cómo mejorar el control interno - Center for Financial Inclusion Blog

CÓMO MEJORAR ELCONTROL INTERNOGuía práctica para las Instituciones de MicrofinanzasAnita Campion2000La Red de MicroFinanzas con GTZGuía técnica No. 1

Anita Campion es la directora de la Red de MicroFinanzas, una asociación global para las institucionesde microfinanzas avanzadas. La Sra. Campion cuenta con más de diez años de experiencia, tanto formalcomo informal, en finanzas. Antes de ocupar su cargo actual, la Sra. Campion permaneció tres años enMali como directora del Programa de Desarrollo Empresarial de los Cuerpos de Paz supervisando eltrabajo de 30 agentes que proporcionaban asistencia técnica a las instituciones de microfinanzas y a losempresarios que eran clientes de las mismas. La Sra. Campion también trabajó como especialista depensiones y como principal consejera de finanzas para instituciones formales de finanzas en los EstadosUnidos.

Cómo mejorar el control internoCONTENIDOLISTA DE ACRÓNIMOS ........................................................................................................................................................... vRECONOCIMIENTOS .............................................................................................................................................................viiPREFACIO ....................................................................................................................................................................................ix1. INTRODUCCIÓN AL CONTROL INTERNO................................................................................................................11.1 ¿QUÉ ES EL CONTROL INTERNO?......................................................................................................................................... 21.2 PERSPECTIVA GENERAL DEL DOCUMENTO......................................................................................................................... 32. MÉTODO DE LA GESTIÓN DE RIESGOS PARA EL CONTROL INTERNO ..................................................52.1 CIRCUITO INFORMATIVO PARA LA GESTIÓN DE RIESGOS................................................................................................. 52.2 RIESGOS COMUNES DE LAS MFI.......................................................................................................................................... 92.3 ELEMENTOS DE UNA GEST IÓN DE RIESGOS EFICAZ......................................................................................................... 102.3.1 Gestión de riesgos dentro de la metodología.........................................................................................................112.3.2 Medio propicio............................................................................................................................................................122.3.3 Transparencia.............................................................................................................................................................132.3.4 Simplicidad..................................................................................................................................................................142.3.5 Responsabilidad..........................................................................................................................................................152.3.6 Seguridad.....................................................................................................................................................................153. PROCESO DEL CONTROL INTERNO.........................................................................................................................173.1 CÓMO SELECCIONAR CONT ROLES RENTABLES................................................................................................................ 173.2 CÓMO INTEGRAR LOS CONTROLES EN LAS OPERACIONES............................................................................................. 203.2.1 Cómo solicitar opiniones ..........................................................................................................................................213.2.2 Cómo asignar responsabilidades.............................................................................................................................213.3 CÓMO PROBAR LA EFICACIA DE LOS CONTROLES INTERNOS......................................................................................... 223.3.1 Cómo planificar una auditoría.................................................................................................................................223.3.2 Auditoría de una sucursal.........................................................................................................................................243.3.2.1 Áreas clave de una auditoría ............................................................................................................................. 253.3.2.2 Visitas a los clientes............................................................................................................................................ 393.3.3 Informes de las auditorías.........................................................................................................................................423.3.4 Investigaciones especiales.........................................................................................................................................453.3.5 Seguimiento..................................................................................................................................................................463.4 AUDITORÍA EXTERNA.......................................................................................................................................................... 474. CÓMO INSTITUCIONALIZAR LOS CONTROLES INTERNOS ........................................................................494.1 CÓMO CREAR UN SISTEMA DE CONTROL INTERNO.......................................................................................................... 494.1.1 Escala de operaciones...............................................................................................................................................494.1.2 Estatus de las regulaciones.......................................................................................................................................524.1.3 Movilización de ahorros............................................................................................................................................534.2 CÓMO SELECCIONAR LOS INSTRUMENTOS APROPIADOS DE EVALUACIÓN.................................................................. 544.2.1 Inspecciones sorpresa de la gerencia.....................................................................................................................554.2.2 Auditores internos.......................................................................................................................................................574.2.3 Departamento de Auditoría Interna........................................................................................................................604.3 CÓMO RESPONDER A LOS PROBLEMAS DE LOS CONTROLES.......................................................................................... 67iii

La Red de MicroFinanzas con GTZ5. CONCLUSIONES Y RECOMENDACIONES ...............................................................................................................715.1 CONCLUSIONES.................................................................................................................................................................... 715.2 RECOMENDACIONES............................................................................................................................................................ 72BIBLIOGRAFÍA Y LECTURA SUGERIDA......................................................................................................................77LISTA DE ILUSTRACIONESILUSTRACIÓN 1: RELACIÓN ENTRE LA GESTIÓN DE RIESGOS Y EL CONTROL INTERNO…………………………………2ILUSTRACIÓN 2: CIRCUITO INFORMATIVO DE LA GESTIÓN DE RIESGOS………………………………………………...8LISTA DE TABLASTABLA 1: FUNCIONES Y RESPONSABILIDADES DE LA GESTIÓN DE RIESGOS ............................................................................ 7TABLA 2: GESTIÓN DE RIESGOS DENTRO DE LA METODOLOGÍA DE LAS MICROFINANZAS. ................................................. 11TABLA 3: INVESTIGACIÓN DE LOS ANTECEDENTES DE EMPLEADOS Y CLIENTES.................................................................. 13TABLA 4: CÓMO SELECCIONAR CONTROLES RENTABLES......................................................................................................... 17TABLA 5: ÁREAS CLAVE DE UNA AUDITORÍA............................................................................................................................. 25TABLA 6: MUESTRA DE UN REGISTRO PARA CONTAR EFECTIVO ............................................................................................. 26TABLA 7: ERRORES COMUNES DETECTADOS POR LOS AUDITORES INTERNOS DE MICROFINANZAS................................... 28TABLA 8: MUESTRA DE LAS CONCLUSIONES DE UNA AUDITORÍA........................................................................................... 43TABLA 9: MUESTRA DEL RESUMEN DE UN INFORME DE AUDITORÍA...................................................................................... 43TABLA 10: NORMAS DEL CONTROL INTERNO SEGÚN LA ESCALA OPERATIVA....................................................................... 50LISTA DE RECUADROSRECUADRO 1: CERO TOLERANCIA DE ABA A LOS ATRASOS................................................................................................... 18RECUADRO 2: JERARQUÍA DE LA ORGANIZACIÓN EN EL BRI .................................................................................................. 23RECUADRO 3: DESCUBRIMIENTO DE FRAUDE EN NIGERIA...................................................................................................... 31RECUADRO 4: K-REP INVESTIGA QUEJAS DE CLIENTES............................................................................................................ 45RECUADRO 5: COLUSIÓN EN EL BRI ........................................................................................................................................... 46RECUADRO 6: FUNCIÓN DE LA GESTIÓN DE CONTROL INTERNO EN LA ASA......................................................................... 56RECUADRO 7: USO DE UN AUDITOR INTERNO EN ABA ............................................................................................................ 58RECUADRO 8: FUNCIÓN DE AUDITORÍA INTERNA EN EL ORGANIGRAMA DEL BRI................................................................. 61RECUADRO 9: AUDITORÍA INTERNA Y EXTERNA REPRESENTADA EN EL ORGANIGRAMA DE MIBANCO............................ 61RECUADRO 10: ESTRUCTURA DE LA AUDITORÍA INTERNA DEL BRI ...................................................................................... 64RECUADRO 11: MÉTODO DE MIBANCO PARA LA AUDITORÍA INTERNA DE CLIENTES.......................................................... 65RECUADRO 12: CÓMO MANEJAR LAS VIOLACIONES DE LOS CONTROLES EN EL BRI ........................................................... 68RECUADRO 13: CAMBIOS DE PROCEDIMIENTOS Y NORMAS PARA REDUCIR EL FRAUDE EN MALI ..................................... 69iv

Cómo mejorar el control internoLISTA DE ACRÓNIMOSABAACPASABPRBRICEOCERUDEBCGAPGTZKshMISMBPMFINGOOCCPVOROSCARpSMEAsociación de Empresas de AlejandríaAcción Comunitaria del PerúAsociación para Mejoras SocialesBanco Perkreditan RakyatBanco Rakyat IndonesiaJefe ejecutivoBanco Centenary Rural DevelopmentGrupo Consultivo de Ayuda a los Más PobresDeutsche Gesellschaft für Technische ZusammenarbeitChelines kenyanosSistema de Información GerencialProyecto para Mejores Prácticas en lasMicroempresasInstitución de microfinanzasOrganización no gubernamentalOficina del inspector de Moneda ExtranjeraOrganización privada de voluntariosAsociación de Rotación de Ahorros y CréditosRupiasEmpresas pequeñas y microempresasv

La Red de MicroFinanzas con GTZvi

Cómo mejorar el control internoRECONOCIMIENTOSLa Red de MicroFinanzas 1 , con el apoyo de Deutsche Gesellschaft für Technische Zusammenarbeit(GTZ) y del Grupo Consultivo de Ayuda a los Más Pobres (CGAP), realizó esta investigación con el finde crear un instrumento que sirviera de guía a las instituciones de microfinanzas (MFI) para desarrollar ymejorar su sistema de control interno. La Red de MicroFinanzas agradece los fondos aportados por esasorganizaciones, así como el asesoramiento de Robert Peck Christen (CGAP) y Dirk Steinwand (GTZ).Sus consejos y conocimientos fueron esenciales para crear esta publicación.La mayor parte de las investigaciones iniciales y de los ejemplos prácticos que fueron usados parailustrar los conceptos en este manual provienen de las instituciones que son miembros de la Red deMicroFinanzas. El autor agradece a las cuatro instituciones y a su personal por proporcionar la mayorparte de la información usada para crear esta guía:• Banco Rakyat Indonesia (Indonesia) – en particular, a Rustam Dachlan, director administrativo dela División de Unidades, y a Siti Sundari Nasution y Andi Ascarya, del Programa de VisitantesInternacionales.• Asociación para Mejoras Sociales (Bangladesh) – nuestro especial agradecimiento al Dr.Shafiqual Haque Choudhury y al Dr. Sohel Mahmud ‘Sagar’, jefe ejecutivo y gerente generalrespectivamente de Operaciones de Crédito.• Mibanco (Perú) – nuestro especial agradecimiento a Manuel Montoya, director ejecutivo, y a JoséLuis Lozano, director de Auditoría Interna.• Asociación de Empresas de Alejandría (Egipto) – nuestro especial agradecimiento a Nabil ElShami, director ejecutivo, y a Ahmed Mokhtar, subdirector.La Red de MicroFinanzas también desea brindar su reconocimiento a las siguientes personas einstituciones por su disposición de hablar abiertamente sobre el fraude y los métodos que emplearonpara controlar los riesgos: Rolando Ortiz, BancoSol (Bolivia); Pedro Arriola y Pablo Gonzales, Caja LosAndes (Bolivia); Dirk B. Van Hook, Centenary Rural Development Bank (Uganda); Joaida CastilloBarquero y Louise Schneider, Chispa (Nicaragua); Carlos Danel y Carlos Labarthe, Compartamos(México); Claudio Higuera Martinez, Cooperativa-Emprender (Colombia); Witold Szwajkowski yMarciej Dabrowski, Fundusz Mikro (Polonia); Lic. Aníbal Bano, FED (Ecuador); Alou Sidibé, KafoJiginew (Mali); y Kimanthi Mutua y Janet Mabwa, K-Rep Bank (Kenya). La Red de MicroFinanzasestá en deuda con muchos otros miembros del personal de la Asociación para Mejoras Sociales (ASA),Banco Rakyat Indonesia (BRI), K-Rep y Mibanco, que facilitaron las visitas del autor a sus institucionesy contribuyeron a la creación de este documento.Nuestro especial agradecimiento a Victoria White (Calmeadow), quien desempeñó una importante tareaen la edición de este documento. La Red de MicroFinanzas también ofrece su agradecimiento a SahraHalpern (la Red de MicroFinanzas), Craig Churchill (Calmeadow) y Janney Carpenter (Servicios deConsultoría Shorebank) por sus amables correcciones y comentarios. Además, la Red de1 La Red de MicroFinanzas es una asociación de instituciones de microfinanzas comprometida en mejorar la calidadde la vida de las personas de bajos recursos por medio de créditos, ahorros y otros servicios financieros.vii

La Red de MicroFinanzas con GTZMicroFinanzas le agradece a Janine McGregor por haber participado en el trabajo inicial de redacción einvestigaciones del tema del control interno.Finalmente, la Red de MicroFinanzas agradece a sus miembros por promover una mayor transparencia yresponsabilidad dentro de la industria de la microfinanza, y por apoyar la creación de esta guía. Alparticipar en la recopilación de datos para MicroBanking Bulletin y poner esa información al alcance delpúblico, los miembros de la Red de MicroFinanzas animan a otras MFI a compartir su información yesforzarse por cumplir con los estándares de la industria 2 . Al participar en esa investigación, losmiembros de la Red de MicroFinanzas demostraron que estaban dispuestos a exponer sus propios retosy temas para el bien común, además de su compromiso para mejorar continuamente la autoevaluación ylas mejoras.2 MicroBanking Bulletin, una publicación bianual que trata sobre los indicadores del rendimiento de lasmicrofinanzas, es producto del proyecto MicroBanking Standards, fundado por CGAP y administrado porCalmeadow.viii

Cómo mejorar el control internoPREFACIODurante una visita de rutina realizada por la Asociación de Empresas deAlejandría (ABA), en Egipto, a clientes con préstamos pendientes de pago,un cliente explicó que no había renovado su préstamo desde hacía más dedos años. Éste había sido un buen cliente y siempre había pagado supréstamo, pero desde entonces no había necesitado renovarlo. Después deuna investigación, ABA descubrió que el oficial de préstamos habíafalsificado la firma del cliente en una solicitud de préstamo y en losdocumento correspondientes. Para poder cobrar el cheque del préstamo, eloficial de préstamos acudió al banco y presentó la identificación apropiada.Una investigación posterior reveló que el oficial de préstamos habíatrabajado en complicidad con un cajero del banco comercial. El oficial depréstamos había sobornado al cajero para cobrar los cheques del préstamofraudulento. ABA realizó una auditoría entre todos los clientes del oficial depréstamos y descubrió que éste había estado solicitando préstamos falsosdurante dos años a nombre de cinco clientes. Sin embargo, había pagadopuntualmente los préstamos. El fraude fue descubierto sólo cuando dejó dehacer varios pagos. ABA presentó una demanda contra el banco por pagarlos cheques sin la identificación apropiada. El oficial de préstamosdesapareció, pero ahora está siendo buscado por las autoridades.Fraude, control interno, gestión de riesgos. Aunque no son nuevos para elsector de la banca comercial, estos temas aún no han sido discutidos oinvestigados abiertamente dentro de la industria de microfinanzas. Según sedemostró en el ejemplo anterior sobre ABA, las instituciones demicrofinanzas no son inmunes a los peligros de un control interno deficiente.Los controles internos deficientes también pueden permitir que los erroresoperativos no sean corregidos. Por ejemplo, los errores humanos o desistemas pueden hacer que se anote una cantidad por interés en la cuentaequivocada. Mientras que la mayoría de los errores como éste sóloconstituyen una pequeña parte de los fondos, en conjunto y con el transcursodel tiempo, pueden representar una pérdida importante para la institución.Las instituciones demicrofinanzas no soninmunes a los peligrosde controles internosdeficientes.Al reconocer los peligros de los sistemas de controles deficientes, lasinstituciones que forman parte de la Red de MicroFinanzas solicitaron lacreación de una guía técnica para mejorar el control interno de lasinstituciones de microfinanzas (MFI). En apoyo a esa iniciativa, losmiembros acordaron explicar su método de control interno y hablar sobresu experiencia con la gestión de riesgos. Para realizar la investigación, laRed de MicroFinanzas creó un grupo de trabajo de control interno formadopor los gerentes de finanzas y los auditores internos de las instituciones queson miembros. Muchas de las conclusiones y ejemplos prácticos usados eneste documento provienen de la información compartida con los miembrosde la Red de MicroFinanzas.ix

La Red de MicroFinanzas con GTZPara optimizar su eficacia,la administración debesaber cuáles son loscontroles internosrentables: por ejemplo, losque proporcionen elmáximo de reducción deriesgos al menor costoposible.Esta guía aboga por un nuevo método de control interno que incorporamecanismos de control en un marco de trabajo mayor de gestión de riesgos.Tradicionalmente, las instituciones financieras han dejado la detección delos fraudes y los errores operativos en manos de los auditores, los cualespueden detectar las pérdidas inexplicables durante el proceso dereconciliación de cuentas. Alternativamente, al vincular los controlesinternos con la gestión de riesgos, las MFI pueden detectar los fraudes yotros riesgos con anticipación, aprender continuamente de esas experienciasy mejorar las operaciones según sea necesario. Por ejemplo, al incorporarlas visitas a los clientes en sus procesos de control interno, una instituciónde microfinanzas puede verificar la autenticidad de sus préstamos y detectarlas prácticas fraudulentas de los oficiales de préstamos antes de que sigansucediendo, según lo demuestra el caso de ABA al que nos referimosanteriormente.ABA no es la única; en algún momento la mayoría de las MFI sufrenpérdidas financieras a causa de los fraudes. Los riesgos de fraudesconstituyen una parte normal de las operaciones de cualquier instituciónfinanciera, al igual que los riesgos de crédito, liquidez, tasas de interés ytransacciones. El arte de la gestión de riesgos consiste en determinar hastaqué punto se puede controlar los riesgos. El objetivo no es eliminarlos nisiquiera controlarlos. Al analizar cuidadosamente los riesgos y seleccionarvías rentables para el control interno, las MFI logran una eficaz gestión deriesgos para reducirlos. Al vincular una eficaz gestión de riesgos con elcontrol interno, las MFI pueden asumir más riesgos si al hacerlo existe laposibilidad de aumentar sus ganancias. Para optimizar su eficacia, lagerencia debe saber cuáles son los controles internos rentables: porejemplo, los que proporcionen un máximo de reducción de riesgos al menorcosto posible.El control interno desempeña una importante función en las instituciones demicrofinanzas que están estructuradas como organizaciones nogubernamentales (NGO) y no tienen propietario (por ejemplo, personas conuna suma personal financiada). Según lo demostraron los miembros de laRed de MicroFinanzas que participaron en este estudio, las NGO demicrofinanzas pueden compensar parcialmente esa deficiencia estructuralcreando un sistema eficaz de control interno vinculado con sólidas estrategiasde gestión de riesgos.La experiencia ha demostrado que las instituciones de microfinanzas nopueden confiar en las evaluaciones externas de los donantes, reguladores oauditores externos para detectar los fraudes u otros problemas internos. Esasevaluaciones son infrecuentes y a menudo demasiado superficiales paragarantizarle a una MFI que está controlando exitosamente los riesgos. Lasinstituciones de microfinanzas tienen que crear su propia capacidad internapara manejar y controlar los riesgos. Para que una institución se mantengadurante largo tiempo, tiene que aprender a reinventarse a sí mismacontinuamente y adaptarse a los cambios del mercado según sea necesario.El control interno es un útil instrumento usado por la junta directiva y lagerencia para verificar la solidez de cualquier institución de microfinanzas amedida que ésta responde a las condiciones externas de cambios según pasax

Cómo mejorar el control internoel tiempo. La junta directiva y la gerencia tienen la responsabilidad defomentar el compromiso y la participación de los empleados en el proceso delcontrol interno. Al resaltar los beneficios que pueden obtenerse con laaplicación de los principios establecidos en esta guía, la junta directiva y lagerencia pueden intervenir activamente en reducir la imagen negativa quetienen los empleados de las auditorías y del control interno.xi

La Red de MicroFinanzas con GTZxii

Cómo mejorar el control interno1. INTRODUCCIÓN AL CONTROLINTERNOEn las dos últimas décadas, los fallos de los bancos y la magnitud de laspérdidas han aumentado la importancia de una gestión de riesgos y de uncontrol interno que sean eficaces para el sector formal de las finanzasmundiales. En los Estados Unidos, los fallos de los bancos aumentaron másde 200 por ciento en la década de los ochenta, en parte debido a fraudes y amala administración. En el ámbito internacional, el colapso del bancoBarings y de Yamaichi Securities hizo que la atención del sector financiero seconcentrara aún más en la gestión de riesgos y el control interno. El ComitéBasle 3 analizó los problemas relacionados con esas pérdidas y concluyó quequizás podrían haberse evitado si los bancos hubieran establecido un sistemaeficaz de control interno 4 . Además, una inspección de los bancostradicionales reafirmó que la implementación de sistemas eficaces de controlinterno desempeñó un papel importante en la reducción de los fallos de losbancos hasta la década de los noventa 5 .Como puente entre los sectores formal e informal de finanzas, la industria demicrofinanzas también reconoce la importancia de un control interno eficaz.A medida que crecen las instituciones de microfinanzas (MFI) y muchasoperan como intermediarias financieras reguladas, el control interno es cadavez más esencia l para la viabilidad a largo plazo de esas instituciones. Haaumentado la cantidad y el tipo de personas interesadas que se preocupan porla salud financiera de las MFI: los donantes desean apoyar proyectoscontinuos de microfinanzas; los miembros de las juntas directivas quierenproteger su reputación y cumplir con sus obligaciones; los inversionistasestán interesados en preservar su capital; los que solicitan préstamos estánpreocupados por el acceso continuo a los préstamos; los que depositan deseangarantizar la seguridad de sus ahorros; y los reguladores quieren proteger elambiente financiero y los intereses de los que depositan. Para seguir siendocompetitivas, las MFI están ampliando sus productos y expandiéndosegeográficamente, lo que genera nuevos riesgos y retos debido al rápidocrecimiento. Un sistema eficaz de control interno permite que las MFIasuman riesgos adicionales y calculados mientras minimizan las sorpresasfinancieras y se protegen de pérdidas financieras importantes. Por tanto, elcontrol interno es parte integral de la gestión de riesgos.Un sistema eficaz decontroles internospermite que las MFIasuman riesgoscalculados mientrasminimizan las sorpresasfinancieras y se protegende pérdidas financierasimportantes.3 El Comité Basle es un grupo de autoridades supervisoras establecido por las juntasdirectivas de los bancos centrales en los países que forman el Grupo de los Diez quecreó un marco de trabajo para evaluar los sistemas de controles internos de lasinstituciones financieras.4 Comité Basle de Supervisión Bancaria, 1998.5 Williams, Clark y Clark, 1995, p.55(4).1

La Red de MicroFinanzas con GTZDefinición del controlinterno1.1 ¿Qué es el control interno?Según el Comité Basle de Supervisión Bancaria 6 , los principales objetivosdel proceso de control interno de una institución financiera son:1. Verificar la eficacia de las operaciones;2. Garantizar la fiabilidad de la información financiera y administrativa,y que dicha información esté completa; y3. Cumplir con las leyes y regulaciones aplicables.La auditoría interna esun componente delproceso de controlinterno.Los profesionales confunden frecuentemente el control interno con laauditoría interna, que es parte integral del control interno. Mientras que laauditoría interna se concentra solamente en evaluar la gestión de riesgos “expost”(posterior a las operaciones), el control interno comprende ambasmedidas, “ex-ante” y “ex-post” (anterior y posterior a las operaciones), paracontrolar los riesgos. En otras palabras, la auditoría interna simplemente esun componente del proceso de control interno. En este documento se utilizanlas concisas definiciones siguientes para explicar la gestión de riesgos, elcontrol interno y la auditoría interna, y la Ilustración 1 muestra la relaciónentre los tres conceptos:La gestión de riesgos es un método sistemático para detectar, medir,controlar y manejar los riesgos de los negocios de una institución.El control interno comprende los mecanismos de una institución paracontrolar los riesgos antes y después de las operaciones.La auditoría interna es una evaluación sistemática “ex-post” de lasoperaciones e informes financieros de una institución.Ilustración 1: Relación entre la gestión de riesgos y el control internoGestión de riesgosControl internoAuditoríaInterna6 Comité Basle de Supervisión Bancaria, 1998.2

Cómo mejorar el control internoLas instituciones de microfinanzas usan mecanismos de control interno paragarantizar que el personal respete las normas y los procedimientos de suorganización. Sin embargo, el control interno por sí mismo no puedegarantizar que una MFI esté minimizando adecuadamente los riesgos. Lafunción de control interno puede apoyar la minimización de riesgos sólo si laMFI integra eficazmente las estrategias de la gestión de riesgos en susnormas y procedimientos. Por ejemplo, una MFI con atrasos cada vezmayores en los pagos de los créditos podría reducir esos riesgosestableciendo requisitos más estrictos de préstamos o limitando el aumentode las cantidades de los préstamos renovados. Con el fin de evaluar losresultados de esos esfuerzos para reducir los incumplimientos, la MFI vinculael control interno con la gestión de riesgos mediante la creación demecanismos como pedir a las sucursales que supervisen regularmente lacalidad de la cartera y realizar visitas a los clientes para verificar que losoficiales de préstamos cumplan con las nuevas normas.El control interno y la auditoría interna desempeñan papeles importantes enel circuito informativo para la gestión de riesgos, en el que la informacióngenerada durante el proceso de control interno se reporta a la junta directiva ya la gerencia. La tarea de los mecanismos de control interno consiste enmejorar la toma de decisiones garantizando que la información sea exacta,completa y puntual para que la junta directiva y la gerencia puedan responderrápidamente a medida que surgen los problemas de control. Además, si laMFI vincula sus mecanismos de control interno con la gestión de riegos, elcontrol interno puede detectar los riesgos restantes e informar a la gerencia.En el capítulo 2 se explica la gestión de riesgos con más detalles.La función de controlinterno puede apoyar laminimización de riesgossólo si la MFI integraeficazmente lasestrategias de la gestiónde riesgos en sus normasy procedimientos.La tarea de losmecanismos de controlinterno consiste enmejorar la toma dedecisiones garantizandoque la information seaexacta, completa ypuntual.1.2 Perspectiva general del documentoEn esta publicación se explica un método completo para la implementaciónde controles internos en las sucursales, los cuales pueden reducir los riesgosinherentes a las operaciones de las MFI si se vinculan con estrategias eficacesde gestión de riesgos. Un grupo de trabajo, compuesto por directores definanzas y auditores internos de las instituciones pertenecientes a la Red deMicroFinanzas, proporcionó gran parte del contenido y muchos de losejemplos prácticos que aparecen en esta guía de control interno.En el capítulo 2, Método de gestión de riesgos para el control interno, sepropone el uso de un circuito informativo para la gestión de riesgos con el finde garantizar que el control interno forme parte integral de las estrategias dela gestión de riesgos de una MFI. En ese capítulo se presentan los riesgosclave que enfrentan las instituciones de microfinanzas, y se describen los seiselementos de la eficaz gestión de riesgos utilizada comúnmente por lasprincipales instituciones de microfinanzas.En el capítulo siguiente, Proceso del control interno, se describe cómoseleccionar, implementar y evaluar controles internos eficaces. Se explica larentabilidad, que es la premisa inicial para lograr buenos controles internos, yse ofrecen ejemplos de los tipos comunes de controles internos que las MFIintegran en sus operaciones ex-ante, como los anteriores a las operaciones3

La Red de MicroFinanzas con GTZdiarias. Basado principalmente en el método del Banco Rakyat Indonesia,este capítulo ofrece un proceso paso a paso para evaluar la eficacia de lagestión de riesgos ex-post, como las posteriores a las operaciones, en lassucursales o unidades de las MFI. Se explica cómo crear un plan deauditoría, realizar auditorías en sucursales y de clientes, e informar y darseguimiento a las conclusiones, haciendo énfasis en la detección yprevención de fraudes. El capítulo concluye con una breve explicación decómo una auditoría interna puede facilitar el proceso de la auditoría externa.En el capítulo 4, Cómo institucionalizar los controles internos, se explicanlas opciones para crear un sistema apropiado de control interno según laescala de operaciones de una MFI, su estatus regulador y sus esfuerzos paramovilizar los ahorros. Explora los instrumentos usados por las MFI paraevaluar sus estrategias de gestión de riesgos y para explicar las alternativasofrece ejemplos de las instituciones pertenecientes a la Red deMicroFinanzas. Finalmente, se refiere al papel de la gerencia en la respuestaa los problemas de control que surgen durante una auditoría interna.La publicación finaliza con conclusiones y recomendaciones generales sobrecómo mejorar la eficacia de la gestión de riesgos y el control interno dentrode la industria de microfinanzas. Aunque la publicación se refiereprincipalmente a la junta directiva y a la gerencia de las instituciones demicrofinanzas, el capítulo 6, Conclusiones y Recomendaciones, también serefiere a las responsabilidades de reguladores, donantes, redes deprofesionales y proveedores de asistencia técnica para mejorar los sistemasde control interno de las MFI. La publicación se refiere al control internosolamente dentro de las instituciones autónomas de microfinanzas, y nopretende referirse a los problemas adicionales del control que pueden surgiren los proyectos de microfinanzas de las organizaciones de voluntarios (PVOpor sus siglas en inglés) o de las NGO de servicios múltiples. Sin embargo,los gerentes de proyectos de microfinanzas, así como los gerentes de las MFI,deben buscar la mayor parte de la información útil e importante para susoperaciones internas.4

