CÓMO MEJORAR EL CONTROL INTERNO Guía práctica para las Instituciones de Microfinanzas Anita Campion 2000 La Red de MicroFinanzas con GTZ Guía técnica No. 1 Anita Campion es la directora de la Red de MicroFinanzas, una asociación global para las instituciones de microfinanzas avanzadas. La Sra. Campion cuenta con más de diez años de experiencia, tanto formal como informal, en finanzas. Antes de ocupar su cargo actual, la Sra. Campion permaneció tres años en Mali como directora del Programa de Desarrollo Empresarial de los Cuerpos de Paz supervisando el trabajo de 30 agentes que proporcionaban asistencia técnica a las instituciones de microfinanzas y a los empresarios que eran clientes de las mismas. La Sra. Campion también trabajó como especialista de pensiones y como principal consejera de finanzas para instituciones formales de finanzas en los Estados Unidos. Cómo mejorar el control interno CONTENIDO LISTA DE ACRÓNIMOS ........................................................................................................................................................... v RECONOCIMIENTOS .............................................................................................................................................................vii PREFACIO ....................................................................................................................................................................................ix 1. INTRODUCCIÓN AL CONTROL INTERNO................................................................................................................1 1.1 ¿QUÉ ES EL CONTROL INTERNO?......................................................................................................................................... 2 1.2 PERSPECTIVA GENERAL DEL DOCUMENTO......................................................................................................................... 3 2. MÉTODO DE LA GESTIÓN DE RIESGOS PARA EL CONTROL INTERNO ..................................................5 2.1 CIRCUITO INFORMATIVO PARA LA GESTIÓN DE RIESGOS ................................................................................................. 5 2.2 RIESGOS COMUNES DE LAS MFI.......................................................................................................................................... 9 2.3 ELEMENTOS DE UNA GEST IÓN DE RIESGOS EFICAZ......................................................................................................... 10 2.3.1 Gestión de riesgos dentro de la metodología.........................................................................................................11 2.3.2 Medio propicio............................................................................................................................................................12 2.3.3 Transparencia.............................................................................................................................................................13 2.3.4 Simplicidad..................................................................................................................................................................14 2.3.5 Responsabilidad..........................................................................................................................................................15 2.3.6 Seguridad.....................................................................................................................................................................15 3. PROCESO DEL CONTROL INTERNO.........................................................................................................................17 3.1 CÓMO SELECCIONAR CONT ROLES RENTABLES................................................................................................................ 17 3.2 CÓMO INTEGRAR LOS CONTROLES EN LAS OPERACIONES ............................................................................................. 20 3.2.1 Cómo solicitar opiniones ..........................................................................................................................................21 3.2.2 Cómo asignar responsabilidades.............................................................................................................................21 3.3 CÓMO PROBAR LA EFICACIA DE LOS CONTROLES INTERNOS......................................................................................... 22 3.3.1 Cómo planificar una auditoría.................................................................................................................................22 3.3.2 Auditoría de una sucursal.........................................................................................................................................24 3.3.2.1 Áreas clave de una auditoría ............................................................................................................................. 25 3.3.2.2 Visitas a los clientes............................................................................................................................................ 39 3.3.3 Informes de las auditorías.........................................................................................................................................42 3.3.4 Investigaciones especiales.........................................................................................................................................45 3.3.5 Seguimiento..................................................................................................................................................................46 3.4 A UDITORÍA EXTERNA.......................................................................................................................................................... 47 4. CÓMO INSTITUCIONALIZAR LOS CONTROLES INTERNOS ........................................................................49 4.1 CÓMO CREAR UN SISTEMA DE CONTROL INTERNO.......................................................................................................... 49 4.1.1 Escala de operaciones...............................................................................................................................................49 4.1.2 Estatus de las regulaciones.......................................................................................................................................52 4.1.3 Movilización de ahorros............................................................................................................................................53 4.2 CÓMO SELECCIONAR LOS INSTRUMENTOS APROPIADOS DE EVALUACIÓN.................................................................. 54 4.2.1 Inspecciones sorpresa de la gerencia.....................................................................................................................55 4.2.2 Auditores internos.......................................................................................................................................................57 4.2.3 Departamento de Auditoría Interna........................................................................................................................60 4.3 CÓMO RESPONDER A LOS PROBLEMAS DE LOS CONTROLES .......................................................................................... 67 iii La Red de MicroFinanzas con GTZ 5. CONCLUSIONES Y RECOMENDACIONES ...............................................................................................................71 5.1 CONCLUSIONES.................................................................................................................................................................... 71 5.2 RECOMENDACIONES............................................................................................................................................................ 72 BIBLIOGRAFÍA Y LECTURA SUGERIDA......................................................................................................................77 LISTA DE ILUSTRACIONES ILUSTRACIÓN 1: RELACIÓN ENTRE LA GESTIÓN DE RIESGOS Y EL CONTROL INTERNO…………………………………2 ILUSTRACIÓN 2: CIRCUITO INFORMATIVO DE LA GESTIÓN DE RIESGOS………………………………………………...8 LISTA DE TABLAS TABLA 1: FUNCIONES Y RESPONSABILIDADES DE LA GESTIÓN DE RIESGOS ............................................................................ 7 TABLA 2: GESTIÓN DE RIESGOS DENTRO DE LA METODOLOGÍA DE LAS MICROFINANZAS. ................................................. 11 TABLA 3: INVESTIGACIÓN DE LOS ANTECEDENTES DE EMPLEADOS Y CLIENTES.................................................................. 13 TABLA 4: CÓMO SELECCIONAR CONTROLES RENTABLES......................................................................................................... 17 TABLA 5: ÁREAS CLAVE DE UNA AUDITORÍA ............................................................................................................................. 25 TABLA 6: M UESTRA DE UN REGISTRO PARA CONTAR EFECTIVO ............................................................................................. 26 TABLA 7: ERRORES COMUNES DETECTADOS POR LOS AUDITORES INTERNOS DE MICROFINANZAS................................... 28 TABLA 8: M UESTRA DE LAS CONCLUSIONES DE UNA AUDITORÍA........................................................................................... 43 TABLA 9: M UESTRA DEL RESUMEN DE UN INFORME DE AUDITORÍA ...................................................................................... 43 TABLA 10: NORMAS DEL CONTROL INTERNO SEGÚN LA ESCALA OPERATIVA....................................................................... 50 LISTA DE RECUADROS RECUADRO 1: CERO TOLERANCIA DE ABA A LOS ATRASOS ................................................................................................... 18 RECUADRO 2: JERARQUÍA DE LA ORGANIZACIÓN EN EL BRI .................................................................................................. 23 RECUADRO 3: DESCUBRIMIENTO DE FRAUDE EN NIGERIA ...................................................................................................... 31 RECUADRO 4: K-REP INVESTIGA QUEJAS DE CLIENTES............................................................................................................ 45 RECUADRO 5: COLUSIÓN EN EL BRI ........................................................................................................................................... 46 RECUADRO 6: FUNCIÓN DE LA GESTIÓN DE CONTROL INTERNO EN LA ASA......................................................................... 56 RECUADRO 7: U SO DE UN AUDITOR INTERNO EN ABA ............................................................................................................ 58 RECUADRO 8: FUNCIÓN DE AUDITORÍA INTERNA EN EL ORGANIGRAMA DEL BRI................................................................. 61 RECUADRO 9: A UDITORÍA INTERNA Y EXTERNA REPRESENTADA EN EL ORGANIGRAMA DE M IBANCO............................ 61 RECUADRO 10: ESTRUCTURA DE LA AUDITORÍA INTERNA DEL BRI ...................................................................................... 64 RECUADRO 11: M ÉTODO DE M IBANCO PARA LA AUDITORÍA INTERNA DE CLIENTES .......................................................... 65 RECUADRO 12: CÓMO MANEJAR LAS VIOLACIONES DE LOS CONTROLES EN EL BRI ........................................................... 68 RECUADRO 13: CAMBIOS DE PROCEDIMIENTOS Y NORMAS PARA REDUCIR EL FRAUDE EN M ALI ..................................... 69 iv Cómo mejorar el control interno LISTA DE ACRÓNIMOS ABA Asociación de Empresas de Alejandría ACP Acción Comunitaria del Perú ASA Asociación para Mejoras Sociales BPR Banco Perkreditan Rakyat BRI Banco Rakyat Indonesia CEO Jefe ejecutivo CERUDEB Banco Centenary Rural Development CGAP Grupo Consultivo de Ayuda a los Más Pobres GTZ Deutsche Gesellschaft für Technische Zusammenarbeit Ksh Chelines kenyanos MIS Sistema de Información Gerencial MBP Proyecto para Mejores Prácticas en las Microempresas MFI Institución de microfinanzas NGO Organización no gubernamental OCC Oficina del inspector de Moneda Extranjera PVO Organización privada de voluntarios ROSCA Asociación de Rotación de Ahorros y Créditos Rp Rupias SME Empresas pequeñas y microempresas v La Red de MicroFinanzas con GTZ vi Cómo mejorar el control interno RECONOCIMIENTOS La Red de MicroFinanzas1 , con el apoyo de Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) y del Grupo Consultivo de Ayuda a los Más Pobres (CGAP), realizó esta investigación con el fin de crear un instrumento que sirviera de guía a las instituciones de microfinanzas (MFI) para desarrollar y mejorar su sistema de control interno. La Red de MicroFinanzas agradece los fondos aportados por esas organizaciones, así como el asesoramiento de Robert Peck Christen (CGAP) y Dirk Steinwand (GTZ). Sus consejos y conocimientos fueron esenciales para crear esta publicación. La mayor parte de las investigaciones iniciales y de los ejemplos prácticos que fueron usados para ilustrar los conceptos en este manual provienen de las instituciones que son miembros de la Red de MicroFinanzas. El autor agradece a las cuatro instituciones y a su personal por proporcionar la mayor parte de la información usada para crear esta guía: • Banco Rakyat Indonesia (Indonesia) – en particular, a Rustam Dachlan, director administrativo de la División de Unidades, y a Siti Sundari Nasution y Andi Ascarya, del Programa de Visitantes Internacionales. • Asociación para Mejoras Sociales (Bangladesh) – nuestro especial agradecimiento al Dr. Shafiqual Haque Choudhury y al Dr. Sohel Mahmud ‘Sagar’, jefe ejecutivo y gerente general respectivamente de Operaciones de Crédito. • Mibanco (Perú) – nuestro especial agradecimiento a Manuel Montoya, director ejecutivo, y a José Luis Lozano, director de Auditoría Interna. • Asociación de Empresas de Alejandría (Egipto) – nuestro especial agradecimiento a Nabil El Shami, director ejecutivo, y a Ahmed Mokhtar, subdirector. La Red de MicroFinanzas también desea brindar su reconocimiento a las siguientes personas e instituciones por su disposición de hablar abiertamente sobre el fraude y los métodos que emplearon para controlar los riesgos: Rolando Ortiz, BancoSol (Bolivia); Pedro Arriola y Pablo Gonzales, Caja Los Andes (Bolivia); Dirk B. Van Hook, Centenary Rural Development Bank (Uganda); Joaida Castillo Barquero y Louise Schneider, Chispa (Nicaragua); Carlos Danel y Carlos Labarthe, Compartamos (México); Claudio Higuera Martinez, Cooperativa-Emprender (Colombia); Witold Szwajkowski y Marciej Dabrowski, Fundusz Mikro (Polonia); Lic. Aníbal Bano, FED (Ecuador); Alou Sidibé, Kafo Jiginew (Mali); y Kimanthi Mutua y Janet Mabwa, K-Rep Bank (Kenya). La Red de MicroFinanzas está en deuda con muchos otros miembros del personal de la Asociación para Mejoras Sociales (ASA), Banco Rakyat Indonesia (BRI), K-Rep y Mibanco, que facilitaron las visitas del autor a sus instituciones y contribuyeron a la creación de este documento. Nuestro especial agradecimiento a Victoria White (Calmeadow), quien desempeñó una importante tarea en la edición de este documento. La Red de MicroFinanzas también ofrece su agradecimiento a Sahra Halpern (la Red de MicroFinanzas), Craig Churchill (Calmeadow) y Janney Carpenter (Servicios de Consultoría Shorebank) por sus amables correcciones y comentarios. Además, la Red de 1 La Red de MicroFinanzas es una asociación de instituciones de microfinanzas comprometida en mejorar la calidad de la vida de las personas de bajos recursos por medio de créditos, ahorros y otros servicios financieros. vii La Red de MicroFinanzas con GTZ MicroFinanzas le agradece a Janine McGregor por haber participado en el trabajo inicial de redacción e investigaciones del tema del control interno. Finalmente, la Red de MicroFinanzas agradece a sus miembros por promover una mayor transparencia y responsabilidad dentro de la industria de la microfinanza, y por apoyar la creación de esta guía. Al participar en la recopilación de datos para MicroBanking Bulletin y poner esa información al alcance del público, los miembros de la Red de MicroFinanzas animan a otras MFI a compartir su información y esforzarse por cumplir con los estándares de la industria 2 . Al participar en esa investigación, los miembros de la Red de MicroFinanzas demostraron que estaban dispuestos a exponer sus propios retos y temas para el bien común, además de su compromiso para mejorar continuamente la autoevaluación y las mejoras. 2 MicroBanking Bulletin, una publicación bianual que trata sobre los indicadores del rendimiento de las microfinanzas, es producto del proyecto MicroBanking Standards, fundado por CGAP y administrado por Calmeadow. viii Cómo mejorar el control interno PREFACIO Durante una visita de rutina realizada por la Asociación de Empresas de Alejandría (ABA), en Egipto, a clientes con préstamos pendientes de pago, un cliente explicó que no había renovado su préstamo desde hacía más de dos años. Éste había sido un buen cliente y siempre había pagado su préstamo, pero desde entonces no había necesitado renovarlo. Después de una investigación, ABA descubrió que el oficial de préstamos había falsif icado la firma del cliente en una solicitud de préstamo y en los documento correspondientes. Para poder cobrar el cheque del préstamo, el oficial de préstamos acudió al banco y presentó la identificación apropiada. Una investigación posterior reveló que el oficial de préstamos había trabajado en complicidad con un cajero del banco comercial. El oficial de préstamos había sobornado al cajero para cobrar los cheques del préstamo fraudulento. ABA realizó una auditoría entre todos los clientes del oficial de préstamos y descubrió que éste había estado solicitando préstamos falsos durante dos años a nombre de cinco clientes. Sin embargo, había pagado puntualmente los préstamos. El fraude fue descubierto sólo cuando dejó de hacer varios pagos. ABA presentó una demanda contra el banco por pagar los cheques sin la identificación apropiada. El oficial de préstamos desapareció, pero ahora está siendo buscado por las autoridades. Fraude, control interno, gestión de riesgos. Aunque no son nuevos para el sector de la banca comercial, estos temas aún no han sido discutidos o investigados abiertamente dentro de la industria de microfinanzas. Según se demostró en el ejemplo anterior sobre ABA, las instituciones de microfinanzas no son inmunes a los peligros de un control interno deficiente. Los controles internos deficientes también pueden permitir que los errores operativos no sean corregidos. Por ejemplo, los errores humanos o de sistemas pueden hacer que se anote una cantidad por interés en la cuenta equivocada. Mientras que la mayoría de los errores como éste sólo constituyen una pequeña parte de los fondos, en conjunto y con el transcurso del tiempo, pueden representar una pérdida importante para la institución. Al reconocer los peligros de los sistemas de controles deficientes, las instituciones que forman parte de la Red de MicroFinanzas solicitaron la creación de una guía técnica para mejorar el control interno de las instituciones de microfinanzas (MFI). En apoyo a esa iniciativa, los miembros acordaron explicar su método de control interno y hablar sobre su experiencia con la gestión de riesgos. Para realizar la investigación, la Red de MicroFinanzas creó un grupo de trabajo de control interno formado por los gerentes de finanzas y los auditores internos de las instituciones que son miembros. Muchas de las conclusiones y ejemplos prácticos usados en este documento provienen de la información compartida con los miembros de la Red de MicroFinanzas. ix Las instituciones de microfinanzas no son inmunes a los peligros de controles internos deficientes. La Red de MicroFinanzas con GTZ Esta guía aboga por un nuevo método de control interno que incorpora mecanismos de control en un marco de trabajo mayor de gestión de riesgos. Tradicionalmente, las instituciones financieras han dejado la detección de los fraudes y los errores operativos en manos de los auditores, los cuales pueden detectar las pérdidas inexplicables durante el proceso de reconciliación de cuentas. Alternativamente, al vincular los controles internos con la gestión de riesgos, las MFI pueden detectar los fraudes y otros riesgos con anticipación, aprender continuamente de esas experiencias y mejorar las operaciones según sea necesario. Por ejemplo, al incorporar las visitas a los clientes en sus procesos de control interno, una institución de microfinanzas puede verificar la autenticidad de sus préstamos y detectar las prácticas fraudulentas de los oficiales de préstamos antes de que sigan sucediendo, según lo demuestra el caso de ABA al que nos referimos anteriormente. Para optimizar su eficacia, la administración debe saber cuáles son los controles internos rentables: por ejemplo, los que proporcionen el máximo de reducción de riesgos al menor costo posible. ABA no es la única; en algún momento la mayoría de las MFI sufren pérdidas financieras a causa de los fraudes. Los riesgos de fraudes constituyen una parte normal de las operaciones de cualquier institución financiera, al igual que los riesgos de crédito, liquidez, tasas de interés y transacciones. El arte de la gestión de riesgos consiste en determinar hasta qué punto se puede controlar los riesgos. El objetivo no es eliminarlos ni siquiera controlarlos. Al analizar cuidadosamente los riesgos y seleccionar vías rentables para el control interno, las MFI logran una eficaz gestión de riesgos para reducirlos. Al vincular una eficaz gestión de riesgos con el control interno, las MFI pueden asumir más riesgos si al hacerlo existe la posibilidad de aumentar sus ganancias. Para optimizar su eficacia, la gerencia debe saber cuáles son los controles internos rentables: por ejemplo, los que proporcionen un máximo de reducción de riesgos al menor costo posible. El control interno desempeña una importante función en las instituciones de microfinanzas que están estructuradas como organizaciones no gubernamentales (NGO) y no tienen propietario (por ejemplo, personas con una suma personal financiada). Según lo demostraron los miembros de la Red de MicroFinanzas que participaron en este estudio, las NGO de microfinanzas pueden compensar parcialmente esa deficiencia estructural creando un sistema eficaz de control interno vinculado con sólidas estrategias de gestión de riesgos. La experiencia ha demostrado que las instituciones de microfinanzas no pueden confiar en las evaluaciones externas de los donantes, reguladores o auditores externos para detectar los fraudes u otros problemas internos. Esas evaluaciones son infrecuentes y a menudo demasiado superficiales para garantizarle a una MFI que está controlando exitosamente los riesgos. Las instituciones de microfinanzas tienen que crear su propia capacidad interna para manejar y controlar los riesgos. Para que una institución se mantenga durante largo tiempo, tiene que aprender a reinventarse a sí misma continuamente y adaptarse a los cambios del mercado según sea necesario. El control interno es un útil instrumento usado por la junta directiva y la gerencia para verificar la solidez de cualquier institución de microfinanzas a medida que ésta responde a las condiciones externas de cambios según pasa x Cómo mejorar el control interno el tiempo. La junta directiva y la gerencia tienen la responsabilidad de fomentar el compromiso y la participación de los empleados en el proceso del control interno. Al resaltar los beneficios que pueden obtenerse con la aplicación de los principios establecidos en esta guía, la junta directiva y la gerencia pueden intervenir activamente en reducir la imagen negativa que tienen los empleados de las auditorías y del control interno. xi La Red de MicroFinanzas con GTZ xii Cómo mejorar el control interno 1. INTRODUCCIÓN AL CONTROL INTERNO En las dos últimas décadas, los fallos de los bancos y la magnitud de las pérdidas han aumentado la importancia de una gestión de riesgos y de un control interno que sean eficaces para el sector formal de las finanzas mundiales. En los Estados Unidos, los fallos de los bancos aumentaron más de 200 por ciento en la década de los ochenta, en parte debido a fraudes y a mala administración. En el ámbito internacional, el colapso del banco Barings y de Yamaichi Securities hizo que la atención del sector financiero se concentrara aún más en la gestión de riesgos y el control interno. El Comité Basle 3 analizó los problemas relacionados con esas pérdidas y concluyó que quizás podrían haberse evitado si los bancos hubieran establecido un sistema eficaz de control interno 4 . Además, una inspección de los bancos tradicionales reafirmó que la implementación de sistemas eficaces de control interno desempeñó un papel importante en la reducción de los fallos de los bancos hasta la década de los noventa 5 . Como puente entre los sectores formal e informal de finanzas, la industria de microfinanzas también reconoce la importancia de un control interno eficaz. A medida que crecen las instituciones de microfinanzas (MFI) y muchas operan como intermediarias financieras reguladas, el control interno es cada vez más esencia l para la viabilidad a largo plazo de esas instituciones. Ha aumentado la cantidad y el tipo de personas interesadas que se preocupan por la salud financiera de las MFI: los donantes desean apoyar proyectos continuos de microfinanzas; los miembros de las juntas directivas quieren proteger su reputación y cumplir con sus obligaciones; los inversionistas están interesados en preservar su capital; los que solicitan préstamos están preocupados por el acceso continuo a los préstamos; los que depositan desean garantizar la seguridad de sus ahorros; y los reguladores quieren proteger el ambiente financiero y los intereses de los que depositan. Para seguir siendo competitivas, las MFI están ampliando sus productos y expandiéndose geográficamente, lo que genera nuevos riesgos y retos debido al rápido crecimiento. Un sistema eficaz de control interno permite que las MFI asuman riesgos adicionales y calculados mientras minimizan las sorpresas financieras y se protegen de pérdidas financieras importantes. Por tanto, el control interno es parte integral de la gestión de riesgos. 3 El Comité Basle es un grupo de autoridades supervisoras establecido por las juntas directivas de los bancos centrales en los países que forman el Grupo de los Diez que creó un marco de trabajo para evaluar los sistemas de controles internos de las instituciones financieras. 4 Comité Basle de Supervisión Bancaria, 1998. 5 Williams, Clark y Clark, 1995, p.55(4). 1 Un sistema eficaz de controles internos permite que las MFI asuman riesgos calculados mientras minimizan las sorpresas financieras y se protegen de pérdidas financieras importantes. La Red de MicroFinanzas con GTZ 1.1 ¿Qué es el control interno? Definición del control interno Según el Comité Basle de Supervisión Bancaria 6 , los principales objetivos del proceso de control interno de una institución financiera son: 1. Verificar la eficacia de las operaciones; 2. Garantizar la fiabilidad de la información financiera y administrativa, y que dicha información esté completa; y 3. Cumplir con las leyes y regulaciones aplicables. La auditoría interna es un componente del proceso de control interno. Los profesionales confunden frecuentemente el control interno con la auditoría interna, que es parte integral del control interno. Mientras que la auditoría interna se concentra solamente en evaluar la gestión de riesgos “expost” (posterior a las operaciones), el control interno comprende ambas medidas, “ex-ante ” y “ex-post” (anterior y posterior a las operaciones), para controlar los riesgos. En otras palabras, la auditoría interna simplemente es un componente del proceso de control interno. En este documento se utilizan las concisas definiciones siguientes para explicar la gestión de riesgos, el control interno y la auditoría interna, y la Ilustración 1 muestra la relación entre los tres conceptos: La gestión de riesgos es un método sistemático para detectar, medir, controlar y manejar los riesgos de los negocios de una institución. El control interno comprende los mecanismos de una institución para controlar los riesgos antes y después de las operaciones. La auditoría interna es una evaluación sistemática “ex-post” de las operaciones e informes financieros de una institución. Ilustración 1: Relación entre la gestión de riesgos y el control interno Gestión de riesgos Control interno Auditoría Interna 6 Comité Basle de Supervisión Bancaria, 1998. 2 Cómo mejorar el control interno Las instituciones de microfinanzas usan mecanismos de control interno para garantizar que el personal respete las normas y los procedimientos de su organización. Sin embargo, el control interno por sí mismo no puede garantizar que una MFI esté minimizando adecuadamente los riesgos. La función de control interno puede apoyar la minimización de riesgos sólo si la MFI integra eficazmente las estrategias de la gestión de riesgos en sus normas y procedimientos. Por ejemplo, una MFI con atrasos cada vez mayores en los pagos de los créditos podría reducir esos riesgos estableciendo requisitos más estrictos de préstamos o limitando el aumento de las cantidades de los préstamos renovados. Con el fin de evaluar los resultados de esos esfuerzos para reducir los incumplimientos, la MFI vincula el control interno con la gestión de riesgos mediante la creación de mecanismos como pedir a las sucursales que supervisen regularmente la calidad de la cartera y realizar visitas a los clientes para verificar que los oficiales de préstamos cumplan con las nuevas normas. El control interno y la auditoría interna desempeñan papeles importantes en el circuito informativo para la gestión de riesgos, en el que la información generada durante el proceso de control interno se reporta a la junta directiva y a la gerencia. La tarea de los mecanismos de control interno consiste en mejorar la toma de decisiones garantizando que la información sea exacta, completa y puntual para que la junta directiva y la gerencia puedan responder rápidamente a medida que surgen los problemas de control. Además, si la MFI vincula sus mecanismos de control interno con la gestión de riegos, el control interno puede detectar los riesgos restantes e informar a la gerencia. En el capítulo 2 se explica la gestión de riesgos con más detalles. 