1
UNA BREVE Y LÓGICA DEFINICIÓN DE CONTROL INTERNO: el reto del caso mexicano
David Arellano Gault
El control interno es definido, de manera general, como un proceso que es llevado a cabo por el
mecanismo de gobernanza colectiva de una organización –su directivo, su personal y el área de
control interno–, con el fin de proveer a la organización de un aseguramiento razonable de que
logará sus objetivos con base en el análisis y control de sus operaciones (incluyendo reportes
sobre operaciones), finanzas (comprendiendo reportes financieros) y normas/leyes. (adaptado de
Committe of Sponsored Organizations of the Treadway Commission, COSO, 2013).
Dadas esas funciones, desglosemos esta definición.
Primero, es un proceso que es dirigido y organizado por los responsables de la organización. No
sólo el responsable gerencial, sino el colectivo.
Control Interno
Finanzas Normas/LeyesOperaciones
2
Segundo, su sentido más importante, su razón de existencia es que A TRAVÉS DE ENFOCARSE EN
CONTROLES consiga incrementar la probabilidad de que la organización logre sus objetivos. Al
respecto, es importante destacar el fin (logro de objetivos) y el medio (focalizado en controles).
De esta manera, el objeto concreto de análisis, vigilancia y mejora está en los controles. Controles
respecto de operaciones (los procesos organizacionales que buscan lograr acciones e impactos),
las finanzas (los reportes y datos financieros), y el cumplimiento de normas y leyes establecidas
interna o externamente por o para la organización.
Entonces, el control interno no es sólo un mecanismo para identificar lagunas y violaciones a estas
áreas, sino que tiene como misión sustantiva proponer de manera concreta mecanismos de
control que permitan reducir esas lagunas y fallas: SIEMPRE CON LA MIRA DE QUE EL FIN ÚLTIMO
ES EL LOGRO DE LOS OBJETIVOS DE LA ORGANIZACIÓN.
Dos detalles fundamentales. Primero su enfoque: es un enfoque que comprende que siempre hay
riesgos. Una organización no logra mecánicamente sus objetivos, sino que su gente toma
decisiones; y esas decisiones no siempre resultan las más adecuadas o correctas. Por eso, los
controles ayudan razonablemente a incrementar la probabilidad de alcanzar los objetivos: no
porque reduce a cero el riesgo, sino porque hace del riesgo uno manejable; que minimiza la
probabilidad de errores y, de paso, reduce la probabilidad de dolo en la acción de las personas de
la organización. Segundo, es un instrumento privilegiado para observar desviaciones. Ergo, para
advertir respecto de POSIBLES actos de corrupción y fraude. Pero sólo advierte la mera posibilidad,
pues su misión, en principio, no es buscar actos de corrupción o fraude. Dadas sus características,
éste es un instrumento privilegiado para dar información sobre posibles sucesos de ese tipo que
tendrían que ser investigados. Y, en esa posibilidad, el control interno sí es capaz de proponer
mejoras y cambios en los controles, ello para evitar futuras situaciones de corrupción
efectivamente realizadas.
Gobernanza de la org
Directivo de la Org
Control Interno
Personal de la Org
3
Los pasos básicos de un proceso de control interno podrían definirse en el siguiente orden:
A) La organización establece sus objetivos.
B) La organización establece cómo llegar a los objetivos.
C) Con estos insumos, el control interno es diseñado para analizar cómo las operaciones,
finanzas y normas/leyes se vinculan y relacionan con el logro de los objetivos.
D) El control interno inicia procesos sistemáticos de revisión de los controles existentes en
esas tres áreas (operaciones, finanzas, normas/leyes); y diagnostica los riesgos, lagunas y
brechas que hay entre los controles en las áreas y la posibilidad efectiva de alcanzar los
objetivos.
E) El instrumento para realizar esto son auditorías, las cuales siguen un proceso protocolario
sistemático y claro.
F) El control interno define los caminos para enfrentar los problemas detectados en el
diagnóstico: ¿se requiere de nuevos controles, más efectivos? ¿existen riesgos graves que
requieran de sistemas de controles más elaborados? ¿las desviaciones se pueden deber a
negligencia (se requiere capacitación) o dolo (se requiere investigación y posiblemente
acción legal)?
G) En ciertos procesos de control interno, se añade a la lista anterior un especial énfasis en el
diagnóstico y la prevención de riesgos de fraude. Nuevamente, es a través de analizar los
controles en acción que se puede prevenir el fraude en particular. Y si se detecta fraude
con dolo, entonces levanta la advertencia para iniciar acción. En este caso particular,
4
existe una especialidad denominada “auditoría forense”1. Esta se especializa en la
búsqueda, investigación y armado de un caso cuando se sospecha de fraudes sistémicos
altamente organizados. Ahora bien, esto último no es claro que sea en estricto sentido
control interno, pero puede ser discutido.
Ahora bien, entendido así el control interno, se generan varios dilemas para un caso como el
mexicano. Entre ellos:
1. La pregunta clave a discutir pareciera ser dual: ¿debe ser el control interno quien –una vez
detectados posibles actos de corrupción o sistemas de fraude– investigue? Sí es así,
requiere otro instrumento: una auditoria forense ¿Si el objetivo del control interno no es
detectar el fraude y la corrupción, entonces lo que de manera más efectiva puede hacer es
sumar un área especializada en prevención de fraudes/corrupción? En todo caso es
necesario discutir cómo se conectan (normativa, institucional, organizacionalmente) tres
cosas muy diferentes: la búsqueda sistemática de actos de fraude/corrupción; la
prevención de actos de fraude/corrupción; y la investigación de actos de
fraude/corrupción.
1 La auditoría forense es un proceso totalmente diferente en términos de función respecto de las auditorías de control interno. Aquellas son sumamente especializadas, secretivas (no se le informa al sospechoso que se le está vigilando), y costosas en tiempo y recursos. Es un instrumento muy particular para investigar fraudes.
5
2. Siendo el control interno un proceso específico de cada organización, ¿cómo debe
vincularse ese control con una rendición de cuentas y supervisión o dirección jerárquica
desde la Secretaría de la Función Pública? Dado que no parece que haya confianza en que
cada organización gubernamental lleve a cabo un efectivo control interno por sí misma
(interesante debate), se asume que el control interno sea inducido e incluso vigilado o
dirigido por una instancia superior como la SFP. Sin embargo, dicha secretaría no puede
ser estrictamente un responsable serio del control interno, por la naturaleza muy
organizacional y específica de este instrumento a discutir.
Control interno
Previene corrupción/fraudes
¿Investiga posibles actos de
corrupción/fraude?
¿Busca explícitamente
corrupción/fraudes?