Cómo mejorar el control interno2. MÉTODO DE LA GESTIÓN DERIESGOS PARA EL CONTROLINTERNOTradicionalmente, los sistemas de control interno se han concentradoprincipalmente en la detección y resolución de problemas. En su lugar, elmétodo de gestión de riesgos para la creación de controles internos enfatiza ladetección y prevención de los problemas antes de que ocurran las pérdidas.En el pasado, muchas MFI consideraban el control interno como una funciónperiférica e independiente de las operaciones. Un sistema eficaz de controlinterno vincula la identificación de riesgos en las sucursales con la juntadirectiva y la gerencia. Por tanto, para que el control interno desempeñe unpapel en la reducción de riesgos, las MFI tienen que institucionalizar lagestión de riesgos en su organización para todas las operaciones.Las MFI demuestran que cuentan con una eficaz gestión de riesgos si reducenlos riesgos que representan la mayor amenaza para su salud financiera y paramantenerse a largo plazo. Este capítulo describe cómo un sistema de controlinterno puede desempeñar un importante papel en la reducción de riesgos alincorporar un circuito informativo que vincule a las personas en todos losniveles de la institución con el proceso de la gestión de riesgos. El capítuloexplica los riesgos más comunes de las sucursales de una institución demicrofinanzas y presenta las funciones de las MFI que reducen máseficazmente esos riesgos.Las MFI demuestran quecuentan con una eficazgestión de riesgos sireducen los riesgos querepresentan la mayoramenaza para su saludfinanciera y paramantenerse a largo plazo.2.1 Circuito informativo para la gestión de riesgosEl método de gestión de riesgos implica un cambio en la responsabilidad delcontrol interno: del área administrativa y de soporte a la junta directiva y eljefe ejecutivo 7 . Sólo con la participación de la junta directiva y de losgerentes principales puede una MFI crear e integrar una sólida gestión deriesgos en todas las áreas de operaciones. Para alcanzar todo su potencial, lasMFI deben considerar la gestión de riesgos como una importante y continuafunción interna, en lugar de considerarla como una auditoría externa anual.Frecuentemente, las evaluaciones externas son demasiado limitadas en sualcance y se producen demasiado tarde para proporcionar la informaciónprofunda y puntual que se necesita con el fin de proteger a la MFI deimportantes pérdidas financieras.Sólo con la participaciónde la junta directiva y delos gerentes principalespuede una MFI crear eintegrar una sólidagestión de riesgos entodas las áreas deoperaciones.La gestión de riesgos es el proceso que controla posibles y graves actividadesadversas. Aunque asumir riesgos es parte natural de las actividades depréstamos y finanzas, las MFI deben intentar planificar los riesgos y evitarsorpresas innecesarias, como las actividades imprevistas que puedenamenazar su viabilidad. La gestión de riesgos es un método sistemático para7 Southworth y Singh, USBanker, noviembre 1995, p. 92(1).5

La Red de MicroFinanzas con GTZDetectar los riesgosclave.Prepararse para mediry controlar los riesgos.Crear normas yprocedimientos deoperaciones para reducirlos riesgos.Implementar controles deoperaciones y asignarresponsabilidades desupervisión.Probar la eficacia delos controles y evaluarlos resultados.detectar, medir, controlar y manejar los riesgos de los negocios de unainstitución. Aunque cada uno de los seis pasos siguientes de la gestión deriesgos se relaciona con diferentes empleados de las MFI, en conjuntoincorporan a todos los empleados dentro del proceso.1. Detectar, evaluar y priorizar los riesgos. El proceso de gestión deriesgos comienza cuando la gerencia detecta y prioriza los riesgos clave,que son revisados y aprobados por la junta directiva. Este paso requiereque la junta directiva y la gerencia determinen el grado de los riesgos quepuede tolerar la MFI y que los evalúen para determinar su posibleimpacto negativo si no los controlan. Los riesgos más importantes queenfrentan las instituciones de microfinanzas son financieros, operativos yestratégicos, los cuales se explican en la siguiente sección. Otros riesgosson los relacionados con el cambio exterior; el cumplimiento y lasmisiones, que esta publicación no explica porque no son aplicables atodas las instituciones y porque típicamente representan una amenazamás pequeña para la integridad financiera de las MFI.2. Crear estrategias para medir los riesgos. La junta directiva de las MFIaprueba las normas para medir y dar seguimiento a los riesgos, ademásde supervisar a las instituciones para que cumplan con esas normas. Lagerencia identifica los indicadores e índices clave, que pueden serseguidos y analizados regularmente para evaluar los riesgos de las MFIen cada área de operaciones. La gerencia establece el límite aceptablepara cada indicador, independientemente de cuál sería el que podríaindicar una excesiva cantidad de riesgos. La gerencia también determinala frecuencia con la que cada indicador debe ser supervisado y analizado.3. Crear normas y procedimientos para reducir los riesgos. Después, lagerencia crea sólidos procedimientos y normas de operaciones parareducir cada riesgo al grado deseado. Las normas y los procedimientossólidos indican claramente a los empleados cómo realizar lastransacciones e incorporar medidas eficaces para el control interno. Lasmedidas comunes para el control interno se explican en el capítulo 3.4. Implementar controles de operaciones y asignar responsabilidades.En este paso, la gerencia selecciona los controles más rentables y buscala opinión del personal operativo para saber si son apropiados. Si sedetermina que la medida de control tendrá un impacto en los clientes,entonces la gerencia deberá comunicarse con los oficiales de préstamos ocon otros miembros del personal de operaciones para saber cuáles son susposibles repercusiones. Si la posibilidad de impacto es significativa, laMFI también puede solicitar información de los clientes por medio deencuestas o grupos de concentración. La institución debe asignargerentes que supervisen la implementación de los controles cada ciertotiempo. En la tabla 1 se resumen las funciones y responsabilidades clavede la gestión de riesgos en una MFI.5. Probar la eficacia y evaluar los resultados. Una MFI debe establecerindicadores y parámetros claramente definidos que determinen si losriesgos no están controlando adecuadamente. Después, la junta directivay la gerencia deben verificar los resultados operativos para saber si lasnormas y los procedimientos actuales están teniendo los resultadosdeseados y si la MFI está manejando sus riesgos apropiadamente.6

Cómo mejorar el control internoAlgunos indicadores, como la calidad de las carteras, requieren unasupervisión semanal o mensual, mientras que otros, como la eficienciaoperativa, requieren una supervisión menos frecuente.Tabla 1: Funciones y responsabilidades de la gestión de riesgosFunción en la instituciónMiembro de la juntadirectivaResponsabilidadesAprobar las normas y supervisar sucumplimiento.Gerencia principal Detectar los riesgos y crear normas,procedimientos, sistemas y directrices parareducirlos.Gerencia de sucursalImplementar los procedimientos y supervisar elcumplimiento de las normas y de dichosprocedimientos.Equipo operativo Ofrecer sugerencias para los cambiosoperativos propuestos e información sobre losmismos.Equipo de controlinternoVerificar que las normas y los procedimientossean seguidos consecuentemente, y determinarhasta qué punto los riesgos siguen sin control.6. Revisar las normas y los procedimientos según sea necesario. Enmuchos casos, los resultados sugerirán la necesidad de cambiar lasnormas y los procedimientos, y posiblemente detectarán los riesgos queno han sido detectados anteriormente. En esos casos, la gerencia deberácrear nuevas medidas de control de riesgos y supervisar suimplementación. La gerencia puede determinar si el personal necesitacapacitación adicional o decidir si se deben modificar las normas o losprocedimientos existentes, o crearlos de nuevo. Después de implementarlos nuevos controles, la MFI comprueba su eficacia y evalúa losresultados.Re visar regularmentelas normas y losprocedimientos.La gestión de riesgos es un proceso dinámico, en el que la MFI evalúaregularmente la eficacia de sus normas y procedimientos de control deriesgos, además de hacer los ajustes necesarios. Incluso si una evaluacióndetecta que la MFI está controlando adecuadamente sus riesgos, el proceso degestión de riesgos no termina, sino que continúa con evaluaciones regulares ycontinuas. Cada evaluación sucesiva no sólo prueba la eficacia de los nuevoscontroles, sino que también incluye una revisión de los controles probadosanteriormente. Debido a que las MFI operan en medios siempre cambiantes,el proceso de gestión de riesgos nunca termina. La creación de unainfraestructura y un sistema para incorporar la gestión de riesgos en las MFIgarantizan que todo el personal se concentre en detectar y prever posiblesriesgos. El proceso incorpora un “circuito informativo” continuo desde yhasta la junta directiva y los gerentes principales para garantizar que estos7

La Red de MicroFinanzas con GTZreciban la información que necesitan, y que ésta sea precisa y esté de acuerdocon los parámetros establecidos por la MFI. En la Ilustración 2 se muestrala naturaleza cíclica y continua del circuito informativo para la gestión deriesgos.Ilustración 2: Circuito informativo de la gestión de riesgos 81. Detectar, evaluar y priorizar losriesgos6. Revisar lasnormas y losprocedimientos2. Crear estrategiaspara medir los riesgos5. Probar la eficaciay evaluar losresultados4. Implementar y asignarresponsabilidades3. Crear normas yprocedimientos parareducir los riesgosUn sistema eficaz decontrol internovincula la gestión deriesgos con lacreación, laimplementación y laspruebas de losprocedimientos y lasnormas deoperaciones.El control interno es un componente integral del proceso de gestión deriesgos. Al observar de nuevo la Ilustración 2, una gestión de riesgos eficazincorpora el control interno desde el tercer hasta el quinto paso del circuitoinformativo, según se muestra en negrilla. Un sistema eficaz de controlinterno vincula la gestión de riesgos con la creación, la implementación y laspruebas de los procedimientos y las normas de las operaciones. Debido alenfoque operativo del control interno, esta publicació n limita su explicación ala gestión de los riesgos más comunes en las operaciones de las sucursales delas MFI. Para una explicación más detallada sobre la gestión de riesgos, veaA Risk Management Framework for Microfinance Institutions, de GTZ.8 A Risk Management Framework for Microfinance Institutions, de GTZ, 2000, p. 36.8

Cómo mejorar el control interno2.2 Riesgos comunes de las MFILas MFI enfrentan muchos riesgos que constituyen una amenaza para suviabilidad financiera y para mantenerse a largo plazo. Algunos de los riesgosmás graves provienen de causas externas, como los que provienen dedesastres naturales, crisis económicas o guerras. Aunque las MFI no puedencontrolar esos riesgos directamente, existen formas para prepararse yminimizar su posible impacto negativo 9 . Sin embargo, esta publicación serefiere estrictamente a los riesgos inherentes a las operaciones internas de lasMFI y no a los riesgos externos. Incluso, como la administración de lasoperaciones en la oficina central de cada MFI varía, esta publicación se limitaa explicar el control de los riesgos más comunes en las sucursales. El métodode la gestión de riesgos para el control interno tiene el objetivo de reducir losriesgos financieros (como los de créditos, liquidez y tasas de interés) y losriesgos operativos (como los de transacciones y fraudes). Usualmente, elcontrol interno en las sucursales no encara riesgos estratégicos, como losadministrativos, de negocios y los externos.El control interno en las sucursales encara los siguientes riesgos financieros:Riesgo de crédito. Es el riesgo clave que deben manejar las MFI para podermantenerse. Es el riesgo que corren las ganancias o el capital debido a que elcliente no cumpla con los plazos de un acuerdo de préstamo. En unainstitución de microfinanzas, el riesgo de crédito en cada micropréstamo esrelativamente menor, ya que el préstamo es pequeño y usualmente representaun porcentaje diminuto de toda la cartera. Sin embargo, debido a que losmicropréstamos son a corto plazo y de naturaleza inestable, las carteras demicropréstamos tienden a ser más volátiles, ya que su calidad puededeteriorarse más rápidamente que en las instituciones financierastradicionales. Por esta razón, es muy importante que las MFI supervisenestrechamente la calidad y actúen enseguida que sea necesario.Riesgo de liquidez. Es el riesgo que corren el capital o las ganancias debido ala incapacidad de una MFI para cumplir sus obligaciones cuando hanvencido, lo que usualmente sucede debido a una planificación deficiente delmovimiento de efectivo. Una gestión eficaz de liquidez requiere comprenderel impacto de las cambiantes condiciones del mercado y de la capacidad deliquidar activos rápidamente para cumplir con una mayor demanda depréstamos o de extracciones de cuentas de ahorro. La gestión de liquidez esmás importante en las MFI que son intermediarias financieras, en las cualesla institución moviliza los ahorros de los clientes para usarlos en susoperaciones de préstamos. En esos casos, las MFI tienen que mantenerreservas adecuadas de efectivo para protegerse contra las crisis de confianzaque pueden provocar una “estampida” en los bancos (muchos clientesextrayendo al mismo tiempo todos sus ahorros de los bancos). Para mayorRiesgo de créditoRiesgo de liquidez9 Se refiere a las publicaciones del MBP, Microfinance in the Wake of NaturalDisaster (Nagarajan, 1998) y Microfinance in the Wake of Conflict (Doyle, 1998)para obtener información sobre cómo encarar los riesgos en caso de desastresnaturales y guerras respectivamente.9

La Red de MicroFinanzas con GTZorientación sobre cómo manejar el riesgo de liquidez, consulte LiquidityManagement: A Toolkit for Microfin ance Institutions, de GTZ.Riesgo de tasas de interésRiesgo de tasas de interés. Es el riesgo de pérdidas financieras debido a loscambios en las tasas de interés del mercado. El riesgo de las tasas de interéssurge debido a la falta de sincronización entre los cambios de las tasas y losmovimientos de efectivo (riesgo de cambio de precio), las diferencias en lascurvas de rendimiento (riesgo de base), las variaciones de las tasas a travésdel espectro de madurez (riesgo de las curvas de rendimiento) y las opcionesrelacionadas con los intereses de los productos financieros (riesgo deopciones) 10 . En las MFI, el mayor riesgo de tasas de interés ocurre cuando elcosto de los fondos aumenta rápidamente y las MFI no pueden ajustar sustasas de préstamos. Aunque la mayoría de las MFI manejan su riesgo detasas de interés en su oficina central, hay algunas, como Fundusz Mikro enPolonia y los Bancos Perkreditan Rakyat (BPR) en Indonesia, en las que losgerentes de las sucursales pueden establecer y ajustar las tasas de interés deacuerdo con las necesidades específicas del mercado.La principal preocupación del control interno en las sucursales son los dossiguientes riesgos operativos:Riesgo de transacciónRiesgo de fraudeRiesgo de transacción. Es el riesgo de pérdidas financieras como resultadode la negligencia de los empleados, la mala administración, los errores desistemas u otros errores humanos. La reducción del riesgo de transacción esuno de los principales objetivos del control interno. Si las estrategias de lagestión de riesgos son eficaces, entonces las MFI pueden reducir el riesgo detransacción asegurándose que sus empleados respeten las normas y sigan losprocedimientos y que todos los sistemas funcionen bien.Riesgo de fraude. El riesgo de fraude es el que menos han encaradopúblicamente las instituciones financieras hasta la fecha. También llamadoriesgo de integridad, el riesgo de fraude es el riesgo de pérdidas de gananciaso de capital como resultado del engaño de un empleado o de un cliente. Eltipo más común de fraude en las sucursales de las MFI es el robo directo defondos. Otras formas de actividades fraudulentas son la creación de estadosfinancieros engañosos, sobornos y préstamos fantasmas. Debido a que elpersonal de operaciones maneja grandes cantidades de clientes y de fondosde las MFI, los controles en las sucursales son muy importantes. Ese riesgoaumenta inevitablemente si no se controla, ya que las actividadesfraudulentas se propagan de un empleado a otro como los virus.Una vez que una MFI ha detectado sus riesgos cla ve, puede comenzar a crearestrategias que los reduzcan eficazmente.2.3 Elementos de una gestión de riesgos eficazLas MFI con una gestión de riesgos sólida mantienen la calidad de suscarteras de préstamos, evitan las crisis de liquidez, reducen los riesgos de10 “Categorías de riesgos”, según las define la Oficina del Inspector de la Moneda(OCC) de EE.UU.10

Cómo mejorar el control internopérdidas causadas por fraudes o errores humanos y minimizan los efectos delas fluctuaciones de las tasas de interés a largo plazo. En esta sección seexplican los seis elementos clave de una gestión eficaz de riesgos que soninherentes a la metodología o a las operaciones normales de negocios de lasMFI.2.3.1 Gestión de riesgos dentro de la metodologíaLa mayor parte de las estrategias de la gestión de riesgos de lasmicrofinanzas están integradas directamente en su metodología y susoperaciones, y por tanto reducen los riesgos de forma sistemática yanticipada. Al prever las características y motivaciones de sus prestatarios,las MFI minimizan la posibilidad de atraer a prestatarios de alto riesgo, comolos clientes con más probabilidades de incumplir el pago de un préstamo. LaTabla 2 muestra varias prácticas que incorporan la gestión de riesgos en lametodología de los micropréstamos.La mayor parte de lasestrategias de la gestión deriesgos de las microfinanzasestán integradasdirectamente en sumetodología y susoperaciones.Además de las prácticas de la gestión de riesgos dentro de la metodología delas microfinanzas, las MFI que reducen eficazmente sus riesgos tambiénintegran las estrategias de gestión de riesgos en sus operaciones normales.Hay cinco elementos adicionales que prevalecen en las MFI y que puedenreducir los riesgos: i) un medio propicio, ii) transparencia, iii) simplicidad,iv) responsabilidad individual y v) seguridad.Tabla 2: Gestión de riesgos dentro de la metodología de las microfinanzasPrácticas comunes de la gestión de riesgos inherentes a la metodología de las microfinanzas:• Préstamos a iguales – Con el préstamo a iguales o préstamo de grupo se reduce el riesgo de crédito, ya queel riesgo de un préstamo sin colateral se distribuye entre mayor cantidad de prestatarios y la carga de exigirla amortización y los cobros pasa de los funcionarios de préstamos a los clientes. Por ejemplo, diversasMFI utilizan un mecanismo de desembolso de 2-2-1 para lograr que los clientes de un grupo que aún nohayan recibido el préstamo presionen a los dos primeros miembros del grupo que sí lo hayan recibido paraque amorticen sus préstamos, con lo cual garantizan su acceso a dicho préstamo.• Evaluación de antecedentes – Las instituciones de microfinanzas desarrollan habilidades para evaluar losantecedentes de los prestatarios y se familiarizan con aquellas características que reducen los riesgos defuturos incumplimientos debido al riesgo de crédito o de fraude. Por ejemplo, las MFI consideran que losclientes con reputación de ser honestos y trabajadores esforzados reducen los riesgos de crédito y fraude.• Ahorros forzados o requisitos de firma compartida – Los ahorros forzados y los requisitos de firmacompartida constituyen sustitutos colaterales que reducen el riesgo de incumplimiento al transferir parte delriesgo al prestatario o a la tercera parte.• Préstamos pequeños – Al hacer préstamos pequeños, las instituciones de microfinanzas reducen susriesgos de crédito y de liquidez ya que diversifican su cartera de préstamos.11

La Red de MicroFinanzas con GTZ• Plazos variados de préstamos – Al conceder regularmente préstamos o conceder préstamos condiferentes plazos, las MFI reducen su riesgo de liquidez ya que hacen que sus préstamos venzan y serenueven frecuentemente.• Límites en el aumento del tamaño del préstamo – Las instituciones de microfinanzas reducen suriesgo de crédito aumentando el tamaño de sus préstamos en cantidades estrictas para garantizar quelos clientes puedan manejar gradualmente préstamos mayores. Además, las MFI manejan el riesgobasándose en la cantidad de los préstamos concedidos a clientes que hayan demostrado su capacidadde amortizarlos.• Proceso de aprobación de préstamos – Algunas MFI requieren que un comité de créditos apruebelos préstamos mayores, con lo cual reducen las probabilidades de tomar decisiones erróneas sobrelos préstamos (riesgo de transacción o de fraude) y aumentan el control de los préstamos querepresentan un mayor riesgo para la institución (riesgo de crédito).• Cobros del centro – Algunas instituciones de microfinanzas transfieren el riesgo asociado con laentrega de efectivo a los clientes al responsabilizarlos con el cobro de los pagos de los préstamos ysu depósito en una institución financiera formal. La simultaneidad reduce el riesgo de transacción yde fraude.2.3.2 Medio propicioLa gerencia da elejemplo detolerancia y actitudante los riesgos aempleados yclientes.Ya sea conscientemente o no, la gerencia da el ejemplo de tolerancia yactitud ante los riesgos a empleados y clientes. La gerencia de una MFIpuede crear un medio eficaz de control al comunicar verbalmente o con susacciones el compromiso que tiene la institución en cuanto a la gestión deriesgos. En una institución pequeña de microfinanzas, el ejemplo establecidopor el gerente es quizás la forma más sólida de comunicación. A medida queuna MFI crece, los empleados más antiguos les comunican a los nuevosempleados la actitud de la institución y la conducta apropiada ante losriesgos.Es posible que muchos empleados tengan una actitud negativa ante el controlinterno debido a experiencias anteriores con auditores externos, cuyo únicoobjetivo es detectar los problemas y culpar a alguien por los mismos. Lagerencia puede trabajar para disminuir esas experiencias negativas animandoa sus empleados para que participen en el sistema de control interno,subrayando los beneficios de la reducción de riesgos y enfatizando lanecesidad de solucionar los problemas en lugar de culpar por los mismos.Crear una cultura depoca tolerancia a losriesgos esespecialmenteimportante para unaMFI que opera en unmedio con grantolerancia al fraude.Crear una atmósfera o cultura de poca tolerancia a los riesgos esespecialmente importante para una MFI que opera en un medio con grantolerancia al fraude. Si la MFI opera en un país que aprueba el fraude, lagerencia tiene que esforzarse para hacer que la cultura de la institución sedistinga del medio que la rodea. En Kenya, un país donde la corrupción escomún, K-Rep ha utilizado ese método exitosamente investigando losantecedentes de sus empleados y clientes y haciendo cumplir estrictamenteuna norma por la cual los empleados pueden ser despedidos no sólo por robarsino también por mentir. La Tabla 3 muestra un resumen de los métodosusados por las MFI para investigar los antecedentes de sus empleados yclientes.12

Cómo mejorar el control internoTabla 3: Investigación de los antecedentes de empleados y clientesMétodos para investigar los antecedentes de losempleados:• Realizar pruebas de personalidad y sicológicas paradetectar posibles problemas de personalidad del empleado• Verificar las referencias personales y de empleosanteriores, por ejemplo:- Preguntar a los empleadores anteriores siemplearían de nuevo a esas personas- Preguntar a los conocidos de es as personas si lesconfiarían su dinero• Entrevistar a los empleados para entender sus principioséticos• Contratar a los empleados por un período de prueba paraconocer su personalidad y observar su conductaMétodos para investigar los antecedentes de losclientes:• Verificar las referencias personales y comunitariasde los clientes para evaluar su reputación• Usar grupos de iguales en los cuales los clientesseleccionaron a otros miembros por ser honestos yconfiables• Mantener y revisar la lista negra de personas conbajo rendimiento para evitar repetir préstamos amalos clientes• Entrevistar a los clientes para comprender losmotivos por los que piden préstamos• Verificar el historial de los clientes conproveedores o con una agencia de informaciónsobre solvencia crediticia, si es posible2.3.3 TransparenciaLas operaciones transparentes facilitan una gestión eficaz de riesgos. Lasoperaciones son transparentes cuando la información es clara, precisa y estádisponible de inmediato para poder tomar decisiones o evaluar el rendimientode una institución. Si las operaciones de una MFI son transparentes,entonces el personal y la gerencia pueden detectar y controlar fácilmente losriesgos antes de que constituyan una amenaza para la institución. Lossiguientes elementos tienden a aumentar la transparencia de las operacionesen una institución de microfinanzas.Para revelar los aspectos ocultos del control, algunas MFI rotan su personal ocontratan un personal de apoyo con el fin de reemplazar a los empleadosdurante las vacaciones o ausencias por enfermedad. La rotación del personalde préstamos entre sucursales puede ayudar a revelar los errores y fraudesdetectados si se reemplaza a un empleado o si la gerencia nota algosospechoso vinculado a las cuentas de un empleado. Sin embargo, a pocasinstituciones de microfinanzas les gusta rotar a sus empleados porque valoranla estrecha relación establecida entre los oficiales y sus clientes. Comoalternativa, la ASA utiliza personal de apoyo para reemplazar a susempleados mientras estos están de vacaciones y con permiso de ausencia porenfermedad. Los gerentes de unidades de la ASA reemplazan a los oficialesde su personal cuando se ausentan.Un sistema de información gerencial (MIS) eficaz es el que se concentra enunos cuantos indicadores para cada nivel de responsabilidad y produceinformación precisa, puntual y relevante. Además, las MFI puedenRotar el personal ocontratartemporalmentepersonal de apoyo.Sistema MIS eficaz13

La Red de MicroFinanzas con GTZincorporar avisos anticipados para la gerencia. Por ejemplo, los gerentes delas sucursales de Mibanco reciben informes diarios sobre las cuentas morosasque maneja cada oficial de préstamos, clasificadas según los días de retrasoen el pago. Con ese tipo de informe los gerentes de las sucursales puedensupervisar más estrechamente el trabajo de los oficiales de préstamos cuyascarteras tienen cada vez más cuentas morosas. Consulte el Handbook forManagement Information Systems for Microfinance Institutions del CGAPpara más información sobre buenos informes 11 .Sistemas de contabilidadclarosEn general, las instituciones de microfinanzas deben seguir las prácticasestándar de contabilidad y esforzarse para aclarar las prácticas que no lo sean.El BRI utiliza un sistema de contabilidad basado en efectivo que registra losingresos y los gastos sólo cuando ocurre el intercambio de efectivo, ya queconsidera que ese método es más transparente que el tradicional decontabilidad acumulativa. Con la contabilidad acumulativa las transaccionesse registran cuando han vencido, que es lo contrario a cuando realmenteocurre el intercambio de efectivo. Para evitar el registro de ingresos noreales, las MFI que usan el método de contabilidad acumulativa deben sercuidadosas cuando registren el interés acumulado junto con la falta de pago.Ya sea que una MFI use un sistema de efectivo o acumulativo, o un híbridode ambos, la clave es garantizar que el método de contabilidad usado seatransparente y uniforme.2.3.4 SimplicidadLas instituciones de microfinanzas pueden reducir la posibilidad de fraude yerrores en las operaciones si los procedimientos son simples, claros y si se loscomunican bien a sus empleados y clientes.Productos yprocedimientos simplesManuales operativosescritos con claridadPara aumentar la transparencia y reducir la necesidad de un personalsofisticado o de cursos avanzados de capacitación, la ASA tiene productos yprocedimientos y sistemas simples para su personal operativo. Por ejemplo,la ASA proporciona a sus unidades hojas con tasas de interés para que susoficiales no tengan que aprender a calcular los pagos de los intereses.Además, la ASA sólo ofrece préstamos y tasas de interés estandarizados, deforma que para cada préstamo el oficial sólo tenga que buscar el pago deinterés apropiado y añadirlo al principal del préstamo para calcular lacantidad adeudada. Como los pagos de los préstamos son continuos, lasanotaciones se simplifican. Al final de cada día los oficiales sólo tienen queregistrar los pagos de los préstamos que no se hicieron puntualmente. LasMFI deben sopesar si los beneficios de usar procedimientos simples sonmayores que sus desventajas, como la posibilidad de perder flexibilidad y ladisminución de la satisfacción del cliente.Al igual que en las instituciones financieras tradicionales, las MFI debencrear y mantener manuales operativos que detallen los pasos necesarios paracada transacción, expliquen cómo manejar las excepciones y establezcan laslíneas de autoridad. Los manuales operativos pueden reducir la confusión ylos conflictos en las sucursales ya que garantizan la aplicación estándar de las11 Waterfield y Ramsing, febrero de 1998.14

Cómo mejorar el control internonormas y los procedimientos. Para ser eficaces, los manuales operativosdeben estar escritos claramente, ser actualizados regularmente y estar alacceso de todos los empleados.2.3.5 ResponsabilidadLas instituciones de microfinanzas mejoran su gestión de riesgos al garantizarla responsabilidad de sus empleados en todos los niveles de autoridad.Algunas MFI operan sus unidades o sucursales como centros de costos yganancias para enfatizar la responsabilidad a nivel operativo. Las sucursalesque operan como centros de costos, como las de la ABA, tienen autoridadpara tomar decisiones sobre cómo emplear su presupuesto. Los centros deganancias, como las unidades del BRI, tienen autoridad para tomar decisionessobre cómo distribuir sus ingresos y también sus gastos. Las unidades delBRI descubren el 90 por ciento de todos los errores simplemente pidiéndolesa los cajeros y a las unidades que balanceen sus transacciones conanotaciones en las cuentas al final de cada día. Al reconciliar la informacióndel sistema de administración de las carteras con la información del sistemade contabilidad, las MFI pueden reducir significativamente el riesgo depérdidas financieras ya que eliminan la posibilidad de que los empleadoscometan fraudes. Otras formas de aumentar la responsabilidad de losempleados son:Al contratar a sus empleados las MFI deben entregarles una descripción de sutrabajo claramente escrita. Las descripciones de trabajo para los empleadosdeben indicar donde comienza y termina su autoridad. Los gerentes puedenutilizar las descripciones de trabajo para evaluar y analizar el rendimiento delos empleados, lo cual refuerza la responsabilidad individual.Al relacionar el pago con el rendimiento de sus empleados, las institucionesde microfinanzas pueden aumentar la dedicación de estos hacia los objetivos.Mientras que a algunas MFI les gusta establecer incentivos para estimular elespíritu de equipo, el uso de incentivos individuales comunica con mayorfuerza la necesidad de la responsabilidad individual.2.3.6 SeguridadOtro elemento importante de la gestión de riesgos es la protección de losrecursos físicos. Las siguientes medidas de seguridad son comunes en lasinstituciones de microfinanzas.La mayor parte de las instituciones de microfinanzas que guardan efectivo enla oficina de la sucursal o la unidad lo protegen en cámara o caja deseguridad. En Mali, Kafo Jiginew ha creado una caja de seguridad dentro deledificio de oficinas de la sucursal para que los ladrones no puedan robarse eldinero llevándose la caja de seguridad. Al igual que muchas instituciones, elBRI tiene dos sistemas de llaves con el fin de que el gerente y otro empleadode la unidad tengan una llave cada uno para abrir la caja de seguridad. Lasmedidas de seguridad deben igualar los riesgos. Por ejemplo, todas lasunidades del BRI tienen cerraduras en las puertas y ventanas, alarmas deseguridad y un guarda nocturno, pero las unidades que están en ciudadesdonde prevalece el crimen también tienen barras en las ventanas.Centros de costos ygananciasDescripciones clarasde trabajoSistemas deincentivosCajas de seguridad,cerraduras y guardas15

