdidas financieras importantes. Por tanto, el
control interno es parte integral de la gestión de riesgos.
3
El Comité Basle es un grupo de autoridades supervisoras establecido por las juntas
directivas de los bancos centrales en los países que forman el Grupo de los Diez que
creó un marco de trabajo para evaluar los sistemas de controles internos de las
instituciones financieras.
4
Comité Basle de Supervisión Bancaria, 1998.
5
Williams, Clark y Clark, 1995, p.55(4).
1
Un sistema eficaz de
controles internos
permite que las MFI
asuman riesgos
calculados mientras
minimizan las sorpresas
financieras y se protegen
de pérdidas financieras
importantes.
La Red de MicroFinanzas con GTZ
1.1 ¿Qué es el control interno?
Definición del control
interno
Según el Comité Basle de Supervisión Bancaria 6 , los principales objetivos
del proceso de control interno de una institución financiera son:
1. Verificar la eficacia de las operaciones;
2. Garantizar la fiabilidad de la información financiera y administrativa,
y que dicha información esté completa; y
3. Cumplir con las leyes y regulaciones aplicables.
La auditoría interna es
un componente del
proceso de control
interno.
Los profesionales confunden frecuentemente el control interno con la
auditoría interna, que es parte integral del control interno. Mientras que la
auditoría interna se concentra solamente en evaluar la gestión de riesgos “expost” (posterior a las operaciones), el control interno comprende ambas
medidas, “ex-ante ” y “ex-post” (anterior y posterior a las operaciones), para
controlar los riesgos. En otras palabras, la auditoría interna simplemente es
un componente del proceso de control interno. En este documento se utilizan
las concisas definiciones siguientes para explicar la gestión de riesgos, el
control interno y la auditoría interna, y la Ilustración 1 muestra la relación
entre los tres conceptos:
La gestión de riesgos es un método sistemático para detectar, medir,
controlar y manejar los riesgos de los negocios de una institución.
El control interno comprende los mecanismos de una institución para
controlar los riesgos antes y después de las operaciones.
La auditoría interna es una evaluación sistemática “ex-post” de las
operaciones e informes financieros de una institución.
Ilustración 1: Relación entre la gestión de riesgos y el control interno
Gestión de riesgos
Control interno
Auditoría
Interna
6
Comité Basle de Supervisión Bancaria, 1998.
2
Cómo mejorar el control interno
Las instituciones de microfinanzas usan mecanismos de control interno para
garantizar que el personal respete las normas y los procedimientos de su
organización. Sin embargo, el control interno por sí mismo no puede
garantizar que una MFI esté minimizando adecuadamente los riesgos. La
función de control interno puede apoyar la minimización de riesgos sólo si la
MFI integra eficazmente las estrategias de la gestión de riesgos en sus
normas y procedimientos. Por ejemplo, una MFI con atrasos cada vez
mayores en los pagos de los créditos podría reducir esos riesgos
estableciendo requisitos más estrictos de préstamos o limitando el aumento
de las cantidades de los préstamos renovados. Con el fin de evaluar los
resultados de esos esfuerzos para reducir los incumplimientos, la MFI vincula
el control interno con la gestión de riesgos mediante la creación de
mecanismos como pedir a las sucursales que supervisen regularmente la
calidad de la cartera y realizar visitas a los clientes para verificar que los
oficiales de préstamos cumplan con las nuevas normas.
El control interno y la auditoría interna desempeñan papeles importantes en
el circuito informativo para la gestión de riesgos, en el que la información
generada durante el proceso de control interno se reporta a la junta directiva y
a la gerencia. La tarea de los mecanismos de control interno consiste en
mejorar la toma de decisiones garantizando que la información sea exacta,
completa y puntual para que la junta directiva y la gerencia puedan responder
rápidamente a medida que surgen los problemas de control. Además, si la
MFI vincula sus mecanismos de control interno con la gestión de riegos, el
control interno puede detectar los riesgos restantes e informar a la gerencia.
En el capítulo 2 se explica la gestión de riesgos con más detalles.
1.2 Perspectiva general del documento
En esta publicación se explica un método completo para la implementación
de controles internos en las sucursales, los cuales pueden reducir los riesgos
inherentes a las operaciones de las MFI si se vinculan con estrategias eficaces
de gestión de riesgos. Un grupo de trabajo, compuesto por directores de
finanzas y auditores internos de las instituciones pertenecientes a la Red de
MicroFinanzas, proporcionó gran parte del contenido y muchos de los
ejemplos prácticos que aparecen en esta guía de control interno.
En el capítulo 2, Método de gestión de riesgos para el control interno, se
propone el uso de un circuito informativo para la gestión de riesgos con el fin
de garantizar que el control interno forme parte integral de las estrategias de
la gestión de riesgos de una MFI. En ese capítulo se presentan los riesgos
clave que enfrentan las instituciones de microfinanzas, y se describen los seis
elementos de la eficaz gestión de riesgos utilizada comúnmente por las
principales instituciones de microfinanzas.
En el capítulo siguiente, Proceso del control interno, se describe cómo
seleccionar, implementar y evaluar controles internos eficaces. Se explica la
rentabilidad, que es la premisa inicial para lograr buenos controles internos, y
se ofrecen ejemplos de los tipos comunes de controles internos que las MFI
integran en sus operaciones ex-ante, como los anteriores a las operaciones
3
La función de control
interno puede apoyar la
minimización de riesgos
sólo si la MFI integra
eficazmente las
estrategias de la gestión
de riesgos en sus normas
y procedimientos.
La tarea de los
mecanismos de control
interno consiste en
mejorar la toma de
decisiones garantizando
que la information sea
exacta, completa y
puntual.
La Red de MicroFinanzas con GTZ
diarias. Basado principalmente en el método del Banco Rakyat Indonesia,
este capítulo ofrece un proceso paso a paso para evaluar la eficacia de la
gestión de riesgos ex-post, como las posteriores a las operaciones, en las
sucursales o unidades de las MFI. Se explica cómo crear un plan de
auditoría, realizar auditorías en sucursales y de clientes, e informar y dar
seguimiento a las conclusiones, haciendo énfasis en la detección y
prevención de fraudes. El capítulo concluye con una breve explicación de
cómo una auditoría interna puede facilitar el proceso de la auditoría externa.
En el capítulo 4, Cómo institucionalizar los controles internos, se explican
las opciones para crear un sistema apropiado de control interno según la
escala de operaciones de una MFI, su estatus regulador y sus esfuerzos para
movilizar los ahorros. Explora los instrumentos usados por las MFI para
evaluar sus estrategias de gestión de riesgos y para explicar las alternativas
ofrece ejemplos de las instituciones pertenecientes a la Red de
MicroFinanzas. Finalmente, se refiere al papel de la gerencia en la respuesta
a los problemas de control que surgen durante una auditoría interna.
La publicación finaliza con conclusiones y recomendaciones generales sobre
cómo mejorar la eficacia de la gestión de riesgos y el control interno dentro
de la industria de microfinanzas. Aunque la publicación se refiere
principalmente a la junta directiva y a la gerencia de las instituciones de
microfinanzas, el capítulo 6, Conclusiones y Recomendaciones, también se
refiere a las responsabilidades de reguladores, donantes, redes de
profesionales y proveedores de asistencia técnica para mejorar los sistemas
de control interno de las MFI. La publicación se refiere al control interno
solamente dentro de las instituciones autónomas de microfinanzas, y no
pretende referirse a los problemas adicionales del control que pueden surgir
en los proyectos de microfinanzas de las organizaciones de voluntarios (PVO
por sus siglas en inglés) o de las NGO de servicios múltiples. Sin embargo,
los gerentes de proyectos de microfinanzas, así como los gerentes de las MFI,
deben buscar la mayor parte de la información útil e importante para sus
operaciones internas.
4
Cómo mejorar el control interno
2. MÉTODO DE LA GESTIÓN DE
RIESGOS PARA EL CONTROL
INTERNO
Tradicionalmente, los sistemas de control interno se han concentrado
principalmente en la detección y resolución de problemas. En su lugar, el
método de gestión de riesgos para la creación de controles internos enfatiza la
detección y prevención de los problemas antes de que ocurran las pérdidas.
En el pasado, muchas MFI consideraban el control interno como una función
periférica e independiente de las operaciones. Un sistema eficaz de control
interno vincula la identificación de riesgos en las sucursales con la junta
directiva y la gerencia. Por tanto, para que el control interno desempeñe un
papel en la reducción de riesgos, las MFI tienen que institucionalizar la
gestión de riesgos en su organización para todas las operaciones.
Las MFI demuestran que cuentan con una eficaz gestión de riesgos si reducen
los riesgos que representan la mayor amenaza para su salud financiera y para
mantenerse a largo plazo. Este capítulo describe cómo un sistema de control
interno puede desempeñar un importante papel en la reducción de riesgos al
incorporar un circuito informativo que vincule a las personas en todos los
niveles de la institución con el proceso de la gestión de riesgos. El capítulo
explica los riesgos más comunes de las sucursales de una institución de
microfinanzas y presenta las funciones de las MFI que reducen más
eficazmente esos riesgos.
Las MFI demuestran que
cuentan con una eficaz
gestión de riesgos si
reducen los riesgos que
representan la mayor
amenaza para su salud
financiera y para
mantenerse a largo plazo.
2.1 Circuito informativo para la gestión de riesgos
El método de gestión de riesgos implica un cambio en la responsabilidad del
control interno: del área administrativa y de soporte a la junta directiva y el
jefe ejecutivo 7 . Sólo con la participación de la junta directiva y de los
gerentes principales puede una MFI crear e integrar una sólida gestión de
riesgos en todas las áreas de operaciones. Para alcanzar todo su potencial, las
MFI deben considerar la gestión de riesgos como una importante y continua
función interna, en lugar de considerarla como una auditoría externa anual.
Frecuentemente, las evaluaciones externas son demasiado limitadas en su
alcance y se producen demasiado tarde para proporcionar la información
profunda y puntual que se necesita con el fin de proteger a la MFI de
importantes pérdidas financieras.
La gestión de riesgos es el proceso que controla posibles y graves actividades
adversas. Aunque asumir riesgos es parte natural de las actividades de
préstamos y finanzas, las MFI deben intentar planificar los riesgos y evitar
sorpresas innecesarias, como las actividades imprevistas que pueden
amenazar su viabilidad. La gestión de riesgos es un método sistemático para
7
Southworth y Singh, USBanker, noviembre 1995, p. 92(1).
5
Sólo con la participación
de la junta directiva y de
los gerentes principales
puede una MFI crear e
integrar una sólida
gestión de riesgos en
todas las áreas de
operaciones.
La Red de MicroFinanzas con GTZ
detectar, medir, controlar y manejar los riesgos de los negocios de una
institución. Aunque cada uno de los seis pasos siguientes de la gestión de
riesgos se relaciona con diferentes empleados de las MFI, en conjunto
incorporan a todos los empleados dentro del proceso.
Detectar los riesgos
clave.
1. Detectar, evaluar y priorizar los riesgos. El proceso de gestión de
riesgos comienza cuando la gerencia detecta y prioriza los riesgos clave,
que son revisados y aprobados por la junta directiva. Este paso requiere
que la junta directiva y la gerencia determinen el grado de los riesgos que
puede tolerar la MFI y que los evalúen para determinar su posible
impacto negativo si no los controlan. Los riesgos más importantes que
enfrentan las instituciones de microfinanzas son financieros, operativos y
estratégicos, los cuales se explican en la siguiente sección. Otros riesgos
son los relacionados con el cambio exterior; el cumplimiento y las
misiones, que esta publicación no explica porque no son aplicables a
todas las instituciones y porque típicamente representan una amenaza
más pequeña para la integridad financiera de las MFI.
Prepararse para medir
y controlar los riesgos.
2. Crear estrategias para medir los riesgos. La junta directiva de las MFI
aprueba las normas para medir y dar seguimiento a los riesgos, además
de supervisar a las instituciones para que cumplan con esas normas. La
gerencia identifica los indicadores e índices clave, que pueden ser
seguidos y analizados regularmente para evaluar los riesgos de las MFI
en cada área de operaciones. La gerencia establece el límite aceptable
para cada indicador, independientemente de cuál sería el que podría
indicar una excesiva cantidad de riesgos. La gerencia también determina
la frecuencia con la que cada indicador debe ser supervisado y analizado.
Crear normas y
procedimientos de
operaciones para reducir
los riesgos.
3. Crear normas y procedimientos para reducir los riesgos. Después, la
gerencia crea sólidos procedimientos y normas de operaciones para
reducir cada riesgo al grado deseado. Las normas y los procedimientos
sólidos indican claramente a los empleados cómo realizar las
transacciones e incorporar medidas eficaces para el control interno. Las
medidas comunes para el control interno se explican en el capítulo 3.
Implementar controles de
operaciones y asignar
responsabilidades de
supervisión.
4. Implementar controles de operaciones y asignar responsabilidades.
En este paso, la gerencia selecciona los controles más rentables y busca
la opinión del personal operativo para saber si son apropiados. Si se
determina que la medida de control tendrá un impacto en los clientes,
entonces la gerencia deberá comunicarse con los oficiales de préstamos o
con otros miembros del personal de operaciones para saber cuáles son sus
posibles repercusiones. Si la posibilidad de impacto es significativa, la
MFI también puede solicitar información de los clientes por medio de
encuestas o grupos de concentración. La institución debe asignar
gerentes que supervisen la implementación de los controles cada cierto
tiempo. En la tabla 1 se resumen las funciones y responsabilidades clave
de la gestión de riesgos en una MFI.
Probar la eficacia de
los controles y evaluar
los resultados.
5. Probar la eficacia y evaluar los resultados. Una MFI debe establecer
indicadores y parámetros claramente definidos que determinen si los
riesgos no están controlando adecuadamente. Después, la junta directiva
y la gerencia deben verificar los resultados operativos para saber si las
normas y los procedimientos actuales están teniendo los resultados
deseados y si la MFI está manejando sus riesgos apropiadamente.
6
Cómo mejorar el control interno
Algunos indicadores, como la calidad de las carteras, requieren una
supervisión semanal o mensual, mientras que otros, como la eficiencia
operativa, requieren una supervisión menos frecuente.
Tabla 1: Funciones y responsabilidades de la gestión de riesgos
Función en la institución
Responsabilidades
Miembro de la junta
directiva
Aprobar las
cumplimiento.
Gerencia principal
Detectar los riesgos y crear normas,
procedimientos, sistemas y directrices para
reducirlos.
Gerencia de sucursal
Implementar los procedimientos y supervisar el
cumplimiento de las normas y de dichos
procedimientos.
Equipo operativo
Ofrecer sugerencias para los cambios
operativos propuestos e información sobre los
mismos.
Equipo de control
interno
Verificar que las normas y los procedimientos
sean seguidos consecuentemente, y determinar
hasta qué punto los riesgos siguen sin control.
normas
y
supervisar
su
6. Revisar las normas y los procedimientos según sea necesario. En
muchos casos, los resultados sugerirán la necesidad de cambiar las
normas y los procedimientos, y posiblemente detectarán los riesgos que
no han sido detectados anteriormente. En esos casos, la gerencia deberá
crear nuevas medidas de control de riesgos y supervisar su
implementación. La gerencia puede determinar si el personal necesita
capacitación adicional o decidir si se deben modificar las normas o los
procedimientos existentes, o crearlos de nuevo. Después de implementar
los nuevos controles, la MFI comprueba su eficacia y evalúa los
resultados.
La gestión de riesgos es un proceso dinámico, en el que la MFI evalúa
regularmente la eficacia de sus normas y procedimientos de control de
riesgos, además de hacer los ajustes necesarios. Incluso si una evaluación
detecta que la MFI está controlando adecuadamente sus riesgos, el proceso de
gestión de riesgos no termina, sino que continúa con evaluaciones regulares y
continuas. Cada evaluación sucesiva no sólo prueba la eficacia de los nuevos
controles, sino que también incluye una revisión de los controles probados
anteriormente. Debido a que las MFI operan en medios siempre cambiantes,
el proceso de gestión de riesgos nunca termina. La creación de una
infraestructura y un sistema para incorporar la gestión de riesgos en las MFI
garantizan que todo el personal se concentre en detectar y prever posibles
riesgos. El proceso incorpora un “circuito informativo” continuo desde y
hasta la junta directiva y los gerentes principales para garantizar que estos
7
Re visar regularmente
las normas y los
procedimientos.
La Red de MicroFinanzas con GTZ
reciban la información que necesitan, y que ésta sea precisa y esté de acuerdo
con los parámetros establecidos por la MFI. En la Ilustración 2 se muestra
la naturaleza cíclica y continua del circuito informativo para la gestión de
riesgos.
Ilustración 2: Circuito informativo de la gestión de riesgos 8
1. Detectar, evaluar y priorizar los
riesgos
6. Revisar las
normas y los
procedimientos
2. Crear estrategias
p a r a m e d ir los riesgos
3. Crear normas y
procedimientos para
reducir los riesgos
5. Probar la eficacia
y evaluar los
resultados
4. Implementar y asignar
responsabilidades
Un sistema eficaz de
control interno
vincula la gestión de
riesgos con la
creación, la
implementación y las
pruebas de los
procedimientos y las
normas de
operaciones.
El control interno es un componente integral del proceso de gestión de
riesgos. Al observar de nuevo la Ilustración 2, una gestión de riesgos eficaz
incorpora el control interno desde el tercer hasta el quinto paso del circuito
informativo, según se muestra en negrilla. Un sistema eficaz de control
interno vincula la gestión de riesgos con la creación, la implementación y las
pruebas de los procedimientos y las normas de las operaciones. Debido al
enfoque operativo del control interno, esta publicació n limita su explicación a
la gestión de los riesgos más comunes en las operaciones de las sucursales de
las MFI. Para una explicación más detallada sobre la gestión de riesgos, vea
A Risk Management Framework for Microfinance Institutions, de GTZ.
8
A Risk Management Framework for Microfinance Institutions, de GTZ, 2000, p. 36.
8
Cómo mejorar el control interno
2.2 Riesgos comunes de las MFI
Las MFI enfrentan muchos riesgos que constituyen una amenaza para su
viabilidad financiera y para mantenerse a largo plazo. Algunos de los riesgos
más graves provienen de causas externas, como los que provienen de
desastres naturales, crisis económicas o guerras. Aunque las MFI no pueden
controlar esos riesgos directamente, existen formas para prepararse y
minimizar su posible impacto negativo 9 . Sin embargo, esta publicación se
refiere estrictamente a los riesgos inherentes a las operaciones internas de las
MFI y no a los riesgos externos. Incluso, como la administración de las
operaciones en la oficina central de cada MFI varía, esta publicación se limita
a explicar el control de los riesgos más comunes en las sucursales. El método
de la gestión de riesgos para el control interno tiene el objetivo de reducir los
riesgos financieros (como los de créditos, liquidez y tasas de interés) y los
riesgos operativos (como los de transacciones y fraudes). Usualmente, el
control interno en las sucursales no encara riesgos estratégicos, como los
administrativos, de negocios y los externos.
El control interno en las sucursales encara los siguientes riesgos financieros:
Riesgo de crédito. Es el riesgo clave que deben manejar las MFI para poder
mantenerse. Es el riesgo que corren las ganancias o el capital debido a que el
cliente no cumpla con los plazos de un acuerdo de préstamo. En una
institución de microfinanzas, el riesgo de crédito en cada micropréstamo es
relativamente menor, ya que el préstamo es pequeño y usualmente representa
un porcentaje diminuto de toda la cartera. Sin embargo, debido a que los
micropréstamos son a corto plazo y de naturaleza inestable, las carteras de
micropréstamos tienden a ser más volátiles, ya que su calidad puede
deteriorarse más rápidamente que en las instituciones financieras
tradicionales. Por esta razón, es muy importante que las MFI supervisen
estrechamente la calidad y actúen enseguida que sea necesario.
Riesgo de crédito
Riesgo de liquidez. Es el riesgo que corren el capital o las ganancias debido a
la incapacidad de una MFI para cumplir sus obligaciones cuando han
vencido, lo que usualmente sucede debido a una planificación deficiente del
movimiento de efectivo. Una gestión eficaz de liquidez requiere comprender
el impacto de las cambiantes condiciones del mercado y de la capacidad de
liquidar activos rápidamente para cumplir con una mayor demanda de
préstamos o de extracciones de cuentas de ahorro. La gestión de liquidez es
más importante en las MFI que son intermediarias financieras, en las cuales
la institución moviliza los ahorros de los clientes para usarlos en sus
operaciones de préstamos. En esos casos, las MFI tienen que mantener
reservas adecuadas de efectivo para protegerse contra las crisis de confianza
que pueden provocar una “estampida” en los bancos (muchos clientes
extrayendo al mismo tiempo todos sus ahorros de los bancos). Para mayor
Riesgo de liquidez
9
Se refiere a las publicaciones del MBP, Microfinance in the Wake of Natural
Disaster (Nagarajan, 1998) y Microfinance in the Wake of Conflict (Doyle, 1998)
para obtener información sobre cómo encarar los riesgos en caso de desastres
naturales y guerras respectivamente.
9
La Red de MicroFinanzas con GTZ
orientación sobre cómo manejar el riesgo de liquidez, consulte Liquidity
Management: A Toolkit for Microfin ance Institutions, de GTZ.
Riesgo de tasas de interés
Riesgo de tasas de interés. Es el riesgo de pérdidas financieras debido a los
cambios en las tasas de interés del mercado. El riesgo de las tasas de interés
surge debido a la falta de sincronización entre los cambios de las tasas y los
movimientos de efectivo (riesgo de cambio de precio), las diferencias en las
curvas de rendimiento (riesgo de base), las variaciones de las tasas a través
del espectro de madurez (riesgo de las curvas de rendimiento) y las opciones
relacionadas con los intereses de los productos financieros (riesgo de
opciones)10 . En las MFI, el mayor riesgo de tasas de interés ocurre cuando el
costo de los fondos aumenta rápidamente y las MFI no pueden ajustar sus
tasas de préstamos. Aunque la mayoría de las MFI manejan su riesgo de
tasas de interés en su oficina central, hay algunas, como Fundusz Mikro en
Polonia y los Bancos Perkreditan Rakyat (BPR) en Indonesia, en las que los
gerentes de las sucursales pueden establecer y ajustar las tasas de interés de
acuerdo con las necesidades específicas del mercado.
La principal preocupación del control interno en las sucursales son los dos
siguientes riesgos operativos:
Riesgo de transacción
Riesgo de transacción. Es el riesgo de pérdidas financieras como resultado
de la negligencia de los empleados, la mala administración, los errores de
sistemas u otros errores humanos. La reducción del riesgo de transacción es
uno de los principales objetivos del control interno. Si las estrategias de la
gestión de riesgos son eficaces, entonces las MFI pueden reducir el riesgo de
transacción asegurándose que sus empleados respeten las normas y sigan los
procedimientos y que todos los sistemas funcionen bien.
Riesgo de fraude
Riesgo de fraude. El riesgo de fraude es el que menos han encarado
públicamente las instituciones financieras hasta la fecha. También llamado
riesgo de integridad, el riesgo de fraude es el riesgo de pérdidas de ganancias
o de capital como resultado del engaño de un empleado o de un cliente. El
tipo más común de fraude en las sucursales de las MFI es el robo directo de
fondos. Otras formas de actividades fraudulentas son la creación de estados
financieros engañosos, sobornos y préstamos fantasmas. Debido a que el
personal de operaciones maneja grandes cantidades de clientes y de fondos
de las MFI, los controles en las sucursales son muy importantes. Ese riesgo
aumenta inevitablemente si no se controla, ya que las actividades
fraudulentas se propagan de un empleado a otro como los virus.
Una vez que una MFI ha detectado sus riesgos cla ve, puede comenzar a crear
estrategias que los reduzcan eficazmente.
2.3 Elementos de una gestión de riesgos eficaz
Las MFI con una gestión de riesgos sólida mantienen la calidad de sus
carteras de préstamos, evitan las crisis de liquidez, reducen los riesgos de
10
“Categorías de riesgos”, según las define la Oficina del Inspector de la Moneda
(OCC) de EE.UU.
10
Cómo mejorar el control interno
pérdidas causadas por fraudes o errores humanos y minimizan los efectos de
las fluctuaciones de las tasas de interés a largo plazo. En esta sección se
explican los seis elementos clave de una gestión eficaz de riesgos que son
inherentes a la metodología o a las operaciones normales de negocios de las
MFI.
2.3.1 Gestión de riesgos dentro de la metodología
La mayor parte de las estrategias de la gestión de riesgos de las
microfinanzas están integradas directamente en su metodología y sus
operaciones, y por tanto reducen los riesgos de forma sistemática y
anticipada. Al prever las características y motivaciones de sus prestatarios,
las MFI minimizan la posibilidad de atraer a prestatarios de alto riesgo, como
los clientes con más probabilidades de incumplir el pago de un préstamo. La
Tabla 2 muestra varias prácticas que incorporan la gestión de riesgos en la
metodología de los micropréstamos.
La mayor parte de las
estrategias de la gestión de
riesgos de las microfinanzas
están integradas
directamente en su
metodología y sus
operaciones.
Además de las prácticas de la gestión de riesgos dentro de la metodología de
las microfinanzas, las MFI que reducen eficazmente sus riesgos también
integran las estrategias de gestión de riesgos en sus operaciones normales.
Hay cinco elementos adicionales que prevalecen en las MFI y que pueden
reducir los riesgos: i) un medio propicio, ii) transparencia, iii) simplicidad,
iv) responsabilidad individual y v) seguridad.
Tabla 2: Gestión de riesgos dentro de la metodología de las microfinanzas
Prácticas comunes de la gestión de riesgos inherentes a la metodología de las microfinanzas:
•
Préstamos a iguales – Con el préstamo a iguales o préstamo de grupo se reduce el riesgo de crédito, ya que
el riesgo de un préstamo sin colateral se distribuye entre mayor cantidad de prestatarios y la carga de exigir
la amortización y los cobros pasa de los funcionarios de préstamos a los clientes. Por ejemplo, diversas
MFI utilizan un mecanismo de desembolso de 2-2-1 para lograr que los clientes de un grupo que aún no
hayan recibido el préstamo presionen a los dos primeros miembros del grupo que sí lo hayan recibido para
que amorticen sus préstamos, con lo cual garantizan su acceso a dicho préstamo.
•
Evaluación de antecedentes – Las instituciones de microfinanzas desarrollan habilidades para evaluar los
antecedentes de los prestatarios y se familiarizan con aquellas características que reducen los riesgos de
futuros incumplimientos debido al riesgo de crédito o de fraude. Por ejemplo, las MFI consideran que los
clientes con reputación de ser honestos y trabajadores esforzados reducen los riesgos de crédito y fraude.
•
Ahorros forzados o requisitos de firma compartida – Los ahorros forzados y los requisitos de firma
compartida constituyen sustitutos colaterales que reducen el riesgo de incumplimiento al transferir parte del
riesgo al prestatario o a la tercera parte.
•
Préstamos pequeños – Al hacer préstamos pequeños, las instituciones de microfinanzas reducen sus
riesgos de crédito y de liquidez ya que diversifican su cartera de préstamos.