1.2 Perspectiva general del documento En esta publicación se explica un método completo para la implementación de controles internos en las sucursales, los cuales pueden reducir los riesgos inherentes a las operaciones de las MFI si se vinculan con estrategias eficaces de gestión de riesgos. Un grupo de trabajo, compuesto por directores de finanzas y auditores internos de las instituciones pertenecientes a la Red de MicroFinanzas, proporcionó gran parte del contenido y muchos de los ejemplos prácticos que aparecen en esta guía de control interno. En el capítulo 2, Método de gestión de riesgos para el control interno, se propone el uso de un circuito informativo para la gestión de riesgos con el fin de garantizar que el control interno forme parte integral de las estrategias de la gestión de riesgos de una MFI. En ese capítulo se presentan los riesgos clave que enfrentan las instituciones de microfinanzas, y se describen los seis elementos de la eficaz gestión de riesgos utilizada comúnmente por las principales instituciones de microfinanzas. En el capítulo siguiente, Proceso del control interno, se describe cómo seleccionar, implementar y evaluar controles internos eficaces. Se explica la rentabilidad, que es la premisa inicial para lograr buenos controles internos, y se ofrecen ejemplos de los tipos comunes de controles internos que las MFI integran en sus operaciones ex-ante, como los anteriores a las operaciones 3 La función de control interno puede apoyar la minimización de riesgos sólo si la MFI integra eficazmente las estrategias de la gestión de riesgos en sus normas y procedimientos. La tarea de los mecanismos de control interno consiste en mejorar la toma de decisiones garantizando que la information sea exacta, completa y puntual. La Red de MicroFinanzas con GTZ diarias. Basado principalmente en el método del Banco Rakyat Indonesia, este capítulo ofrece un proceso paso a paso para evaluar la eficacia de la gestión de riesgos ex-post, como las posteriores a las operaciones, en las sucursales o unidades de las MFI. Se explica cómo crear un plan de auditoría, realizar auditorías en sucursales y de clientes, e informar y dar seguimiento a las conclusiones, haciendo énfasis en la detección y prevención de fraudes. El capítulo concluye con una breve explicación de cómo una auditoría interna puede facilitar el proceso de la auditoría externa. En el capítulo 4, Cómo institucionalizar los controles internos, se explican las opciones para crear un sistema apropiado de control interno según la escala de operaciones de una MFI, su estatus regulador y sus esfuerzos para movilizar los ahorros. Explora los instrumentos usados por las MFI para evaluar sus estrategias de gestión de riesgos y para explicar las alternativas ofrece ejemplos de las instituciones pertenecientes a la Red de MicroFinanzas. Finalmente, se refiere al papel de la gerencia en la respuesta a los problemas de control que surgen durante una auditoría interna. La publicación finaliza con conclusiones y recomendaciones generales sobre cómo mejorar la eficacia de la gestión de riesgos y el control interno dentro de la industria de microfinanzas. Aunque la publicación se refiere principalmente a la junta directiva y a la gerencia de las instituciones de microfinanzas, el capítulo 6, Conclusiones y Recomendaciones, también se refiere a las responsabilidades de reguladores, donantes, redes de profesionales y proveedores de asistencia técnica para mejorar los sistemas de control interno de las MFI. La publicación se refiere al control interno solamente dentro de las instituciones autónomas de microfinanzas, y no pretende referirse a los problemas adicionales del control que pueden surgir en los proyectos de microfinanzas de las organizaciones de voluntarios (PVO por sus siglas en inglés) o de las NGO de servicios múltiples. Sin embargo, los gerentes de proyectos de microfinanzas, así como los gerentes de las MFI, deben buscar la mayor parte de la información útil e importante para sus operaciones internas. 4 Cómo mejorar el control interno 2. MÉTODO DE LA GESTIÓN DE RIESGOS PARA EL CONTROL INTERNO Tradicionalmente, los sistemas de control interno se han concentrado principalmente en la detección y resolución de problemas. En su lugar, el método de gestión de riesgos para la creación de controles internos enfatiza la detección y prevención de los problemas antes de que ocurran las pérdidas. En el pasado, muchas MFI consideraban el control interno como una función periférica e independiente de las operaciones. Un sistema eficaz de control interno vincula la identificación de riesgos en las sucursales con la junta directiva y la gerencia. Por tanto, para que el control interno desempeñe un papel en la reducción de riesgos, las MFI tienen que institucionalizar la gestión de riesgos en su organización para todas las operaciones. Las MFI demuestran que cuentan con una eficaz gestión de riesgos si reducen los riesgos que representan la mayor amenaza para su salud financiera y para mantenerse a largo plazo. Este capítulo describe cómo un sistema de control interno puede desempeñar un importante papel en la reducción de riesgos al incorporar un circuito informativo que vincule a las personas en todos los niveles de la institución con el proceso de la gestión de riesgos. El capítulo explica los riesgos más comunes de las sucursales de una institución de microfinanzas y presenta las funciones de las MFI que reducen más eficazmente esos riesgos. Las MFI demuestran que cuentan con una eficaz gestión de riesgos si reducen los riesgos que representan la mayor amenaza para su salud financiera y para mantenerse a largo plazo. 2.1 Circuito informativo para la gestión de riesgos El método de gestión de riesgos implica un cambio en la responsabilidad del control interno: del área administrativa y de soporte a la junta directiva y el jefe ejecutivo 7 . Sólo con la participación de la junta directiva y de los gerentes principales puede una MFI crear e integrar una sólida gestión de riesgos en todas las áreas de operaciones. Para alcanzar todo su potencial, las MFI deben considerar la gestión de riesgos como una importante y continua función interna, en lugar de considerarla como una auditoría externa anual. Frecuentemente, las evaluaciones externas son demasiado limitadas en su alcance y se producen demasiado tarde para proporcionar la información profunda y puntual que se necesita con el fin de proteger a la MFI de importantes pérdidas financieras. La gestión de riesgos es el proceso que controla posibles y graves actividades adversas. Aunque asumir riesgos es parte natural de las actividades de préstamos y finanzas, las MFI deben intentar planificar los riesgos y evitar sorpresas innecesarias, como las actividades imprevistas que pueden amenazar su viabilidad. La gestión de riesgos es un método sistemático para 7 Southworth y Singh, USBanker, noviembre 1995, p. 92(1). 5 Sólo con la participación de la junta directiva y de los gerentes principales puede una MFI crear e integrar una sólida gestión de riesgos en todas las áreas de operaciones. La Red de MicroFinanzas con GTZ detectar, medir, controlar y manejar los riesgos de los negocios de una institución. Aunque cada uno de los seis pasos siguientes de la gestión de riesgos se relaciona con diferentes empleados de las MFI, en conjunto incorporan a todos los empleados dentro del proceso. Detectar los riesgos clave. 1. Detectar, evaluar y priorizar los riesgos. El proceso de gestión de riesgos comienza cuando la gerencia detecta y prioriza los riesgos clave, que son revisados y aprobados por la junta directiva. Este paso requiere que la junta directiva y la gerencia determinen el grado de los riesgos que puede tolerar la MFI y que los evalúen para determinar su posible impacto negativo si no los controlan. Los riesgos más importantes que enfrentan las instituciones de microfinanzas son financieros, operativos y estratégicos, los cuales se explican en la siguiente sección. Otros riesgos son los relacionados con el cambio exterior; el cumplimiento y las misiones, que esta publicación no explica porque no son aplicables a todas las instituciones y porque típicamente representan una amenaza más pequeña para la integridad financiera de las MFI. Prepararse para medir y controlar los riesgos. 2. Crear estrategias para medir los riesgos. La junta directiva de las MFI aprueba las normas para medir y dar seguimiento a los riesgos, además de supervisar a las instituciones para que cumplan con esas normas. La gerencia identifica los indicadores e índices clave, que pueden ser seguidos y analizados regularmente para evaluar los riesgos de las MFI en cada área de operaciones. La gerencia establece el límite aceptable para cada indicador, independientemente de cuál sería el que podría indicar una excesiva cantidad de riesgos. La gerencia también determina la frecuencia con la que cada indicador debe ser supervisado y analizado. Crear normas y procedimientos de operaciones para reducir los riesgos. 3. Crear normas y procedimientos para reducir los riesgos. Después, la gerencia crea sólidos procedimientos y normas de operaciones para reducir cada riesgo al grado deseado. Las normas y los procedimientos sólidos indican claramente a los empleados cómo realizar las transacciones e incorporar medidas eficaces para el control interno. Las medidas comunes para el control interno se explican en el capítulo 3. Implementar controles de operaciones y asignar responsabilidades de supervisión. 4. Implementar controles de operaciones y asignar responsabilidades. En este paso, la gerencia selecciona los controles más rentables y busca la opinión del personal operativo para saber si son apropiados. Si se determina que la medida de control tendrá un impacto en los clientes, entonces la gerencia deberá comunicarse con los oficiales de préstamos o con otros miembros del personal de operaciones para saber cuáles son sus posibles repercusiones. Si la posibilidad de impacto es significativa, la MFI también puede solicitar información de los clientes por medio de encuestas o grupos de concentración. La institución debe asignar gerentes que supervisen la implementación de los controles cada cierto tiempo. En la tabla 1 se resumen las funciones y responsabilidades clave de la gestión de riesgos en una MFI. Probar la eficacia de los controles y evaluar los resultados. 5. Probar la eficacia y evaluar los resultados. Una MFI debe establecer indicadores y parámetros claramente definidos que determinen si los riesgos no están controlando adecuadamente. Después, la junta directiva y la gerencia deben verificar los resultados operativos para saber si las normas y los procedimientos actuales están teniendo los resultados deseados y si la MFI está manejando sus riesgos apropiadamente. 6 Cómo mejorar el control interno Algunos indicadores, como la calidad de las carteras, requieren una supervisión semanal o mensual, mientras que otros, como la eficiencia operativa, requieren una supervisión menos frecuente. Tabla 1: Funciones y responsabilidades de la gestión de riesgos Función en la institución Responsabilidades Miembro de la junta directiva Aprobar las cumplimiento. Gerencia principal Detectar los riesgos y crear normas, procedimientos, sistemas y directrices para reducirlos. Gerencia de sucursal Implementar los procedimientos y supervisar el cumplimiento de las normas y de dichos procedimientos. Equipo operativo Ofrecer sugerencias para los cambios operativos propuestos e información sobre los mismos. Equipo de control interno Verificar que las normas y los procedimientos sean seguidos consecuentemente, y determinar hasta qué punto los riesgos siguen sin control. normas y supervisar su 6. Revisar las normas y los procedimientos según sea necesario. En muchos casos, los resultados sugerirán la necesidad de cambiar las normas y los procedimientos, y posiblemente detectarán los riesgos que no han sido detectados anteriormente. En esos casos, la gerencia deberá crear nuevas medidas de control de riesgos y supervisar su implementación. La gerencia puede determinar si el personal necesita capacitación adicional o decidir si se deben modificar las normas o los procedimientos existentes, o crearlos de nuevo. Después de implementar los nuevos controles, la MFI comprueba su eficacia y evalúa los resultados. La gestión de riesgos es un proceso dinámico, en el que la MFI evalúa regularmente la eficacia de sus normas y procedimientos de control de riesgos, además de hacer los ajustes necesarios. Incluso si una evaluación detecta que la MFI está controlando adecuadamente sus riesgos, el proceso de gestión de riesgos no termina, sino que continúa con evaluaciones regulares y continuas. Cada evaluación sucesiva no sólo prueba la eficacia de los nuevos controles, sino que también incluye una revisión de los controles probados anteriormente. Debido a que las MFI operan en medios siempre cambiantes, el proceso de gestión de riesgos nunca termina. La creación de una infraestructura y un sistema para incorporar la gestión de riesgos en las MFI garantizan que todo el personal se concentre en detectar y prever posibles riesgos. El proceso incorpora un “circuito informativo” continuo desde y hasta la junta directiva y los gerentes principales para garantizar que estos 7 Re visar regularmente las normas y los procedimientos. La Red de MicroFinanzas con GTZ reciban la información que necesitan, y que ésta sea precisa y esté de acuerdo con los parámetros establecidos por la MFI. En la Ilustración 2 se muestra la naturaleza cíclica y continua del circuito informativo para la gestión de riesgos. Ilustración 2: Circuito informativo de la gestión de riesgos 8 1. Detectar, evaluar y priorizar los riesgos 6. Revisar las normas y los procedimientos 2. Crear estrategias p a r a m e d ir los riesgos 3. Crear normas y procedimientos para reducir los riesgos 5. Probar la eficacia y evaluar los resultados 4. Implementar y asignar responsabilidades Un sistema eficaz de control interno vincula la gestión de riesgos con la creación, la implementación y las pruebas de los procedimientos y las normas de operaciones. El control interno es un componente integral del proceso de gestión de riesgos. Al observar de nuevo la Ilustración 2, una gestión de riesgos eficaz incorpora el control interno desde el tercer hasta el quinto paso del circuito informativo, según se muestra en negrilla. Un sistema eficaz de control interno vincula la gestión de riesgos con la creación, la implementación y las pruebas de los procedimientos y las normas de las operaciones. Debido al enfoque operativo del control interno, esta publicació n limita su explicación a la gestión de los riesgos más comunes en las operaciones de las sucursales de las MFI. Para una explicación más detallada sobre la gestión de riesgos, vea A Risk Management Framework for Microfinance Institutions, de GTZ. 8 A Risk Management Framework for Microfinance Institutions, de GTZ, 2000, p. 36. 8 Cómo mejorar el control interno 2.2 Riesgos comunes de las MFI Las MFI enfrentan muchos riesgos que constituyen una amenaza para su viabilidad financiera y para mantenerse a largo plazo. Algunos de los riesgos más graves provienen de causas externas, como los que provienen de desastres naturales, crisis económicas o guerras. Aunque las MFI no pueden controlar esos riesgos directamente, existen formas para prepararse y minimizar su posible impacto negativo 9 . Sin embargo, esta publicación se refiere estrictamente a los riesgos inherentes a las operaciones internas de las MFI y no a los riesgos externos. Incluso, como la administración de las operaciones en la oficina central de cada MFI varía, esta publicación se limita a explicar el control de los riesgos más comunes en las sucursales. El método de la gestión de riesgos para el control interno tiene el objetivo de reducir los riesgos financieros (como los de créditos, liquidez y tasas de interés) y los riesgos operativos (como los de transacciones y fraudes). Usualmente, el control interno en las sucursales no encara riesgos estratégicos, como los administrativos, de negocios y los externos. El control interno en las sucursales encara los siguientes riesgos financieros: Riesgo de crédito. Es el riesgo clave que deben manejar las MFI para poder mantenerse. Es el riesgo que corren las ganancias o el capital debido a que el cliente no cumpla con los plazos de un acuerdo de préstamo. En una institución de microfinanzas, el riesgo de crédito en cada micropréstamo es relativamente menor, ya que el préstamo es pequeño y usualmente representa un porcentaje diminuto de toda la cartera. Sin embargo, debido a que los micropréstamos son a corto plazo y de naturaleza inestable, las carteras de micropréstamos tienden a ser más volátiles, ya que su calidad puede deteriorarse más rápidamente que en las instituciones financieras tradicionales. Por esta razón, es muy importante que las MFI supervisen estrechamente la calidad y actúen enseguida que sea necesario. Riesgo de crédito Riesgo de liquidez. Es el riesgo que corren el capital o las ganancias debido a la incapacidad de una MFI para cumplir sus obligaciones cuando han vencido, lo que usualmente sucede debido a una planificación deficiente del movimiento de efectivo. Una gestión eficaz de liquidez requiere comprender el impacto de las cambiantes condiciones del mercado y de la capacidad de liquidar activos rápidamente para cumplir con una mayor demanda de préstamos o de extracciones de cuentas de ahorro. La gestión de liquidez es más importante en las MFI que son intermediarias financieras, en las cuales la institución moviliza los ahorros de los clientes para usarlos en sus operaciones de préstamos. En esos casos, las MFI tienen que mantener reservas adecuadas de efectivo para protegerse contra las crisis de confianza que pueden provocar una “estampida” en los bancos (muchos clientes extrayendo al mismo tiempo todos sus ahorros de los bancos). Para mayor Riesgo de liquidez 9 Se refiere a las publicaciones del MBP, Microfinance in the Wake of Natural Disaster (Nagarajan, 1998) y Microfinance in the Wake of Conflict (Doyle, 1998) para obtener información sobre cómo encarar los riesgos en caso de desastres naturales y guerras respectivamente. 9 La Red de MicroFinanzas con GTZ orientación sobre cómo manejar el riesgo de liquidez, consulte Liquidity Management: A Toolkit for Microfin ance Institutions, de GTZ. Riesgo de tasas de interés Riesgo de tasas de interés. Es el riesgo de pérdidas financieras debido a los cambios en las tasas de interés del mercado. El riesgo de las tasas de interés surge debido a la falta de sincronización entre los cambios de las tasas y los movimientos de efectivo (riesgo de cambio de precio), las diferencias en las curvas de rendimiento (riesgo de base), las variaciones de las tasas a través del espectro de madurez (riesgo de las curvas de rendimiento) y las opciones relacionadas con los intereses de los productos financieros (riesgo de opciones)10 . En las MFI, el mayor riesgo de tasas de interés ocurre cuando el costo de los fondos aumenta rápidamente y las MFI no pueden ajustar sus tasas de préstamos. Aunque la mayoría de las MFI manejan su riesgo de tasas de interés en su oficina central, hay algunas, como Fundusz Mikro en Polonia y los Bancos Perkreditan Rakyat (BPR) en Indonesia, en las que los gerentes de las sucursales pueden establecer y ajustar las tasas de interés de acuerdo con las necesidades específicas del mercado. La principal preocupación del control interno en las sucursales son los dos siguientes riesgos operativos: Riesgo de transacción Riesgo de transacción. Es el riesgo de pérdidas financieras como resultado de la negligencia de los empleados, la mala administración, los errores de sistemas u otros errores humanos. La reducción del riesgo de transacción es uno de los principales objetivos del control interno. Si las estrategias de la gestión de riesgos son eficaces, entonces las MFI pueden reducir el riesgo de transacción asegurándose que sus empleados respeten las normas y sigan los procedimientos y que todos los sistemas funcionen bien. Riesgo de fraude Riesgo de fraude. El riesgo de fraude es el que menos han encarado públicamente las instituciones financieras hasta la fecha. También llamado riesgo de integridad, el riesgo de fraude es el riesgo de pérdidas de ganancias o de capital como resultado del engaño de un empleado o de un cliente. El tipo más común de fraude en las sucursales de las MFI es el robo directo de fondos. Otras formas de actividades fraudulentas son la creación de estados financieros engañosos, sobornos y préstamos fantasmas. Debido a que el personal de operaciones maneja grandes cantidades de clientes y de fondos de las MFI, los controles en las sucursales son muy importantes. Ese riesgo aumenta inevitablemente si no se controla, ya que las actividades fraudulentas se propagan de un empleado a otro como los virus. Una vez que una MFI ha detectado sus riesgos cla ve, puede comenzar a crear estrategias que los reduzcan eficazmente. 2.3 Elementos de una gestión de riesgos eficaz Las MFI con una gestión de riesgos sólida mantienen la calidad de sus carteras de préstamos, evitan las crisis de liquidez, reducen los riesgos de 10 “Categorías de riesgos”, según las define la Oficina del Inspector de la Moneda (OCC) de EE.UU. 10 Cómo mejorar el control interno pérdidas causadas por fraudes o errores humanos y minimizan los efectos de las fluctuaciones de las tasas de interés a largo plazo. En esta sección se explican los seis elementos clave de una gestión eficaz de riesgos que son inherentes a la metodología o a las operaciones normales de negocios de las MFI. 2.3.1 Gestión de riesgos dentro de la metodología La mayor parte de las estrategias de la gestión de riesgos de las microfinanzas están integradas directamente en su metodología y sus operaciones, y por tanto reducen los riesgos de forma sistemática y anticipada. Al prever las características y motivaciones de sus prestatarios, las MFI minimizan la posibilidad de atraer a prestatarios de alto riesgo, como los clientes con más probabilidades de incumplir el pago de un préstamo. La Tabla 2 muestra varias prácticas que incorporan la gestión de riesgos en la metodología de los micropréstamos. La mayor parte de las estrategias de la gestión de riesgos de las microfinanzas están integradas directamente en su metodología y sus operaciones. Además de las prácticas de la gestión de riesgos dentro de la metodología de las microfinanzas, las MFI que reducen eficazmente sus riesgos también integran las estrategias de gestión de riesgos en sus operaciones normales. Hay cinco elementos adicionales que prevalecen en las MFI y que pueden reducir los riesgos: i) un medio propicio, ii) transparencia, iii) simplicidad, iv) responsabilidad individual y v) seguridad. Tabla 2: Gestión de riesgos dentro de la metodología de las microfinanzas Prácticas comunes de la gestión de riesgos inherentes a la metodología de las microfinanzas: • Préstamos a iguales – Con el préstamo a iguales o préstamo de grupo se reduce el riesgo de crédito, ya que el riesgo de un préstamo sin colateral se distribuye entre mayor cantidad de prestatarios y la carga de exigir la amortización y los cobros pasa de los funcionarios de préstamos a los clientes. Por ejemplo, diversas MFI utilizan un mecanismo de desembolso de 2-2-1 para lograr que los clientes de un grupo que aún no hayan recibido el préstamo presionen a los dos primeros miembros del grupo que sí lo hayan recibido para que amorticen sus préstamos, con lo cual garantizan su acceso a dicho préstamo. • Evaluación de antecedentes – Las instituciones de microfinanzas desarrollan habilidades para evaluar los antecedentes de los prestatarios y se familiarizan con aquellas características que reducen los riesgos de futuros incumplimientos debido al riesgo de crédito o de fraude. Por ejemplo, las MFI consideran que los clientes con reputación de ser honestos y trabajadores esforzados reducen los riesgos de crédito y fraude. • Ahorros forzados o requisitos de firma compartida – Los ahorros forzados y los requisitos de firma compartida constituyen sustitutos colaterales que reducen el riesgo de incumplimiento al transferir parte del riesgo al prestatario o a la tercera parte. • Préstamos pequeños – Al hacer préstamos pequeños, las instituciones de microfinanzas reducen sus riesgos de crédito y de liquidez ya que diversifican su cartera de préstamos. 11 La Red de MicroFinanzas con GTZ • • • • Plazos variados de préstamos – Al conceder regularmente préstamos o conceder préstamos con diferentes plazos, las MFI reducen su riesgo de liquidez ya que hacen que sus préstamos venzan y se renueven frecuentemente. Límites en el aumento del tamaño del préstamo – Las instituciones de microfinanzas reducen su riesgo de crédito aumentando el tamaño de sus préstamos en cantidades estrictas para garantizar que los clientes puedan manejar gradualmente préstamos mayores. Además, las MFI manejan el riesgo basándose en la cantidad de los préstamos concedidos a clientes que hayan demostrado su capacidad de amortizarlos. Proceso de aprobación de préstamos – Algunas MFI requieren que un comité de créditos apruebe los préstamos mayores, con lo cual reducen las probabilidades de tomar decisiones erróneas sobre los préstamos (riesgo de transacción o de fraude) y aumentan el control de los préstamos que representan un mayor riesgo para la institución (riesgo de crédito). Cobros del centro – Algunas instituciones de microfinanzas transfieren el riesgo asociado con la entrega de efectivo a los clientes al responsabilizarlos con el cobro de los pagos de los préstamos y su depósito en una institución financiera formal. La simultaneidad reduce el riesgo de transacción y de fraude. 2.3.2 Medio propicio La gerencia da el ejemplo de tolerancia y actitud ante los riesgos a empleados y clientes. Ya sea conscientemente o no, la gerencia da el ejemplo de tolerancia y actitud ante los riesgos a empleados y clientes. La gerencia de una MFI puede crear un medio eficaz de control al comunicar verbalmente o con sus acciones el compromiso que tiene la institución en cuanto a la gestión de riesgos. En una institución pequeña de microfinanzas, el ejemplo establecido por el gerente es quizás la forma más sólida de comunicación. A medida que una MFI crece, los empleados más antiguos les comunican a los nuevos empleados la actitud de la institución y la conducta apropiada ante los riesgos. Es posible que muchos empleados tengan una actitud negativa ante el control interno debido a experiencias anteriores con auditores externos, cuyo único objetivo es detectar los problemas y culpar a alguien por los mismos. La gerencia puede trabajar para disminuir esas experiencias negativas animando a sus empleados para que participen en el sistema de control interno, subrayando los beneficios de la reducción de riesgos y enfatizando la necesidad de solucio nar los problemas en lugar de culpar por los mismos. Crear una cultura de poca tolerancia a los riesgos es especialmente importante para una MFI que opera en un medio con gran tolerancia al fraude. Crear una atmósfera o cultura de poca tolerancia a los riesgos es especialmente importante para una MFI que opera en un medio con gran tolerancia al fraude. Si la MFI opera en un país que aprueba el fraude, la gerencia tiene que esforzarse para hacer que la cultura de la institución se distinga del medio que la rodea. En Kenya, un país donde la corrupción es común, K-Rep ha utilizado ese método exitosamente investigando los antecedentes de sus empleados y clientes y haciendo cumplir estrictamente una norma por la cual los empleados pueden ser despedidos no sólo por robar sino también por mentir. La Tabla 3 muestra un resumen de los métodos usados por las MFI para investigar los antecedentes de sus empleados y clientes. 12 Cómo mejorar el control interno Tabla 3: Investigación de los antecedentes de empleados y clientes Métodos para investigar los antecedentes de los empleados: Métodos para investigar los antecedentes de los clientes: • Realizar pruebas de personalidad y sicológicas para detectar posibles problemas de personalidad del empleado • Verificar las referencias personales y comunitarias de los clientes para evaluar su reputación • Verificar las referencias personales y de empleos anteriores, por ejemplo: • Usar grupos de iguales en los cuales los clientes seleccionaron a otros miembros por ser honestos y confiables - Preguntar a los empleadores anteriores si emplearían de nuevo a esas personas • Preguntar a los conocidos de es as personas si les confiarían su dinero Mantener y revisar la lista negra de personas con bajo rendimiento para evitar repetir préstamos a malos clientes • Entrevistar a los empleados para entender sus principios éticos • Entrevistar a los clientes para comprender los motivos por los que piden préstamos • Contratar a los empleados por un período de prueba para conocer su personalidad y observar su conducta • Verificar el historial de los clientes con proveedores o con una agencia de información sobre solvencia crediticia, si es posible 2.3.3 Transparencia Las operaciones transparentes facilitan una gestión eficaz de riesgos. Las operaciones son transparentes cuando la información es clara, precisa y está disponible de inmediato para poder tomar decisiones o evaluar el rendimiento de una institución. Si las operaciones de una MFI son transparentes, entonces el personal y la gerencia pueden detectar y controlar fácilmente los riesgos antes de que constituyan una amenaza para la institución. Los siguientes elementos tienden a aumentar la transparencia de las operaciones en una institución de microfinanzas. Para revelar los aspectos ocultos del control, algunas MFI rotan su personal o contratan un personal de apoyo con el fin de reemplazar a los empleados durante las vacaciones o ausencias por enfermedad. La rotación del personal de préstamos entre sucursales puede ayudar a revelar los errores y fraudes detectados si se reemplaza a un empleado o si la gerencia nota algo sospechoso vinculado a las cuentas de un empleado. Sin embargo, a pocas instituciones de microfinanzas les gusta rotar a sus empleados porque valoran la estrecha relación establecida entre los oficiales y sus clientes. Como alternativa, la ASA utiliza personal de apoyo para reemplazar a sus empleados mientras estos están de vacaciones y con permiso de ausencia por enfermedad. Los gerentes de unidades de la ASA reemplazan a los oficiales de su personal cuando se ausentan. Un sistema de información gerencial (MIS) eficaz es el que se concentra en unos cuantos indicadores para cada nivel de responsabilidad y produce información precisa, puntual y relevante. Además, las MFI pueden 13 Rotar el personal o contratar temporalmente personal de apoyo. Sistema MIS eficaz La Red de MicroFinanzas con GTZ incorporar avisos anticipados para la gerencia. Por ejemplo, los gerentes de las sucursales de Mibanco reciben informes diarios sobre las cuentas morosas que maneja cada oficial de préstamos, clasificadas según los días de retraso en el pago. Con ese tipo de informe los gerentes de las sucursales pueden supervisar más estrechamente el trabajo de los oficiales de préstamos cuyas carteras tienen cada vez más cuentas morosas. Consulte el Handbook for Management Information Systems for Microfinance Institutions del CGAP para más información sobre buenos informes11 . Sistemas de contabilidad claros En general, las instituciones de microfinanzas deben seguir las prácticas estándar de contabilidad y esforzarse para aclarar las prácticas que no lo sean. El BRI utiliza un sistema de contabilidad basado en efectivo que registra los ingresos y los gastos sólo cuando ocurre el intercambio de efectivo, ya que considera que ese método es más transparente que el tradicional de contabilidad acumulativa. Con la contabilidad acumulativa las transacciones se registran cuando han vencido, que es lo contrario a cuando realmente ocurre el intercambio de efectivo. Para evitar el registro de ingresos no reales, las MFI que usan el método de contabilidad acumulativa deben ser cuidadosas cuando registren el interés acumulado junto con la falta de pago. Ya sea que una MFI use un sistema de efectivo o acumulativo, o un híbrido de ambos, la clave es garantizar que el método de contabilidad usado sea transparente y uniforme. 2.3.4 Simplicidad Las instituciones de microfinanzas pueden reducir la posibilidad de fraude y errores en las operaciones si los procedimientos son simples, claros y si se los comunican bien a sus empleados y clientes. Productos y procedimientos simples Manuales operativos escritos con claridad Para aumentar la transparencia y reducir la necesidad de un personal sofisticado o de cursos avanzados de capacitación, la ASA tiene productos y procedimientos y sistemas simples para su personal operativo. Por ejemplo, la ASA proporciona a sus unidades hojas con tasas de interés para que sus oficiales no tengan que aprender a calcular los pagos de los intereses. Además, la ASA sólo ofrece préstamos y tasas de interés estandarizados, de forma que para cada préstamo el oficial sólo tenga que buscar el pago de interés apropiado y añadirlo al principal del préstamo para calcular la cantidad adeudada. Como los pagos de los préstamos son continuos, las anotaciones se simplifican. Al final de cada día los oficiales sólo tienen que registrar los pagos de los préstamos que no se hicieron puntualmente. Las MFI deben sopesar si los beneficios de usar procedimientos simples son mayores que sus desventajas, como la posibilidad de perder flexibilidad y la disminución de la satisfacción del cliente. Al igual que en las instituciones financieras tradicionales, las MFI deben crear y mantener manuales operativos que detallen los pasos necesarios para cada transacción, expliquen cómo manejar las excepciones y establezcan las líneas de autoridad. Los manuales operativos pueden reducir la confusión y los conflictos en las sucursales ya que garantizan la aplicación estándar de las 11 Waterfield y Ramsing, febrero de 1998. 