También el Banco de Portugal (BP) hay tenido un rol relevante en esta materia y emanó el aviso Nº 3/2006 de 9 de Mayo de 2006, asiente en la filosofía de la obligatoriedad de comply or explain, donde reglamenta la creación y la actualización del sistema de control interno, bien como la verificación de su puesta en marcha y eficacia, que deben ser directamente acompañados por el órgano de administración de la institución, adaptado a la dimensión, naturaleza y a lo tipo de actividades ejercidas, a través de la minimización de los riesgos y debe elaborar anualmente informe sintético sobre el sistema de control interno (BP, 2006).
Exigía la declaración de ausencia de deficiencias detectadas en el SCI y la divulgación de las acciones a desarrollar para superar esas debilidades. (BP, 2006). Sin embargo, en 2008 el BP hace un cambio relevante y hay publicado el aviso Nº 5/2008 de 25 de Juno de 2008, lo cual reconoce la importancia de un sistema de control interno adecuado e eficaz para garantizar un efectivo cumplimiento de las obligaciones legales y deberes a que las instituciones están sujetas y una apropiada gestión de los riesgos inherentes a las actividades desarrolladas.
Los requisitos aplicables en materia de control interno, fueran actualizados en trinchera con el reglamento anterior. Así, se hay promovido una sistematización de los principios básicos en la implementación de un sistema de control interno, seguido de los conceptos, reconocidos y aceptes a nivel internacional, definidos en el Internal Control - Integrated Framework publicado por el COSO, las recomendaciones emitidas por el Comité de Supervisión Bancaria de Basilea a través del Framework for Internal Control Systems in Banking Organizations y las orientaciones en materia de Internal Governance divulgadas por el Comité de las Autoridades Europeas de Supervisión Bancaria (CEBS).
Comparativamente con lo anterior, es ahora adoptado un abordaje más prescriptivo, a través de la enumeración de los requisitos mínimos que el sistema de control interno de cada institución debe respetar y de las responsabilidades del gobierno corporativo en este dominio.
Este abordaje, posibilita la integral armonización de los informes de control interno exigidos por el Banco de Portugal y la CMVM, permitiendo la elaboración de un informe único y se hay también simplificado los informes del control interno, pasando el contenido a estar focalizado en las debilidades, entendidas como un conjunto de las insuficiencias existentes, potenciales o reales, o de las oportunidades de mejorías que permitan fortalecer el sistema de control interno, en substitución de la descripción de los procedimientos.
POR LUIS DAVID FERNÁNDEZ ARAYA
ECONOMISTA
@DRLUISDAVIDFER
MAAZ