11
La Red de MicroFinanzas con GTZ
•
•
•
•
Plazos variados de préstamos – Al conceder regularmente préstamos o conceder préstamos con
diferentes plazos, las MFI reducen su riesgo de liquidez ya que hacen que sus préstamos venzan y se
renueven frecuentemente.
Límites en el aumento del tamaño del préstamo – Las instituciones de microfinanzas reducen su
riesgo de crédito aumentando el tamaño de sus préstamos en cantidades estrictas para garantizar que
los clientes puedan manejar gradualmente préstamos mayores. Además, las MFI manejan el riesgo
basándose en la cantidad de los préstamos concedidos a clientes que hayan demostrado su capacidad
de amortizarlos.
Proceso de aprobación de préstamos – Algunas MFI requieren que un comité de créditos apruebe
los préstamos mayores, con lo cual reducen las probabilidades de tomar decisiones erróneas sobre
los préstamos (riesgo de transacción o de fraude) y aumentan el control de los préstamos que
representan un mayor riesgo para la institución (riesgo de crédito).
Cobros del centro – Algunas instituciones de microfinanzas transfieren el riesgo asociado con la
entrega de efectivo a los clientes al responsabilizarlos con el cobro de los pagos de los préstamos y
su depósito en una institución financiera formal. La simultaneidad reduce el riesgo de transacción y
de fraude.
2.3.2 Medio propicio
La gerencia da el
ejemplo de
tolerancia y actitud
ante los riesgos a
empleados y
clientes.
Ya sea conscientemente o no, la gerencia da el ejemplo de tolerancia y
actitud ante los riesgos a empleados y clientes. La gerencia de una MFI
puede crear un medio eficaz de control al comunicar verbalmente o con sus
acciones el compromiso que tiene la institución en cuanto a la gestión de
riesgos. En una institución pequeña de microfinanzas, el ejemplo establecido
por el gerente es quizás la forma más sólida de comunicación. A medida que
una MFI crece, los empleados más antiguos les comunican a los nuevos
empleados la actitud de la institución y la conducta apropiada ante los
riesgos.
Es posible que muchos empleados tengan una actitud negativa ante el control
interno debido a experiencias anteriores con auditores externos, cuyo único
objetivo es detectar los problemas y culpar a alguien por los mismos. La
gerencia puede trabajar para disminuir esas experiencias negativas animando
a sus empleados para que participen en el sistema de control interno,
subrayando los beneficios de la reducción de riesgos y enfatizando la
necesidad de solucio nar los problemas en lugar de culpar por los mismos.
Crear una cultura de
poca tolerancia a los
riesgos es
especialmente
importante para una
MFI que opera en un
medio con gran
tolerancia al fraude.
Crear una atmósfera o cultura de poca tolerancia a los riesgos es
especialmente importante para una MFI que opera en un medio con gran
tolerancia al fraude. Si la MFI opera en un país que aprueba el fraude, la
gerencia tiene que esforzarse para hacer que la cultura de la institución se
distinga del medio que la rodea. En Kenya, un país donde la corrupción es
común, K-Rep ha utilizado ese método exitosamente investigando los
antecedentes de sus empleados y clientes y haciendo cumplir estrictamente
una norma por la cual los empleados pueden ser despedidos no sólo por robar
sino también por mentir. La Tabla 3 muestra un resumen de los métodos
usados por las MFI para investigar los antecedentes de sus empleados y
clientes.
12
Cómo mejorar el control interno
Tabla 3: Investigación de los antecedentes de empleados y clientes
Métodos para investigar los antecedentes de los
empleados:
Métodos para investigar los antecedentes de los
clientes:
• Realizar pruebas de personalidad y sicológicas para
detectar posibles problemas de personalidad del empleado
•
Verificar las referencias personales y comunitarias
de los clientes para evaluar su reputación
• Verificar las referencias personales y de empleos
anteriores, por ejemplo:
•
Usar grupos de iguales en los cuales los clientes
seleccionaron a otros miembros por ser honestos y
confiables
-
Preguntar a los empleadores anteriores si
emplearían de nuevo a esas personas
•
Preguntar a los conocidos de es as personas si les
confiarían su dinero
Mantener y revisar la lista negra de personas con
bajo rendimiento para evitar repetir préstamos a
malos clientes
•
Entrevistar a los empleados para entender sus principios
éticos
•
Entrevistar a los clientes para comprender los
motivos por los que piden préstamos
•
Contratar a los empleados por un período de prueba para
conocer su personalidad y observar su conducta
•
Verificar el historial de los clientes con
proveedores o con una agencia de información
sobre solvencia crediticia, si es posible
2.3.3 Transparencia
Las operaciones transparentes facilitan una gestión eficaz de riesgos. Las
operaciones son transparentes cuando la información es clara, precisa y está
disponible de inmediato para poder tomar decisiones o evaluar el rendimiento
de una institución. Si las operaciones de una MFI son transparentes,
entonces el personal y la gerencia pueden detectar y controlar fácilmente los
riesgos antes de que constituyan una amenaza para la institución. Los
siguientes elementos tienden a aumentar la transparencia de las operaciones
en una institución de microfinanzas.
Para revelar los aspectos ocultos del control, algunas MFI rotan su personal o
contratan un personal de apoyo con el fin de reemplazar a los empleados
durante las vacaciones o ausencias por enfermedad. La rotación del personal
de préstamos entre sucursales puede ayudar a revelar los errores y fraudes
detectados si se reemplaza a un empleado o si la gerencia nota algo
sospechoso vinculado a las cuentas de un empleado. Sin embargo, a pocas
instituciones de microfinanzas les gusta rotar a sus empleados porque valoran
la estrecha relación establecida entre los oficiales y sus clientes. Como
alternativa, la ASA utiliza personal de apoyo para reemplazar a sus
empleados mientras estos están de vacaciones y con permiso de ausencia por
enfermedad. Los gerentes de unidades de la ASA reemplazan a los oficiales
de su personal cuando se ausentan.
Un sistema de información gerencial (MIS) eficaz es el que se concentra en
unos cuantos indicadores para cada nivel de responsabilidad y produce
información precisa, puntual y relevante. Además, las MFI pueden
13
Rotar el personal o
contratar
temporalmente
personal de apoyo.
Sistema MIS eficaz
La Red de MicroFinanzas con GTZ
incorporar avisos anticipados para la gerencia. Por ejemplo, los gerentes de
las sucursales de Mibanco reciben informes diarios sobre las cuentas morosas
que maneja cada oficial de préstamos, clasificadas según los días de retraso
en el pago. Con ese tipo de informe los gerentes de las sucursales pueden
supervisar más estrechamente el trabajo de los oficiales de préstamos cuyas
carteras tienen cada vez más cuentas morosas. Consulte el Handbook for
Management Information Systems for Microfinance Institutions del CGAP
para más información sobre buenos informes11 .
Sistemas de contabilidad
claros
En general, las instituciones de microfinanzas deben seguir las prácticas
estándar de contabilidad y esforzarse para aclarar las prácticas que no lo sean.
El BRI utiliza un sistema de contabilidad basado en efectivo que registra los
ingresos y los gastos sólo cuando ocurre el intercambio de efectivo, ya que
considera que ese método es más transparente que el tradicional de
contabilidad acumulativa. Con la contabilidad acumulativa las transacciones
se registran cuando han vencido, que es lo contrario a cuando realmente
ocurre el intercambio de efectivo. Para evitar el registro de ingresos no
reales, las MFI que usan el método de contabilidad acumulativa deben ser
cuidadosas cuando registren el interés acumulado junto con la falta de pago.
Ya sea que una MFI use un sistema de efectivo o acumulativo, o un híbrido
de ambos, la clave es garantizar que el método de contabilidad usado sea
transparente y uniforme.
2.3.4 Simplicidad
Las instituciones de microfinanzas pueden reducir la posibilidad de fraude y
errores en las operaciones si los procedimientos son simples, claros y si se los
comunican bien a sus empleados y clientes.
Productos y
procedimientos simples
Manuales operativos
escritos con claridad
Para aumentar la transparencia y reducir la necesidad de un personal
sofisticado o de cursos avanzados de capacitación, la ASA tiene productos y
procedimientos y sistemas simples para su personal operativo. Por ejemplo,
la ASA proporciona a sus unidades hojas con tasas de interés para que sus
oficiales no tengan que aprender a calcular los pagos de los intereses.
Además, la ASA sólo ofrece préstamos y tasas de interés estandarizados, de
forma que para cada préstamo el oficial sólo tenga que buscar el pago de
interés apropiado y añadirlo al principal del préstamo para calcular la
cantidad adeudada. Como los pagos de los préstamos son continuos, las
anotaciones se simplifican. Al final de cada día los oficiales sólo tienen que
registrar los pagos de los préstamos que no se hicieron puntualmente. Las
MFI deben sopesar si los beneficios de usar procedimientos simples son
mayores que sus desventajas, como la posibilidad de perder flexibilidad y la
disminución de la satisfacción del cliente.
Al igual que en las instituciones financieras tradicionales, las MFI deben
crear y mantener manuales operativos que detallen los pasos necesarios para
cada transacción, expliquen cómo manejar las excepciones y establezcan las
líneas de autoridad. Los manuales operativos pueden reducir la confusión y
los conflictos en las sucursales ya que garantizan la aplicación estándar de las
11
Waterfield y Ramsing, febrero de 1998.
14
Cómo mejorar el control interno
normas y los procedimientos. Para ser eficaces, los manuales operativos
deben estar escritos claramente, ser actualizados regularmente y estar al
acceso de todos los empleados.
2.3.5 Responsabilidad
Las instituciones de microfinanzas mejoran su gestión de riesgos al garantizar
la responsabilidad de sus empleados en todos los niveles de autoridad.
Algunas MFI operan sus unidades o sucursales como centros de costos y
ganancias para enfatizar la responsabilidad a nivel operativo. Las sucursales
que operan como centros de costos, como las de la ABA, tienen autoridad
para tomar decisiones sobre cómo emplear su presupuesto. Los centros de
ganancias, como las unidades del BRI, tienen autoridad para tomar decisiones
sobre cómo distribuir sus ingresos y también sus gastos. Las unidades del
BRI descubren el 90 por ciento de todos los errores simplemente pidiéndoles
a los cajeros y a las unidades que balanceen sus transacciones con
anotaciones en las cuentas al final de cada día. Al reconciliar la información
del sistema de administración de las carteras con la información del sistema
de contabilidad, las MFI pueden reducir significativamente el riesgo de
pérdidas financieras ya que eliminan la posibilidad de que los empleados
cometan fraudes. Otras formas de aumentar la responsabilidad de los
empleados son:
Al contratar a sus empleados las MFI deben entregarles una descripción de su
trabajo claramente escrita. Las descripciones de trabajo para los empleados
deben indicar donde comienza y termina su autoridad. Los gerentes pueden
utilizar las descripciones de trabajo para evaluar y analizar el rendimiento de
los empleados, lo cual refuerza la responsabilidad individual.
Al relacionar el pago con el rendimiento de sus empleados, las instituciones
de microfinanzas pueden aumentar la dedicación de estos hacia los objetivos.
Mientras que a algunas MFI les gusta establecer incentivos para estimular el
espíritu de equipo, el uso de incentivos individuales comunica con mayor
fuerza la necesidad de la responsabilidad individual.
Centros de costos y
ganancias
Descripciones claras
de trabajo
Sistemas de
incentivos
2.3.6 Seguridad
Otro elemento importante de la gestión de riesgos es la protección de los
recursos físicos. Las siguientes medidas de seguridad son comunes en las
instituciones de microfinanzas.
La mayor parte de las instituciones de microfinanzas que guardan efectivo en
la oficina de la sucursal o la unidad lo protegen en cámara o caja de
seguridad. En Mali, Kafo Jiginew ha creado una caja de seguridad dentro del
edificio de oficinas de la sucursal para que los ladrones no puedan robarse el
dinero llevándose la caja de seguridad. Al igual que muchas instituciones, el
BRI tiene dos sistemas de llaves con el fin de que el gerente y otro empleado
de la unidad tengan una llave cada uno para abrir la caja de seguridad. Las
medidas de seguridad deben igualar los riesgos. Por ejemplo, todas las
unidades del BRI tienen cerraduras en las puertas y ventanas, alarmas de
seguridad y un guarda nocturno, pero las unidades que están en ciudades
donde prevalece el crimen también tienen barras en las ventanas.
15
Cajas de seguridad,
cerraduras y guardas
La Red de MicroFinanzas con GTZ
Hacer copias de archivos
Seguro
Todas las instituciones de microfinanzas deben tener algún sistema para
evitar que la informació n de las sucursales se destruya o pierda. Las MFI que
mantienen una base de datos computarizados deben crear archivos de
respaldo diarios y guardarlos fuera del edificio. Las MFI pueden proteger los
sistemas de información no computarizados guardando duplicados en otro
lugar externo a sus oficinas. La ASA aprendió esa lección de la peor forma.
Una unidad de la ASA perdió toda su información cuando la unidad se
incendió. Los oficiales tuvieron que recoger todas las libretas de depósitos
de los clientes para recrear las cuentas.
Para protegerse de pérdidas imprevistas, como las producidas por incendios o
robos, las instituciones de microfinanzas pueden sacar pólizas de seguro o
autoasegurarse al hacer depósitos regularmente en cuentas de reservas que
pueden usar en caso de emergencia. De esa forma, las MFI se protegen de
grandes gastos imprevistos al redistribuir el costo de esa protección en un
largo período de tiempo. Las MFI que operan en ambientes propensos a
desastres naturales, como las inundaciones en Bangladesh, deben tener algún
tipo de plan para protegerse y proteger a sus clientes contra pérdidas
excesivas en cualquier momento. En respuesta a las inundaciones de 1998, la
ASA concedió nuevos préstamos a algunos clientes y permitió que otros
extrajeran sus ahorros. Gracias a esa respuesta sus clientes pudieron
reintegrarse a sus operaciones normales12 . Además, la ASA tiene un
programa para que sus clientes hagan pagos semanales de su seguro de vida
basados en el 0.30 por ciento de su préstamo13 . En caso de muerte, el seguro
libera a la familia del cliente de la responsabilidad de amortizar el saldo
remanente del préstamo.
12
Para más información sobre la reducción de riesgos relacionados con desastres
naturales, consulte Microfinance in the Wake of Natural Disaster: Opportunities and
Challenges, por Geetha Nagarajan, abril 1998.
13
La ASA requiere que todos los prestatarios de préstamos mayores de 9,000 takas
(US$180) compren ese seguro, con el que el beneficiario puede obtener una cantidad
igual a la cantidad inicial del préstamo. La ASA asegura préstamos menores de 9,000
takas sin costo adicional.
16
Cómo mejorar el control interno
3. PROCESO DEL CONTROL
INTERNO
Una vez que las MFI han detectado sus riesgos clave y determinado sus
estrategias generales de gestión de riesgos, pueden comenzar a crear los
controles internos que reducirán esos riesgos. Existen dos tipos de controles
internos: a) los inherentes a la metodología y las operaciones normales de
negocios y b) los mecanismos de seguimiento que prueban la eficacia de las
normas y los procedimientos para reducir los riesgos. Los controles
inherentes a la metodología y a las operaciones de las MFI también reciben el
nombre de controles ex-ante porque se establecen antes de comenzar las
actividades diarias. Por su parte, los controles ex-post son los que evalúan la
capacidad de los sistemas, las normas y los procedimientos existentes para
reducir los riesgos de forma adecuada mediante la revisión de las
transacciones realizadas.
En este capítulo se explican los tres pasos del proceso de control interno: i)
seleccionar controles internos rentables, ii) integrarlos en las operaciones y
iii) probar su eficacia. En el capítulo cuatro se explica cómo institucionalizar
el proceso de control interno y el papel de la gerencia en la respuesta a los
aspectos relacionados con el mismo.
3.1 Cómo seleccionar controles rentables
La principal premisa de un buen sistema de control interno es su rentabilidad.
Para crear un sistema rentable, las instituciones de microfinanzas mantienen
el equilibrio entre los beneficios anticipados de la reducción de riesgos y el
costo de controlarlos. En la Tabla 4 se destacan los pasos para seleccionar
controles rentables.
Tabla 4: Cómo seleccionar controles rentables
Pasos para seleccionar controles rentables
1.
Detectar los riesgos clave de la institución.
2.
Para cada riesgo, evaluar las posibles pérdidas que puede tener una MFI
calculando el costo de la gestión del cobro de deudas si las pérdidas son
probables y frecuentes.
3.
Detectar los posibles controles para reducir o eliminar los riesgos.
4.
Evaluar los costos directos e indirectos (por ejemplo, los costos de
oportunidad de negocios previstos) de implementar varios controles.
5.
Comparar los costos de implementar los controles con los beneficios
anticipados.
6.
Seleccionar e implementar aquellos controles que añadan el mayor valor
relativo a los costos compuestos.
17
Las MFI mantienen el
equilibrio entre los
beneficios anticipados de la
reducción de riesgos y el
costo de controlarlos.
La Red de MicroFinanzas con GTZ
Para algunas
actividades, evitar
riesgos puede ser
más costoso para
las MFI que los
propios riesgos.
Cuando calculen el costo de los controles, además de los gastos directos, las
MFI también deben analizar los costos de oportunidades anticipadas, como
los ingresos perdidos a consecuencia de evitar o reducir un cierto riesgo. Por
ejemplo, para reducir los riesgos, algunas MFI mantienen una norma de “cero
tolerancia a los atrasos”, por la cual las MFI rehusan conceder préstamos
incluso a clientes que se atrasan una sola vez en el pago de su préstamo. Sin
embargo, según se describe en el Recuadro 1, la Asociación de Empresas de
Alejandría (ABA), en Egipto, descubrió que esa norma era demasiado estricta
y que les estaba haciendo perder lucrativos clientes. Después de probar los
efectos de suavizar esa norma, la ABA descubrió que era más rentable
concederles una segunda oportunidad a los clientes que estuvieran hasta 15
días atrasados en su pago. En otras palabras, para algunas actividades evitar
riesgos puede ser más costoso para las MFI que los mismos riesgos.
Recuadro 1: Cero tolerancia de ABA a los atrasos
La ABA debe parte de su éxito en la gestión de riesgos de crédito a la
clara comunicación de su norma de “cero tolerancia a los atrasos” para
empleados y clientes. A finales del mes de diciembre de 1998, la ABA
tenía 16.070 prestatarios representando una cartera de préstamos de
más de US$12,5 millones con un índice de riesgo de sólo 1,2 por
ciento sobre 90 días de retraso. En el pasado, la ABA tenía una norma
por la que los clientes que incluso se habían atrasados sólo un día en el
pago eran considerados como morosos y por tanto constituían un
riesgo de mal crédito y no elegibles para préstamos futuros. La ABA
reforzó esa estricta norma limitando los incentivos a los empleados
que administraban carteras con, por lo menos, el 97 por ciento de
amortizaciones puntuales. Al forjarse una reputación de cero tolerancia
a los atrasos, la ABA creó una sólida cartera de préstamos de alta
calidad. En un esfuerzo por retener a más clientes, la ABA comenzó
un programa que permitía hasta 10 días para pagar cargos atrasados y
les concedía una segunda oportunidad. Más del 35 por ciento de esos
morosos continuan siendo clientes y siguen amortizando con éxito sus
préstamos. Debido a ese éxito, la ABA amplió el programa para incluir
a aquellos que estuvieran de diez a quince días retrasados en sus
amortizaciones. Con una implementación gradual, la ABA pudo
aumentar su retención de clientes sin aumentar los riesgos de su
cartera, y ha mantenido su reputación de ser estricta en las
amortizaciones.
Controles internos
comunes
Las medidas de control interno inherentes a las normas y los procedimientos
incluyen la segregación de las obligaciones, estableciendo límites para el
efectivo o los gastos, los requisitos de firma, los controles físicos y las
verificaciones cruzadas que se hacen regularmente a las operaciones. Esos
controles están integrados en las operaciones diarias para minimizar los
riesgos antes de que surjan. Las MFI aplican frecuentemente esos controles
para manejar los riesgos de crédito y de transacciones.
18
Cómo mejorar el control interno
La segregación de deberes es la separación de responsabilidades relacionadas
con dos o más tareas que pudieran causar errores o provocar una conducta
deshonesta si sólo fueran manejadas por un empleado. Por ejemplo, muchas
MFI asignan a dos empleados diferentes la responsabilidad de las compras y
de escribir cheques. A no ser que dos empleados se confabulen para estafar a
la institución, este control reduce el riesgo de las compras hechas en su
propio interés o con propósitos ajenos a los intereses de la organización.
Los límites se usan para establecer los parámetros de una conducta normal.
Un límite operativo normal consiste en establecer un tope para la cantidad de
efectivo permitido en una sucursal en cualquier momento. Por ejemplo, el
BRI limita el efectivo al cuatro por ciento de los depósitos totales en las
cuentas de ahorro que excedan los desembolsos diarios y anticipados de los
préstamos.
Las MFI pueden usar los requisitos de firma para proteger a la institución de
transacciones no autorizadas. Por ejemplo, la ABA ahora requiere que los
gerentes de sucursales firmen todos los desembolsos de los préstamos para
evitar la repetición de un préstamo falso por parte de un oficial.
Los controles físicos son medidas tomadas para verificar la existencia de
activos registrados en los libros de las instituciones de microfinanzas. Por
ejemplo, como muchas MFI, Mibanco cuenta el efectivo en la caja de
seguridad y lo reconcilia con la cantidad anotada diariamente en el registro de
caja.
Las instituciones de microfinanzas requieren que se hagan verificaciones
cruzadas para garantizar que las normas y los procedimientos sean
respetados. Por ejemplo, los gerentes regionales de ASA visitan a los clientes
para verificar si los oficiales de préstamos siguieron los procedimientos
apropiados y si evaluaron adecuadamente el riesgo del cliente.
Los controles dobles actúan como mecanismos de apoyo para la toma de
decisiones al establecer que al menos uno de los empleados revise o apruebe
una transacción. Por ejemplo, algunas MFI autorizan a un comité de crédito
para que apruebe los préstamos, y de esa forma la responsabilidad se
distribuye entre varias personas.
Si las operaciones de una MFI están computarizadas, la institución se expone
a dos tipos de riesgos que requieren controles adicionales: el riesgo de
integridad –el riesgo de que personas no autorizadas tengan acceso a datos
secretos− y el riesgo de los sistemas de información administrativa –el riesgo
de perder información clave en caso de que el sistema se detenga totalmente.
El fraude de sistemas que ocurre cuando un empleado manipula la base de
datos o el sistema de computación puede ser el más costoso para las MFI.
Algunos de los mayores escándalos relacionados con los sistemas de
computación de instituciones financieras tradicionales han ocurrido cuando
se ha reprogramado una computadora para crear una cuenta en la que se
depositan cantidades mínimas que provienen del redondeo de fracciones de
efectivo. Otros tipos de fraudes de sistemas ocurren cuando se crean falsas
19
Segregación de deberes
Límites
Requisitos de firma
Controles físicos
Verificaciones
cruzadas
Controles dobles
Controles por
computadora
El fraude de sistemas
que ocurre cuando un
empleado manipula la
base de datos o el
sistema de computación
puede ser el más costoso
para las MFI.
La Red de MicroFinanzas con GTZ
entradas en el sistema de contabilidad para ocultar la pérdida de fondos. Los
fraudes de sistemas requieren un empleado con altos conocimientos de
informática, y es más probable que ocurran a nivel de la gerencia intermedia
o alta. La reconciliación del sistema de administración de carteras con el
sistema de contabilidad descubrirá la mayoría de los casos de fraudes de
sistemas. Sin embargo, dado el posible riesgo de pérdidas sustanciales, es
posible que las MFI deseen considerar la contratación de expertos de
informática externos para que revisen la seguridad de sus sistemas de
computación. Después que son identificados los puntos débiles del sistema,
éste puede ser actualizado o los auditores internos pueden revisarlo
regularmente para prevenir pérdidas importantes.
La falta de sistemas
automatizados también
puede hacer surgir el
riesgo de fraude en las
MFI.
Por otra parte, las MFI también pueden estar expuestas al riesgo de fraude si
no tienen sistemas automatizados. En México, la metodología bancaria del
pueblo Compartamos requiere que un grupo de miembros acuda al banco
para hacer sus pagos. En el pasado ocurrieron algunos casos de fraude en
Compartamos, en los que el tesorero u otro miembro del grupo huyeron con
los fondos de dicho grupo. A Compartamos le tomó tres meses para
descubrir el fraude, ya que los estados de cuenta del banco se recibieron un
mes más tarde y después la reconciliación de las cuentas también tomó
tiempo. Ahora, el sistema informático de Compartamos está directamente
vinculado con el banco, lo que permite hacer las reconciliaciones
inmediatamente. Ese cambio ha reducido extraordinariamente los incidentes
y la gravedad de los fraudes en Compartamos.
Controles del riesgo de
integridad
La creación de niveles de acceso y códigos de acceso a las computadoras
usualmente controla el riesgo de integridad. Por ejemplo, el sistema de
computación puede ser diseñado para que cada empleado sólo tenga acceso a
los asuntos en la computadora que están directamente relacionados con su
trabajo. Aún más, cada empleado tiene una contraseña secreta que le permite
el acceso. La computadora entonces puede buscar cuál fue el empleado que
entró algo específico en el sistema. Estos son los controles del riesgo de
integridad.
Controles de riesgos
de los MIS
La mayoría de las MFI reducen el riesgo de perder información clave de su
base de datos creando archivos de respaldo y almacenándolos en otro lugar o
lugares, como en el hogar de uno de los empleados o en otra sucursal u
oficina central. Esos controles son conocidos como controles de riesgos del
sistema de información gerencial.
3.2 Cómo integrar los controles en las operaciones
Después, las MFI deben solicitar las opiniones de empleados y clientes para
comprender todos los efectos de los controles internos que seleccionaron.
Una vez que las MFI confíen en los controles internos seleccionados, pueden
comenzar a implementarlos en las operaciones. Al hacerlo, las MFI le
asignan a la gerencia la responsabilidad de verificar si el personal sigue las
normas y los procedimientos pertinentes.
20
Cómo mejorar el control interno
3.2.1 Cómo solicitar opiniones
Después de seleccionar controles rentables, las instituciones de microfinanzas
deben hablar con los empleados y los posibles clientes para garantizar que las
medidas propuestas sean las apropiadas antes de implementarlas en sus
operaciones. Los empleados pueden ofrecer valiosas opiniones sobre la
posible repercusión de implementar controles internos específicos. Además,
las MFI pueden lograr que los empleados se comprometan a cumplir con los
controles internos y la gestión de riesgos haciendo que el personal participe
en la creación del sistema. Cuando Acción Comunitaria del Perú (ACP) se
transformó de una NGO en Mibanco, un banco de microfinanzas reguladas
en Perú, la gerencia hizo posible que los empleados participaran en la
creación de su nuevo sistema de control interno. Para crear una atmósfera
positiva y de apoyo, el jefe de auditores internos explicó a los empleados la
relación entre el control interno y la gestión de riesgos, y los animó a ofrecer
sus opiniones sobre los tipos de controles que serían más efectivos. Además
de ofrecer buenas opiniones sobre los controles internos propuestos, los
empleados también ayudan frecuentemente a detectar las normas y los
procedimientos que ya no son necesarios o eficaces para reducir los riesgos.