14 Cómo mejorar el control interno normas y los procedimientos. Para ser eficaces, los manuales operativos deben estar escritos claramente, ser actualizados regularmente y estar al acceso de todos los empleados. 2.3.5 Responsabilidad Las instituciones de microfinanzas mejoran su gestión de riesgos al garantizar la responsabilidad de sus empleados en todos los niveles de autoridad. Algunas MFI operan sus unidades o sucursales como centros de costos y ganancias para enfatizar la responsabilidad a nivel operativo. Las sucursales que operan como centros de costos, como las de la ABA, tienen autoridad para tomar decisiones sobre cómo emplear su presupuesto. Los centros de ganancias, como las unidades del BRI, tienen autoridad para tomar decisiones sobre cómo distribuir sus ingresos y también sus gastos. Las unidades del BRI descubren el 90 por ciento de todos los errores simplemente pidiéndoles a los cajeros y a las unidades que balanceen sus transacciones con anotaciones en las cuentas al final de cada día. Al reconciliar la información del sistema de administración de las carteras con la información del sistema de contabilidad, las MFI pueden reducir significativamente el riesgo de pérdidas financieras ya que eliminan la posibilidad de que los empleados cometan fraudes. Otras formas de aumentar la responsabilidad de los empleados son: Al contratar a sus empleados las MFI deben entregarles una descripción de su trabajo claramente escrita. Las descripciones de trabajo para los empleados deben indicar donde comienza y termina su autoridad. Los gerentes pueden utilizar las descripciones de trabajo para evaluar y analizar el rendimiento de los empleados, lo cual refuerza la responsabilidad individual. Al relacionar el pago con el rendimiento de sus empleados, las instituciones de microfinanzas pueden aumentar la dedicación de estos hacia los objetivos. Mientras que a algunas MFI les gusta establecer incentivos para estimular el espíritu de equipo, el uso de incentivos individuales comunica con mayor fuerza la necesidad de la responsabilidad individual. Centros de costos y ganancias Descripciones claras de trabajo Sistemas de incentivos 2.3.6 Seguridad Otro elemento importante de la gestión de riesgos es la protección de los recursos físicos. Las siguientes medidas de seguridad son comunes en las instituciones de microfinanzas. La mayor parte de las instituciones de microfinanzas que guardan efectivo en la oficina de la sucursal o la unidad lo protegen en cámara o caja de seguridad. En Mali, Kafo Jiginew ha creado una caja de seguridad dentro del edificio de oficinas de la sucursal para que los ladrones no puedan robarse el dinero llevándose la caja de seguridad. Al igual que muchas instituciones, el BRI tiene dos sistemas de llaves con el fin de que el gerente y otro empleado de la unidad tengan una llave cada uno para abrir la caja de seguridad. Las medidas de seguridad deben igualar los riesgos. Por ejemplo, todas las unidades del BRI tienen cerraduras en las puertas y ventanas, alarmas de seguridad y un guarda nocturno, pero las unidades que están en ciudades donde prevalece el crimen también tienen barras en las ventanas. 15 Cajas de seguridad, cerraduras y guardas La Red de MicroFinanzas con GTZ Hacer copias de archivos Seguro Todas las instituciones de microfinanzas deben tener algún sistema para evitar que la informació n de las sucursales se destruya o pierda. Las MFI que mantienen una base de datos computarizados deben crear archivos de respaldo diarios y guardarlos fuera del edificio. Las MFI pueden proteger los sistemas de información no computarizados guardando duplicados en otro lugar externo a sus oficinas. La ASA aprendió esa lección de la peor forma. Una unidad de la ASA perdió toda su información cuando la unidad se incendió. Los oficiales tuvieron que recoger todas las libretas de depósitos de los clientes para recrear las cuentas. Para protegerse de pérdidas imprevistas, como las producidas por incendios o robos, las instituciones de microfinanzas pueden sacar pólizas de seguro o autoasegurarse al hacer depósitos regularmente en cuentas de reservas que pueden usar en caso de emergencia. De esa forma, las MFI se protegen de grandes gastos imprevistos al redistribuir el costo de esa protección en un largo período de tiempo. Las MFI que operan en ambientes propensos a desastres naturales, como las inundaciones en Bangladesh, deben tener algún tipo de plan para protegerse y proteger a sus clientes contra pérdidas excesivas en cualquier momento. En respuesta a las inundaciones de 1998, la ASA concedió nuevos préstamos a algunos clientes y permitió que otros extrajeran sus ahorros. Gracias a esa respuesta sus clientes pudieron reintegrarse a sus operaciones normales12 . Además, la ASA tiene un programa para que sus clientes hagan pagos semanales de su seguro de vida basados en el 0.30 por ciento de su préstamo13 . En caso de muerte, el seguro libera a la familia del cliente de la responsabilidad de amortizar el saldo remanente del préstamo. 12 Para más información sobre la reducción de riesgos relacionados con desastres naturales, consulte Microfinance in the Wake of Natural Disaster: Opportunities and Challenges, por Geetha Nagarajan, abril 1998. 13 La ASA requiere que todos los prestatarios de préstamos mayores de 9,000 takas (US$180) compren ese seguro, con el que el beneficiario puede obtener una cantidad igual a la cantidad inicial del préstamo. La ASA asegura préstamos menores de 9,000 takas sin costo adicional. 16 Cómo mejorar el control interno 3. PROCESO DEL CONTROL INTERNO Una vez que las MFI han detectado sus riesgos clave y determinado sus estrategias generales de gestión de riesgos, pueden comenzar a crear los controles internos que reducirán esos riesgos. Existen dos tipos de controles internos: a) los inherentes a la metodología y las operaciones normales de negocios y b) los mecanismos de seguimiento que prueban la eficacia de las normas y los procedimientos para reducir los riesgos. Los controles inherentes a la metodología y a las operaciones de las MFI también reciben el nombre de controles ex-ante porque se establecen antes de comenzar las actividades diarias. Por su parte, los controles ex-post son los que evalúan la capacidad de los sistemas, las normas y los procedimientos existentes para reducir los riesgos de forma adecuada mediante la revisión de las transacciones realizadas. En este capítulo se explican los tres pasos del proceso de control interno: i) seleccionar controles internos rentables, ii) integrarlos en las operaciones y iii) probar su eficacia. En el capítulo cuatro se explica cómo institucionalizar el proceso de control interno y el papel de la gerencia en la respuesta a los aspectos relacionados con el mismo. 3.1 Cómo seleccionar controles rentables La principal premisa de un buen sistema de control interno es su rentabilidad. Para crear un sistema rentable, las instituciones de microfinanzas mantienen el equilibrio entre los beneficios anticipados de la reducción de riesgos y el costo de controlarlos. En la Tabla 4 se destacan los pasos para seleccionar controles rentables. Tabla 4: Cómo seleccionar controles rentables Pasos para seleccionar controles rentables 1. Detectar los riesgos clave de la institución. 2. Para cada riesgo, evaluar las posibles pérdidas que puede tener una MFI calculando el costo de la gestión del cobro de deudas si las pérdidas son probables y frecuentes. 3. Detectar los posibles controles para reducir o eliminar los riesgos. 4. Evaluar los costos directos e indirectos (por ejemplo, los costos de oportunidad de negocios previstos) de implementar varios controles. 5. Comparar los costos de implementar los controles con los beneficios anticipados. 6. Seleccionar e implementar aquellos controles que añadan el mayor valor relativo a los costos compuestos. 17 Las MFI mantienen el equilibrio entre los beneficios anticipados de la reducción de riesgos y el costo de controlarlos. La Red de MicroFinanzas con GTZ Para algunas actividades, evitar riesgos puede ser más costoso para las MFI que los propios riesgos. Cuando calculen el costo de los controles, además de los gastos directos, las MFI también deben analizar los costos de oportunidades anticipadas, como los ingresos perdidos a consecuencia de evitar o reducir un cierto riesgo. Por ejemplo, para reducir los riesgos, algunas MFI mantienen una norma de “cero tolerancia a los atrasos”, por la cual las MFI rehusan conceder préstamos incluso a clientes que se atrasan una sola vez en el pago de su préstamo. Sin embargo, según se describe en el Recuadro 1, la Asociación de Empresas de Alejandría (ABA), en Egipto, descubrió que esa norma era demasiado estricta y que les estaba haciendo perder lucrativos clientes. Después de probar los efectos de suavizar esa norma, la ABA descubrió que era más rentable concederles una segunda oportunidad a los clientes que estuvieran hasta 15 días atrasados en su pago. En otras palabras, para algunas actividades evitar riesgos puede ser más costoso para las MFI que los mismos riesgos. Recuadro 1: Cero tolerancia de ABA a los atrasos La ABA debe parte de su éxito en la gestión de riesgos de crédito a la clara comunicación de su norma de “cero tolerancia a los atrasos” para empleados y clientes. A finales del mes de diciembre de 1998, la ABA tenía 16.070 prestatarios representando una cartera de préstamos de más de US$12,5 millones con un índice de riesgo de sólo 1,2 por ciento sobre 90 días de retraso. En el pasado, la ABA tenía una norma por la que los clientes que incluso se habían atrasados sólo un día en el pago eran considerados como morosos y por tanto constituían un riesgo de mal crédito y no elegibles para préstamos futuros. La ABA reforzó esa estricta norma limitando los incentivos a los empleados que administraban carteras con, por lo menos, el 97 por ciento de amortizaciones puntuales. Al forjarse una reputación de cero tolerancia a los atrasos, la ABA creó una sólida cartera de préstamos de alta calidad. En un esfuerzo por retener a más clientes, la ABA comenzó un programa que permitía hasta 10 días para pagar cargos atrasados y les concedía una segunda oportunidad. Más del 35 por ciento de esos morosos continuan siendo clientes y siguen amortizando con éxito sus préstamos. Debido a ese éxito, la ABA amplió el programa para incluir a aquellos que estuvieran de diez a quince días retrasados en sus amortizaciones. Con una implementación gradual, la ABA pudo aumentar su retención de clientes sin aumentar los riesgos de su cartera, y ha mantenido su reputación de ser estricta en las amortizaciones. Controles internos comunes Las medidas de control interno inherentes a las normas y los procedimientos incluyen la segregación de las obligaciones, estableciendo límites para el efectivo o los gastos, los requisitos de firma, los controles físicos y las verificaciones cruzadas que se hacen regularmente a las operaciones. Esos controles están integrados en las operaciones diarias para minimizar los riesgos antes de que surjan. Las MFI aplican frecuentemente esos controles para manejar los riesgos de crédito y de transacciones. 18 Cómo mejorar el control interno La segregación de deberes es la separación de responsabilidades relacionadas con dos o más tareas que pudieran causar errores o provocar una conducta deshonesta si sólo fueran manejadas por un empleado. Por ejemplo, muchas MFI asignan a dos empleados diferentes la responsabilidad de las compras y de escribir cheques. A no ser que dos empleados se confabulen para estafar a la institución, este control reduce el riesgo de las compras hechas en su propio interés o con propósitos ajenos a los intereses de la organización. Los límites se usan para establecer los parámetros de una conducta normal. Un límite operativo normal consiste en establecer un tope para la cantidad de efectivo permitido en una sucursal en cualquier momento. Por ejemplo, el BRI limita el efectivo al cuatro por ciento de los depósitos totales en las cuentas de ahorro que excedan los desembolsos diarios y anticipados de los préstamos. Las MFI pueden usar los requisitos de firma para proteger a la institución de transacciones no autorizadas. Por ejemplo, la ABA ahora requiere que los gerentes de sucursales firmen todos los desembolsos de los préstamos para evitar la repetición de un préstamo falso por parte de un oficial. Los controles físicos son medidas tomadas para verificar la existencia de activos registrados en los libros de las instituciones de microfinanzas. Por ejemplo, como muchas MFI, Mibanco cuenta el efectivo en la caja de seguridad y lo reconcilia con la cantidad anotada diariamente en el registro de caja. Las instituciones de microfinanzas requieren que se hagan verificaciones cruzadas para garantizar que las normas y los procedimientos sean respetados. Por ejemplo, los gerentes regionales de ASA visitan a los clientes para verificar si los oficiales de préstamos siguieron los procedimientos apropiados y si evaluaron adecuadamente el riesgo del cliente. Los controles dobles actúan como mecanismos de apoyo para la toma de decisiones al establecer que al menos uno de los empleados revise o apruebe una transacción. Por ejemplo, algunas MFI autorizan a un comité de crédito para que apruebe los préstamos, y de esa forma la responsabilidad se distribuye entre varias personas. Si las operaciones de una MFI están computarizadas, la institución se expone a dos tipos de riesgos que requieren controles adicionales: el riesgo de integridad –el riesgo de que personas no autorizadas tengan acceso a datos secretos− y el riesgo de los sistemas de información administrativa –el riesgo de perder información clave en caso de que el sistema se detenga totalmente. El fraude de sistemas que ocurre cuando un empleado manipula la base de datos o el sistema de computación puede ser el más costoso para las MFI. Algunos de los mayores escándalos relacionados con los sistemas de computación de instituciones financieras tradicionales han ocurrido cuando se ha reprogramado una computadora para crear una cuenta en la que se depositan cantidades mínimas que provienen del redondeo de fracciones de efectivo. Otros tipos de fraudes de sistemas ocurren cuando se crean falsas 19 Segregación de deberes Límites Requisitos de firma Controles físicos Verificaciones cruzadas Controles dobles Controles por computadora El fraude de sistemas que ocurre cuando un empleado manipula la base de datos o el sistema de computación puede ser el más costoso para las MFI. La Red de MicroFinanzas con GTZ entradas en el sistema de contabilidad para ocultar la pérdida de fondos. Los fraudes de sistemas requieren un empleado con altos conocimientos de informática, y es más probable que ocurran a nivel de la gerencia intermedia o alta. La reconciliación del sistema de administración de carteras con el sistema de contabilidad descubrirá la mayoría de los casos de fraudes de sistemas. Sin embargo, dado el posible riesgo de pérdidas sustanciales, es posible que las MFI deseen considerar la contratación de expertos de informática externos para que revisen la seguridad de sus sistemas de computación. Después que son identificados los puntos débiles del sistema, éste puede ser actualizado o los auditores internos pueden revisarlo regularmente para prevenir pérdidas importantes. La falta de sistemas automatizados también puede hacer surgir el riesgo de fraude en las MFI. Por otra parte, las MFI también pueden estar expuestas al riesgo de fraude si no tienen sistemas automatizados. En México, la metodología bancaria del pueblo Compartamos requiere que un grupo de miembros acuda al banco para hacer sus pagos. En el pasado ocurrieron algunos casos de fraude en Compartamos, en los que el tesorero u otro miembro del grupo huyeron con los fondos de dicho grupo. A Compartamos le tomó tres meses para descubrir el fraude, ya que los estados de cuenta del banco se recibieron un mes más tarde y después la reconciliación de las cuentas también tomó tiempo. Ahora, el sistema informático de Compartamos está directamente vinculado con el banco, lo que permite hacer las reconciliaciones inmediatamente. Ese cambio ha reducido extraordinariamente los incidentes y la gravedad de los fraudes en Compartamos. Controles del riesgo de integridad La creación de niveles de acceso y códigos de acceso a las computadoras usualmente controla el riesgo de integridad. Por ejemplo, el sistema de computación puede ser diseñado para que cada empleado sólo tenga acceso a los asuntos en la computadora que están directamente relacionados con su trabajo. Aún más, cada empleado tiene una contraseña secreta que le permite el acceso. La computadora entonces puede buscar cuál fue el empleado que entró algo específico en el sistema. Estos son los controles del riesgo de integridad. Controles de riesgos de los MIS La mayoría de las MFI reducen el riesgo de perder información clave de su base de datos creando archivos de respaldo y almacenándolos en otro lugar o lugares, como en el hogar de uno de los empleados o en otra sucursal u oficina central. Esos controles son conocidos como controles de riesgos del sistema de información gerencial. 3.2 Cómo integrar los controles en las operaciones Después, las MFI deben solicitar las opiniones de empleados y clientes para comprender todos los efectos de los controles internos que seleccionaron. Una vez que las MFI confíen en los controles internos seleccionados, pueden comenzar a implementarlos en las operaciones. Al hacerlo, las MFI le asignan a la gerencia la responsabilidad de verificar si el personal sigue las normas y los procedimientos pertinentes. 20 Cómo mejorar el control interno 3.2.1 Cómo solicitar opiniones Después de seleccionar controles rentables, las instituciones de microfinanzas deben hablar con los empleados y los posibles clientes para garantizar que las medidas propuestas sean las apropiadas antes de implementarlas en sus operaciones. Los empleados pueden ofrecer valiosas opiniones sobre la posible repercusión de implementar controles internos específicos. Además, las MFI pueden lograr que los empleados se comprometan a cumplir con los controles internos y la gestión de riesgos haciendo que el personal participe en la creación del sistema. Cuando Acción Comunitaria del Perú (ACP) se transformó de una NGO en Mibanco, un banco de microfinanzas reguladas en Perú, la gerencia hizo posible que los empleados participaran en la creación de su nuevo sistema de control interno. Para crear una atmósfera positiva y de apoyo, el jefe de auditores internos explicó a los empleados la relación entre el control interno y la gestión de riesgos, y los animó a ofrecer sus opiniones sobre los tipos de controles que serían más efectivos. Además de ofrecer buenas opiniones sobre los controles internos propuestos, los empleados también ayudan frecuentemente a detectar las normas y los procedimientos que ya no son necesarios o eficaces para reducir los riesgos. Si considerara que el control interno va a tener un impacto en los clientes, entonces la gerencia deberá hablar con los oficiales de préstamos o con otros miembros del personal de operaciones para comprender sus implicaciones. Como los empleados de operaciones tienen la mayor interacción con los clientes, estos pueden ofrecer las mejores opiniones sobre cómo percibirían los cambios operativos propuestos y reaccionar ante los mismos. Las encuestas o entrevistas a los clientes podrían ser necesarias para comprender completamente la reacción del cliente ante una nueva medida de control interno. Por ejemplo, para reducir los fraudes, las MFI podrían decidir cambiar los procedimientos del cobro de efectivo para que todos los clientes tuvieran que acudir a la sucursal para hacer sus pagos en lugar de entregárselos a los oficiales de préstamos. Sin embargo, si las investigaciones de los clientes indic aran que las MFI iban a perder muchos clientes debido a ese cambio de norma, entonces podría decidir mejorar la supervisión de la actividad de cobros, por ejemplo, visitando con más frecuencia a los clientes. Los empleados pueden ofrecer valiosas opiniones sobre la posible repercusión de implementar controles internos específicos Las encuestas o entrevistas a los clientes podrían ser necesarias para comprender completamente la reacción del cliente ante una nueva medida de control interno. 3.2.2 Cómo asignar responsabilidades Para que el sistema sea eficaz, las MFI tienen que asignar claras responsabilidades para implementar los controles internos y garantizar que los empleados los respeten. Por ejemplo, los gerentes de las sucursales deberán responsabilizarse con la implementación de los procedimientos y supervisar el cumplimiento de las normas y los procedimientos relacionados con el control interno en dichas sucursales. Al asignar responsabilidades, las MFI determinan quién recopila la información y garantiza que llegue hasta los niveles apropiados de la gerencia para una toma de decisiones eficaz y puntual. Además, el sistema deberá indicar claramente quién es responsable de evaluar la información y hasta qué punto es su responsabilidad responder a un problema de control no detectado o a un riesgo sin controlar. El capítulo 4 se refiere a la responsabilidad que tiene la gerencia de responder meticulosamente a los problemas del control. 21 Las MFI tienen que asignar claras responsabilidades para implementar los controles internos y garantizar que los empleados los respeten .employees respect La Red de MicroFinanzas con GTZ Cuando las MFI confíen en que sus controles internos son suficientes, deberán evaluar su efic acia, que es el tema de la próxima sección. 3.3 Cómo probar la eficacia de los controles internos Además de implementar controles en los sistemas y las operaciones, las instituciones de microfinanzas deberán verificar regularmente su eficacia. Los gerentes de las sucursales tienen la responsabilidad de supervisar el trabajo de los empleados de dichas sucursales y el cumplimiento diario de las normas y los procedimientos de las MFI. Sin embargo, los controles internos eficaces también se ocupan de revisar sistemáticamente las operaciones, lo que se conoce más comúnmente como auditoría interna. Para evaluar eficazmente las operaciones de las sucursales todas las MFI deberán incorporar en sus procesos de revisión las visitas a los clientes. Esta sección ofrece una descripción detallada de un proceso de auditoría interna para una institución de microfinanzas que ofrece tanto productos de microahorros como de micropréstamos, con unidades que operan como centros de ganancias. Extrae muchas de sus recomendaciones de la experiencia del BRI, aunque incorpora la experiencia de otras MFI según sean necesarias. Se concentra estrictamente en la auditoría interna a nivel operativo de una MFI, por ejemplo, en una sucursal o unidad. Sin embargo, un departamento de auditoría interna usualmente también evalúa las operaciones de la oficina central de las MFI para verificar la exactitud de los datos financieros en todos los niveles de la institución. No debe confundirse ese tipo de auditoría con una auditoría externa, en la que una tercera parte evalúa la exactitud de los informes financieros de las MFI. Una auditoría eficaz no es una simple revisión de los libros, sino una evaluación profunda de la capacidad de la MFI para protegerse de riesgos excesivos. Para evaluar eficazmente las operaciones de las sucursales, todas las MFI deberán incorporar en sus procesos de revisión las visitas a los clientes. Para guardar la uniformidad, esta sección se refiere al evaluador como auditor, a pesar de que el auditor pudiera ser un gerente u otro empleado. Aun más, esta sección asume que las instituciones de microfinanzas tienen un Departamento de Auditoría Interna, a cuyo director nombramos aquí como el gerente de auditoría interna que está bajo la responsabilidad directa de la junta directiva. La gerencia superior usualmente desempeña la función de gerente de auditoría interna en las MFI que no cuentan con una función formal de auditoría interna. Esta sección describe cómo crear un plan de auditoría y presenta un método paso a paso para realizar una auditoría operativa completa. 3.3.1 Cómo planificar una auditoría Anualmente, las instituciones de microfinanzas crean un pla n para su función de auditoría interna. El alcance y la profundidad de una auditoría dependen de conclusiones anteriores y de cómo la gerencia percibe los riesgos actuales de una MFI. Las MFI que recientemente han tenido pérdidas financieras como resultado de un fraude o de la gerencia deficiente de una sucursal, 22 Cómo mejorar el control interno probablemente necesitarán una auditoría interna más completa que una institución que confíe en su capacidad para controlar los riesgos. Según su plan anual, una MFI determina la cantidad específica de sucursales que debe visitar, lo cual es aprobado por la junta directiva 14 o la gerencia superior. La cantidad de sucursales en las que se realizan auditorías depende de los recursos disponibles, las sucursales que tiene una MFI y el tiempo necesario para realizar la auditoría. Si los recursos son limitados, usualmente es preferible realizar una evaluación completa de unas pocas sucursales en lugar de una auditoría superficial de todas las sucursales. Si los recursos son limitados, usualmente es preferible realizar una evaluación completa de unas pocas sucursales en lugar de una auditoría superficial de todas las sucursales. Para cada sucursal, el auditor interno crea un plan de auditoría individual. El plan de auditoría es un documento de trabajo que determina la extensión de la auditoría de esa sucursal o unidad. En el BRI, el proceso de auditoría interna tiene dos niveles. El departamento de auditoría interna realiza una revisión anual de todas las áreas de operaciones del BRI, incluso una auditoría de las operaciones de microfinanzas en las oficinas de sus unidades. Además, el BRI tiene peniliks (controladores internos) que realizan revisiones mensuales hasta de cuatro unidades. Para la auditoría anual, el líder del equipo de auditoría crea un plan basado en las opiniones del gerente de auditoría y de otro miembro del equipo de la misma. El plan de auditoría explica cómo el equipo logrará sus objetivos y completará eficientemente todas las tareas. El plan de auditoría incluye los siguientes elementos: 1. Creación del equipo – Basándose en la información de las oficinas regionales y del banco central, el líder del equipo de auditoría crea el equipo de auditoría según sea el alcance de ésta y la clasificación del riesgo en la oficina de la sucursal. Si se prevén problemas, entonces se incorporarán al equipo miembros adicionales o experimentados. Para realizar la auditoría de la oficina de una sucursal del BRI y de sus unidades, el equipo de auditoría usualmente está formado por un gerente, un líder y cuatro miembros, pero sólo dos auditores hacen la auditoría de cada unidad. En el Recuadro 2 se detalla la jerarquía organizativa del BRI, a la cual nos referimos en todo el documento. Recuadro 2: Jerarquía de la organización en el BRI Niveles de organización Cantidad de oficinas Oficina central 1 Oficinas regionales 14 Oficinas de sucursales 324 Oficinas de unidades 3705 14 Algunas juntas directivas le delegan esta responsabilidad a un Comité de Auditoría. 23 El plan de auditoría explica cómo el equipo logrará sus objetivos y completará eficientemente todas las tareas. Cómo crear un equipo de auditoría. La Red de MicroFinanzas con GTZ Cómo recopilar información. Cómo evaluar los riesgos. 2. Recopilación de información – El líder del equipo recopila información de las oficinas regionales, información e informes financieros de las sucursales, información procedente del público (por ejemplo, las quejas de los clientes), información e informes financieros de las unidades y el último informe de auditoría. 3. Evaluación de riesgos – El líder del equipo analiza los riegos basándose en la información de advertencia temprana generada por computadora para determinar lo arriesgado que son la sucursal y sus unidades. Por ejemplo, si una unidad del BRI tuvo una expansión especialmente rápida durante el año anterior, en comparación con su anterior tasa de crecimiento y con otras en la región, eso indica la posibilidad de un alto riesgo. O si las cuentas de ahorro de una unidad del BRI experimentan una gran baja, es posible que sea necesario un análisis adicional para determinar la razón de la bajada. Una variación extrema, independientemente de su impacto en la línea de rentabilidad, debe ser causa de preocupación y de un análisis adicional. Cómo determinar el alcance. 4. Alcance – El líder del equipo determina el nivel de detalles necesario al revisar toda la información. Si se considera que la sucursal está expuesta a un alto riesgo, entonces el equipo de auditoría realiza una auditoría más detallada; y si se considera que el riesgo es bajo, entonces está justificado un alcance menor. El líder del equipo también decide qué instrumento usar, como una revisión del control interno (lista de control) o un programa de auditoría (pruebas más completas). Cómo planificar. 5. Programa – Según el alcance y el tiempo calculado para las pruebas, el líder del equipo programa la auditoría. En el BRI, el tiempo promedio para realizar una auditoría es dos semanas para una sucursal y tres días para una unidad. El equipo no informa a la sucursal el día que está programada la auditoría para garantizar que sea sorpresa. Una auditoría sorpresa es más eficaz para descubrir fraudes o malas prácticas que pudieran ocultarse temporalmente si la sucursal supiera cuándo va a realizarse la auditoría. Además, es importante que la auditoría se realice sin interrupción. Si la auditoría de una unidad demora tres días, estos deben ser consecutivos. Cómo calcular gastos. 6. Cálculo de gastos – Finalmente, el líder del equipo calcula los costos directos de la auditoría, incluso los de hotel, transporte, comidas y comunicación. Ésa es la cantidad que el líder del equipo necesita para realizar la auditoría. En el BRI, esos costos, junto con el costo del tiempo empleado por el auditor, son prorrateados y se les cobran a los que auditan (la sucursal y las unidades donde se realizó la auditoría). 3.3.2 Auditoría de una sucursal La auditoría interna de una sucursal o una unidad consiste en una serie de pasos para evaluar y determinar el nivel de riesgo. La mayoría de las instituciones de microfinanzas que cuentan con una función de auditoría han creado una serie de listas de control que pueden ser usadas por los gerentes o por los auditores internos para garantizar la revisión completa de las operaciones. Las listas de control de las auditorías varían en tamaño, desde 24 Cómo mejorar el control interno un par de páginas hasta un manual completo, dependiendo de la complejidad del sistema de control interno. El equipo de auditoría deberá esforzarse para minimizar las interrupciones de las operaciones normales y de los servicios a los clientes. 