La Red de MicroFinanzas con GTZHacer copias de archivosSeguroTodas las instituciones de microfinanzas deben tener algún sistema paraevitar que la información de las sucursales se destruya o pierda. Las MFI quemantienen una base de datos computarizados deben crear archivos derespaldo diarios y guardarlos fuera del edificio. Las MFI pueden proteger lossistemas de información no computarizados guardando duplicados en otrolugar externo a sus oficinas. La ASA aprendió esa lección de la peor forma.Una unidad de la ASA perdió toda su información cuando la unidad seincendió. Los oficiales tuvieron que recoger todas las libretas de depósitosde los clientes para recrear las cuentas.Para protegerse de pérdidas imprevistas, como las producidas por incendios orobos, las instituciones de microfinanzas pueden sacar pólizas de seguro oautoasegurarse al hacer depósitos regularmente en cuentas de reservas quepueden usar en caso de emergencia. De esa forma, las MFI se protegen degrandes gastos imprevistos al redistribuir el costo de esa protección en unlargo período de tiempo. Las MFI que operan en ambientes propensos adesastres naturales, como las inundaciones en Bangladesh, deben tener algúntipo de plan para protegerse y proteger a sus clientes contra pérdidasexcesivas en cualquier momento. En respuesta a las inundaciones de 1998, laASA concedió nuevos préstamos a algunos clientes y permitió que otrosextrajeran sus ahorros. Gracias a esa respuesta sus clientes pudieronreintegrarse a sus operaciones normales 12 . Además, la ASA tiene unprograma para que sus clientes hagan pagos semanales de su seguro de vidabasados en el 0.30 por ciento de su préstamo 13 . En caso de muerte, el segurolibera a la familia del cliente de la responsabilidad de amortizar el saldoremanente del préstamo.12 Para más información sobre la reducción de riesgos relacionados con desastresnaturales, consulte Microfinance in the Wake of Natural Disaster: Opportunities andChallenges, por Geetha Nagarajan, abril 1998.13 La ASA requiere que todos los prestatarios de préstamos mayores de 9,000 takas(US$180) compren ese seguro, con el que el beneficiario puede obtener una cantidadigual a la cantidad inicial del préstamo. La ASA asegura préstamos menores de 9,000takas sin costo adicional.16

Cómo mejorar el control interno3. PROCESO DEL CONTROLINTERNOUna vez que las MFI han detectado sus riesgos clave y determinado susestrategias generales de gestión de riesgos, pueden comenzar a crear loscontroles internos que reducirán esos riesgos. Existen dos tipos de controlesinternos: a) los inherentes a la metodología y las operaciones normales denegocios y b) los mecanismos de seguimiento que prueban la eficacia de lasnormas y los procedimientos para reducir los riesgos. Los controlesinherentes a la metodología y a las operaciones de las MFI también reciben elnombre de controles ex-ante porque se establecen antes de comenzar lasactividades diarias. Por su parte, los controles ex-post son los que evalúan lacapacidad de los sistemas, las normas y los procedimientos existentes parareducir los riesgos de forma adecuada mediante la revisión de lastransacciones realizadas.En este capítulo se explican los tres pasos del proceso de control interno: i)seleccionar controles internos rentables, ii) integrarlos en las operaciones yiii) probar su eficacia. En el capítulo cuatro se explica cómo institucionalizarel proceso de control interno y el papel de la gerencia en la respuesta a losaspectos relacionados con el mismo.3.1 Cómo seleccionar controles rentablesLa principal premisa de un buen sistema de control interno es su rentabilidad.Para crear un sistema rentable, las instituciones de microfinanzas mantienenel equilibrio entre los beneficios anticipados de la reducción de riesgos y elcosto de controlarlos. En la Tabla 4 se destacan los pasos para seleccionarcontroles rentables.Tabla 4: Cómo seleccionar controles rentablesLas MFI mantienen elequilibrio entre losbeneficios anticipados de lareducción de riesgos y elcosto de controlarlos.Pasos para seleccionar controles rentables1. Detectar los riesgos clave de la institución.2. Para cada riesgo, evaluar las posibles pérdidas que puede tener una MFIcalculando el costo de la gestión del cobro de deudas si las pérdidas sonprobables y frecuentes.3. Detectar los posibles controles para reducir o eliminar los riesgos.4. Evaluar los costos directos e indirectos (por ejemplo, los costos deoportunidad de negocios previstos) de implementar varios controles.5. Comparar los costos de implementar los controles con los beneficiosanticipados.6. Seleccionar e implementar aquellos controles que añadan el mayor valorrelativo a los costos compuestos.17

La Red de MicroFinanzas con GTZPara algunasactividades, evitarriesgos puede sermás costoso paralas MFI que lospropios riesgos.Cuando calculen el costo de los controles, además de los gastos directos, lasMFI también deben analizar los costos de oportunidades anticipadas, comolos ingresos perdidos a consecuencia de evitar o reducir un cierto riesgo. Porejemplo, para reducir los riesgos, algunas MFI mantienen una norma de “cerotolerancia a los atrasos”, por la cual las MFI rehusan conceder préstamosincluso a clientes que se atrasan una sola vez en el pago de su préstamo. Sinembargo, según se describe en el Recuadro 1, la Asociación de Empresas deAlejandría (ABA), en Egipto, descubrió que esa norma era demasiado estrictay que les estaba haciendo perder lucrativos clientes. Después de probar losefectos de suavizar esa norma, la ABA descubrió que era más rentableconcederles una segunda oportunidad a los clientes que estuvieran hasta 15días atrasados en su pago. En otras palabras, para algunas actividades evitarriesgos puede ser más costoso para las MFI que los mismos riesgos.Recuadro 1: Cero tolerancia de ABA a los atrasosLa ABA debe parte de su éxito en la gestión de riesgos de crédito a laclara comunicación de su norma de “cero tolerancia a los atrasos” paraempleados y clientes. A finales del mes de diciembre de 1998, la ABAtenía 16.070 prestatarios representando una cartera de préstamos demás de US$12,5 millones con un índice de riesgo de sólo 1,2 porciento sobre 90 días de retraso. En el pasado, la ABA tenía una normapor la que los clientes que incluso se habían atrasados sólo un día en elpago eran considerados como morosos y por tanto constituían unriesgo de mal crédito y no elegibles para préstamos futuros. La ABAreforzó esa estricta norma limitando los incentivos a los empleadosque administraban carteras con, por lo menos, el 97 por ciento deamortizaciones puntuales. Al forjarse una reputación de cero toleranciaa los atrasos, la ABA creó una sólida cartera de préstamos de altacalidad. En un esfuerzo por retener a más clientes, la ABA comenzóun programa que permitía hasta 10 días para pagar cargos atrasados yles concedía una segunda oportunidad. Más del 35 por ciento de esosmorosos continuan siendo clientes y siguen amortizando con éxito suspréstamos. Debido a ese éxito, la ABA amplió el programa para incluira aquellos que estuvieran de diez a quince días retrasados en susamortizaciones. Con una implementación gradual, la ABA pudoaumentar su retención de clientes sin aumentar los riesgos de sucartera, y ha mantenido su reputación de ser estricta en lasamortizaciones.Controles internoscomunesLas medidas de control interno inherentes a las normas y los procedimientosincluyen la segregación de las obligaciones, estableciendo límites para elefectivo o los gastos, los requisitos de firma, los controles físicos y lasverificaciones cruzadas que se hacen regularmente a las operaciones. Esoscontroles están integrados en las operaciones diarias para minimizar losriesgos antes de que surjan. Las MFI aplican frecuentemente esos controlespara manejar los riesgos de crédito y de transacciones.18

Cómo mejorar el control internoLa segregación de deberes es la separación de responsabilidades relacionadascon dos o más tareas que pudieran causar errores o provocar una conductadeshonesta si sólo fueran manejadas por un empleado. Por ejemplo, muchasMFI asignan a dos empleados diferentes la responsabilidad de las compras yde escribir cheques. A no ser que dos empleados se confabulen para estafar ala institución, este control reduce el riesgo de las compras hechas en supropio interés o con propósitos ajenos a los intereses de la organización.Los límites se usan para establecer los parámetros de una conducta normal.Un límite operativo normal consiste en establecer un tope para la cantidad deefectivo permitido en una sucursal en cualquier momento. Por ejemplo, elBRI limita el efectivo al cuatro por ciento de los depósitos totales en lascuentas de ahorro que excedan los desembolsos diarios y anticipados de lospréstamos.Las MFI pueden usar los requisitos de firma para proteger a la institución detransacciones no autorizadas. Por ejemplo, la ABA ahora requiere que losgerentes de sucursales firmen todos los desembolsos de los préstamos paraevitar la repetición de un préstamo falso por parte de un oficial.Los controles físicos son medidas tomadas para verificar la existencia deactivos registrados en los libros de las instituciones de microfinanzas. Porejemplo, como muchas MFI, Mibanco cuenta el efectivo en la caja deseguridad y lo reconcilia con la cantidad anotada diariamente en el registro decaja.Las instituciones de microfinanzas requieren que se hagan verificacionescruzadas para garantizar que las normas y los procedimientos seanrespetados. Por ejemplo, los gerentes regionales de ASA visitan a los clientespara verificar si los oficiales de préstamos siguieron los procedimientosapropiados y si evaluaron adecuadamente el riesgo del cliente.Los controles dobles actúan como mecanismos de apoyo para la toma dedecisiones al establecer que al menos uno de los empleados revise o apruebeuna transacción. Por ejemplo, algunas MFI autorizan a un comité de créditopara que apruebe los préstamos, y de esa forma la responsabilidad sedistribuye entre varias personas.Si las operaciones de una MFI están computarizadas, la institución se exponea dos tipos de riesgos que requieren controles adicionales: el riesgo deintegridad –el riesgo de que personas no autorizadas tengan acceso a datossecretos− y el riesgo de los sistemas de información administrativa –el riesgode perder información clave en caso de que el sistema se detenga totalmente.El fraude de sistemas que ocurre cuando un empleado manipula la base dedatos o el sistema de computación puede ser el más costoso para las MFI.Algunos de los mayores escándalos relacionados con los sistemas decomputación de instituciones financieras tradicionales han ocurrido cuandose ha reprogramado una computadora para crear una cuenta en la que sedepositan cantidades mínimas que provienen del redondeo de fracciones deefectivo. Otros tipos de fraudes de sistemas ocurren cuando se crean falsasSegregación de deberesLímitesRequisitos de firmaControles físicosVerificacionescruzadasControles doblesControles porcomputadoraEl fraude de sistemasque ocurre cuando unempleado manipula labase de datos o elsistema de computaciónpuede ser el más costosopara las MFI.19

La Red de MicroFinanzas con GTZentradas en el sistema de contabilidad para ocultar la pérdida de fondos. Losfraudes de sistemas requieren un empleado con altos conocimientos deinformática, y es más probable que ocurran a nivel de la gerencia intermediao alta. La reconciliación del sistema de administración de carteras con elsistema de contabilidad descubrirá la mayoría de los casos de fraudes desistemas. Sin embargo, dado el posible riesgo de pérdidas sustanciales, esposible que las MFI deseen considerar la contratación de expertos deinformática externos para que revisen la seguridad de sus sistemas decomputación. Después que son identificados los puntos débiles del sistema,éste puede ser actualizado o los auditores internos pueden revisarloregularmente para prevenir pérdidas importantes.La falta de sistemasautomatizados tambiénpuede hacer surgir elriesgo de fraude en lasMFI.Controles del riesgo deintegridadControles de riesgosde los MISPor otra parte, las MFI también pueden estar expuestas al riesgo de fraude sino tienen sistemas automatizados. En México, la metodología bancaria delpueblo Compartamos requiere que un grupo de miembros acuda al bancopara hacer sus pagos. En el pasado ocurrieron algunos casos de fraude enCompartamos, en los que el tesorero u otro miembro del grupo huyeron conlos fondos de dicho grupo. A Compartamos le tomó tres meses paradescubrir el fraude, ya que los estados de cuenta del banco se recibieron unmes más tarde y después la reconciliación de las cuentas también tomótiempo. Ahora, el sistema informático de Compartamos está directamentevinculado con el banco, lo que permite hacer las reconciliacionesinmediatamente. Ese cambio ha reducido extraordinariamente los incidentesy la gravedad de los fraudes en Compartamos.La creación de niveles de acceso y códigos de acceso a las computadorasusualmente controla el riesgo de integridad. Por ejemplo, el sistema decomputación puede ser diseñado para que cada empleado sólo tenga acceso alos asuntos en la computadora que están directamente relacionados con sutrabajo. Aún más, cada empleado tiene una contraseña secreta que le permiteel acceso. La computadora entonces puede buscar cuál fue el empleado queentró algo específico en el sistema. Estos son los controles del riesgo deintegridad.La mayoría de las MFI reducen el riesgo de perder información clave de subase de datos creando archivos de respaldo y almacenándolos en otro lugar olugares, como en el hogar de uno de los empleados o en otra sucursal uoficina central. Esos controles son conocidos como controles de riesgos delsistema de información gerencial.3.2 Cómo integrar los controles en las operacionesDespués, las MFI deben solicitar las opiniones de empleados y clientes paracomprender todos los efectos de los controles internos que seleccionaron.Una vez que las MFI confíen en los controles internos seleccionados, puedencomenzar a implementarlos en las operaciones. Al hacerlo, las MFI leasignan a la gerencia la responsabilidad de verificar si el personal sigue lasnormas y los procedimientos pertinentes.20

Cómo mejorar el control interno3.2.1 Cómo solicitar opinionesDespués de seleccionar controles rentables, las instituciones de microfinanzasdeben hablar con los empleados y los posibles clientes para garantizar que lasmedidas propuestas sean las apropiadas antes de implementarlas en susoperaciones. Los empleados pueden ofrecer valiosas opiniones sobre laposible repercusión de implementar controles internos específicos. Además,las MFI pueden lograr que los empleados se comprometan a cumplir con loscontroles internos y la gestión de riesgos haciendo que el personal participeen la creación del sistema. Cuando Acción Comunitaria del Perú (ACP) setransformó de una NGO en Mibanco, un banco de microfinanzas reguladasen Perú, la gerencia hizo posible que los empleados participaran en lacreación de su nuevo sistema de control interno. Para crear una atmósferapositiva y de apoyo, el jefe de auditores internos explicó a los empleados larelación entre el control interno y la gestión de riesgos, y los animó a ofrecersus opiniones sobre los tipos de controles que serían más efectivos. Ademásde ofrecer buenas opiniones sobre los controles internos propuestos, losempleados también ayudan frecuentemente a detectar las normas y losprocedimientos que ya no son necesarios o eficaces para reducir los riesgos.Si considerara que el control interno va a tener un impacto en los clientes,entonces la gerencia deberá hablar con los oficiales de préstamos o con otrosmiembros del personal de operaciones para comprender sus implicaciones.Como los empleados de operaciones tienen la mayor interacción con losclientes, estos pueden ofrecer las mejores opiniones sobre cómo percibiríanlos cambios operativos propuestos y reaccionar ante los mismos. Lasencuestas o entrevistas a los clientes podrían ser necesarias para comprendercompletamente la reacción del cliente ante una nueva medida de controlinterno. Por ejemplo, para reducir los fraudes, las MFI podrían decidircambiar los procedimientos del cobro de efectivo para que todos los clientestuvieran que acudir a la sucursal para hacer sus pagos en lugar deentregárselos a los oficiales de préstamos. Sin embargo, si lasinvestigaciones de los clientes indic aran que las MFI iban a perder muchosclientes debido a ese cambio de norma, entonces podría decidir mejorar lasupervisión de la actividad de cobros, por ejemplo, visitando con másfrecuencia a los clientes.3.2.2 Cómo asignar responsabilidadesPara que el sistema sea eficaz, las MFI tienen que asignar clarasresponsabilidades para implementar los controles internos y garantizar quelos empleados los respeten. Por ejemplo, los gerentes de las sucursalesdeberán responsabilizarse con la implementación de los procedimientos ysupervisar el cumplimiento de las normas y los procedimientos relacionadoscon el control interno en dichas sucursales. Al asignar responsabilidades, lasMFI determinan quién recopila la información y garantiza que llegue hastalos niveles apropiados de la gerencia para una toma de decisiones eficaz ypuntual. Además, el sistema deberá indicar claramente quién es responsablede evaluar la información y hasta qué punto es su responsabilidad responder aun problema de control no detectado o a un riesgo sin controlar. El capítulo 4se refiere a la responsabilidad que tiene la gerencia de respondermeticulosamente a los problemas del control.Los empleadospueden ofrecervaliosas opinionessobre la posiblerepercusión deimplementarcontroles internosespecíficosLas encuestas oentrevistas a losclientes podríanser necesariaspara comprendercompletamente lareacción delcliente ante unanueva medida decontrol interno.Las MFI tienen queasignar clarasresponsabilidadespara implementarlos controlesinternos y garantizarque los empleadoslos respeten.employees respect21

La Red de MicroFinanzas con GTZCuando las MFI confíen en que sus controles internos son suficientes,deberán evaluar su eficacia, que es el tema de la próxima sección.3.3 Cómo probar la eficacia de los controlesinternosAdemás de implementar controles en los sistemas y las operaciones, lasinstituciones de microfinanzas deberán verificar regularmente su eficacia.Los gerentes de las sucursales tienen la responsabilidad de supervisar eltrabajo de los empleados de dichas sucursales y el cumplimiento diario de lasnormas y los procedimientos de las MFI. Sin embargo, los controles internoseficaces también se ocupan de revisar sistemáticamente las operaciones, loque se conoce más comúnmente como auditoría interna.Para evaluareficazmente lasoperaciones de lassucursales todas las MFIdeberán incorporar ensus procesos de revisiónlas visitas a los clientes.Esta sección ofrece una descripción detallada de un proceso de auditoríainterna para una institución de microfinanzas que ofrece tanto productos demicroahorros como de micropréstamos, con unidades que operan comocentros de ganancias. Extrae muchas de sus recomendaciones de laexperiencia del BRI, aunque incorpora la experiencia de otras MFI segúnsean necesarias. Se concentra estrictamente en la auditoría interna a niveloperativo de una MFI, por ejemplo, en una sucursal o unidad. Sin embargo,un departamento de auditoría interna usualmente también evalúa lasoperaciones de la oficina central de las MFI para verificar la exactitud de losdatos financieros en todos los niveles de la institución. No debe confundirseese tipo de auditoría con una auditoría externa, en la que una tercera parteevalúa la exactitud de los informes financieros de las MFI. Una auditoríaeficaz no es una simple revisión de los libros, sino una evaluación profundade la capacidad de la MFI para protegerse de riesgos excesivos. Para evaluareficazmente las operaciones de las sucursales, todas las MFI deberánincorporar en sus procesos de revisión las visitas a los clientes.Para guardar la uniformidad, esta sección se refiere al evaluador comoauditor, a pesar de que el auditor pudiera ser un gerente u otro empleado.Aun más, esta sección asume que las instituciones de microfinanzas tienen unDepartamento de Auditoría Interna, a cuyo director nombramos aquí como elgerente de auditoría interna que está bajo la responsabilidad directa de lajunta directiva. La gerencia superior usualmente desempeña la función degerente de auditoría interna en las MFI que no cuentan con una funciónformal de auditoría interna. Esta sección describe cómo crear un plan deauditoría y presenta un método paso a paso para realizar una auditoríaoperativa completa.3.3.1 Cómo planificar una auditoríaAnualmente, las instituciones de microfinanzas crean un pla n para su funciónde auditoría interna. El alcance y la profundidad de una auditoría dependende conclusiones anteriores y de cómo la gerencia percibe los riesgos actualesde una MFI. Las MFI que recientemente han tenido pérdidas financierascomo resultado de un fraude o de la gerencia deficiente de una sucursal,22

Cómo mejorar el control internoprobablemente necesitarán una auditoría interna más completa que unainstitución que confíe en su capacidad para controlar los riesgos. Según suplan anual, una MFI determina la cantidad específica de sucursales que debevisitar, lo cual es aprobado por la junta directiva 14 o la gerencia superior. Lacantidad de sucursales en las que se realizan auditorías depende de losrecursos disponibles, las sucursales que tiene una MFI y el tiempo necesariopara realizar la auditoría. Si los recursos son limitados, usualmente espreferible realizar una evaluación completa de unas pocas sucursales en lugarde una auditoría superficial de todas las sucursales.Si los recursos sonlimitados, usualmentees preferible realizaruna evaluacióncompleta de unaspocas sucursales enlugar de una auditoríasuperficial de todaslas sucursales.Para cada sucursal, el auditor interno crea un plan de auditoría individual. Elplan de auditoría es un documento de trabajo que determina la extensión de laauditoría de esa sucursal o unidad.En el BRI, el proceso de auditoría interna tiene dos niveles. El departamentode auditoría interna realiza una revisión anual de todas las áreas deoperaciones del BRI, incluso una auditoría de las operaciones demicrofinanzas en las oficinas de sus unidades. Además, el BRI tiene peniliks(controladores internos) que realizan revisiones mensuales hasta de cuatrounidades. Para la auditoría anual, el líder del equipo de auditoría crea un planbasado en las opiniones del gerente de auditoría y de otro miembro delequipo de la misma. El plan de auditoría explica cómo el equipo logrará susobjetivos y completará eficientemente todas las tareas. El plan de auditoríaincluye los siguientes elementos:1. Creación del equipo – Basándose en la información de las oficinasregionales y del banco central, el líder del equipo de auditoría crea elequipo de auditoría según sea el alcance de ésta y la clasificación delriesgo en la oficina de la sucursal. Si se prevén problemas, entonces seincorporarán al equipo miembros adicionales o experimentados. Pararealizar la auditoría de la oficina de una sucursal del BRI y de susunidades, el equipo de auditoría usualmente está formado por un gerente,un líder y cuatro miembros, pero sólo dos auditores hacen la auditoría decada unidad. En el Recuadro 2 se detalla la jerarquía organizativa delBRI, a la cual nos referimos en todo el documento.El plan de auditoríaexplica cómo elequipo logrará susobjetivos ycompletaráeficientemente todaslas tareas.Cómo crear unequipo de auditoría.Recuadro 2: Jerarquía de la organización en el BRINiveles de organizaciónCantidad de oficinasOficina central 1Oficinas regionales 14Oficinas de sucursales 324Oficinas de unidades 370514 Algunas juntas directivas le delegan esta responsabilidad a un Comité deAuditoría.23

La Red de MicroFinanzas con GTZCómo recopilar información.Cómo evaluar losriesgos.Cómo determinar elalcance.Cómo planificar.Cómo calcular gastos.2. Recopilación de información – El líder del equipo recopila informaciónde las oficinas regionales, información e informes financieros de lassucursales, información procedente del público (por ejemplo, las quejasde los clientes), información e informes financieros de las unidades y elúltimo informe de auditoría.3. Evaluación de riesgos – El líder del equipo analiza los riegos basándoseen la información de advertencia temprana generada por computadorapara determinar lo arriesgado que son la sucursal y sus unidades. Porejemplo, si una unidad del BRI tuvo una expansión especialmente rápidadurante el año anterior, en comparación con su anterior tasa decrecimiento y con otras en la región, eso indica la posibilidad de un altoriesgo. O si las cuentas de ahorro de una unidad del BRI experimentanuna gran baja, es posible que sea necesario un análisis adicional paradeterminar la razón de la bajada. Una variación extrema,independientemente de su impacto en la línea de rentabilidad, debe sercausa de preocupación y de un análisis adicional.4. Alcance – El líder del equipo determina el nivel de detalles necesario alrevisar toda la información. Si se considera que la sucursal está expuestaa un alto riesgo, entonces el equipo de auditoría realiza una auditoría másdetallada; y si se considera que el riesgo es bajo, entonces está justificadoun alcance menor. El líder del equipo también decide qué instrumentousar, como una revisión del control interno (lista de control) o unprograma de auditoría (pruebas más completas).5. Programa – Según el alcance y el tiempo calculado para las pruebas, ellíder del equipo programa la auditoría. En el BRI, el tiempo promediopara realizar una auditoría es dos semanas para una sucursal y tres díaspara una unidad. El equipo no informa a la sucursal el día que estáprogramada la auditoría para garantizar que sea sorpresa. Una auditoríasorpresa es más eficaz para descubrir fraudes o malas prácticas quepudieran ocultarse temporalmente si la sucursal supiera cuándo va arealizarse la auditoría. Además, es importante que la auditoría se realicesin interrupción. Si la auditoría de una unidad demora tres días, estosdeben ser consecutivos.6. Cálculo de gastos – Finalmente, el líder del equipo calcula los costosdirectos de la auditoría, incluso los de hotel, transporte, comidas ycomunicación. Ésa es la cantidad que el líder del equipo necesita pararealizar la auditoría. En el BRI, esos costos, junto con el costo deltiempo empleado por el auditor, son prorrateados y se les cobran a losque auditan (la sucursal y las unidades donde se realizó la auditoría).3.3.2 Auditoría de una sucursalLa auditoría interna de una sucursal o una unidad consiste en una serie depasos para evaluar y determinar el nivel de riesgo. La mayoría de lasinstituciones de microfinanzas que cuentan con una función de auditoría hancreado una serie de listas de control que pueden ser usadas por los gerentes opor los auditores internos para garantizar la revisión completa de lasoperaciones. Las listas de control de las auditorías varían en tamaño, desde24

Cómo mejorar el control internoun par de páginas hasta un manual completo, dependiendo de la complejidaddel sistema de control interno. El equipo de auditoría deberá esforzarse paraminimizar las interrupciones de las operaciones normales y de los servicios alos clientes.3.3.2.1 Áreas clave de una auditoríaUna auditoría interna eficaz deberá incorporar una revisión completa de todaslas áreas de operación. A continuación ofrecemos un proceso de revisiónpaso a paso para revisar las diez áreas más comunes de una auditoría demicrofinanzas en una sucursal, como se resume en la Tabla 5.Tabla 5: Áreas clave de una auditoríaÁreas de una auditoría demicrofinanzas1. Efectivo2. Préstamos3. Reservas4. Incobrables5. Ahorros6. Transferencias7. Sistemas de computación8. Activos fijos9. Establecimiento de tasas de interés10. Informes financierosEfectivoEl principal riesgo cuando se maneja y procesa el efectivo es el riesgo de unapérdida financiera debido a robo, contabilidad inexacta e ineficacia en elprocesamiento de las transacciones de efectivo. Muchas MFI minimizan elriesgo de pérdida de efectivo limitando el cobro de los pagos de préstamos ylos depósitos de las cuentas de ahorros que pueden ocurrir fuera de lasucursal. La ASA de Bangladesh es una MFI que permite que sus oficialesde préstamos cobren los pagos de los préstamos y reciban los depósitos de lascuentas de ahorro. La ASA programa las visitas de sus oficiales depréstamos a los clientes de forma que la cantidad de efectivo que llevanconsigo los oficiales durante el día sea mínima, y así reducen el riesgo de queles roben. Por ejemplo, el oficial de préstamos visita a un grupo de ahorrosnetos, y después usa el efectivo sobrante para financiar los desembolsos delos préstamos del próximo grupo. Los gerentes regionales de la ASA visitana los clientes para verificar la cantidad de efectivo cobrado, lo cual reduce elriesgo de robo a sus oficiales de préstamos. Una sección posterior sobreVisitas a los clientes describe este mecanismo de control con más detalles.Cómo verificar lasituación del efectivo.Muchas MFIminimizan el riesgode pérdida deefectivo limitando elcobro de los pagosde préstamos y losdepósitos de lascuentas de ahorroque pueden ocurrirfuera de la sucursal.El primer paso de la auditoría es verificar la situación del efectivo de unasucursal. Por tanto, el primer día de la auditoría, el equipo de auditoríadeberá llegar antes de que abra la sucursal para presenciar cuando abran lacaja de seguridad. Para realizar la auditoría de la situación del efectivo deuna sucursal, el auditor deberá:25