Si considerara que el control interno va a tener un impacto en los clientes,
entonces la gerencia deberá hablar con los oficiales de préstamos o con otros
miembros del personal de operaciones para comprender sus implicaciones.
Como los empleados de operaciones tienen la mayor interacción con los
clientes, estos pueden ofrecer las mejores opiniones sobre cómo percibirían
los cambios operativos propuestos y reaccionar ante los mismos. Las
encuestas o entrevistas a los clientes podrían ser necesarias para comprender
completamente la reacción del cliente ante una nueva medida de control
interno. Por ejemplo, para reducir los fraudes, las MFI podrían decidir
cambiar los procedimientos del cobro de efectivo para que todos los clientes
tuvieran que acudir a la sucursal para hacer sus pagos en lugar de
entregárselos a los oficiales de préstamos.
Sin embargo, si las
investigaciones de los clientes indic aran que las MFI iban a perder muchos
clientes debido a ese cambio de norma, entonces podría decidir mejorar la
supervisión de la actividad de cobros, por ejemplo, visitando con más
frecuencia a los clientes.
Los empleados
pueden ofrecer
valiosas opiniones
sobre la posible
repercusión de
implementar
controles internos
específicos
Las encuestas o
entrevistas a los
clientes podrían
ser necesarias
para comprender
completamente la
reacción del
cliente ante una
nueva medida de
control interno.
3.2.2 Cómo asignar responsabilidades
Para que el sistema sea eficaz, las MFI tienen que asignar claras
responsabilidades para implementar los controles internos y garantizar que
los empleados los respeten. Por ejemplo, los gerentes de las sucursales
deberán responsabilizarse con la implementación de los procedimientos y
supervisar el cumplimiento de las normas y los procedimientos relacionados
con el control interno en dichas sucursales. Al asignar responsabilidades, las
MFI determinan quién recopila la información y garantiza que llegue hasta
los niveles apropiados de la gerencia para una toma de decisiones eficaz y
puntual. Además, el sistema deberá indicar claramente quién es responsable
de evaluar la información y hasta qué punto es su responsabilidad responder a
un problema de control no detectado o a un riesgo sin controlar. El capítulo 4
se refiere a la responsabilidad que tiene la gerencia de responder
meticulosamente a los problemas del control.
21
Las MFI tienen que
asignar claras
responsabilidades
para implementar
los controles
internos y garantizar
que los empleados
los respeten
.employees respect
La Red de MicroFinanzas con GTZ
Cuando las MFI confíen en que sus controles internos son suficientes,
deberán evaluar su efic acia, que es el tema de la próxima sección.
3.3 Cómo probar la eficacia de los controles
internos
Además de implementar controles en los sistemas y las operaciones, las
instituciones de microfinanzas deberán verificar regularmente su eficacia.
Los gerentes de las sucursales tienen la responsabilidad de supervisar el
trabajo de los empleados de dichas sucursales y el cumplimiento diario de las
normas y los procedimientos de las MFI. Sin embargo, los controles internos
eficaces también se ocupan de revisar sistemáticamente las operaciones, lo
que se conoce más comúnmente como auditoría interna.
Para evaluar
eficazmente las
operaciones de las
sucursales todas las MFI
deberán incorporar en
sus procesos de revisión
las visitas a los clientes.
Esta sección ofrece una descripción detallada de un proceso de auditoría
interna para una institución de microfinanzas que ofrece tanto productos de
microahorros como de micropréstamos, con unidades que operan como
centros de ganancias. Extrae muchas de sus recomendaciones de la
experiencia del BRI, aunque incorpora la experiencia de otras MFI según
sean necesarias. Se concentra estrictamente en la auditoría interna a nivel
operativo de una MFI, por ejemplo, en una sucursal o unidad. Sin embargo,
un departamento de auditoría interna usualmente también evalúa las
operaciones de la oficina central de las MFI para verificar la exactitud de los
datos financieros en todos los niveles de la institución. No debe confundirse
ese tipo de auditoría con una auditoría externa, en la que una tercera parte
evalúa la exactitud de los informes financieros de las MFI. Una auditoría
eficaz no es una simple revisión de los libros, sino una evaluación profunda
de la capacidad de la MFI para protegerse de riesgos excesivos. Para evaluar
eficazmente las operaciones de las sucursales, todas las MFI deberán
incorporar en sus procesos de revisión las visitas a los clientes.
Para guardar la uniformidad, esta sección se refiere al evaluador como
auditor, a pesar de que el auditor pudiera ser un gerente u otro empleado.
Aun más, esta sección asume que las instituciones de microfinanzas tienen un
Departamento de Auditoría Interna, a cuyo director nombramos aquí como el
gerente de auditoría interna que está bajo la responsabilidad directa de la
junta directiva. La gerencia superior usualmente desempeña la función de
gerente de auditoría interna en las MFI que no cuentan con una función
formal de auditoría interna. Esta sección describe cómo crear un plan de
auditoría y presenta un método paso a paso para realizar una auditoría
operativa completa.
3.3.1 Cómo planificar una auditoría
Anualmente, las instituciones de microfinanzas crean un pla n para su función
de auditoría interna. El alcance y la profundidad de una auditoría dependen
de conclusiones anteriores y de cómo la gerencia percibe los riesgos actuales
de una MFI. Las MFI que recientemente han tenido pérdidas financieras
como resultado de un fraude o de la gerencia deficiente de una sucursal,
22
Cómo mejorar el control interno
probablemente necesitarán una auditoría interna más completa que una
institución que confíe en su capacidad para controlar los riesgos. Según su
plan anual, una MFI determina la cantidad específica de sucursales que debe
visitar, lo cual es aprobado por la junta directiva 14 o la gerencia superior. La
cantidad de sucursales en las que se realizan auditorías depende de los
recursos disponibles, las sucursales que tiene una MFI y el tiempo necesario
para realizar la auditoría. Si los recursos son limitados, usualmente es
preferible realizar una evaluación completa de unas pocas sucursales en lugar
de una auditoría superficial de todas las sucursales.
Si los recursos son
limitados, usualmente
es preferible realizar
una evaluación
completa de unas
pocas sucursales en
lugar de una auditoría
superficial de todas
las sucursales.
Para cada sucursal, el auditor interno crea un plan de auditoría individual. El
plan de auditoría es un documento de trabajo que determina la extensión de la
auditoría de esa sucursal o unidad.
En el BRI, el proceso de auditoría interna tiene dos niveles. El departamento
de auditoría interna realiza una revisión anual de todas las áreas de
operaciones del BRI, incluso una auditoría de las operaciones de
microfinanzas en las oficinas de sus unidades. Además, el BRI tiene peniliks
(controladores internos) que realizan revisiones mensuales hasta de cuatro
unidades. Para la auditoría anual, el líder del equipo de auditoría crea un plan
basado en las opiniones del gerente de auditoría y de otro miembro del
equipo de la misma. El plan de auditoría explica cómo el equipo logrará sus
objetivos y completará eficientemente todas las tareas. El plan de auditoría
incluye los siguientes elementos:
1. Creación del equipo – Basándose en la información de las oficinas
regionales y del banco central, el líder del equipo de auditoría crea el
equipo de auditoría según sea el alcance de ésta y la clasificación del
riesgo en la oficina de la sucursal. Si se prevén problemas, entonces se
incorporarán al equipo miembros adicionales o experimentados. Para
realizar la auditoría de la oficina de una sucursal del BRI y de sus
unidades, el equipo de auditoría usualmente está formado por un gerente,
un líder y cuatro miembros, pero sólo dos auditores hacen la auditoría de
cada unidad. En el Recuadro 2 se detalla la jerarquía organizativa del
BRI, a la cual nos referimos en todo el documento.
Recuadro 2: Jerarquía de la organización en el BRI
Niveles de organización
Cantidad de oficinas
Oficina central
1
Oficinas regionales
14
Oficinas de sucursales
324
Oficinas de unidades
3705
14
Algunas juntas directivas le delegan esta responsabilidad a un Comité de
Auditoría.
23
El plan de auditoría
explica cómo el
equipo logrará sus
objetivos y
completará
eficientemente todas
las tareas.
Cómo crear un
equipo de auditoría.
La Red de MicroFinanzas con GTZ
Cómo recopilar información.
Cómo evaluar los
riesgos.
2. Recopilación de información – El líder del equipo recopila información
de las oficinas regionales, información e informes financieros de las
sucursales, información procedente del público (por ejemplo, las quejas
de los clientes), información e informes financieros de las unidades y el
último informe de auditoría.
3. Evaluación de riesgos – El líder del equipo analiza los riegos basándose
en la información de advertencia temprana generada por computadora
para determinar lo arriesgado que son la sucursal y sus unidades. Por
ejemplo, si una unidad del BRI tuvo una expansión especialmente rápida
durante el año anterior, en comparación con su anterior tasa de
crecimiento y con otras en la región, eso indica la posibilidad de un alto
riesgo. O si las cuentas de ahorro de una unidad del BRI experimentan
una gran baja, es posible que sea necesario un análisis adicional para
determinar la razón de la bajada.
Una variación extrema,
independientemente de su impacto en la línea de rentabilidad, debe ser
causa de preocupación y de un análisis adicional.
Cómo determinar el
alcance.
4. Alcance – El líder del equipo determina el nivel de detalles necesario al
revisar toda la información. Si se considera que la sucursal está expuesta
a un alto riesgo, entonces el equipo de auditoría realiza una auditoría más
detallada; y si se considera que el riesgo es bajo, entonces está justificado
un alcance menor. El líder del equipo también decide qué instrumento
usar, como una revisión del control interno (lista de control) o un
programa de auditoría (pruebas más completas).
Cómo planificar.
5. Programa – Según el alcance y el tiempo calculado para las pruebas, el
líder del equipo programa la auditoría. En el BRI, el tiempo promedio
para realizar una auditoría es dos semanas para una sucursal y tres días
para una unidad. El equipo no informa a la sucursal el día que está
programada la auditoría para garantizar que sea sorpresa. Una auditoría
sorpresa es más eficaz para descubrir fraudes o malas prácticas que
pudieran ocultarse temporalmente si la sucursal supiera cuándo va a
realizarse la auditoría. Además, es importante que la auditoría se realice
sin interrupción. Si la auditoría de una unidad demora tres días, estos
deben ser consecutivos.
Cómo calcular gastos.
6. Cálculo de gastos – Finalmente, el líder del equipo calcula los costos
directos de la auditoría, incluso los de hotel, transporte, comidas y
comunicación. Ésa es la cantidad que el líder del equipo necesita para
realizar la auditoría. En el BRI, esos costos, junto con el costo del
tiempo empleado por el auditor, son prorrateados y se les cobran a los
que auditan (la sucursal y las unidades donde se realizó la auditoría).
3.3.2 Auditoría de una sucursal
La auditoría interna de una sucursal o una unidad consiste en una serie de
pasos para evaluar y determinar el nivel de riesgo. La mayoría de las
instituciones de microfinanzas que cuentan con una función de auditoría han
creado una serie de listas de control que pueden ser usadas por los gerentes o
por los auditores internos para garantizar la revisión completa de las
operaciones. Las listas de control de las auditorías varían en tamaño, desde
24
Cómo mejorar el control interno
un par de páginas hasta un manual completo, dependiendo de la complejidad
del sistema de control interno. El equipo de auditoría deberá esforzarse para
minimizar las interrupciones de las operaciones normales y de los servicios a
los clientes.
3.3.2.1 Áreas clave de una auditoría
Una auditoría interna eficaz deberá incorporar una revisión completa de todas
las áreas de operación. A continuación ofrecemos un proceso de revisión
paso a paso para revisar las diez áreas más comunes de una auditoría de
microfinanzas en una sucursal, como se resume en la Tabla 5.
Tabla 5: Áreas clave de una auditoría
Áreas
de
una
auditoría
de
microfinanzas
1. Efectivo
2. Préstamos
3. Reservas
4. Incobrables
5. Ahorros
6. Transferencias
7. Sistemas de computación
8. Activos fijos
9. Establecimiento de tasas de interés
10. Informes financieros
Efectivo
El principal riesgo cuando se maneja y procesa el efectivo es el riesgo de una
pérdida financiera debido a robo, contabilidad inexacta e ineficacia en el
procesamiento de las transacciones de efectivo. Muchas MFI minimizan el
riesgo de pérdida de efectivo limitando el cobro de los pagos de préstamos y
los depósitos de las cuentas de ahorros que pueden ocurrir fuera de la
sucursal. La ASA de Bangladesh es una MFI que permite que sus oficiales
de préstamos cobren los pagos de los préstamos y reciban los depósitos de las
cuentas de ahorro. La ASA programa las visitas de sus oficiales de
préstamos a los clientes de forma que la cantidad de efectivo que llevan
consigo los oficiales durante el día sea mínima, y así reducen el riesgo de que
les roben. Por ejemplo, el oficial de préstamos visita a un grupo de ahorros
netos, y después usa el efectivo sobrante para financiar los desembolsos de
los préstamos del próximo grupo. Los gerentes regionales de la ASA visitan
a los clientes para verificar la cantidad de efectivo cobrado, lo cual reduce el
riesgo de robo a sus oficiales de préstamos. Una sección posterior sobre
Visitas a los clientes describe este mecanismo de control con más detalles.
El primer paso de la auditoría es verificar la situación del efectivo de una
sucursal. Por tanto, el primer día de la auditoría, el equipo de auditoría
deberá llegar antes de que abra la sucursal para presenciar cuando abran la
caja de seguridad. Para realizar la auditoría de la situación del efectivo de
una sucursal, el auditor deberá:
25
Cómo verificar la
situación del efectivo.
Muchas MFI
minimizan el riesgo
de pérdida de
efectivo limitando el
cobro de los pagos
de préstamos y los
depósitos de las
cuentas de ahorro
que pueden ocurrir
fuera de la sucursal.
La Red de MicroFinanzas con GTZ
1. Contar el efectivo y compararlo con el del registro. Para garantizar la
exactitud de los informes financieros y para protegerse contra el fraude,
la cantidad de efectivo deberá ser igual al asiento de cierre del día
anterior. El equipo de auditoría comienza contando el dinero que no está
en fajos, comenzando con los billetes grandes. Algunas MFI no sólo
cuentan la cantidad total, sino también la cantidad de cobros por unidades
monetarias para verificar si el dinero ha sido removido y reemplazado.
La Tabla 6 presenta un ejemplo simplificado de un registro para contar
efectivo.
Tabla 6: Muestra de registro para contar efectivo
US$1
US$5
US$10
US$20
US$50
US$100
Total
Firma
Cant.
de
billetes
Valor
2. Verificar la suficiencia del efectivo. La mayoría de las instituciones de
microfinanzas tiene una norma para establecer la cantidad de efectivo
que hay en cualquier momento en una sucursal. Las MFI prevén sus
necesidades futuras de efectivo basándose en las renovaciones de los
préstamos que esperan, los nuevos préstamos y las extracciones y
depósitos en las cuentas de ahorro. Un requisito mínimo de efectivo
reduce el riesgo de liquidez de la sucursal, que es el riesgo de no tener los
fondos adecuados para cubrir las extracciones de las cuentas de ahorro y
los desembolsos de sus préstamos, mientras que un requisito máximo de
efectivo reduce el riesgo de pérdidas por robos. Para estimular el uso
eficiente de fondos, el BRI establece un mínimo de 500.000 rupias y un
máximo de cuatro por ciento de los depósitos totales en las cuentas de
ahorro, además de los desembolsos diarios y anticipados de sus
préstamos.
3. Controlar el acceso autorizado a la caja de seguridad. La mayoría de
las MFI restringen el acceso a la caja o cámara de seguridad donde se
guarda el efectivo. Para abrir algunas cajas de seguridad se requieren dos
llaves: una la tendrá el gerente y la otra un empleado de la sucursal.
Ellos sólo pueden abrir la caja en conjunto para tener acceso al efectivo.
Esto reduce la posibilidad de robos o de culpas injustific adas en caso de
pérdidas de fondos. Si el miembro del personal asignado para esa tarea
no está presente, otro miembro puede ser autorizado temporalmente para
tener acceso a la caja de seguridad. Al revisar el registro de transferencia
de efectivo y saber quiénes tienen las llaves o el código de seguridad, el
equipo de auditoría garantizará que sólo los empleados autorizados
tengan acceso al efectivo en la caja de seguridad.
4. Verificar las firmas apropiadas. Al igual que la autorización doble
para tener acceso al efectivo, la mayoría de las MFI requieren dos firmas
para verificar el recuento de efectivo. En caso de que se pierda efectivo,
26
Cómo mejorar el control interno
esto minimiza la posibilidad de error en el recuento, así como las culpas
injustificadas. Los auditores deberán comprobar que ambos empleados
autorizados han firmado adecuadamente el recuento de efectivo en el
registro.
Después de verificar la situación referente al efectivo, el equipo de auditoría
comprueba que todas las transacciones se hicieron de acuerdo con las normas
y fueron registrándose apropiadamente. Para cada transacción, el BRI
requiere un solicitante (usualmente el cliente que inicia la transacción), un
controlador (el empleado que maneja la transacción) y un firmante (una
autoridad que supervise). Para las transacciones entre oficinas, un mismo
empleado puede ser controlador y firmante . Los auditores del BRI revisan
todas las transacciones del mes anterior y verifican que las autorizaciones y
firmas sean las apropiadas. Por tanto, el sistema final para una auditoría de
efectivo es el siguiente:
5. Reconciliar los comprobantes de transferencia de efectivo con el
registro de transacciones15 . Las transferencias de efectivo desde la caja
de seguridad y a la misma deberán estar acompañadas de todos los
documentos adecuados, como un recibo o comprobante oficial que se
puede reconciliar con el registro de transacciones, que si está
automatizado se puede imprimir desde la computadora. Usualmente, los
comprobantes están numerados según se hacen las transacciones. Esta
comprobación final garantiza que las transacciones de efectivo sean
registradas apropiadamente y que las cuentas no han sido manipuladas.
Préstamos
El mayor riesgo en una institución de microfinanzas es la pérdida de los
ingresos procedentes de los préstamos debido a errores de procesamiento,
información inadecuada, falta de cumplimiento con las normas de préstamos,
excesiva concentración de riesgos de crédito, falsificación del colateral y
fraudes de empleados. Uno de los mayores aspectos del control en las MFI
proviene del hecho de que el sistema de seguimiento de préstamos opera
separadamente del de contabilidad. Si la MFI no reconcilia los dos sistemas
se arriesga a la falta de control de los riesgos de crédito, transacción y
fraude.
La administración del riesgo de crédito es esencial para los micropréstamos.
Por cada préstamo que tiene una MFI se expone al riesgo de crédito asociado
con la futura capacidad del cliente para amortizar su préstamo. Por medio de
los préstamos de grupo las MFI reducen el riesgo al distribuir la
responsabilidad de la amortización entre varias personas. Para reducir el
riesgo en los préstamos individuales las MFI tratan de cobrar algo del
colateral y recopilar la mayor información posible sobre los antecedentes de
los clientes, la base de activos y las actividades productivas. Las
probabilidades de exponerse a riesgos aumentan en las MFI cuando los
empleados recopilan información inadecuada sobre sus clientes o cuando las
15
También conocido como libro mayor, el registro de transacciones es donde se
registran todas las transacciones según se hacen.
27
Cómo controlar la
cartera de
préstamos
Cómo manejar el
riesgo de crédito
Para administrar su
cartera de préstamos, las
MFI disminuyen el riesgo
de crédito diversificando
su cartera en distintas
regiones geográficas y
segmentos de mercado.
La Red de MicroFinanzas con GTZ
decisiones sobre los préstamos no cumple n con la norma establecida. Para
administrar su cartera de préstamos, las MFI reducen el riesgo de crédito
diversificando sus carteras en distintas regiones geográficas y segmentos de
mercado.
Cómo minimizar el
riesgo de transacción
En el procesamiento de los préstamos las instituciones de microfinanzas se
exponen al riesgo de transacción, ya que al ser seres humanos sus empleados
pueden cometer errores que pueden causar pérdidas financieras. Por ejemplo,
un oficial de préstamos puede registrar accidentalmente un pago como un
depósito en la cuenta de ahorros de un cliente. Aunque la informática puede
reducir el riesgo de errores humanos, los sistemas están limitados por los
datos entrados por los empleados. Las MFI pueden reducir el riesgo de
transacción relacionado con el procesamiento de préstamos contratando a
empleados competentes y garantizando que comprendan todos los pasos
relacionados con dicho procesamiento. Mientras más simple son los
productos, procedimientos y sistemas, hay menos probabilidades de que los
empleados cometan errores que causen pérdidas financieras a las MFI.
Basándose en entrevistas con algunos auditores internos, la Tabla 7 muestra
algunos de los errores más comunes entre los empleados de las instituciones
de microfinanzas.
Tabla 7: Errores comunes detectados por los auditores internos de
microfinanzas
Durante una serie de entrevistas informales, los auditores internos de las
instituciones de microfinanzas citaron los siguientes errores como los más
comunes que cometen los empleados y que exponen a las MFI a los riesgos
de transacción:
Cómo enfrentar el riesgo de
fraude
•
Números transpuestos como, por ejemplo, cambiar US$39 a US$93;
•
Ceros eliminados como, por ejemplo, cambiar US$1000 a US$100;
•
Números mal colocados como, por ejemplo, registrar una extracción
como un depósito o viceversa;
•
Análisis deficiente del negocio por parte de los oficiales de préstamos
como, por ejemplo, sobrestimar el crecimiento procedente de los
préstamos;
•
Errores de cálculos como, por ejemplo, calcular incorrectamente el
interés de los pagos de los préstamos.
En algunos casos, los datos que proporcionan los clientes o los oficiales,
necesarios para tomar decisiones sobre los préstamos, son inadecuados,
falsos o engañosos y se utilizan con la intención de estafar a las instituciones
de microfinanzas. Los tipos más comunes de fraudes cometidos por los
empleados son: préstamos ficticios, sobornos y mala distribución de los
fondos de los clientes.
28
Cómo mejorar el control interno
Los auditores internos usualmente detectan los préstamos ficticios cuando
tratan de visitar al cliente y no lo encuentran o nadie sabe quién es porque
simplemente no existe. O también los préstamos ficticios se hacen a nombre
de un prestatario anterior, como en el caso de la ABA explicado en el
prefacio. Si no existen mecanismos de control interno, los esquemas de
préstamos ficticios usualmente sólo pueden detectarse porque dichos
préstamos se incumplen cuando el oficial no hace los pagos.
Las auditorías internas pueden descubrir los sobornos cuando se revisan los
archivos de los préstamos y se visita a los clientes. En la mayoría de los
casos, los oficiales de préstamos reciben sobornos de los prestatarios que no
son elegibles para obtener préstamos. Los auditores deben sospechar que ha
habido soborno si descubren muchos préstamos concedidos por un oficial de
préstamos que no siguió los criterios sobre el cumplimiento de requisitos. Si
el auditor le pregunta al cliente la cantidad original del préstamo, usualmente
el cliente recordará esa cantidad en lugar de la que está registrada en los
libros. El auditor deberá verificar las discrepancias en las cantidades de los
préstamos reportadas, ya que los oficiales que han otorgado préstamos
fraudulentos frecuentemente buscan otras oportunidades de soborno.
Las visitas a los clientes usualmente descubren la malversación de los fondos
de los clientes, que es el registro del pago de un préstamo en la cuenta de otra
persona. Es más frecuente que ocurra una malversación si el cliente le
entrega el dinero al empleado de una MFI fuera de la sucursal para que lo
deposite en su cuenta de ahorros o para que amortice su préstamo. El auditor
interno detectará la discrepancia comparando los registros de la sucursal con
los del cliente. En este caso, para probar el fraude se necesitará información
de más de un cliente. Sin embargo, en la mayoría de los casos de fraude, las
MFI encontrarán una serie de incidentes que refleje que el empleado actuó de
la misma forma en varias ocasiones.
Para las MFI, la forma más efectiva de reducir el riesgo asociado con los
fraudes es visitar a algunos de sus prestatarios. En las instituciones
financieras tradicionales, donde los préstamos son mayores y la cantidad de
clientes activos de préstamos es menor que en las MFI, con frecuencia es
posible hacer una auditoría de cada cliente para evaluar la exposición al
riesgo de crédito. Sin embargo, en las instituciones de microfinanzas el costo
de hacer auditorías a todos los clientes puede ser prohibitivo. Por tanto, las
MFI dependen de los muestreos de clientes para evaluar los niveles de los
riesgos de crédito y de fraude en su cartera. En general, las MFI tienen que
realizar auditorías de una mayor cantidad de préstamos, pero eso sería un
porcentaje menor de toda la cartera de una institución financiera tradicional.
Para evaluar adecuadamente los riesgos, la clave para las MFI es evaluar una
cantidad suficientemente grande de muestras de préstamos para tener una
buena visión general de la verdadera calidad de la cartera de préstamos.
Las MFI emplean generalmente una combinación de dos tipos de muestreo:
aleatorio y selectivo. El muestreo aleatorio es un proceso por el cual el
auditor selecciona clientes al azar y sin intentar influir en la lista de clientes a
los que se va a auditar. Frecuentemente, el muestreo aleatorio es por
computadora. Las MFI usan los muestreos aleatorios para minimizar la
29
Préstamos ficticios
Sobornos
Sobornos
Malversación de los
fondos de los clientes
Para las MFI, la
forma más eficaz de
reducir el riesgo
asociado con los
fraudes es visitar a
algunos de sus
prestatarios.
Muestreo
La Red de MicroFinanzas con GTZ
posibilidad de prejuicios al seleccionar a los clientes para el muestreo. Por
ejemplo, los auditores podrían evitar, ya sea consciente o inconscientemente,
la selección de clientes cuyos préstamos están administrados por un oficial
que consideren amistoso o al que intuitivamente cataloguen como una
persona honesta. Por su parte, el muestreo selectivo es un proceso por el cual
los auditores intentan crear una lista de clientes a visitar basándose en
criterios predeterminados.
El muestreo selectivo se concentra
conscientemente en la mayoría de los esfuerzos de una MFI para los casos de
clientes de más alto riesgo. Sin embargo, las MFI deberán evitar los
prejuicios en las muestras seleccionadas. Por ejemplo, es posible que una
institución de microfinanzas evite una región geográfica específica
simplemente por los inconvenientes para visitarla. Si una MFI evita
repetidamente una región específica, el riesgo de fraude aumenta en dicha
región.