3.3.2.1 Áreas clave de una auditoría Una auditoría interna eficaz deberá incorporar una revisión completa de todas las áreas de operación. A continuación ofrecemos un proceso de revisión paso a paso para revisar las diez áreas más comunes de una auditoría de microfinanzas en una sucursal, como se resume en la Tabla 5. Tabla 5: Áreas clave de una auditoría Áreas de una auditoría de microfinanzas 1. Efectivo 2. Préstamos 3. Reservas 4. Incobrables 5. Ahorros 6. Transferencias 7. Sistemas de computación 8. Activos fijos 9. Establecimiento de tasas de interés 10. Informes financieros Efectivo El principal riesgo cuando se maneja y procesa el efectivo es el riesgo de una pérdida financiera debido a robo, contabilidad inexacta e ineficacia en el procesamiento de las transacciones de efectivo. Muchas MFI minimizan el riesgo de pérdida de efectivo limitando el cobro de los pagos de préstamos y los depósitos de las cuentas de ahorros que pueden ocurrir fuera de la sucursal. La ASA de Bangladesh es una MFI que permite que sus oficiales de préstamos cobren los pagos de los préstamos y reciban los depósitos de las cuentas de ahorro. La ASA programa las visitas de sus oficiales de préstamos a los clientes de forma que la cantidad de efectivo que llevan consigo los oficiales durante el día sea mínima, y así reducen el riesgo de que les roben. Por ejemplo, el oficial de préstamos visita a un grupo de ahorros netos, y después usa el efectivo sobrante para financiar los desembolsos de los préstamos del próximo grupo. Los gerentes regionales de la ASA visitan a los clientes para verificar la cantidad de efectivo cobrado, lo cual reduce el riesgo de robo a sus oficiales de préstamos. Una sección posterior sobre Visitas a los clientes describe este mecanismo de control con más detalles. El primer paso de la auditoría es verificar la situación del efectivo de una sucursal. Por tanto, el primer día de la auditoría, el equipo de auditoría deberá llegar antes de que abra la sucursal para presenciar cuando abran la caja de seguridad. Para realizar la auditoría de la situación del efectivo de una sucursal, el auditor deberá: 25 Cómo verificar la situación del efectivo. Muchas MFI minimizan el riesgo de pérdida de efectivo limitando el cobro de los pagos de préstamos y los depósitos de las cuentas de ahorro que pueden ocurrir fuera de la sucursal. La Red de MicroFinanzas con GTZ 1. Contar el efectivo y compararlo con el del registro. Para garantizar la exactitud de los informes financieros y para protegerse contra el fraude, la cantidad de efectivo deberá ser igual al asiento de cierre del día anterior. El equipo de auditoría comienza contando el dinero que no está en fajos, comenzando con los billetes grandes. Algunas MFI no sólo cuentan la cantidad total, sino también la cantidad de cobros por unidades monetarias para verificar si el dinero ha sido removido y reemplazado. La Tabla 6 presenta un ejemplo simplificado de un registro para contar efectivo. Tabla 6: Muestra de registro para contar efectivo US$1 US$5 US$10 US$20 US$50 US$100 Total Firma Cant. de billetes Valor 2. Verificar la suficiencia del efectivo. La mayoría de las instituciones de microfinanzas tiene una norma para establecer la cantidad de efectivo que hay en cualquier momento en una sucursal. Las MFI prevén sus necesidades futuras de efectivo basándose en las renovaciones de los préstamos que esperan, los nuevos préstamos y las extracciones y depósitos en las cuentas de ahorro. Un requisito mínimo de efectivo reduce el riesgo de liquidez de la sucursal, que es el riesgo de no tener los fondos adecuados para cubrir las extracciones de las cuentas de ahorro y los desembolsos de sus préstamos, mientras que un requisito máximo de efectivo reduce el riesgo de pérdidas por robos. Para estimular el uso eficiente de fondos, el BRI establece un mínimo de 500.000 rupias y un máximo de cuatro por ciento de los depósitos totales en las cuentas de ahorro, además de los desembolsos diarios y anticipados de sus préstamos. 3. Controlar el acceso autorizado a la caja de seguridad. La mayoría de las MFI restringen el acceso a la caja o cámara de seguridad donde se guarda el efectivo. Para abrir algunas cajas de seguridad se requieren dos llaves: una la tendrá el gerente y la otra un empleado de la sucursal. Ellos sólo pueden abrir la caja en conjunto para tener acceso al efectivo. Esto reduce la posibilidad de robos o de culpas injustific adas en caso de pérdidas de fondos. Si el miembro del personal asignado para esa tarea no está presente, otro miembro puede ser autorizado temporalmente para tener acceso a la caja de seguridad. Al revisar el registro de transferencia de efectivo y saber quiénes tienen las llaves o el código de seguridad, el equipo de auditoría garantizará que sólo los empleados autorizados tengan acceso al efectivo en la caja de seguridad. 4. Verificar las firmas apropiadas. Al igual que la autorización doble para tener acceso al efectivo, la mayoría de las MFI requieren dos firmas para verificar el recuento de efectivo. En caso de que se pierda efectivo, 26 Cómo mejorar el control interno esto minimiza la posibilidad de error en el recuento, así como las culpas injustificadas. Los auditores deberán comprobar que ambos empleados autorizados han firmado adecuadamente el recuento de efectivo en el registro. Después de verificar la situación referente al efectivo, el equipo de auditoría comprueba que todas las transacciones se hicieron de acuerdo con las normas y fueron registrándose apropiadamente. Para cada transacción, el BRI requiere un solicitante (usualmente el cliente que inicia la transacción), un controlador (el empleado que maneja la transacción) y un firmante (una autoridad que supervise). Para las transacciones entre oficinas, un mismo empleado puede ser controlador y firmante . Los auditores del BRI revisan todas las transacciones del mes anterior y verifican que las autorizaciones y firmas sean las apropiadas. Por tanto, el sistema final para una auditoría de efectivo es el siguiente: 5. Reconciliar los comprobantes de transferencia de efectivo con el registro de transacciones15 . Las transferencias de efectivo desde la caja de seguridad y a la misma deberán estar acompañadas de todos los documentos adecuados, como un recibo o comprobante oficial que se puede reconciliar con el registro de transacciones, que si está automatizado se puede imprimir desde la computadora. Usualmente, los comprobantes están numerados según se hacen las transacciones. Esta comprobación final garantiza que las transacciones de efectivo sean registradas apropiadamente y que las cuentas no han sido manipuladas. Préstamos El mayor riesgo en una institución de microfinanzas es la pérdida de los ingresos procedentes de los préstamos debido a errores de procesamiento, información inadecuada, falta de cumplimiento con las normas de préstamos, excesiva concentración de riesgos de crédito, falsificación del colateral y fraudes de empleados. Uno de los mayores aspectos del control en las MFI proviene del hecho de que el sistema de seguimiento de préstamos opera separadamente del de contabilidad. Si la MFI no reconcilia los dos sistemas se arriesga a la falta de control de los riesgos de crédito, transacción y fraude. La administración del riesgo de crédito es esencial para los micropréstamos. Por cada préstamo que tiene una MFI se expone al riesgo de crédito asociado con la futura capacidad del cliente para amortizar su préstamo. Por medio de los préstamos de grupo las MFI reducen el riesgo al distribuir la responsabilidad de la amortización entre varias personas. Para reducir el riesgo en los préstamos individuales las MFI tratan de cobrar algo del colateral y recopilar la mayor información posible sobre los antecedentes de los clientes, la base de activos y las actividades productivas. Las probabilidades de exponerse a riesgos aumentan en las MFI cuando los empleados recopilan información inadecuada sobre sus clientes o cuando las 15 También conocido como libro mayor, el registro de transacciones es donde se registran todas las transacciones según se hacen. 27 Cómo controlar la cartera de préstamos Cómo manejar el riesgo de crédito Para administrar su cartera de préstamos, las MFI disminuyen el riesgo de crédito diversificando su cartera en distintas regiones geográficas y segmentos de mercado. La Red de MicroFinanzas con GTZ decisiones sobre los préstamos no cumple n con la norma establecida. Para administrar su cartera de préstamos, las MFI reducen el riesgo de crédito diversificando sus carteras en distintas regiones geográficas y segmentos de mercado. Cómo minimizar el riesgo de transacción En el procesamiento de los préstamos las instituciones de microfinanzas se exponen al riesgo de transacción, ya que al ser seres humanos sus empleados pueden cometer errores que pueden causar pérdidas financieras. Por ejemplo, un oficial de préstamos puede registrar accidentalmente un pago como un depósito en la cuenta de ahorros de un cliente. Aunque la informática puede reducir el riesgo de errores humanos, los sistemas están limitados por los datos entrados por los empleados. Las MFI pueden reducir el riesgo de transacción relacionado con el procesamiento de préstamos contratando a empleados competentes y garantizando que comprendan todos los pasos relacionados con dicho procesamiento. Mientras más simple son los productos, procedimientos y sistemas, hay menos probabilidades de que los empleados cometan errores que causen pérdidas financieras a las MFI. Basándose en entrevistas con algunos auditores internos, la Tabla 7 muestra algunos de los errores más comunes entre los empleados de las instituciones de microfinanzas. Tabla 7: Errores comunes detectados por los auditores internos de microfinanzas Durante una serie de entrevistas informales, los auditores internos de las instituciones de microfinanzas citaron los siguientes errores como los más comunes que cometen los empleados y que exponen a las MFI a los riesgos de transacción: Cómo enfrentar el riesgo de fraude • Números transpuestos como, por ejemplo, cambiar US$39 a US$93; • Ceros eliminados como, por ejemplo, cambiar US$1000 a US$100; • Números mal colocados como, por ejemplo, registrar una extracción como un depósito o viceversa; • Análisis deficiente del negocio por parte de los oficiales de préstamos como, por ejemplo, sobrestimar el crecimiento procedente de los préstamos; • Errores de cálculos como, por ejemplo, calcular incorrectamente el interés de los pagos de los préstamos. En algunos casos, los datos que proporcionan los clientes o los oficiales, necesarios para tomar decisiones sobre los préstamos, son inadecuados, falsos o engañosos y se utilizan con la intención de estafar a las instituciones de microfinanzas. Los tipos más comunes de fraudes cometidos por los empleados son: préstamos ficticios, sobornos y mala distribución de los fondos de los clientes. 28 Cómo mejorar el control interno Los auditores internos usualmente detectan los préstamos ficticios cuando tratan de visitar al cliente y no lo encuentran o nadie sabe quién es porque simplemente no existe. O también los préstamos ficticios se hacen a nombre de un prestatario anterior, como en el caso de la ABA explicado en el prefacio. Si no existen mecanismos de control interno, los esquemas de préstamos ficticios usualmente sólo pueden detectarse porque dichos préstamos se incumplen cuando el oficial no hace los pagos. Las auditorías internas pueden descubrir los sobornos cuando se revisan los archivos de los préstamos y se visita a los clientes. En la mayoría de los casos, los oficiales de préstamos reciben sobornos de los prestatarios que no son elegibles para obtener préstamos. Los auditores deben sospechar que ha habido soborno si descubren muchos préstamos concedidos por un oficial de préstamos que no siguió los criterios sobre el cumplimiento de requisitos. Si el auditor le pregunta al cliente la cantidad original del préstamo, usualmente el cliente recordará esa cantidad en lugar de la que está registrada en los libros. El auditor deberá verificar las discrepancias en las cantidades de los préstamos reportadas, ya que los oficiales que han otorgado préstamos fraudulentos frecuentemente buscan otras oportunidades de soborno. Las visitas a los clientes usualmente descubren la malversación de los fondos de los clientes, que es el registro del pago de un préstamo en la cuenta de otra persona. Es más frecuente que ocurra una malversación si el cliente le entrega el dinero al empleado de una MFI fuera de la sucursal para que lo deposite en su cuenta de ahorros o para que amortice su préstamo. El auditor interno detectará la discrepancia comparando los registros de la sucursal con los del cliente. En este caso, para probar el fraude se necesitará información de más de un cliente. Sin embargo, en la mayoría de los casos de fraude, las MFI encontrarán una serie de incidentes que refleje que el empleado actuó de la misma forma en varias ocasiones. Para las MFI, la forma más efectiva de reducir el riesgo asociado con los fraudes es visitar a algunos de sus prestatarios. En las instituciones financieras tradicionales, donde los préstamos son mayores y la cantidad de clientes activos de préstamos es menor que en las MFI, con frecuencia es posible hacer una auditoría de cada cliente para evaluar la exposición al riesgo de crédito. Sin embargo, en las instituciones de microfinanzas el costo de hacer auditorías a todos los clientes puede ser prohibitivo. Por tanto, las MFI dependen de los muestreos de clientes para evaluar los niveles de los riesgos de crédito y de fraude en su cartera. En general, las MFI tienen que realizar auditorías de una mayor cantidad de préstamos, pero eso sería un porcentaje menor de toda la cartera de una institución financiera tradicional. Para evaluar adecuadamente los riesgos, la clave para las MFI es evaluar una cantidad suficientemente grande de muestras de préstamos para tener una buena visión general de la verdadera calidad de la cartera de préstamos. Las MFI emplean generalmente una combinación de dos tipos de muestreo: aleatorio y selectivo. El muestreo aleatorio es un proceso por el cual el auditor selecciona clientes al azar y sin intentar influir en la lista de clientes a los que se va a auditar. Frecuentemente, el muestreo aleatorio es por computadora. Las MFI usan los muestreos aleatorios para minimizar la 29 Préstamos ficticios Sobornos Sobornos Malversación de los fondos de los clientes Para las MFI, la forma más eficaz de reducir el riesgo asociado con los fraudes es visitar a algunos de sus prestatarios. Muestreo La Red de MicroFinanzas con GTZ posibilidad de prejuicios al seleccionar a los clientes para el muestreo. Por ejemplo, los auditores podrían evitar, ya sea consciente o inconscientemente, la selección de clientes cuyos préstamos están administrados por un oficial que consideren amistoso o al que intuitivamente cataloguen como una persona honesta. Por su parte, el muestreo selectivo es un proceso por el cual los auditores intentan crear una lista de clientes a visitar basándose en criterios predeterminados. El muestreo selectivo se concentra conscientemente en la mayoría de los esfuerzos de una MFI para los casos de clientes de más alto riesgo. Sin embargo, las MFI deberán evitar los prejuicios en las muestras seleccionadas. Por ejemplo, es posible que una institución de microfinanzas evite una región geográfica específica simplemente por los inconvenientes para visitarla. Si una MFI evita repetidamente una región específica, el riesgo de fraude aumenta en dicha región. Además de la revisión anual del departamento de auditoría interna, el BRI también tiene peniliks que hacen revisiones mensuales de sus unidades. Cada año, los peniliks tratan de revisar el 40 por ciento de la cartera de préstamos y utilizan una combinación de muestreo aleatorio y selectivo para escoger los préstamos que van a revisar. Por ejemplo, si una unidad tiene 600 préstamos activos, el controlador interno revisará una muestra de 20 en una auditoría mensual (600 préstamos x 0,4/12 meses). El penilik podría escoger selectivamente una muestra de 20 préstamos desglosados según el siguiente criterio: • • • • • Tres nuevos préstamos Siete préstamos actuales Tres préstamos atrasados (antes de la fecha de vencimiento) Tres préstamos atrasados (hasta con tres meses de retraso en el pago) Cuatro préstamos atrasados (con más de tres meses de retraso en el pago) Este desglose pone el mayor énfasis en los préstamos atrasados por una razón obvia: constituyen un mayor riesgo de pérdidas para las MFI. Al concentrarse en los préstamos atrasados los auditores pueden descubrir los fraudes, como en el caso de Nigeria descrito en el Recuadro 3. Si las MFI permiten la reprogramación, en las auditorías se les debe dar la misma importancia a ol s préstamos reprogramados que a los atrasados, ya que representan un riesgo mayor que otros préstamos vigentes. Después de catalogar los préstamos en las categoría anteriores, los peniliks del BRI usan un muestreo selectivo para escoger los préstamos específicos que serán revisados. Si hay 10 nuevos préstamos en una unidad, el penilik podría escoger cada tercer préstamo, por ejemplo. 30 Cómo mejorar el control interno Recuadro 3: Descubrimiento de fraude en Nigeria Mientras visitaban a unos clientes durante una auditoría interna, una institución de microfinanzas en Nigeria descubrió varios incidentes de fraude cometidos por sus oficiales de préstamos. En particular, la MFI descubrió que algunos oficiales de préstamos habían creado “clientes fantasmas”, o sea, clientes falsos de préstamos, para poder apropiarse de los fondos. Al priorizar las visitas a los clientes con pagos de préstamos atrasados, el personal de auditoría interna pudo descubrir rápidamente el fraude y minimizar la pérdida financiera de la MFI. Para reducir la posiblidad de que se repitiera ese tipo de fraude, ahora la MFI ha establecido que todos los préstamos sean aprobados por los gerentes de sucursales. Al cambiar el procedimiento para aprobar los préstamos, la MFI reduce la posibilidad de que se otorguen préstamos falsos. Además, la MFI cree que simplemente realizando auditorías internas y visitas a los clientes, es menos probable que el personal cometa fraudes, ya que hay mayor posibilidad de que sean detectados. Después de seleccionar qué préstamos van a auditar, el auditor revisa los archivos de dichos préstamos para lo siguiente: 1. Administración del préstamo. Las siguientes preguntas evalúan hasta qué punto la información sobre el cliente es completa y ha sido procesada correctamente: • ¿La solicitud de préstamo se completó apropiadamente? • ¿El archivo del préstamo está completo, o sea, ¿contiene información sobre el cliente? • ¿El cliente cumple con los requisitos de obtención del préstamo, como la adecuada cantidad de años en su negocio? • ¿Se respetó la autoridad sobre el préstamo, o sea, si la cantidad del préstamo fue mayor que la autorizada por la sucursal, ¿se obtuvieron las firmas de autorización apropiadas? • ¿Se calcularon correctamente el pago y el interés? • ¿Los recibos en el archivo son iguales a los del libro mayor? 2. Análisis del crédito. Las siguientes preguntas evalúan que la decisión sobre el préstamo sea la apropiada: • ¿Fue adecuado el análisis del crédito? El BRI verifica las cinco “C”: antecedentes, capital, condición de la economía, capacidad y colateral. Con eso se verifica que la información usada para aprobar el préstamo justificó la decisión. • ¿El plazo del préstamo iguala a la actividad? Por ejemplo, el primer pago de un préstamo agrícola usualmente se realizará cuatro meses después. Al comparar el flujo anticipado de efectivo del negocio del cliente con los plazos del préstamo, esta pregunta evalúa si la amortización será puntual. 31 La Red de MicroFinanzas con GTZ • • ¿Los cálculos se usan para tomar la decisión correcta sobre el préstamo? Por ejemplo, revisar los cálculos del capital circulante, incluso el movimiento del inventario y las cuentas por cobrar. ¿Los documentos justificativos son los adecuados? Deben incluir los recibos de los pagos de impuestos, certificados de propiedad rural y prueba de propiedad para el colateral de apoyo. Esta pregunta determina si el proceso de aprobación del préstamo fue una norma completa y respetada. 3. Amortizaciones. Las siguientes preguntas evalúan la calidad de la información en comparación con la calidad de la cartera: • ¿Las fechas y cantidades de las amortizaciones de los préstamos fueron registradas correctamente? Este control deberá comparar los registros del cliente con los del oficial de préstamos y los de la MFI para garantizar que la información concuerde y sea precisa. Si no lo fuera, el auditor hablará con los empleados y clientes para detectar la fuente de discrepancia y decidir si ésta fue un error involuntario o un intento de fraude. • Si una institución de microfinanzas acepta pagos parciales, ¿se considera que el saldo remanente está atrasado? Muchas MFI no permiten pagos parciales debido a la complejidad de administrarlos y mantener la integridad del sistema de presentación de informes. Para los préstamos de grupo, la aceptación de pagos parciales podría debilitar la estructura de deuda conjunta. Si se permiten pagos parciales, el auditor verificará que los informes de la calidad reflejan los efectos de los pagos parciales, o sea, no representan una amenaza para la amortización normal y puntual del pago del préstamo. • ¿Los cheques con fecha atrasada fueron usados para amortizar préstamos pagados y se recibió el pago real del préstamo? Algunas MFI requieren que sus clientes envíen cheques con fechas atrasadas para todos los pagos de préstamos que pueden ser depositados en el banco cuando el pago se atrasa. Sin embargo, las MFI deberán ser muy cuidadosas, ya sea registrando esos pagos sólo cuando los cheques han sido cobrados o asegurando un rápido ajuste en las cuentas en las que los cheques no fueron cobrados. • ¿Los préstamos se refinanciaron, es decir, se reemplazaron con un nuevo préstamo? Si fue así, ¿eso se muestra en el sistema de información gerencial? Muchas MFI no permiten el refinanciamiento de préstamos debido a la dificultad de darles un seguimiento apropiado. Los préstamos refinanciados no deben ser tratados en el sistema de información gerencial igual que otros préstamos pagados puntualmente. Las MFI deberán asegurarse de que su MIS tiene un simple mecanismo que distingue los préstamos refinanciados de los préstamos pagados puntualmente y que evita la confusión y la falta de transparencia en el informe de calidad de préstamos. • En caso de incumplimiento, ¿se cobró el colateral? ¿El verdadero valor de ese colateral se registró para pagar el préstamo? Frecuentemente cambia el valor del colateral usado para asegurar un préstamo, o el oficial de préstamos lo ha sobrevalorado inicialmente. 32 Cómo mejorar el control interno • Después del cobro, las MFI deberán asegurarse de anotar el verdadero valor de la garantía secundaria recuperada y la cantidad que la institución posiblemente recibirá después de su venta, cuando el préstamo se pague. Si el valor del la garantía secundaria recuperada no es suficiente para cubrir el préstamo, entonces las MFI deberán anotar el saldo como una pérdida o como pendiente de pago, según lo indiquen las normas de la institución. ¿Es posible que los empleados hayan manipulado los expedientes de los clientes en el sistema de información gerencial? La mayoría de las instituciones grandes de microfinanzas tienen sistemas de computación que impiden el acceso de los empleados a los archivos de los clientes en sus áreas específicas de operaciones. El auditor deberá asegurarse de que los espedientes reflejan con exactitud el historial del cliente, lo que en las MFI se garantiza mejor por medio de las visitas a los clientes. Para completar el proceso de auditoría de las cuentas de préstamos, el auditor visita a los clientes de los préstamos que se están revisando. Sólo por medio de esas visitas, las instituciones de microfinanzas pueden asegurarse de que el riesgo de fraude está controlado adecuadamente. Si no se controla, los fraudes pueden causar significativas pérdidas financieras y dañar la reputación de las MFI. La sección Visitas a los clientes enfoca específicamente ese proceso. Reservas Los auditores comprueban los préstamos riesgosos causada por reservas deficientes relacionadas con los préstamos arriesgados y por la mala administración de los cobros. Las reservas para la administración de los préstamos deberán estar relacionadas con el vencimiento de la deuda y se tendrán que sopesar los riesgos de los préstamos por medio de un proceso sistemático de evaluación de la calidad. En general, la naturaleza a corto plazo de los préstamos de las instituciones de microfinanzas implica que las reservas deberán ser más conservadoras en las MFI que en las instituciones tradicionales de microfinanzas16 . Por ejemplo, es probable que un micropréstamo con un plazo de tres meses y con 60 días de atraso en el pago corra mayor riesgo de incumplimiento que un préstamo con un plazo de cinco años con 90 días de atraso en el pago. La auditoría de las reservas para préstamos incluye lo siguiente: • Revisión del proceso de consolidación de la información contenida en los informes para garantizar la exactitud de las clasificaciones de los préstamos, o sea, según los días de atraso en los pagos. Los auditores nunca deberán interpretar un informe por su valor nominal, pero es especialmente importante verificar que se informe exactamente la calidad de la cartera de préstamos y que el aumento de los atrasos sea transparente. • Asegurarse de que las reservas sean las adecuadas y que cumplan con las normas. Los auditores deberán comprobar si las reservas han proporcionado históricamente los fondos suficientes para cubrir las 16 Berenbach y Churchill, 1997, p.66. 33 Reservas para las auditorías de los préstamos. La Red de MicroFinanzas con GTZ • Evaluación de las deudas incobrables por concepto de préstamos Aunque las MFI pueden seguir obteniendo ingresos de los préstamos incobrables porque no permanecen en la hoja de balance, dichos préstamos son particularmente suscepribles a los fraudes y a una administración deficiente. Incobrables Las MFI deberán establecer un plan para dar de baja a los préstamos en los libros después de que pase cierto tiempo impagados y para mostrar el saldo restante. Aunque las MFI siguen obteniendo ingresos de los préstamos incobrables porque no permanecen en la hoja de balance, dichos préstamos son particularmente susceptibles al fraude y a una administración deficiente. La auditoría de los préstamos incobrables incluye lo siguiente: • • • • Auditoría de cuentas de ahorro pérdidas reales por concepto de préstamos. De no ser así, los auditores deberán señalar el déficit a los gerentes, que pueden cambiar la norma sobre las reservas. Por medio de las visitas a los clientes y antes de asentar un préstamo como deuda, verificar la autenticidad de dicho préstamo y comprobar las razones por las cuales no se hizo el pago. Solamente hablando con el cliente sobre su préstamo las MFI descubrirán los préstamos fantasmas y otros tipos de fraudes. Además, las MFI pueden usar ocasionalmente la información sobre los incumplimientos de los pagos de los préstamos recopilada por los auditores para mejorar el producto y los procedimientos de los préstamos para reducir los riesgos futuros. Se deben revisar los incobrables registrados en el libro mayor desde la auditoría anterior y comprobar que la autorización es adecuada. El aumento de los incobrables podría indicar que existen fraudes o un riesgo de crédito incontrolado. Los auditores deberán detectar la raíz de cualquier cambio significativo en la cantidad de los préstamos incobrables. Asegurarse de registrar correctamente los pagos de los activos incobrables. Todos los cobros posteriores a un préstamo vencido y no pagado son susceptibles a fraude, ya que los oficiales de préstamos pueden cobrárselo directamente al cliente y nunca informar a la sucursal de ello. De nuevo, los auditores pueden verificar la distribución adecuada de los fondos de los clientes sólo visitando a estos después que los préstamos se convierten en incobrables. Verificar los gastos por cobros excesivos o ficticios. Al igual que con cualquier gasto, los auditores deberán verificar el dinero gastado en los cobros y deberán asegurarse de que esas cantidades son razonables. Si fuera aplicable, garantizar el valor máximo de los colaterales convertibles si son adquiridos. Los auditores deberán verificar los procedimientos empleados para vender las garantías secundarias y asegurarse de que los empleados de las sucursales no hayan sido sobornados o recibido beneficio por la venta de bienes por debajo de las tasas del mercado. Ahorros Al ofrecer a sus clientes servicios de cuentas de ahorro, las instituciones de microfinanzas se exponen a mayores riesgos fiduciarios, de liquidez y de fraude. Las MFI deben garantizarles a sus clientes que sus fondos están 34 Cómo mejorar el control interno físicamente protegidos y que pueden extraerlos cuando lo deseen. Aunque el depósito promedio en las MFI del cliente de una microempresa puede ser pequeño, frecuentemente la cantidad representa una parte importante de los ahorros de toda su vida. Por tanto, la MFI que moviliza los ahorros de los clientes tiene una responsabilidad mayor en cuanto a proteger los recursos de sus clientes, además de los de la institución, lo que aumenta la necesidad de una gestión de riesgos y un control interno más efectivos. Los riesgos fiduciarios, que son los relacionados con la pérdida de la confianza en la institución, frecuentemente surgen debido a las cambiantes percepciones de los clientes en cuanto a la solidez financiera de una institución de microfinanzas o a la pérdida de confianza en la capacidad de la gerencia para proteger los recursos de la institución. Los clientes demuestran pérdida de confianza cuando extraen sus ahorros, y la reacción simultánea de muchos clientes puede crear una crisis de liquidez en una institución financiera. Las MFI pueden comprobar los indicios del aumento del riesgo fiduciario dándole seguimiento a cualquier tendencia a hacer extracciones de las cuentas de ahorro y averiguando las preocupaciones de los clientes cada cierto tiempo. La mayoría de las MFI manejan desde su sede el riesgo de liquidez en toda la institución. Sin embargo, cada sucursal también debe asegurarse de que tiene la liquidez adecuada para satisfacer sus necesidades de efectivo en cualquier momento. El riesgo de liquidez aumenta significativamente en las MFI cuando se recolectan los ahorros de los clientes y se usan esos fondos para los préstamos. Si una MFI no es cuidadosa en programar sus entradas y salidas de efectivo, puede producirse un déficit de liquidez. Los clientes de cuentas de ahorro se preocuparían, y se produciría una “estampida” de los depósitos, si una MFI fallara en cumplir con sus obligaciones de efectivo. Usualmente, las MFI cuentan con un sistema para saber anticipadamente cuáles son sus necesidades de efectivo, el cual ayuda a calcular los depósitos entrantes en las cuentas de ahorro y los pagos de los préstamos, además de los desembolsos salientes de los préstamos y las extracciones de las cuentas de ahorro. La mayoría de las sucursales de las MFI retienen cierta cantidad de efectivo, además de calcular su necesidad de efectivo para protegerse contra el déficit de liquidez imprevisto. Por ejemplo, cada unidad del BRI mantiene un mínimo de Rp. 500.000 en efectivo, además de cantidades para sus desembolsos diarios de préstamos. El sistema de control interno deberá verificar si las MFI siguen las normas para manejar el riesgo de liquidez. Las instituciones que movilizan las cuentas de ahorro están expuestas a un mayor riesgo de fraude debido a que realizan más transacciones en efectivo. Cuando los auditores revisan las cuentas de ahorro, buscan señales de fraudes cometidos por los empleados o los clientes. Un tipo de fraude en las instituciones que movilizan las cuentas de ahorro es el que ocurre cuando el oficial de préstamos recolecta los ahorros de un cliente pero no los deposita en la cuenta de éste. Debido al alto riesgo de fraudes y el peligro potencial de los oficiales de préstamos que transportan fondos, muchas MFI no permiten que sus empleados acepten depósitos fuera de las sucursales. Otro tipo de fraude de ahorros ocurre cuando una persona extrae fondos de la cuenta de ahorros de otra. Para protegerse contra ese tipo de fraude, las MFI mantienen una tarjeta archivada con la firma o la impresión del pulgar de 35 Cómo manejar el riesgo de liquidez Cómo reducir el riesgo de fraude Las instituciones que movilizan las cuentas de ahorro están expuestas a un mayor riesgo de fraude debido a que realizan más transacciones de efectivo. La Red de MicroFinanzas con GTZ cada cliente con una cuenta de ahorro, de forma que se pueda identificar al cliente cuando éste hace extracciones de su cuenta. Para sus cuentas de ahorro vigentes, BancoSol creó un sistema numérico para sus certificados de depósito que detecta cuáles son los números que se han expedido, lo que reduce en gran medida el riesgo de clientes cobrando certificados fraudulentos. La auditoría interna verifica hasta qué punto los ahorros de los clientes corren el riesgo de pérdidas o de malversación. La auditoría interna verifica hasta qué punto los ahorros de los clientes corren el riesgo de pérdidas o de malversación. La malversación es el registro incorrecto de una extracción o de un depósito en una cuenta de ahorros, como registrar una cantidad en la cuenta equivocada o registrar una transacción incorrecta. Para hacer una auditoría de cuentas de ahorro, el equipo auditor primero tiene que determinar el tamaño de la muestra de cada tipo de producto de ahorro: ahorros líquidos y vigentes17 . Los peniliks del BRI tratan de revisar el seis por ciento de las cuentas de ahorro en un año. Por tanto, si una unidad tiene 900 libretas de depósitos en cuentas de ahorro y 300 cuentas de ahorro vigentes, entonces los penilik deberían auditar mensualmente 30 libretas de depósitos en cuentas de ahorro [(900 x 0,06)/12 meses] y 10 cuentas de ahorro vigentes [(300 x 0,06)/12 meses] en esa unidad. Para hacer una auditoría de cuentas de ahorro, el auditor verifica lo siguiente: • ¿Está completo el archivo de ahorros del cliente? En BRI, el archivo debe incluir una copia del formulario de solicitud de la cuenta, una copia de una tarjeta de identificación y una tarjeta de firmar para la verificación del cliente. • ¿Los recibos en el archivo del cliente son iguales a los del registro de transacciones? • ¿La firma del cliente es igual a la de la tarjeta de firma? • ¿El interés fue anotado correctamente en la cuenta? • Para las cuentas de ahorro vigentes, ¿se aplicó sistemáticamente la penalidad por una extracción anticipada y se calculó correctamente? Como se explica más adelante en la sección Visitas a los clientes, para completar el proceso de auditoría de una cuenta de ahorro el auditor visita al cliente de esa cuenta que aparece en la muestra. Revisar las transferencias Transferencias Para reducir aún más los riesgos de pérdida y malversación, el equipo de auditoría deberá revisar dos tipos de transferencias: las transferencias de una cuenta a otra que hacen los clientes y las transferencias entre oficinas. Frecuentemente, y por medio de la revisión de las cuentas de ahorro y de préstamos desde, o a, donde se transfieren los fondos, se reconcilian unas cuantas transferencias hechas por los clientes. Sin embargo, es posible que el equipo desee auditar transferencias específicas de la cuenta de un cliente a la de otro. Para auditar esas transferencias, el auditor deberá reconciliar la información en el registro general de transacciones contra la que aparece en el archivo de dicho cliente, y visitar al cliente a cuya cuenta fueron transferidos los fondos. Para auditar transferencias entre oficinas, el equipo 17 También llamados cuentas de depósitos vigentes o fijos. 