La Red de MicroFinanzas con GTZ1. Contar el efectivo y compararlo con el del registro. Para garantizar laexactitud de los informes financieros y para protegerse contra el fraude,la cantidad de efectivo deberá ser igual al asiento de cierre del díaanterior. El equipo de auditoría comienza contando el dinero que no estáen fajos, comenzando con los billetes grandes. Algunas MFI no sólocuentan la cantidad total, sino también la cantidad de cobros por unidadesmonetarias para verificar si el dinero ha sido removido y reemplazado.La Tabla 6 presenta un ejemplo simplificado de un registro para contarefectivo.Tabla 6: Muestra de registro para contar efectivoCant.debilletesValorUS$1 US$5 US$10 US$20 US$50 US$100 Total Firma2. Verificar la suficiencia del efectivo. La mayoría de las instituciones demicrofinanzas tiene una norma para establecer la cantidad de efectivoque hay en cualquier momento en una sucursal. Las MFI prevén susnecesidades futuras de efectivo basándose en las renovaciones de lospréstamos que esperan, los nuevos préstamos y las extracciones ydepósitos en las cuentas de ahorro. Un requisito mínimo de efectivoreduce el riesgo de liquidez de la sucursal, que es el riesgo de no tener losfondos adecuados para cubrir las extracciones de las cuentas de ahorro ylos desembolsos de sus préstamos, mientras que un requisito máximo deefectivo reduce el riesgo de pérdidas por robos. Para estimular el usoeficiente de fondos, el BRI establece un mínimo de 500.000 rupias y unmáximo de cuatro por ciento de los depósitos totales en las cuentas deahorro, además de los desembolsos diarios y anticipados de suspréstamos.3. Controlar el acceso autorizado a la caja de seguridad. La mayoría delas MFI restringen el acceso a la caja o cámara de seguridad donde seguarda el efectivo. Para abrir algunas cajas de seguridad se requieren dosllaves: una la tendrá el gerente y la otra un empleado de la sucursal.Ellos sólo pueden abrir la caja en conjunto para tener acceso al efectivo.Esto reduce la posibilidad de robos o de culpas injustificadas en caso depérdidas de fondos. Si el miembro del personal asignado para esa tareano está presente, otro miembro puede ser autorizado temporalmente paratener acceso a la caja de seguridad. Al revisar el registro de transferenciade efectivo y saber quiénes tienen las llaves o el código de seguridad, elequipo de auditoría garantizará que sólo los empleados autorizadostengan acceso al efectivo en la caja de seguridad.4. Verificar las firmas apropiadas. Al igual que la autorización doblepara tener acceso al efectivo, la mayoría de las MFI requieren dos firmaspara verificar el recuento de efectivo. En caso de que se pierda efectivo,26

Cómo mejorar el control internoesto minimiza la posibilidad de error en el recuento, así como las culpasinjustificadas. Los auditores deberán comprobar que ambos empleadosautorizados han firmado adecuadamente el recuento de efectivo en elregistro.Después de verificar la situación referente al efectivo, el equipo de auditoríacomprueba que todas las transacciones se hicieron de acuerdo con las normasy fueron registrándose apropiadamente. Para cada transacción, el BRIrequiere un solicitante (usualmente el cliente que inicia la transacción), uncontrolador (el empleado que maneja la transacción) y un firmante (unaautoridad que supervise). Para las transacciones entre oficinas, un mismoempleado puede ser controlador y firmante . Los auditores del BRI revisantodas las transacciones del mes anterior y verifican que las autorizaciones yfirmas sean las apropiadas. Por tanto, el sistema final para una auditoría deefectivo es el siguiente:5. Reconciliar los comprobantes de transferencia de efectivo con elregistro de transacciones 15 . Las transferencias de efectivo desde la cajade seguridad y a la misma deberán estar acompañadas de todos losdocumentos adecuados, como un recibo o comprobante oficial que sepuede reconciliar con el registro de transacciones, que si estáautomatizado se puede imprimir desde la computadora. Usualmente, loscomprobantes están numerados según se hacen las transacciones. Estacomprobación final garantiza que las transacciones de efectivo seanregistradas apropiadamente y que las cuentas no han sido manipuladas.PréstamosEl mayor riesgo en una institución de microfinanzas es la pérdida de losingresos procedentes de los préstamos debido a errores de procesamiento,información inadecuada, falta de cumplimiento con las normas de préstamos,excesiva concentración de riesgos de crédito, falsificación del colateral yfraudes de empleados. Uno de los mayores aspectos del control en las MFIproviene del hecho de que el sistema de seguimiento de préstamos operaseparadamente del de contabilidad. Si la MFI no reconcilia los dos sistemasse arriesga a la falta de control de los riesgos de crédito, transacción yfraude.La administración del riesgo de crédito es esencial para los micropréstamos.Por cada préstamo que tiene una MFI se expone al riesgo de crédito asociadocon la futura capacidad del cliente para amortizar su préstamo. Por medio delos préstamos de grupo las MFI reducen el riesgo al distribuir laresponsabilidad de la amortización entre varias personas. Para reducir elriesgo en los préstamos individuales las MFI tratan de cobrar algo delcolateral y recopilar la mayor información posible sobre los antecedentes delos clientes, la base de activos y las actividades productivas. Lasprobabilidades de exponerse a riesgos aumentan en las MFI cuando losempleados recopilan información inadecuada sobre sus clientes o cuando lasCómo controlar lacartera depréstamosCómo manejar elriesgo de créditoPara administrar sucartera de préstamos, lasMFI disminuyen el riesgode crédito diversificandosu cartera en distintasregiones geográficas ysegmentos de mercado.15 También conocido como libro mayor, el registro de transacciones es donde seregistran todas las transacciones según se hacen.27

La Red de MicroFinanzas con GTZdecisiones sobre los préstamos no cumple n con la norma establecida. Paraadministrar su cartera de préstamos, las MFI reducen el riesgo de créditodiversificando sus carteras en distintas regiones geográficas y segmentos demercado.Cómo minimizar elriesgo de transacciónEn el procesamiento de los préstamos las instituciones de microfinanzas seexponen al riesgo de transacción, ya que al ser seres humanos sus empleadospueden cometer errores que pueden causar pérdidas financieras. Por ejemplo,un oficial de préstamos puede registrar accidentalmente un pago como undepósito en la cuenta de ahorros de un cliente. Aunque la informática puedereducir el riesgo de errores humanos, los sistemas están limitados por losdatos entrados por los empleados. Las MFI pueden reducir el riesgo detransacción relacionado con el procesamiento de préstamos contratando aempleados competentes y garantizando que comprendan todos los pasosrelacionados con dicho procesamiento. Mientras más simple son losproductos, procedimientos y sistemas, hay menos probabilidades de que losempleados cometan errores que causen pérdidas financieras a las MFI.Basándose en entrevistas con algunos auditores internos, la Tabla 7 muestraalgunos de los errores más comunes entre los empleados de las institucionesde microfinanzas.Tabla 7: Errores comunes detectados por los auditores internos demicrofinanzasDurante una serie de entrevistas informales, los auditores internos de lasinstituciones de microfinanzas citaron los siguientes errores como los máscomunes que cometen los empleados y que exponen a las MFI a los riesgosde transacción:• Números transpuestos como, por ejemplo, cambiar US$39 a US$93;• Ceros eliminados como, por ejemplo, cambiar US$1000 a US$100;• Números mal colocados como, por ejemplo, registrar una extraccióncomo un depósito o viceversa;• Análisis deficiente del negocio por parte de los oficiales de préstamoscomo, por ejemplo, sobrestimar el crecimiento procedente de lospréstamos;• Errores de cálculos como, por ejemplo, calcular incorrectamente elinterés de los pagos de los préstamos.Cómo enfrentar el riesgo defraudeEn algunos casos, los datos que proporcionan los clientes o los oficiales,necesarios para tomar decisiones sobre los préstamos, son inadecuados,falsos o engañosos y se utilizan con la intención de estafar a las institucionesde microfinanzas. Los tipos más comunes de fraudes cometidos por losempleados son: préstamos ficticios, sobornos y mala distribución de losfondos de los clientes.28

Cómo mejorar el control internoLos auditores internos usualmente detectan los préstamos ficticios cuandotratan de visitar al cliente y no lo encuentran o nadie sabe quién es porquesimplemente no existe. O también los préstamos ficticios se hacen a nombrede un prestatario anterior, como en el caso de la ABA explicado en elprefacio. Si no existen mecanismos de control interno, los esquemas depréstamos ficticios usualmente sólo pueden detectarse porque dichospréstamos se incumplen cuando el oficial no hace los pagos.Las auditorías internas pueden descubrir los sobornos cuando se revisan losarchivos de los préstamos y se visita a los clientes. En la mayoría de loscasos, los oficiales de préstamos reciben sobornos de los prestatarios que noson elegibles para obtener préstamos. Los auditores deben sospechar que hahabido soborno si descubren muchos préstamos concedidos por un oficial depréstamos que no siguió los criterios sobre el cumplimiento de requisitos. Siel auditor le pregunta al cliente la cantidad original del préstamo, usualmenteel cliente recordará esa cantidad en lugar de la que está registrada en loslibros. El auditor deberá verificar las discrepancias en las cantidades de lospréstamos reportadas, ya que los oficiales que han otorgado préstamosfraudulentos frecuentemente buscan otras oportunidades de soborno.Las visitas a los clientes usualmente descubren la malversación de los fondosde los clientes, que es el registro del pago de un préstamo en la cuenta de otrapersona. Es más frecuente que ocurra una malversación si el cliente leentrega el dinero al empleado de una MFI fuera de la sucursal para que lodeposite en su cuenta de ahorros o para que amortice su préstamo. El auditorinterno detectará la discrepancia comparando los registros de la sucursal conlos del cliente. En este caso, para probar el fraude se necesitará informaciónde más de un cliente. Sin embargo, en la mayoría de los casos de fraude, lasMFI encontrarán una serie de incidentes que refleje que el empleado actuó dela misma forma en varias ocasiones.Para las MFI, la forma más efectiva de reducir el riesgo asociado con losfraudes es visitar a algunos de sus prestatarios. En las institucionesfinancieras tradicionales, donde los préstamos son mayores y la cantidad declientes activos de préstamos es menor que en las MFI, con frecuencia esposible hacer una auditoría de cada cliente para evaluar la exposición alriesgo de crédito. Sin embargo, en las instituciones de microfinanzas el costode hacer auditorías a todos los clientes puede ser prohibitivo. Por tanto, lasMFI dependen de los muestreos de clientes para evaluar los niveles de losriesgos de crédito y de fraude en su cartera. En general, las MFI tienen querealizar auditorías de una mayor cantidad de préstamos, pero eso sería unporcentaje menor de toda la cartera de una institución financiera tradicional.Para evaluar adecuadamente los riesgos, la clave para las MFI es evaluar unacantidad suficientemente grande de muestras de préstamos para tener unabuena visión general de la verdadera calidad de la cartera de préstamos.Las MFI emplean generalmente una combinación de dos tipos de muestreo:aleatorio y selectivo. El muestreo aleatorio es un proceso por el cual elauditor selecciona clientes al azar y sin intentar influir en la lista de clientes alos que se va a auditar. Frecuentemente, el muestreo aleatorio es porcomputadora. Las MFI usan los muestreos aleatorios para minimizar laPréstamos ficticiosSobornos SobornosMalversación de losfondos de los clientesPara las MFI, laforma más eficaz dereducir el riesgoasociado con losfraudes es visitar aalgunos de susprestatarios.Muestreo29

La Red de MicroFinanzas con GTZposibilidad de prejuicios al seleccionar a los clientes para el muestreo. Porejemplo, los auditores podrían evitar, ya sea consciente o inconscientemente,la selección de clientes cuyos préstamos están administrados por un oficialque consideren amistoso o al que intuitivamente cataloguen como unapersona honesta. Por su parte, el muestreo selectivo es un proceso por el cuallos auditores intentan crear una lista de clientes a visitar basándose encriterios predeterminados. El muestreo selectivo se concentraconscientemente en la mayoría de los esfuerzos de una MFI para los casos declientes de más alto riesgo. Sin embargo, las MFI deberán evitar losprejuicios en las muestras seleccionadas. Por ejemplo, es posible que unainstitución de microfinanzas evite una región geográfica específicasimplemente por los inconvenientes para visitarla. Si una MFI evitarepetidamente una región específica, el riesgo de fraude aumenta en dicharegión.Además de la revisión anual del departamento de auditoría interna, el BRItambién tiene peniliks que hacen revisiones mensuales de sus unidades. Cadaaño, los peniliks tratan de revisar el 40 por ciento de la cartera de préstamos yutilizan una combinación de muestreo aleatorio y selectivo para escoger lospréstamos que van a revisar. Por ejemplo, si una unidad tiene 600 préstamosactivos, el controlador interno revisará una muestra de 20 en una auditoríamensual (600 préstamos x 0,4/12 meses). El penilik podría escogerselectivamente una muestra de 20 préstamos desglosados según el siguientecriterio:• Tres nuevos préstamos• Siete préstamos actuales• Tres préstamos atrasados (antes de la fecha de vencimiento)• Tres préstamos atrasados (hasta con tres meses de retraso en el pago)• Cuatro préstamos atrasados (con más de tres meses de retraso en elpago)Este desglose pone el mayor énfasis en los préstamos atrasados por una razónobvia: constituyen un mayor riesgo de pérdidas para las MFI. Alconcentrarse en los préstamos atrasados los auditores pueden descubrir losfraudes, como en el caso de Nigeria descrito en el Recuadro 3. Si las MFIpermiten la reprogramación, en las auditorías se les debe dar la mismaimportancia a los préstamos reprogramados que a los atrasados, ya querepresentan un riesgo mayor que otros préstamos vigentes. Después decatalogar los préstamos en las categoría anteriores, los peniliks del BRI usanun muestreo selectivo para escoger los préstamos específicos que seránrevisados. Si hay 10 nuevos préstamos en una unidad, el penilik podríaescoger cada tercer préstamo, por ejemplo.30

Cómo mejorar el control internoRecuadro 3: Descubrimiento de fraude en NigeriaMientras visitaban a unos clientes durante una auditoría interna, unainstitución de microfinanzas en Nigeria descubrió varios incidentes defraude cometidos por sus oficiales de préstamos. En particular, la MFIdescubrió que algunos oficiales de préstamos habían creado “clientesfantasmas”, o sea, clientes falsos de préstamos, para poder apropiarsede los fondos. Al priorizar las visitas a los clientes con pagos depréstamos atrasados, el personal de auditoría interna pudo descubrirrápidamente el fraude y minimizar la pérdida financiera de la MFI.Para reducir la posiblidad de que se repitiera ese tipo de fraude, ahorala MFI ha establecido que todos los préstamos sean aprobados por losgerentes de sucursales. Al cambiar el procedimiento para aprobar lospréstamos, la MFI reduce la posibilidad de que se otorguen préstamosfalsos. Además, la MFI cree que simplemente realizando auditoríasinternas y visitas a los clientes, es menos probable que el personalcometa fraudes, ya que hay mayor posibilidad de que sean detectados.Después de seleccionar qué préstamos van a auditar, el auditor revisa losarchivos de dichos préstamos para lo siguiente:1. Administración del préstamo. Las siguientes preguntas evalúan hastaqué punto la información sobre el cliente es completa y ha sido procesadacorrectamente:• ¿La solicitud de préstamo se completó apropiadamente?• ¿El archivo del préstamo está completo, o sea, ¿contiene informaciónsobre el cliente?• ¿El cliente cumple con los requisitos de obtención del préstamo,como la adecuada cantidad de años en su negocio?• ¿Se respetó la autoridad sobre el préstamo, o sea, si la cantidad delpréstamo fue mayor que la autorizada por la sucursal, ¿se obtuvieronlas firmas de autorización apropiadas?• ¿Se calcularon correctamente el pago y el interés?• ¿Los recibos en el archivo son iguales a los del libro mayor?2. Análisis del crédito. Las siguientes preguntas evalúan que la decisiónsobre el préstamo sea la apropiada:• ¿Fue adecuado el análisis del crédito? El BRI verifica las cinco “C”:antecedentes, capital, condición de la economía, capacidad ycolateral. Con eso se verifica que la información usada para aprobarel préstamo justificó la decisión.• ¿El plazo del préstamo iguala a la actividad? Por ejemplo, el primerpago de un préstamo agrícola usualmente se realizará cuatro mesesdespués. Al comparar el flujo anticipado de efectivo del negocio delcliente con los plazos del préstamo, esta pregunta evalúa si laamortización será puntual.31

La Red de MicroFinanzas con GTZ• ¿Los cálculos se usan para tomar la decisión correcta sobre elpréstamo? Por ejemplo, revisar los cálculos del capital circulante,incluso el movimiento del inventario y las cuentas por cobrar.• ¿Los documentos justificativos son los adecuados? Deben incluir losrecibos de los pagos de impuestos, certificados de propiedad rural yprueba de propiedad para el colateral de apoyo. Esta preguntadetermina si el proceso de aprobación del préstamo fue una normacompleta y respetada.3. Amortizaciones. Las siguientes preguntas evalúan la calidad de lainformación en comparación con la calidad de la cartera:• ¿Las fechas y cantidades de las amortizaciones de los préstamosfueron registradas correctamente? Este control deberá comparar losregistros del cliente con los del oficial de préstamos y los de la MFIpara garantizar que la información concuerde y sea precisa. Si no lofuera, el auditor hablará con los empleados y clientes para detectar lafuente de discrepancia y decidir si ésta fue un error involuntario o unintento de fraude.• Si una institución de microfinanzas acepta pagos parciales, ¿seconsidera que el saldo remanente está atrasado? Muchas MFI nopermiten pagos parciales debido a la complejidad de administrarlos ymantener la integridad del sistema de presentación de informes. Paralos préstamos de grupo, la aceptación de pagos parciales podríadebilitar la estructura de deuda conjunta. Si se permiten pagosparciales, el auditor verificará que los informes de la calidad reflejanlos efectos de los pagos parciales, o sea, no representan una amenazapara la amortización normal y puntual del pago del préstamo.• ¿Los cheques con fecha atrasada fueron usados para amortizarpréstamos pagados y se recibió el pago real del préstamo? AlgunasMFI requieren que sus clientes envíen cheques con fechas atrasadaspara todos los pagos de préstamos que pueden ser depositados en elbanco cuando el pago se atrasa. Sin embargo, las MFI deberán sermuy cuidadosas, ya sea registrando esos pagos sólo cuando loscheques han sido cobrados o asegurando un rápido ajuste en lascuentas en las que los cheques no fueron cobrados.• ¿Los préstamos se refinanciaron, es decir, se reemplazaron con unnuevo préstamo? Si fue así, ¿eso se muestra en el sistema deinformación gerencial? Muchas MFI no permiten el refinanciamientode préstamos debido a la dificultad de darles un seguimientoapropiado. Los préstamos refinanciados no deben ser tratados en elsistema de información gerencial igual que otros préstamos pagadospuntualmente. Las MFI deberán asegurarse de que su MIS tiene unsimple mecanismo que distingue los préstamos refinanciados de lospréstamos pagados puntualmente y que evita la confusión y la faltade transparencia en el informe de calidad de préstamos.• En caso de incumplimiento, ¿se cobró el colateral? ¿El verdaderovalor de ese colateral se registró para pagar el préstamo?Frecuentemente cambia el valor del colateral usado para asegurar unpréstamo, o el oficial de préstamos lo ha sobrevalorado inicialmente.32

Cómo mejorar el control internoDespués del cobro, las MFI deberán asegurarse de anotar elverdadero valor de la garantía secundaria recuperada y la cantidadque la institución posiblemente recibirá después de su venta, cuandoel préstamo se pague. Si el valor del la garantía secundariarecuperada no es suficiente para cubrir el préstamo, entonces las MFIdeberán anotar el saldo como una pérdida o como pendiente de pago,según lo indiquen las normas de la institución.• ¿Es posible que los empleados hayan manipulado los expedientes delos clientes en el sistema de información gerencial? La mayoría delas instituciones grandes de microfinanzas tienen sistemas decomputación que impiden el acceso de los empleados a los archivosde los clientes en sus áreas específicas de operaciones. El auditordeberá asegurarse de que los espedientes reflejan con exactitud elhistorial del cliente, lo que en las MFI se garantiza mejor por mediode las visitas a los clientes.Para completar el proceso de auditoría de las cuentas de préstamos, el auditorvisita a los clientes de los préstamos que se están revisando. Sólo por mediode esas visitas, las instituciones de microfinanzas pueden asegurarse de que elriesgo de fraude está controlado adecuadamente. Si no se controla, losfraudes pueden causar significativas pérdidas financieras y dañar lareputación de las MFI. La sección Visitas a los clientes enfocaespecíficamente ese proceso.ReservasLos auditores comprueban los préstamos riesgosos causada por reservasdeficientes relacionadas con los préstamos arriesgados y por la malaadministración de los cobros. Las reservas para la administración de lospréstamos deberán estar relacionadas con el vencimiento de la deuda y setendrán que sopesar los riesgos de los préstamos por medio de un procesosistemático de evaluación de la calidad. En general, la naturaleza a cortoplazo de los préstamos de las instituciones de microfinanzas implica que lasreservas deberán ser más conservadoras en las MFI que en las institucionestradicionales de microfinanzas 16 . Por ejemplo, es probable que unmicropréstamo con un plazo de tres meses y con 60 días de atraso en el pagocorra mayor riesgo de incumplimiento que un préstamo con un plazo de cincoaños con 90 días de atraso en el pago. La auditoría de las reservas parapréstamos incluye lo siguiente:• Revisión del proceso de consolidación de la información contenidaen los informes para garantizar la exactitud de las clasificaciones delos préstamos, o sea, según los días de atraso en los pagos. Losauditores nunca deberán interpretar un informe por su valor nominal,pero es especialmente importante verificar que se informeexactamente la calidad de la cartera de préstamos y que el aumentode los atrasos sea transparente.• Asegurarse de que las reservas sean las adecuadas y que cumplan conlas normas. Los auditores deberán comprobar si las reservas hanproporcionado históricamente los fondos suficientes para cubrir lasReservas para lasauditorías de lospréstamos.16 Berenbach y Churchill, 1997, p.66.33

La Red de MicroFinanzas con GTZpérdidas reales por concepto de préstamos. De no ser así, losauditores deberán señalar el déficit a los gerentes, que puedencambiar la norma sobre las reservas.• Por medio de las visitas a los clientes y antes de asentar un préstamocomo deuda, verificar la autenticidad de dicho préstamo y comprobarlas razones por las cuales no se hizo el pago. Solamente hablandocon el cliente sobre su préstamo las MFI descubrirán los préstamosfantasmas y otros tipos de fraudes. Además, las MFI pueden usarocasionalmente la información sobre los incumplimientos de lospagos de los préstamos recopilada por los auditores para mejorar elproducto y los procedimientos de los préstamos para reducir losriesgos futuros.Evaluación de las deudasincobrables por concepto depréstamosAunque las MFI puedenseguir obteniendo ingresosde los préstamosincobrables porque nopermanecen en la hoja debalance, dichos préstamosson particularmentesuscepribles a los fraudesy a una administracióndeficiente.Auditoría de cuentas deahorroIncobrablesLas MFI deberán establecer un plan para dar de baja a los préstamos en loslibros después de que pase cierto tiempo impagados y para mostrar el saldorestante. Aunque las MFI siguen obteniendo ingresos de los préstamosincobrables porque no permanecen en la hoja de balance, dichos préstamosson particularmente susceptibles al fraude y a una administración deficiente.La auditoría de los préstamos incobrables incluye lo siguiente:• Se deben revisar los incobrables registrados en el libro mayor desdela auditoría anterior y comprobar que la autorización es adecuada. Elaumento de los incobrables podría indicar que existen fraudes o unriesgo de crédito incontrolado. Los auditores deberán detectar la raízde cualquier cambio significativo en la cantidad de los préstamosincobrables.• Asegurarse de registrar correctamente los pagos de los activosincobrables. Todos los cobros posteriores a un préstamo vencido yno pagado son susceptibles a fraude, ya que los oficiales depréstamos pueden cobrárselo directamente al cliente y nuncainformar a la sucursal de ello. De nuevo, los auditores puedenverificar la distribución adecuada de los fondos de los clientes sólovisitando a estos después que los préstamos se convierten enincobrables.• Verificar los gastos por cobros excesivos o ficticios. Al igual quecon cualquier gasto, los auditores deberán verificar el dinero gastadoen los cobros y deberán asegurarse de que esas cantidades sonrazonables.• Si fuera aplicable, garantizar el valor máximo de los colateralesconvertibles si son adquiridos. Los auditores deberán verificar losprocedimientos empleados para vender las garantías secundarias yasegurarse de que los empleados de las sucursales no hayan sidosobornados o recibido beneficio por la venta de bienes por debajo delas tasas del mercado.AhorrosAl ofrecer a sus clientes servicios de cuentas de ahorro, las instituciones demicrofinanzas se exponen a mayores riesgos fiduciarios, de liquidez y defraude. Las MFI deben garantizarles a sus clientes que sus fondos están34

Cómo mejorar el control internofísicamente protegidos y que pueden extraerlos cuando lo deseen. Aunque eldepósito promedio en las MFI del cliente de una microempresa puede serpequeño, frecuentemente la cantidad representa una parte importante de losahorros de toda su vida. Por tanto, la MFI que moviliza los ahorros de losclientes tiene una responsabilidad mayor en cuanto a proteger los recursos desus clientes, además de los de la institución, lo que aumenta la necesidad deuna gestión de riesgos y un control interno más efectivos. Los riesgosfiduciarios, que son los relacionados con la pérdida de la confianza en lainstitución, frecuentemente surgen debido a las cambiantes percepciones delos clientes en cuanto a la solidez financiera de una institución demicrofinanzas o a la pérdida de confianza en la capacidad de la gerencia paraproteger los recursos de la institución. Los clientes demuestran pérdida deconfianza cuando extraen sus ahorros, y la reacción simultánea de muchosclientes puede crear una crisis de liquidez en una institución financiera. LasMFI pueden comprobar los indicios del aumento del riesgo fiduciariodándole seguimiento a cualquier tendencia a hacer extracciones de lascuentas de ahorro y averiguando las preocupaciones de los clientes cadacierto tiempo.La mayoría de las MFI manejan desde su sede el riesgo de liquidez en toda lainstitución. Sin embargo, cada sucursal también debe asegurarse de que tienela liquidez adecuada para satisfacer sus necesidades de efectivo en cualquiermomento. El riesgo de liquidez aumenta significativamente en las MFIcuando se recolectan los ahorros de los clientes y se usan esos fondos paralos préstamos. Si una MFI no es cuidadosa en programar sus entradas ysalidas de efectivo, puede producirse un déficit de liquidez. Los clientes decuentas de ahorro se preocuparían, y se produciría una “estampida” de losdepósitos, si una MFI fallara en cumplir con sus obligaciones de efectivo.Usualmente, las MFI cuentan con un sistema para saber anticipadamentecuáles son sus necesidades de efectivo, el cual ayuda a calcular los depósitosentrantes en las cuentas de ahorro y los pagos de los préstamos, además delos desembolsos salientes de los préstamos y las extracciones de las cuentasde ahorro. La mayoría de las sucursales de las MFI retienen cierta cantidadde efectivo, además de calcular su necesidad de efectivo para protegersecontra el déficit de liquidez imprevisto. Por ejemplo, cada unidad del BRImantiene un mínimo de Rp. 500.000 en efectivo, además de cantidades parasus desembolsos diarios de préstamos. El sistema de control interno deberáverificar si las MFI siguen las normas para manejar el riesgo de liquidez.Las instituciones que movilizan las cuentas de ahorro están expuestas a unmayor riesgo de fraude debido a que realizan más transacciones en efectivo.Cuando los auditores revisan las cuentas de ahorro, buscan señales de fraudescometidos por los empleados o los clientes. Un tipo de fraude en lasinstituciones que movilizan las cuentas de ahorro es el que ocurre cuando eloficial de préstamos recolecta los ahorros de un cliente pero no los depositaen la cuenta de éste. Debido al alto riesgo de fraudes y el peligro potencialde los oficiales de préstamos que transportan fondos, muchas MFI nopermiten que sus empleados acepten depósitos fuera de las sucursales. Otrotipo de fraude de ahorros ocurre cuando una persona extrae fondos de lacuenta de ahorros de otra. Para protegerse contra ese tipo de fraude, las MFImantienen una tarjeta archivada con la firma o la impresión del pulgar deCómo manejar elriesgo de liquidezCómo reducir elriesgo de fraudeLas institucionesque movilizan lascuentas de ahorroestán expuestas aun mayor riesgo defraude debido aque realizan mástransacciones deefectivo.35