Además de la revisión anual del departamento de auditoría interna, el BRI
también tiene peniliks que hacen revisiones mensuales de sus unidades. Cada
año, los peniliks tratan de revisar el 40 por ciento de la cartera de préstamos y
utilizan una combinación de muestreo aleatorio y selectivo para escoger los
préstamos que van a revisar. Por ejemplo, si una unidad tiene 600 préstamos
activos, el controlador interno revisará una muestra de 20 en una auditoría
mensual (600 préstamos x 0,4/12 meses). El penilik podría escoger
selectivamente una muestra de 20 préstamos desglosados según el siguiente
criterio:
•
•
•
•
•
Tres nuevos préstamos
Siete préstamos actuales
Tres préstamos atrasados (antes de la fecha de vencimiento)
Tres préstamos atrasados (hasta con tres meses de retraso en el pago)
Cuatro préstamos atrasados (con más de tres meses de retraso en el
pago)
Este desglose pone el mayor énfasis en los préstamos atrasados por una razón
obvia: constituyen un mayor riesgo de pérdidas para las MFI. Al
concentrarse en los préstamos atrasados los auditores pueden descubrir los
fraudes, como en el caso de Nigeria descrito en el Recuadro 3. Si las MFI
permiten la reprogramación, en las auditorías se les debe dar la misma
importancia a ol s préstamos reprogramados que a los atrasados, ya que
representan un riesgo mayor que otros préstamos vigentes. Después de
catalogar los préstamos en las categoría anteriores, los peniliks del BRI usan
un muestreo selectivo para escoger los préstamos específicos que serán
revisados. Si hay 10 nuevos préstamos en una unidad, el penilik podría
escoger cada tercer préstamo, por ejemplo.
30
Cómo mejorar el control interno
Recuadro 3: Descubrimiento de fraude en Nigeria
Mientras visitaban a unos clientes durante una auditoría interna, una
institución de microfinanzas en Nigeria descubrió varios incidentes de
fraude cometidos por sus oficiales de préstamos. En particular, la MFI
descubrió que algunos oficiales de préstamos habían creado “clientes
fantasmas”, o sea, clientes falsos de préstamos, para poder apropiarse
de los fondos. Al priorizar las visitas a los clientes con pagos de
préstamos atrasados, el personal de auditoría interna pudo descubrir
rápidamente el fraude y minimizar la pérdida financiera de la MFI.
Para reducir la posiblidad de que se repitiera ese tipo de fraude, ahora
la MFI ha establecido que todos los préstamos sean aprobados por los
gerentes de sucursales. Al cambiar el procedimiento para aprobar los
préstamos, la MFI reduce la posibilidad de que se otorguen préstamos
falsos. Además, la MFI cree que simplemente realizando auditorías
internas y visitas a los clientes, es menos probable que el personal
cometa fraudes, ya que hay mayor posibilidad de que sean detectados.
Después de seleccionar qué préstamos van a auditar, el auditor revisa los
archivos de dichos préstamos para lo siguiente:
1. Administración del préstamo. Las siguientes preguntas evalúan hasta
qué punto la información sobre el cliente es completa y ha sido procesada
correctamente:
• ¿La solicitud de préstamo se completó apropiadamente?
• ¿El archivo del préstamo está completo, o sea, ¿contiene información
sobre el cliente?
• ¿El cliente cumple con los requisitos de obtención del préstamo,
como la adecuada cantidad de años en su negocio?
• ¿Se respetó la autoridad sobre el préstamo, o sea, si la cantidad del
préstamo fue mayor que la autorizada por la sucursal, ¿se obtuvieron
las firmas de autorización apropiadas?
• ¿Se calcularon correctamente el pago y el interés?
• ¿Los recibos en el archivo son iguales a los del libro mayor?
2. Análisis del crédito. Las siguientes preguntas evalúan que la decisión
sobre el préstamo sea la apropiada:
• ¿Fue adecuado el análisis del crédito? El BRI verifica las cinco “C”:
antecedentes, capital, condición de la economía, capacidad y
colateral. Con eso se verifica que la información usada para aprobar
el préstamo justificó la decisión.
• ¿El plazo del préstamo iguala a la actividad? Por ejemplo, el primer
pago de un préstamo agrícola usualmente se realizará cuatro meses
después. Al comparar el flujo anticipado de efectivo del negocio del
cliente con los plazos del préstamo, esta pregunta evalúa si la
amortización será puntual.
31
La Red de MicroFinanzas con GTZ
•
•
¿Los cálculos se usan para tomar la decisión correcta sobre el
préstamo? Por ejemplo, revisar los cálculos del capital circulante,
incluso el movimiento del inventario y las cuentas por cobrar.
¿Los documentos justificativos son los adecuados? Deben incluir los
recibos de los pagos de impuestos, certificados de propiedad rural y
prueba de propiedad para el colateral de apoyo. Esta pregunta
determina si el proceso de aprobación del préstamo fue una norma
completa y respetada.
3. Amortizaciones. Las siguientes preguntas evalúan la calidad de la
información en comparación con la calidad de la cartera:
• ¿Las fechas y cantidades de las amortizaciones de los préstamos
fueron registradas correctamente? Este control deberá comparar los
registros del cliente con los del oficial de préstamos y los de la MFI
para garantizar que la información concuerde y sea precisa. Si no lo
fuera, el auditor hablará con los empleados y clientes para detectar la
fuente de discrepancia y decidir si ésta fue un error involuntario o un
intento de fraude.
• Si una institución de microfinanzas acepta pagos parciales, ¿se
considera que el saldo remanente está atrasado? Muchas MFI no
permiten pagos parciales debido a la complejidad de administrarlos y
mantener la integridad del sistema de presentación de informes. Para
los préstamos de grupo, la aceptación de pagos parciales podría
debilitar la estructura de deuda conjunta. Si se permiten pagos
parciales, el auditor verificará que los informes de la calidad reflejan
los efectos de los pagos parciales, o sea, no representan una amenaza
para la amortización normal y puntual del pago del préstamo.
• ¿Los cheques con fecha atrasada fueron usados para amortizar
préstamos pagados y se recibió el pago real del préstamo? Algunas
MFI requieren que sus clientes envíen cheques con fechas atrasadas
para todos los pagos de préstamos que pueden ser depositados en el
banco cuando el pago se atrasa. Sin embargo, las MFI deberán ser
muy cuidadosas, ya sea registrando esos pagos sólo cuando los
cheques han sido cobrados o asegurando un rápido ajuste en las
cuentas en las que los cheques no fueron cobrados.
• ¿Los préstamos se refinanciaron, es decir, se reemplazaron con un
nuevo préstamo? Si fue así, ¿eso se muestra en el sistema de
información gerencial? Muchas MFI no permiten el refinanciamiento
de préstamos debido a la dificultad de darles un seguimiento
apropiado. Los préstamos refinanciados no deben ser tratados en el
sistema de información gerencial igual que otros préstamos pagados
puntualmente. Las MFI deberán asegurarse de que su MIS tiene un
simple mecanismo que distingue los préstamos refinanciados de los
préstamos pagados puntualmente y que evita la confusión y la falta
de transparencia en el informe de calidad de préstamos.
• En caso de incumplimiento, ¿se cobró el colateral? ¿El verdadero
valor de ese colateral se registró para pagar el préstamo?
Frecuentemente cambia el valor del colateral usado para asegurar un
préstamo, o el oficial de préstamos lo ha sobrevalorado inicialmente.
32
Cómo mejorar el control interno
•
Después del cobro, las MFI deberán asegurarse de anotar el
verdadero valor de la garantía secundaria recuperada y la cantidad
que la institución posiblemente recibirá después de su venta, cuando
el préstamo se pague. Si el valor del la garantía secundaria
recuperada no es suficiente para cubrir el préstamo, entonces las MFI
deberán anotar el saldo como una pérdida o como pendiente de pago,
según lo indiquen las normas de la institución.
¿Es posible que los empleados hayan manipulado los expedientes de
los clientes en el sistema de información gerencial? La mayoría de
las instituciones grandes de microfinanzas tienen sistemas de
computación que impiden el acceso de los empleados a los archivos
de los clientes en sus áreas específicas de operaciones. El auditor
deberá asegurarse de que los espedientes reflejan con exactitud el
historial del cliente, lo que en las MFI se garantiza mejor por medio
de las visitas a los clientes.
Para completar el proceso de auditoría de las cuentas de préstamos, el auditor
visita a los clientes de los préstamos que se están revisando. Sólo por medio
de esas visitas, las instituciones de microfinanzas pueden asegurarse de que el
riesgo de fraude está controlado adecuadamente. Si no se controla, los
fraudes pueden causar significativas pérdidas financieras y dañar la
reputación de las MFI. La sección Visitas a los clientes enfoca
específicamente ese proceso.
Reservas
Los auditores comprueban los préstamos riesgosos causada por reservas
deficientes relacionadas con los préstamos arriesgados y por la mala
administración de los cobros. Las reservas para la administración de los
préstamos deberán estar relacionadas con el vencimiento de la deuda y se
tendrán que sopesar los riesgos de los préstamos por medio de un proceso
sistemático de evaluación de la calidad. En general, la naturaleza a corto
plazo de los préstamos de las instituciones de microfinanzas implica que las
reservas deberán ser más conservadoras en las MFI que en las instituciones
tradicionales de microfinanzas16 . Por ejemplo, es probable que un
micropréstamo con un plazo de tres meses y con 60 días de atraso en el pago
corra mayor riesgo de incumplimiento que un préstamo con un plazo de cinco
años con 90 días de atraso en el pago. La auditoría de las reservas para
préstamos incluye lo siguiente:
• Revisión del proceso de consolidación de la información contenida
en los informes para garantizar la exactitud de las clasificaciones de
los préstamos, o sea, según los días de atraso en los pagos. Los
auditores nunca deberán interpretar un informe por su valor nominal,
pero es especialmente importante verificar que se informe
exactamente la calidad de la cartera de préstamos y que el aumento
de los atrasos sea transparente.
• Asegurarse de que las reservas sean las adecuadas y que cumplan con
las normas. Los auditores deberán comprobar si las reservas han
proporcionado históricamente los fondos suficientes para cubrir las
16
Berenbach y Churchill, 1997, p.66.
33
Reservas para las
auditorías de los
préstamos.
La Red de MicroFinanzas con GTZ
•
Evaluación de las deudas
incobrables por concepto de
préstamos
Aunque las MFI pueden
seguir obteniendo ingresos
de los préstamos
incobrables porque no
permanecen en la hoja de
balance, dichos préstamos
son particularmente
suscepribles a los fraudes
y a una administración
deficiente.
Incobrables
Las MFI deberán establecer un plan para dar de baja a los préstamos en los
libros después de que pase cierto tiempo impagados y para mostrar el saldo
restante. Aunque las MFI siguen obteniendo ingresos de los préstamos
incobrables porque no permanecen en la hoja de balance, dichos préstamos
son particularmente susceptibles al fraude y a una administración deficiente.
La auditoría de los préstamos incobrables incluye lo siguiente:
•
•
•
•
Auditoría de cuentas de
ahorro
pérdidas reales por concepto de préstamos. De no ser así, los
auditores deberán señalar el déficit a los gerentes, que pueden
cambiar la norma sobre las reservas.
Por medio de las visitas a los clientes y antes de asentar un préstamo
como deuda, verificar la autenticidad de dicho préstamo y comprobar
las razones por las cuales no se hizo el pago. Solamente hablando
con el cliente sobre su préstamo las MFI descubrirán los préstamos
fantasmas y otros tipos de fraudes. Además, las MFI pueden usar
ocasionalmente la información sobre los incumplimientos de los
pagos de los préstamos recopilada por los auditores para mejorar el
producto y los procedimientos de los préstamos para reducir los
riesgos futuros.
Se deben revisar los incobrables registrados en el libro mayor desde
la auditoría anterior y comprobar que la autorización es adecuada. El
aumento de los incobrables podría indicar que existen fraudes o un
riesgo de crédito incontrolado. Los auditores deberán detectar la raíz
de cualquier cambio significativo en la cantidad de los préstamos
incobrables.
Asegurarse de registrar correctamente los pagos de los activos
incobrables. Todos los cobros posteriores a un préstamo vencido y
no pagado son susceptibles a fraude, ya que los oficiales de
préstamos pueden cobrárselo directamente al cliente y nunca
informar a la sucursal de ello. De nuevo, los auditores pueden
verificar la distribución adecuada de los fondos de los clientes sólo
visitando a estos después que los préstamos se convierten en
incobrables.
Verificar los gastos por cobros excesivos o ficticios. Al igual que
con cualquier gasto, los auditores deberán verificar el dinero gastado
en los cobros y deberán asegurarse de que esas cantidades son
razonables.
Si fuera aplicable, garantizar el valor máximo de los colaterales
convertibles si son adquiridos. Los auditores deberán verificar los
procedimientos empleados para vender las garantías secundarias y
asegurarse de que los empleados de las sucursales no hayan sido
sobornados o recibido beneficio por la venta de bienes por debajo de
las tasas del mercado.
Ahorros
Al ofrecer a sus clientes servicios de cuentas de ahorro, las instituciones de
microfinanzas se exponen a mayores riesgos fiduciarios, de liquidez y de
fraude. Las MFI deben garantizarles a sus clientes que sus fondos están
34
Cómo mejorar el control interno
físicamente protegidos y que pueden extraerlos cuando lo deseen. Aunque el
depósito promedio en las MFI del cliente de una microempresa puede ser
pequeño, frecuentemente la cantidad representa una parte importante de los
ahorros de toda su vida. Por tanto, la MFI que moviliza los ahorros de los
clientes tiene una responsabilidad mayor en cuanto a proteger los recursos de
sus clientes, además de los de la institución, lo que aumenta la necesidad de
una gestión de riesgos y un control interno más efectivos. Los riesgos
fiduciarios, que son los relacionados con la pérdida de la confianza en la
institución, frecuentemente surgen debido a las cambiantes percepciones de
los clientes en cuanto a la solidez financiera de una institución de
microfinanzas o a la pérdida de confianza en la capacidad de la gerencia para
proteger los recursos de la institución. Los clientes demuestran pérdida de
confianza cuando extraen sus ahorros, y la reacción simultánea de muchos
clientes puede crear una crisis de liquidez en una institución financiera. Las
MFI pueden comprobar los indicios del aumento del riesgo fiduciario
dándole seguimiento a cualquier tendencia a hacer extracciones de las
cuentas de ahorro y averiguando las preocupaciones de los clientes cada
cierto tiempo.
La mayoría de las MFI manejan desde su sede el riesgo de liquidez en toda la
institución. Sin embargo, cada sucursal también debe asegurarse de que tiene
la liquidez adecuada para satisfacer sus necesidades de efectivo en cualquier
momento. El riesgo de liquidez aumenta significativamente en las MFI
cuando se recolectan los ahorros de los clientes y se usan esos fondos para
los préstamos. Si una MFI no es cuidadosa en programar sus entradas y
salidas de efectivo, puede producirse un déficit de liquidez. Los clientes de
cuentas de ahorro se preocuparían, y se produciría una “estampida” de los
depósitos, si una MFI fallara en cumplir con sus obligaciones de efectivo.
Usualmente, las MFI cuentan con un sistema para saber anticipadamente
cuáles son sus necesidades de efectivo, el cual ayuda a calcular los depósitos
entrantes en las cuentas de ahorro y los pagos de los préstamos, además de
los desembolsos salientes de los préstamos y las extracciones de las cuentas
de ahorro. La mayoría de las sucursales de las MFI retienen cierta cantidad
de efectivo, además de calcular su necesidad de efectivo para protegerse
contra el déficit de liquidez imprevisto. Por ejemplo, cada unidad del BRI
mantiene un mínimo de Rp. 500.000 en efectivo, además de cantidades para
sus desembolsos diarios de préstamos. El sistema de control interno deberá
verificar si las MFI siguen las normas para manejar el riesgo de liquidez.
Las instituciones que movilizan las cuentas de ahorro están expuestas a un
mayor riesgo de fraude debido a que realizan más transacciones en efectivo.
Cuando los auditores revisan las cuentas de ahorro, buscan señales de fraudes
cometidos por los empleados o los clientes. Un tipo de fraude en las
instituciones que movilizan las cuentas de ahorro es el que ocurre cuando el
oficial de préstamos recolecta los ahorros de un cliente pero no los deposita
en la cuenta de éste. Debido al alto riesgo de fraudes y el peligro potencial
de los oficiales de préstamos que transportan fondos, muchas MFI no
permiten que sus empleados acepten depósitos fuera de las sucursales. Otro
tipo de fraude de ahorros ocurre cuando una persona extrae fondos de la
cuenta de ahorros de otra. Para protegerse contra ese tipo de fraude, las MFI
mantienen una tarjeta archivada con la firma o la impresión del pulgar de
35
Cómo manejar el
riesgo de liquidez
Cómo reducir el
riesgo de fraude
Las instituciones
que movilizan las
cuentas de ahorro
están expuestas a
un mayor riesgo de
fraude debido a
que realizan más
transacciones de
efectivo.
La Red de MicroFinanzas con GTZ
cada cliente con una cuenta de ahorro, de forma que se pueda identificar al
cliente cuando éste hace extracciones de su cuenta. Para sus cuentas de
ahorro vigentes, BancoSol creó un sistema numérico para sus certificados de
depósito que detecta cuáles son los números que se han expedido, lo que
reduce en gran medida el riesgo de clientes cobrando certificados
fraudulentos.
La auditoría interna
verifica hasta qué punto
los ahorros de los clientes
corren el riesgo de
pérdidas o de
malversación.
La auditoría interna verifica hasta qué punto los ahorros de los clientes corren
el riesgo de pérdidas o de malversación. La malversación es el registro
incorrecto de una extracción o de un depósito en una cuenta de ahorros, como
registrar una cantidad en la cuenta equivocada o registrar una transacción
incorrecta. Para hacer una auditoría de cuentas de ahorro, el equipo auditor
primero tiene que determinar el tamaño de la muestra de cada tipo de
producto de ahorro: ahorros líquidos y vigentes17 . Los peniliks del BRI tratan
de revisar el seis por ciento de las cuentas de ahorro en un año. Por tanto, si
una unidad tiene 900 libretas de depósitos en cuentas de ahorro y 300 cuentas
de ahorro vigentes, entonces los penilik deberían auditar mensualmente 30
libretas de depósitos en cuentas de ahorro [(900 x 0,06)/12 meses] y 10
cuentas de ahorro vigentes [(300 x 0,06)/12 meses] en esa unidad.
Para hacer una auditoría de cuentas de ahorro, el auditor verifica lo siguiente:
• ¿Está completo el archivo de ahorros del cliente? En BRI, el archivo
debe incluir una copia del formulario de solicitud de la cuenta, una
copia de una tarjeta de identificación y una tarjeta de firmar para la
verificación del cliente.
• ¿Los recibos en el archivo del cliente son iguales a los del registro de
transacciones?
• ¿La firma del cliente es igual a la de la tarjeta de firma?
• ¿El interés fue anotado correctamente en la cuenta?
• Para las cuentas de ahorro vigentes, ¿se aplicó sistemáticamente la
penalidad por una extracción anticipada y se calculó correctamente?
Como se explica más adelante en la sección Visitas a los clientes, para
completar el proceso de auditoría de una cuenta de ahorro el auditor visita al
cliente de esa cuenta que aparece en la muestra.
Revisar las
transferencias
Transferencias
Para reducir aún más los riesgos de pérdida y malversación, el equipo de
auditoría deberá revisar dos tipos de transferencias: las transferencias de una
cuenta a otra que hacen los clientes y las transferencias entre oficinas.
Frecuentemente, y por medio de la revisión de las cuentas de ahorro y de
préstamos desde, o a, donde se transfieren los fondos, se reconcilian unas
cuantas transferencias hechas por los clientes. Sin embargo, es posible que el
equipo desee auditar transferencias específicas de la cuenta de un cliente a la
de otro. Para auditar esas transferencias, el auditor deberá reconciliar la
información en el registro general de transacciones contra la que aparece en
el archivo de dicho cliente, y visitar al cliente a cuya cuenta fueron
transferidos los fondos. Para auditar transferencias entre oficinas, el equipo
17
También llamados cuentas de depósitos vigentes o fijos.
36
Cómo mejorar el control interno
de auditoría lleva los expedientes de las transferencias de fondos de otras
sucursales o unidades y las reconcilia con los expedientes de la sucursal o
unidad donde se está realizando la auditoría.
Sistemas de computación
Si las operaciones de una institución de microfinanzas están computarizadas,
se deberá evaluar la capacidad del sistema para proteger a la institución
contra riesgos de integridad y de información gerencial. El equipo de
auditoría verifica esos riesgos para asegurarse de que están controlados
apropiadamente.
Evaluar los sistemas de
computación.
Para asegurarse de que el sistema de computación protege a una MFI del
riesgo de integridad, que es el riesgo de que personas no autorizadas tengan
acceso a datos confidenciales, el auditor deberá:
• Comprobar si las contraseñas de los empleados se mantienen en
secreto y cambiarlas regularmente con ese fin.
• Comprobar si los empleados inician y cierran las sesiones
apropiadamente y si no usan la computadora que usó otro empleado
para iniciar una sesión.
• Asegurarse de que los empleados no tengan acceso a la información
que no esté relacionada con su trabajo.
• Comprobar si los empleados piden a los clientes la identificación
apropiada antes de proporcionarles información sobre su cuenta.
Verificar el riesgo de
integridad
Además, los auditores de las instituciones de microfinanzas deberán
asegurarse de que existen controles para proteger la información contenida en
las bases de datos:
• Asegurarse de que se hagan respaldos de archivos frecuentemente y
que el lugar donde están guardados sea relativamente seguro para
protegerlos de daños físicos.
• Comprobar si las computadoras son revisadas regularmente para
detectar virus, y si el software antivirus está actualizado.
• Comprobar si las computadoras hacen cálculos precisos y almacenan
apropiadamente la información. Los auditores pueden verificar esto
con una calculadora manual y comprobar los cálculos básicos del
sistema −como los de las tasas de interés− o por medio de un
software de auditoría, como se explica a continuación.
Verificar el riesgo del
MIS
Existen programas de software que pueden facilitar la detección de posibles
errores o de cuentas para la muestra de auditoría. El software de auditoría
comprueba si todas las transacciones cumplen con las normas y los
procedimientos estándar de las MFI, y detecta las cuentas que no los
cumplen. Por ejemplo, si una MFI tiene una cantidad máxima para los
préstamos, la computadora puede detectar rápidamente los préstamos que
exceden ese límite. Mientras más cumple el software con las normas y
prácticas de las MFI, más útil es, así que esos productos personalizados
tienden a ser costosos. El BRI contrató a un consultor canadiense en 1995
37
Software de auditoría
La Red de MicroFinanzas con GTZ
para que les creara y adaptara un software de auditoría llamado Idea 5, usado
por el Departamento de Auditoría Interna en cada una de sus visitas.
Verificar los activos
fijos.
Verificar el
establecimeinto de las
tasas de interés.
Activos fijos
Para reducir las malversaciones o el robo de los activos fijos, el equipo de
auditoría tiene la responsabilidad de verificar los activos físicos registrados
en la hoja de balance de una institución de microfinanzas, incluyendo lo
siguiente:
• Verificar la existencia de todos los principales activos fijos. En una MFI,
esto incluye los muebles, las unidades de aire acondicionado y las
motocicletas y otras formas de transporte. Esta verificación protege a las
MFI del registro fraudulento de falsos gastos y del robo de los activos
fijos.
• Comprobar las condiciones de los activos fijos y el nivel de uso que se
haya registrado. ¿El nivel de desgaste de un activo iguala al del uso
indicado? Eso comprueba si los activos fijos han sido utilizados
incorrectamente o si han sido utilizados con un fin ajeno al de las
actividades normales de las MFI.
• ¿La depreciación de los activos fijos ha sido registrada apropiadamente
en la hoja de balance? Esta comprobación protege a las MFI de los
errores de contabilidad que pudieran perjudicar la rentabilidad de la
institución.
Establecimiento de las tasas de interés
Algunas MFI permiten que sus sucursales establezcan tasas de interés de
acuerdo con las necesidades específicas de sus mercados y sus clientes, como
Fundusz Mikro, en Polonia, y los bancos rurales Banks Perkreditan Rakyat
(BPR), en Indonesia. Para auditar una sucursal que establece sus propias
tasas de interés, los auditores internos comprueban lo siguiente:
•
Revisar los informes
financieros.
Si la sucursal determina y aplica las tasas de interés de acuerdo con las
normas de las MFI: por ejemplo, algunas MFI determinan sus tasas de
interés simplemente añadiendo cierto porcentaje a la actual tasa para
préstamos entre bancos o a la tasa preferencial del país. También
verifican que las tasas de interés se calculen exactamente y según las
normas, o sea, si las normas de una MFI establecen que se debe calcular
las tasas de interés de un saldo decreciente, se debe comprobar si el
interés de un préstamo declina en consecuencia a medida que éste se
vaya pagando.
Informes financieros
Si una MFI opera como un centro de ganancias, los auditores también
deberán comprobar la exactitud y fiabilidad de la información contenida en
los informes financieros –concretamente en la hoja de balance y en el
extracto de ingresos. Los principales riesgos detectados por los auditores en
la revisión de los informes financieros son las sobreestimaciones de los
gastos, la falta de controles del presupuesto, la contabilidad inadecuada de los
costos, los pagos dobles y los pagos fraudulentos a vendedores. Algunos
auditores internos, como los del BancoSol, tienen la responsabilidad de
38
Cómo mejorar el control interno
comparar los gastos del presupuesto con los gastos reales y de evaluar si las
sucursales están operando dentro de su presupuesto.
Para realizar una auditoría de los informes financieros, los auditores
comprueban lo siguiente:
1. Extracto de ingresos
• Comprueban la cantidad de ingresos y gastos en el período vigente.
¿Son razonables los ingresos y los gastos de cada asiento? ¿Se
mantienen los gastos dentro del presupuesto?
• Comprueban los recibos de las compras, verif ican los asientos, las
cantidades y las fechas.
• Comprueban si las compras se hacen conforme a las normas. Por
ejemplo, ¿existen las autorizaciones (firmas) apropiadas para las
compras grandes?
Estos controles comprueban si se ha informado con exactitud el extracto de
ingresos, verifican si los empleados cumplieron las normas y respetaron los
presupuestos y protegen contra gastos e informes fraudulentos.
2. Hoja de balance
• Comprueban si el saldo de apertura del período actual es igual al del
saldo de cierre del período anterior.
• Verifican las cantidades de todos los activos, pasivos y las ganancias
acumuladas que se hayan registrado.
Estos controles comprueban la exactitud de los informes en la hoja de
balance.
La mayoría de las MFI cuentan con áreas adicionales de auditoría que no se
explican aquí. Si una MFI utiliza un sistema de incentivos, por ejemplo,
entonces el auditor también puede verificar la distribución correcta de los
bonos y si fueron pagados puntualmente. Cada MFI tiene aspectos que la
hacen única y que requieren controles adicionales y verificaciones del
sistema.
3.3.2.2 Visitas a los clientes
Una auditoría en una sucursal de microfinanzas no está completa a no ser que
el auditor visite a lo clientes para reconciliar sus expedientes con los de la
sucursal. Las MFI descubren la mayor parte de los incidentes de fraude
cuando visitan a los clientes. El auditor se encuentra con los mismos clientes
de cuentas de ahorro y de préstamos que han sido seleccionados en el
muestreo de verificación de la sucursal.
Visitas a los clientes.
