La efectividad del enfoque coso del control interno en las empresas

Los antecedentes son los siguientes:

Ponce (2013)[1], señala que el control empresarial consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión de las empresas unipersonales y personas jurídicas, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. El control empresarial es un componente del buen gobierno empresarial y en tanto se facilite la administración de los recursos, actividades y procesos será una poderosa herramienta.

El control es interno y externo y su desarrollo constituye un proceso integral y permanente.

El control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior. El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y servidores de las entidades como responsabilidad propia de las funciones que le son inherentes, sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección. El control posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de Control Empresarial según su plan anual de control, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes, así como la gestión y ejecución llevadas a cabo, en relación con las metas y objetivos trazadas; así como de los resultados obtenidos.

Wong (2013)[2], señala que el control empresarial al igual que el control gubernamental, se lleva a cabo en el marco de los siguientes principios: i) La universalidad, entendida como la potestad de los órganos de control para efectuar, con arreglo a su competencia y atribuciones, el control sobre todas las actividades de la respectiva entidad, así como de todos sus funcionarios y servidores, cualquiera fuere su jerarquía; ii) El carácter integral, en virtud del cual el ejercicio del control consta de un conjunto de acciones y técnicas orientadas a evaluar, de manera cabal y completa, los procesos y operaciones, materia de examen en la entidad y sus beneficios económicos y/o sociales obtenidos, en relación con el gasto generado, las metas cualitativas y cuantitativas establecidas, su vinculación con políticas gubernamentales, variables exógenas no previsibles o controlables e índices históricos de eficiencia; iii) La autonomía funcional, expresada en la potestad de los órganos de control para organizarse y ejercer sus funciones con independencia técnica y libre de influencias. Ninguna entidad o autoridad, funcionario o servidor público, ni terceros, pueden oponerse, interferir o dificultar el ejercicio de sus funciones y atribuciones de control; iv) El carácter permanente, que define la naturaleza continua y perdurable del control como instrumento de vigilancia de los procesos y operaciones de la entidad; v) El carácter técnico y especializado del control, como sustento esencial de su operatividad, bajo exigencias de calidad, consistencia y razonabilidad en su ejercicio; considerando la necesidad de efectuar el control en función de la naturaleza de la entidad en la que se incide; vi) La legalidad, que supone la plena sujeción del proceso de control a la normativa constitucional, legal y reglamentaria aplicable a su actuación; vii) El debido proceso de control, por el que se garantiza el respeto y observancia de los derechos de las entidades y personas, así como de las reglas y requisitos establecidos; viii) La eficiencia, eficacia y economía a través de los cuales el proceso de control logra sus objetivos con un nivel apropiado de calidad y óptima utilización de recursos; ix) La oportunidad, consistente en que las acciones de control se lleven a cabo en el momento y circunstancias debidas y pertinentes para cumplir su cometido; x) La objetividad, en razón de la cual las acciones de control se realizan sobre la base de una debida e imparcial evaluación de fundamentos de hecho y de derecho, evitando apreciaciones subjetivas; xi) La materialidad, que implica la potestad del control para concentrar su actuación en las transacciones y operaciones de mayor significación económica o relevancia en la entidad examinada; xii) El carácter selectivo del control, entendido como el que ejerce el Sistema en las entidades, sus órganos y actividades críticas de los mismos, que denoten mayor riesgo de incurrir en actos contra la probidad administrativa; xiii) La presunción de licitud, según la cual, salvo prueba en contrario, se reputa que las autoridades, funcionarios y servidores de las entidades, han actuado con arreglo a las normas legales y administrativas pertinentes; xiv) El acceso a la información, referido a la potestad de los órganos de control de requerir, conocer y examinar toda la información y documentación sobre las operaciones de la entidad, aunque sea secreta, necesaria para su función; xv) La reserva, por cuyo mérito se encuentra prohibido que durante la ejecución del control se revele información que pueda causar daño a la entidad, a su personal o al Sistema, o dificulte la tarea de este último; xvi) La continuidad de las actividades o funcionamiento de la entidad al efectuar una acción de control; xvii) La publicidad, consistente en la difusión oportuna de los resultados de las acciones de control u otras realizadas por los órganos de control, mediante los mecanismos que la Contraloría General considere pertinente; xviii) La participación ciudadana, que permita la contribución de la ciudadanía en el ejercicio del control gubernamental; xix) La flexibilidad, según la cual, al realizarse el control, ha de otorgarse prioridad al logro de las metas propuestas, respecto de aquellos formalismos cuya omisión no incida en la validez de la operación objeto de la verificación, ni determinen aspectos relevantes en la decisión final. Los principios antes indicados son de observancia obligatoria por los Órganos de Control Empresarial y pueden ser ampliados o modificados por la Contraloría General, a quien compete su interpretación.