La Red de MicroFinanzas con GTZcada cliente con una cuenta de ahorro, de forma que se pueda identificar alcliente cuando éste hace extracciones de su cuenta. Para sus cuentas deahorro vigentes, BancoSol creó un sistema numérico para sus certificados dedepósito que detecta cuáles son los números que se han expedido, lo quereduce en gran medida el riesgo de clientes cobrando certificadosfraudulentos.La auditoría internaverifica hasta qué puntolos ahorros de los clientescorren el riesgo depérdidas o demalversación.La auditoría interna verifica hasta qué punto los ahorros de los clientes correnel riesgo de pérdidas o de malversación. La malversación es el registroincorrecto de una extracción o de un depósito en una cuenta de ahorros, comoregistrar una cantidad en la cuenta equivocada o registrar una transacciónincorrecta. Para hacer una auditoría de cuentas de ahorro, el equipo auditorprimero tiene que determinar el tamaño de la muestra de cada tipo deproducto de ahorro: ahorros líquidos y vigentes 17 . Los peniliks del BRI tratande revisar el seis por ciento de las cuentas de ahorro en un año. Por tanto, siuna unidad tiene 900 libretas de depósitos en cuentas de ahorro y 300 cuentasde ahorro vigentes, entonces los penilik deberían auditar mensualmente 30libretas de depósitos en cuentas de ahorro [(900 x 0,06)/12 meses] y 10cuentas de ahorro vigentes [(300 x 0,06)/12 meses] en esa unidad.Para hacer una auditoría de cuentas de ahorro, el auditor verifica lo siguiente:• ¿Está completo el archivo de ahorros del cliente? En BRI, el archivodebe incluir una copia del formulario de solicitud de la cuenta, unacopia de una tarjeta de identificación y una tarjeta de firmar para laverificación del cliente.• ¿Los recibos en el archivo del cliente son iguales a los del registro detransacciones?• ¿La firma del cliente es igual a la de la tarjeta de firma?• ¿El interés fue anotado correctamente en la cuenta?• Para las cuentas de ahorro vigentes, ¿se aplicó sistemáticamente lapenalidad por una extracción anticipada y se calculó correctamente?Como se explica más adelante en la sección Visitas a los clientes, paracompletar el proceso de auditoría de una cuenta de ahorro el auditor visita alcliente de esa cuenta que aparece en la muestra.Revisar lastransferenciasTransferenciasPara reducir aún más los riesgos de pérdida y malversación, el equipo deauditoría deberá revisar dos tipos de transferencias: las transferencias de unacuenta a otra que hacen los clientes y las transferencias entre oficinas.Frecuentemente, y por medio de la revisión de las cuentas de ahorro y depréstamos desde, o a, donde se transfieren los fondos, se reconcilian unascuantas transferencias hechas por los clientes. Sin embargo, es posible que elequipo desee auditar transferencias específicas de la cuenta de un cliente a lade otro. Para auditar esas transferencias, el auditor deberá reconciliar lainformación en el registro general de transacciones contra la que aparece enel archivo de dicho cliente, y visitar al cliente a cuya cuenta fuerontransferidos los fondos. Para auditar transferencias entre oficinas, el equipo17 También llamados cuentas de depósitos vigentes o fijos.36

Cómo mejorar el control internode auditoría lleva los expedientes de las transferencias de fondos de otrassucursales o unidades y las reconcilia con los expedientes de la sucursal ounidad donde se está realizando la auditoría.Sistemas de computaciónSi las operaciones de una institución de microfinanzas están computarizadas,se deberá evaluar la capacidad del sistema para proteger a la institucióncontra riesgos de integridad y de información gerencial. El equipo deauditoría verifica esos riesgos para asegurarse de que están controladosapropiadamente.Para asegurarse de que el sistema de computación protege a una MFI delriesgo de integridad, que es el riesgo de que personas no autorizadas tenganacceso a datos confidenciales, el auditor deberá:• Comprobar si las contraseñas de los empleados se mantienen ensecreto y cambiarlas regularmente con ese fin.• Comprobar si los empleados inician y cierran las sesionesapropiadamente y si no usan la computadora que usó otro empleadopara iniciar una sesión.• Asegurarse de que los empleados no tengan acceso a la informaciónque no esté relacionada con su trabajo.• Comprobar si los empleados piden a los clientes la identificaciónapropiada antes de proporcionarles información sobre su cuenta.Evaluar los sistemas decomputación.Verificar el riesgo deintegridadAdemás, los auditores de las instituciones de microfinanzas deberánasegurarse de que existen controles para proteger la información contenida enlas bases de datos:• Asegurarse de que se hagan respaldos de archivos frecuentemente yque el lugar donde están guardados sea relativamente seguro paraprotegerlos de daños físicos.• Comprobar si las computadoras son revisadas regularmente paradetectar virus, y si el software antivirus está actualizado.• Comprobar si las computadoras hacen cálculos precisos y almacenanapropiadamente la información. Los auditores pueden verificar estocon una calculadora manual y comprobar los cálculos básicos delsistema −como los de las tasas de interés− o por medio de unsoftware de auditoría, como se explica a continuación.Existen programas de software que pueden facilitar la detección de posibleserrores o de cuentas para la muestra de auditoría. El software de auditoríacomprueba si todas las transacciones cumplen con las normas y losprocedimientos estándar de las MFI, y detecta las cuentas que no loscumplen. Por ejemplo, si una MFI tiene una cantidad máxima para lospréstamos, la computadora puede detectar rápidamente los préstamos queexceden ese límite. Mientras más cumple el software con las normas yprácticas de las MFI, más útil es, así que esos productos personalizadostienden a ser costosos. El BRI contrató a un consultor canadiense en 1995Verificar el riesgo delMISSoftware de auditoría37

La Red de MicroFinanzas con GTZpara que les creara y adaptara un software de auditoría llamado Idea 5, usadopor el Departamento de Auditoría Interna en cada una de sus visitas.Verificar los activosfijos.Activos fijosPara reducir las malversaciones o el robo de los activos fijos, el equipo deauditoría tiene la responsabilidad de verificar los activos físicos registradosen la hoja de balance de una institución de microfinanzas, incluyendo losiguiente:• Verificar la existencia de todos los principales activos fijos. En una MFI,esto incluye los muebles, las unidades de aire acondicionado y lasmotocicletas y otras formas de transporte. Esta verificación protege a lasMFI del registro fraudulento de falsos gastos y del robo de los activosfijos.• Comprobar las condiciones de los activos fijos y el nivel de uso que sehaya registrado. ¿El nivel de desgaste de un activo iguala al del usoindicado? Eso comprueba si los activos fijos han sido utilizadosincorrectamente o si han sido utilizados con un fin ajeno al de lasactividades normales de las MFI.• ¿La depreciación de los activos fijos ha sido registrada apropiadamenteen la hoja de balance? Esta comprobación protege a las MFI de loserrores de contabilidad que pudieran perjudicar la rentabilidad de lainstitución.Verificar elestablecimeinto de lastasas de interés.Establecimiento de las tasas de interésAlgunas MFI permiten que sus sucursales establezcan tasas de interés deacuerdo con las necesidades específicas de sus mercados y sus clientes, comoFundusz Mikro, en Polonia, y los bancos rurales Banks Perkreditan Rakyat(BPR), en Indonesia. Para auditar una sucursal que establece sus propiastasas de interés, los auditores internos comprueban lo siguiente:• Si la sucursal determina y aplica las tasas de interés de acuerdo con lasnormas de las MFI: por ejemplo, algunas MFI determinan sus tasas deinterés simplemente añadiendo cierto porcentaje a la actual tasa parapréstamos entre bancos o a la tasa preferencial del país. Tambiénverifican que las tasas de interés se calculen exactamente y según lasnormas, o sea, si las normas de una MFI establecen que se debe calcularlas tasas de interés de un saldo decreciente, se debe comprobar si elinterés de un préstamo declina en consecuencia a medida que éste sevaya pagando.Revisar los informesfinancieros.Informes financierosSi una MFI opera como un centro de ganancias, los auditores tambiéndeberán comprobar la exactitud y fiabilidad de la información contenida enlos informes financieros –concretamente en la hoja de balance y en elextracto de ingresos. Los principales riesgos detectados por los auditores enla revisión de los informes financieros son las sobreestimaciones de losgastos, la falta de controles del presupuesto, la contabilidad inadecuada de loscostos, los pagos dobles y los pagos fraudulentos a vendedores. Algunosauditores internos, como los del BancoSol, tienen la responsabilidad de38

Cómo mejorar el control internocomparar los gastos del presupuesto con los gastos reales y de evaluar si lassucursales están operando dentro de su presupuesto.Para realizar una auditoría de los informes financieros, los auditorescomprueban lo siguiente:1. Extracto de ingresos• Comprueban la cantidad de ingresos y gastos en el período vigente.¿Son razonables los ingresos y los gastos de cada asiento? ¿Semantienen los gastos dentro del presupuesto?• Comprueban los recibos de las compras, verif ican los asientos, lascantidades y las fechas.• Comprueban si las compras se hacen conforme a las normas. Porejemplo, ¿existen las autorizaciones (firmas) apropiadas para lascompras grandes?Estos controles comprueban si se ha informado con exactitud el extracto deingresos, verifican si los empleados cumplieron las normas y respetaron lospresupuestos y protegen contra gastos e informes fraudulentos.2. Hoja de balance• Comprueban si el saldo de apertura del período actual es igual al delsaldo de cierre del período anterior.• Verifican las cantidades de todos los activos, pasivos y las gananciasacumuladas que se hayan registrado.Estos controles comprueban la exactitud de los informes en la hoja debalance.La mayoría de las MFI cuentan con áreas adicionales de auditoría que no seexplican aquí. Si una MFI utiliza un sistema de incentivos, por ejemplo,entonces el auditor también puede verificar la distribución correcta de losbonos y si fueron pagados puntualmente. Cada MFI tiene aspectos que lahacen única y que requieren controles adicionales y verificaciones delsistema.3.3.2.2 Visitas a los clientesUna auditoría en una sucursal de microfinanzas no está completa a no ser queel auditor visite a lo clientes para reconciliar sus expedientes con los de lasucursal. Las MFI descubren la mayor parte de los incidentes de fraudecuando visitan a los clientes. El auditor se encuentra con los mismos clientesde cuentas de ahorro y de préstamos que han sido seleccionados en elmuestreo de verificación de la sucursal.Grupos. En las MFI que emplean métodos de préstamos de grupo y deahorros, los miembros de un grupo frecuentemente se hacen cargo demuchas de las responsabilidades que les corresponderían a un empleado. Portanto, el auditor interno frecuentemente visitará a los grupos de clientes conel fin de comprobar su unión y su capacidad para desempeñar sus funcionesapropiadamente. Según sea la naturaleza de la metodología de grupo, losauditores internos de las MFI comprueban lo siguiente:Visitas a los clientes.Auditorías a losclientes de grupo39

La Red de MicroFinanzas con GTZ• Asisten a una reunión del grupo para verificar su existencia y si funcionaapropiadamente. Al observar una reunión de un grupo, el auditor internousualmente puede determinar si dicho grupo está comprometidosinceramente al desarrollo de una relación a largo plazo con la MFI. Ungrupo legítimo cuenta con líneas de autoridad claramente definidas ydemuestra que comprende la metodología.• Verifican los expedientes de los grupos para asegurarse que sus cálculosson apropiados y sus informes exactos. Si los informes no son exactos,el auditor interno determinará si las discrepancias se deben a que estánpoco capacitados o pretenden engañar a la institución o a otras razones.• Comprueban si los grupos sólo conceden préstamos a sus miembros y silas normas de préstamos de las MFI son respetadas. Por ejemplo,muchas MFI que se dedican sólo a mujeres informan incidentes deesposos que presionan a sus esposas para que soliciten préstamos paraellos.• Verifican si el grupo ha establecido reglamentos y si se adhiere a lasnormas y los estándares de operaciones de las MFI. Por ejemplo, muchasMFI que usan la metodología de los préstamos de grupo permiten queestos seleccionen a sus miembros, pero no permiten que los familiaresinmediatos pertenezcan al mismo grupo.Prestatarios. Contando con información procedente de los archivos depréstamos, el auditor de microfinanzas visita a los clientes de préstamos paraverificar que las transacciones han sido registradas correctamente. Durante lavisita de un oficial de préstamos, el auditor deberá hacer las mismaspreguntas que hizo el oficial de préstamos para decidir si concedía elpréstamo. El auditor compara la siguiente información con la que aparece enlos archivos de los clientes:• Nombre de los prestatarios• Cantidad del préstamo• Pagos del préstamo: cuántos, cuánto y si falta algún pago• Plazo del préstamo• Uso del préstamo• Préstamo anterior: cantidad, cuándo se pagó• Condición del negocioAuditorías de préstamosindividualesEvaluar la decisión de conceder el préstamo y la condición del negocio esespecialmente importante para la auditoría de los clientes con préstamosindividuales. Para los préstamos individuales, las MFI evalúan la condiciónde los negocios de diversas formas. El BRI simplemente comprueba lasventas antes y después del préstamo para detectar si dicho préstamo fueusado productivamente y si está generando ventas adicionales. Los auditoresde Mibanco realizan un análisis más completo del negocio, también tomandoen consideración los activos y pasivos totales del cliente. La auditoría másanalítica de Mibanco incluye:40

Cómo mejorar el control interno• Averiguar si el cliente es dueño de su casa o si la alquila. Seconsidera que los dueños de casa son más estables y por tanto másfáciles de encontrar en caso de incumplimiento del pago.• Si son correctas y razonables las cantidades informadas como activosy pasivos, incluso las garantías del inventario y de las garantíassecundarias. Un auditor experimentado puede calcular el valor delinventario de una tienda con sólo mirarlo.• Si el cliente tiene otros préstamos pendientes de pago, qué cantidad ycon cuántos plazos.Depositantes. Con la información de la sucursal, el auditor visita a losclientes de cuentas de ahorro para reconciliar el expediente de transaccionesde dicho cliente. El auditor compara la siguiente información con la de losexpedientes de la sucursal:Auditorías a clientesde cuentas de ahorro.• Nombre y dirección del cliente• Fecha y cantidad del depósito de apertura• Fecha y cantidad de los depósitos y las extracciones siguientes• Reconcilia todas las transacciones de depósito registradas en lasucursal con las de las libretas de depósitos o los recibos de losclientesTeóricamente, el BRI utiliza una tabla de estadísticas para seleccionar a losclientes de cuentas de ahorro que va a visitar al azar. Sin embargo, losauditores del BRI han aprendido que los clientes desconfían cuando unapersona que no conocen llega a su casa para preguntarles sobre sus ahorros.Por tanto, los auditores primero auditan las cuentas de ahorro de los clientesque acuden a la sucursal mientras se está haciendo la auditoría. En los casosen los que los clientes de cuentas de ahorro también son clientes depréstamos, las MFI pueden auditar simultáneamente las cuentas de ahorro delos clientes de préstamos a los que está verificando.Al visitar a los clientes, los auditores también deberán comprobar elcumplimiento de otras normas exclusivas de cada MFI. Por ejemplo, en lasMFI que permiten el acceso de los clientes a más de un préstamo, el procesode verificación de los préstamos deberá garantizar que la cantidad máxima ycombinada de los préstamos no exceda el límite considerado como seguro.El auditor verifica si se respetó esa norma. Además, con el fin de protegersecontra los robos o la malversación de los fondos de los clientes, muchas MFItiene una norma que prohibe que los empleados recolecten fuera de lasucursal los pagos de los préstamos o los depósitos de las cuentas de ahorro.Para comprobar el cumplimiento de esa norma, los auditores puedenpreguntarles a los clientes si alguna vez les han entregado dinero a unempleado fuera de la sucursal. Sin embargo, para que esta norma sea máseficaz, las instituciones de microfinanzas deberán asegurarse de que losclientes conocen esa norma y que comprenden su propósito. K-Rep tiene unanorma adicional que establece que los oficiales de crédito que manejandinero fuera de la sucursal serán los responsables de que ese dinero no sepierda y de que se distribuya correctamente.Cumplimiento de lasnormasAl visitar a los clientes,los auditores tambiéndeberán comprobar elcumplimiento de otrasnormas exclusivas decada MFI.41

La Red de MicroFinanzas con GTZA medida que las instituciones de microfinanzas evolucionan, es inevitableque algunas normas y algunos procedimientos sean obsoletos. Si el auditornota que una norma o un procedimiento son ignorados repetidamente, lo másprobable es que los empleados no lo consideren importantes o que esté endesacuerdo con el mismo. Los auditores deberán preguntar a los empleadossobre los efectos de la norma para descubrir las razones por las que no lasiguen. Frecuentemente, los auditores estarán de acuerdo con los empleadosdespués de comprender sus razones. Al apoyar el cambio de las normas queson obsoletas o que tienen consecuencias negativas, los auditores puedenmejorar su relación con los empleados.Otros usos de lasvisitas a los clientesLas MFI puedenaprovechar las visitas alos clientes para hacerinvestigaciones demercado con el fin decrear nuevos productoso de mejorar lasatisfacción de losclientes.Por cadadescubrimiento, losauditores deberánescribir una hoja desus conclusionessobre la auditoríaLas instituciones de microfinanzas también pueden aprovechar las visitas alos clientes para satisfacer al mismo tiempo otros objetivos de la institución.Las MFI deberán encontrar la forma de beneficiarse aún más con las visitas asus clientes, ya que consumen tiempo y por tanto son costosas para lainstitución. Las instituciones de microfinanzas pueden aprovechar las visitasa los clientes para realizar investigaciones con el fin de crear nuevosproductos o de solicitar opiniones sobre cómo mejorar la satisfacción de losclientes. Durante las visitas a los clientes de Mibanco, en Perú, por ejemplo,el auditor interno inicia la conversación explicando que el propósito de lavisita es asegurarse de que están satisfechos con los servicios de Mibanco yde que el personal manejó todas las transacciones apropiadamente. Esemétodo relaja al cliente y facilita una conversación más franca sobre sunegocio y sus experiencias con la institución financiera. El auditor anota loque se conversa y le informa a la gerencia las conclusiones clave, como lasmejoras más sugeridas o los cambios a los productos. Ese método no socavala relación entre el personal de las sucursales y los auditores porque estossólo entregan a la gerencia sus conclusiones generales y evitan referirse a losmiembros del personal a no ser que se sospeche que ha habido algún fraude.3.3.3 Informes de las auditoríasPor cada descubrimiento, los auditores deberán escribir una hoja de susconclusiones sobre la auditoría que destaque i) las condiciones (cuál es elproblema), ii) el criterio (qué debería ser), iii) la causa iv) el impacto(posibilidad de pérdidas o de un impacto negativo para la MFI) y v) larecomendación. La Tabla 8 presenta una muestra de la hoja de conclusionesde una auditoría. Después, el líder del equipo de la auditoría reúne todas lasconclusiones en el resumen del informe de la auditoría, del cual se presentauna muestra en la Tabla 9. Siempre que sea posible, los auditores deberánreferirse a las normas y a los procedimientos específicos del banco paraapoyar sus conclusiones. Los informes deberán presentarse de forma neutraly referirse a los auditados por su título o su posición en lugar de su nombre.42

Cómo mejorar el control internoTabla 8: Muestra de las conclusiones de una auditoríaCondición Criterio Causa Impacto RecomendaciónEl cálculo delinterés delpréstamo #101 erade US$2 menos pormes.El interés de estepréstamo deberá serde US$10 por mes.El oficial depréstamos usó unatasa de interésobsoleta para hacerel cálculo.La MFI perdióUS$2 mensualesdurante los tresúltimos meses, loque representa unapérdida total deUS$6.Recordar a losoficiales depréstamos que lastasas de interés seactualizan alprincipio de cadames.Después de las conclusiones de la auditoría de la sucursal, el auditor se reúnecon el gerente de sucursal para analizar las conclusiones y aclarar lainformación para incluirla en el informe de la auditoría. Los auditoresdeberán prepararse bien para la reunión, y aportar las referencias apropiadaspara destacar sus puntos. La presentación deberá comenzar con los aspectosprincipales, seguidos de las excepciones menores, y al mismo tiempoacentuar las conclusiones positivas. Los auditores deberán ser justos yobjetivos, y referirse a las normas y a los procedimientos específicos que noestán siendo seguidos por los empleados.Reunirse con el gerentede la sucursal.Si en el BRI se detecta un fraude durante una auditoría, usualmente no sehace llegar al gerente ni se anota en el informe del resumen de la auditoría.En su lugar, el líder del equipo de auditoría crea un informe especial y se loenvía al gerente de auditoría interna, que es el que decide con la gerenciasuperior cómo afrontar el problema según sea la gravedad de lo imputado.Frecuentemente se crea un equipo de investigaciones especiales para realizaruna investigación completa con el fin de evaluar mejor la extensión delproblema. Las investigaciones especiales y los fraudes se explican másdetalladamente en la próxima sección.Tabla 9: Muestra del resumen de un informe de auditoríaNo. Aspecto1 El efectivo mantenido en la sucursal no deberáexceder los US$10.000, pero se encontraronUS$16.000. Se deberá transferir el exceso defondos a la oficina central .2 Al visitar la empresa del cliente de préstamo #243 se descubrió que su tienda había estadocerrada durante dos meses.3 El interés de cierre en las libretas de depósitosfue pagado, pero la computadora todavíamuestra una cantidad.4 Una gran cantidad de deudas incobrables aúnaparece en las hojas de balance como atrasos.RecomendacionesEl gerente de la sucursal deberá supervisar mejor elefectivo y programar más viajes para depositar elexceso de efectivo.Implementar medidas de supervisión para verificarsi las empresas todavía están operando en elmomento en que se concede un nuevo préstamo.El gerente de la sucursal deberá asegurarse de quelas cuentas se cerraron apropiadamente y seregistraron en la computadora.Cancelar lo más rápido posible los préstamosclasificados como cuentas incobrables según lasnormas.43

La Red de MicroFinanzas con GTZHacerrecomendaciones.Informar a lagerencia.Al descubrimiento quepodría convertirse enun aspecto importante oque está relacionadocon el cumplimiento delas regulaciones, se leconsidera undescubrimientoimportante.Las recomendaciones pueden ser represivas o preventivas. Unarecomendación represiva es la que elimina la causa de un problema. Unarecomendación preventiva intenta corregir la causa de un problema por otrosmedios. Por ejemplo, si un empleado comete un fraude, se hará unarecomendación represiva para despedirlo. Si un empleado comete erroresfrecuentemente, se aplicará una medida preventiva para enseñarle a hacer sutrabajo correctamente. La mayoría de las recomendaciones se basan ennormas y procedimientos operativos. Sin embargo, la auditoría de unainstitución nueva o transformada recientemente podría requerirrecomendaciones para cambios importantes de las normas o losprocedimientos. Por ejemplo, durante la visita a un cliente el auditor puededescubrir que los ingresos para garantizar un préstamo solidario soninsuficientes y que el cliente también ha tomado un segundo préstamo de otraMFI. En ese caso, el auditor podría sugerir que la gerencia examine la normaque permite aumentar automáticamente las amortizaciones de los clientes yque la modifique para calcular el posible ingreso y otros préstamos delcliente.Después que el departamento de auditoría interna del BRI concluye unaauditoría, el líder del equipo de auditoría le envía a la gerencia una carta consu opinión, las conclusiones de la auditoría y las recomendaciones. La cartaestablece si las conclusiones fueron:• Satisfactorias – no se descubrió nada importante que pudiera perjudicarlas operaciones de la MFI; o• Satisfactorias con calificación – un descubrimiento importante de queexisten controles internos deficientes que perjudican las operaciones de laMFI; o• Insatisfactorias – más de un descubrimiento importante que pudieraperjudicar las operaciones de la MFI.Al descubrimiento que podría convertirse en un aspecto importante o que estárelacionado con el cumplimiento de las regulaciones, se le considera undescubrimiento importante. La carta va dirigida al gerente de la sucursal quefue auditada, con copia para el supervisor del gerente y para el gerente deauditoría interna. El gerente de la sucursal auditada responde concomentarios, e incluso con explicaciones adicionales y respuestas a lasconclusiones, así como con un plan de acción. El gerente de la sucursal leenvía esa respuesta por escrito a la gerencia superior, que determina si setomaron las medidas adecuadas, además de copias al gerente de auditoríainterna.El gerente de auditoría interna es responsable de consolidar las conclusionesde las auditorías de todas las sucursales, y de informarle a la gerenciasuperior, la junta directiva y posiblemente a las autoridades reguladoras. Lafrecuencia y el contenido de esos informes dependen de los requisitos de losque los revisan. Mibanco escribe un informe de auditoría trimestral queresume todos los descubrimientos importantes, las conclusiones y lasrecomendaciones, y que es enviado a la gerencia superior, la junta y laSuperintendencia Peruana. Además, una MFI puede entregarles informes de44

Cómo mejorar el control internoauditorías a inversionistas potenciales para que se informen mejor sobre lainstitución y confíen más en ella.3.3.4 Investigaciones especialesEl gerente de auditoría interna decide si existen causas para una investigaciónespecial basada en diversas fuentes de información, incluidos los informesdel resumen que surgen después de una auditoría normal. Una MFI puederealizar una investigación especial si en la sucursal hay un aumentopronunciado de atrasos o de rendimiento (crecimiento de la cartera depréstamos), si recibe quejas de los clientes, sospecha que un empleado hacometido un fraude, o si la roban. El Recuadro 4 describe un caso de fraudedel que K-Rep se enteró por medio de sus clientes y que indicó la necesidadde aumentar los controles internos. En caso de robo, los auditores deberáninvestigar rápidamente, ya que los activos del banco son vulnerables cuandoprevalece la confusión. Para facilitar las investigaciones especiales, losgerentes pueden pedir a ciertos empleados que tomen un permiso de ausenciao los trasladen a otra sucursal mientras investigan su trabajo.Recuadro 4: K-Rep investiga quejas de clientesUna MFI puederealizar unainvestigación especialsi en una sucursal hayun aumentopronunciado deatrasos o derendimiento(crecimiento de lacartera de préstamos),recibe quejas de losclientes, sospecha queun empleado cometiófraude, o la roban.En Kenya, un oficial de préstamos de K-Rep cobró los pagos deinscripción de nuevos clientes, pero nunca los registró. Los clientesno estaban familiarizados con el proceso, y no sabían que les debíanhaber entregado libretas de depósitos inmediatamente después deabrir sus cuentas. K-Rep descubrió el fraude cuando los clientes sequejaron en la oficina de la sucursal de que nunca habían recibido suslibretas de depósitos. Un gerente investigó y descubrió que el oficialde préstamos se había robado los pagos de inscripción deaproximadamente 20 clientes, lo que hizo un total de $75. K-Repdespidió rápidamente al ofic ial de préstamos, pero no pudo recuperarlos fondos. Los clientes recibieron sus libretas de depósitos y unaexcusa, y la reputación de K-Rep no quedó dañada.Si una MFI sospecha que se ha cometido un fraude, deberán existirdirectrices claras sobre cómo realizar una investigación especial y lainstitución deberá actuar rápidamente para resolver el asunto. Los nuevosempleados cuya moral no ha sido investigada adecuadamente son los queprobablemente cometerán fraude. El fraude es más difícil de descubrircuando un empleado lo comete en complicidad con un cliente o con otrosempleados. Algunas MFI rotan regularmente a su personal para minimizarla posibilidad de una complot. Ver el Recuadro 5 para ver un ejemplo deun fraude en complicidad descubierto en la Unidad Desa del BRI.Investigación defraudesSi una investigación especial comprueba la existencia de un fraude, lagerencia deberá actuar rápidamente para resolverlo y prevenir que se repita.En la ASA, si el gerente regional detecta un fraude mientras realizainspecciones por sorpresa, pide inmediatamente una investigación especialpara evaluar rápidamente la extensión del problema. Si la ASA descubre queun empleado es culpable de robar los fondos de los clientes, éste debereponer el dinero o de lo contrario enfrentar una acción judicial. La ASA45

La Red de MicroFinanzas con GTZretiene un depósito de seguridad de 5.000 takas por cada empleado. Si no essuficiente para recuperar la pérdida, la ASA ha descubierto que la aplicaciónde una presión social ayuda a resolver el fraude de la misma forma que ayudaa recuperar un micropréstamo impagado. Si el empleado no pagainmediatamente, la ASA informa al padre, lo que en Bangladesh se consideraalgo extremadamente vergonzoso. Frecuentemente, la familia paga paraproteger su nombre.Recuadro 5: Colusión en el BRIDurante sus auditorías usuales, los auditores del BRI descubrieronvarios incidentes en los que un oficial de préstamos se habíaconfabulado con clientes para estafar a la institución. Se detectócuando se incumplió la amortización de un préstamo por 5 millonesde Rp. Al investigar, los auditores descubrieron que sólo 3 millonesde Rp. del préstamo inicial habían sido pagados al cliente, cuyonombre estaba archivado, mientras que los 2 millones de Rp.restantes fueron a parar a manos de un amigo del cliente. El clienteoriginal había estado amortizando su préstamo, pero dejó de hacerlocuando descubrió que su amigo no podía amortizar su préstamo. Eloficial de préstamos estaba tratando de ampliar su cartera, y para ellohabía incumplido la norma del BRI de no conceder préstamos aempresas incipientes o para représtamos. Después de otrasinvestigaciones, los auditores descubrieron que ese oficial depréstamos había concedido varios préstamos de ese tipo. El BRI lodespidió rápidamente y colocó el nombre de los clientes en su listanegra de prestatarios peligrosos, con lo que castigó a todas las partesrelacionadas con el fraude.Recopilar y archivarinformación sobre lasauditorías.Realizar una auditoría deseguimiento a los tres meses.3.3.5 SeguimientoEl líder del equipo de auditoría deberá asegurarse de que la informaciónutilizada para realizar una auditoría sea recopilada y archivada, y que elarchivo de la auditoría contenga lo siguiente:• Plan de la auditoría• Evidencia y anexos de la auditoría• Informe de la auditoría• Carta de la gerencia• Plan de acción• Lista de puntos para la auditoría de seguimientoEl equipo de auditoría utiliza la información contenida en los archivos yrealiza una auditoría de seguimiento aproximadamente a los tres meses paraasegurarse de que la gerencia implementó el plan de acción propuesto. LaSección 4.3, Cómo responder a los aspectos del control, se refiere a laresponsabilidad de la gerencia en el seguimiento de las conclusiones de unaauditoría interna.46

