Marco normativo costarricense en temas de control interno
Lexy Alfaro lexy.alfaro@cr.gt.com | Viernes 23 febrero, 2024
Al hablar de control, se puede decir que este ha estado presente desde tiempos remotos, es necesario para el ser humano y se puede aplicar en la vida personal, profesional, académica, y laboral. Ante la falta de controles, se pueden presentar oportunidades de fraude, de emisión y generación de información financiera falsa, despilfarro de recursos, incumplimiento de la legislación, entre otros.
De ahí nace la importancia de implementar controles que brinden una respuesta ante una eventual materialización de riesgos o eventos, que podrían perjudicar el cumplimiento de los objetivos organizacionales.
Para que el control interno realmente funcione, este, debe verse como un sistema, y como un proceso. Es un sistema, porque todas sus partes son indispensables para la eficiencia y eficacia de las operaciones, y, además, es un proceso, porque se ve como insumos que generan un cambio importante en la organización, y al final, genera un producto que se traduce en seguridad.
Pensando en términos legales y de acatamiento obligatorio en el país, surge la pregunta ¿Cuál es el ordenamiento jurídico que regula el control interno en Costa Rica?
La respuesta a lo anterior dependerá del tipo de empresa de que se trate. Si se está hablando de una institución pública, claramente esta tendrá bajo su responsabilidad la administración y resguardo de fondos públicos, en cuyo caso, tendrá la obligatoriedad de aplicar la Ley General de Control Interno N°8292, que, en su artículo primero, Contenido y ámbito de aplicación, deja claro que “Esta Ley establece los criterios mínimos que deberán observar la Contraloría General de la República y los entes u órganos sujetos a su fiscalización…” . Además, todas estas instituciones deberán acatar las Normas de Control Interno para el Sector Público, así como las Directrices Generales para el Establecimiento y Funcionamiento del Sistema Específico de Valoración del Riesgo Institucional (SEVRI).
En el caso de las entidades financieras reguladas, es decir, aquellas que integran el Consejo Nacional de Supervisión del Sistema Financiero Nacional, y que por lo tanto tienen una superintendencia que las fiscalice (SUPEN, SUGEF, SUGESE y SUGEVAL), se rigen por acuerdos que atribuyen responsabilidades y roles de control interno, entre ellos, el Acuerdo SUGEF 2-10, Reglamento sobre la Administración Integral de Riesgos, y el Acuerdo CONASSIF 4-16, Reglamento sobre Gobierno Corporativo.
Para las empresas del sector privado, dependerá del tipo fondos que tenga bajo su administración. Si se trata de una empresa privada que administra o custodia fondos públicos diferentes a los acordados mediante contratación pública, en cuyo caso se regirán por los términos legales y contractuales correspondientes, deberán aplicar las Normas para el control de fondos y actividades públicos que son custodiados o administrados por sujetos privados.
Si, por el contrario, son empresas del sector privado, que administra fondos privados, localmente, no se establece ninguna normativa de acatamiento obligatorio, por lo que deberá regirse por sus propias regulaciones o las que dicte su casa matriz.
Estas compañías, además, pueden tomar como referencia las disposiciones que rigen el sector público, o bien, implementar alguna metodología internacional, que sirva como guía para mantener un control efectivo.
Finalmente, las empresas del sector privado, que administre fondos privados, y que, además, cotizan en la bolsa de valores de Estados Unidos, sean estas estadounidenses o extranjeras, se verán reguladas por la La Ley Sarbanes Oxley, más conocida como la Ley SOX, que ha tenido un efecto de reconocimiento del control interno.
Así, entonces, y conociendo los marcos normativos aplicables, es importante tomar en cuenta que, independientemente del tipo de empresa de que se trate, y del tipo de fondos que administre, implementar un sistema de control interno, indiscutiblemente, generará mayor seguridad y confianza en las compañías.