EscucharCoopeservidores (CS Ahorro y Crédito) fue intervenida el pasado 13 de mayo por, entre otras razones, “el ocultamiento de información financiera real”. Sin embargo, existen una serie de filtros que deberían evitar —o por lo menos minimizar a un nivel razonable— que eso suceda, dentro y fuera de las mismas entidades.
La regulación del Consejo Nacional de Supervisión del Sistema Financiero (Conassif) establece, entre otros, tres actores claves que deberían funcionar como filtros para corroborar que la información presentada por los bancos, cooperativas de ahorro y crédito, financieras y mutuales (los intermediarios financieros) sea fidedigna. Estos son la auditoría interna, la externa y las inspecciones de la Superintendencia General de Entidades Financieras (Sugef).
Le explicamos, en líneas generales, de qué se encarga cada uno.
Auditoría interna
El Reglamento de Información Financiera del Conassif establece que es trabajo de la alta gerencia de cada entidad presentar la información contable libre de errores materiales, por fraude o error. Los errores materiales son los que podrían llegar a influir en la toma de decisiones económicas de los usuarios; por ejemplo, que alguien decida invertir en una entidad porque ve sanos los estados financieros, cuando la realidad es otra.
Para evitar que el poder se concentre en una o pocas instancias, el departamento de auditoría interna debe proporcionar un criterio independiente al órgano de dirección (junta directiva en los bancos y consejo de administración en las cooperativas, por ejemplo) y a la alta gerencia.
Entre las tareas de la auditoría está el informar al órgano de dirección sobre la confiabilidad de los procesos contables y financieros, vigilar que la alta gerencia tome las acciones correctivas necesarias en el momento oportuno para hacer frente a las debilidades de control, supervisar el cumplimiento de las políticas y prácticas contables y revisar la información financiera anual y trimestral antes de su remisión a la junta directiva (o su equivalente).
Además de la auditoría, los intermediarios deben tener un comité de riesgos presidido por un director independiente que le reporta al órgano de dirección. La auditoría interna y el comité de riesgos deben intercambiar información periódicamente para cumplir la fiscalización.
“Hay un área de riesgos y una auditoría interna que le reporta a la Junta Directiva, no a la administración, que es la tomadora de decisiones. Entonces lo que se tiene es una segregación de funciones para que haya gente que hace negocios (el brazo comercial) y gente que administra los riesgos del negocio (comités y auditoría interna)”, explica Carlos Fernández, exgerente general del Banco de Costa Rica.
Fernández agrega que, incluso en casos donde la alta gerencia orqueste para tergiversar u ocultar información, la auditoría interna tiene las herramientas y el deber de encontrar los errores por medio de un muestreo detallado de las cifras contables.
“Por eso es importante que la auditoría y el área de riesgos no estén pegados a la administración. A veces las áreas gerenciales envuelven a la auditoría interna y la prostituyen un poco”, menciona el exgerente bancario.
Auditoría externa
En el caso de la auditoría externa, esta debe obtener una seguridad razonable si los estados financieros de la entidad están libres de errores materiales, ya sea a fraude o error, y emitir un informe de auditoría que incluya la opinión. Además debe identificar y evaluar los riesgos de errores materiales de los estados financieros y efectuar procedimientos de auditoría en respuesta a esos riesgos.
“El auditor externo hace pruebas, le pide incluso verificaciones a clientes de saldos adeudados o de inversiones realizadas y las coteja contra los libros de la entidad fiscalizada”, menciona Bernardo Alfaro, exsuperintendente de la Sugef y exgerente general del Banco Nacional.
Según explicó la oficina de prensa de la Sugef, el riesgo de que la auditoría externa no detecte un error material proveniente del fraude es mayor a uno que resulte del error, ya que el fraude puede implicar confabulación, falsificación, omisiones intencionales, representaciones erróneas o la evasión del control interno.
Sugef
Sugef corrobora la información a través de dos mecanismos, según mencionó su oficina de prensa: inspección, y monitoreo y análisis.
La inspección incluye estudios de campo, visitas y reuniones de funcionarios de la Sugef con la entidad supervisada. La Superintendencia mencionó que su intensidad y profundidad dependerá del perfil de riesgo, la importancia sistémica y la estrategia de supervisión de cada entidad. Es decir, no hay una medida que se le aplique a todos por igual.
Alfaro menciona que en entidades de importancia sistémica, como los tres bancos públicos, es común que hayan inspectores de Sugef instalados permanentemente, mientras que en el resto la frecuencia de visita suele ser menor.
“Una regla de dedos es que cada entidad debería recibir una supervisión in situ por lo menos una vez al año. Una entidad que ya tiene dos años de no recibir supervisiones presenciales de Sugef posiblemente genere incomodidad, a menos que sea una entidad muy, muy pequeñita”, menciona Alfaro.
Según comentan tanto Alfaro como Fernández, la Sugef (pero también pueden los auditores) tiende a inspeccionar la información crediticia por dos medios: por muestreo o por peso de los deudores.
Para carteras que se enfocan principalmente en préstamos masivos, normalmente de consumo, la superintendencia saca una muestra representativa del total de créditos y verifica que los niveles de morosidad, estimaciones y demás variables sean congruentes con lo que reporta el intermediario. Este es un método que se apoya en la tecnología, dice Alfaro: “si los sistemas detectan que un crédito ha tenido atrasos frecuentes y está calificado como A1 (categoría buena), entonces el inspector le va a decir a la administración que ese no es el nivel de riesgo adecuado”.
En cambio, en un banco que se dedique principalmente a dar créditos corporativos lo habitual es que se inspeccionen los préstamos más grandes uno por uno, en la experiencia de estos dos banqueros.
Por otro lado, el monitoreo y análisis es un proceso continuo de revisión de la información remitida por las entidades para mantener actualizado el perfil de riesgo. En esta tarea la Sugef procura la identificación de las debilidades y el requerimiento de acciones para subsanarlas.
“El análisis se realiza para profundizar en el conocimiento y entendimiento del negocio de la entidad y sus riesgos asociados y qué tan bien son controlados. Esto permitirá la identificación de elementos que constituirán el foco de atención del proceso de supervisión”, explicó la Superintendencia.
Con esta información la Superintendencia asigna cuatro tipos de estrategias en orden ascendente de urgencia:
- Normal
- Intensiva
- Alerta
- Saneamiento
Todas las entidades con importancia sistémica alta tienen, como mínimo, una estrategia intensiva, aún cuando trabajen con un apetito al riesgo bajo. Los intermediarios sistémicos son aquellos que por su tamaño o interconexión podrían desestabilizar al resto del sistema en caso de quebrar. La estrategia de estas entidades puede escalar a Alerta o Saneamiento en caso de que suba su riesgo, pero nunca pueden estar en Normal.
En consideración de Alfaro, Costa Rica tiene líneas de defensas robustas para evitar que los intermediarios reporten información incorrecta, pero que nunca van a ser infalibles. “Cuando en la cúpula de alguna entidad se pone de acuerdo para portarse mal, eso no lo ataja a nadie”, dice.