Grupos. En las MFI que emplean métodos de préstamos de grupo y de
ahorros, los miembros de un grupo frecuentemente se hacen cargo de
muchas de las responsabilidades que les corresponderían a un empleado. Por
tanto, el auditor interno frecuentemente visitará a los grupos de clientes con
el fin de comprobar su unión y su capacidad para desempeñar sus funciones
apropiadamente. Según sea la naturaleza de la metodología de grupo, los
auditores internos de las MFI comprueban lo siguiente:
Auditorías a los
clientes de grupo
39
La Red de MicroFinanzas con GTZ
•
•
•
•
Asisten a una reunión del grupo para verificar su existencia y si funciona
apropiadamente. Al observar una reunión de un grupo, el auditor interno
usualmente puede determinar si dicho grupo está comprometido
sinceramente al desarrollo de una relación a largo plazo con la MFI. Un
grupo legítimo cuenta con líneas de autoridad claramente definidas y
demuestra que comprende la metodología.
Verifican los expedientes de los grupos para asegurarse que sus cálculos
son apropiados y sus informes exactos. Si los informes no son exactos,
el auditor interno determinará si las discrepancias se deben a que están
poco capacitados o pretenden engañar a la institución o a otras razones.
Comprueban si los grupos sólo conceden préstamos a sus miembros y si
las normas de préstamos de las MFI son respetadas. Por ejemplo,
muchas MFI que se dedican sólo a mujeres informan incidentes de
esposos que presionan a sus esposas para que soliciten préstamos para
ellos.
Verifican si el grupo ha establecido reglamentos y si se adhiere a las
normas y los estándares de operaciones de las MFI. Por ejemplo, muchas
MFI que usan la metodología de los préstamos de grupo permiten que
estos seleccionen a sus miembros, pero no permiten que los familiares
inmediatos pertenezcan al mismo grupo.
Prestatarios. Contando con información procedente de los archivos de
préstamos, el auditor de microfinanzas visita a los clientes de préstamos para
verificar que las transacciones han sido registradas correctamente. Durante la
visita de un oficial de préstamos, el auditor deberá hacer las mismas
preguntas que hizo el oficial de préstamos para decidir si concedía el
préstamo. El auditor compara la siguiente información con la que aparece en
los archivos de los clientes:
• Nombre de los prestatarios
• Cantidad del préstamo
• Pagos del préstamo: cuántos, cuánto y si falta algún pago
• Plazo del préstamo
• Uso del préstamo
• Préstamo anterior: cantidad, cuándo se pagó
• Condición del negocio
Auditorías de préstamos
individuales
Evaluar la decisión de conceder el préstamo y la condición del negocio es
especialmente importante para la auditoría de los clientes con préstamos
individuales. Para los préstamos individuales, las MFI evalúan la condición
de los negocios de diversas formas. El BRI simplemente comprueba las
ventas antes y después del préstamo para detectar si dicho préstamo fue
usado productivamente y si está generando ventas adicionales. Los auditores
de Mibanco realizan un análisis más completo del negocio, también tomando
en consideración los activos y pasivos totales del cliente. La auditoría más
analítica de Mibanco incluye:
40
Cómo mejorar el control interno
•
•
•
Averiguar si el cliente es dueño de su casa o si la alquila. Se
considera que los dueños de casa son más estables y por tanto más
fáciles de encontrar en caso de incumplimiento del pago.
Si son correctas y razonables las cantidades informadas como activos
y pasivos, incluso las garantías del inventario y de las garantías
secundarias. Un auditor experimentado puede calcular el valor del
inventario de una tienda con sólo mirarlo.
Si el cliente tiene otros préstamos pendientes de pago, qué cantidad y
con cuántos plazos.
Depositantes. Con la información de la sucursal, el auditor visita a los
clientes de cuentas de ahorro para reconciliar el expediente de transacciones
de dicho cliente. El auditor compara la siguiente información con la de los
expedientes de la sucursal:
•
•
•
•
Auditorías a clientes
de cuentas de ahorro.
Nombre y dirección del cliente
Fecha y cantidad del depósito de apertura
Fecha y cantidad de los depósitos y las extracciones siguientes
Reconcilia todas las transacciones de depósito registradas en la
sucursal con las de las libretas de depósitos o los recibos de los
clientes
Teóricamente, el BRI utiliza una tabla de estadísticas para seleccionar a los
clientes de cuentas de ahorro que va a visitar al azar. Sin embargo, los
auditores del BRI han aprendido que los clientes desconfían cuando una
persona que no conocen llega a su casa para preguntarles sobre sus ahorros.
Por tanto, los auditores primero auditan las cuentas de ahorro de los clientes
que acuden a la sucursal mientras se está haciendo la auditoría. En los casos
en los que los clientes de cuentas de ahorro también son clientes de
préstamos, las MFI pueden auditar simultáneamente las cuentas de ahorro de
los clientes de préstamos a los que está verificando.
Al visitar a los clientes, los auditores también deberán comprobar el
cumplimiento de otras normas exclusivas de cada MFI. Por ejemplo, en las
MFI que permiten el acceso de los clientes a más de un préstamo, el proceso
de verificación de los préstamos deberá garantizar que la cantidad máxima y
combinada de los préstamos no exceda el límite considerado como seguro.
El auditor verifica si se respetó esa norma. Además, con el fin de protegerse
contra los robos o la malversación de los fondos de los clientes, muchas MFI
tiene una norma que prohibe que los empleados recolecten fuera de la
sucursal los pagos de los préstamos o los depósitos de las cuentas de ahorro.
Para comprobar el cumplimiento de esa norma, los auditores pueden
preguntarles a los clientes si alguna vez les han entregado dinero a un
empleado fuera de la sucursal. Sin embargo, para que esta norma sea más
eficaz, las instituciones de microfinanzas deberán asegurarse de que los
clientes conocen esa norma y que comprenden su propósito. K-Rep tiene una
norma adicional que establece que los oficiales de crédito que manejan
dinero fuera de la sucursal serán los responsables de que ese dinero no se
pierda y de que se distribuya correctamente.
41
Cumplimiento de las
normas
Al visitar a los clientes,
los auditores también
deberán comprobar el
cumplimiento de otras
normas exclusivas de
cada MFI.
La Red de MicroFinanzas con GTZ
A medida que las instituciones de microfinanzas evolucionan, es inevitable
que algunas normas y algunos procedimientos sean obsoletos. Si el auditor
nota que una norma o un procedimiento son ignorados repetidamente, lo más
probable es que los empleados no lo consideren importantes o que esté en
desacuerdo con el mismo. Los auditores deberán preguntar a los empleados
sobre los efectos de la norma para descubrir las razones por las que no la
siguen. Frecuentemente, los auditores estarán de acuerdo con los empleados
después de comprender sus razones. Al apoyar el cambio de las normas que
son obsoletas o que tienen consecuencias negativas, los auditores pueden
mejorar su relación con los empleados.
Otros usos de las
visitas a los clientes
Las MFI pueden
aprovechar las visitas a
los clientes para hacer
investigaciones de
mercado con el fin de
crear nuevos productos
o de mejorar la
satisfacción de los
clientes.
Las instituciones de microfinanzas también pueden aprovechar las visitas a
los clientes para satisfacer al mismo tiempo otros objetivos de la institución.
Las MFI deberán encontrar la forma de beneficiarse aún más con las visitas a
sus clientes, ya que consumen tiempo y por tanto son costosas para la
institución. Las instituciones de microfinanzas pueden aprovechar las visitas
a los clientes para realizar investigaciones con el fin de crear nuevos
productos o de solicitar opiniones sobre cómo mejorar la satisfacción de los
clientes. Durante las visitas a los clientes de Mibanco, en Perú, por ejemplo,
el auditor interno inicia la conversación explicando que el propósito de la
visita es asegurarse de que están satisfechos con los servicios de Mibanco y
de que el personal manejó todas las transacciones apropiadamente. Ese
método relaja al cliente y facilita una conversación más franca sobre su
negocio y sus experiencias con la institución financiera. El auditor anota lo
que se conversa y le informa a la gerencia las conclusiones clave, como las
mejoras más sugeridas o los cambios a los productos. Ese método no socava
la relación entre el personal de las sucursales y los auditores porque estos
sólo entregan a la gerencia sus conclusiones generales y evitan referirse a los
miembros del personal a no ser que se sospeche que ha habido algún fraude.
3.3.3 Informes de las auditorías
Por cada
descubrimiento, los
auditores deberán
escribir una hoja de
sus conclusiones
sobre la auditoría
Por cada descubrimiento, los auditores deberán escribir una hoja de sus
conclusiones sobre la auditoría que destaque i) las condiciones (cuál es el
problema), ii) el criterio (qué debería ser), iii) la causa iv) el impacto
(posibilidad de pérdidas o de un impacto negativo para la MFI) y v) la
recomendación. La Tabla 8 presenta una muestra de la hoja de conclusiones
de una auditoría. Después, el líder del equipo de la auditoría reúne todas las
conclusiones en el resumen del informe de la auditoría, del cual se presenta
una muestra en la Tabla 9. Siempre que sea posible, los auditores deberán
referirse a las normas y a los procedimientos específicos del banco para
apoyar sus conclusiones. Los informes deberán presentarse de forma neutral
y referirse a los auditados por su título o su posición en lugar de su nombre.
42
Cómo mejorar el control interno
Tabla 8: Muestra de las conclusiones de una auditoría
Condición
Criterio
Causa
El cálculo del
interés del
préstamo #101 era
de US$2 menos por
mes.
El interés de este
El oficial de
préstamo deberá ser préstamos usó una
de US$10 por mes. tasa de interés
obsoleta para hacer
el cálculo.
Impacto
La MFI perdió
US$2 mensuales
durante los tres
últimos meses, lo
que representa una
pérdida total de
US$6.
Después de las conclusiones de la auditoría de la sucursal, el auditor se reúne
con el gerente de sucursal para analizar las conclusiones y aclarar la
información para incluirla en el informe de la auditoría. Los auditores
deberán prepararse bien para la reunión, y aportar las referencias apropiadas
para destacar sus puntos. La presentación deberá comenzar con los aspectos
principales, seguidos de las excepciones menores, y al mismo tiempo
acentuar la s conclusiones positivas. Los auditores deberán ser justos y
objetivos, y referirse a las normas y a los procedimientos específicos que no
están siendo seguidos por los empleados.
Recomendación
Recordar a los
oficiales de
préstamos que las
tasas de interés se
actualizan al
principio de cada
mes.
Reunirse con el gerente
de la sucursal.
Si en el BRI se detecta un fraude durante una auditoría, usualmente no se
hace llegar al gerente ni se anota en el informe del resumen de la auditoría.
En su lugar, el líder del equipo de auditoría crea un informe especial y se lo
envía al gerente de auditoría interna, que es el que decide con la gerencia
superior cómo afrontar el problema según sea la gravedad de lo imputado.
Frecuentemente se crea un equipo de investigaciones especiales para realizar
una investigación completa con el fin de evaluar mejor la extensión del
problema. Las investigaciones especiales y los fraudes se explican más
detalladamente en la próxima sección.
Tabla 9: Muestra del resumen de un informe de auditoría
No. Aspecto
Recomendaciones
1
El efectivo mantenido en la sucursal no deberá
exceder los US$10.000, pero se encontraron
US$16.000. Se deberá transferir el exceso de
fondos a la oficina central .
El gerente de la sucursal deberá supervisar mejor el
efectivo y programar más viajes para depositar el
exceso de efectivo.
2
Al visitar la empresa del cliente de préstamo #
243 se descubrió que su tie nda había estado
cerrada durante dos meses.
Implementar medidas de supervisión para verificar
si las empresas todavía están operando en el
momento en que se concede un nuevo préstamo.
3
El interés de cierre en las libretas de depósitos
fue pagado, pero la computadora todavía
muestra una cantidad.
El gerente de la sucursal deberá asegurarse de que
las cuentas se cerraron apropiadamente y se
registraron en la computadora.
4
Una gran cantidad de deudas incobrables aún
aparece en las hojas de balance como atrasos.
Cancelar lo más rápido posible los préstamos
clasificados como cuentas incobrables según las
normas.
43
La Red de MicroFinanzas con GTZ
Hacer
recomendaciones.
Las recomendaciones pueden ser represivas o preventivas.
Una
recomendación represiva es la que elimina la causa de un problema. Una
recomendación preventiva intenta corregir la causa de un problema por otros
medios. Por ejemplo, si un empleado comete un fraude, se hará una
recomendación represiva para despedirlo. Si un empleado comete errores
frecuentemente, se aplicará una medida preventiva para enseñarle a hacer su
trabajo correctamente. La mayoría de las recomendaciones se basan en
normas y procedimientos operativos. Sin embargo, la auditoría de una
institución nueva o transformada recientemente podría requerir
recomendaciones para cambios importantes de las normas o los
procedimientos. Por ejemplo, durante la visita a un cliente el auditor puede
descubrir que los ingresos para garantizar un préstamo solidario son
insuficientes y que el cliente también ha tomado un segundo préstamo de otra
MFI. En ese caso, el auditor podría sugerir que la gerencia examine la norma
que permite aumentar automáticamente las amortizaciones de los clientes y
que la modifique para calcular el posible ingreso y otros préstamos del
cliente.
Informar a la
gerencia.
Después que el departamento de auditoría interna del BRI concluye una
auditoría, el líder del equipo de auditoría le envía a la gerencia una carta con
su opinión, las conclusiones de la auditoría y las recomendaciones. La carta
establece si las conclusiones fueron:
• Satisfactorias – no se descubrió nada importante que pudiera perjudicar
las operaciones de la MFI; o
• Satisfactorias con calificación – un descubrimiento importante de que
existen controles internos deficientes que perjudican las operaciones de la
MFI; o
• Insatisfactorias – más de un descubrimiento importante que pudiera
perjudicar las operaciones de la MFI.
Al descubrimiento que
podría convertirse en
un aspecto importante o
que está relacionado
con el cumplimiento de
las regulaciones, se le
considera un
descubrimiento
importante.
Al descubrimiento que podría convertirse en un aspecto importante o que está
relacionado con el cumplimiento de las regulaciones, se le considera un
descubrimiento importante. La carta va dirigida al gerente de la sucursal que
fue auditada, con copia para el supervisor del gerente y para el gerente de
auditoría interna. El gerente de la sucursal auditada responde con
comentarios, e incluso con explicaciones adicionales y respuestas a las
conclusiones, así como con un plan de acción. El gerente de la sucursal le
envía esa respuesta por escrito a la gerencia superior, que determina si se
tomaron las medidas adecuadas, además de copias al gerente de auditoría
interna.
El gerente de auditoría interna es responsable de consolidar las conclusiones
de las auditorías de todas las sucursales, y de informarle a la gerencia
superior, la junta directiva y posiblemente a las autoridades reguladoras. La
frecuencia y el contenido de esos informes dependen de los requisitos de los
que los revisan. Mibanco escribe un informe de auditoría trimestral que
resume todos los descubrimientos importantes, las conclusiones y las
recomendaciones, y que es enviado a la gerencia superior, la junta y la
Superintendencia Peruana. Además, una MFI puede entregarles informes de
44
Cómo mejorar el control interno
auditorías a inversionistas potenciales para que se informen mejor sobre la
institución y confíen más en ella.
3.3.4 Investigaciones especiales
El gerente de auditoría interna decide si existen causas para una investigación
especial basada en diversas fuentes de información, incluidos los informes
del resumen que surgen después de una auditoría normal. Una MFI puede
realizar una investigación especial si en la sucursal hay un aumento
pronunciado de atrasos o de rendimiento (crecimiento de la cartera de
préstamos), si recibe quejas de los clientes, sospecha que un empleado ha
cometido un fraude, o si la roban. El Recuadro 4 describe un caso de fraude
del que K-Rep se enteró por medio de sus clientes y que indicó la necesidad
de aumentar los controles internos. En caso de robo, los auditores deberán
investigar rápidamente, ya que los activos del banco son vulnerables cuando
prevalece la confusión. Para facilitar las investigaciones especiales, los
gerentes pueden pedir a ciertos empleados que tomen un permiso de ausencia
o los trasladen a otra sucursal mientras investigan su trabajo.
Recuadro 4: K-Rep investiga quejas de clientes
Una MFI puede
realizar una
investigación especial
si en una sucursal hay
un aumento
pronunciado de
atrasos o de
rendimiento
(crecimiento de la
cartera de préstamos),
recibe quejas de los
clientes, sospecha que
un empleado cometió
fraude, o la roban.
En Kenya, un oficial de préstamos de K-Rep cobró los pagos de
inscripción de nuevos clientes, pero nunca los registró. Los clientes
no estaban familiarizados con el proceso, y no sabían que les debían
haber entregado libretas de depósitos inmediatamente después de
abrir sus cuentas. K-Rep descubrió el fraude cuando los clientes se
quejaron en la oficina de la sucursal de que nunca habían recibido sus
libretas de depósitos. Un gerente investigó y descubrió que el oficial
de préstamos se había robado los pagos de inscripción de
aproximadamente 20 clientes, lo que hizo un total de $75. K-Rep
despidió rápidamente al ofic ial de préstamos, pero no pudo recuperar
los fondos. Los clientes recibieron sus libretas de depósitos y una
excusa, y la reputación de K-Rep no quedó dañada.
Si una MFI sospecha que se ha cometido un fraude, deberán existir
directrices claras sobre cómo realizar una investigación especial y la
institución deberá actuar rápidamente para resolver el asunto. Los nuevos
empleados cuya moral no ha sido investigada adecuadamente son los que
probablemente cometerán fraude. El fraude es más difícil de descubrir
cuando un empleado lo comete en complicidad con un cliente o con otros
empleados. Algunas MFI rotan regularmente a su personal para minimizar
la posibilidad de una complot. Ver el Recuadro 5 para ver un ejemplo de
un fraude en complicidad descubierto en la Unidad Desa del BRI.
Si una investigación especial comprueba la existencia de un fraude, la
gerencia deberá actuar rápidamente para resolverlo y prevenir que se repita.
En la ASA, si el gerente regional detecta un fraude mientras realiza
inspecciones por sorpresa, pide inmediatamente una investigación especial
para evaluar rápidamente la extensión del problema. Si la ASA descubre que
un empleado es culpable de robar los fondos de los clientes, éste debe
reponer el dinero o de lo contrario enfrentar una acción judicial. La ASA
45
Investigación de
fraudes
La Red de MicroFinanzas con GTZ
retiene un depósito de seguridad de 5.000 takas por cada empleado. Si no es
suficiente para recuperar la pérdida, la ASA ha descubierto que la aplicación
de una presión social ayuda a resolver el fraude de la misma forma que ayuda
a recuperar un micropréstamo impagado. Si el empleado no paga
inmediatamente, la ASA informa al padre, lo que en Bangladesh se considera
algo extremadamente vergonzoso. Frecuentemente, la familia paga para
proteger su nombre.
Recuadro 5: Colusión en el BRI
Durante sus auditorías usuales, los auditores del BRI descubrieron
varios incidentes en los que un oficial de préstamos se había
confabulado con clientes para estafar a la institución. Se detectó
cuando se incumplió la amortización de un préstamo por 5 millones
de Rp. Al investigar, los auditores descubrieron que sólo 3 millones
de Rp. del préstamo inicial habían sido pagados al cliente, cuyo
nombre estaba archivado, mientras que los 2 millones de Rp.
restantes fueron a parar a manos de un amigo del cliente. El cliente
original había estado amortizando su préstamo, pero dejó de hacerlo
cuando descubrió que su amigo no podía amortizar su préstamo. El
oficial de préstamos estaba tratando de ampliar su cartera, y para ello
había incumplido la norma del BRI de no conceder préstamos a
empresas incipientes o para représtamos. Después de otras
investigaciones, los auditores descubrieron que ese oficial de
préstamos había concedido varios préstamos de ese tipo. El BRI lo
despidió rápidamente y colocó el nombre de los clientes en su lista
negra de prestatarios peligrosos, con lo que castigó a todas las partes
relacionadas con el fraude.
3.3.5 Seguimiento
Recopilar y archivar
información sobre las
auditorías.
El líder del equipo de auditoría deberá asegurarse de que la información
utilizada para realizar una auditoría sea recopilada y archivada, y que el
archivo de la auditoría contenga lo siguiente:
• Plan de la auditoría
• Evidencia y anexos de la auditoría
• Informe de la auditoría
• Carta de la gerencia
• Plan de acción
• Lista de puntos para la auditoría de seguimiento
Realizar una auditoría de
seguimiento a los tres meses.
El equipo de auditoría utiliza la información contenida en los archivos y
realiza una auditoría de seguimiento aproximadamente a los tres meses para
asegurarse de que la gerencia implementó el plan de acción propuesto. La
Sección 4.3, Cómo responder a los aspectos del control, se refiere a la
responsabilidad de la gerencia en el seguimiento de las conclusiones de una
auditoría interna.
46
Cómo mejorar el control interno
3.4 Auditoría externa
Los reguladores y donantes frecuentemente piden a las MFI que realicen una
auditoría externa. La información y los informes de una auditoría interna
pueden facilitar la auditoría externa, lo que reduce los costos de esta última
en cuanto a tiempo y dinero. El departamento de auditoría interna deberá
comunicarse con los auditores externos para comprender el alcance y el
propósito de la auditoría. Con la autorización de la junta o de la gerencia, el
gerente de auditoría interna puede enviarles los informes generales y los
informes financieros de las auditorías internas a los auditores externos unas
cuantas semanas antes de la auditoría, de forma que los auditores externos
puedan preparar con anticipación su plan. Además, el departamento de
auditoría interna puede anticiparse a las preguntas y explicar los problemas
que pueden surgir, así como preparar la información necesaria antes de que
llegue el equipo de auditoría externa. Cuando el equipo de auditoría externa
llega, el departamento de auditoría interna deberá estar disponible para
ayudar a los auditores externos a interpretar los datos y para responder a sus
preguntas, especialmente en caso de una investigación especial.
Es importante observar la diferencia entre una auditoría externa y una interna.
Una auditoría externa es una revisión formal e independiente de los informes
financieros, los expedientes, las transacciones y las operaciones18 de una
MFI. La auditoría interna es un proceso sistemático por el cual la MFI
comprueba su capacidad para manejar los riesgos y protegerse de las
pérdidas. La mayor parte de las auditorías externas se concentran en evaluar
hasta qué punto los informes financieros de una MFI reflejan la realidad. Por
otra parte, las auditorías internas se concentran en descubrir los problemas de
los sistemas y las operaciones que pudieran causar pérdidas financieras o
produc ir información falsa. Al ser una revisión independiente, la auditoría
externa ayuda a garantizar a terceras partes que los informes financieros de
la MFI son correctos. Aunque los informes externos a veces pueden ser
útiles en señalar problemas de los controles internos, la junta y la gerencia de
una MFI no deberán confiar en las auditorías externas para descubrir fraudes,
problemas potenciales o riesgos que pudieran causar pérdidas financieras en
el futuro.
La auditoría interna tiene sus propias limitaciones. Independientemente de su
nivel jerárquico dentro de las MFI, el departamento de auditoría interna no es
muy eficaz en descubrir e informar discrepancias en la gerencia superior o
detectar conflictos de interés en la junta. Esos riesgos pueden representar la
mayor amenaza para una institución y son manejados mejor por los
indicadores clave para el seguimiento del rendimiento y por medio de
autoevaluaciones hechas con regularidad. La publicación de la Red de
MicroFinanzas, Directrices para un gobierno efectivo de las instituciones de
microfinanzas19 , es un instrumento que pueden usar las juntas directivas y las
gerencias para resolver los riesgos que no están cubiertos por la función de
auditoría interna.
18
19
External Audits of Microfinance Institutions, 1999, p.5.
Campion y Frankiewicz, 1999.
47
La información y los
informes de una
auditoría interna
pueden facilitar la
auditoría externa y,
por tanto, reducir
los costos de esta
última.
La junta y la gerencia
de una MFI no deberá
confiar en las
auditorias externas
para descubrir fraudes,
problemas potenciales
o riesgos que pudieran
causar futuras pérdidas
financieras.
La Red de MicroFinanzas con GTZ
48
Cómo mejorar el control interno
4. CÓMO
INSTITUCIONALIZAR LOS
CONTROLES INTERNOS
La estructura del sistema de control interno varía mucho de una institución a
otra. Los controles internos específicos dependen en gran parte del tipo de
riesgos que enfrenta una institución, así como de su estructura. Sin embargo,
todas las instituciones de microfinanzas deberán tener algún tipo de sistema
de control interno y un mecanismo para evaluarlo.
La institucionalización de los controles internos puede tomar variadas formas
según sea el perfil de riesgos de una MFI y el nivel de desarrollo de la
institución. Este capítulo detecta las variables clave de los diferentes tipos de
sistemas de controles internos y proporciona información sobre los tres
métodos para evaluarlos. La información se extrae de numerosos estudios de
casos para destacar los tipos de sistemas de control interno usados en la
industria de microfinanzas. Este capítulo concluye con una explicación sobre
las soluciones que da la función de la gerencia a los problemas de control que
surgen durante una auditoría interna, como la violación de los controles y
nuevos riesgos incontrolados.
Todas las instituciones de
microfinanzas deberán
tener algún tipo de sistema
de control interno y un
mecanismo para
evaluarlo.
4.1 Cómo crear un sistema de control interno
La creación de un sistema apropiado de control interno depende de las
operaciones de escala de las MFI, del estado de sus regulaciones y de si
moviliza los ahorros de los clientes y actúa como intermediaria financiera.
4.1.1 Escala de operaciones
La escala de las operaciones de una MFI determina la formalidad y amplitud
de su sistema de control interno. En general, mientras más pequeñas son las
operaciones de una MFI, más simple es su estructura de control interno. En
la Tabla 10 se destacan las principales diferencias entre los sistemas de
control interno según la escala operativa de las MFI. Mediante el uso de las
categorías de MicroBanking Bulletin, esta sección clasifica a las MFI dentro
de tres niveles de la escala operativa: pequeñas, medianas y grandes20 . Según
la definición de MicroBanking Bulletin, las MFI pequeñas tienen carteras de
préstamos inferiores a US$1 millón y usualmente tienen menos de 35
empleados y de 4.000 clientes de préstamos activos. Las MFI medianas
20
MicroBanking Bulletin, No. 2, julio 1998.
49
La escala de las
operaciones de una MFI
determina la formalidad y
amplitud de su sistema de
control interno.
La Red de MicroFinanzas con GTZ
tienen carteras de préstamos que pueden ser de US$1 a US$8 millones, de 35
a 70 empleados y menos de 7.000 clientes de préstamos activos como
promedio. Las MFI grandes administran carteras de préstamos de más de
US$8 millones, y generalmente tienen más de 70 empleados y más de 7.000
clientes de préstamos activos. La relación entre la cantidad de clientes de
préstamos activos y el tamaño de la cartera determina la cantidad promedio
de los préstamos. Usando estos dos indicadores, más la cantidad promedio
de empleados, una institución de microfinanzas podrá determinar cuál es la
categoría que representa mejor la escala de sus operaciones. Esas categorías
se refieren a las MFI que sólo se dedican a préstamos. La siguiente sección,
Movilización de ahorros, explica los sistemas de control interno para las MFI
que también ofrecen servicios de ahorros.