36 Cómo mejorar el control interno de auditoría lleva los expedientes de las transferencias de fondos de otras sucursales o unidades y las reconcilia con los expedientes de la sucursal o unidad donde se está realizando la auditoría. Sistemas de computación Si las operaciones de una institución de microfinanzas están computarizadas, se deberá evaluar la capacidad del sistema para proteger a la institución contra riesgos de integridad y de información gerencial. El equipo de auditoría verifica esos riesgos para asegurarse de que están controlados apropiadamente. Evaluar los sistemas de computación. Para asegurarse de que el sistema de computación protege a una MFI del riesgo de integridad, que es el riesgo de que personas no autorizadas tengan acceso a datos confidenciales, el auditor deberá: • Comprobar si las contraseñas de los empleados se mantienen en secreto y cambiarlas regularmente con ese fin. • Comprobar si los empleados inician y cierran las sesiones apropiadamente y si no usan la computadora que usó otro empleado para iniciar una sesión. • Asegurarse de que los empleados no tengan acceso a la información que no esté relacionada con su trabajo. • Comprobar si los empleados piden a los clientes la identificación apropiada antes de proporcionarles información sobre su cuenta. Verificar el riesgo de integridad Además, los auditores de las instituciones de microfinanzas deberán asegurarse de que existen controles para proteger la información contenida en las bases de datos: • Asegurarse de que se hagan respaldos de archivos frecuentemente y que el lugar donde están guardados sea relativamente seguro para protegerlos de daños físicos. • Comprobar si las computadoras son revisadas regularmente para detectar virus, y si el software antivirus está actualizado. • Comprobar si las computadoras hacen cálculos precisos y almacenan apropiadamente la información. Los auditores pueden verificar esto con una calculadora manual y comprobar los cálculos básicos del sistema −como los de las tasas de interés− o por medio de un software de auditoría, como se explica a continuación. Verificar el riesgo del MIS Existen programas de software que pueden facilitar la detección de posibles errores o de cuentas para la muestra de auditoría. El software de auditoría comprueba si todas las transacciones cumplen con las normas y los procedimientos estándar de las MFI, y detecta las cuentas que no los cumplen. Por ejemplo, si una MFI tiene una cantidad máxima para los préstamos, la computadora puede detectar rápidamente los préstamos que exceden ese límite. Mientras más cumple el software con las normas y prácticas de las MFI, más útil es, así que esos productos personalizados tienden a ser costosos. El BRI contrató a un consultor canadiense en 1995 37 Software de auditoría La Red de MicroFinanzas con GTZ para que les creara y adaptara un software de auditoría llamado Idea 5, usado por el Departamento de Auditoría Interna en cada una de sus visitas. Verificar los activos fijos. Verificar el establecimeinto de las tasas de interés. Activos fijos Para reducir las malversaciones o el robo de los activos fijos, el equipo de auditoría tiene la responsabilidad de verificar los activos físicos registrados en la hoja de balance de una institución de microfinanzas, incluyendo lo siguiente: • Verificar la existencia de todos los principales activos fijos. En una MFI, esto incluye los muebles, las unidades de aire acondicionado y las motocicletas y otras formas de transporte. Esta verificación protege a las MFI del registro fraudulento de falsos gastos y del robo de los activos fijos. • Comprobar las condiciones de los activos fijos y el nivel de uso que se haya registrado. ¿El nivel de desgaste de un activo iguala al del uso indicado? Eso comprueba si los activos fijos han sido utilizados incorrectamente o si han sido utilizados con un fin ajeno al de las actividades normales de las MFI. • ¿La depreciación de los activos fijos ha sido registrada apropiadamente en la hoja de balance? Esta comprobación protege a las MFI de los errores de contabilidad que pudieran perjudicar la rentabilidad de la institución. Establecimiento de las tasas de interés Algunas MFI permiten que sus sucursales establezcan tasas de interés de acuerdo con las necesidades específicas de sus mercados y sus clientes, como Fundusz Mikro, en Polonia, y los bancos rurales Banks Perkreditan Rakyat (BPR), en Indonesia. Para auditar una sucursal que establece sus propias tasas de interés, los auditores internos comprueban lo siguiente: • Revisar los informes financieros. Si la sucursal determina y aplica las tasas de interés de acuerdo con las normas de las MFI: por ejemplo, algunas MFI determinan sus tasas de interés simplemente añadiendo cierto porcentaje a la actual tasa para préstamos entre bancos o a la tasa preferencial del país. También verifican que las tasas de interés se calculen exactamente y según las normas, o sea, si las normas de una MFI establecen que se debe calcular las tasas de interés de un saldo decreciente, se debe comprobar si el interés de un préstamo declina en consecuencia a medida que éste se vaya pagando. Informes financieros Si una MFI opera como un centro de ganancias, los auditores también deberán comprobar la exactitud y fiabilidad de la información contenida en los informes financieros –concretamente en la hoja de balance y en el extracto de ingresos. Los principales riesgos detectados por los auditores en la revisión de los informes financieros son las sobreestimaciones de los gastos, la falta de controles del presupuesto, la contabilidad inadecuada de los costos, los pagos dobles y los pagos fraudulentos a vendedores. Algunos auditores internos, como los del BancoSol, tienen la responsabilidad de 38 Cómo mejorar el control interno comparar los gastos del presupuesto con los gastos reales y de evaluar si las sucursales están operando dentro de su presupuesto. Para realizar una auditoría de los informes financieros, los auditores comprueban lo siguiente: 1. Extracto de ingresos • Comprueban la cantidad de ingresos y gastos en el período vigente. ¿Son razonables los ingresos y los gastos de cada asiento? ¿Se mantienen los gastos dentro del presupuesto? • Comprueban los recibos de las compras, verif ican los asientos, las cantidades y las fechas. • Comprueban si las compras se hacen conforme a las normas. Por ejemplo, ¿existen las autorizaciones (firmas) apropiadas para las compras grandes? Estos controles comprueban si se ha informado con exactitud el extracto de ingresos, verifican si los empleados cumplieron las normas y respetaron los presupuestos y protegen contra gastos e informes fraudulentos. 2. Hoja de balance • Comprueban si el saldo de apertura del período actual es igual al del saldo de cierre del período anterior. • Verifican las cantidades de todos los activos, pasivos y las ganancias acumuladas que se hayan registrado. Estos controles comprueban la exactitud de los informes en la hoja de balance. La mayoría de las MFI cuentan con áreas adicionales de auditoría que no se explican aquí. Si una MFI utiliza un sistema de incentivos, por ejemplo, entonces el auditor también puede verificar la distribución correcta de los bonos y si fueron pagados puntualmente. Cada MFI tiene aspectos que la hacen única y que requieren controles adicionales y verificaciones del sistema. 3.3.2.2 Visitas a los clientes Una auditoría en una sucursal de microfinanzas no está completa a no ser que el auditor visite a lo clientes para reconciliar sus expedientes con los de la sucursal. Las MFI descubren la mayor parte de los incidentes de fraude cuando visitan a los clientes. El auditor se encuentra con los mismos clientes de cuentas de ahorro y de préstamos que han sido seleccionados en el muestreo de verificación de la sucursal. Visitas a los clientes. Grupos. En las MFI que emplean métodos de préstamos de grupo y de ahorros, los miembros de un grupo frecuentemente se hacen cargo de muchas de las responsabilidades que les corresponderían a un empleado. Por tanto, el auditor interno frecuentemente visitará a los grupos de clientes con el fin de comprobar su unión y su capacidad para desempeñar sus funciones apropiadamente. Según sea la naturaleza de la metodología de grupo, los auditores internos de las MFI comprueban lo siguiente: Auditorías a los clientes de grupo 39 La Red de MicroFinanzas con GTZ • • • • Asisten a una reunión del grupo para verificar su existencia y si funciona apropiadamente. Al observar una reunión de un grupo, el auditor interno usualmente puede determinar si dicho grupo está comprometido sinceramente al desarrollo de una relación a largo plazo con la MFI. Un grupo legítimo cuenta con líneas de autoridad claramente definidas y demuestra que comprende la metodología. Verifican los expedientes de los grupos para asegurarse que sus cálculos son apropiados y sus informes exactos. Si los informes no son exactos, el auditor interno determinará si las discrepancias se deben a que están poco capacitados o pretenden engañar a la institución o a otras razones. Comprueban si los grupos sólo conceden préstamos a sus miembros y si las normas de préstamos de las MFI son respetadas. Por ejemplo, muchas MFI que se dedican sólo a mujeres informan incidentes de esposos que presionan a sus esposas para que soliciten préstamos para ellos. Verifican si el grupo ha establecido reglamentos y si se adhiere a las normas y los estándares de operaciones de las MFI. Por ejemplo, muchas MFI que usan la metodología de los préstamos de grupo permiten que estos seleccionen a sus miembros, pero no permiten que los familiares inmediatos pertenezcan al mismo grupo. Prestatarios. Contando con información procedente de los archivos de préstamos, el auditor de microfinanzas visita a los clientes de préstamos para verificar que las transacciones han sido registradas correctamente. Durante la visita de un oficial de préstamos, el auditor deberá hacer las mismas preguntas que hizo el oficial de préstamos para decidir si concedía el préstamo. El auditor compara la siguiente información con la que aparece en los archivos de los clientes: • Nombre de los prestatarios • Cantidad del préstamo • Pagos del préstamo: cuántos, cuánto y si falta algún pago • Plazo del préstamo • Uso del préstamo • Préstamo anterior: cantidad, cuándo se pagó • Condición del negocio Auditorías de préstamos individuales Evaluar la decisión de conceder el préstamo y la condición del negocio es especialmente importante para la auditoría de los clientes con préstamos individuales. Para los préstamos individuales, las MFI evalúan la condición de los negocios de diversas formas. El BRI simplemente comprueba las ventas antes y después del préstamo para detectar si dicho préstamo fue usado productivamente y si está generando ventas adicionales. Los auditores de Mibanco realizan un análisis más completo del negocio, también tomando en consideración los activos y pasivos totales del cliente. La auditoría más analítica de Mibanco incluye: 40 Cómo mejorar el control interno • • • Averiguar si el cliente es dueño de su casa o si la alquila. Se considera que los dueños de casa son más estables y por tanto más fáciles de encontrar en caso de incumplimiento del pago. Si son correctas y razonables las cantidades informadas como activos y pasivos, incluso las garantías del inventario y de las garantías secundarias. Un auditor experimentado puede calcular el valor del inventario de una tienda con sólo mirarlo. Si el cliente tiene otros préstamos pendientes de pago, qué cantidad y con cuántos plazos. Depositantes. Con la información de la sucursal, el auditor visita a los clientes de cuentas de ahorro para reconciliar el expediente de transacciones de dicho cliente. El auditor compara la siguiente información con la de los expedientes de la sucursal: • • • • Auditorías a clientes de cuentas de ahorro. Nombre y dirección del cliente Fecha y cantidad del depósito de apertura Fecha y cantidad de los depósitos y las extracciones siguientes Reconcilia todas las transacciones de depósito registradas en la sucursal con las de las libretas de depósitos o los recibos de los clientes Teóricamente, el BRI utiliza una tabla de estadísticas para seleccionar a los clientes de cuentas de ahorro que va a visitar al azar. Sin embargo, los auditores del BRI han aprendido que los clientes desconfían cuando una persona que no conocen llega a su casa para preguntarles sobre sus ahorros. Por tanto, los auditores primero auditan las cuentas de ahorro de los clientes que acuden a la sucursal mientras se está haciendo la auditoría. En los casos en los que los clientes de cuentas de ahorro también son clientes de préstamos, las MFI pueden auditar simultáneamente las cuentas de ahorro de los clientes de préstamos a los que está verificando. Al visitar a los clientes, los auditores también deberán comprobar el cumplimiento de otras normas exclusivas de cada MFI. Por ejemplo, en las MFI que permiten el acceso de los clientes a más de un préstamo, el proceso de verificación de los préstamos deberá garantizar que la cantidad máxima y combinada de los préstamos no exceda el límite considerado como seguro. El auditor verifica si se respetó esa norma. Además, con el fin de protegerse contra los robos o la malversación de los fondos de los clientes, muchas MFI tiene una norma que prohibe que los empleados recolecten fuera de la sucursal los pagos de los préstamos o los depósitos de las cuentas de ahorro. Para comprobar el cumplimiento de esa norma, los auditores pueden preguntarles a los clientes si alguna vez les han entregado dinero a un empleado fuera de la sucursal. Sin embargo, para que esta norma sea más eficaz, las instituciones de microfinanzas deberán asegurarse de que los clientes conocen esa norma y que comprenden su propósito. K-Rep tiene una norma adicional que establece que los oficiales de crédito que manejan dinero fuera de la sucursal serán los responsables de que ese dinero no se pierda y de que se distribuya correctamente. 41 Cumplimiento de las normas Al visitar a los clientes, los auditores también deberán comprobar el cumplimiento de otras normas exclusivas de cada MFI. La Red de MicroFinanzas con GTZ A medida que las instituciones de microfinanzas evolucionan, es inevitable que algunas normas y algunos procedimientos sean obsoletos. Si el auditor nota que una norma o un procedimiento son ignorados repetidamente, lo más probable es que los empleados no lo consideren importantes o que esté en desacuerdo con el mismo. Los auditores deberán preguntar a los empleados sobre los efectos de la norma para descubrir las razones por las que no la siguen. Frecuentemente, los auditores estarán de acuerdo con los empleados después de comprender sus razones. Al apoyar el cambio de las normas que son obsoletas o que tienen consecuencias negativas, los auditores pueden mejorar su relación con los empleados. Otros usos de las visitas a los clientes Las MFI pueden aprovechar las visitas a los clientes para hacer investigaciones de mercado con el fin de crear nuevos productos o de mejorar la satisfacción de los clientes. Las instituciones de microfinanzas también pueden aprovechar las visitas a los clientes para satisfacer al mismo tiempo otros objetivos de la institución. Las MFI deberán encontrar la forma de beneficiarse aún más con las visitas a sus clientes, ya que consumen tiempo y por tanto son costosas para la institución. Las instituciones de microfinanzas pueden aprovechar las visitas a los clientes para realizar investigaciones con el fin de crear nuevos productos o de solicitar opiniones sobre cómo mejorar la satisfacción de los clientes. Durante las visitas a los clientes de Mibanco, en Perú, por ejemplo, el auditor interno inicia la conversación explicando que el propósito de la visita es asegurarse de que están satisfechos con los servicios de Mibanco y de que el personal manejó todas las transacciones apropiadamente. Ese método relaja al cliente y facilita una conversación más franca sobre su negocio y sus experiencias con la institución financiera. El auditor anota lo que se conversa y le informa a la gerencia las conclusiones clave, como las mejoras más sugeridas o los cambios a los productos. Ese método no socava la relación entre el personal de las sucursales y los auditores porque estos sólo entregan a la gerencia sus conclusiones generales y evitan referirse a los miembros del personal a no ser que se sospeche que ha habido algún fraude. 3.3.3 Informes de las auditorías Por cada descubrimiento, los auditores deberán escribir una hoja de sus conclusiones sobre la auditoría Por cada descubrimiento, los auditores deberán escribir una hoja de sus conclusiones sobre la auditoría que destaque i) las condiciones (cuál es el problema), ii) el criterio (qué debería ser), iii) la causa iv) el impacto (posibilidad de pérdidas o de un impacto negativo para la MFI) y v) la recomendación. La Tabla 8 presenta una muestra de la hoja de conclusiones de una auditoría. Después, el líder del equipo de la auditoría reúne todas las conclusiones en el resumen del informe de la auditoría, del cual se presenta una muestra en la Tabla 9. Siempre que sea posible, los auditores deberán referirse a las normas y a los procedimientos específicos del banco para apoyar sus conclusiones. Los informes deberán presentarse de forma neutral y referirse a los auditados por su título o su posición en lugar de su nombre. 42 Cómo mejorar el control interno Tabla 8: Muestra de las conclusiones de una auditoría Condición Criterio Causa El cálculo del interés del préstamo #101 era de US$2 menos por mes. El interés de este El oficial de préstamo deberá ser préstamos usó una de US$10 por mes. tasa de interés obsoleta para hacer el cálculo. Impacto La MFI perdió US$2 mensuales durante los tres últimos meses, lo que representa una pérdida total de US$6. Después de las conclusiones de la auditoría de la sucursal, el auditor se reúne con el gerente de sucursal para analizar las conclusiones y aclarar la información para incluirla en el informe de la auditoría. Los auditores deberán prepararse bien para la reunión, y aportar las referencias apropiadas para destacar sus puntos. La presentación deberá comenzar con los aspectos principales, seguidos de las excepciones menores, y al mismo tiempo acentuar la s conclusiones positivas. Los auditores deberán ser justos y objetivos, y referirse a las normas y a los procedimientos específicos que no están siendo seguidos por los empleados. Recomendación Recordar a los oficiales de préstamos que las tasas de interés se actualizan al principio de cada mes. Reunirse con el gerente de la sucursal. Si en el BRI se detecta un fraude durante una auditoría, usualmente no se hace llegar al gerente ni se anota en el informe del resumen de la auditoría. En su lugar, el líder del equipo de auditoría crea un informe especial y se lo envía al gerente de auditoría interna, que es el que decide con la gerencia superior cómo afrontar el problema según sea la gravedad de lo imputado. Frecuentemente se crea un equipo de investigaciones especiales para realizar una investigación completa con el fin de evaluar mejor la extensión del problema. Las investigaciones especiales y los fraudes se explican más detalladamente en la próxima sección. Tabla 9: Muestra del resumen de un informe de auditoría No. Aspecto Recomendaciones 1 El efectivo mantenido en la sucursal no deberá exceder los US$10.000, pero se encontraron US$16.000. Se deberá transferir el exceso de fondos a la oficina central . El gerente de la sucursal deberá supervisar mejor el efectivo y programar más viajes para depositar el exceso de efectivo. 2 Al visitar la empresa del cliente de préstamo # 243 se descubrió que su tie nda había estado cerrada durante dos meses. Implementar medidas de supervisión para verificar si las empresas todavía están operando en el momento en que se concede un nuevo préstamo. 3 El interés de cierre en las libretas de depósitos fue pagado, pero la computadora todavía muestra una cantidad. El gerente de la sucursal deberá asegurarse de que las cuentas se cerraron apropiadamente y se registraron en la computadora. 4 Una gran cantidad de deudas incobrables aún aparece en las hojas de balance como atrasos. Cancelar lo más rápido posible los préstamos clasificados como cuentas incobrables según las normas. 43 La Red de MicroFinanzas con GTZ Hacer recomendaciones. Las recomendaciones pueden ser represivas o preventivas. Una recomendación represiva es la que elimina la causa de un problema. Una recomendación preventiva intenta corregir la causa de un problema por otros medios. Por ejemplo, si un empleado comete un fraude, se hará una recomendación represiva para despedirlo. Si un empleado comete errores frecuentemente, se aplicará una medida preventiva para enseñarle a hacer su trabajo correctamente. La mayoría de las recomendaciones se basan en normas y procedimientos operativos. Sin embargo, la auditoría de una institución nueva o transformada recientemente podría requerir recomendaciones para cambios importantes de las normas o los procedimientos. Por ejemplo, durante la visita a un cliente el auditor puede descubrir que los ingresos para garantizar un préstamo solidario son insuficientes y que el cliente también ha tomado un segundo préstamo de otra MFI. En ese caso, el auditor podría sugerir que la gerencia examine la norma que permite aumentar automáticamente las amortizaciones de los clientes y que la modifique para calcular el posible ingreso y otros préstamos del cliente. Informar a la gerencia. Después que el departamento de auditoría interna del BRI concluye una auditoría, el líder del equipo de auditoría le envía a la gerencia una carta con su opinión, las conclusiones de la auditoría y las recomendaciones. La carta establece si las conclusiones fueron: • Satisfactorias – no se descubrió nada importante que pudiera perjudicar las operaciones de la MFI; o • Satisfactorias con calificación – un descubrimiento importante de que existen controles internos deficientes que perjudican las operaciones de la MFI; o • Insatisfactorias – más de un descubrimiento importante que pudiera perjudicar las operaciones de la MFI. Al descubrimiento que podría convertirse en un aspecto importante o que está relacionado con el cumplimiento de las regulaciones, se le considera un descubrimiento importante. Al descubrimiento que podría convertirse en un aspecto importante o que está relacionado con el cumplimiento de las regulaciones, se le considera un descubrimiento importante. La carta va dirigida al gerente de la sucursal que fue auditada, con copia para el supervisor del gerente y para el gerente de auditoría interna. El gerente de la sucursal auditada responde con comentarios, e incluso con explicaciones adicionales y respuestas a las conclusiones, así como con un plan de acción. El gerente de la sucursal le envía esa respuesta por escrito a la gerencia superior, que determina si se tomaron las medidas adecuadas, además de copias al gerente de auditoría interna. El gerente de auditoría interna es responsable de consolidar las conclusiones de las auditorías de todas las sucursales, y de informarle a la gerencia superior, la junta directiva y posiblemente a las autoridades reguladoras. La frecuencia y el contenido de esos informes dependen de los requisitos de los que los revisan. Mibanco escribe un informe de auditoría trimestral que resume todos los descubrimientos importantes, las conclusiones y las recomendaciones, y que es enviado a la gerencia superior, la junta y la Superintendencia Peruana. Además, una MFI puede entregarles informes de 44 Cómo mejorar el control interno auditorías a inversionistas potenciales para que se informen mejor sobre la institución y confíen más en ella. 3.3.4 Investigaciones especiales El gerente de auditoría interna decide si existen causas para una investigación especial basada en diversas fuentes de información, incluidos los informes del resumen que surgen después de una auditoría normal. Una MFI puede realizar una investigación especial si en la sucursal hay un aumento pronunciado de atrasos o de rendimiento (crecimiento de la cartera de préstamos), si recibe quejas de los clientes, sospecha que un empleado ha cometido un fraude, o si la roban. El Recuadro 4 describe un caso de fraude del que K-Rep se enteró por medio de sus clientes y que indicó la necesidad de aumentar los controles internos. En caso de robo, los auditores deberán investigar rápidamente, ya que los activos del banco son vulnerables cuando prevalece la confusión. Para facilitar las investigaciones especiales, los gerentes pueden pedir a ciertos empleados que tomen un permiso de ausencia o los trasladen a otra sucursal mientras investigan su trabajo. Recuadro 4: K-Rep investiga quejas de clientes Una MFI puede realizar una investigación especial si en una sucursal hay un aumento pronunciado de atrasos o de rendimiento (crecimiento de la cartera de préstamos), recibe quejas de los clientes, sospecha que un empleado cometió fraude, o la roban. En Kenya, un oficial de préstamos de K-Rep cobró los pagos de inscripción de nuevos clientes, pero nunca los registró. Los clientes no estaban familiarizados con el proceso, y no sabían que les debían haber entregado libretas de depósitos inmediatamente después de abrir sus cuentas. K-Rep descubrió el fraude cuando los clientes se quejaron en la oficina de la sucursal de que nunca habían recibido sus libretas de depósitos. Un gerente investigó y descubrió que el oficial de préstamos se había robado los pagos de inscripción de aproximadamente 20 clientes, lo que hizo un total de $75. K-Rep despidió rápidamente al ofic ial de préstamos, pero no pudo recuperar los fondos. Los clientes recibieron sus libretas de depósitos y una excusa, y la reputación de K-Rep no quedó dañada. Si una MFI sospecha que se ha cometido un fraude, deberán existir directrices claras sobre cómo realizar una investigación especial y la institución deberá actuar rápidamente para resolver el asunto. Los nuevos empleados cuya moral no ha sido investigada adecuadamente son los que probablemente cometerán fraude. El fraude es más difícil de descubrir cuando un empleado lo comete en complicidad con un cliente o con otros empleados. Algunas MFI rotan regularmente a su personal para minimizar la posibilidad de una complot. Ver el Recuadro 5 para ver un ejemplo de un fraude en complicidad descubierto en la Unidad Desa del BRI. Si una investigación especial comprueba la existencia de un fraude, la gerencia deberá actuar rápidamente para resolverlo y prevenir que se repita. En la ASA, si el gerente regional detecta un fraude mientras realiza inspecciones por sorpresa, pide inmediatamente una investigación especial para evaluar rápidamente la extensión del problema. Si la ASA descubre que un empleado es culpable de robar los fondos de los clientes, éste debe reponer el dinero o de lo contrario enfrentar una acción judicial. La ASA 45 Investigación de fraudes La Red de MicroFinanzas con GTZ retiene un depósito de seguridad de 5.000 takas por cada empleado. Si no es suficiente para recuperar la pérdida, la ASA ha descubierto que la aplicación de una presión social ayuda a resolver el fraude de la misma forma que ayuda a recuperar un micropréstamo impagado. Si el empleado no paga inmediatamente, la ASA informa al padre, lo que en Bangladesh se considera algo extremadamente vergonzoso. Frecuentemente, la familia paga para proteger su nombre. Recuadro 5: Colusión en el BRI Durante sus auditorías usuales, los auditores del BRI descubrieron varios incidentes en los que un oficial de préstamos se había confabulado con clientes para estafar a la institución. Se detectó cuando se incumplió la amortización de un préstamo por 5 millones de Rp. Al investigar, los auditores descubrieron que sólo 3 millones de Rp. del préstamo inicial habían sido pagados al cliente, cuyo nombre estaba archivado, mientras que los 2 millones de Rp. restantes fueron a parar a manos de un amigo del cliente. El cliente original había estado amortizando su préstamo, pero dejó de hacerlo cuando descubrió que su amigo no podía amortizar su préstamo. El oficial de préstamos estaba tratando de ampliar su cartera, y para ello había incumplido la norma del BRI de no conceder préstamos a empresas incipientes o para représtamos. Después de otras investigaciones, los auditores descubrieron que ese oficial de préstamos había concedido varios préstamos de ese tipo. El BRI lo despidió rápidamente y colocó el nombre de los clientes en su lista negra de prestatarios peligrosos, con lo que castigó a todas las partes relacionadas con el fraude. 