Cómo mejorar el control interno3.4 Auditoría externaLos reguladores y donantes frecuentemente piden a las MFI que realicen unaauditoría externa. La información y los informes de una auditoría internapueden facilitar la auditoría externa, lo que reduce los costos de esta últimaen cuanto a tiempo y dinero. El departamento de auditoría interna deberácomunicarse con los auditores externos para comprender el alcance y elpropósito de la auditoría. Con la autorización de la junta o de la gerencia, elgerente de auditoría interna puede enviarles los informes generales y losinformes financieros de las auditorías internas a los auditores externos unascuantas semanas antes de la auditoría, de forma que los auditores externospuedan preparar con anticipación su plan. Además, el departamento deauditoría interna puede anticiparse a las preguntas y explicar los problemasque pueden surgir, así como preparar la información necesaria antes de quellegue el equipo de auditoría externa. Cuando el equipo de auditoría externallega, el departamento de auditoría interna deberá estar disponible paraayudar a los auditores externos a interpretar los datos y para responder a suspreguntas, especialmente en caso de una investigación especial.Es importante observar la diferencia entre una auditoría externa y una interna.Una auditoría externa es una revisión formal e independiente de los informesfinancieros, los expedientes, las transacciones y las operaciones 18 de unaMFI. La auditoría interna es un proceso sistemático por el cual la MFIcomprueba su capacidad para manejar los riesgos y protegerse de laspérdidas. La mayor parte de las auditorías externas se concentran en evaluarhasta qué punto los informes financieros de una MFI reflejan la realidad. Porotra parte, las auditorías internas se concentran en descubrir los problemas delos sistemas y las operaciones que pudieran causar pérdidas financieras oproducir información falsa. Al ser una revisión independiente, la auditoríaexterna ayuda a garantizar a terceras partes que los informes financieros dela MFI son correctos. Aunque los informes externos a veces pueden serútiles en señalar problemas de los controles internos, la junta y la gerencia deuna MFI no deberán confiar en las auditorías externas para descubrir fraudes,problemas potenciales o riesgos que pudieran causar pérdidas financieras enel futuro.La información y losinformes de unaauditoría internapueden facilitar laauditoría externa y,por tanto, reducirlos costos de estaúltima.La junta y la gerenciade una MFI no deberáconfiar en lasauditorias externaspara descubrir fraudes,problemas potencialeso riesgos que pudierancausar futuras pérdidasfinancieras.La auditoría interna tiene sus propias limitaciones. Independientemente de sunivel jerárquico dentro de las MFI, el departamento de auditoría interna no esmuy eficaz en descubrir e informar discrepancias en la gerencia superior odetectar conflictos de interés en la junta. Esos riesgos pueden representar lamayor amenaza para una institución y son manejados mejor por losindicadores clave para el seguimiento del rendimiento y por medio deautoevaluaciones hechas con regularidad. La publicación de la Red deMicroFinanzas, Directrices para un gobierno efectivo de las instituciones demicrofinanzas 19 , es un instrumento que pueden usar las juntas directivas y lasgerencias para resolver los riesgos que no están cubiertos por la función deauditoría interna.18 External Audits of Microfinance Institutions, 1999, p.5.19 Campion y Frankiewicz, 1999.47

La Red de MicroFinanzas con GTZ48

Cómo mejorar el control interno4. CÓMOINSTITUCIONALIZAR LOSCONTROLES INTERNOSLa estructura del sistema de control interno varía mucho de una institución aotra. Los controles internos específicos dependen en gran parte del tipo deriesgos que enfrenta una institución, así como de su estructura. Sin embargo,todas las instituciones de microfinanzas deberán tener algún tipo de sistemade control interno y un mecanismo para evaluarlo.La institucionalización de los controles internos puede tomar variadas formassegún sea el perfil de riesgos de una MFI y el nivel de desarrollo de lainstitución. Este capítulo detecta las variables clave de los diferentes tipos desistemas de controles internos y proporciona información sobre los tresmétodos para evaluarlos. La información se extrae de numerosos estudios decasos para destacar los tipos de sistemas de control interno usados en laindustria de microfinanzas. Este capítulo concluye con una explicación sobrelas soluciones que da la función de la gerencia a los problemas de control quesurgen durante una auditoría interna, como la violación de los controles ynuevos riesgos incontrolados.Todas las instituciones demicrofinanzas deberántener algún tipo de sistemade control interno y unmecanismo paraevaluarlo.4.1 Cómo crear un sistema de control internoLa creación de un sistema apropiado de control interno depende de lasoperaciones de escala de las MFI, del estado de sus regulaciones y de simoviliza los ahorros de los clientes y actúa como intermediaria financiera.4.1.1 Escala de operacionesLa escala de las operaciones de una MFI determina la formalidad y amplitudde su sistema de control interno. En general, mientras más pequeñas son lasoperaciones de una MFI, más simple es su estructura de control interno. Enla Tabla 10 se destacan las principales diferencias entre los sistemas decontrol interno según la escala operativa de las MFI. Mediante el uso de lascategorías de MicroBanking Bulletin, esta sección clasifica a las MFI dentrode tres niveles de la escala operativa: pequeñas, medianas y grandes 20 . Segúnla definición de MicroBanking Bulletin, las MFI pequeñas tienen carteras depréstamos inferiores a US$1 millón y usualmente tienen menos de 35empleados y de 4.000 clientes de préstamos activos. Las MFI medianasLa escala de lasoperaciones de una MFIdetermina la formalidad yamplitud de su sistema decontrol interno.20 MicroBanking Bulletin, No. 2, julio 1998.49

La Red de MicroFinanzas con GTZtienen carteras de préstamos que pueden ser de US$1 a US$8 millones, de 35a 70 empleados y menos de 7.000 clientes de préstamos activos comopromedio. Las MFI grandes administran carteras de préstamos de más deUS$8 millones, y generalmente tienen más de 70 empleados y más de 7.000clientes de préstamos activos. La relación entre la cantidad de clientes depréstamos activos y el tamaño de la cartera determina la cantidad promediode los préstamos. Usando estos dos indicadores, más la cantidad promediode empleados, una institución de microfinanzas podrá determinar cuál es lacategoría que representa mejor la escala de sus operaciones. Esas categoríasse refieren a las MFI que sólo se dedican a préstamos. La siguiente sección,Movilización de ahorros, explica los sistemas de control interno para las MFIque también ofrecen servicios de ahorros.Tabla 10: Normas del control interno según la escala operativaEscala grandeCartera de más de US$8millones• Guiada por normas yprocedimientosescritos• Proceso formaldocumentado• Actividades decontrol internoescritas,estandarizadas yactualizadasfrecuentemente• Canales definidos dedistribución ycomunicación• La gerencia de lassucursales realizaprocesos de revisióndocumentados yestandarizados conrefuerzo delpersonal interno deauditoríaEscala mediaCartera de US$1 a US$8millones• Guiada por normas yprocedimientoEscala pequeñaMenos de US$1 millón• El director gerenteestablece la tónicaFactores del controlinterno:Medio de control• Proceso formal • Menos formal Evaluación de riesgos• Más controles queespecifican quiénrealiza qué, cuándoy cómo• Canales definidos dedistribución ycomunicación• La gerencia lleva acabo inspeccionessorpresa y utiliza almenos a un auditorinterno eindependiente• Pocos controles Actividades de control• Informal, aunque amenudo eficiente yefectiva• La gerencia lleva acabo inspeccionessorpresa; la MFItambién puedecontratar a unauditor a corto plazoInformación ycomunicaciónSupervisión yevaluaciónMFI pequeñasLas instituciones de microfinanzas pequeñas tienden a ser NGO menosdesarrolladas, con menos empleados y un alcance mínimo. El proceso deevaluación de riesgos es esencialmente el mismo en todas las organizaciones,pero es menos formal en las instituciones más pequeñas. En las MFIpequeñas, el estilo y la personalidad del director gerente desempeña un granpapel en establecer el medio de control. Un gerente que participe50

Cómo mejorar el control internodirectamente, que demuestre integridad y tenga una buena reputación por suética profesional, usualmente estimula a los empleados a actuar con buenasintenciones. Sin embargo las MFI pequeñas deberán ser cuidadosas para noconfundir las buenas intenciones con los buenos resultados. Un sistema decontrol interno eficiente es el que verifica que esas buenas intenciones setransformen en estrategias eficaces para la reducción de riesgos.Las instituciones de microfinanzas pequeñas tienen menos empleados, lo cuallimita su capacidad para separar las responsabilidades de estos. Sin embargo,la supervisión directa del director gerente puede compensar esa limitación.Si el gerente no participa activamente o si no interviene en las operaciones, laatmósfera de control interno puede relajarse y se corre el riesgo de que cadaempleado interprete a su forma la actitud correcta y ética que debe seguir, loque puede causar problemas de control.En las MFIpequeñas, el estilo yla personalidad deldirector gerentedesempeña un granpapel en establecerel medio de control.Si se supone que la gerencia participa integralmente en las operacionesdiarias, una MFI pequeña se beneficia de los siguientes mecanismosinherentes a la gestión de riesgos:• Los empleados conocen y comprenden bien las normas y losprocedimientos aunque estos no estén documentados formalmente.• Es posible que ciertas actividades de control no sean necesarias, como lanecesidad de documentar la aprobación de la gerencia para las pocasexcepciones de los procedimientos normales.• Debido a una menor cantidad de sucursales y de personal, los sistemas deinformación y comunicación usualmente serán menos formales que losde las MFI más desarrolladas, pero tienden a ser igual de eficientes yeficaces.• La supervisión tiende a ser informal y menos detallada, y los miembrosde la gerencia principal dirigen la mayoría de las actividades desupervisión como parte de sus deberes.• Es poco común que haya un personal interno de control, aunque las MFIpueden contratar a un auditor externo a corto plazo. Si se hacenevaluaciones externas, con frecuencia es la agencia donante quien seencarga de realizar las evaluaciones externas con el fin de garantizar eluso eficiente de los fondos para el control interno.MFI medianasLas MFI medianas tienden a ser instituciones en crecimiento que estándesarrollando operaciones, añadiendo sucursales y empleados, y expandiendolos servicios a los clientes. Si una institución financiera pequeña setransforma en mediana, deberá comenzar por formalizar su proceso decontrol interno. En una MFI mediana, el director gerente ya no está tanestrechamente vinculado a todas las operaciones de la MFI. La políticainstitucional y las normas y sanciones establecidas comienzan a dominar elmedio de control más que el estilo personal de administración del directorgerente. A medida que la MFI va creciendo deberá crear normas yprocedimientos por escrito que sirvan como base del sistema de controlinterno. Los manuales operativos deberán especificar las actividades deSi una instituciónfinanciera pequeña setransforma en mediana,deberá comenzar porformalizar su proceso decontrol interno.51

La Red de MicroFinanzas con GTZcontrol, quién las conduce, de qué forma y con qué frecuencia. La MFIdeberá estandarizar todos los sistemas, procedimientos e informes. Lagestión de riesgos es más fácil de supervisar en una institución mediana siésta establece normas y procedimientos claros.Frecuentemente senecesita un personalaparte para supervisarel sistema de controlinterno en una MFImediana.A medida que unainstitución demicrofinanzas seconvierte en unainstitución mayor, sedeberá establecer unsistema de controlinterno bien definido.Deben existir canales de comunicación bien definidos y claros para elpersonal. La distribución del plan de la organización a todos los empleadoses una forma de clarificar los canales apropiados de comunicación yautoridad. Es más probable que los empleados respeten las normas y losprocedimientos si estos son sólidos, uniformes y se comunican eficazmente,lo que crea menos discrepancias.Frecuentemente se necesita un personal aparte para supervisar el sistema decontrol interno en una MFI mediana. Las evaluaciones por separado y lasauditorías externas pueden ayudar a revelar las debilidades del sistema decontrol interno e identificar las actividades de control adicionales que senecesitan para que la gerencia pueda hacer su supervisión. Aunque lagerencia superior normalmente supervisa el trabajo del personal de controlinterno, la junta directiva o el comité de auditoría de la junta debe recibirdirectamente el informe sobre la función del control interno.MFI grandesA medida que una institución de microfinanzas se convierte en unainstitución mayor, se deberá establecer un sistema de control interno biendefinido. Para lograr ese nivel de escala operativa, frecuentemente las MFItienen un crecimiento exponencial, por lo que es extremadamente importantetener establecidos controles internos efectivos. En esta etapa también esposible que se necesite adaptar y perfeccionar frecuentemente el sistema decontrol interno. Las MFI deben recordar que el control interno es un procesocontinuo y dinámico que se ajusta constantemente para satisfacer lascambiantes necesidades de las instituciones de microfinanzas y su medioexterno.Las MFI grandes usan frecuentemente un proceso estándar para reproducirsus sistemas y procedimientos con el fin de crear nuevas sucursales. Algunasveces, esas sucursales operan como centros de ganancia con su propiosistema de control interno. Sin embargo, usualmente hay un departamento deauditoría interna que también supervisa el control interno de todas lasoperaciones de una MFI e informa directamente a la junta directiva. Losprocedimientos e informes estandarizados facilitan el trabajo de los auditoresinternos y externos. Muchas MFI grandes son instituciones financierasreguladas, y con frecuencia los reguladores determinan muchas de las normasy requisitos de los informes de esas instituciones.4.1.2 Estatus de las regulacionesLa necesidad de mejorar el control interno aumenta a medida que más NGOde microfinanzas proyectan transformarse en instituciones financierasreguladas y buscar inversionistas de capital social. Aunque la transformacióna una MFI de ganancias puede conducir a mejorar la administración y laresponsabilidad, la motivación de obtener ganancias no garantiza un buen52

Cómo mejorar el control internogobierno. Pero la transformación de NGO a intermediaria financieraregulada implica invariablemente una mayor exposición a los riesgos, que esla razón por la que las autoridades reguladoras frecuentemente establecenrequisitos específicos de control interno en las instituciones financierasreguladas. Muchos reguladores requieren una documentación más formalque las normas y los procedimientos, e insisten en la creación de undepartamento de auditoría interna. Por ejemplo, cuando se creó el primerbanco de microfinanzas en Perú, la superintendencia le exigió a Mibanco quetambién creara manuales operativos para documentar todos losprocedimientos y un departamento de auditoría interna que le informarafrecuente y directamente a la superintendencia y a la junta directiva deMibanco 21 .Las MFI formales deberán utilizar requisitos reguladores como punto departida para implementar mejores controles internos, en lugar de considerarel cumplimiento de las regulaciones como el objetivo final. La capacidad degobierno de las instituciones financieras raramente mejora con la imposiciónde leyes y la supervisión estatal 22 . La intervención reguladora usualmentesurge sólo después de que las instituciones financieras muestren signosexternos de dificultades, como la pérdida significativa de depósitos. Aúnmás, las MFI no deberán confiar solamente en el resultado de los exámenesreguladores como la principal fuente de recomendaciones para mejorar susistema de control interno, sino que deberán tener su propio sistema paraevaluar los controles internos. La selección de un instrumento apropiado deevaluación interna se explica más adelante en este capítulo.Tanto las MFI reguladas como las no reguladas deberán familiarizarse conlos requisitos reguladores de su propio país, y adaptar su sistema de controlinterno según las normas del sistema financiero formal, siempre que éstassean razonables y posibles. Incluso en los casos en los que una NGO demicrofinanzas no pretenda ingresar en el sector financiero formal, elcumplimiento de las normas del país puede ayudarla a ganar credibilidad ypor tanto acceso a los fondos de las instituciones financieras formales. Elcontrol interno desempeña un papel especialmente importante en las NGO demicrofinanzas, ya que éstas carecen de propietarios reales. En las MFIcomerciales, los accionistas tienen un incentivo financiero para supervisar laeficiencia y garantizar el éxito de esas instituciones. Las juntas directivas, losdonantes y otros proveedores de fondos de las NGO deberán garantizar quelas NGO de microfinanzas establezcan controles internos adecuados paracompensar esa diferencia estructural.Muchos reguladoresrequieren unadocumentación más formalque las normas y losprocedimientos, e insistenen la creación de undepartamento de auditoríainterna.Las MFI formales deberánutilizar requisitosreguladores como punto departida para implementarmejores controles internos, enlugar de considerar elcumplimiento de lasregulaciones como el objetivofinal.Incluso en los casos en losque una NGO demicrofinanzas no pretendaingresar en el sectorfinanciero formal, elcumplimiento de las normasdel país puede ayudar auna MFI a ganarcredibilidad y por tantoacceso a los fondos de lasinstituciones financieras4.1.3 Movilización de ahorrosEn la mayoría de los países, las normas regulativas impiden que lasorganizaciones no lucrativas recauden los ahorros de minoristas locales. Enmuchos países, sólo las MFI inscritas como instituciones financieras formalespueden movilizar los depósitos voluntarios de ahorro de sus clientes. Sinembargo, existen unos cuantos países en los que las NGO de microfinanzashan movilizado cantidades significativas de ahorros locales sin la supervisión21 Campion y White, 1999, p.103.22 Richardson, 2000, p.x.53

La Red de MicroFinanzas con GTZdel banco central. Por ejemplo, en Bangladesh, la ASA ha movilizado casiUS$10 millones de los depósitos voluntarios de sus clientes 23 . La Oficina deAsuntos de las NGO, que supervisa las NGO en Bangladesh, permite que lasNGO de microfinanzas movilicen los ahorros de sus clientes siempre que suscomponentes de ahorros estén vinculado con la entrega de sus microcréditos.Como los ahorros de los clientes de la ASA usualmente son menores que lossaldos pendientes de sus préstamos, las autoridades no consideran a la ASAuna intermediaria financiera, lo que requeriría una mayor supervisión. Sinembargo, Bangladesh Bank, el banco central, está considerando ampliar susfunciones para regular a las NGO de microfinanzas.Las MFI que movilizanlos ahorros voluntariosde sus clientes seexponen a mayoresniveles de riesgos, yaque tienen la obligaciónmoral de proteger elvalor de dichosahorros.Independientemente de su estatus regulativo, las MFI que movilizan losahorros voluntarios de sus clientes se exponen a mayores niveles de riesgos,ya que tienen la obligación moral de proteger dichos ahorros. La exposicióna los riesgos de las MFI ha aumentado ya que ahora tienen que garantizar queestén disponibles los fondos adecuados para las extracciones de las cuentasde ahorro y para los desembolsos de los préstamos. Además, al permitir quesus empleados manejen los ahorros de sus clientes, las MFI se exponen alfraude. Esos factores de mayores riesgos requieren controles internosadicionales. Las MFI que deciden movilizar los ahorros de sus clientestienen que crear normas y procedimientos nuevos, mejorar las medidas deseguridad y capacitación de su personal y adaptar su sistema de informacióngerencial para resolver esa mayor exposición a los riesgos. Las MFI que sonintermediarias financieras, o sea, que usan los ahorros de sus clientes paraconceder préstamos, deberán ser autosuficientes en cuanto a sus finanzas yestablecer procedimientos formales y documentados que sean supervisadosregularmente por la gerencia y evaluados por los auditores internos.4.2 Cómo seleccionar los instrumentos apropiadosde evaluaciónExisten tres métodos no exclusivos para evaluar los controles internos de unainstitución de microfinanzas: 1) inspecciones sorpresa de la gerencia, 2) eluso de auditores internos y 3) un departamento dedicado al control interno.Los tres métodos comprueban la eficiencia de los controles internos, según sedescribe en el Capítulo 3. La diferencia principal entre los tres es el nivel deintegración y participación que tiene cada una con las operaciones de sussucursales, que depende principalmente de los objetivos de auditoría de cadainstitución. Se utilizan ejemplos para destacar la variedad de aplicaciones deesos instrumentos de evaluación en las instituciones de microfinanzas deBangladesh, Egipto, Indonesia y Perú.Objetivos de unaauditoríaEl principal objetivo de una auditoría interna es determinar la eficacia de suscontroles internos y si cumplen con las normas y las regulaciones. Unaauditoría interna incluye una revisión de las operaciones y en algunasinstituciones de microfinanzas, una evaluación de su progreso en cuanto allogro de sus objetivos. En estos casos, el evaluador o auditor podría hacer23 ASA hizo público los resultados estadísticos de diciembre de 1998 delMicroBanking Bulletin.54

Cómo mejorar el control internorecomendaciones para mejorar la eficiencia destacando las áreas en las que sepueden reducir los costos o mejorar los ingresos. Por ejemplo, la revisiónpodría descubrir una innovación en una sucursal que pudiera aplicarse paramejorar la eficiencia en otras sucursales. Algunas MFI van más allá y usanlo que descubren en las auditorías para mejorar la satisfacción de los clienteso para medir su impacto.4.2.1 Inspecciones sorpresa de la gerenciaLas inspecciones sorpresa de la gerencia son revisiones diarias del trabajo delos subordinados realizadas por los supervisores. La inspección sorpresa dela gerencia es el método menos costoso para evaluar las operaciones de unainstitución de microfinanzas. La mayoría de las MFI requieren que lagerencia realice inspecciones sorpresa de las operaciones. Sin embargo, silas inspecciones sorpresa fueran el único método de evaluación usado en unaMFI, ésta deberá garantizar que sean completas y que la gerencia dedique eltiempo suficiente para realizarlas. La principal responsabilidad de losgerentes regionales en la ASA de Bangladesh es la función de auditoría defacto por medio del control y el respaldo del trabajo de otros empleados de lainstitución, según se describe en el Recuadro 6.Las inspeccionessorpresa de lagerencia sonrevisiones diariasdel trabajo de lossubordinadosrealizadas por lossupervisores.55

La Red de MicroFinanzas con GTZRecuadro 6: Función de la gestión de control interno en ASALa Asociación para Mejoras Sociales (ASA), una NGO de Bangladesh cuyos comienzos datan de1978, se ha comprometido a conferir poder a las personas de bajos recursos que no son dueñas deterrenos y que por tanto están en desventaja. La ASA logra esa misión concediéndo préstamos a lasmujeres de las aldeas, las cuales les pagan sus plazos a los oficiales de préstamos en reuniones degrupo semanales realizadas fuera de las sucursales. La ASA es reconocida mundialmente por su altonivel de eficiencia y tiene un costo promedio por persona de sólo US$7, según los cálculos delMicroBanking Bulletin de 1998.La eficiencia de la ASA es el resultado de la simplicidad y estandarización de sus sistemas yprocedimientos. Esas características, combinadas con su compromiso de transparencia, facilitan almismo tiempo el control interno de la institución. Las unidades de la ASA son pequeñas y sólo tienencuatro oficiales que trabajan externamente (se dedican al mismo tiempo a los ahorros y los préstamos),un gerente de unidad y un cocinero. En esas unidades no hay cajeros ni tenedores de libros; losoficiales que trabajan en el exterior se rotan regularmente para realizar esas tareas. Los sistemas deinforme de la ASA son simples y transparentes. Cada unidad tiene una pizarra donde los oficiales depréstamos anotan diariamente los cobros −tanto los que van a hacer como los que ya hicieron− de lospagos de los préstamos, cuentas de ahorro, seguro de vida y pagos de los miembros. Una vez al mes,la unidad informa sobre los ahorros clave y los indicadores de rendimiento de los préstamos a laoficina regional, donde la información se consolida y se envía a las oficinas centrales.Para evaluar sus controles internos, la ASA aplica un sistema por medio del cual la gerencia realizainspecciones sorpresa en todos sus niveles jerárquicos. Cada gerente de las 16 divisiones de la ASAsupervisa el trabajo de cuatro o seis gerentes regionales, y cada uno de estos supervisa el trabajo de 10gerentes de unidades. Los gerentes de las unidades visitan regularmente a los grupos de los oficialesque trabajan externamente para evaluar su trabajo y revisar las cuentas de los miembros. El gerente decada unidad visita a todos los grupos cada dos o tres meses.Cada gerente regional tiene una oficina en una de las unidades, pero la mayor parte de su día detrabajo transcurre fuera de su oficina debido a sus tareas. El gerente regional dedica su tiempo arevisar el trabajo de diez unidades aproximadamente. En sus visitas a cada unidad, el gerente regionallleva una lista de control para supervisar las siguientes cuatro áreas de operaciones: i) teneduría delibros, ii) administración de los fondos, iii) formación de grupos y cuentas, y iv) calidad del personal.Teneduría de libros. La ASA tiene un sistema manual de teneduría de libros muy simple. Durante suvisita a una unidad, el gerente regional revisa los cáculos en todos los libros y compara los totales conlos del informe mensual de esa unidad. El gerente regional revisa los libros en el mismo orden en quelos oficiales anotaron las cantidades y se asegura que el gerente de la unidad haya calculadocorrectamente esos totales. También verifica que la firma apropiada aparezca al lado de cada suma ytotales anotados.Al final de cada día, los oficiales completan la recopilación de las hojas de datos diarios, en las que seincluyen todos los pagos de los ahorros y préstamos cobrados a cada individuo de cada grupo. Elgerente de la unidad calcula los totales cobrados y, tanto él como el oficial, estampan su firma al finalde las hojas. Entonces, el gerente de la unidad transfiere los totales de las hojas de cobros diarios y losanota en el registro de caja. El gerente regional revisa todas las anotaciones y verifica que los cálculossean correctos y que estén anotados apropiadamente. Como el sistema de teneduría de libros no estáautomatizado, el gerente regional usa una calculadora para comprobar si existen errores en las sumas oen la transferencia de los totales.56

Cómo mejorar el control interno(Recuadro 6, cont.)El registro de caja también contiene todo lo referente a los gastos de oficina. El gerente regionalcomprobará si existen recibos que correspondan a cada gasto y si todas las cantidades por gastos estánanotadas en el libro mayor apropiado. Las unidades anotan la fecha de cada gasto en los recibos yguardan estos en la unidad.Administración de f ondos. El gerente regional emplea un método de pasos para verificar si las unidadesestán administrando apropiadamente sus fondos. Primero, cuenta el efectivo y lo compara con lacantidad anotada en el registro de caja. Después, compara los informes bancarios con las cantidadesanotadas en el registro de caja como depósitos bancarios. Posteriormente, verifica si la cantidad enefectivo de las unidades satisface adecuadamente las necesidades de efectivo y de seguridad de éstas, ysi es suficiente la frecuencia de los depósitos bancarios.Formación de grupos y cuentas. El gerente regional acude frecuentemente a los lugares donde seencuentran sus clientes para reunirse con ellos. Los clientes de la ASA reciben préstamos individuales yse reúnen semanalmente con los oficiales externos de la ASA; el gerente regional hace sus visitas segúnel programa de reuniones semanales, pero no informa a la unidad cuáles son los clientes que va a visitar.Frecuentemente, después que el oficial de préstamos se marcha, el gerente regional se queda en el lugarpara discutir las cuentas con los clientes. Cada cliente tiene una libreta de depósitos en la que se anotantodos sus ahorros y las transacciones de su préstamo. El gerente regional compara algunas libretas dedepósitos con las anotaciones de las unidades.Calidad del personal. Al revisar las operaciones de las unidades, el gerente regional evalúa la calidaddel trabajo del personal. Si surge algún problema, el gerente regional trata de aislar la causa, que puedeser errores en el sistema debido a una capacitación o supervisión deficientes o a una mala ética laboral.El gerente regional discute sus conclusiones con el gerente de la unidad y le sugiere la forma de mejorarlas deficiencias. Después, hace un resumen de esas conclusiones e informa a las oficinas centrales. En lasiguiente visita comprueba si la unidad ha implementado sus sugerencias y si se han resuelto losproblemas.Además de las inspecciones sorpresa de la gerencia, la ASA también empleaa 20 auditores internos, y cada uno de ellos audita de 35 a 40 unidades unavez al año. Esas auditorías constituyen una verificación adicional delsistema, lo que reduce las posibilidades de las colusiones en las operaciones.La próxima sección cubre el uso de auditores internos.4.2.2 Auditores internosAlgunas de las principales instituciones de microfinanzas dedican, por lomenos, un empleado de su personal solamente para realizar auditoríasinternas. Ocasionalmente, las MFI pequeñas contratan a una firma deauditoría externa para que realice la auditoría interna. La contratación de laauditoría interna tiene sentido cuando la MFI aún no tiene suficientesoperaciones y empleados que requieran un auditor en su personal. El CGAPsugiere que raramente es rentable mantener a un auditor interno para una MFIcon menos de 100 empleados 24 . El Recuadro 7 describe el uso de un auditorinterno en la Asociación de Empresas de Alejandría (ABA) en Egipto.Algunas de lasprincipales institucionesde microfinanzasdedican, por lo menos,un empleado de supersonal solamente pararealizar auditoríasinternas.24 External Audits of Microfinance Institutions: A Handbook , marzo 1999, p.12.57