Tabla 10: Normas del control interno según la escala operativa
Escala grande
Cartera de más de US$8
millones
Escala media
Cartera de US$1 a US$8
millones
Escala pequeña
Menos de US$1 millón
Factores del control
interno:
•
•
Guiada por normas y
procedimiento
•
El director gerente
establece la tónica
Medio de control
•
Proceso formal
•
Menos formal
Evaluación de riesgos
•
Más controles que
especifican quién
realiza qué, cuándo
y cómo
•
Pocos controles
Actividades de control
•
Canales definidos de
distribución y
comunicación
La gerencia lleva a
cabo inspecciones
sorpresa y utiliza al
menos a un auditor
interno e
independiente
•
Informal, aunque a
menudo eficiente y
efectiva
La gerencia lleva a
cabo inspecciones
sorpresa; la MFI
también puede
contratar a un
auditor a corto plazo
Información y
comunicación
•
•
•
•
Guiada por normas y
procedimientos
escritos
Proceso formal
documentado
Actividades de
control interno
escritas,
estandarizadas y
actualizadas
frecuentemente
Canales definidos de
distribución y
comunicación
La gerencia de las
sucursales realiza
procesos de revisión
documentados y
estandarizados con
refuerzo del
personal interno de
auditoría
•
•
Supervisión y
evaluación
MFI pequeñas
Las instituciones de microfinanzas pequeñas tienden a ser NGO menos
desarrolladas, con menos empleados y un alcance mínimo. El proceso de
evaluación de riesgos es esencialmente el mismo en todas las organizaciones,
pero es menos formal en las instituciones más pequeñas. En las MFI
pequeñas, el estilo y la personalidad del director gerente desempeña un gran
papel en establecer el medio de control. Un gerente que participe
50
Cómo mejorar el control interno
directamente, que demuestre integridad y tenga una buena reputación por su
ética profesional, usualmente estimula a los empleados a actuar con buenas
intenciones. Sin embargo las MFI pequeñas deberán ser cuidadosas para no
confundir las buenas intenciones con los buenos resultados. Un sistema de
control interno eficiente es el que verifica que esas buenas intenciones se
transformen en estrategias eficaces para la reducción de riesgos.
Las instituciones de microfinanzas pequeñas tienen menos empleados, lo cual
limita su capacidad para separar las responsabilidades de estos. Sin embargo,
la supervisión directa del director gerente puede compensar esa limitación.
Si el gerente no participa activamente o si no interviene en las operaciones, la
atmósfera de control interno puede relajarse y se corre el riesgo de que cada
empleado interprete a su forma la actitud correcta y ética que debe seguir, lo
que puede causar problemas de control.
En las MFI
pequeñas, el estilo y
la personalidad del
director gerente
desempeña un gran
papel en establecer
el medio de control.
Si se supone que la gerencia participa integralmente en las operaciones
diarias, una MFI pequeña se beneficia de los siguientes mecanismos
inherentes a la gestión de riesgos:
• Los empleados conocen y comprenden bien las normas y los
procedimientos aunque estos no estén documentados formalmente.
•
Es posible que ciertas actividades de control no sean necesarias, como la
necesidad de documentar la aprobación de la gerencia para las pocas
excepciones de los procedimientos normales.
•
Debido a una menor cantidad de sucursales y de personal, los sistemas de
información y comunicación usualmente serán menos formales que los
de las MFI más desarrolladas, pero tienden a ser igual de eficientes y
eficaces.
•
La supervisión tiende a ser informal y menos detallada, y los miembros
de la gerencia principal dirigen la mayoría de las actividades de
supervisión como parte de sus deberes.
•
Es poco común que haya un personal interno de control, aunque las MFI
pueden contratar a un auditor externo a corto plazo. Si se hacen
evaluaciones externas, con frecuencia es la agencia donante quien se
encarga de realizar las evaluaciones externas con el fin de garantizar el
uso eficiente de los fondos para el control interno.
MFI medianas
Las MFI medianas tienden a ser instituciones en crecimiento que están
desarrollando operaciones, añadiendo sucursales y empleados, y expandiendo
los servicios a los clientes. Si una institución financiera pequeña se
transforma en mediana, deberá comenzar por formalizar su proceso de
control interno. En una MFI mediana, el director gerente ya no está tan
estrechamente vinculado a todas las operaciones de la MFI. La política
institucional y las normas y sanciones establecidas comienzan a dominar el
medio de control más que el estilo personal de administración del director
gerente. A medida que la MFI va creciendo deberá crear normas y
procedimientos por escrito que sirvan como base del sistema de control
interno. Los manuales operativos deberán especificar las actividades de
51
Si una institución
financiera pequeña se
transforma en mediana,
deberá comenzar por
formalizar su proceso de
control interno.
La Red de MicroFinanzas con GTZ
control, quién las conduce, de qué forma y con qué frecuencia. La MFI
deberá estandarizar todos los sistemas, procedimientos e informes. La
gestión de riesgos es más fácil de supervisar en una institución mediana si
ésta establece normas y procedimientos claros.
Frecuentemente se
necesita un personal
aparte para supervisar
el sistema de control
interno en una MFI
mediana.
A medida que una
institución de
microfinanzas se
convierte en una
institución mayor, se
deberá establecer un
sistema de control
interno bien definido.
Deben existir canales de comunicación bien definidos y claros para el
personal. La distribución del plan de la organización a todos los empleados
es una forma de clarificar los canales apropiados de comunicación y
autoridad. Es más probable que los empleados respeten las normas y los
procedimientos si estos son sólidos, uniformes y se comunican eficazmente,
lo que crea menos discrepancias.
Frecuentemente se necesita un personal aparte para supervisar el sistema de
control interno en una MFI mediana. Las evaluaciones por separado y las
auditorías externas pueden ayudar a revelar las debilidades del sistema de
control interno e identificar las actividades de control adicionales que se
necesitan para que la gerencia pueda hacer su supervisión. Aunque la
gerencia superior normalmente supervisa el trabajo del personal de control
interno, la junta directiva o el comité de auditoría de la junta debe recibir
directamente el informe sobre la función del control interno.
MFI grandes
A medida que una institución de microfinanzas se convierte en una
institución mayor, se deberá establecer un sistema de control interno bien
definido. Para lograr ese nivel de escala operativa, frecuentemente las MFI
tienen un crecimiento exponencial, por lo que es extremadamente importante
tener establecidos controles internos efectivos. En esta etapa también es
posible que se necesite adaptar y perfeccionar frecuentemente el sistema de
control interno. Las MFI deben recordar que el control interno es un proceso
continuo y dinámico que se ajusta constantemente para satisfacer las
cambiantes necesidades de las instituciones de microfinanzas y su medio
externo.
Las MFI grandes usan frecuentemente un proceso estándar para reproducir
sus sistemas y procedimientos con el fin de crear nuevas sucursales. Algunas
veces, esas sucursales operan como centros de ganancia con su propio
sistema de control interno. Sin embargo, usualmente hay un departamento de
auditoría interna que también supervisa el control interno de todas las
operaciones de una MFI e informa directamente a la junta directiva. Los
procedimientos e informes estandarizados facilitan el trabajo de los auditores
internos y externos. Muchas MFI grandes son instituciones financieras
reguladas, y con frecuencia los reguladores determinan muchas de las normas
y requisitos de los informes de esas instituciones.
4.1.2 Estatus de las regulaciones
La necesidad de mejorar el control interno aumenta a medida que más NGO
de microfinanzas proyectan transformarse en instituciones financieras
reguladas y buscar inversionistas de capital social. Aunque la transformación
a una MFI de ganancias puede conducir a mejorar la administración y la
responsabilidad, la motivación de obtener ganancias no garantiza un buen
52
Cómo mejorar el control interno
gobierno. Pero la transformación de NGO a intermediaria financiera
regulada implica invariablemente una mayor exposición a los riesgos, que es
la razón por la que las autoridades reguladoras frecuentemente establecen
requisitos específicos de control interno en las instituciones financieras
reguladas. Muchos reguladores requieren una documentación más formal
que las normas y los procedimientos, e insisten en la creación de un
departamento de auditoría interna. Por ejemplo, cuando se creó el primer
banco de microfinanzas en Perú, la superintendencia le exigió a Mibanco que
también creara manuales operativos para documentar todos los
procedimientos y un departamento de auditoría interna que le informara
frecuente y directamente a la superintendencia y a la junta directiva de
Mibanco21 .
Las MFI formales deberán utilizar requisitos reguladores como punto de
partida para implementar mejores controles internos, en lugar de considerar
el cumplimiento de las regulaciones como el objetivo final. La capacidad de
gobierno de las instituciones financieras raramente mejora con la imposición
de leyes y la supervisión estatal22 . La intervención reguladora usualmente
surge sólo después de que las instituciones financieras muestren signos
externos de dificultades, como la pérdida significativa de depósitos. Aún
más, las MFI no deberán confiar solamente en el resultado de los exámenes
reguladores como la principal fuente de recomendaciones para mejorar su
sistema de control interno, sino que deberán tener su propio sistema para
evaluar los controles internos. La selección de un instrumento apropiado de
evaluación interna se explica más adelante en este capítulo.
Tanto las MFI reguladas como las no reguladas deberán familiarizarse con
los requisitos reguladores de su propio país, y adaptar su sistema de control
interno según las normas del sistema financiero formal, siempre que éstas
sean razonables y posibles. Incluso en los casos en los que una NGO de
microfinanzas no pretenda ingresar en el sector financiero formal, el
cumplimiento de las normas del país puede ayudarla a ganar credibilidad y
por tanto acceso a los fondos de las instituciones financieras formales. El
control interno desempeña un papel especialmente importante en las NGO de
microfinanzas, ya que éstas carecen de propietarios reales. En las MFI
comerciales, los accionistas tienen un incentivo financiero para supervisar la
eficiencia y garantizar el éxito de esas instituciones. Las juntas directivas, los
donantes y otros proveedores de fondos de las NGO deberán garantizar que
las NGO de microfinanzas establezcan controles internos adecuados para
compensar esa diferencia estructural.
4.1.3 Movilización de ahorros
En la mayoría de los países, las normas regulativas impiden que las
organizaciones no lucrativas recauden los ahorros de minoristas locales. En
muchos países, sólo las MFI inscritas como instituciones financieras formales
pueden movilizar los depósitos voluntarios de ahorro de sus clientes. Sin
embargo, existen unos cuantos países en los que las NGO de microfinanzas
han movilizado cantidades significativas de ahorros locales sin la supervisión
21
22
Campion y White, 1999, p.103.
Richardson, 2000, p.x.
53
Muchos reguladores
requieren una
documentación más formal
que las normas y los
procedimientos, e insisten
en la creación de un
departamento de auditoría
interna.
Las MFI formales deberán
utilizar requisitos
reguladores como punto de
partida para implementar
mejores controles internos, en
lugar de considerar el
cumplimiento de las
regulaciones como el objetivo
final.
Incluso en los casos en los
que una NGO de
microfinanzas no pretenda
ingresar en el sector
financiero formal, el
cumplimiento de las normas
del país puede ayudar a
una MFI a ganar
credibilidad y por tanto
acceso a los fondos de las
instituciones financieras
La Red de MicroFinanzas con GTZ
del banco central. Por ejemplo, en Bangladesh, la ASA ha movilizado casi
US$10 millones de los depósitos voluntarios de sus clientes23 . La Oficina de
Asuntos de las NGO, que supervisa las NGO en Bangladesh, permite que las
NGO de microfinanzas movilicen los ahorros de sus clientes siempre que sus
componentes de ahorros estén vinculado con la entrega de sus microcréditos.
Como los ahorros de los clientes de la ASA usualmente son menores que los
saldos pendientes de sus préstamos, las autoridades no consideran a la ASA
una intermediaria financiera, lo que requeriría una mayor supervisión. Sin
embargo, Bangladesh Bank, el banco central, está considerando ampliar sus
funciones para regular a las NGO de microfinanzas.
Las MFI que movilizan
los ahorros voluntarios
de sus clientes se
exponen a mayores
niveles de riesgos, ya
que tienen la obligación
moral de proteger el
valor de dichos
ahorros.
Independientemente de su estatus regulativo, las MFI que movilizan los
ahorros voluntarios de sus clientes se exponen a mayores niveles de riesgos,
ya que tienen la obligación moral de proteger dichos ahorros. La exposición
a los riesgos de las MFI ha aumentado ya que ahora tienen que garantizar que
estén disponibles los fondos adecuados para las extracciones de las cuentas
de ahorro y para los desembolsos de los préstamos. Además, al permitir que
sus empleados manejen los ahorros de sus clientes, las MFI se exponen al
fraude. Esos factores de mayores riesgos requieren controles internos
adicionales. Las MFI que deciden movilizar los ahorros de sus clientes
tienen que crear normas y procedimientos nuevos, mejorar las medidas de
seguridad y capacitación de su personal y adaptar su sistema de información
gerencial para resolver esa mayor exposición a los riesgos. Las MFI que son
intermediarias financieras, o sea, que usan los ahorros de sus clientes para
conceder préstamos, deberán ser autosuficientes en cuanto a sus finanzas y
establecer procedimientos formales y documentados que sean supervisados
regularmente por la gerencia y evaluados por los auditores internos.
4.2 Cómo seleccionar los instrumentos apropiados
de evaluación
Existen tres métodos no exclusivos para evaluar los controles internos de una
institución de microfinanzas: 1) inspecciones sorpresa de la gerencia, 2) el
uso de auditores internos y 3) un departamento dedicado al control interno.
Los tres métodos comprueban la eficiencia de los controles internos, según se
describe en el Capítulo 3. La diferencia principal entre los tres es el nivel de
integración y participación que tiene cada una con las operaciones de sus
sucursales, que depende principalmente de los objetivos de auditoría de cada
institución. Se utilizan ejemplos para destacar la variedad de aplicaciones de
esos instrumentos de evaluación en las instituciones de microfinanzas de
Bangladesh, Egipto, Indonesia y Perú.
Objetivos de una
auditoría
El principal objetivo de una auditoría interna es determinar la eficacia de sus
controles internos y si cumplen con las normas y las regulaciones. Una
auditoría interna incluye una revisión de las operaciones y en algunas
instituciones de microfinanzas, una evaluación de su progreso en cuanto al
logro de sus objetivos. En estos casos, el evaluador o auditor podría hacer
23
ASA hizo público los resultados estadísticos de diciembre de 1998 del
MicroBanking Bulletin.
54
Cómo mejorar el control interno
recomendaciones para mejorar la eficiencia destacando las áreas en las que se
pueden reducir los costos o mejorar los ingresos. Por ejemplo, la revisión
podría descubrir una innovación en una sucursal que pudiera aplicarse para
mejorar la eficiencia en otras sucursales. Algunas MFI van más allá y usan
lo que descubren en las auditorías para mejorar la satisfacción de los clientes
o para medir su impacto.
4.2.1 Inspecciones sorpresa de la gerencia
Las inspecciones sorpresa de la gerencia son revisiones diarias del trabajo de
los subordinados realizadas por los supervisores. La inspección sorpresa de
la gerencia es el método menos costoso para evaluar las operaciones de una
institución de microfinanzas. La mayoría de las MFI requieren que la
gerencia realice inspecciones sorpresa de las operaciones. Sin embargo, si
las inspecciones sorpresa fueran el único método de evaluación usado en una
MFI, ésta deberá garantizar que sean completas y que la gerencia dedique el
tiempo suficiente para realizarlas. La principal responsabilidad de los
gerentes regionales en la ASA de Bangladesh es la función de auditoría de
facto por medio del control y el respaldo del trabajo de otros empleados de la
institución, según se describe en el Recuadro 6.
55
Las inspecciones
sorpresa de la
gerencia son
revisiones diarias
del trabajo de los
subordinados
realizadas por los
supervisores.
La Red de MicroFinanzas con GTZ
Recuadro 6: Función de la gestión de control interno en ASA
La Asociación para Mejoras Sociales (ASA), una NGO de Bangladesh cuyos comienzos datan de
1978, se ha comprometido a conferir poder a las personas de bajos recursos que no son dueñas de
terrenos y que por tanto están en desventaja. La ASA logra esa misión concediéndo préstamos a las
mujeres de las aldeas, las cuales les pagan sus plazos a los oficiales de préstamos en reuniones de
grupo semanales realizadas fuera de las sucursales. La ASA es reconocida mundialmente por su alto
nivel de eficiencia y tiene un costo promedio por persona de sólo US$7, según los cálculos del
MicroBanking Bulletin de 1998.
La eficiencia de la ASA es el resultado de la simplicidad y estandarización de sus sistemas y
procedimientos. Esas características, combinadas con su compromiso de transparencia, facilitan al
mismo tiempo el control interno de la institución. Las unidades de la ASA son pequeñas y sólo tienen
cuatro oficiales que trabajan externamente (se dedican al mismo tiempo a los ahorros y los préstamos),
un gerente de unidad y un cocinero. En esas unidades no hay cajeros ni tenedores de libros; los
oficiales que trabajan en el exterior se rotan regularmente para realizar esas tareas. Los sistemas de
informe de la ASA son simples y transparentes. Cada unidad tiene una pizarra donde los oficiales de
préstamos anotan diariamente los cobros −tanto los que van a hacer como los que ya hicieron− de los
pagos de los préstamos, cuentas de ahorro, seguro de vida y pagos de los miembros. Una vez al mes,
la unidad informa sobre los ahorros clave y los indicadores de rendimiento de los préstamos a la
oficina regional, donde la información se consolida y se envía a las oficinas centrales.
Para evaluar sus controles internos, la ASA aplica un sistema por medio del cual la gerencia realiza
inspecciones sorpresa en todos sus niveles jerárquicos. Cada gerente de las 16 divisiones de la ASA
supervisa el trabajo de cuatro o seis gerentes regionales, y cada uno de estos supervisa el trabajo de 10
gerentes de unidades. Los gerentes de las unidades visitan regularmente a los grupos de los oficiales
que trabajan externamente para evaluar su trabajo y revisar las cuentas de los miembros. El gerente de
cada unidad visita a todos los grupos cada dos o tres meses.
Cada gerente regional tiene una oficina en una de las unidades, pero la mayor parte de su día de
trabajo transcurre fuera de su oficina debido a sus tareas. El gerente regional dedica su tiempo a
revisar el trabajo de diez unidades aproximadamente. En sus visitas a cada unidad, el gerente regional
lleva una lista de control para supervisar las siguientes cuatro áreas de operaciones: i) teneduría de
libros, ii) administración de los fondos, iii) formación de grupos y cuentas, y iv) calidad del personal.
Teneduría de libros. La ASA tiene un sistema manual de teneduría de libros muy simple. Durante su
visita a una unidad, el gerente regional revisa los cáculos en todos los libros y compara los totales con
los del informe mensual de esa unidad. El gerente regional revisa los libros en el mismo orden en que
los oficiales anotaron las cantidades y se asegura que el gerente de la unidad haya calculado
correctamente esos totales. También verifica que la firma apropiada aparezca al lado de cada suma y
totales anotados.
Al final de cada día, los oficiales completan la recopilación de las hojas de datos diarios, en las que se
incluyen todos los pagos de los ahorros y préstamos cobrados a cada individuo de cada grupo. El
gerente de la unidad calcula los totales cobrados y, tanto él como el oficial, estampan su firma al final
de las hojas. Entonces, el gerente de la unidad transfiere los totales de las hojas de cobros diarios y los
anota en el registro de caja. El gerente regional revisa todas las anotaciones y verifica que los cálculos
sean correctos y que estén anotados apropiadamente. Como el sistema de teneduría de libros no está
automatizado, el gerente regional usa una calculadora para comprobar si existen errores en las sumas o
en la transferencia de los totales.
56
Cómo mejorar el control interno
(Recuadro 6, cont.)
El registro de caja también contiene todo lo referente a los gastos de oficina. El gerente regional
comprobará si existen recibos que correspondan a cada gasto y si todas las cantidades por gastos están
anotadas en el libro mayor apropiado. Las unidades anotan la fecha de cada gasto en los recibos y
guardan estos en la unidad.
Administración de f ondos. El gerente regional emplea un método de pasos para verificar si las unidades
están administrando apropiadamente sus fondos. Primero, cuenta el efectivo y lo compara con la
cantidad anotada en el registro de caja. Después, compara los informes bancarios con las cantidades
anotadas en el registro de caja como depósitos bancarios. Posteriormente, verifica si la cantidad en
efectivo de las unidades satisface adecuadamente las necesidades de efectivo y de seguridad de éstas, y
si es suficiente la frecuencia de los depósitos bancarios.
Formación de grupos y cuentas. El gerente regional acude frecuentemente a los lugares donde se
encuentran sus clientes para reunirse con ellos. Los clientes de la ASA reciben préstamos individuales y
se reúnen semanalmente con los oficiales externos de la ASA; el gerente regional hace sus visitas según
el programa de reuniones semanales, pero no informa a la unidad cuáles son los clientes que va a visitar.
Frecuentemente, después que el oficial de préstamos se marcha, el gerente regional se queda en el lugar
para discutir las cuentas con los clientes. Cada cliente tiene una libreta de depósitos en la que se anotan
todos sus ahorros y las transacciones de su préstamo. El gerente regional compara algunas libretas de
depósitos con las anotaciones de las unidades.
Calidad del personal. Al revisar las operaciones de las unidades, el gerente regional evalúa la calidad
del trabajo del personal. Si surge algún problema, el gerente regional trata de aislar la causa, que puede
ser errores en el sistema debido a una capacitación o supervisión deficientes o a una mala ética laboral.
El gerente regional discute sus conclusiones con el gerente de la unidad y le sugiere la forma de mejorar
las deficiencias. Después, hace un resumen de esas conclusiones e informa a las oficinas centrales. En la
siguiente visita comprueba si la unidad ha implementado sus sugerencias y si se han resuelto los
problemas.
Además de las inspecciones sorpresa de la gerencia, la ASA también emplea
a 20 auditores internos, y cada uno de ellos audita de 35 a 40 unidades una
vez al año. Esas auditorías constituyen una verificación adicional del
sistema, lo que reduce las posibilidades de las colusiones en las operaciones.
La próxima sección cubre el uso de auditores internos.
4.2.2 Auditores internos
Algunas de las principales instituciones de microfinanzas dedican, por lo
menos, un empleado de su personal solamente para realizar auditorías
internas. Ocasionalmente, las MFI pequeñas contratan a una firma de
auditoría externa para que realice la auditoría interna. La contratación de la
auditoría interna tiene sentido cuando la MFI aún no tiene suficientes
operaciones y empleados que requieran un auditor en su personal. El CGAP
sugiere que raramente es rentable mantener a un auditor interno para una MFI
con menos de 100 empleados 24 . El Recuadro 7 describe el uso de un auditor
interno en la Asociación de Empresas de Alejandría (ABA) en Egipto.
24
External Audits of Microfinance Institutions: A Handbook , marzo 1999, p.12.
57
Algunas de las
principales instituciones
de microfinanzas
dedican, por lo menos,
un empleado de su
personal solamente para
realizar auditorías
internas.
La Red de MicroFinanzas con GTZ
Recuadro 7: Uso de un auditor interno en ABA
La Asociación de Empresas de Alexandria (ABA) comenzó sus actividades en 1983 como un comité
de la Cámara de Comercio para ofrecer apoyo al sector privado, promover los intereses de los
negociantes y proporcionar oportunidades de trabajar en red en Alejandría, Egipto. En marzo de 1989,
la ABA se inscribió como organización privada sin fines de lucro.
La ABA tiene un auditor interno que supervisa el trabajo de sus 244 empleados en 10 sucursales. El
auditor interno trabaja estrechamente con el director ejecutivo, el cual selecciona la sucursal que el
auditor interno va a visitar semanalmente. El propósito principal del auditor de la ABA es realizar una
auditoría de la cartera de préstamos. Cada semana, el auditor interno le solicita un informe al
departamento del MIS sobre el estatus de los prestatarios y seleciona, al azar, de tres a cinco clientes de
cada oficial de préstamos de la sucursal. Entonces, el auditor interno visita a cada uno de esos clientes
y completa un cuestionario estándar para esas visitas. El auditor interno visita a otros prestatarios si
tiene tiempo o si encuentra alguna discrepancia.
Mientras visita a los clientes, el auditor interno hace lo siguiente:
• verifica la existencia de la empresa y sus operaciones;
• verifica si los prestatarios pagan sus préstamos en la sucursal del banco;
• evalúa el impacto que éste y otros préstamos anteriores han tenido en las operaciones de la
empresa;
• verifica si el oficial de préstamos ha visitado regularmente a los clientes; y
• obtiene información de los prestatarios sobre el servicio que han recibido.
Después de regresar a las oficinas centrales, el auditor interno le informa sus actividades al director
ejecutivo y le entrega un resumen de sus conclusiones y recomendaciones. El director ejecutivo se
ocupa de que las acciones correctivas sean aplicadas rápidamente.
Función del
auditor interno
La función del auditor interno es detectar y prevenir las exposiciones a los
riesgos en las MFI. El auditor interno, o la función de auditoría interna,
requiere un nivel suficiente de autoridad y autonomía administrativas para
ejecutar sus actividades de control. Las responsabilidades del auditor interno
son las siguientes:
• Verificar que la información financiera y operativa sean precisas.
• Confirmar si se siguen las normas internas y las regulaciones
externas.
• Asegurarse de que se esté progresando satisfactoriamente hacia el
cumplimiento de las metas y los objetivos.
• Detectar los riesgos restantes que no estén controlados e informarle a
la gerencia.
Algunas MFI, como Mibanco, creen que el auditor interno también tiene la
responsabilidad de detectar las áreas que necesitan ser más eficientes y de
destacar la necesidad de cambios en las normas. Las expectativas del auditor
58
Cómo mejorar el control interno
interno en cuanto a las mejoras son iguales al criterio de Mibanco sobre la
necesidad de contratar a un personal más capacitado.
Cada MFI establece diferentes requisitos en cuanto a las habilidades que debe
tener un auditor interno, pero, en general, éste debe ser un empleado
altamente competente y familiarizado con los aspectos legales, regulativos y
operativos de una empresa. Mibanco prefiere contratar solamente a auditores
que tengan experiencia y antecedentes en servicios financieros. El jefe de
auditoría interna de Mibanco cree que los auditores experimentados pueden
aprender fácilmente el negocio de las microfinanzas, pero que no todos los
empleados de las mismas pueden ser buenos auditores. Mibanco busca las
siguientes características en un auditor interno:
•
•
•
•
Contratar un
auditor interno
que sea contador profesional;
que tenga un mínimo de cinco años de experiencia en sistemas
financieros formales;
que esté dispuesto a trabajar con personas de bajos recursos y a
acudir a donde esté la microempresa del cliente; y
que tenga una personalidad definida (que no cambie de opinión
fácilmente y vea las cosas más en blanco y negro que en gris).
Por su parte, el BRI y la ASA creen que los mejores auditores internos son
aquellos que conocen las operaciones internas de primera mano. Para
contratar a un auditor interno, esas instituciones siguen un método de
promociones entre sus empleados. Anualmente, el BRI recluta a graduados
recientes de escuelas secundarias para que ocupen puestos de nivel bajo,
como el de teneduría de libros. Después, casi todas las promociones ocurren
dentro de la organización. Antes de ser promovidos a auditor interno, la
mayoría de los empleados del BRI tendrán que ocupar los siguientes cargos
en el orden indicado durante tres años aproximadamente: tenedor de libro,
cajero, oficial de préstamos y gerente de unidad. Un empleado puede ser
elegible para auditor interno después de 12 años en el BRI.