3.3.5 Seguimiento Recopilar y archivar información sobre las auditorías. El líder del equipo de auditoría deberá asegurarse de que la información utilizada para realizar una auditoría sea recopilada y archivada, y que el archivo de la auditoría contenga lo siguiente: • Plan de la auditoría • Evidencia y anexos de la auditoría • Informe de la auditoría • Carta de la gerencia • Plan de acción • Lista de puntos para la auditoría de seguimiento Realizar una auditoría de seguimiento a los tres meses. El equipo de auditoría utiliza la información contenida en los archivos y realiza una auditoría de seguimiento aproximadamente a los tres meses para asegurarse de que la gerencia implementó el plan de acción propuesto. La Sección 4.3, Cómo responder a los aspectos del control, se refiere a la responsabilidad de la gerencia en el seguimiento de las conclusiones de una auditoría interna. 46 Cómo mejorar el control interno 3.4 Auditoría externa Los reguladores y donantes frecuentemente piden a las MFI que realicen una auditoría externa. La información y los informes de una auditoría interna pueden facilitar la auditoría externa, lo que reduce los costos de esta última en cuanto a tiempo y dinero. El departamento de auditoría interna deberá comunicarse con los auditores externos para comprender el alcance y el propósito de la auditoría. Con la autorización de la junta o de la gerencia, el gerente de auditoría interna puede enviarles los informes generales y los informes financieros de las auditorías internas a los auditores externos unas cuantas semanas antes de la auditoría, de forma que los auditores externos puedan preparar con anticipación su plan. Además, el departamento de auditoría interna puede anticiparse a las preguntas y explicar los problemas que pueden surgir, así como preparar la información necesaria antes de que llegue el equipo de auditoría externa. Cuando el equipo de auditoría externa llega, el departamento de auditoría interna deberá estar disponible para ayudar a los auditores externos a interpretar los datos y para responder a sus preguntas, especialmente en caso de una investigación especial. Es importante observar la diferencia entre una auditoría externa y una interna. Una auditoría externa es una revisión formal e independiente de los informes financieros, los expedientes, las transacciones y las operaciones18 de una MFI. La auditoría interna es un proceso sistemático por el cual la MFI comprueba su capacidad para manejar los riesgos y protegerse de las pérdidas. La mayor parte de las auditorías externas se concentran en evaluar hasta qué punto los informes financieros de una MFI reflejan la realidad. Por otra parte, las auditorías internas se concentran en descubrir los problemas de los sistemas y las operaciones que pudieran causar pérdidas financieras o produc ir información falsa. Al ser una revisión independiente, la auditoría externa ayuda a garantizar a terceras partes que los informes financieros de la MFI son correctos. Aunque los informes externos a veces pueden ser útiles en señalar problemas de los controles internos, la junta y la gerencia de una MFI no deberán confiar en las auditorías externas para descubrir fraudes, problemas potenciales o riesgos que pudieran causar pérdidas financieras en el futuro. La auditoría interna tiene sus propias limitaciones. Independientemente de su nivel jerárquico dentro de las MFI, el departamento de auditoría interna no es muy eficaz en descubrir e informar discrepancias en la gerencia superior o detectar conflictos de interés en la junta. Esos riesgos pueden representar la mayor amenaza para una institución y son manejados mejor por los indicadores clave para el seguimiento del rendimiento y por medio de autoevaluaciones hechas con regularidad. La publicación de la Red de MicroFinanzas, Directrices para un gobierno efectivo de las instituciones de microfinanzas19 , es un instrumento que pueden usar las juntas directivas y las gerencias para resolver los riesgos que no están cubiertos por la función de auditoría interna. 18 19 External Audits of Microfinance Institutions, 1999, p.5. Campion y Frankiewicz, 1999. 47 La información y los informes de una auditoría interna pueden facilitar la auditoría externa y, por tanto, reducir los costos de esta última. La junta y la gerencia de una MFI no deberá confiar en las auditorias externas para descubrir fraudes, problemas potenciales o riesgos que pudieran causar futuras pérdidas financieras. La Red de MicroFinanzas con GTZ 48 Cómo mejorar el control interno 4. CÓMO INSTITUCIONALIZAR LOS CONTROLES INTERNOS La estructura del sistema de control interno varía mucho de una institución a otra. Los controles internos específicos dependen en gran parte del tipo de riesgos que enfrenta una institución, así como de su estructura. Sin embargo, todas las instituciones de microfinanzas deberán tener algún tipo de sistema de control interno y un mecanismo para evaluarlo. La institucionalización de los controles internos puede tomar variadas formas según sea el perfil de riesgos de una MFI y el nivel de desarrollo de la institución. Este capítulo detecta las variables clave de los diferentes tipos de sistemas de controles internos y proporciona información sobre los tres métodos para evaluarlos. La información se extrae de numerosos estudios de casos para destacar los tipos de sistemas de control interno usados en la industria de microfinanzas. Este capítulo concluye con una explicación sobre las soluciones que da la función de la gerencia a los problemas de control que surgen durante una auditoría interna, como la violación de los controles y nuevos riesgos incontrolados. Todas las instituciones de microfinanzas deberán tener algún tipo de sistema de control interno y un mecanismo para evaluarlo. 4.1 Cómo crear un sistema de control interno La creación de un sistema apropiado de control interno depende de las operaciones de escala de las MFI, del estado de sus regulaciones y de si moviliza los ahorros de los clientes y actúa como intermediaria financiera. 4.1.1 Escala de operaciones La escala de las operaciones de una MFI determina la formalidad y amplitud de su sistema de control interno. En general, mientras más pequeñas son las operaciones de una MFI, más simple es su estructura de control interno. En la Tabla 10 se destacan las principales diferencias entre los sistemas de control interno según la escala operativa de las MFI. Mediante el uso de las categorías de MicroBanking Bulletin, esta sección clasifica a las MFI dentro de tres niveles de la escala operativa: pequeñas, medianas y grandes20 . Según la definición de MicroBanking Bulletin, las MFI pequeñas tienen carteras de préstamos inferiores a US$1 millón y usualmente tienen menos de 35 empleados y de 4.000 clientes de préstamos activos. Las MFI medianas 20 MicroBanking Bulletin, No. 2, julio 1998. 49 La escala de las operaciones de una MFI determina la formalidad y amplitud de su sistema de control interno. La Red de MicroFinanzas con GTZ tienen carteras de préstamos que pueden ser de US$1 a US$8 millones, de 35 a 70 empleados y menos de 7.000 clientes de préstamos activos como promedio. Las MFI grandes administran carteras de préstamos de más de US$8 millones, y generalmente tienen más de 70 empleados y más de 7.000 clientes de préstamos activos. La relación entre la cantidad de clientes de préstamos activos y el tamaño de la cartera determina la cantidad promedio de los préstamos. Usando estos dos indicadores, más la cantidad promedio de empleados, una institución de microfinanzas podrá determinar cuál es la categoría que representa mejor la escala de sus operaciones. Esas categorías se refieren a las MFI que sólo se dedican a préstamos. La siguiente sección, Movilización de ahorros, explica los sistemas de control interno para las MFI que también ofrecen servicios de ahorros. Tabla 10: Normas del control interno según la escala operativa Escala grande Cartera de más de US$8 millones Escala media Cartera de US$1 a US$8 millones Escala pequeña Menos de US$1 millón Factores del control interno: • • Guiada por normas y procedimiento • El director gerente establece la tónica Medio de control • Proceso formal • Menos formal Evaluación de riesgos • Más controles que especifican quién realiza qué, cuándo y cómo • Pocos controles Actividades de control • Canales definidos de distribución y comunicación La gerencia lleva a cabo inspecciones sorpresa y utiliza al menos a un auditor interno e independiente • Informal, aunque a menudo eficiente y efectiva La gerencia lleva a cabo inspecciones sorpresa; la MFI también puede contratar a un auditor a corto plazo Información y comunicación • • • • Guiada por normas y procedimientos escritos Proceso formal documentado Actividades de control interno escritas, estandarizadas y actualizadas frecuentemente Canales definidos de distribución y comunicación La gerencia de las sucursales realiza procesos de revisión documentados y estandarizados con refuerzo del personal interno de auditoría • • Supervisión y evaluación MFI pequeñas Las instituciones de microfinanzas pequeñas tienden a ser NGO menos desarrolladas, con menos empleados y un alcance mínimo. El proceso de evaluación de riesgos es esencialmente el mismo en todas las organizaciones, pero es menos formal en las instituciones más pequeñas. En las MFI pequeñas, el estilo y la personalidad del director gerente desempeña un gran papel en establecer el medio de control. Un gerente que participe 50 Cómo mejorar el control interno directamente, que demuestre integridad y tenga una buena reputación por su ética profesional, usualmente estimula a los empleados a actuar con buenas intenciones. Sin embargo las MFI pequeñas deberán ser cuidadosas para no confundir las buenas intenciones con los buenos resultados. Un sistema de control interno eficiente es el que verifica que esas buenas intenciones se transformen en estrategias eficaces para la reducción de riesgos. Las instituciones de microfinanzas pequeñas tienen menos empleados, lo cual limita su capacidad para separar las responsabilidades de estos. Sin embargo, la supervisión directa del director gerente puede compensar esa limitación. Si el gerente no participa activamente o si no interviene en las operaciones, la atmósfera de control interno puede relajarse y se corre el riesgo de que cada empleado interprete a su forma la actitud correcta y ética que debe seguir, lo que puede causar problemas de control. En las MFI pequeñas, el estilo y la personalidad del director gerente desempeña un gran papel en establecer el medio de control. Si se supone que la gerencia participa integralmente en las operaciones diarias, una MFI pequeña se beneficia de los siguientes mecanismos inherentes a la gestión de riesgos: • Los empleados conocen y comprenden bien las normas y los procedimientos aunque estos no estén documentados formalmente. • Es posible que ciertas actividades de control no sean necesarias, como la necesidad de documentar la aprobación de la gerencia para las pocas excepciones de los procedimientos normales. • Debido a una menor cantidad de sucursales y de personal, los sistemas de información y comunicación usualmente serán menos formales que los de las MFI más desarrolladas, pero tienden a ser igual de eficientes y eficaces. • La supervisión tiende a ser informal y menos detallada, y los miembros de la gerencia principal dirigen la mayoría de las actividades de supervisión como parte de sus deberes. • Es poco común que haya un personal interno de control, aunque las MFI pueden contratar a un auditor externo a corto plazo. Si se hacen evaluaciones externas, con frecuencia es la agencia donante quien se encarga de realizar las evaluaciones externas con el fin de garantizar el uso eficiente de los fondos para el control interno. MFI medianas Las MFI medianas tienden a ser instituciones en crecimiento que están desarrollando operaciones, añadiendo sucursales y empleados, y expandiendo los servicios a los clientes. Si una institución financiera pequeña se transforma en mediana, deberá comenzar por formalizar su proceso de control interno. En una MFI mediana, el director gerente ya no está tan estrechamente vinculado a todas las operaciones de la MFI. La política institucional y las normas y sanciones establecidas comienzan a dominar el medio de control más que el estilo personal de administración del director gerente. A medida que la MFI va creciendo deberá crear normas y procedimientos por escrito que sirvan como base del sistema de control interno. Los manuales operativos deberán especificar las actividades de 51 Si una institución financiera pequeña se transforma en mediana, deberá comenzar por formalizar su proceso de control interno. La Red de MicroFinanzas con GTZ control, quién las conduce, de qué forma y con qué frecuencia. La MFI deberá estandarizar todos los sistemas, procedimientos e informes. La gestión de riesgos es más fácil de supervisar en una institución mediana si ésta establece normas y procedimientos claros. Frecuentemente se necesita un personal aparte para supervisar el sistema de control interno en una MFI mediana. A medida que una institución de microfinanzas se convierte en una institución mayor, se deberá establecer un sistema de control interno bien definido. Deben existir canales de comunicación bien definidos y claros para el personal. La distribución del plan de la organización a todos los empleados es una forma de clarificar los canales apropiados de comunicación y autoridad. Es más probable que los empleados respeten las normas y los procedimientos si estos son sólidos, uniformes y se comunican eficazmente, lo que crea menos discrepancias. Frecuentemente se necesita un personal aparte para supervisar el sistema de control interno en una MFI mediana. Las evaluaciones por separado y las auditorías externas pueden ayudar a revelar las debilidades del sistema de control interno e identificar las actividades de control adicionales que se necesitan para que la gerencia pueda hacer su supervisión. Aunque la gerencia superior normalmente supervisa el trabajo del personal de control interno, la junta directiva o el comité de auditoría de la junta debe recibir directamente el informe sobre la función del control interno. MFI grandes A medida que una institución de microfinanzas se convierte en una institución mayor, se deberá establecer un sistema de control interno bien definido. Para lograr ese nivel de escala operativa, frecuentemente las MFI tienen un crecimiento exponencial, por lo que es extremadamente importante tener establecidos controles internos efectivos. En esta etapa también es posible que se necesite adaptar y perfeccionar frecuentemente el sistema de control interno. Las MFI deben recordar que el control interno es un proceso continuo y dinámico que se ajusta constantemente para satisfacer las cambiantes necesidades de las instituciones de microfinanzas y su medio externo. Las MFI grandes usan frecuentemente un proceso estándar para reproducir sus sistemas y procedimientos con el fin de crear nuevas sucursales. Algunas veces, esas sucursales operan como centros de ganancia con su propio sistema de control interno. Sin embargo, usualmente hay un departamento de auditoría interna que también supervisa el control interno de todas las operaciones de una MFI e informa directamente a la junta directiva. Los procedimientos e informes estandarizados facilitan el trabajo de los auditores internos y externos. Muchas MFI grandes son instituciones financieras reguladas, y con frecuencia los reguladores determinan muchas de las normas y requisitos de los informes de esas instituciones. 4.1.2 Estatus de las regulaciones La necesidad de mejorar el control interno aumenta a medida que más NGO de microfinanzas proyectan transformarse en instituciones financieras reguladas y buscar inversionistas de capital social. Aunque la transformación a una MFI de ganancias puede conducir a mejorar la administración y la responsabilidad, la motivación de obtener ganancias no garantiza un buen 52 Cómo mejorar el control interno gobierno. Pero la transformación de NGO a intermediaria financiera regulada implica invariablemente una mayor exposición a los riesgos, que es la razón por la que las autoridades reguladoras frecuentemente establecen requisitos específicos de control interno en las instituciones financieras reguladas. Muchos reguladores requieren una documentación más formal que las normas y los procedimientos, e insisten en la creación de un departamento de auditoría interna. Por ejemplo, cuando se creó el primer banco de microfinanzas en Perú, la superintendencia le exigió a Mibanco que también creara manuales operativos para documentar todos los procedimientos y un departamento de auditoría interna que le informara frecuente y directamente a la superintendencia y a la junta directiva de Mibanco21 . Las MFI formales deberán utilizar requisitos reguladores como punto de partida para implementar mejores controles internos, en lugar de considerar el cumplimiento de las regulaciones como el objetivo final. La capacidad de gobierno de las instituciones financieras raramente mejora con la imposición de leyes y la supervisión estatal22 . La intervención reguladora usualmente surge sólo después de que las instituciones financieras muestren signos externos de dificultades, como la pérdida significativa de depósitos. Aún más, las MFI no deberán confiar solamente en el resultado de los exámenes reguladores como la principal fuente de recomendaciones para mejorar su sistema de control interno, sino que deberán tener su propio sistema para evaluar los controles internos. La selección de un instrumento apropiado de evaluación interna se explica más adelante en este capítulo. Tanto las MFI reguladas como las no reguladas deberán familiarizarse con los requisitos reguladores de su propio país, y adaptar su sistema de control interno según las normas del sistema financiero formal, siempre que éstas sean razonables y posibles. Incluso en los casos en los que una NGO de microfinanzas no pretenda ingresar en el sector financiero formal, el cumplimiento de las normas del país puede ayudarla a ganar credibilidad y por tanto acceso a los fondos de las instituciones financieras formales. El control interno desempeña un papel especialmente importante en las NGO de microfinanzas, ya que éstas carecen de propietarios reales. En las MFI comerciales, los accionistas tienen un incentivo financiero para supervisar la eficiencia y garantizar el éxito de esas instituciones. Las juntas directivas, los donantes y otros proveedores de fondos de las NGO deberán garantizar que las NGO de microfinanzas establezcan controles internos adecuados para compensar esa diferencia estructural. 4.1.3 Movilización de ahorros En la mayoría de los países, las normas regulativas impiden que las organizaciones no lucrativas recauden los ahorros de minoristas locales. En muchos países, sólo las MFI inscritas como instituciones financieras formales pueden movilizar los depósitos voluntarios de ahorro de sus clientes. Sin embargo, existen unos cuantos países en los que las NGO de microfinanzas han movilizado cantidades significativas de ahorros locales sin la supervisión 21 22 Campion y White, 1999, p.103. Richardson, 2000, p.x. 53 Muchos reguladores requieren una documentación más formal que las normas y los procedimientos, e insisten en la creación de un departamento de auditoría interna. Las MFI formales deberán utilizar requisitos reguladores como punto de partida para implementar mejores controles internos, en lugar de considerar el cumplimiento de las regulaciones como el objetivo final. Incluso en los casos en los que una NGO de microfinanzas no pretenda ingresar en el sector financiero formal, el cumplimiento de las normas del país puede ayudar a una MFI a ganar credibilidad y por tanto acceso a los fondos de las instituciones financieras La Red de MicroFinanzas con GTZ del banco central. Por ejemplo, en Bangladesh, la ASA ha movilizado casi US$10 millones de los depósitos voluntarios de sus clientes23 . La Oficina de Asuntos de las NGO, que supervisa las NGO en Bangladesh, permite que las NGO de microfinanzas movilicen los ahorros de sus clientes siempre que sus componentes de ahorros estén vinculado con la entrega de sus microcréditos. Como los ahorros de los clientes de la ASA usualmente son menores que los saldos pendientes de sus préstamos, las autoridades no consideran a la ASA una intermediaria financiera, lo que requeriría una mayor supervisión. Sin embargo, Bangladesh Bank, el banco central, está considerando ampliar sus funciones para regular a las NGO de microfinanzas. Las MFI que movilizan los ahorros voluntarios de sus clientes se exponen a mayores niveles de riesgos, ya que tienen la obligación moral de proteger el valor de dichos ahorros. Independientemente de su estatus regulativo, las MFI que movilizan los ahorros voluntarios de sus clientes se exponen a mayores niveles de riesgos, ya que tienen la obligación moral de proteger dichos ahorros. La exposición a los riesgos de las MFI ha aumentado ya que ahora tienen que garantizar que estén disponibles los fondos adecuados para las extracciones de las cuentas de ahorro y para los desembolsos de los préstamos. Además, al permitir que sus empleados manejen los ahorros de sus clientes, las MFI se exponen al fraude. Esos factores de mayores riesgos requieren controles internos adicionales. Las MFI que deciden movilizar los ahorros de sus clientes tienen que crear normas y procedimientos nuevos, mejorar las medidas de seguridad y capacitación de su personal y adaptar su sistema de información gerencial para resolver esa mayor exposición a los riesgos. Las MFI que son intermediarias financieras, o sea, que usan los ahorros de sus clientes para conceder préstamos, deberán ser autosuficientes en cuanto a sus finanzas y establecer procedimientos formales y documentados que sean supervisados regularmente por la gerencia y evaluados por los auditores internos. 4.2 Cómo seleccionar los instrumentos apropiados de evaluación Existen tres métodos no exclusivos para evaluar los controles internos de una institución de microfinanzas: 1) inspecciones sorpresa de la gerencia, 2) el uso de auditores internos y 3) un departamento dedicado al control interno. Los tres métodos comprueban la eficiencia de los controles internos, según se describe en el Capítulo 3. La diferencia principal entre los tres es el nivel de integración y participación que tiene cada una con las operaciones de sus sucursales, que depende principalmente de los objetivos de auditoría de cada institución. Se utilizan ejemplos para destacar la variedad de aplicaciones de esos instrumentos de evaluación en las instituciones de microfinanzas de Bangladesh, Egipto, Indonesia y Perú. Objetivos de una auditoría El principal objetivo de una auditoría interna es determinar la eficacia de sus controles internos y si cumplen con las normas y las regulaciones. Una auditoría interna incluye una revisión de las operaciones y en algunas instituciones de microfinanzas, una evaluación de su progreso en cuanto al logro de sus objetivos. En estos casos, el evaluador o auditor podría hacer 23 ASA hizo público los resultados estadísticos de diciembre de 1998 del MicroBanking Bulletin. 54 Cómo mejorar el control interno recomendaciones para mejorar la eficiencia destacando las áreas en las que se pueden reducir los costos o mejorar los ingresos. Por ejemplo, la revisión podría descubrir una innovación en una sucursal que pudiera aplicarse para mejorar la eficiencia en otras sucursales. Algunas MFI van más allá y usan lo que descubren en las auditorías para mejorar la satisfacción de los clientes o para medir su impacto. 4.2.1 Inspecciones sorpresa de la gerencia Las inspecciones sorpresa de la gerencia son revisiones diarias del trabajo de los subordinados realizadas por los supervisores. La inspección sorpresa de la gerencia es el método menos costoso para evaluar las operaciones de una institución de microfinanzas. La mayoría de las MFI requieren que la gerencia realice inspecciones sorpresa de las operaciones. Sin embargo, si las inspecciones sorpresa fueran el único método de evaluación usado en una MFI, ésta deberá garantizar que sean completas y que la gerencia dedique el tiempo suficiente para realizarlas. La principal responsabilidad de los gerentes regionales en la ASA de Bangladesh es la función de auditoría de facto por medio del control y el respaldo del trabajo de otros empleados de la institución, según se describe en el Recuadro 6. 55 Las inspecciones sorpresa de la gerencia son revisiones diarias del trabajo de los subordinados realizadas por los supervisores. La Red de MicroFinanzas con GTZ Recuadro 6: Función de la gestión de control interno en ASA La Asociación para Mejoras Sociales (ASA), una NGO de Bangladesh cuyos comienzos datan de 1978, se ha comprometido a conferir poder a las personas de bajos recursos que no son dueñas de terrenos y que por tanto están en desventaja. La ASA logra esa misión concediéndo préstamos a las mujeres de las aldeas, las cuales les pagan sus plazos a los oficiales de préstamos en reuniones de grupo semanales realizadas fuera de las sucursales. La ASA es reconocida mundialmente por su alto nivel de eficiencia y tiene un costo promedio por persona de sólo US$7, según los cálculos del MicroBanking Bulletin de 1998. La eficiencia de la ASA es el resultado de la simplicidad y estandarización de sus sistemas y procedimientos. Esas características, combinadas con su compromiso de transparencia, facilitan al mismo tiempo el control interno de la institución. Las unidades de la ASA son pequeñas y sólo tienen cuatro oficiales que trabajan externamente (se dedican al mismo tiempo a los ahorros y los préstamos), un gerente de unidad y un cocinero. En esas unidades no hay cajeros ni tenedores de libros; los oficiales que trabajan en el exterior se rotan regularmente para realizar esas tareas. Los sistemas de informe de la ASA son simples y transparentes. Cada unidad tiene una pizarra donde los oficiales de préstamos anotan diariamente los cobros −tanto los que van a hacer como los que ya hicieron− de los pagos de los préstamos, cuentas de ahorro, seguro de vida y pagos de los miembros. Una vez al mes, la unidad informa sobre los ahorros clave y los indicadores de rendimiento de los préstamos a la oficina regional, donde la información se consolida y se envía a las oficinas centrales. Para evaluar sus controles internos, la ASA aplica un sistema por medio del cual la gerencia realiza inspecciones sorpresa en todos sus niveles jerárquicos. Cada gerente de las 16 divisiones de la ASA supervisa el trabajo de cuatro o seis gerentes regionales, y cada uno de estos supervisa el trabajo de 10 gerentes de unidades. Los gerentes de las unidades visitan regularmente a los grupos de los oficiales que trabajan externamente para evaluar su trabajo y revisar las cuentas de los miembros. El gerente de cada unidad visita a todos los grupos cada dos o tres meses. Cada gerente regional tiene una oficina en una de las unidades, pero la mayor parte de su día de trabajo transcurre fuera de su oficina debido a sus tareas. El gerente regional dedica su tiempo a revisar el trabajo de diez unidades aproximadamente. En sus visitas a cada unidad, el gerente regional lleva una lista de control para supervisar las siguientes cuatro áreas de operaciones: i) teneduría de libros, ii) administración de los fondos, iii) formación de grupos y cuentas, y iv) calidad del personal. Teneduría de libros. La ASA tiene un sistema manual de teneduría de libros muy simple. Durante su visita a una unidad, el gerente regional revisa los cáculos en todos los libros y compara los totales con los del informe mensual de esa unidad. El gerente regional revisa los libros en el mismo orden en que los oficiales anotaron las cantidades y se asegura que el gerente de la unidad haya calculado correctamente esos totales. También verifica que la firma apropiada aparezca al lado de cada suma y totales anotados. Al final de cada día, los oficiales completan la recopilación de las hojas de datos diarios, en las que se incluyen todos los pagos de los ahorros y préstamos cobrados a cada individuo de cada grupo. El gerente de la unidad calcula los totales cobrados y, tanto él como el oficial, estampan su firma al final de las hojas. Entonces, el gerente de la unidad transfiere los totales de las hojas de cobros diarios y los anota en el registro de caja. El gerente regional revisa todas las anotaciones y verifica que los cálculos sean correctos y que estén anotados apropiadamente. Como el sistema de teneduría de libros no está automatizado, el gerente regional usa una calculadora para comprobar si existen errores en las sumas o en la transferencia de los totales. 56 Cómo mejorar el control interno (Recuadro 6, cont.) El registro de caja también contiene todo lo referente a los gastos de oficina. El gerente regional comprobará si existen recibos que correspondan a cada gasto y si todas las cantidades por gastos están anotadas en el libro mayor apropiado. Las unidades anotan la fecha de cada gasto en los recibos y guardan estos en la unidad. Administración de f ondos. El gerente regional emplea un método de pasos para verificar si las unidades están administrando apropiadamente sus fondos. Primero, cuenta el efectivo y lo compara con la cantidad anotada en el registro de caja. Después, compara los informes bancarios con las cantidades anotadas en el registro de caja como depósitos bancarios. Posteriormente, verifica si la cantidad en efectivo de las unidades satisface adecuadamente las necesidades de efectivo y de seguridad de éstas, y si es suficiente la frecuencia de los depósitos bancarios. Formación de grupos y cuentas. El gerente regional acude frecuentemente a los lugares donde se encuentran sus clientes para reunirse con ellos. Los clientes de la ASA reciben préstamos individuales y se reúnen semanalmente con los oficiales externos de la ASA; el gerente regional hace sus visitas según el programa de reuniones semanales, pero no informa a la unidad cuáles son los clientes que va a visitar. Frecuentemente, después que el oficial de préstamos se marcha, el gerente regional se queda en el lugar para discutir las cuentas con los clientes. Cada cliente tiene una libreta de depósitos en la que se anotan todos sus ahorros y las transacciones de su préstamo. El gerente regional compara algunas libretas de depósitos con las anotaciones de las unidades. Calidad del personal. Al revisar las operaciones de las unidades, el gerente regional evalúa la calidad del trabajo del personal. Si surge algún problema, el gerente regional trata de aislar la causa, que puede ser errores en el sistema debido a una capacitación o supervisión deficientes o a una mala ética laboral. El gerente regional discute sus conclusiones con el gerente de la unidad y le sugiere la forma de mejorar las deficiencias. Después, hace un resumen de esas conclusiones e informa a las oficinas centrales. En la siguiente visita comprueba si la unidad ha implementado sus sugerencias y si se han resuelto los problemas. Además de las inspecciones sorpresa de la gerencia, la ASA también emplea a 20 auditores internos, y cada uno de ellos audita de 35 a 40 unidades una vez al año. Esas auditorías constituyen una verificación adicional del sistema, lo que reduce las posibilidades de las colusiones en las operaciones. La próxima sección cubre el uso de auditores internos. 