La Red de MicroFinanzas con GTZRecuadro 7: Uso de un auditor interno en ABALa Asociación de Empresas de Alexandria (ABA) comenzó sus actividades en 1983 como un comitéde la Cámara de Comercio para ofrecer apoyo al sector privado, promover los intereses de losnegociantes y proporcionar oportunidades de trabajar en red en Alejandría, Egipto. En marzo de 1989,la ABA se inscribió como organización privada sin fines de lucro.La ABA tiene un auditor interno que supervisa el trabajo de sus 244 empleados en 10 sucursales. Elauditor interno trabaja estrechamente con el director ejecutivo, el cual selecciona la sucursal que elauditor interno va a visitar semanalmente. El propósito principal del auditor de la ABA es realizar unaauditoría de la cartera de préstamos. Cada semana, el auditor interno le solicita un informe aldepartamento del MIS sobre el estatus de los prestatarios y seleciona, al azar, de tres a cinco clientes decada oficial de préstamos de la sucursal. Entonces, el auditor interno visita a cada uno de esos clientesy completa un cuestionario estándar para esas visitas. El auditor interno visita a otros prestatarios sitiene tiempo o si encuentra alguna discrepancia.Mientras visita a los clientes, el auditor interno hace lo siguiente:• verifica la existencia de la empresa y sus operaciones;• verifica si los prestatarios pagan sus préstamos en la sucursal del banco;• evalúa el impacto que éste y otros préstamos anteriores han tenido en las operaciones de laempresa;• verifica si el oficial de préstamos ha visitado regularmente a los clientes; y• obtiene información de los prestatarios sobre el servicio que han recibido.Después de regresar a las oficinas centrales, el auditor interno le informa sus actividades al directorejecutivo y le entrega un resumen de sus conclusiones y recomendaciones. El director ejecutivo seocupa de que las acciones correctivas sean aplicadas rápidamente.Función delauditor internoLa función del auditor interno es detectar y prevenir las exposiciones a losriesgos en las MFI. El auditor interno, o la función de auditoría interna,requiere un nivel suficiente de autoridad y autonomía administrativas paraejecutar sus actividades de control. Las responsabilidades del auditor internoson las siguientes:• Verificar que la información financiera y operativa sean precisas.• Confirmar si se siguen las normas internas y las regulacionesexternas.• Asegurarse de que se esté progresando satisfactoriamente hacia elcumplimiento de las metas y los objetivos.• Detectar los riesgos restantes que no estén controlados e informarle ala gerencia.Algunas MFI, como Mibanco, creen que el auditor interno también tiene laresponsabilidad de detectar las áreas que necesitan ser más eficientes y dedestacar la necesidad de cambios en las normas. Las expectativas del auditor58

Cómo mejorar el control internointerno en cuanto a las mejoras son iguales al criterio de Mibanco sobre lanecesidad de contratar a un personal más capacitado.Cada MFI establece diferentes requisitos en cuanto a las habilidades que debetener un auditor interno, pero, en general, éste debe ser un empleadoaltamente competente y familiarizado con los aspectos legales, regulativos yoperativos de una empresa. Mibanco prefiere contratar solamente a auditoresque tengan experiencia y antecedentes en servicios financieros. El jefe deauditoría interna de Mibanco cree que los auditores experimentados puedenaprender fácilmente el negocio de las microfinanzas, pero que no todos losempleados de las mismas pueden ser buenos auditores. Mibanco busca lassiguientes características en un auditor interno:Contratar unauditor interno• que sea contador profesional;• que tenga un mínimo de cinco años de experiencia en sistemasfinancieros formales;• que esté dispuesto a trabajar con personas de bajos recursos y aacudir a donde esté la microempresa del cliente; y• que tenga una personalidad definida (que no cambie de opiniónfácilmente y vea las cosas más en blanco y negro que en gris).Por su parte, el BRI y la ASA creen que los mejores auditores internos sonaquellos que conocen las operaciones internas de primera mano. Paracontratar a un auditor interno, esas instituciones siguen un método depromociones entre sus empleados. Anualmente, el BRI recluta a graduadosrecientes de escuelas secundarias para que ocupen puestos de nivel bajo,como el de teneduría de libros. Después, casi todas las promociones ocurrendentro de la organización. Antes de ser promovidos a auditor interno, lamayoría de los empleados del BRI tendrán que ocupar los siguientes cargosen el orden indicado durante tres años aproximadamente: tenedor de libro,cajero, oficial de préstamos y gerente de unidad. Un empleado puede serelegible para auditor interno después de 12 años en el BRI.Independientemente de sus antecedentes, los nuevos auditores internosnecesitan algún tipo de capacitación para poder desempeñar su trabajo.Después que el BRI selecciona a sus empleados para ascenderlos de gerentesde unidad a auditores internos, les proporciona capacitación laboralrelacionada con su nuevo cargo. Los empleados que reciben capacitaciónpara auditores internos tienen que participar en sesiones especiales sobreauditoría y contabilidad, y también sobre las normas y regulaciones que debecumplir el BRI. Inicialmente, los auditores del BRI reciben un mes decapacitación laboral, y después una semana de capacitación al año pararefrescar conocimientos. Algunas MFI envían a sus auditores a escuelasexternas para que reciban capacitación adicional. Además, las institucionesde microfinanzas deberán considerar ofrecerles capacitación a los auditoressobre cómo relacionarse de forma positiva con empleados y clientes,especialmente si provienen de un medio tradicional de auditoría interna.Capacitación de losauditores internosEn las MFI que tienen un departamento de auditoría interna la mayor parte dela capacitación es práctica, ya que los nuevos auditores internos vanaprendiendo con los miembros más antiguos del personal de auditoría. Los59

La Red de MicroFinanzas con GTZmanuales de auditoría interna facilitan la capacitación práctica. En Uganda,el Centenary Rural Development Bank (CERUDEB) promueve el desarrolloprofesional de sus auditores al permitirles el acceso a una biblioteca sobreauditoría y animarlos a leer revistas especializadas. El departamento deauditoría de CERUDEB celebra reuniones sobre capacitación en las que elgerente de auditoría les asigna a los auditores del personal distintos temaspara que los investiguen y presenten sus conclusiones. Además, elCERUDEB ayuda a sus auditores para que mejoren su desarrollo profesionalpor medio de enlaces con asocia ciones de profesionales, como la Asociaciónde Banqueros de Uganda y el Instituto de Auditores Internos, lo que lespermite relacionarse con otros auditores profesionales. Debido a un rápidocrecimiento en 1998 y 1999, el CERUDEB está en proceso de fortalecer aúnmás su sistema de control interno. En el 2000, los auditores principiantesasistirán a cursos en el Instituto de Banqueros de Uganda, y los auditoresprincipales asistirán a clases en el Instituto de Administración del Este y elSur de África. Aún más, el CERUDEB está revisando su manual deauditoría.En un esquemaorganizativo, eldepartamento deauditoría interna deberáestar vinculadodirectamente con lajunta directiva o con elcomité de auditoríainterna de la junta.4.2.3 Departamento de auditoría internaLa responsabilidad del departamento de auditoría interna es evaluar loscontroles internos de forma independiente, por lo que necesita autoridad paraestablecer los medios de evaluación que utilizará y el alcance de estos. Paragarantizar que haya un nivel suficiente de independencia y lograr unaevaluación eficiente y objetiva de las operaciones de las MFI, la función deauditoría interna deberá responder directamente a la junta directiva. En unesquema organizativo, el departamento de auditoría interna deberá estarvinculado directamente con la junta directiva o con el comité de auditoríainterna de la junta. Aunque la función de auditoría interna le informaprincipalmente a la gerencia sus actividades diarias, este esquemaorganizativo le recuerda a la gerencia la autonomía del departamento deauditoría interna. Los Recuadros 8 y 9 demuestran cómo se representa lafunción de auditoría interna en el BRI y en Mibanco respectivamente. Estosdos modelos organizativos son típicos de otras instituciones financierasreguladas. Usualmente, el departamento de auditoría interna le presenta susinformes al comité de auditoría interna de la junta directiva al menostrimestralmente.60

Cómo mejorar el control internoRecuadro 8: Función de auditoría interna en el organigrama del BRIComisionadosComité de auditoríaJefe ejecutivo (CEO)Director gerente (DG)(División de unidad)DG(Minorista)DG(Corporativo)DG(Etc.)Jefe de auditoríainternaRecuadro 9: Auditoría interna y externa representada en el organigrama de MibancoJunta de accionistasAuditoría externaJunta directivaDepartamento de auditoríainternaGerencia ejecutiva61

La Red de MicroFinanzas con GTZComité de auditoríaGerente de auditoríainternaLa principalresponsabilidad delgerente de auditoríainterna es garantizarque el sistema decontrol interno de unaMFI evalúeadecuadamente y deforma rentable losriesgos a los que estáexpuesta la institución.Líder de auditoría internaCosto de una auditoríainternaAlgunas MFI designan a miembros específicos de la junta para que formen uncomité de auditoría con el fin de supervisar las auditorías internas y externas.El comité de auditoría revisa los informes de las auditorías internas y externasy se basan en sus conclusiones para evaluar la integridad de los informesfinancieros y determinar si los controles internos son adecuados 25 . El comitéde auditoría revisa los procedimientos, los informes y las recomendacionesque genera el departamento de auditoría interna, y se asegura que la gerenciaestablezca acciones correctivas. Además, el comité de auditoría revisa losinformes de las auditorías externas y los informes sobre las regulaciones paraevaluar el medio general de control de las MFI, y después le presenta susconclusiones a la junta directiva.El gerente de auditoría interna, algunas veces conocido como jefe de auditoríainterna, dirige ese departamento y supervisa el trabajo de los otros auditoresdel personal. La principal responsabilidad del gerente de auditoría interna esgarantizar que el sistema de control interno de una MFI evalúeadecuadamente y de forma rentable los riesgos a los que está expuesta lainstitución. El gerente de auditoría mantiene una comunicación abierta con lagerencia y la junta directiva, atiende el desarrollo profesional del personal deauditoría y garantiza que todas las responsabilidades del departamento deauditoría interna sean cumplidas puntualmente. El gerente de auditoríagarantiza que el trabajo de auditoría esté planificado y se realiceapropiadamente, que los informes cumplan con las normas de la auditoría yque las evidencias de la auditoría soporten adecuadamente las conclusiones.Para ser eficiente, el gerente de auditoría interna deberá tener experiencia yestar familiarizado con diversas técnicas, estándares y sistemas decomputación. El gerente de auditoría deberá tener excelentes habilidades decomunicación escrita y oral, así como capacidad administrativa, organizativay analítica. La gerencia de un departamento de auditoría interna requiere deun pensador independiente que sea capaz de llegar a conclusiones y hacerrecomendaciones sólidas 26 . Además de una experiencia sustancial, losgerentes de auditorías internas usualmente tienen al menos un título denegocios o de contabilidad.El gerente de auditoría interna designa a un auditor principal para queplanifique y supervise la auditoría de cada sucursal o unidad. Durante lasauditorías de las sucursales, los auditores le informan directamente al líder delequipo de auditoría interna, el cual recopila diariamente las conclusiones yajusta el alcance de la auditoría según sea necesario. El líder del equipo deauditoría revisa las conclusiones clave de la auditoría con el auditado (gerentede sucursal o de unidad), y le presenta el informe del resumen sobre laauditoría a la gerencia superior y al gerente del auditor interno que realizó laauditoría.El costo de una auditoría interna puede ser diferente en cada institución demicrofinanzas. El BRI gasta aproximadamente 44,7 mil millones de Rp.25 Campion y Frankiewicz, 1999, p.20.26 Internal Audit Manual de CERUDEB, 1994.62

Cómo mejorar el control interno(US$7,2 millones) anuales para evaluar su sistema de control interno en lasunidades, lo que representa el 1,27 por ciento de sus gastos anuales 27 . Por otraparte, Mibanco calcula que gasta aproximadamente US$128.000 anuales enlas auditorías internas, lo que representa aproximadamente el 3,8 por cientodel total de costos operativos de la institución. La cantidad requerida paramantener un sistema de control interno eficaz depende en parte de la escala, elalcance y el estatus regulativo de una MFI, así como de los objetivos de susauditorías.Los objetivos de las auditorías de una institución determinan la funciónespecífica del departamento de auditoría interna y cómo se integra en lasoperaciones. La función de auditoría interna del BRI tiene un enfoqueestrecho, el cual requiere simplemente que los auditores internos detecten lasáreas en las que los empleados no están cumpliendo las normas y losprocedimientos establecidos. Alternativamente, la función del departamentode auditoría interna de Mibanco es más compleja: tiene la responsabilidadadicional de detectar los posibles cambios de las normas que mejorarían laeficiencia o la satisfacción de los clientes. Los auditores de Mibanco no sóloinforman a la gerencia sobre los problemas detectados durante el proceso deauditoría interna, sino que también sugieren mejoras. Por ejemplo, si unauditor nota que los oficiales de préstamos con ciclomotores administraneficazmente carteras de préstamos significativamente mayores que los que notienen ciclomotores, el informe de la auditoría podría sugerir que la gerenciaconsiderara conceder préstamos a sus oficiales para que compraran unciclomotor. Además, los auditores de Mibanco consideran las visitas a losclientes como componentes de lo que orienta la institución sobre los serviciosa los clientes. Si el auditor hace preguntas a los clientes que sugieran que estápreocupado por su satisfacción con los productos y servicios que han recibido,es más probable que esos clientes den respuestas honestas y completas. Lahabilidad del auditor para sugerirle mejoras a la gerencia refuerza aún más larelación del departamento de auditoría interna con la satisfacción de losclientes. Los Recuadros 10 y 11 describen el método de auditoría internaseguido por el BRI y Mibanco respectivamente.Función del departamento deauditoría internaLos objetivos de lasauditorías de unainstitución determinan lafunción específica deldepartamento de auditoríainterna y cómo se integraen las operaciones.27 Cifras de septiembre de 1999.63

La Red de MicroFinanzas con GTZRecuadro 10 : Estructura de la auditoría interna del BRIEl Bank Rakyat Indonesia (BRI) es un banco de propiedad estatal creado hace 100 años cuya misión tradic ionales proporcionar servicios bancarios en las áreas rurales de Indonesia. El BRI es el mayor banco de Indonesia, ysu Unidad Desa −o sistema bancario local− es la principal proveedora mundial de importantes servicios demicrofinanzas. En diciembre de 1998, la Unidad Desa del BRI tenía una cartera de préstamos con más de 2,4millones de préstamos valorados en US$585 millones, y 21,7 millones de clientes de ahorros cuyos depósitossobrepasan los US$2 mil millones.El BRI cuenta con un sólido sistema de control interno para sus operaciones microfinancieras de préstamos, elcual se basa en productos simples, sistemas transparentes y estandarizados e incentivos relacionados con elrendimiento. Las unidades del BRI operan como pequeños centros de ganancias con no más de 11 empleadosen cada unidad. Los empleados están motivados por un sólido sistema de incentivos que estimulan laresponsabilidad individual. Las unidades utilizan procedimientos estándar y un sistema de contabilidad basadoen dinero efectivo, y el departamento de auditoría interna del BRI refuerza sus controles internos por medio deevaluaciones regulares del sistema.Con más de 3.700 unidades, el tamaño del BRI justifica su departamento de auditoría interna y su estructurajerárquica. En el Recuadro 8 se destaca la jerarquía organizativa del BRI en noviembre de 1999. Además delos niveles organizativos que aparecen en la tabla, el BRI tiene 357 puestos para ofrecer ciertos servicios a losclientes pero que no pueden aceptar o administrar depósitos.El jefe de auditoría interna dirige el departamento de auditoría interna del BRI, que a su vez responde al comitéde auditoría de la junta directiva. El comité de auditoría del BRI responde a la junta y es responsable desupervisar la relación del BRI con las autoridades supervisoras. El jefe de auditoría interna crea un plan annualpara auditar todas las unidades cada 18 meses, el cual es revisado y aprobado por el comité de auditoría. Através de esos 18 meses, equipos formados por cuatro o seis auditores realizan las auditorías de las operacionesde cada sucursal, y dos auditores del equipo auditan cada unidad bajo la supervisión de la oficina regional. Laauditoría de cada sucursal demora de tres a cinco días.De los 35.000 empleados del BRI, 496 trabajan en el área de auditoría interna. El departamento de auditoríainterna tiene un manual que documenta las normas y los procedimientos para realizar una auditoría, así comoguías de control que indican cómo deben hacerse los informes y clasificarse los documentos. El departamentode auditoría interna del BRI realiza cuatro tipos diferentes de auditorías. El BRI realiza regularmente las tressiguientes auditorías:1) Auditoría de quejas – verifica si el BRI cumple con todas las leyes y regulaciones aplicables;2) Auditoría financiera – garantiza que las cuentas y los informes sean exactos;3) Auditoría administrativa – comprueba si los empleados cumplen con las normas y los procedimientos.Si es necesario, el BRI realiza un cuarto tipo de auditoría:4) Investigación especial de fraudes o de una mala conducta grave.Además de trabajar con los auditores internos, el BRI cuenta con los peniliks (controladores internos), querealizan auditorías en cada unidad durante tres o cuatro días una vez al mes. Los peniliks responden al gerentedel área, y cada uno se encarga de cuatro unidades a la vez. Aún más, los gerentes de las unidades emplean el40 por ciento de su tiempo trabajando externamente y reuniéndose con los clientes de microempresas. Paraminimizar el riesgo de las pérdidas no previstas en los centros de ganancias, los gerentes de las unidadesconcentran sus esfuerzos en visitar a los clientes que tienen préstamos grandes y que están atrasados en lospagos de sus préstamos.64

Cómo mejorar el control internoRecuadro 11: Método de Mibanco para la auditoría interna de clientesMibanco emplea un método más amplio de control interno que el BRI. Además de garantizar laefectividad de su sistema de control interno para proteger a la MFI de riesgos innecesarios, eldepartamento de inspección interna de Mibanco también trabaja para mejorar la eficiencia y eficacia de lasMFI. Esta tarea adicional garantiza una atención adecuada y satisfactoria a los clientes y la evaluzación delas ganancias y el impacto económico. Actualmente, Mibanco enfatiza esas funciones adicionales porquees una nueva MFI aún en proceso de desarrollar sus sistemas, productos y procedimientos.En mayo de 1998, Mibanco se convirtió en el primer banco de microfinanzas que existe en Perú. Paratransformarse de una NGO a una institución financiera regulada, la superintendencia peruana le exigió aMibanco que creara manuales operativos y que añadiera un departamento de inspecciones internas paragarantizar el establecimiento de controles que reduzcan los riesgos. La anterior NGO, Acción Comunitariadel Perú (ACP), retuvo a un empleado que trabajaba en el control interno pero que no era un auditorprofesional. En su primer año de operaciones, Mibanco contrató a un jefe de auditoría interna paraestablecer un departamento que se ocupara de esa área y supervisara a tres empleados, incluso al anteriorcontrolador interno de ACP.Mibanco tiene 266 empleados que trabajan en 14 sucursales. A finales de diciembre de 1998, Mibancotenía 33.858 clientes que representaban una cartera de préstamos de más de US$12 millones y depósitosde ahorro de más de US$8 millones. Durante su primer año de operaciones, de mayo a diciembre de 1998,Mibanco mantuvo una cartera de préstamos de alta calidad que era rentable, con un índice de riesgo decartera de sólo el 0,8 por ciento y más de 90 días de atraso y un retorno ajustado de activos del 1,1 porciento.El Departamento de Inspecciones Internas de Mibanco está formado por tres divisiones:Auditoría interna – La división de auditoría interna es responsable de evaluar el control interno de lasentidades operativas, administrativas y financieras del banco.Control interno – Al garantizar los niveles adecuados de valores y controles en todas las operacionesbancarias, la división de control interno protege los activos del banco contra los gastos innecesarios, losfraudes y la ineficiencia.Auditoría de sistemas – La división de auditoría de sistemas garantiza que existan los mecanismos decontrol apropiados dentro de los sistemas de computación e información para que estos funcionenapropiadamente y estén protegidos.El jefe de auditoría interna de Mibanco es responsable de supervisar todas las actividades de control deestas tres divisiones, según lo requieren las autoridades reguladoras. El jefe de auditoría de Mibanco seanticipa más en su función que el gerente de auditoría interna tradicional, que supervisa, inspecciona yanaliza las situaciones que surgen debido a defectos del sistema de control interno. Al contrario, eldepartamento desempeña una función activa en la creación de medidas preventivas que minimizan losriesgos sin sacrificar la eficencia operativa.Después de implementar el nuevo sistema de inspecciones internas, Mibanco le informó a su personal laimportancia del control interno y le reafirmó que las auditorías internas se concentrarían en detectar lasáreas que necesitaban mejoras generales en lugar de detectar problemas y adjudicar culpas. Cuando lepresentan sus informes a la gerencia, los auditores de Mibanco no señalan a los causantes de los problemasa no ser que hayan cometido algún fraude: simplemente describen lo sucedido y proponen soluciones.(Continúa en la próxima página)65

La Red de MicroFinanzas con GTZ(Continuación del Recuadro 11)Basándose en las prácticas bancarias tradicionales, la superintendencia peruana está exigiendo queMibanco audite el 100 por ciento de sus clientes anualmente. Ésa es una gran carga para una MFI conla mayor parte de su cartera formada por préstamos a corto plazo. En 1998, el saldo promedio de lospréstamos en Mibanco era de US$358, y la mayoría de los plazos de sus préstamos eran de tres acuatro meses. Mibanco calcula que gasta aproximadamente US$128.000 anuales en auditoríasinternas, lo que representa aproximadamente el 3,8 por ciento del total de sus costos operativos.El jefe de auditoría interna de Mibanco divide el trabajo del Departamento de Inspecciones Internaspor sucursales, y cada auditor es responsible de cinco sucursales. Además de supervisar a los tresauditores internos, el jefe de auditoría interna es responsable de dos de las 20 sucursales. Comopromedio, los auditores de Mibanco emplean 15 días al mes trabajando en las sucursales y enreuniones con los clientes, y cinco días al mes escribiendo los informes en la oficina.Cuando un auditor de Mibanco se reúne con un cliente en su empresa, considera que ésa es una visitade servicio. El auditor le explica al cliente que el propósito de la visita es saber si ha recibido unservicio de calidad y si su préstamo actual satisface sus necesidades. Gracias a ese método, el clientese siente cómodo y la discusión sobre sus negocios es más fácil. El auditor le hace al cliente laspreguntas usuales para tomar decisiones sobre los préstamos. Al visitar la empresa del cliente yhacerle preguntas a éste, el auditor puede evaluar el inventario y el estado general de dicha empresa.Cada mes, el jefe de auditoría interna hace un resumen de las conclusiones del Departamento deInspecciones Internas y le entrega sus recomendaciones a la gerencia. Además de susrecomendaciones, la gerencia usualmente implementa de inmediato el 80 por ciento de los cambiospropuestos y hace un análisis más extenso del 20 por ciento restante. El jefe de auditoría internarecopila las conclusiones y la respuesta de la gerencia y le entrega un informe trimestral a la juntadirectiva y a la superintendencia.En Bolivia, el departamento de auditoría interna de Caja Los Andes tiene unafunción aún más amplia, e incluso supervisa la deserción de los clientes yrealiza investigaciones de mercado. Durante las visitas a los clientes, losauditores internos recopilan información sobre la causa por la que estos noamortizaron sus préstamos. Por ejemplo, la auditoría de 11 clientes de SantaCruz que no pagaron sus préstamos reveló las siguientes causas:• Tres clientes se mudaron del área.• Dos clientes se enfermaron.• Las empresas de dos clientes fracasaron y un cliente informó quehabía tenido pocas ventas.• Un cliente prestó el dinero a otra persona (una violación del acuerdode préstamo) que no había amortizado los plazos.• No se pudo descubrir las causas de dos de los clientes.El auditor interno hace un resumen de sus conclusiones y se lo presenta a lajunta con copias para la gerencia, que usa esa información para mejorar elproducto de préstamo y su metodología. Además, los auditores internos de66

Cómo mejorar el control internoCaja Los Andes frecuentemente aprovechan la reunión con los clientes parahacer una investigación de mercado. Por ejemplo, durante visitas recientes aclientes de préstamos activos, los auditores internos hicieron una encuestapara evaluar el interés de los clientes en préstamos para comprar casas y sipodían hacer los pagos.Independientemente del instrumento de evaluación que escoja una MFI, esimportante recordar que el control interno y la gestión de riesgos son procesosdinámicos. Las MFI deberán institucionalizar el proceso de control internomediante el uso continuo de esos instrumentos. Cuando se está evaluando laefectividad del sistema de control interno, con frecuencia se descubren riesgosque no se habían detectado antes. En esos casos, la gerencia regresa al pasoinicial de evaluación del riesgo y detecta e implementa nuevas medidas decontrol interno.4.3 Cómo responder a los problemas de loscontrolesMientras realizan una auditoría, los auditores internos buscan, einevitablemente detectan, los problemas relacionados con el control, como laviolación de los controles de riesgos y las exposiciones a los riesgos restantes.Otros empleados, o la gerencia, también pueden detectar los problemas de loscontroles durante las operaciones normales. Independientemente de cómo semanifieste un riesgo, la gerencia tiene que actuar rápidamente para saber cuá1es la naturaleza y la extensión del riesgo incontrolado y para reducir laposibilidad de un impacto negativo. Si una MFI tiene un auditor interno o undepartamento de auditoría interna, la gerencia emplea esos recursos pararealizar una investigación especial, según se ha descrito previamente en estecapítulo. Sin embargo, la gerencia tiene la responsabilidad de implementarlos controles adicionales que sean necesarios para proteger a la institucióncontra ese riesgo en el futuro.Las violaciones de los controles son incidentes en los que los clientes oempleados no cumplen con las normas y los procedimientos de las MFI.Cuando las normas y los procedimientos están escritos y se comunican conclaridad, la gerencia puede responder a las violaciones de los controles. LasMFI deberán sancionar o penalizar a los empleados que violanintencionadamente las normas y los procedimientos conocidos, y la severidadde la sanción será de acuerdo a la ofensa. Para prevenir las violaciones de loscontroles, algunas MFI previenen a sus empleados sobre las consecuencias desus acciones y les explican las sanciones y los castigos para cada tipo deviolación. Para que esas advertencias sean eficaces, las MFI tienen que estardispuestas a imponerles sanciones a sus empleados y despedir a los queencuentren culpables de fraude. Sin embargo, las MFI deberán considerar eluso de refuerzos positivos (“zanahorias”), así como la amenaza deconsecuencias negativas (“varas”) para estimular el buen comportamiento.Por ejemplo, la gerencia podría recompensar a los empleados que detectan atiempo posibles problemas. La gerencia deberá ser cuidadosa al crear susmecanismos de recompensas y castigos y garantizar una atmósfera o culturaCómo responder a lasviolaciones de los controlesLas MFI deberánsancionar o penalizar alos empleados que violanintencionadamente lasnormas y losprocedimientosconocidos, y la severidadde la sanción será deacuerdo a la ofensa.67

La Red de MicroFinanzas con GTZinterna de apoyo. En el Recuadro 12 se describe el método del BRI paramanejar las violaciones de los controles.Recuadro 12: Cómo manejar las violaciones de los controles en el BRIEl BRI ofrece a sus empleados una combinación de “zanahorias” y“varas” para estimular un comportamiento apropiado. El banco lesofrece a sus empleados incentivos monetarios y refuerza lasacciones correctas al entregarle a cada empleado una lista de las 13infracciones más comunes y las sanciones económicas ydisciplinarias pertinentes, las cuales son aplicadas a todos por igual.Por ejemplo, el BRI tiene una estricta norma que prohibe que losempleados cobren a los clientes los pagos de los préstamos a no serque estén presentes otros dos empleados y que el cliente haya dadosu permiso por escrito. El BRI despide a los empleados que violenesa norma, incluso si el oficial de préstamos cobra el pago delpréstamo y le entrega la cantidad completa a la institución. El BRIopina que su lista de sanciones es más efectiva para prevenir losaspectos de los controles de las violaciones de cada empleado.Si existen muchasviolaciones de loscontroles, lainstitución deberáevaluar las razonespor las que losempleados no estánsiguiendo una normao un procedimientoespecífico.Cómo controlar losriesgos incontroladosSin embargo, las instituciones de microfinanzas deberán ser cuidadosas paragarantizar que los controles tengan sentido en el nivel operativo. Si existenmuchas violaciones de los controles, la institución deberá evaluar las razonespor las que los empleados no están siguiendo una norma o un procedimientoespecífico. Eso podría ocurrir porque los empleados no entienden la norma oel procedimiento o porque no se los han comunicado adecuadamente. En esoscasos, las MFI deberán asumir la responsabilidad de supervisar a susempleados y esforzarse para clarificar o comunicar mejor lo que esperan deellos. Otra razón por la que muchos empleados no están siguiendo una normao un procedimiento es por el impacto que esa medida puede tener en losclientes. Por ejemplo, es posible que una institución de microfinanzas exijaque los prestatarios firmen un acuerdo de préstamo. Los oficiales depréstamos podrían haberles concedido préstamos a prestatarios analfabetos sinun contrato firmado. Después de descubrir una excepción lógica a una normao a un procedimiento como éste, la institución de microfinanzas puede hacerfuturos ajustes o permitir la excepción en el futuro. En ese caso, la MFIpodría sugerir que el prestatario analfabeto pida a una tercera persona, en laque confíe, que le lea las condiciones del acuerdo, y que el prestatario pusierala huella de su pulgar en lugar de su firma.Ocasionalmente, las MFI descubren riesgos nuevos o previamenteincontrolados que requieren una evaluación de riesgo y normas,procedimientos o controles distintos para evitar futuras pérdidas. Es másprobable que las MFI detecten los riesgos incontrolados después deimplementar un nuevo producto o sistema. Algunas veces, las MFI descubrenesos riesgos después de un incidente de fraude o de pérdida financiera. Otrasveces, empleados perspicaces detectan las exposiciones a los riesgosincontrolados. En ambos casos, el personal operativo deberá comunicarle68