Independientemente de sus antecedentes, los nuevos auditores internos
necesitan algún tipo de capacitación para poder desempeñar su trabajo.
Después que el BRI selecciona a sus empleados para ascenderlos de gerentes
de unidad a auditores internos, les proporciona capacitación laboral
relacionada con su nuevo cargo. Los empleados que reciben capacitación
para auditores internos tienen que participar en sesiones especiales sobre
auditoría y contabilidad, y también sobre las normas y regulaciones que debe
cumplir el BRI. Inicialmente, los auditores del BRI reciben un mes de
capacitación laboral, y después una semana de capacitación al año para
refrescar conocimientos. Algunas MFI envían a sus auditores a escuelas
externas para que reciban capacitación adicional. Además, las instituciones
de microfinanzas deberán considerar ofrecerles capacitación a los auditores
sobre cómo relacionarse de forma positiva con empleados y clientes,
especialmente si provienen de un medio tradicional de auditoría interna.
En las MFI que tienen un departamento de auditoría interna la mayor parte de
la capacitación es práctica, ya que los nuevos auditores internos van
aprendiendo con los miembros más antiguos del personal de auditoría. Los
59
Capacitación de los
auditores internos
La Red de MicroFinanzas con GTZ
manuales de auditoría interna facilitan la capacitación práctica. En Uganda,
el Centenary Rural Development Bank (CERUDEB) promueve el desarrollo
profesional de sus auditores al permitirles el acceso a una biblioteca sobre
auditoría y animarlos a leer revistas especializadas. El departamento de
auditoría de CERUDEB celebra reuniones sobre capacitación en las que el
gerente de auditoría les asigna a los auditores del personal distintos temas
para que los investiguen y presenten sus conclusiones. Además, el
CERUDEB ayuda a sus auditores para que mejoren su desarrollo profesional
por medio de enlaces con asocia ciones de profesionales, como la Asociación
de Banqueros de Uganda y el Instituto de Auditores Internos, lo que les
permite relacionarse con otros auditores profesionales. Debido a un rápido
crecimiento en 1998 y 1999, el CERUDEB está en proceso de fortalecer aún
más su sistema de control interno. En el 2000, los auditores principiantes
asistirán a cursos en el Instituto de Banqueros de Uganda, y los auditores
principales asistirán a clases en el Instituto de Administración del Este y el
Sur de África. Aún más, el CERUDEB está revisando su manual de
auditoría.
4.2.3 Departamento de auditoría interna
En un esquema
organizativo, el
departamento de
auditoría interna deberá
estar vinculado
directamente con la
junta directiva o con el
comité de auditoría
interna de la junta.
La responsabilidad del departamento de auditoría interna es evaluar los
controles internos de forma independiente, por lo que necesita autoridad para
estable cer los medios de evaluación que utilizará y el alcance de estos. Para
garantizar que haya un nivel suficiente de independencia y lograr una
evaluación eficiente y objetiva de las operaciones de las MFI, la función de
auditoría interna deberá responder directamente a la junta directiva. En un
esquema organizativo, el departamento de auditoría interna deberá estar
vinculado directamente con la junta directiva o con el comité de auditoría
interna de la junta. Aunque la función de auditoría interna le infor ma
principalmente a la gerencia sus actividades diarias, este esquema
organizativo le recuerda a la gerencia la autonomía del departamento de
auditoría interna. Los Recuadros 8 y 9 demuestran cómo se representa la
función de auditoría interna en el BRI y en Mibanco respectivamente. Estos
dos modelos organizativos son típicos de otras instituciones financieras
reguladas. Usualmente, el departamento de auditoría interna le presenta sus
informes al comité de auditoría interna de la junta directiva al menos
trimestralmente.
60
Cómo mejorar el control interno
Recuadro 8: Función de auditoría interna en el organigrama del BRI
Comisionados
Comité de auditoría
Jefe ejecutivo (CEO)
Director gerente (DG)
(División de unidad)
DG
(Minorista)
DG
(Corporativo)
DG
(Etc.)
Jefe de auditoría
interna
Recuadro 9: Auditoría interna y externa representada en el organigrama de Mibanco
Junta de accionistas
Auditoría externa
Junta directiva
Departamento de auditoría
interna
Gerencia ejecutiva
61
La Red de MicroFinanzas con GTZ
Comité de auditoría
Algunas MFI designan a miembros específicos de la junta para que formen un
comité de auditoría con el fin de supervisar las auditorías internas y externas.
El comité de auditoría revisa los informes de las auditorías internas y externas
y se basan en sus conclusiones para evaluar la integridad de los informes
financieros y determinar si los controles internos son adecuados 25 . El comité
de auditoría revisa los procedimientos, los informes y las recomendaciones
que genera el departamento de auditoría interna, y se asegura que la gerencia
establezca acciones correctivas. Además, el comité de auditoría revisa los
informes de las auditorías externas y los informes sobre las regulaciones para
evaluar el medio general de control de las MFI, y después le presenta sus
conclusiones a la junta directiva.
Gerente de auditoría
interna
El gerente de auditoría interna, algunas veces conocido como jefe de auditoría
interna, dirige ese departamento y supervisa el trabajo de los otros auditores
del personal. La principal responsabilidad del gerente de auditoría interna es
garantizar que el sistema de control interno de una MFI evalúe
adecuadamente y de forma rentable los riesgos a los que está expuesta la
institución. El gerente de auditoría mantiene una comunicación abierta con la
gerencia y la junta directiva, atiende el desarrollo profesional del personal de
auditoría y garantiza que todas las responsabilidades del departamento de
auditoría interna sean cumplidas puntualmente. El gerente de auditoría
garantiza que el trabajo de auditoría esté planificado y se realice
apropiadamente, que los informes cumplan con las normas de la auditoría y
que las evidencias de la auditoría soporten adecuadamente las conclusiones.
La principal
responsabilidad del
gerente de auditoría
interna es garantizar
que el sistema de
control interno de una
MFI evalúe
adecuadamente y de
forma rentable los
riesgos a los que está
expuesta la institución.
Líder de auditoría interna
Costo de una auditoría
interna
Para ser eficiente, el gerente de auditoría interna deberá tener experiencia y
estar familiarizado con diversas técnicas, estándares y sistemas de
computación. El gerente de auditoría deberá tener excelentes habilidades de
comunicación escrita y oral, así como capacidad administrativa, organizativa
y analítica. La gerencia de un departamento de auditoría interna requiere de
un pensador independiente que sea capaz de llegar a conclusiones y hacer
recomendaciones sólidas26 . Además de una experiencia sustancial, los
gerentes de auditorías internas usualmente tienen al menos un título de
negocios o de contabilidad.
El gerente de auditoría interna designa a un auditor principal para que
planifique y supervise la auditoría de cada sucursal o unidad. Durante las
auditorías de las sucursales, los auditores le informan directamente al líder del
equipo de auditoría interna, el cual recopila diariamente las conclusiones y
ajusta el alcance de la auditoría según sea necesario. El líder del equipo de
auditoría revisa las conclusiones clave de la auditoría con el auditado (gerente
de sucursal o de unidad), y le presenta el informe del resumen sobre la
auditoría a la gerencia superior y al gerente del auditor interno que realizó la
auditoría.
El costo de una auditoría interna puede ser diferente en cada institución de
microfinanzas. El BRI gasta aproximadamente 44,7 mil millones de Rp.
25
26
Campion y Frankiewicz, 1999, p.20.
Internal Audit Manual de CERUDEB, 1994.
62
Cómo mejorar el control interno
(US$7,2 millones) anuales para evaluar su sistema de control interno en las
unidades, lo que representa el 1,27 por ciento de sus gastos anuales27 . Por otra
parte, Mibanco calcula que gasta aproximadamente US$128.000 anuales en
las auditorías internas, lo que representa aproximadamente el 3,8 por ciento
del total de costos operativos de la institución. La cantidad requerida para
mantener un sistema de control interno eficaz depende en parte de la escala, el
alcance y el estatus regulativo de una MFI, así como de los objetivos de sus
auditorías.
Los objetivos de las auditorías de una institución determinan la función
específica del departamento de auditoría interna y cómo se integra en las
operaciones. La función de auditoría interna del BRI tiene un enfoque
estrecho, el cual requiere simplemente que los auditores internos detecten las
áreas en las que los empleados no están cumpliendo las normas y los
procedimientos establecidos. Alternativamente, la función del departamento
de auditoría interna de Mibanco es más compleja: tiene la responsabilidad
adicional de detectar los posibles cambios de las normas que mejorarían la
eficiencia o la satisfacción de los clientes. Los auditores de Mibanco no sólo
informan a la gerencia sobre los problemas detectados durante el proceso de
auditoría interna, sino que también sugieren mejoras. Por ejemplo, si un
auditor nota que los oficiales de préstamos con ciclomotores administran
eficazmente carteras de préstamos significativamente mayores que los que no
tienen ciclomotores, el informe de la auditoría podría sugerir que la gerencia
considerara conceder préstamos a sus oficiales para que compraran un
ciclomotor. Además, los auditores de Mibanco consideran las visitas a los
clientes como componentes de lo que orienta la institución sobre los servicios
a los clientes. Si el auditor hace preguntas a los clientes que sugieran que está
preocupado por su satisfacción con los productos y servicios que han recibido,
es más probable que esos clientes den respuestas honestas y completas. La
habilidad del auditor para sugerirle mejoras a la gerencia refuerza aún más la
relación del departamento de auditoría interna con la satisfacción de los
clientes. Los Recuadros 10 y 11 describen el método de auditoría interna
seguido por el BRI y Mibanco respectivamente.
27
Cifras de septiembre de 1999.
63
Función del departamento de
auditoría interna
Los objetivos de las
auditorías de una
institución determinan la
función específica del
departamento de auditoría
interna y cómo se integra
en las operaciones.
La Red de MicroFinanzas con GTZ
Recuadro 10 : Estructura de la auditoría interna del BRI
El Bank Rakyat Indonesia (BRI) es un banco de propiedad estatal creado hace 100 años cuya misión tradic ional
es proporcionar servicios bancarios en las áreas rurales de Indonesia. El BRI es el mayor banco de Indonesia, y
su Unidad Desa −o sistema bancario local− es la principal proveedora mundial de importantes servicios de
microfinanzas. En diciembre de 1998, la Unidad Desa del BRI tenía una cartera de préstamos con más de 2,4
millones de préstamos valorados en US$585 millones, y 21,7 millones de clientes de ahorros cuyos depósitos
sobrepasan los US$2 mil millones.
El BRI cuenta con un sólido sistema de control interno para sus operaciones microfinancieras de préstamos, el
cual se basa en productos simples, sistemas transparentes y estandarizados e incentivos relacionados con el
rendimiento. Las unidades del BRI operan como pequeños centros de ganancias con no más de 11 empleados
en cada unidad. Los empleados están motivados por un sólido sistema de incentivos que estimulan la
responsabilidad individual. Las unidades utilizan procedimientos estándar y un sistema de contabilidad basado
en dinero efectivo, y el departamento de auditoría interna del BRI refuerza sus controles internos por medio de
evaluaciones regulares del sistema.
Con más de 3.700 unidades, el tamaño del BRI justifica su departamento de auditoría interna y su estructura
jerárquica. En el Recuadro 8 se destaca la jerarquía organizativa del BRI en noviembre de 1999. Además de
los niveles organizativos que aparecen en la tabla, el BRI tiene 357 puestos para ofrecer ciertos servicios a los
clientes pero que no pueden aceptar o administrar depósitos.
El jefe de auditoría interna dirige el departamento de auditoría interna del BRI, que a su vez responde al comité
de auditoría de la junta directiva. El comité de auditoría del BRI responde a la junta y es responsable de
supervisar la relación del BRI con las autoridades supervisoras. El jefe de auditoría interna crea un plan annual
para auditar todas las unidades cada 18 meses, el cual es revisado y aprobado por el comité de auditoría. A
través de esos 18 meses, equipos formados por cuatro o seis auditores realizan las auditorías de las operaciones
de cada sucursal, y dos auditores del equipo auditan cada unidad bajo la supervisión de la oficina regional. La
auditoría de cada sucursal demora de tres a cinco días.
De los 35.000 empleados del BRI, 496 trabajan en el área de auditoría interna. El departamento de auditoría
interna tiene un manual que documenta las normas y los procedimientos para realizar una auditoría, así como
guías de control que indican cómo deben hacerse los informes y clasificarse los documentos. El departamento
de auditoría interna del BRI realiza cuatro tipos diferentes de auditorías. El BRI realiza regularmente las tres
siguientes auditorías:
1) Auditoría de quejas – verifica si el BRI cumple con todas las leyes y regulaciones aplicables;
2) Auditoría financiera – garantiza que las cuentas y los informes sean exactos;
3) Auditoría administrativa – comprueba si los empleados cumplen con las normas y los procedimientos.
Si es necesario, el BRI realiza un cuarto tipo de auditoría:
4) Investigación especial de fraudes o de una mala conducta grave.
Además de trabajar con los auditores internos, el BRI cuenta con los peniliks (controladores internos), que
realizan auditorías en cada unidad durante tres o cuatro días una vez al mes. Los peniliks responden al gerente
del área, y cada uno se encarga de cuatro unidades a la vez. Aún más, los gerentes de las unidades emplean el
40 por ciento de su tiempo trabajando externamente y reuniéndose con los clientes de microempresas. Para
minimizar el riesgo de las pérdidas no previstas en los centros de ganancias, los gerentes de las unidades
concentran sus esfuerzos en visitar a los clientes que tienen préstamos grandes y que están atrasados en los
pagos de sus préstamos.
64
Cómo mejorar el control interno
Recuadro 11: Método de Mibanco para la auditoría interna de clientes
Mibanco emplea un método más amplio de control interno que el BRI. Además de garantizar la
efectividad de su sistema de control interno para proteger a la MFI de riesgos innecesarios, el
departamento de inspección interna de Mibanco también trabaja para mejorar la eficiencia y eficacia de las
MFI. Esta tarea adicional garantiza una atención adecuada y satisfactoria a los clientes y la evaluzación de
las ganancias y el impacto económico. Actualmente, Mibanco enfatiza esas funciones adicionales porque
es una nueva MFI aún en proceso de desarrollar sus sistemas, productos y procedimientos.
En mayo de 1998, Mibanco se convirtió en el primer banco de microfinanzas que existe en Perú. Para
transformarse de una NGO a una institución financiera regulada, la superintendencia peruana le exigió a
Mibanco que creara manuales operativos y que añadiera un departamento de inspecciones internas para
garantizar el establecimiento de controles que reduzcan los riesgos. La anterior NGO, Acción Comunitaria
del Perú (ACP), retuvo a un empleado que trabajaba en el control interno pero que no era un auditor
profesional. En su primer año de operaciones, Mibanco contrató a un jefe de auditoría interna para
establecer un departamento que se ocupara de esa área y supervisara a tres empleados, incluso al anterior
controlador interno de ACP.
Mibanco tiene 266 empleados que trabajan en 14 sucursales. A finales de diciembre de 1998, Mibanco
tenía 33.858 clientes que representaban una cartera de préstamos de más de US$12 millones y depósitos
de ahorro de más de US$8 millones. Durante su primer año de operaciones, de mayo a diciembre de 1998,
Mibanco mantuvo una cartera de préstamos de alta calidad que era rentable, con un índice de riesgo de
cartera de sólo el 0,8 por ciento y más de 90 días de atraso y un retorno ajustado de activos del 1,1 por
ciento.
El Departamento de Inspecciones Internas de Mibanco está formado por tres divisiones:
Auditoría interna – La división de auditoría interna es responsable de evaluar el control interno de las
entidades operativas, administrativas y financieras del banco.
Control interno – Al garantizar los niveles adecuados de valores y controles en todas las operaciones
bancarias, la división de control interno protege los activos del banco contra los gastos innecesarios, los
fraudes y la ineficiencia.
Auditoría de sistemas – La división de auditoría de sistemas garantiza que existan los mecanismos de
control apropiados dentro de los sistemas de computación e información para que estos funcionen
apropiadamente y estén protegidos.
El jefe de auditoría interna de Mibanco es responsable de supervisar todas las actividades de control de
estas tres divisiones, según lo requieren las autoridades reguladoras. El jefe de auditoría de Mibanco se
anticipa más en su función que el gerente de auditoría interna tradicional, que supervisa, inspecciona y
analiza las situaciones que surgen debido a defectos del sistema de control interno. Al contrario, el
departamento desempeña una función activa en la creación de medidas preventivas que minimizan los
riesgos sin sacrificar la eficencia operativa.
Después de implementar el nuevo sistema de inspecciones internas, Mibanco le informó a su personal la
importancia del control interno y le reafirmó que las auditorías internas se concentrarían en detectar las
áreas que necesitaban mejoras generales en lugar de detectar problemas y adjudicar culpas. Cuando le
presentan sus informes a la gerencia, los auditores de Mibanco no señalan a los causantes de los problemas
a no ser que hayan cometido algún fraude: simple mente describen lo sucedido y proponen soluciones.
(Continúa en la próxima página)
65
La Red de MicroFinanzas con GTZ
(Continuación del Recuadro 11)
Basándose en las prácticas bancarias tradicionales, la superintendencia peruana está exigiendo que
Mibanco audite el 100 por ciento de sus clientes anualmente. Ésa es una gran carga para una MFI con
la mayor parte de su cartera formada por préstamos a corto plazo. En 1998, el saldo promedio de los
préstamos en Mibanco era de US$358, y la mayoría de los plazos de sus préstamos eran de tres a
cuatro meses. Mibanco calcula que gasta aproximadamente US$128.000 anuales en auditorías
internas, lo que representa aproximadamente el 3,8 por ciento del total de sus costos operativos.
El jefe de auditoría interna de Mibanco divide el trabajo del Departamento de Inspecciones Internas
por sucursales, y cada auditor es responsible de cinco sucursales. Además de supervisar a los tres
auditores internos, el jefe de auditoría interna es responsable de dos de las 20 sucursales. Como
promedio, los auditores de Mibanco emplean 15 días al mes trabajando en las sucursales y en
reuniones con los clientes, y cinco días al mes escribiendo los informes en la oficina.
Cuando un auditor de Mibanco se reúne con un cliente en su empresa, considera que ésa es una visita
de servicio. El auditor le explica al cliente que el propósito de la visita es saber si ha recibido un
servicio de calidad y si su préstamo actual satisface sus necesidades. Gracias a ese método, el cliente
se siente cómodo y la discusión sobre sus negocios es más fácil. El auditor le hace al cliente las
preguntas usuales para tomar decisiones sobre los préstamos. Al visitar la empresa del cliente y
hacerle preguntas a éste, el auditor puede evaluar el inventario y el estado general de dicha empresa.
Cada mes, el jefe de auditoría interna hace un resumen de las conclusiones del Departamento de
Inspecciones Internas y le entrega sus recomendaciones a la gerencia. Además de sus
recomendaciones, la gerencia usualmente implementa de inmediato el 80 por ciento de los cambios
propuestos y hace un análisis más extenso del 20 por ciento restante. El jefe de auditoría interna
recopila las conclusiones y la respuesta de la gerencia y le entrega un informe trimestral a la junta
directiva y a la superintendencia.
En Bolivia, el departamento de auditoría interna de Caja Los Andes tiene una
función aún más amplia, e incluso supervisa la deserción de los clientes y
realiza investigaciones de mercado. Durante las visitas a los clientes, los
auditores internos recopilan información sobre la causa por la que estos no
amortizaron sus préstamos. Por ejemplo, la auditoría de 11 clientes de Santa
Cruz que no pagaron sus préstamos reveló las siguientes causas:
• Tres clientes se mudaron del área.
• Dos clientes se enfermaron.
• Las empresas de dos clientes fracasaron y un cliente informó que
había tenido pocas ventas.
• Un cliente prestó el dinero a otra persona (una violación del acuerdo
de préstamo) que no había amortizado los plazos.
• No se pudo descubrir las causas de dos de los clientes.
El auditor interno hace un resumen de sus conclusiones y se lo presenta a la
junta con copias para la gerencia, que usa esa información para mejorar el
producto de préstamo y su metodología. Además, los auditores internos de
66
Cómo mejorar el control interno
Caja Los Andes frecuentemente aprovechan la reunión con los clientes para
hacer una investigación de mercado. Por ejemplo, durante visitas recientes a
clientes de préstamos activos, los auditores internos hicieron una encuesta
para evaluar el interés de los clientes en préstamos para comprar casas y si
podían hacer los pagos.
Independientemente del instrumento de evaluación que escoja una MFI, es
importante recordar que el control interno y la gestión de riesgos son procesos
dinámicos. Las MFI deberán institucionalizar el proceso de control interno
mediante el uso continuo de esos instrumentos. Cuando se está evaluando la
efectividad del sistema de control interno, con frecuencia se descubren riesgos
que no se habían detectado antes. En esos casos, la gerencia regresa al paso
inicial de evaluación del riesgo y detecta e implementa nuevas medidas de
control interno.
4.3 Cómo responder a los problemas de los
controles
Mientras realizan una auditoría, los auditores internos buscan, e
inevitablemente detectan, los problemas relacionados con el control, como la
violación de los controles de riesgos y las exposiciones a los riesgos restantes.
Otros empleados, o la gerencia, también pueden detectar los problemas de los
controles durante las operaciones normales. Independientemente de cómo se
manifieste un riesgo, la gerencia tiene que actuar rápidamente para saber cuá1
es la naturaleza y la extensión del riesgo incontrolado y para reducir la
posibilidad de un impacto negativo. Si una MFI tiene un auditor interno o un
departamento de auditoría interna, la gerencia emplea esos recursos para
realizar una investigación especial, según se ha descrito previamente en este
capítulo. Sin embargo, la gerencia tiene la responsabilidad de implementar
los controles adicionales que sean necesarios para proteger a la institución
contra ese riesgo en el futuro.
Las violaciones de los controles son incidentes en los que los clientes o
empleados no cumplen con las normas y los procedimientos de las MFI.
Cuando las normas y los procedimientos están escritos y se comunican con
claridad, la gerencia puede responder a las violaciones de los controles. Las
MFI deberán sancionar o penalizar a los empleados que violan
intencionadamente las normas y los procedimientos conocidos, y la severidad
de la sanción será de acuerdo a la ofensa. Para prevenir las violaciones de los
controles, algunas MFI previenen a sus empleados sobre las consecuencias de
sus acciones y les explican las sanciones y los castigos para cada tipo de
violación. Para que esas advertencias sean eficaces, las MFI tienen que estar
dispuestas a imponerles sanciones a sus empleados y despedir a los que
encuentren culpables de fraude. Sin embargo, las MFI deberán considerar el
uso de refuerzos positivos (“zanahorias”), así como la amenaza de
consecuencias negativas (“varas”) para estimular el buen comportamiento.
Por ejemplo, la gerencia podría recompensar a los empleados que detectan a
tiempo posibles problemas. La gerencia deberá ser cuidadosa al crear sus
mecanismos de recompensas y castigos y garantizar una atmósfera o cultura
67
Cómo responder a las
violaciones de los controles
Las MFI deberán
sancionar o penalizar a
los empleados que violan
intencionadamente las
normas y los
procedimientos
conocidos, y la severidad
de la sanción será de
acuerdo a la ofensa.
La Red de MicroFinanzas con GTZ
interna de apoyo. En el Recuadro 12 se describe el método del BRI para
manejar las violaciones de los controles.
Recuadro 12: Cómo manejar las violaciones de los controles en el BRI
El BRI ofrece a sus empleados una combinación de “zanahorias” y
“varas” para estimular un comportamiento apropiado. El banco les
ofrece a sus empleados incentivos monetarios y refuerza las
acciones correctas al entregarle a cada empleado una lista de las 13
infracciones más comunes y las sanciones económicas y
disciplinarias pertinentes, las cuales son aplicadas a todos por igual.
Por ejemplo, el BRI tiene una estricta norma que prohibe que los
empleados cobren a los clientes los pagos de los préstamos a no ser
que estén presentes otros dos empleados y que el cliente haya dado
su permiso por escrito. El BRI despide a los empleados que violen
esa norma, incluso si el oficial de préstamos cobra el pago del
préstamo y le entrega la cantidad completa a la institución. El BRI
opina que su lista de sanciones es más efectiva para prevenir los
aspectos de los controles de las violaciones de cada empleado.
Si existen muchas
violaciones de los
controles, la
institución deberá
evaluar las razones
por las que los
empleados no están
siguiendo una norma
o un procedimiento
específico.
Cómo controlar los
riesgos incontrolados
Sin embargo, las instituciones de microfinanzas deberán ser cuidadosas para
garantizar que los controles tengan sentido en el nivel operativo. Si existen
muchas violaciones de los controles, la institución deberá evaluar las razones
por las que los empleados no están siguiendo una norma o un procedimiento
específico. Eso podría ocurrir porque los empleados no entienden la norma o
el procedimiento o porque no se los han comunicado adecuadamente. En esos
casos, las MFI deberán asumir la responsabilidad de supervisar a sus
empleados y esforzarse para clarificar o comunicar mejor lo que esperan de
ellos. Otra razón por la que muchos empleados no están siguiendo una norma
o un procedimiento es por el impacto que esa medida puede tener en los
clientes. Por ejemplo, es posible que una institución de microfinanzas exija
que los prestatarios firmen un acuerdo de préstamo. Los oficiales de
préstamos podrían haberles concedido préstamos a prestatarios analfabetos sin
un contrato firmado. Después de descubrir una excepción lógica a una norma
o a un procedimiento como éste, la institución de microfinanzas puede hacer
futuros ajustes o permitir la excepción en el futuro. En ese caso, la MFI
podría sugerir que el prestatario analfabeto pida a una tercera persona, en la
que confíe, que le lea las condiciones del acuerdo, y que el prestatario pusiera
la huella de su pulgar en lugar de su firma.
Ocasionalmente, las MFI descubren riesgos nuevos o previamente
incontrolados que requieren una evaluación de riesgo y normas,
procedimientos o controles distintos para evitar futuras pérdidas. Es más
probable que las MFI detecten los riesgos incontrolados después de
implementar un nuevo producto o sistema. Algunas veces, las MFI descubren
esos riesgos después de un incidente de fraude o de pérdida financiera. Otras
veces, empleados perspicaces detectan las exposiciones a los riesgos
incontrolados. En ambos casos, el personal operativo deberá comunicarle
68
Cómo mejorar el control interno
esos riesgos a la gerencia principal, lo que inicia el siguiente ciclo del círculo
informativo de la gestión de riesgos. Para garantizar que los nuevos controles
reduzcan eficazmente la exposición a un riesgo sin que eso signifique un costo
o una carga indebida para la sucursal, la gerencia evalúa el riesgo y consulta
con el personal operativo del área que necesita control. Los nuevos controles
internos pueden incluir capacitación adicional para el personal de la sucursal o
la implementación de una nueva norma o un nuevo procedimiento. En el
Recuadro 13 se muestra un ejemplo de cambios de procedimientos y normas
debido a la detección del riesgo de fraudes incontrolados en una NGO.