4.2.2 Auditores internos Algunas de las principales instituciones de microfinanzas dedican, por lo menos, un empleado de su personal solamente para realizar auditorías internas. Ocasionalmente, las MFI pequeñas contratan a una firma de auditoría externa para que realice la auditoría interna. La contratación de la auditoría interna tiene sentido cuando la MFI aún no tiene suficientes operaciones y empleados que requieran un auditor en su personal. El CGAP sugiere que raramente es rentable mantener a un auditor interno para una MFI con menos de 100 empleados 24 . El Recuadro 7 describe el uso de un auditor interno en la Asociación de Empresas de Alejandría (ABA) en Egipto. 24 External Audits of Microfinance Institutions: A Handbook , marzo 1999, p.12. 57 Algunas de las principales instituciones de microfinanzas dedican, por lo menos, un empleado de su personal solamente para realizar auditorías internas. La Red de MicroFinanzas con GTZ Recuadro 7: Uso de un auditor interno en ABA La Asociación de Empresas de Alexandria (ABA) comenzó sus actividades en 1983 como un comité de la Cámara de Comercio para ofrecer apoyo al sector privado, promover los intereses de los negociantes y proporcionar oportunidades de trabajar en red en Alejandría, Egipto. En marzo de 1989, la ABA se inscribió como organización privada sin fines de lucro. La ABA tiene un auditor interno que supervisa el trabajo de sus 244 empleados en 10 sucursales. El auditor interno trabaja estrechamente con el director ejecutivo, el cual selecciona la sucursal que el auditor interno va a visitar semanalmente. El propósito principal del auditor de la ABA es realizar una auditoría de la cartera de préstamos. Cada semana, el auditor interno le solicita un informe al departamento del MIS sobre el estatus de los prestatarios y seleciona, al azar, de tres a cinco clientes de cada oficial de préstamos de la sucursal. Entonces, el auditor interno visita a cada uno de esos clientes y completa un cuestionario estándar para esas visitas. El auditor interno visita a otros prestatarios si tiene tiempo o si encuentra alguna discrepancia. Mientras visita a los clientes, el auditor interno hace lo siguiente: • verifica la existencia de la empresa y sus operaciones; • verifica si los prestatarios pagan sus préstamos en la sucursal del banco; • evalúa el impacto que éste y otros préstamos anteriores han tenido en las operaciones de la empresa; • verifica si el oficial de préstamos ha visitado regularmente a los clientes; y • obtiene información de los prestatarios sobre el servicio que han recibido. Después de regresar a las oficinas centrales, el auditor interno le informa sus actividades al director ejecutivo y le entrega un resumen de sus conclusiones y recomendaciones. El director ejecutivo se ocupa de que las acciones correctivas sean aplicadas rápidamente. Función del auditor interno La función del auditor interno es detectar y prevenir las exposiciones a los riesgos en las MFI. El auditor interno, o la función de auditoría interna, requiere un nivel suficiente de autoridad y autonomía administrativas para ejecutar sus actividades de control. Las responsabilidades del auditor interno son las siguientes: • Verificar que la información financiera y operativa sean precisas. • Confirmar si se siguen las normas internas y las regulaciones externas. • Asegurarse de que se esté progresando satisfactoriamente hacia el cumplimiento de las metas y los objetivos. • Detectar los riesgos restantes que no estén controlados e informarle a la gerencia. Algunas MFI, como Mibanco, creen que el auditor interno también tiene la responsabilidad de detectar las áreas que necesitan ser más eficientes y de destacar la necesidad de cambios en las normas. Las expectativas del auditor 58 Cómo mejorar el control interno interno en cuanto a las mejoras son iguales al criterio de Mibanco sobre la necesidad de contratar a un personal más capacitado. Cada MFI establece diferentes requisitos en cuanto a las habilidades que debe tener un auditor interno, pero, en general, éste debe ser un empleado altamente competente y familiarizado con los aspectos legales, regulativos y operativos de una empresa. Mibanco prefiere contratar solamente a auditores que tengan experiencia y antecedentes en servicios financieros. El jefe de auditoría interna de Mibanco cree que los auditores experimentados pueden aprender fácilmente el negocio de las microfinanzas, pero que no todos los empleados de las mismas pueden ser buenos auditores. Mibanco busca las siguientes características en un auditor interno: • • • • Contratar un auditor interno que sea contador profesional; que tenga un mínimo de cinco años de experiencia en sistemas financieros formales; que esté dispuesto a trabajar con personas de bajos recursos y a acudir a donde esté la microempresa del cliente; y que tenga una personalidad definida (que no cambie de opinión fácilmente y vea las cosas más en blanco y negro que en gris). Por su parte, el BRI y la ASA creen que los mejores auditores internos son aquellos que conocen las operaciones internas de primera mano. Para contratar a un auditor interno, esas instituciones siguen un método de promociones entre sus empleados. Anualmente, el BRI recluta a graduados recientes de escuelas secundarias para que ocupen puestos de nivel bajo, como el de teneduría de libros. Después, casi todas las promociones ocurren dentro de la organización. Antes de ser promovidos a auditor interno, la mayoría de los empleados del BRI tendrán que ocupar los siguientes cargos en el orden indicado durante tres años aproximadamente: tenedor de libro, cajero, oficial de préstamos y gerente de unidad. Un empleado puede ser elegible para auditor interno después de 12 años en el BRI. Independientemente de sus antecedentes, los nuevos auditores internos necesitan algún tipo de capacitación para poder desempeñar su trabajo. Después que el BRI selecciona a sus empleados para ascenderlos de gerentes de unidad a auditores internos, les proporciona capacitación laboral relacionada con su nuevo cargo. Los empleados que reciben capacitación para auditores internos tienen que participar en sesiones especiales sobre auditoría y contabilidad, y también sobre las normas y regulaciones que debe cumplir el BRI. Inicialmente, los auditores del BRI reciben un mes de capacitación laboral, y después una semana de capacitación al año para refrescar conocimientos. Algunas MFI envían a sus auditores a escuelas externas para que reciban capacitación adicional. Además, las instituciones de microfinanzas deberán considerar ofrecerles capacitación a los auditores sobre cómo relacionarse de forma positiva con empleados y clientes, especialmente si provienen de un medio tradicional de auditoría interna. En las MFI que tienen un departamento de auditoría interna la mayor parte de la capacitación es práctica, ya que los nuevos auditores internos van aprendiendo con los miembros más antiguos del personal de auditoría. Los 59 Capacitación de los auditores internos La Red de MicroFinanzas con GTZ manuales de auditoría interna facilitan la capacitación práctica. En Uganda, el Centenary Rural Development Bank (CERUDEB) promueve el desarrollo profesional de sus auditores al permitirles el acceso a una biblioteca sobre auditoría y animarlos a leer revistas especializadas. El departamento de auditoría de CERUDEB celebra reuniones sobre capacitación en las que el gerente de auditoría les asigna a los auditores del personal distintos temas para que los investiguen y presenten sus conclusiones. Además, el CERUDEB ayuda a sus auditores para que mejoren su desarrollo profesional por medio de enlaces con asocia ciones de profesionales, como la Asociación de Banqueros de Uganda y el Instituto de Auditores Internos, lo que les permite relacionarse con otros auditores profesionales. Debido a un rápido crecimiento en 1998 y 1999, el CERUDEB está en proceso de fortalecer aún más su sistema de control interno. En el 2000, los auditores principiantes asistirán a cursos en el Instituto de Banqueros de Uganda, y los auditores principales asistirán a clases en el Instituto de Administración del Este y el Sur de África. Aún más, el CERUDEB está revisando su manual de auditoría. 4.2.3 Departamento de auditoría interna En un esquema organizativo, el departamento de auditoría interna deberá estar vinculado directamente con la junta directiva o con el comité de auditoría interna de la junta. La responsabilidad del departamento de auditoría interna es evaluar los controles internos de forma independiente, por lo que necesita autoridad para estable cer los medios de evaluación que utilizará y el alcance de estos. Para garantizar que haya un nivel suficiente de independencia y lograr una evaluación eficiente y objetiva de las operaciones de las MFI, la función de auditoría interna deberá responder directamente a la junta directiva. En un esquema organizativo, el departamento de auditoría interna deberá estar vinculado directamente con la junta directiva o con el comité de auditoría interna de la junta. Aunque la función de auditoría interna le infor ma principalmente a la gerencia sus actividades diarias, este esquema organizativo le recuerda a la gerencia la autonomía del departamento de auditoría interna. Los Recuadros 8 y 9 demuestran cómo se representa la función de auditoría interna en el BRI y en Mibanco respectivamente. Estos dos modelos organizativos son típicos de otras instituciones financieras reguladas. Usualmente, el departamento de auditoría interna le presenta sus informes al comité de auditoría interna de la junta directiva al menos trimestralmente. 60 Cómo mejorar el control interno Recuadro 8: Función de auditoría interna en el organigrama del BRI Comisionados Comité de auditoría Jefe ejecutivo (CEO) Director gerente (DG) (División de unidad) DG (Minorista) DG (Corporativo) DG (Etc.) Jefe de auditoría interna Recuadro 9: Auditoría interna y externa representada en el organigrama de Mibanco Junta de accionistas Auditoría externa Junta directiva Departamento de auditoría interna Gerencia ejecutiva 61 La Red de MicroFinanzas con GTZ Comité de auditoría Algunas MFI designan a miembros específicos de la junta para que formen un comité de auditoría con el fin de supervisar las auditorías internas y externas. El comité de auditoría revisa los informes de las auditorías internas y externas y se basan en sus conclusiones para evaluar la integridad de los informes financieros y determinar si los controles internos son adecuados 25 . El comité de auditoría revisa los procedimientos, los informes y las recomendaciones que genera el departamento de auditoría interna, y se asegura que la gerencia establezca acciones correctivas. Además, el comité de auditoría revisa los informes de las auditorías externas y los informes sobre las regulaciones para evaluar el medio general de control de las MFI, y después le presenta sus conclusiones a la junta directiva. Gerente de auditoría interna El gerente de auditoría interna, algunas veces conocido como jefe de auditoría interna, dirige ese departamento y supervisa el trabajo de los otros auditores del personal. La principal responsabilidad del gerente de auditoría interna es garantizar que el sistema de control interno de una MFI evalúe adecuadamente y de forma rentable los riesgos a los que está expuesta la institución. El gerente de auditoría mantiene una comunicación abierta con la gerencia y la junta directiva, atiende el desarrollo profesional del personal de auditoría y garantiza que todas las responsabilidades del departamento de auditoría interna sean cumplidas puntualmente. El gerente de auditoría garantiza que el trabajo de auditoría esté planificado y se realice apropiadamente, que los informes cumplan con las normas de la auditoría y que las evidencias de la auditoría soporten adecuadamente las conclusiones. La principal responsabilidad del gerente de auditoría interna es garantizar que el sistema de control interno de una MFI evalúe adecuadamente y de forma rentable los riesgos a los que está expuesta la institución. Líder de auditoría interna Costo de una auditoría interna Para ser eficiente, el gerente de auditoría interna deberá tener experiencia y estar familiarizado con diversas técnicas, estándares y sistemas de computación. El gerente de auditoría deberá tener excelentes habilidades de comunicación escrita y oral, así como capacidad administrativa, organizativa y analítica. La gerencia de un departamento de auditoría interna requiere de un pensador independiente que sea capaz de llegar a conclusiones y hacer recomendaciones sólidas26 . Además de una experiencia sustancial, los gerentes de auditorías internas usualmente tienen al menos un título de negocios o de contabilidad. El gerente de auditoría interna designa a un auditor principal para que planifique y supervise la auditoría de cada sucursal o unidad. Durante las auditorías de las sucursales, los auditores le informan directamente al líder del equipo de auditoría interna, el cual recopila diariamente las conclusiones y ajusta el alcance de la auditoría según sea necesario. El líder del equipo de auditoría revisa las conclusiones clave de la auditoría con el auditado (gerente de sucursal o de unidad), y le presenta el informe del resumen sobre la auditoría a la gerencia superior y al gerente del auditor interno que realizó la auditoría. El costo de una auditoría interna puede ser diferente en cada institución de microfinanzas. El BRI gasta aproximadamente 44,7 mil millones de Rp. 25 26 Campion y Frankiewicz, 1999, p.20. Internal Audit Manual de CERUDEB, 1994. 62 Cómo mejorar el control interno (US$7,2 millones) anuales para evaluar su sistema de control interno en las unidades, lo que representa el 1,27 por ciento de sus gastos anuales27 . Por otra parte, Mibanco calcula que gasta aproximadamente US$128.000 anuales en las auditorías internas, lo que representa aproximadamente el 3,8 por ciento del total de costos operativos de la institución. La cantidad requerida para mantener un sistema de control interno eficaz depende en parte de la escala, el alcance y el estatus regulativo de una MFI, así como de los objetivos de sus auditorías. Los objetivos de las auditorías de una institución determinan la función específica del departamento de auditoría interna y cómo se integra en las operaciones. La función de auditoría interna del BRI tiene un enfoque estrecho, el cual requiere simplemente que los auditores internos detecten las áreas en las que los empleados no están cumpliendo las normas y los procedimientos establecidos. Alternativamente, la función del departamento de auditoría interna de Mibanco es más compleja: tiene la responsabilidad adicional de detectar los posibles cambios de las normas que mejorarían la eficiencia o la satisfacción de los clientes. Los auditores de Mibanco no sólo informan a la gerencia sobre los problemas detectados durante el proceso de auditoría interna, sino que también sugieren mejoras. Por ejemplo, si un auditor nota que los oficiales de préstamos con ciclomotores administran eficazmente carteras de préstamos significativamente mayores que los que no tienen ciclomotores, el informe de la auditoría podría sugerir que la gerencia considerara conceder préstamos a sus oficiales para que compraran un ciclomotor. Además, los auditores de Mibanco consideran las visitas a los clientes como componentes de lo que orienta la institución sobre los servicios a los clientes. Si el auditor hace preguntas a los clientes que sugieran que está preocupado por su satisfacción con los productos y servicios que han recibido, es más probable que esos clientes den respuestas honestas y completas. La habilidad del auditor para sugerirle mejoras a la gerencia refuerza aún más la relación del departamento de auditoría interna con la satisfacción de los clientes. Los Recuadros 10 y 11 describen el método de auditoría interna seguido por el BRI y Mibanco respectivamente. 27 Cifras de septiembre de 1999. 63 Función del departamento de auditoría interna Los objetivos de las auditorías de una institución determinan la función específica del departamento de auditoría interna y cómo se integra en las operaciones. La Red de MicroFinanzas con GTZ Recuadro 10 : Estructura de la auditoría interna del BRI El Bank Rakyat Indonesia (BRI) es un banco de propiedad estatal creado hace 100 años cuya misión tradic ional es proporcionar servicios bancarios en las áreas rurales de Indonesia. El BRI es el mayor banco de Indonesia, y su Unidad Desa −o sistema bancario local− es la principal proveedora mundial de importantes servicios de microfinanzas. En diciembre de 1998, la Unidad Desa del BRI tenía una cartera de préstamos con más de 2,4 millones de préstamos valorados en US$585 millones, y 21,7 millones de clientes de ahorros cuyos depósitos sobrepasan los US$2 mil millones. El BRI cuenta con un sólido sistema de control interno para sus operaciones microfinancieras de préstamos, el cual se basa en productos simples, sistemas transparentes y estandarizados e incentivos relacionados con el rendimiento. Las unidades del BRI operan como pequeños centros de ganancias con no más de 11 empleados en cada unidad. Los empleados están motivados por un sólido sistema de incentivos que estimulan la responsabilidad individual. Las unidades utilizan procedimientos estándar y un sistema de contabilidad basado en dinero efectivo, y el departamento de auditoría interna del BRI refuerza sus controles internos por medio de evaluaciones regulares del sistema. Con más de 3.700 unidades, el tamaño del BRI justifica su departamento de auditoría interna y su estructura jerárquica. En el Recuadro 8 se destaca la jerarquía organizativa del BRI en noviembre de 1999. Además de los niveles organizativos que aparecen en la tabla, el BRI tiene 357 puestos para ofrecer ciertos servicios a los clientes pero que no pueden aceptar o administrar depósitos. El jefe de auditoría interna dirige el departamento de auditoría interna del BRI, que a su vez responde al comité de auditoría de la junta directiva. El comité de auditoría del BRI responde a la junta y es responsable de supervisar la relación del BRI con las autoridades supervisoras. El jefe de auditoría interna crea un plan annual para auditar todas las unidades cada 18 meses, el cual es revisado y aprobado por el comité de auditoría. A través de esos 18 meses, equipos formados por cuatro o seis auditores realizan las auditorías de las operaciones de cada sucursal, y dos auditores del equipo auditan cada unidad bajo la supervisión de la oficina regional. La auditoría de cada sucursal demora de tres a cinco días. De los 35.000 empleados del BRI, 496 trabajan en el área de auditoría interna. El departamento de auditoría interna tiene un manual que documenta las normas y los procedimientos para realizar una auditoría, así como guías de control que indican cómo deben hacerse los informes y clasificarse los documentos. El departamento de auditoría interna del BRI realiza cuatro tipos diferentes de auditorías. El BRI realiza regularmente las tres siguientes auditorías: 1) Auditoría de quejas – verifica si el BRI cumple con todas las leyes y regulaciones aplicables; 2) Auditoría financiera – garantiza que las cuentas y los informes sean exactos; 3) Auditoría administrativa – comprueba si los empleados cumplen con las normas y los procedimientos. Si es necesario, el BRI realiza un cuarto tipo de auditoría: 4) Investigación especial de fraudes o de una mala conducta grave. Además de trabajar con los auditores internos, el BRI cuenta con los peniliks (controladores internos), que realizan auditorías en cada unidad durante tres o cuatro días una vez al mes. Los peniliks responden al gerente del área, y cada uno se encarga de cuatro unidades a la vez. Aún más, los gerentes de las unidades emplean el 40 por ciento de su tiempo trabajando externamente y reuniéndose con los clientes de microempresas. Para minimizar el riesgo de las pérdidas no previstas en los centros de ganancias, los gerentes de las unidades concentran sus esfuerzos en visitar a los clientes que tienen préstamos grandes y que están atrasados en los pagos de sus préstamos. 64 Cómo mejorar el control interno Recuadro 11: Método de Mibanco para la auditoría interna de clientes Mibanco emplea un método más amplio de control interno que el BRI. Además de garantizar la efectividad de su sistema de control interno para proteger a la MFI de riesgos innecesarios, el departamento de inspección interna de Mibanco también trabaja para mejorar la eficiencia y eficacia de las MFI. Esta tarea adicional garantiza una atención adecuada y satisfactoria a los clientes y la evaluzación de las ganancias y el impacto económico. Actualmente, Mibanco enfatiza esas funciones adicionales porque es una nueva MFI aún en proceso de desarrollar sus sistemas, productos y procedimientos. En mayo de 1998, Mibanco se convirtió en el primer banco de microfinanzas que existe en Perú. Para transformarse de una NGO a una institución financiera regulada, la superintendencia peruana le exigió a Mibanco que creara manuales operativos y que añadiera un departamento de inspecciones internas para garantizar el establecimiento de controles que reduzcan los riesgos. La anterior NGO, Acción Comunitaria del Perú (ACP), retuvo a un empleado que trabajaba en el control interno pero que no era un auditor profesional. En su primer año de operaciones, Mibanco contrató a un jefe de auditoría interna para establecer un departamento que se ocupara de esa área y supervisara a tres empleados, incluso al anterior controlador interno de ACP. Mibanco tiene 266 empleados que trabajan en 14 sucursales. A finales de diciembre de 1998, Mibanco tenía 33.858 clientes que representaban una cartera de préstamos de más de US$12 millones y depósitos de ahorro de más de US$8 millones. Durante su primer año de operaciones, de mayo a diciembre de 1998, Mibanco mantuvo una cartera de préstamos de alta calidad que era rentable, con un índice de riesgo de cartera de sólo el 0,8 por ciento y más de 90 días de atraso y un retorno ajustado de activos del 1,1 por ciento. El Departamento de Inspecciones Internas de Mibanco está formado por tres divisiones: Auditoría interna – La división de auditoría interna es responsable de evaluar el control interno de las entidades operativas, administrativas y financieras del banco. Control interno – Al garantizar los niveles adecuados de valores y controles en todas las operaciones bancarias, la división de control interno protege los activos del banco contra los gastos innecesarios, los fraudes y la ineficiencia. Auditoría de sistemas – La división de auditoría de sistemas garantiza que existan los mecanismos de control apropiados dentro de los sistemas de computación e información para que estos funcionen apropiadamente y estén protegidos. El jefe de auditoría interna de Mibanco es responsable de supervisar todas las actividades de control de estas tres divisiones, según lo requieren las autoridades reguladoras. El jefe de auditoría de Mibanco se anticipa más en su función que el gerente de auditoría interna tradicional, que supervisa, inspecciona y analiza las situaciones que surgen debido a defectos del sistema de control interno. Al contrario, el departamento desempeña una función activa en la creación de medidas preventivas que minimizan los riesgos sin sacrificar la eficencia operativa. Después de implementar el nuevo sistema de inspecciones internas, Mibanco le informó a su personal la importancia del control interno y le reafirmó que las auditorías internas se concentrarían en detectar las áreas que necesitaban mejoras generales en lugar de detectar problemas y adjudicar culpas. Cuando le presentan sus informes a la gerencia, los auditores de Mibanco no señalan a los causantes de los problemas a no ser que hayan cometido algún fraude: simple mente describen lo sucedido y proponen soluciones. (Continúa en la próxima página) 65 La Red de MicroFinanzas con GTZ (Continuación del Recuadro 11) Basándose en las prácticas bancarias tradicionales, la superintendencia peruana está exigiendo que Mibanco audite el 100 por ciento de sus clientes anualmente. Ésa es una gran carga para una MFI con la mayor parte de su cartera formada por préstamos a corto plazo. En 1998, el saldo promedio de los préstamos en Mibanco era de US$358, y la mayoría de los plazos de sus préstamos eran de tres a cuatro meses. Mibanco calcula que gasta aproximadamente US$128.000 anuales en auditorías internas, lo que representa aproximadamente el 3,8 por ciento del total de sus costos operativos. El jefe de auditoría interna de Mibanco divide el trabajo del Departamento de Inspecciones Internas por sucursales, y cada auditor es responsible de cinco sucursales. Además de supervisar a los tres auditores internos, el jefe de auditoría interna es responsable de dos de las 20 sucursales. Como promedio, los auditores de Mibanco emplean 15 días al mes trabajando en las sucursales y en reuniones con los clientes, y cinco días al mes escribiendo los informes en la oficina. Cuando un auditor de Mibanco se reúne con un cliente en su empresa, considera que ésa es una visita de servicio. El auditor le explica al cliente que el propósito de la visita es saber si ha recibido un servicio de calidad y si su préstamo actual satisface sus necesidades. Gracias a ese método, el cliente se siente cómodo y la discusión sobre sus negocios es más fácil. El auditor le hace al cliente las preguntas usuales para tomar decisiones sobre los préstamos. Al visitar la empresa del cliente y hacerle preguntas a éste, el auditor puede evaluar el inventario y el estado general de dicha empresa. Cada mes, el jefe de auditoría interna hace un resumen de las conclusiones del Departamento de Inspecciones Internas y le entrega sus recomendaciones a la gerencia. Además de sus recomendaciones, la gerencia usualmente implementa de inmediato el 80 por ciento de los cambios propuestos y hace un análisis más extenso del 20 por ciento restante. El jefe de auditoría interna recopila las conclusiones y la respuesta de la gerencia y le entrega un informe trimestral a la junta directiva y a la superintendencia. En Bolivia, el departamento de auditoría interna de Caja Los Andes tiene una función aún más amplia, e incluso supervisa la deserción de los clientes y realiza investigaciones de mercado. Durante las visitas a los clientes, los auditores internos recopilan información sobre la causa por la que estos no amortizaron sus préstamos. Por ejemplo, la auditoría de 11 clientes de Santa Cruz que no pagaron sus préstamos reveló las siguientes causas: • Tres clientes se mudaron del área. • Dos clientes se enfermaron. • Las empresas de dos clientes fracasaron y un cliente informó que había tenido pocas ventas. • Un cliente prestó el dinero a otra persona (una violación del acuerdo de préstamo) que no había amortizado los plazos. • No se pudo descubrir las causas de dos de los clientes. El auditor interno hace un resumen de sus conclusiones y se lo presenta a la junta con copias para la gerencia, que usa esa información para mejorar el producto de préstamo y su metodología. Además, los auditores internos de 66 Cómo mejorar el control interno Caja Los Andes frecuentemente aprovechan la reunión con los clientes para hacer una investigación de mercado. Por ejemplo, durante visitas recientes a clientes de préstamos activos, los auditores internos hicieron una encuesta para evaluar el interés de los clientes en préstamos para comprar casas y si podían hacer los pagos. Independientemente del instrumento de evaluación que escoja una MFI, es importante recordar que el control interno y la gestión de riesgos son procesos dinámicos. Las MFI deberán institucionalizar el proceso de control interno mediante el uso continuo de esos instrumentos. Cuando se está evaluando la efectividad del sistema de control interno, con frecuencia se descubren riesgos que no se habían detectado antes. En esos casos, la gerencia regresa al paso inicial de evaluación del riesgo y detecta e implementa nuevas medidas de control interno. 