Cómo mejorar el control internoesos riesgos a la gerencia principal, lo que inicia el siguiente ciclo del círculoinformativo de la gestión de riesgos. Para garantizar que los nuevos controlesreduzcan eficazmente la exposición a un riesgo sin que eso signifique un costoo una carga indebida para la sucursal, la gerencia evalúa el riesgo y consultacon el personal operativo del área que necesita control. Los nuevos controlesinternos pueden incluir capacitación adicional para el personal de la sucursal ola implementación de una nueva norma o un nuevo procedimiento. En elRecuadro 13 se muestra un ejemplo de cambios de procedimientos y normasdebido a la detección del riesgo de fraudes incontrolados en una NGO.Recuadro 13: Cambios de procedimientos y normas para reducir elfraude en MalíUna evaluación interna en una NGO de microfinanzas en Mali queusa una metodología de préstamos de grupo detectó variasdiscrepancias entre la cantidad de los fondos que los gruposaseguraban que habían depositado en el banco y la cantidad anotadaen sus cuentas. Investigaciones posteriores detectaron que losindividuos que trasladaron los fondos desde la aldea hasta el bancoestaban embolsillándose algunos de esos fondos. Para reducir elriesgo de pérdidas financieras, la NGO implementó un nuevoprocedimiento que establecía que la persona que trasladaba losfondos anotara la cantidad dos veces: primero, en un registro antesde partir de la aldea, y que después recogiera el recibo que leentregaría el banco cuando depositara esos fondos. Para losindividuos analfabetos, la NGO ahora exige que el miembro delgrupo que traslada los fondos le informe verbalmente a lasautoridades de la aldea. Además, la NGO agregó una normaadicional que requiere que la persona que traslade los fondos sea unmiembro del grupo, lo que evita que los grupos formados pormujeres le entreguen los fondos a los hombres de la aldea.Durante el proceso de evaluación del sistema de controles internos, las MFIdetectan los riesgos que no se han controlado previamente. Los resultados dela evaluación del control interno proporcionan un enlace circular desde laúltima etapa del circuito informativo de la gestión de riesgos hasta la primeraetapa, desde la evaluación hasta la identificación y la evaluación de losriesgos. La gerencia comienza un nuevo ciclo revisando las conclusiones yrecomendaciones de la evaluación del control interno y respondiendo a losproblemas de control. El circuito informativo de la gestión de riesgoscontinúa su segundo ciclo cuando la gerencia supervisa la implementación denuevos controles internos y garantiza que sean evaluados en la siguienteauditoría interna. Sin embargo, la siguiente evaluación no se concentrarásolamente en los nuevos controles internos, sino que incorporará en futurasevaluaciones las revisiones de la gerencia relacionadas con la evaluación detodos los controles internos.69

La Red de MicroFinanzas con GTZ70

Cómo mejorar el control interno5. CONCLUSIONES YRECOMENDACIONESA medida que más instituciones de microfinanzas crecen y se convierten eninstituciones financieras formales, los sistemas de control interno se hacenmás necesarios. Aunque cada MFI tiene un perfil de riesgo y una estructuraoperativa exclusivos que determinan cuáles son los controles apropiados, estecapítulo plantea las conclusiones y recomendaciones generales que pueden seraplicadas en todo el sector de microfinanzas.5.1 ConclusionesLa investigación que condujo a la creación de esta guía arrojó las siguientesconclusiones, que pueden ser aplicadas a la industria de las microfinanzas:Las MFI deben vincular el control interno con la gestión de riesgos. En elpasado, las organizaciones consideraban el control interno como uncomponente adicional e independiente de las operaciones, y frecuentemente loconfundían con una auditoría interna. La gerencia consideraba el controlinterno como un instrumento para descubrir los errores y los fraudes despuésque ocurrieran, en lugar de anticiparse a los problemas para prevenir pérdidasfinancieras. El marco de trabajo de la gestión de riesgo establece un métodode control interno que es superior porque está integrado en todos los nivelesde las MFI. El circuito informativo de la gestión de riesgo hace que la juntadirectiva y la gerencia principal participen en la detección de los riesgos y enel proceso de evaluación, así como en la creación de normas operativas,procedimientos y sistemas sólidos. Además, los mecanismos de controlinterno prueban y evalúan la capacidad de las MFI para reducir los riesgos.La implementación y reformulación de normas, procedimientos y sistemashacen que el personal de operaciones se integre en el proceso de controlinterno y, por tanto, que genere información sobre la capacidad de las MFIpara manejar los riesgos sin causar dificultades operativas o problemas con elservicio a los clientes. La junta directiva y la gerencia principal reciben losresultados de la evaluación y responden según lo requerido, por lo que semantiene la evaluación continua de los riesgos y el proceso para laimplementación de controles.Las MFI carecen de información sobre los fraudes. El método de gestiónde riesgos para el control interno es holístico porque abarca todos los riesgosprincipales que enfrenta una MFI, como el de crédito, liquidez, tasas deinterés, transacciones y fraude. La industria de las microfinanzas ha sido muyeficiente en crear y documentar los materiales para la mejor práctica deEn las MFI, la auditoríainterna evalúa susistema de controlinterno, que estácompuesto por normasy procedimientosdiseñados para manejarlos riesgos.Aunque existen muchosmateriales sobre lasmejores prácticas de lasmicrofinanzas que tratansobre la administración delos riesgos de crédito,liquidez y otros, se haescrito muy poco sobre laprevención de los fraudes.71

La Red de MicroFinanzas con GTZreducción del riesgo de crédito y de administración de una institución demicrofinanzas. Microfinance Handbook: An Institutional and FinancialPerspectiva, de Joanna Ledgerwood y Banking Services for the Poor:Managing for Financial Success, de Robert Christen son libros notables porlas pautas que ofrecen para la exitosa administración de una MFI. Éstas yotras publicaciones exponen eficazmente cómo reducir el riesgo de crédito,así como los principios para una sólida administración de la liquidez y para elestablecimiento apropiado de las tasas de interés. Muchas MFI han usadoestos instrumentos para aprovechar sus propios conocimientos y experiencias,y han desarrollado con éxito estrategias de microfinanzas 28 . Sin embargo, lainformación actual para mejores prácticas no aporta las formas de reducir elriesgo de fraude en una institución de microfinanzas. Los directores gerentesde las MFI han estado reacios a hablar sobre los casos de fraude en su MFI y,por tanto, hasta la fecha se ha escrito muy poco acerca de la prevención delfraude.La falta de discusiónsobre el fraude haimpedido que las MFIdesarrollen mecanismosde controles internosque sean eficaces enreducir el riesgo delfraude.Las microfinanzastienen que aprendermás sobre la reducciónde los riesgos asociadoscon la movilización deahorros.En general, las MFI tienen controles limitados para protegerse contra elfraude. La falta de discusión sobre el fraude en las MFI le ha restadoimportancia al fraude y ha impedido que las MFI creen sistemas efectivos decontrol interno para controlar el riesgo de fraude. Además, algunas personascreen que la naturaleza benevolente de las instituciones que se dedican a lasmicrofinanzas y constituyen un bien social, las exime de cometer fraudes.Desafortunadamente, la experiencia muestra cada vez más que ése no es elcaso. Como el fraude puede ocurrir en cada nivel de las operaciones, el riesgode fraude aumenta a medida que las MFI se expanden y están másdescentralizadas. Los directores gerentes y los miembros de la junta debenaceptar la realidad de que existe el fraude y enfrentar de antemano eseproblema en su institución.La industria necesita saber más sobre los controles de las operaciones deahorros. Esta publicación presenta muchos de los controles internos que lasMFI usan actualmente para reducir los riesgos. Sin embargo, la mayoría delas MFI siguen siendo instituciones dedicadas sólo a los préstamos. Cuantomás MFI movilicen los ahorros, sus experiencias ofrecerán más leccionessobre cómo mitigar los riesgos asociados con la movilización yadministración de los ahorros de los clientes. Además, la industria de lasmicrofinanzas debe esforzarse para aprender de las cooperativas de crédito,las cuales tienen un largo historial en la movilización de pequeños depósitosde ahorros. Aunque las cooperativas de crédito son únicas por ser exclusivaspara sus miembros, no hay duda que han aprendido lecciones sobre la gestióndel riesgo y el control interno que podrían ser aprovechadas por otros tipos deMFI.5.2 RecomendacionesLas siguientes recomendaciones destacan la función que las MFI, las agenciasde asistencia técnica, los donantes, las redes de profesionales y los28 En la sección Bibliografía y Lectura Sugeridas que aparece al final de estedocumento se ofrece una lista de temas de lectura relacionados con el control interno.72

Cómo mejorar el control internoreguladores pueden desempeñar para mejorar el control interno de lasinstituciones de microfinazas. El orden de discusión de estas funciones reflejala participación relativa de los diferentes interesados en el desarrollo decontroles internos eficaces y en su habilidad para detectar oportunamente losproblemas de esos controles. Los reguladores desempeñan el papel menosimportante en el sistema de control interno de una MFI. Comotradicionalmente inspeccionan las instituciones sólo una vez al año, suevaluación de las operaciones internas no es profunda. Por tanto, las MFIreguladas deben considerar las inspecciones de los supervisores y los informesregulativos como la última fuente para la detección de riesgos y desugerencias para mejores controles.Las MFI reguladas debenconsiderar las inspeccionesde los supervisores y losinformes regulativos comola última fuente para ladetección de riesgos y desugerencias para mejorescontroles.Experiencias de las MFI. Las MFI necesitan estar más dispuestas a hablar delfraude, a aprender de sus propias experiencias y de las de otras MFI. Todo elcampo de las microfinanzas se beneficiaría si más MFI implementaranmejores controles internos y compartieran sus experiencias. Por ejemplo, elcrecimiento de los préstamos individuales en las MFI demuestra la capacidaddel sector para encontrar y compartir métodos innovadores que reduzcan losriesgos. Además la industria de las microfinanzas atraerá a más inversionistasprivados sólo cuando las MFI demuestren su capacidad para reducir todas lasposibilidades de riesgo. Las siguientes son recomendaciones específicas paraque las MFI mejoren sus sistemas de control interno:Institucionalizar el proceso de gestión de riesgos. Frecuentemente, lagerencia de las instituciones de microfinanzas considera que el control internoy las auditorías internas son funciones periféricas a las operaciones, y sólo seconcentran en su habilidad para detectar errores o fechorías pasadas. Elmétodo de gestión de riesgos sugiere una mayor integración del controlinterno, y enfatiza su capacidad para prevenir las pérdidas y estimular laeficiencia. Para ser efectivas, las MFI tienen que institucionalizar losconceptos de la gestión de riesgos en la cultura y en el ambiente de suorganización. Para superar las percepciones negativas de sus empleados sobreel control interno y la auditoría interna, la junta directiva y la gerencia debendesempeñar un papel activo y destacar los resultados positivos que se puedenlograr si se aplican de forma eficaz.Garantizar que la junta directiva participe en el control interno. Las MFIque se concentran en el control interno con frecuencia transfieren esaresponsabilidad a la gerencia. Por ejemplo, muchas MFI establecen que sudepartamento de auditoría interna sólo debe responder a la gerencia superior yno directamente a la junta directiva. Sin un nivel suficiente de independencia,los auditores internos no pueden realizar una revisión objetiva de todas lasoperaciones de una MFI. Si el departamento de auditoría interna sóloresponde a la gerencia, la junta directiva de las MFI quizás no reciba unaevaluación exhaustiva de los controles internos que vaya más allá de lasoperaciones de las sucursales, o quizás reciban información adaptada a losintereses de la gerencia. No obstante, no todos los departamentos de audit oríainterna tienen capacidad profesional para responder directamente a la juntadirectiva y quizás necesiten que la gerencia principal consolide los informes ypresente las conclusiones a la junta. No obstante, para que el proceso deSe debe integrar elcontrol interno en lasoperaciones por mediode un método de gestiónde riesgos.La participación activade los miembros de lajunta aumenta laeficacia de lasauditorías internas.73

La Red de MicroFinanzas con GTZcontrol interno sea efectivo, los miembros de la junta directiva debendesempeñar un papel activo en la revisión de los informes sobre el controlinterno y garantizar que la gerencia atienda los asuntos de control de formaapropiada y oportuna.Las visitas a losclientes constituyenuna parte esencial delas auditorías internasLas MFI pueden beneficiarserecurriendo a expertosexternos que las ayuden aestablecer y mejorar susistema de control interno.Los donantes debenexigir a las MFI queestablezcan algún tipo demecanismo de controlinterno que seaapropiado al nivel dedesarrollo de esasinstituciones.Incorporar las visitas a los clientes en el proceso de evaluación. Alverificar la eficacia de los controles internos, todas las MFI deben incorporarlas visitas a los clientes en el proceso de evaluación. Aunque las auditoríasconvencionales pueden descubrir muchos errores en el sistema, con frecuenciafallan en detectar el fraude. Si visitan a sus clientes, las MFI puedencerciorarse de que las anotaciones en los libros reflejan la realidad, con lo cualdisminuye la posibilidad y el impacto de los fraudes y la institución protege sureputación y bienestar financiero. Mientras mayor sea el porcentaje declientes que visite una MFI, menor será su riesgo de pérdidas financierasdebido a préstamos fantasmas, sobornos o colusiones. Idealmente, las MFIdeben designar a otra persona, además del oficial de préstamos, para quevisite a la mayoría de sus clientes al menos una vez al año.Asistencia técnica. Las MFI pueden beneficiarse recurriendo a expertosexternos que las ayuden a establecer y mejorar su sistema de control interno.Con frecuencia es más fácil para una tercera persona imparcial identificar lasdeficiencias en un sistema de control interno a que el personal evalúeobjetivamente su eficacia. Por esta razón, el BRI y otras MFI han contratadoa firmas profesionales de auditoría para que realicen una evaluación inicial desu sistema de control interno y establezcan las normas de auditoría interna.La evaluación del control interno debe determinar cuáles son los controlesapropiados y cuál es el sistema que debe implementar en el futuro el personalde operaciones o de auditoría de la MFI.Papel del donante . Los donantes deben exigir a las MFI que establezcanalgún tipo de mecanismo de control interno que sea apropiado al nivel dedesarrollo de esas instituciones, según lo indicado en el Capítulo 4. Losdonantes deben procurar que las MFI creen un manual de operaciones yrealicen visitas a los clientes como parte de sus operaciones normales. Siaportan los fondos para la evaluación inicial de los riesgos y laimplementación de los controles internos, los donantes pueden facilitar eldesarrollo de mecanismos del control interno en las MFI, pero deben evitarque las instituciones dependan de ellos para un apoyo operativo continuo. Porejemplo, los donantes pueden ofrecer su apoyo para la creación inicial de losmanuales de control operativo con la condición que las MFI se comprometana seguirlos desarrollando y actualizando. Además, los donantes puedenapoyar a las NGO de microfinanzas en sus esfuerzos para probar nuevasformas de reducir antiguos riesgos con nuevos productos, como losmicroseguros, o con instrumentos de control operativo, como el software deauditoría interna. Aun más, los donantes deben disuadir a las MFI dedepender demasiado de las auditorías de los donantes para detectar asuntosrelacionados con el control, ya que éstas, como otras auditorías externas,usualmente se realizan con poca frecuencia y carecen de la profundidad deuna meticulosa auditoría interna.74

Cómo mejorar el control internoRedes de profesionales. Las redes de los profesionales de microfinanzaspueden promover y estimular más discusiones acerca de cómo mejorar elcontrol interno. Las redes pueden facilitar los acuerdos entre profesionalessobre las normas o principios de un control interno eficaz, y abogar porque seimplementen en toda el área de influencia de las MFI, o sea, en el país o laregión donde éstas operan. Las redes pueden supervisar la implementación demejores controles internos, y posiblemente crear un proceso de certificaciónpor el que las MFI fueran reconocidas debido a la calidad de su gestión deriesgos. Estos tipos de normas, principios y certificaciones seríanespecialmente útiles para cimentar la confianza de las personas que ahorran yde los inversionistas en los países donde las autoridades regulativas no tienenuna buena reputación por la eficacia de su supervisión.Requisitos regulativos. Los reguladores deben familiarizarse con lasmicrofinanzas y posiblemente ajustar sus requisitos para adaptarlos a lanaturaleza de las operaciones de las microfinanzas. Es razonable que losreguladores exijan que las MFI tengan al menos un auditor interno dedicado aesa tarea o, de lo contrario, a un gerente de riesgos que supervise la eficaciade su sistema de control interno. Sin embargo, una auditoría anual de todossus clientes de préstamos es una carga mucho mayor para una institución demicrofinanzas que para una institución financiera tradicional, ya que la carterade microfinanzas está formada por muchos préstamos pequeños a corto plazo.Los reguladores le deben proporcionar una clara orientación a las nuevasinstituciones de microfinanzas acerca de cómo cumplir con los requisitos decontrol interno, y concederles un tiempo razonable para que implementenestos cambios. Además, los reguladores deben compilar y usar datoshistóricos y otros instrumentos para evaluar la solidez de las instituciones demicrofinanzas.La prueba final que demuestre la eficacia del sistema de control interno deuna MFI será el tiempo y el interés de los inversionistas.Desafortunadamente, algunas MFI sufrirán serias pérdidas antes de descubrirlas deficiencias de su sistema de control interno. Las MFI que estén muysatisfechas de sí mismas al suponer que lo que funciona bien hoy tambiénfuncionará bien mañana estarán más expuestas al riesgo de pérdidasfinancieras imprevistas. Las MFI que apliquen anticipadamente los principiosde la gestión de riesgo e implementen un circuito de información efectivopodrán detectar y resolver los riesgos y pasar la prueba del tiempo. Las MFIque demuestren su capacidad para manejar y reducir los riesgos tendrán másposibilidades de reportar ganancias continuas, que es el objetivo principal delos inversionistas privados. Además, las MFI que implementen sistemasefectivos de control interno que ayuden en el proceso de gestión de riesgoserán las más eficientes en cumplir con su misión social de facilitar serviciosfinancieros por largo tiempo a los sectores de bajos ingresos. Aun más, lasMFI que movilicen los ahorros de sus clientes pueden aplicar estrategias degestión de riesgos para garantizar la protección de los bienes de sus clientes,que es la preocupación principal de los reguladores financieros. La falta decontroles internos eficaces es uno de los impedimentos que aún existen para eldesarrollo de un sector de microfinanzas que pueda prevalecer; las MFI, losproveedores de asistencia técnica, los donantes, la red de profesionales y losreguladores, todos tienen una función para superar ese obstáculo.Las redes puedenfacilitar los acuerdosentre profesionalessobre las normas oprincipios de un controlinterno eficaz, y abogarporque se implementenen toda el área deinfluencia de las MFI.Es razonable que losreguladores exijanque las MFI tengan almenos un auditorinterno dedicado a esatarea o, de locontrario, a ungerente de riesgos quesupervise la eficaciade su sistema decontrol interno.Las MFI que demuestrensu capacidad para manejary reducir los riesgostendrán más posibilidadesde reportar gananciascontinuas, que es elobjetivo principal de losinversionistas privados.Además, las MFI queimplementen sistemaseficaces de control interno,que ayuden en el procesode gestión de riesgo, seránlas más eficientes encumplir con su misiónsocial de facilitar serviciosfinancieros por largotiempo a los sectores debajos ingresos.75

La Red de MicroFinanzas con GTZ76

Cómo mejorar el control internoBIBLIOGRAFÍA Y LECTURA SUGERIDABald, Joachim. Enero del 2000. Liquidity Management: A Toolkit for Microfinance Institutions. Bankacademie. DeutscheGesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Sitio Web:www.gtz.de.Comité Basle de Supervisión Bancaria. Enero de 1998. Framework for the Evaluation of Internal Control Systems. Bancopara Acuerdos Internacionales. Transferido de www.bis.org/publBerenbach, Shari y Craig Churchill. 1997. Regulation and Supervision of Microfinance Institutions: Experience fromLatin America, Asia and Africa. Trabajo esporádico de investigación #1. MicroFinance Network, 733 15 th St. NW, Suite700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: mfn@mfnetwork.org. Sitio Web:www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web www.pactpub.com.Bruce, Robert. Octubre de 1996. “Banking on a disaster.” CA Magazine (Escocia), v100, n1083.Campion, Anita y Cheryl Frankiewicz. 1999. Guidelines for the Effective Governance of Microfinance Institutions.Trabajo esporádico de investigación #3. MicroFinance Network, 733 15 th St. NW, Suite 700, Washington, D.C. 20005.(202) 347-2953, fax (202) 347-2959, e-mail: mfn@mfnetwork.org. Sitio Web: www.bellanet.org/partners/mfn.Distribuido por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY 10017. Teléfono (212) 697-6222,fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web www.pactpub.com.Campion, Anita y Victoria White. 1999. Institutional Metamorphosis: Transformation of Microfinance NGOs intoRegulated Financial Institutions. Trabajo esporádico de investigación #4. MicroFinance Network, 733 15 th St. NW, Suite700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: mfn@mfnetwork.org. Sitio Web:www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web www.pactpub.com.Carpenter, Janney y Lynn Pikholz. 2000. A Risk Management Framework for Microfinance Institutions. DeutscheGesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Sitio Web:www.gtz.de.Christen, Robert Peck. Febrero de 1997. Banking Services for the Poor. ACCION International, Publications Department,733 15 th St. NW Washington, D.C. 20005. Teléfono (202) 393-5113, fax (202) 393-5115. Sitio Web: www.accion.org.Christen, Robert Peck, Elizabeth Rhyne y Robert C. Vogel. Septiembre de 1994. Maximizing the Outreach ofMicroenterprise Finance: The Emerging Lessons of Successful Programs. Evaluación de Programas y Operaciones deUSAID. Informe No. 10. IMCC, Washington Operations, 2101 Wilson Blvd., Suite 900, Arlington, VA 22201.Churchill, Craig F. 1999. Client-Focused Lending: The Art of Individual Lending. Calmeadow, 365 Bay Street, Suite 600,Toronto, ON M5H 2V1, Canadá. Teléfono (416) 362-9670, fax (416) 362-0769, e-mail resource@calmeadow.com. SitioWeb: www.calmeadow.com. Distribuido por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.Churchill, Craig F. May 1997. Managing Growth: The Organizational Architecture of Microfinance Institutions. Proyectode Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Transferido dewww.dai.com. Distribuido por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY 10017. Teléfono(212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.77

La Red de MicroFinanzas con GTZChurchill, Craig F. (Ed.) 1998. Moving Microfinance Forward: Ownership, Competition and Control of MicrofinanceInstitutions. MicroFinance Network, 733 15 th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: mfn@mfnetwork.org. Sitio Web: www.bellanet.org/partners/mfn. Distribuido por PACT Publications, 777United Nations Plaza, 6 th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mailbooks@pactpub.org. Sitio Web: www.pactpub.com.Churchill, Craig F. (Ed.) 1997. Regulation and Supervision of Microfinance Institutions: Case Studies. Trabajoesporádico de investigación #2. MicroFinance Network, 733 15 th St. NW, Suite 700, Washington, D.C. 20005. (202) 347-2953, fax (202) 347-2959, e-mail: mfn@mfnetwork.org. Sitio Web: www.bellanet.org/partners/mfn. Distribuido porPACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.Domis, Olaf de Senerpont. 28 de octubre, 1997. “OCC preaches separation of desk duties.” American Banker, v162,n208.Doyle, Karen. Junio de 1998. Microfinance in the Wake of Conflict: Challenges and Opportunities. Proyecto de MejoresPrácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Transferido dewww.dai.com. Copia impresa distribuida por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.External Audits of Microfinance Institutions: A Handbook. Marzo 1999. Serie No. 3 de Instrumentos Técnicos. GrupoAsesor de Ayuda a los Más Pobres (CGAP), 1818 H St. NW, Washington, D.C. 20433. Distribuido por PACTPublications, 777 United Nations Plaza, 6 th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.Furash, Edward E. Marzo de 1998. “Auditing risk management.” The Journal of Lending and Credit Risk Management.Robert Morris Associates, One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398.Furash, Edward E. 1994. “Think risk .” The Journal of Lending and Credit Risk Management. Robert Morris Associates,One Liberty Place, Suite 2300, 1650 Market Street, Philadelphia, PA 19103-7398.Hannig, Alfred y Sylvia Wisniwski, (Eds.) 1999. Challenges of Microsavings Mobilization – Concepts and Views from theField. Deutsche Gesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania.Internet: www.gtz.de.Ledgerwood, Joanna. 1999. Microfinance Handbook: An Institutional and Financial Perspective. La Banca ContinúaVigente para las Personas de Bajos Recursos, World Bank, 1818 H St., Washington D.C. 20433. Teléfono (202) 477-1234, fax (202) 477-6391, e-mail books@worldbank.org. Sitio Web: www.worldbank.org.MicroBanking Bulletin. Julio de 1998, No. 2. Calmeadow, 733 15 th St. NW, Suite 700, Washington, D.C. 20005. Tel.(202)347-0039, fax (202)347-0078, e-mail: microbanking@calmeadowdc.com. La publicación puede ser transferida delsitio Web de Calmeadow, http://www.calmeadow.com, y está disponible una copia impresa distribuida por PactPublications, 777 United Nations Plaza, 6 th Floor, New York, NY 10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.Nag, Ratan Kumar, David S. Gibbons, y Cashpor Inc.-Grameen Bank/Trust. Febrero de 1998. Draft Training Manual onInternal and External Audits. Manuales de superación administrativa: Serie básica 6. Producido por CTS (Malaysia) SdnBhd, 6 Lorong Permata 4/1, Taman Permata (Lobak) Seremban 70200 Malaysia, fax (606)764-2307 ó e-mailgibbons@pc.jaring.my .Nagarajan, Geetha. April 1998. Microfinance in the Wake of Natural Disaster: Opportunities and Challenges. Proyecto deMejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI) Bethesda, MD. Trasferido dewww.dai.com. Copia impresa distribuida por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY10017. Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.78

Cómo mejorar el control internoPhillips, Susan. Febrero de 1996. “The Federal Reserve’s approach to risk management.” The Journal of Lending andCredit Risk Management. Robert Morris Associates (RMA), One Liberty Place, Suite 2300, 1650 Market Street,Philadelphia, PA 19103-7398.Richardson, David C. Febrero del 2000. “Unorthodox Microfinance: The Seven Doctrines of Success,” MicroBankingBulletin, 733 15 th St. NW, Suite 700, Washington, D.C. 20005. Teléfono (202) 347-0039, fax (202) 347-0078. Sitio Webwww.calmeadow.com.Sawyer, Lawrence B. 1996. Sawyer’s Internal Auditing: The Practice of Modern Internal Auditing, 4 th ed. del Institutopara Auditores Internos, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fa x(407) 831-5171.Simmons, Mark R. Diciembre de 1997. “COSO based auditing.” Internal Auditor, v54, n6. Instituto para AuditoresInternos, 249 Maitland Ave., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fax (407) 831-5171.Southworth, Press y Mritunjay Singh. Noviembre de 1995. “It’s time to revisit internal control.” USBanker, v105, n11.Faulkner and Gray Inc.Standards for the Professional Practice of Internal Auditing. 1998. Instituto para Auditores Internacionales, 249 MaitlandAve., Altamonte Springs, FL 32701-4201. Teléfono (407) 830-7600, ext. 256, fax (407) 831-5171. ISBN 0-89413-400-0Staschen, Stefan. Agost de 1999. Regulation and Supervision of Microfinance Institutions: State of Knowledge. DeutscheGesellschaft für Technische Zusammenarbeit (GTZ) GmbH. Postfach 5180, 65726 Eschborn, Alemania. Internet:www.gtz.de.Talmor, Sharona. Febrero de 1998. “Regulators unite on risk: the Basle Committee on Banking Supervision, whichincludes members from 12 countries, has formulated a framework for banks’ internal control systems.” The Banker, v148,n864. FT Business Enterprises Ltd. (UK)Vogel, Robert C., Arelis Gomez y Thomas Fitzgerald, IMCC. Febrero de 1999. Microfinance Regulation and SupervisionConcept Paper. Proyecto de Mejores Prácticas en las Microempresas (MBP), Development Alternatives, Inc. (DAI)Bethesda, MD. Borrador de trabajo transferido de www.dai.com.Waterfield, Charles y Nick Ransing. Febrero de 1998. Handbook for Management Information Systems for MicrofinanceInstitutions. Serie 1 de Instrumentos Técnicos. Grupo Consultivo de Ayuda a los Más Pobres (CGAP), 1818 H St. NW,Washington, D.C. 20433. Distribuido por PACT Publications, 777 United Nations Plaza, 6 th Floor, New York, NY 10017.Teléfono (212) 697-6222, fax (212) 692-9748, e-mail books@pactpub.org. Sitio Web: www.pactpub.com.Williams, Jennifer J., Carol P. Clark y W. Jeff Clark. Otoño de 1995. “An update on EDP auditing in banking.” InternalAuditing, v11, n2.79