Recuadro 13: Cambios de procedimientos y normas para reducir el
fraude en Malí
Una evaluación interna en una NGO de microfinanzas en Mali que
usa una metodología de préstamos de grupo detectó varias
discrepancias entre la cantidad de los fondos que los grupos
aseguraban que habían depositado en el banco y la cantidad anotada
en sus cuentas. Investigaciones posteriores detectaron que los
individuos que trasladaron los fondos desde la aldea hasta el banco
estaban embolsillándose algunos de esos fondos. Para reducir el
riesgo de pérdidas financieras, la NGO implementó un nuevo
procedimiento que establecía que la persona que trasladaba los
fondos anotara la cantidad dos veces: primero, en un registro antes
de partir de la aldea, y que después recogiera el recibo que le
entregaría el banco cuando depositara esos fondos. Para los
individuos analfabetos, la NGO ahora exige que el miembro del
grupo que traslada los fondos le informe verbalmente a las
autoridades de la aldea. Además, la NGO agregó una norma
adicional que requiere que la persona que traslade los fondos sea un
miembro del grupo, lo que evita que los grupos formados por
mujeres le entreguen los fondos a los hombres de la aldea.
Durante el proceso de evaluación del sistema de controles internos, las MFI
detectan los riesgos que no se han controlado previamente. Los resultados de
la evaluación del control interno proporcionan un enlace circular desde la
última etapa del circuito informativo de la gestión de riesgos hasta la primera
etapa, desde la evaluación hasta la identificación y la evaluación de los
riesgos. La gerencia comienza un nuevo ciclo revisando las conclusiones y
recomendaciones de la evaluación del control interno y respondiendo a los
problemas de control. El circuito informativo de la gestión de riesgos
continúa su segundo ciclo cuando la gerencia supervisa la implementación de
nuevos controles internos y garantiza que sean evaluados en la siguiente
auditoría interna. Sin embargo, la siguiente evaluación no se concentrará
solamente en los nuevos controles internos, sino que incorporará en futuras
evaluaciones las revisiones de la gerencia relacionadas con la evaluación de
todos los controles internos.
69
La Red de MicroFinanzas con GTZ
70
Cómo mejorar el control interno
5. CONCLUSIONES Y
RECOMENDACIONES
A medida que más instituciones de microfinanzas crecen y se convierten en
instituciones financieras formales, los sistemas de control interno se hacen
más necesarios. Aunque cada MFI tiene un perfil de riesgo y una estructura
operativa exclusivos que determinan cuáles son los controles apropiados, este
capítulo plantea las conclusiones y recomendaciones generales que pueden ser
aplicadas en todo el sector de microfinanzas.
5.1 Conclusiones
La investigación que condujo a la creación de esta guía arrojó las siguientes
conclusiones, que pueden ser aplicadas a la industria de las microfinanzas:
Las MFI deben vincular el control interno con la gestión de riesgos. En el
pasado, las organizaciones consideraban el control interno como un
componente adicional e independiente de las operaciones, y frecuentemente lo
confundían con una auditoría interna. La gerencia consideraba el control
interno como un instrumento para descubrir los errores y los fraudes después
que ocurrieran, en lugar de anticiparse a los problemas para prevenir pérdidas
financieras. El marco de trabajo de la gestión de riesgo establece un método
de control interno que es superior porque está integrado en todos los niveles
de las MFI. El circuito informativo de la gestión de riesgo hace que la junta
directiva y la gerencia principal participen en la detección de los riesgos y en
el proceso de evaluación, así como en la creación de normas operativas,
procedimientos y sistemas sólidos. Además, los mecanismos de control
interno prueban y evalúan la capacidad de las MFI para reducir los riesgos.
La implementación y reformulación de normas, procedimientos y sistemas
hacen que el personal de operaciones se integre en el proceso de control
interno y, por tanto, que genere información sobre la capacidad de las MFI
para manejar los riesgos sin causar dificultades operativas o problemas con el
servicio a los clientes. La junta directiva y la gerencia principal reciben los
resultados de la evaluación y responden según lo requerido, por lo que se
mantiene la evaluación continua de los riesgos y el proceso para la
implementación de controles.
Las MFI carecen de información sobre los fraudes. El método de gestión
de riesgos para el control interno es holístico porque abarca todos los riesgos
principales que enfrenta una MFI, como el de crédito, liquidez, tasas de
interés, transacciones y fraude. La industria de las microfinanzas ha sido muy
eficiente en crear y documentar los materiales para la mejor práctica de
71
En las MFI, la auditoría
interna evalúa su
sistema de control
interno, que está
compuesto por normas
y procedimientos
diseñados para manejar
los riesgos.
Aunque existen muchos
materiales sobre las
mejores prácticas de las
microfinanzas que tratan
sobre la administración de
los riesgos de crédito,
liquidez y otros, se ha
escrito muy poco sobre la
prevención de los fraudes.
La Red de MicroFinanzas con GTZ
reducción del riesgo de crédito y de administración de una institución de
microfinanzas. Microfinance Handbook: An Institutional and Financial
Perspectiva, de Joanna Ledgerwood y Banking Services for the Poor:
Managing for Financial Success, de Robert Christen son libros notables por
las pautas que ofrecen para la exitosa administración de una MFI. Éstas y
otras publicaciones exponen eficazmente cómo reducir el riesgo de crédito,
así como los principios para una sólida administración de la liquidez y para el
establecimiento apropiado de las tasas de interés. Muchas MFI han usado
estos instrumentos para aprovechar sus propios conocimientos y experiencias,
y han desarrollado con éxito estrategias de microfinanzas28 . Sin embargo, la
información actual para mejores prácticas no aporta las formas de reducir el
riesgo de fraude en una institución de microfinanzas. Los directores gerentes
de las MFI han estado reacios a hablar sobre los casos de fraude en su MFI y,
por tanto, hasta la fecha se ha escrito muy poco acerca de la prevención del
fraude.
La falta de discusión
sobre el fraude ha
impedido que las MFI
desarrollen mecanismos
de controles internos
que sean eficaces en
reducir el riesgo del
fraude.
Las microfinanzas
tienen que aprender
más sobre la reducción
de los riesgos asociados
con la movilización de
ahorros.
En general, las MFI tienen controles limitados para protegerse contra el
fraude. La falta de discusión sobre el fraude en las MFI le ha restado
importancia al fraude y ha impedido que las MFI creen sistemas efectivos de
control interno para controlar el riesgo de fraude. Además, algunas personas
creen que la naturaleza benevolente de las instituciones que se dedican a las
microfinanzas y constituyen un bien social, las exime de cometer fraudes.
Desafortunadamente, la experiencia muestra cada vez más que ése no es el
caso. Como el fraude puede ocurrir en cada nivel de las operaciones, el riesgo
de fraude aumenta a medida que las MFI se expanden y están más
descentralizadas. Los directores gerentes y los miembros de la junta deben
aceptar la realidad de que existe el fraude y enfrentar de antemano ese
problema en su institución.
La industria necesita saber más sobre los controles de las operaciones de
ahorros. Esta publicación presenta muchos de los controles internos que las
MFI usan actualmente para reducir los riesgos. Sin embargo, la mayoría de
las MFI siguen siendo instituciones dedicadas sólo a los préstamos. Cuanto
más MFI movilicen los ahorros, sus experiencias ofrecerán más lecciones
sobre cómo mitigar los riesgos asociados con la movilización y
administración de los ahorros de los clientes. Además, la industria de las
microfinanzas debe esforzarse para aprender de las cooperativas de crédito,
las cuales tienen un largo historial en la movilización de pequeños depósitos
de ahorros. Aunque las cooperativas de crédito son únicas por ser exclusivas
para sus miembros, no hay duda que han aprendido lecciones sobre la gestión
del riesgo y el control interno que podrían ser aprovechadas por otros tipos de
MFI.
5.2 Recomendaciones
Las siguientes recomendaciones destacan la función que las MFI, las agencias
de asistencia técnica, los donantes, las redes de profesionales y los
28
En la sección Bibliografía y Lectura Sugeridas que aparece al final de este
documento se ofrece una lista de temas de lectura relacionados con el control interno.
72
Cómo mejorar el control interno
reguladores pueden desempeñar para mejorar el control interno de las
instituciones de microfinazas. El orden de discusión de estas funciones refleja
la participación relativa de los diferentes interesados en el desarrollo de
controles internos eficaces y en su habilidad para detectar oportunamente los
problemas de esos controles. Los reguladores desempeñan el papel menos
importante en el sistema de control interno de una MFI.
Como
tradicionalmente inspeccionan las instituciones sólo una vez al año, su
evaluación de las operaciones internas no es profunda. Por tanto, las MFI
reguladas deben considerar las inspecciones de los supervisores y los informes
regulativos como la última fuente para la detección de riesgos y de
sugerencias para mejores controles.
Las MFI reguladas deben
considerar las inspecciones
de los supervisores y los
informes regulativos como
la última fuente para la
detección de riesgos y de
sugerencias para mejores
controles.
Experiencias de las MFI. Las MFI necesitan estar más dispuestas a hablar del
fraude, a aprender de sus propias experiencias y de las de otras MFI. Todo el
campo de las microfinanzas se beneficiaría si más MFI implementaran
mejores controles internos y compartieran sus experiencias. Por ejemplo, el
crecimiento de los préstamos individuales en las MFI demuestra la capacidad
del sector para encontrar y compartir métodos innovadores que reduzcan los
riesgos. Además la industria de las microfinanzas atraerá a más inversionistas
privados sólo cuando las MFI demuestren su capacidad para reducir todas las
posibilidades de riesgo. Las siguientes son recomendaciones específicas para
que las MFI mejoren sus sistemas de control interno:
Institucionalizar el proceso de gestión de riesgos. Frecuentemente, la
gerencia de las instituciones de microfinanzas considera que el control interno
y las auditorías internas son funciones periféricas a las operaciones, y sólo se
concentran en su habilidad para detectar errores o fechorías pasadas. El
método de gestión de riesgos sugiere una mayor integración del control
interno, y enfatiza su capacidad para prevenir las pérdidas y estimular la
eficiencia. Para ser efectivas, las MFI tienen que institucionalizar los
conceptos de la gestión de riesgos en la cultura y en el ambiente de su
organización. Para superar las percepciones negativas de sus empleados sobre
el control interno y la auditoría interna, la junta directiva y la gerencia deben
desempeñar un papel activo y destacar los resultados positivos que se pueden
lograr si se aplican de forma eficaz.
Garantizar que la junta directiva participe en el control interno. Las MFI
que se concentran en el control interno con frecuencia transfieren esa
responsabilidad a la gerencia. Por ejemplo, muchas MFI establecen que su
departamento de auditoría interna sólo debe responder a la gerencia superior y
no directamente a la junta directiva. Sin un nivel suficiente de independencia,
los auditores internos no pueden realizar una revisión objetiva de todas las
operaciones de una MFI. Si el departamento de auditoría interna sólo
responde a la gerencia, la junta directiva de las MFI quizás no reciba una
evaluación exhaustiva de los controles internos que vaya más allá de las
operaciones de las sucursales, o quizás reciban información adaptada a los
intereses de la gerencia. No obstante, no todos los departamentos de audit oría
interna tienen capacidad profesional para responder directamente a la junta
directiva y quizás necesiten que la gerencia principal consolide los informes y
presente las conclusiones a la junta. No obstante, para que el proceso de
73
Se debe integrar el
control interno en las
operaciones por medio
de un méto do de gestión
de riesgos.
La participación activa
de los miembros de la
junta aumenta la
eficacia de las
auditorías internas.
La Red de MicroFinanzas con GTZ
control interno sea efectivo, los miembros de la junta directiva deben
desempeñar un papel activo en la revisión de los informes sobre el control
interno y garantizar que la gerencia atienda los asuntos de control de forma
apropiada y oportuna.
Las visitas a los
clientes constituyen
una parte esencial de
las auditorías internas
Las MFI pueden beneficiarse
recurriendo a expertos
externos que las ayuden a
establecer y mejorar su
sistema de control interno.
Los donantes deben
exigir a las MFI que
establezcan algún tipo de
mecanismo de control
interno que sea
apropiado al nivel de
desarrollo de esas
instituciones.
Incorporar las visitas a los clientes en el proceso de evaluación. Al
verificar la eficacia de los controles internos, todas las MFI deben incorporar
las visitas a los clientes en el proceso de evaluación. Aunque las auditorías
convencionales pueden descubrir muchos errores en el sistema, con frecuencia
fallan en detectar el fraude. Si visitan a sus clientes, las MFI pueden
cerciorarse de que las anotaciones en los libros reflejan la realidad, con lo cual
disminuye la posibilidad y el impacto de los fraudes y la institución protege su
reputación y bienestar financiero. Mientras mayor sea el porcentaje de
clientes que visite una MFI, menor será su riesgo de pérdidas financieras
debido a préstamos fantasmas, sobornos o colusiones. Idealmente, las MFI
deben designar a otra persona, además del oficial de préstamos, para que
visite a la mayoría de sus clientes al menos una vez al año.
Asistencia técnica. Las MFI pueden beneficiarse recurriendo a expertos
externos que las ayuden a establecer y mejorar su sistema de control interno.
Con frecuencia es más fácil para una tercera persona imparcial identificar las
deficiencias en un sistema de control interno a que el personal evalúe
objetivamente su eficacia. Por esta razón, el BRI y otras MFI han contratado
a firmas profesionales de auditoría para que realicen una evaluación inicial de
su sistema de control interno y establezcan las normas de auditoría interna.
La evaluación del control interno debe determinar cuáles son los controles
apropiados y cuál es el sistema que debe implementar en el futuro el personal
de operaciones o de auditoría de la MFI.
Papel del donante . Los donantes deben exigir a las MFI que establezcan
algún tipo de mecanismo de control interno que sea apropiado al nivel de
desarrollo de esas instituciones, según lo indicado en el Capítulo 4. Los
donantes deben procurar que las MFI creen un manual de operaciones y
realicen visitas a los clientes como parte de sus operaciones normales. Si
aportan los fondos para la evaluación inicial de los riesgos y la
implementación de los controles internos, los donantes pueden facilitar el
desarrollo de mecanismos del control interno en las MFI, pero deben evitar
que las instituciones dependan de ellos para un apoyo operativo continuo. Por
ejemplo, los donantes pueden ofrecer su apoyo para la creación inicial de los
manuales de control operativo con la condición que las MFI se comprometan
a seguirlos desarrollando y actualizando. Además, los donantes pueden
apoyar a las NGO de microfinanzas en sus esfuerzos para probar nuevas
formas de reducir antiguos riesgos con nuevos productos, como los
microseguros, o con instrumentos de control operativo, como el software de
auditoría interna. Aun más, los donantes deben disuadir a las MFI de
depender demasiado de las auditorías de los donantes para detectar asuntos
relacionados con el control, ya que éstas, como otras auditorías externas,
usualmente se realizan con poca frecuencia y carecen de la profundidad de
una meticulosa auditoría interna.
74
Cómo mejorar el control interno
Redes de profesionales. Las redes de los profesionales de microfinanzas
pueden promover y estimular más discusiones acerca de cómo mejorar el
control interno. Las redes pueden facilitar los acuerdos entre profesionales
sobre las normas o principios de un control interno eficaz, y abogar porque se
implementen en toda el área de influencia de las MFI, o sea, en el país o la
región donde éstas operan. Las redes pueden supervisar la implementación de
mejores controles internos, y posiblemente crear un proceso de certificación
por el que las MFI fueran reconocidas debido a la calidad de su gestión de
riesgos.
Estos tipos de normas, principios y certificaciones serían
especialmente útiles para cimentar la confianza de las personas que ahorran y
de los inversionistas en los países donde las autoridades regulativas no tienen
una buena reputación por la eficacia de su supervisión.
Requisitos regulativos. Los reguladores deben familiarizarse con las
microfinanzas y posiblemente ajustar sus requisitos para adaptarlos a la
naturaleza de las operaciones de las microfinanzas. Es razonable que los
reguladores exijan que las MFI tengan al menos un auditor interno dedicado a
esa tarea o, de lo contrario, a un gerente de riesgos que supervise la eficacia
de su sistema de control interno. Sin embargo, una auditoría anual de todos
sus clientes de préstamos es una carga mucho mayor para una institución de
microfinanzas que para una institución financiera tradicional, ya que la cartera
de microfinanzas está formada por muchos préstamos pequeños a corto plazo.
Los reguladores le deben proporcionar una clara orientación a las nuevas
instituciones de microfinanzas acerca de cómo cumplir con los requisitos de
control interno, y concederles un tiempo razonable para que implementen
estos cambios. Además, los reguladores deben compilar y usar datos
históricos y otros instrumentos para evaluar la solidez de las instituciones de
microfinanzas.
La prueba final que demuestre la eficacia del sistema de control interno de
una MFI será el tiempo y el interés de los inversio nistas.
Desafortunadamente, algunas MFI sufrirán serias pérdidas antes de descubrir
las deficiencias de su sistema de control interno. Las MFI que estén muy
satisfechas de sí mismas al suponer que lo que funciona bien hoy también
funcionará bien mañana estarán más expuestas al riesgo de pérdidas
financieras imprevistas. Las MFI que apliquen anticipadamente los principios
de la gestión de riesgo e implementen un circuito de información efectivo
podrán detectar y resolver los riesgos y pasar la prueba del tiempo. Las MFI
que demuestren su capacidad para manejar y reducir los riesgos tendrán más
posibilidades de reportar ganancias continuas, que es el objetivo principal de
los inversionistas privados. Además, las MFI que implementen sistemas
efectivos de control interno que ayuden en el proceso de gestión de riesgo
serán las más eficientes en cumplir con su misión social de facilitar servicios
financieros por largo tiempo a los sectores de bajos ingresos. Aun más, las
MFI que movilicen los ahorros de sus clientes pueden aplicar estrategias de
gestión de riesgos para garantizar la protección de los bienes de sus clientes,
que es la preocupación principal de los reguladores financieros. La falta de
controles internos eficaces es uno de los impedimentos que aún existen para el
desarrollo de un sector de microfinanzas que pueda prevalecer; las MFI, los
proveedores de asistencia técnica, los donantes, la red de profesionales y los
reguladores, todos tienen una función para superar ese obstáculo.
75
Las redes pueden
facilitar los acuerdos
entre profesionales
sobre las normas o
principios de un control
interno eficaz, y abogar
porque se implementen
en toda el área de
influencia de las MFI.
Es razonable que los
reguladores exijan
que las MFI tengan al
menos un auditor
interno dedicado a esa
tarea o, de lo
contrario, a un
gerente de riesgos que
supervise la eficacia
de su sistema de
control interno.
Las MFI que demuestren
su capacidad para manejar
y reducir los riesgos
tendrán más posibilidades
de reportar ganancias
continuas, que es el
objetivo principal de los
inversionistas privados.
Además, las MFI que
implementen sistemas
eficaces de control interno,
que ayuden en el proceso
de gestión de riesgo, serán
las más eficientes en
cumplir con su misión
social de facilitar servicios
financieros por largo
tiempo a los sectores de
bajos ingresos.
La Red de MicroFinanzas con GTZ
76
Cómo mejorar el control interno
BIBLIOGRAFÍA Y LECTURA SUGERIDA
Bald, Joachim. Enero del 2000. Liquidity Management: A Toolkit for Microfinance Institutions. Bankacademie. Deutsche
Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Sitio Web:
www.gtz.de.
Comité Basle de Supervisión Bancaria. Enero de 1998. Framework for the Evaluation of Internal Control Systems. Banco
para Acuerdos Internacionales. Transferido de www.bis.org/publ
Berenbach, Shari y Craig Churchill. 1997. Regulation and Supervision of Microfinance Institutions: Experience from
Latin America, Asia and Africa. Trabajo esporádico de investigación #1. MicroFinance Network, 733 15th St. NW, Suite
700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web:
www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY
10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web www.pactpub.com.
Bruce, Robert. Octubre de 1996. “Banking on a disaster.” CA Magazine (Escocia), v100, n1083.
Campion, Anita y Cheryl Frankiewicz. 1999. Guidelines for the Effective Governance of Microfinance Institutions.
Trabajo esporádico de investigación #3. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005.
(202) 347-2953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn.
Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222,
fax (212) 692-9748, e-mail [email protected]. Sitio Web www.pactpub.com.
Campion, Anita y Victoria White. 1999. Institutional Metamorphosis: Transformation of Microfinance NGOs into
Regulated Financial Institutions. Trabajo esporádico de investigación #4. MicroFinance Network, 733 15th St. NW, Suite
700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web:
www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY
10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web www.pactpub.com.
Carpenter, Janney y Lynn Pikholz. 2000. A Risk Management Framework for Microfinance Institutions. Deutsche
Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Sitio Web:
www.gtz.de.
Christen, Robert Peck. Febrero de 1997. Banking Services for the Poor. ACCION International, Publications Department,
733 15th St. NW Washington, D.C. 20005. Teléfono (202) 393-5113, fax (202) 393-5115. Sitio Web: www.accion.org.
Christen, Robert Peck, Elizabeth Rhyne y Robert C. Vogel. Septiembre de 1994. Maximizing the Outreach of
Microenterprise Finance: The Emerging Lessons of Successful Programs. Evaluación de Programas y Operaciones de
USAID. Informe No. 10. IMCC, Washington Operations, 2101 Wilson Blvd., Suite 900, Arlington, VA 22201.
Churchill, Craig F. 1999. Client-Focused Lending: The Art of Individual Lending. Calmeadow, 365 Bay Street, Suite 600,
Toronto, ON M5H 2V1, Canadá. Teléfono (416) 362-9670, fax (416) 362-0769, e-mail [email protected]. Sitio
Web: www.calmeadow.com. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY
10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com.
Churchill, Craig F. May 1997. Managing Growth: The Organizational Architecture of Microfinance Institutions. Proyecto
de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Transferido de
www.dai.com. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono
(212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com.
77
La Red de MicroFinanzas con GTZ
Churchill, Craig F. (Ed.) 1998. Moving Microfinance Forward: Ownership, Competition and Control of Microfinance
Institutions. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 3472959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777
United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail
[email protected]. Sitio Web: www.pactpub.com.
Churchill, Craig F. (Ed.) 1997. Regulation and Supervision of Microfinance Institutions: Case Studies. Trabajo
esporádico de investigación #2. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 3472953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por
PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 6929748, e-mail [email protected]. Sitio Web: www.pactpub.com.
Domis, Olaf de Senerpont. 28 de octubre, 1997. “OCC preaches separation of desk duties.” American Banker, v162,
n208.
Doyle, Karen. Junio de 1998. Microfinance in the Wake of Conflict: Challenges and Opportunities. Proyecto de Mejores
Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Transferido de
www.dai.com. Copia impresa distribuida por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY
10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com.
External Audits of Microfinance Institutions: A Handbook. Marzo 1999. Serie No. 3 de Instrumentos Técnicos. Grupo
Asesor de Ayuda a los Más Pobres (CGAP), 1818 H St. NW, Washington, D.C. 20433. Distribuido por PACT
Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, email [email protected]. Sitio Web: www.pactpub.com.
Furash, Edward E. Marzo de 1998. “Auditing risk management.” The Journal of Lending and Credit Risk Management.
Robert Morris Associates, One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398.
Furash, Edward E. 1994. “Think risk .” The Journal of Lending and Credit Risk Management. Robert Morris Associates,
One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398.
Hannig, Alfred y Sylvia Wisniwski, (Eds.) 1999. Challenges of Microsavings Mobilization – Concepts and Views from the
Field. Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania.
Internet: www.gtz.de.
Ledgerwood, Joanna. 1999. Microfinance Handbook: An Institutional and Financial Perspective. La Banca Continúa
Vigente para las Personas de Bajos Recursos, World Bank, 1818 H St., Washington D.C. 20433. Teléfono (202) 4771234, fax (202) 477-6391, e-mail [email protected]. Sitio Web: www.worldbank.org.
MicroBanking Bulletin. Julio de 1998, No. 2. Calmeadow, 733 15th St. NW, Suite 700, Washington, D.C. 20005. Tel.
(202)347-0039, fax (202)347-0078, e-mail: [email protected]. La publicación puede ser transferida del
sitio Web de Calmeadow, http://www.calmeadow.com, y está disponible una copia impresa distribuida por Pact
Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, email [email protected]. Sitio Web: www.pactpub.com.
Nag, Ratan Kumar, David S. Gibbons, y Cashpor Inc.-Grameen Bank/Trust. Febrero de 1998. Draft Training Manual on
Internal and External Audits. Manuales de superación administrativa: Serie básica 6. Producido por CTS (Malaysia) Sdn
Bhd, 6 Lorong Permata 4/1, Taman Permata (Lobak) Seremban 70200 Malaysia, fax (606)764-2307 ó e-mail
[email protected] .
Nagarajan, Geetha. April 1998. Microfinance in the Wake of Natural Disaster: Opportunities and Challenges. Proyecto de
Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Trasferido de
www.dai.com. Copia impresa distribuida por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY
10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com.
78
Cómo mejorar el control interno
Phillips, Susan. Febrero de 1996. “The Federal Reserve’s approach to risk management.” The Journal of Lending and
Credit Risk Management. Robert Morris Associates (RMA), One Liberty Place, Suite 2300, 1650 Market Street,
Philadelphia, PA 19103-7398.
Richardson, David C. Febrero del 2000. “Unorthodox Microfinance: The Seven Doctrines of Success,” MicroBanking
Bulletin, 733 15th St. NW, Suite 700, Washington, D.C. 20005. Teléfono (202) 347-0039, fax (202) 347-0078. Sitio Web
www.calmeadow.com.
Sawyer, Lawrence B. 1996. Sawyer’s Internal Auditing: The Practice of Modern Internal Auditing, 4th ed. del Instituto
para Auditores Internos, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fa x
(407) 831-5171.
Simmons, Mark R. Diciembre de 1997. “COSO based auditing.” Internal Auditor, v54, n6. Instituto para Auditores
Internos, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fax (407) 831-5171.
Southworth, Press y Mritunjay Singh. Noviembre de 1995. “It’s time to revisit internal control.” USBanker, v105, n11.
Faulkner and Gray Inc.
Standards for the Professional Practice of Internal Auditing. 1998. Instituto para Auditores Internacionales, 249 Maitland
Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fax (407) 831-5171. ISBN 0-89413-400-0
Staschen, Stefan. Agost de 1999. Regulation and Supervision of Microfinance Institutions: State of Knowledge. Deutsche
Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Internet:
www.gtz.de.
Talmor, Sharona. Febrero de 1998. “Regulators unite on risk: the Basle Committee on Banking Supervision, which
includes members from 12 countries, has formulated a framework for banks’ internal control systems.” The Banker, v148,
n864. FT Business Enterprises Ltd. (UK)
Vogel, Robert C., Arelis Gomez y Thomas Fitzgerald, IMCC. Febrero de 1999. Microfinance Regulation and Supervision
Concept Paper. Proyecto de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI)
Bethesda, MD. Borrador de trabajo transferido de www.dai.com.
Waterfield, Charles y Nick Ransing. Febrero de 1998. Handbook for Management Information Systems for Microfinance
Institutions. Serie 1 de Instrumentos Técnicos. Grupo Consultivo de Ayuda a los Más Pobres (CGAP), 1818 H St. NW,
Washington, D.C. 20433. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017.
Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com.
Williams, Jennifer J., Carol P. Clark y W. Jeff Clark. Otoño de 1995. “An update on EDP auditing in banking.” Internal
Auditing, v11, n2.
79