1

UNA BREVE Y LÓGICA DEFINICIÓN DE CONTROL INTERNO: el reto del caso mexicano

David Arellano Gault

El control interno es definido, de manera general, como un proceso que es llevado a cabo por el

mecanismo de gobernanza colectiva de una organización –su directivo, su personal y el área de

control interno–, con el fin de proveer a la organización de un aseguramiento razonable de que

logará sus objetivos con base en el análisis y control de sus operaciones (incluyendo reportes

sobre operaciones), finanzas (comprendiendo reportes financieros) y normas/leyes. (adaptado de

Committe of Sponsored Organizations of the Treadway Commission, COSO, 2013).

Dadas esas funciones, desglosemos esta definición.

Primero, es un proceso que es dirigido y organizado por los responsables de la organización. No

sólo el responsable gerencial, sino el colectivo.

Control Interno

Finanzas Normas/LeyesOperaciones

2

Segundo, su sentido más importante, su razón de existencia es que A TRAVÉS DE ENFOCARSE EN

CONTROLES consiga incrementar la probabilidad de que la organización logre sus objetivos. Al

respecto, es importante destacar el fin (logro de objetivos) y el medio (focalizado en controles).

De esta manera, el objeto concreto de análisis, vigilancia y mejora está en los controles. Controles

respecto de operaciones (los procesos organizacionales que buscan lograr acciones e impactos),

las finanzas (los reportes y datos financieros), y el cumplimiento de normas y leyes establecidas

interna o externamente por o para la organización.

Entonces, el control interno no es sólo un mecanismo para identificar lagunas y violaciones a estas

áreas, sino que tiene como misión sustantiva proponer de manera concreta mecanismos de

control que permitan reducir esas lagunas y fallas: SIEMPRE CON LA MIRA DE QUE EL FIN ÚLTIMO

ES EL LOGRO DE LOS OBJETIVOS DE LA ORGANIZACIÓN.

Dos detalles fundamentales. Primero su enfoque: es un enfoque que comprende que siempre hay

riesgos. Una organización no logra mecánicamente sus objetivos, sino que su gente toma

decisiones; y esas decisiones no siempre resultan las más adecuadas o correctas. Por eso, los

controles ayudan razonablemente a incrementar la probabilidad de alcanzar los objetivos: no

porque reduce a cero el riesgo, sino porque hace del riesgo uno manejable; que minimiza la

probabilidad de errores y, de paso, reduce la probabilidad de dolo en la acción de las personas de

la organización. Segundo, es un instrumento privilegiado para observar desviaciones. Ergo, para

advertir respecto de POSIBLES actos de corrupción y fraude. Pero sólo advierte la mera posibilidad,

pues su misión, en principio, no es buscar actos de corrupción o fraude. Dadas sus características,

éste es un instrumento privilegiado para dar información sobre posibles sucesos de ese tipo que

tendrían que ser investigados. Y, en esa posibilidad, el control interno sí es capaz de proponer

mejoras y cambios en los controles, ello para evitar futuras situaciones de corrupción

efectivamente realizadas.

Gobernanza de la org

Directivo de la Org

Control Interno

Personal de la Org

3

Los pasos básicos de un proceso de control interno podrían definirse en el siguiente orden:

A) La organización establece sus objetivos.

B) La organización establece cómo llegar a los objetivos.

C) Con estos insumos, el control interno es diseñado para analizar cómo las operaciones,

finanzas y normas/leyes se vinculan y relacionan con el logro de los objetivos.

D) El control interno inicia procesos sistemáticos de revisión de los controles existentes en

esas tres áreas (operaciones, finanzas, normas/leyes); y diagnostica los riesgos, lagunas y

brechas que hay entre los controles en las áreas y la posibilidad efectiva de alcanzar los

objetivos.

E) El instrumento para realizar esto son auditorías, las cuales siguen un proceso protocolario

sistemático y claro.

F) El control interno define los caminos para enfrentar los problemas detectados en el

diagnóstico: ¿se requiere de nuevos controles, más efectivos? ¿existen riesgos graves que

requieran de sistemas de controles más elaborados? ¿las desviaciones se pueden deber a

negligencia (se requiere capacitación) o dolo (se requiere investigación y posiblemente

acción legal)?

G) En ciertos procesos de control interno, se añade a la lista anterior un especial énfasis en el

diagnóstico y la prevención de riesgos de fraude. Nuevamente, es a través de analizar los

controles en acción que se puede prevenir el fraude en particular. Y si se detecta fraude

con dolo, entonces levanta la advertencia para iniciar acción. En este caso particular,

4

existe una especialidad denominada “auditoría forense”1. Esta se especializa en la

búsqueda, investigación y armado de un caso cuando se sospecha de fraudes sistémicos

altamente organizados. Ahora bien, esto último no es claro que sea en estricto sentido

control interno, pero puede ser discutido.

Ahora bien, entendido así el control interno, se generan varios dilemas para un caso como el

mexicano. Entre ellos:

1. La pregunta clave a discutir pareciera ser dual: ¿debe ser el control interno quien –una vez

detectados posibles actos de corrupción o sistemas de fraude– investigue? Sí es así,

requiere otro instrumento: una auditoria forense ¿Si el objetivo del control interno no es

detectar el fraude y la corrupción, entonces lo que de manera más efectiva puede hacer es

sumar un área especializada en prevención de fraudes/corrupción? En todo caso es

necesario discutir cómo se conectan (normativa, institucional, organizacionalmente) tres

cosas muy diferentes: la búsqueda sistemática de actos de fraude/corrupción; la

prevención de actos de fraude/corrupción; y la investigación de actos de

fraude/corrupción.

1 La auditoría forense es un proceso totalmente diferente en términos de función respecto de las auditorías de control interno. Aquellas son sumamente especializadas, secretivas (no se le informa al sospechoso que se le está vigilando), y costosas en tiempo y recursos. Es un instrumento muy particular para investigar fraudes.

5

2. Siendo el control interno un proceso específico de cada organización, ¿cómo debe

vincularse ese control con una rendición de cuentas y supervisión o dirección jerárquica

desde la Secretaría de la Función Pública? Dado que no parece que haya confianza en que

cada organización gubernamental lleve a cabo un efectivo control interno por sí misma

(interesante debate), se asume que el control interno sea inducido e incluso vigilado o

dirigido por una instancia superior como la SFP. Sin embargo, dicha secretaría no puede

ser estrictamente un responsable serio del control interno, por la naturaleza muy

organizacional y específica de este instrumento a discutir.

Control interno

Previene corrupción/fraudes

¿Investiga posibles actos de

corrupción/fraude?

¿Busca explícitamente

corrupción/fraudes?