4.3 Cómo responder a los problemas de los controles Mientras realizan una auditoría, los auditores internos buscan, e inevitablemente detectan, los problemas relacionados con el control, como la violación de los controles de riesgos y las exposiciones a los riesgos restantes. Otros empleados, o la gerencia, también pueden detectar los problemas de los controles durante las operaciones normales. Independientemente de cómo se manifieste un riesgo, la gerencia tiene que actuar rápidamente para saber cuá1 es la naturaleza y la extensión del riesgo incontrolado y para reducir la posibilidad de un impacto negativo. Si una MFI tiene un auditor interno o un departamento de auditoría interna, la gerencia emplea esos recursos para realizar una investigación especial, según se ha descrito previamente en este capítulo. Sin embargo, la gerencia tiene la responsabilidad de implementar los controles adicionales que sean necesarios para proteger a la institución contra ese riesgo en el futuro. Las violaciones de los controles son incidentes en los que los clientes o empleados no cumplen con las normas y los procedimientos de las MFI. Cuando las normas y los procedimientos están escritos y se comunican con claridad, la gerencia puede responder a las violaciones de los controles. Las MFI deberán sancionar o penalizar a los empleados que violan intencionadamente las normas y los procedimientos conocidos, y la severidad de la sanción será de acuerdo a la ofensa. Para prevenir las violaciones de los controles, algunas MFI previenen a sus empleados sobre las consecuencias de sus acciones y les explican las sanciones y los castigos para cada tipo de violación. Para que esas advertencias sean eficaces, las MFI tienen que estar dispuestas a imponerles sanciones a sus empleados y despedir a los que encuentren culpables de fraude. Sin embargo, las MFI deberán considerar el uso de refuerzos positivos (“zanahorias”), así como la amenaza de consecuencias negativas (“varas”) para estimular el buen comportamiento. Por ejemplo, la gerencia podría recompensar a los empleados que detectan a tiempo posibles problemas. La gerencia deberá ser cuidadosa al crear sus mecanismos de recompensas y castigos y garantizar una atmósfera o cultura 67 Cómo responder a las violaciones de los controles Las MFI deberán sancionar o penalizar a los empleados que violan intencionadamente las normas y los procedimientos conocidos, y la severidad de la sanción será de acuerdo a la ofensa. La Red de MicroFinanzas con GTZ interna de apoyo. En el Recuadro 12 se describe el método del BRI para manejar las violaciones de los controles. Recuadro 12: Cómo manejar las violaciones de los controles en el BRI El BRI ofrece a sus empleados una combinación de “zanahorias” y “varas” para estimular un comportamiento apropiado. El banco les ofrece a sus empleados incentivos monetarios y refuerza las acciones correctas al entregarle a cada empleado una lista de las 13 infracciones más comunes y las sanciones económicas y disciplinarias pertinentes, las cuales son aplicadas a todos por igual. Por ejemplo, el BRI tiene una estricta norma que prohibe que los empleados cobren a los clientes los pagos de los préstamos a no ser que estén presentes otros dos empleados y que el cliente haya dado su permiso por escrito. El BRI despide a los empleados que violen esa norma, incluso si el oficial de préstamos cobra el pago del préstamo y le entrega la cantidad completa a la institución. El BRI opina que su lista de sanciones es más efectiva para prevenir los aspectos de los controles de las violaciones de cada empleado. Si existen muchas violaciones de los controles, la institución deberá evaluar las razones por las que los empleados no están siguiendo una norma o un procedimiento específico. Cómo controlar los riesgos incontrolados Sin embargo, las instituciones de microfinanzas deberán ser cuidadosas para garantizar que los controles tengan sentido en el nivel operativo. Si existen muchas violaciones de los controles, la institución deberá evaluar las razones por las que los empleados no están siguiendo una norma o un procedimiento específico. Eso podría ocurrir porque los empleados no entienden la norma o el procedimiento o porque no se los han comunicado adecuadamente. En esos casos, las MFI deberán asumir la responsabilidad de supervisar a sus empleados y esforzarse para clarificar o comunicar mejor lo que esperan de ellos. Otra razón por la que muchos empleados no están siguiendo una norma o un procedimiento es por el impacto que esa medida puede tener en los clientes. Por ejemplo, es posible que una institución de microfinanzas exija que los prestatarios firmen un acuerdo de préstamo. Los oficiales de préstamos podrían haberles concedido préstamos a prestatarios analfabetos sin un contrato firmado. Después de descubrir una excepción lógica a una norma o a un procedimiento como éste, la institución de microfinanzas puede hacer futuros ajustes o permitir la excepción en el futuro. En ese caso, la MFI podría sugerir que el prestatario analfabeto pida a una tercera persona, en la que confíe, que le lea las condiciones del acuerdo, y que el prestatario pusiera la huella de su pulgar en lugar de su firma. Ocasionalmente, las MFI descubren riesgos nuevos o previamente incontrolados que requieren una evaluación de riesgo y normas, procedimientos o controles distintos para evitar futuras pérdidas. Es más probable que las MFI detecten los riesgos incontrolados después de implementar un nuevo producto o sistema. Algunas veces, las MFI descubren esos riesgos después de un incidente de fraude o de pérdida financiera. Otras veces, empleados perspicaces detectan las exposiciones a los riesgos incontrolados. En ambos casos, el personal operativo deberá comunicarle 68 Cómo mejorar el control interno esos riesgos a la gerencia principal, lo que inicia el siguiente ciclo del círculo informativo de la gestión de riesgos. Para garantizar que los nuevos controles reduzcan eficazmente la exposición a un riesgo sin que eso signifique un costo o una carga indebida para la sucursal, la gerencia evalúa el riesgo y consulta con el personal operativo del área que necesita control. Los nuevos controles internos pueden incluir capacitación adicional para el personal de la sucursal o la implementación de una nueva norma o un nuevo procedimiento. En el Recuadro 13 se muestra un ejemplo de cambios de procedimientos y normas debido a la detección del riesgo de fraudes incontrolados en una NGO. Recuadro 13: Cambios de procedimientos y normas para reducir el fraude en Malí Una evaluación interna en una NGO de microfinanzas en Mali que usa una metodología de préstamos de grupo detectó varias discrepancias entre la cantidad de los fondos que los grupos aseguraban que habían depositado en el banco y la cantidad anotada en sus cuentas. Investigaciones posteriores detectaron que los individuos que trasladaron los fondos desde la aldea hasta el banco estaban embolsillándose algunos de esos fondos. Para reducir el riesgo de pérdidas financieras, la NGO implementó un nuevo procedimiento que establecía que la persona que trasladaba los fondos anotara la cantidad dos veces: primero, en un registro antes de partir de la aldea, y que después recogiera el recibo que le entregaría el banco cuando depositara esos fondos. Para los individuos analfabetos, la NGO ahora exige que el miembro del grupo que traslada los fondos le informe verbalmente a las autoridades de la aldea. Además, la NGO agregó una norma adicional que requiere que la persona que traslade los fondos sea un miembro del grupo, lo que evita que los grupos formados por mujeres le entreguen los fondos a los hombres de la aldea. Durante el proceso de evaluación del sistema de controles internos, las MFI detectan los riesgos que no se han controlado previamente. Los resultados de la evaluación del control interno proporcionan un enlace circular desde la última etapa del circuito informativo de la gestión de riesgos hasta la primera etapa, desde la evaluación hasta la identificación y la evaluación de los riesgos. La gerencia comienza un nuevo ciclo revisando las conclusiones y recomendaciones de la evaluación del control interno y respondiendo a los problemas de control. El circuito informativo de la gestión de riesgos continúa su segundo ciclo cuando la gerencia supervisa la implementación de nuevos controles internos y garantiza que sean evaluados en la siguiente auditoría interna. Sin embargo, la siguiente evaluación no se concentrará solamente en los nuevos controles internos, sino que incorporará en futuras evaluaciones las revisiones de la gerencia relacionadas con la evaluación de todos los controles internos. 69 La Red de MicroFinanzas con GTZ 70 Cómo mejorar el control interno 5. CONCLUSIONES Y RECOMENDACIONES A medida que más instituciones de microfinanzas crecen y se convierten en instituciones financieras formales, los sistemas de control interno se hacen más necesarios. Aunque cada MFI tiene un perfil de riesgo y una estructura operativa exclusivos que determinan cuáles son los controles apropiados, este capítulo plantea las conclusiones y recomendaciones generales que pueden ser aplicadas en todo el sector de microfinanzas. 5.1 Conclusiones La investigación que condujo a la creación de esta guía arrojó las siguientes conclusiones, que pueden ser aplicadas a la industria de las microfinanzas: Las MFI deben vincular el control interno con la gestión de riesgos. En el pasado, las organizaciones consideraban el control interno como un componente adicional e independiente de las operaciones, y frecuentemente lo confundían con una auditoría interna. La gerencia consideraba el control interno como un instrumento para descubrir los errores y los fraudes después que ocurrieran, en lugar de anticiparse a los problemas para prevenir pérdidas financieras. El marco de trabajo de la gestión de riesgo establece un método de control interno que es superior porque está integrado en todos los niveles de las MFI. El circuito informativo de la gestión de riesgo hace que la junta directiva y la gerencia principal participen en la detección de los riesgos y en el proceso de evaluación, así como en la creación de normas operativas, procedimientos y sistemas sólidos. Además, los mecanismos de control interno prueban y evalúan la capacidad de las MFI para reducir los riesgos. La implementación y reformulación de normas, procedimientos y sistemas hacen que el personal de operaciones se integre en el proceso de control interno y, por tanto, que genere información sobre la capacidad de las MFI para manejar los riesgos sin causar dificultades operativas o problemas con el servicio a los clientes. La junta directiva y la gerencia principal reciben los resultados de la evaluación y responden según lo requerido, por lo que se mantiene la evaluación continua de los riesgos y el proceso para la implementación de controles. Las MFI carecen de información sobre los fraudes. El método de gestión de riesgos para el control interno es holístico porque abarca todos los riesgos principales que enfrenta una MFI, como el de crédito, liquidez, tasas de interés, transacciones y fraude. La industria de las microfinanzas ha sido muy eficiente en crear y documentar los materiales para la mejor práctica de 71 En las MFI, la auditoría interna evalúa su sistema de control interno, que está compuesto por normas y procedimientos diseñados para manejar los riesgos. Aunque existen muchos materiales sobre las mejores prácticas de las microfinanzas que tratan sobre la administración de los riesgos de crédito, liquidez y otros, se ha escrito muy poco sobre la prevención de los fraudes. La Red de MicroFinanzas con GTZ reducción del riesgo de crédito y de administración de una institución de microfinanzas. Microfinance Handbook: An Institutional and Financial Perspectiva, de Joanna Ledgerwood y Banking Services for the Poor: Managing for Financial Success, de Robert Christen son libros notables por las pautas que ofrecen para la exitosa administración de una MFI. Éstas y otras publicaciones exponen eficazmente cómo reducir el riesgo de crédito, así como los principios para una sólida administración de la liquidez y para el establecimiento apropiado de las tasas de interés. Muchas MFI han usado estos instrumentos para aprovechar sus propios conocimientos y experiencias, y han desarrollado con éxito estrategias de microfinanzas28 . Sin embargo, la información actual para mejores prácticas no aporta las formas de reducir el riesgo de fraude en una institución de microfinanzas. Los directores gerentes de las MFI han estado reacios a hablar sobre los casos de fraude en su MFI y, por tanto, hasta la fecha se ha escrito muy poco acerca de la prevención del fraude. La falta de discusión sobre el fraude ha impedido que las MFI desarrollen mecanismos de controles internos que sean eficaces en reducir el riesgo del fraude. Las microfinanzas tienen que aprender más sobre la reducción de los riesgos asociados con la movilización de ahorros. En general, las MFI tienen controles limitados para protegerse contra el fraude. La falta de discusión sobre el fraude en las MFI le ha restado importancia al fraude y ha impedido que las MFI creen sistemas efectivos de control interno para controlar el riesgo de fraude. Además, algunas personas creen que la naturaleza benevolente de las instituciones que se dedican a las microfinanzas y constituyen un bien social, las exime de cometer fraudes. Desafortunadamente, la experiencia muestra cada vez más que ése no es el caso. Como el fraude puede ocurrir en cada nivel de las operaciones, el riesgo de fraude aumenta a medida que las MFI se expanden y están más descentralizadas. Los directores gerentes y los miembros de la junta deben aceptar la realidad de que existe el fraude y enfrentar de antemano ese problema en su institución. La industria necesita saber más sobre los controles de las operaciones de ahorros. Esta publicación presenta muchos de los controles internos que las MFI usan actualmente para reducir los riesgos. Sin embargo, la mayoría de las MFI siguen siendo instituciones dedicadas sólo a los préstamos. Cuanto más MFI movilicen los ahorros, sus experiencias ofrecerán más lecciones sobre cómo mitigar los riesgos asociados con la movilización y administración de los ahorros de los clientes. Además, la industria de las microfinanzas debe esforzarse para aprender de las cooperativas de crédito, las cuales tienen un largo historial en la movilización de pequeños depósitos de ahorros. Aunque las cooperativas de crédito son únicas por ser exclusivas para sus miembros, no hay duda que han aprendido lecciones sobre la gestión del riesgo y el control interno que podrían ser aprovechadas por otros tipos de MFI. 5.2 Recomendaciones Las siguientes recomendaciones destacan la función que las MFI, las agencias de asistencia técnica, los donantes, las redes de profesionales y los 28 En la sección Bibliografía y Lectura Sugeridas que aparece al final de este documento se ofrece una lista de temas de lectura relacionados con el control interno. 72 Cómo mejorar el control interno reguladores pueden desempeñar para mejorar el control interno de las instituciones de microfinazas. El orden de discusión de estas funciones refleja la participación relativa de los diferentes interesados en el desarrollo de controles internos eficaces y en su habilidad para detectar oportunamente los problemas de esos controles. Los reguladores desempeñan el papel menos importante en el sistema de control interno de una MFI. Como tradicionalmente inspeccionan las instituciones sólo una vez al año, su evaluación de las operaciones internas no es profunda. Por tanto, las MFI reguladas deben considerar las inspecciones de los supervisores y los informes regulativos como la última fuente para la detección de riesgos y de sugerencias para mejores controles. Las MFI reguladas deben considerar las inspecciones de los supervisores y los informes regulativos como la última fuente para la detección de riesgos y de sugerencias para mejores controles. Experiencias de las MFI. Las MFI necesitan estar más dispuestas a hablar del fraude, a aprender de sus propias experiencias y de las de otras MFI. Todo el campo de las microfinanzas se beneficiaría si más MFI implementaran mejores controles internos y compartieran sus experiencias. Por ejemplo, el crecimiento de los préstamos individuales en las MFI demuestra la capacidad del sector para encontrar y compartir métodos innovadores que reduzcan los riesgos. Además la industria de las microfinanzas atraerá a más inversionistas privados sólo cuando las MFI demuestren su capacidad para reducir todas las posibilidades de riesgo. Las siguientes son recomendaciones específicas para que las MFI mejoren sus sistemas de control interno: Institucionalizar el proceso de gestión de riesgos. Frecuentemente, la gerencia de las instituciones de microfinanzas considera que el control interno y las auditorías internas son funciones periféricas a las operaciones, y sólo se concentran en su habilidad para detectar errores o fechorías pasadas. El método de gestión de riesgos sugiere una mayor integración del control interno, y enfatiza su capacidad para prevenir las pérdidas y estimular la eficiencia. Para ser efectivas, las MFI tienen que institucionalizar los conceptos de la gestión de riesgos en la cultura y en el ambiente de su organización. Para superar las percepciones negativas de sus empleados sobre el control interno y la auditoría interna, la junta directiva y la gerencia deben desempeñar un papel activo y destacar los resultados positivos que se pueden lograr si se aplican de forma eficaz. Garantizar que la junta directiva participe en el control interno. Las MFI que se concentran en el control interno con frecuencia transfieren esa responsabilidad a la gerencia. Por ejemplo, muchas MFI establecen que su departamento de auditoría interna sólo debe responder a la gerencia superior y no directamente a la junta directiva. Sin un nivel suficiente de independencia, los auditores internos no pueden realizar una revisión objetiva de todas las operaciones de una MFI. Si el departamento de auditoría interna sólo responde a la gerencia, la junta directiva de las MFI quizás no reciba una evaluación exhaustiva de los controles internos que vaya más allá de las operaciones de las sucursales, o quizás reciban información adaptada a los intereses de la gerencia. No obstante, no todos los departamentos de audit oría interna tienen capacidad profesional para responder directamente a la junta directiva y quizás necesiten que la gerencia principal consolide los informes y presente las conclusiones a la junta. No obstante, para que el proceso de 73 Se debe integrar el control interno en las operaciones por medio de un méto do de gestión de riesgos. La participación activa de los miembros de la junta aumenta la eficacia de las auditorías internas. La Red de MicroFinanzas con GTZ control interno sea efectivo, los miembros de la junta directiva deben desempeñar un papel activo en la revisión de los informes sobre el control interno y garantizar que la gerencia atienda los asuntos de control de forma apropiada y oportuna. Las visitas a los clientes constituyen una parte esencial de las auditorías internas Las MFI pueden beneficiarse recurriendo a expertos externos que las ayuden a establecer y mejorar su sistema de control interno. Los donantes deben exigir a las MFI que establezcan algún tipo de mecanismo de control interno que sea apropiado al nivel de desarrollo de esas instituciones. Incorporar las visitas a los clientes en el proceso de evaluación. Al verificar la eficacia de los controles internos, todas las MFI deben incorporar las visitas a los clientes en el proceso de evaluación. Aunque las auditorías convencionales pueden descubrir muchos errores en el sistema, con frecuencia fallan en detectar el fraude. Si visitan a sus clientes, las MFI pueden cerciorarse de que las anotaciones en los libros reflejan la realidad, con lo cual disminuye la posibilidad y el impacto de los fraudes y la institución protege su reputación y bienestar financiero. Mientras mayor sea el porcentaje de clientes que visite una MFI, menor será su riesgo de pérdidas financieras debido a préstamos fantasmas, sobornos o colusiones. Idealmente, las MFI deben designar a otra persona, además del oficial de préstamos, para que visite a la mayoría de sus clientes al menos una vez al año. Asistencia técnica. Las MFI pueden beneficiarse recurriendo a expertos externos que las ayuden a establecer y mejorar su sistema de control interno. Con frecuencia es más fácil para una tercera persona imparcial identificar las deficiencias en un sistema de control interno a que el personal evalúe objetivamente su eficacia. Por esta razón, el BRI y otras MFI han contratado a firmas profesionales de auditoría para que realicen una evaluación inicial de su sistema de control interno y establezcan las normas de auditoría interna. La evaluación del control interno debe determinar cuáles son los controles apropiados y cuál es el sistema que debe implementar en el futuro el personal de operaciones o de auditoría de la MFI. Papel del donante . Los donantes deben exigir a las MFI que establezcan algún tipo de mecanismo de control interno que sea apropiado al nivel de desarrollo de esas instituciones, según lo indicado en el Capítulo 4. Los donantes deben procurar que las MFI creen un manual de operaciones y realicen visitas a los clientes como parte de sus operaciones normales. Si aportan los fondos para la evaluación inicial de los riesgos y la implementación de los controles internos, los donantes pueden facilitar el desarrollo de mecanismos del control interno en las MFI, pero deben evitar que las instituciones dependan de ellos para un apoyo operativo continuo. Por ejemplo, los donantes pueden ofrecer su apoyo para la creación inicial de los manuales de control operativo con la condición que las MFI se comprometan a seguirlos desarrollando y actualizando. Además, los donantes pueden apoyar a las NGO de microfinanzas en sus esfuerzos para probar nuevas formas de reducir antiguos riesgos con nuevos productos, como los microseguros, o con instrumentos de control operativo, como el software de auditoría interna. Aun más, los donantes deben disuadir a las MFI de depender demasiado de las auditorías de los donantes para detectar asuntos relacionados con el control, ya que éstas, como otras auditorías externas, usualmente se realizan con poca frecuencia y carecen de la profundidad de una meticulosa auditoría interna. 74 Cómo mejorar el control interno Redes de profesionales. Las redes de los profesionales de microfinanzas pueden promover y estimular más discusiones acerca de cómo mejorar el control interno. Las redes pueden facilitar los acuerdos entre profesionales sobre las normas o principios de un control interno eficaz, y abogar porque se implementen en toda el área de influencia de las MFI, o sea, en el país o la región donde éstas operan. Las redes pueden supervisar la implementación de mejores controles internos, y posiblemente crear un proceso de certificación por el que las MFI fueran reconocidas debido a la calidad de su gestión de riesgos. Estos tipos de normas, principios y certificaciones serían especialmente útiles para cimentar la confianza de las personas que ahorran y de los inversionistas en los países donde las autoridades regulativas no tienen una buena reputación por la eficacia de su supervisión. Requisitos regulativos. Los reguladores deben familiarizarse con las microfinanzas y posiblemente ajustar sus requisitos para adaptarlos a la naturaleza de las operaciones de las microfinanzas. Es razonable que los reguladores exijan que las MFI tengan al menos un auditor interno dedicado a esa tarea o, de lo contrario, a un gerente de riesgos que supervise la eficacia de su sistema de control interno. Sin embargo, una auditoría anual de todos sus clientes de préstamos es una carga mucho mayor para una institución de microfinanzas que para una institución financiera tradicional, ya que la cartera de microfinanzas está formada por muchos préstamos pequeños a corto plazo. Los reguladores le deben proporcionar una clara orientación a las nuevas instituciones de microfinanzas acerca de cómo cumplir con los requisitos de control interno, y concederles un tiempo razonable para que implementen estos cambios. Además, los reguladores deben compilar y usar datos históricos y otros instrumentos para evaluar la solidez de las instituciones de microfinanzas. La prueba final que demuestre la eficacia del sistema de control interno de una MFI será el tiempo y el interés de los inversio nistas. Desafortunadamente, algunas MFI sufrirán serias pérdidas antes de descubrir las deficiencias de su sistema de control interno. Las MFI que estén muy satisfechas de sí mismas al suponer que lo que funciona bien hoy también funcionará bien mañana estarán más expuestas al riesgo de pérdidas financieras imprevistas. Las MFI que apliquen anticipadamente los principios de la gestión de riesgo e implementen un circuito de información efectivo podrán detectar y resolver los riesgos y pasar la prueba del tiempo. Las MFI que demuestren su capacidad para manejar y reducir los riesgos tendrán más posibilidades de reportar ganancias continuas, que es el objetivo principal de los inversionistas privados. Además, las MFI que implementen sistemas efectivos de control interno que ayuden en el proceso de gestión de riesgo serán las más eficientes en cumplir con su misión social de facilitar servicios financieros por largo tiempo a los sectores de bajos ingresos. Aun más, las MFI que movilicen los ahorros de sus clientes pueden aplicar estrategias de gestión de riesgos para garantizar la protección de los bienes de sus clientes, que es la preocupación principal de los reguladores financieros. La falta de controles internos eficaces es uno de los impedimentos que aún existen para el desarrollo de un sector de microfinanzas que pueda prevalecer; las MFI, los proveedores de asistencia técnica, los donantes, la red de profesionales y los reguladores, todos tienen una función para superar ese obstáculo. 75 Las redes pueden facilitar los acuerdos entre profesionales sobre las normas o principios de un control interno eficaz, y abogar porque se implementen en toda el área de influencia de las MFI. Es razonable que los reguladores exijan que las MFI tengan al menos un auditor interno dedicado a esa tarea o, de lo contrario, a un gerente de riesgos que supervise la eficacia de su sistema de control interno. Las MFI que demuestren su capacidad para manejar y reducir los riesgos tendrán más posibilidades de reportar ganancias continuas, que es el objetivo principal de los inversionistas privados. Además, las MFI que implementen sistemas eficaces de control interno, que ayuden en el proceso de gestión de riesgo, serán las más eficientes en cumplir con su misión social de facilitar servicios financieros por largo tiempo a los sectores de bajos ingresos. La Red de MicroFinanzas con GTZ 76 Cómo mejorar el control interno BIBLIOGRAFÍA Y LECTURA SUGERIDA Bald, Joachim. Enero del 2000. Liquidity Management: A Toolkit for Microfinance Institutions. Bankacademie. Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Sitio Web: www.gtz.de. Comité Basle de Supervisión Bancaria. Enero de 1998. Framework for the Evaluation of Internal Control Systems. Banco para Acuerdos Internacionales. Transferido de www.bis.org/publ Berenbach, Shari y Craig Churchill. 1997. Regulation and Supervision of Microfinance Institutions: Experience from Latin America, Asia and Africa. Trabajo esporádico de investigación #1. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web www.pactpub.com. Bruce, Robert. Octubre de 1996. “Banking on a disaster.” CA Magazine (Escocia), v100, n1083. Campion, Anita y Cheryl Frankiewicz. 1999. Guidelines for the Effective Governance of Microfinance Institutions. Trabajo esporádico de investigación #3. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web www.pactpub.com. Campion, Anita y Victoria White. 1999. Institutional Metamorphosis: Transformation of Microfinance NGOs into Regulated Financial Institutions. Trabajo esporádico de investigación #4. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web www.pactpub.com. Carpenter, Janney y Lynn Pikholz. 2000. A Risk Management Framework for Microfinance Institutions. Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Sitio Web: www.gtz.de. Christen, Robert Peck. Febrero de 1997. Banking Services for the Poor. ACCION International, Publications Department, 733 15th St. NW Washington, D.C. 20005. Teléfono (202) 393-5113, fax (202) 393-5115. Sitio Web: www.accion.org. Christen, Robert Peck, Elizabeth Rhyne y Robert C. Vogel. Septiembre de 1994. Maximizing the Outreach of Microenterprise Finance: The Emerging Lessons of Successful Programs. Evaluación de Programas y Operaciones de USAID. Informe No. 10. IMCC, Washington Operations, 2101 Wilson Blvd., Suite 900, Arlington, VA 22201. Churchill, Craig F. 1999. Client-Focused Lending: The Art of Individual Lending. Calmeadow, 365 Bay Street, Suite 600, Toronto, ON M5H 2V1, Canadá. Teléfono (416) 362-9670, fax (416) 362-0769, e-mail [email protected]. Sitio Web: www.calmeadow.com. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com. Churchill, Craig F. May 1997. Managing Growth: The Organizational Architecture of Microfinance Institutions. Proyecto de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Transferido de www.dai.com. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com. 77 La Red de MicroFinanzas con GTZ Churchill, Craig F. (Ed.) 1998. Moving Microfinance Forward: Ownership, Competition and Control of Microfinance Institutions. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 3472959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com. Churchill, Craig F. (Ed.) 1997. Regulation and Supervision of Microfinance Institutions: Case Studies. Trabajo esporádico de investigación #2. MicroFinance Network, 733 15th St. NW, Suite 700, Washington, D.C. 20005. (202) 3472953, fax (202) 347-2959, e-mail: [email protected]. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 6929748, e-mail [email protected]. Sitio Web: www.pactpub.com. Domis, Olaf de Senerpont. 28 de octubre, 1997. “OCC preaches separation of desk duties.” American Banker, v162, n208. Doyle, Karen. Junio de 1998. Microfinance in the Wake of Conflict: Challenges and Opportunities. Proyecto de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Transferido de www.dai.com. Copia impresa distribuida por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com. External Audits of Microfinance Institutions: A Handbook. Marzo 1999. Serie No. 3 de Instrumentos Técnicos. Grupo Asesor de Ayuda a los Más Pobres (CGAP), 1818 H St. NW, Washington, D.C. 20433. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, email [email protected]. Sitio Web: www.pactpub.com. Furash, Edward E. Marzo de 1998. “Auditing risk management.” The Journal of Lending and Credit Risk Management. Robert Morris Associates, One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398. Furash, Edward E. 1994. “Think risk .” The Journal of Lending and Credit Risk Management. Robert Morris Associates, One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398. Hannig, Alfred y Sylvia Wisniwski, (Eds.) 1999. Challenges of Microsavings Mobilization – Concepts and Views from the Field. Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Internet: www.gtz.de. Ledgerwood, Joanna. 1999. Microfinance Handbook: An Institutional and Financial Perspective. La Banca Continúa Vigente para las Personas de Bajos Recursos, World Bank, 1818 H St., Washington D.C. 20433. Teléfono (202) 4771234, fax (202) 477-6391, e-mail [email protected]. Sitio Web: www.worldbank.org. MicroBanking Bulletin. Julio de 1998, No. 2. Calmeadow, 733 15th St. NW, Suite 700, Washington, D.C. 20005. Tel. (202)347-0039, fax (202)347-0078, e-mail: [email protected]. La publicación puede ser transferida del sitio Web de Calmeadow, http://www.calmeadow.com, y está disponible una copia impresa distribuida por Pact Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, email [email protected]. Sitio Web: www.pactpub.com. Nag, Ratan Kumar, David S. Gibbons, y Cashpor Inc.-Grameen Bank/Trust. Febrero de 1998. Draft Training Manual on Internal and External Audits. Manuales de superación administrativa: Serie básica 6. Producido por CTS (Malaysia) Sdn Bhd, 6 Lorong Permata 4/1, Taman Permata (Lobak) Seremban 70200 Malaysia, fax (606)764-2307 ó e-mail [email protected] . Nagarajan, Geetha. April 1998. Microfinance in the Wake of Natural Disaster: Opportunities and Challenges. Proyecto de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Trasferido de www.dai.com. Copia impresa distribuida por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com. 78 Cómo mejorar el control interno Phillips, Susan. Febrero de 1996. “The Federal Reserve’s approach to risk management.” The Journal of Lending and Credit Risk Management. Robert Morris Associates (RMA), One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398. Richardson, David C. Febrero del 2000. “Unorthodox Microfinance: The Seven Doctrines of Success,” MicroBanking Bulletin, 733 15th St. NW, Suite 700, Washington, D.C. 20005. Teléfono (202) 347-0039, fax (202) 347-0078. Sitio Web www.calmeadow.com. Sawyer, Lawrence B. 1996. Sawyer’s Internal Auditing: The Practice of Modern Internal Auditing, 4th ed. del Instituto para Auditores Internos, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fa x (407) 831-5171. Simmons, Mark R. Diciembre de 1997. “COSO based auditing.” Internal Auditor, v54, n6. Instituto para Auditores Internos, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fax (407) 831-5171. Southworth, Press y Mritunjay Singh. Noviembre de 1995. “It’s time to revisit internal control.” USBanker, v105, n11. Faulkner and Gray Inc. Standards for the Professional Practice of Internal Auditing. 1998. Instituto para Auditores Internacionales, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fax (407) 831-5171. ISBN 0-89413-400-0 Staschen, Stefan. Agost de 1999. Regulation and Supervision of Microfinance Institutions: State of Knowledge. Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Internet: www.gtz.de. Talmor, Sharona. Febrero de 1998. “Regulators unite on risk: the Basle Committee on Banking Supervision, which includes members from 12 countries, has formulated a framework for banks’ internal control systems.” The Banker, v148, n864. FT Business Enterprises Ltd. (UK) Vogel, Robert C., Arelis Gomez y Thomas Fitzgerald, IMCC. Febrero de 1999. Microfinance Regulation and Supervision Concept Paper. Proyecto de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Borrador de trabajo transferido de www.dai.com. Waterfield, Charles y Nick Ransing. Febrero de 1998. Handbook for Management Information Systems for Microfinance Institutions. Serie 1 de Instrumentos Técnicos. Grupo Consultivo de Ayuda a los Más Pobres (CGAP), 1818 H St. NW, Washington, D.C. 20433. Distribuido por PACT Publications, 777 United Nations Plaza, 6th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail [email protected]. Sitio Web: www.pactpub.com. Williams, Jennifer J., Carol P. Clark y W. Jeff Clark. Otoño de 1995. “An update on EDP auditing in banking.” Internal Auditing, v11, n2. 79
© Copyright 2024