Herrera (2013)[3], establece que las empresas comerciales, industriales y de servicios deben implementar sistemas de control interno en sus procesos, actividades, recursos, operaciones y actos institucionales, orientando, su ejecución al cumplimiento de los siguientes objetivos: i) Promover y optimizar la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios que presta; ii) Cuidar y resguardar los recursos y bienes de la empresa contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; iii) Cumplir la normatividad aplicable a la entidad y sus operaciones; iv) Garantizar la confiabilidad y oportunidad de la información; v) Fomentar e impulsar la práctica de valores institucionales; vi) Promover el cumplimiento de los funcionarios o servidores de rendir cuenta por los fondos y bienes a su cargo y/o por una misión u objetivo encargado y aceptado. Son obligaciones del jefe de la entidad y funcionarios de la entidad, relativas a la implementación y funcionamiento del control interno: i) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del órgano a su cargo, con sujeción a la normativa legal y técnica aplicables; ii) Organizar, mantener y perfeccionar el sistema y las medidas de control interno, verificando la efectividad y oportunidad de la aplicación, en armonía con sus objetivos, así como efectuar la auto evaluación del control interno, a fin de propender al mantenimiento y mejora continua del control interno; iii) Demostrar y mantener probidad y valores éticos en el desempeño de sus cargos, promoviéndolos en toda la organización iv) Documentar y divulgar internamente las políticas, normas y procedimientos de gestión y control interno, referidas, entre otros aspecto; v) Disponer inmediatamente las acciones correctivas pertinentes, ante cualquier evidencia de desviaciones o irregularidades; vi) Implementar oportunamente las recomendaciones y disposiciones emitidas por la propia entidad (informe de auto evaluación), los órganos de Control y otros entes de fiscalización que correspondan; vii) Emitir las normas específicas aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones, para la aplicación y/o regulación del control interno en las principales áreas de su actividad administrativa u operativa, propiciando los recursos y apoyo necesarios para su eficaz funcionamiento.

León & Zevallos (2013)[4] resaltan la relevancia del control interno en las distintas actividades administrativas, financieras, contables, legales de las municipalidades. Este trabajo tiende a propiciar un moderno y eficaz instrumento de control administrativo que implica un cambio en la estructura del órgano responsable que el control interno funcione de manera integral, efectiva y eficiente que asegure en lo posible un control permanente de todos los procedimientos del organismo municipal a fin de que cada acción sea ejecutada ejerciendo una estricta y permanente vigilancia del cumplimiento de las medidas de control previo, concurrente y posterior. El control interno revisa todo el acontecer institucional y facilita informes, sobre el cual se llevan a cabo ajustes a las actividades con el propósito de tener economía, eficiencia, efectividad y mejora continua institucional.

Hernández (2013)[5]; determinó la falta de eficiencia economía y efectividad de de las empresas en el cumplimiento de la misión institucional por lo que propone un modelo de control que facilite el gerenciamiento corporativo, lo que permitirá finalmente tener los mejores productos y mejores servicios para los clientes actuales y potenciales. El control Interno es el sistema integrado por la estructura organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El ejercicio del control interno debe consultar los principios de igualdad, eficiencia, economía, celeridad, moralidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando. El control interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal. Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del control interno: Establecimiento de objetivos y metas tanto generales como específicas, así como la formulación de planes operativos que sean necesarios; Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos; Adopción de un sistema de organización adecuado para ejecutar los planes; Delimitación precisa de la autoridad y los niveles de responsabilidad; Adopción de normas para la protección y utilización racional de los recursos; Dirección y administración del personal conforme a un sistema de méritos y sanciones; Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno; Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades; Establecimiento de sistemas modernos de información que faciliten la gestión y el control; Organización de métodos confiables para la evaluación de la gestión; Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad; Simplificación y actualización de normas y procedimientos.

Céspedes (2013)[6], señala que el sistema de control de las empresas, es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control en forma integral. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula. El control eficaz, es un proceso integral efectuado por el Representante , funcionarios y trabajadores de una empresa, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta; Cuidar y resguardar los recursos y bienes contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; Cumplir la normatividad aplicable a la entidad y a sus operaciones; Garantizar la confiabilidad y oportunidad de la información; Fomentar e impulsar la práctica de valores institucionales.

López (2013)[7], señala que el control eficaz en el marco del Informe COSO es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo las actitudes de las autoridades y el personal, organizadas e instituidas en cada entidad del Estado, para la consecución de los objetivos institucionales que procura. Los componentes están constituidos por: i) El ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa; ii) La evaluación de riesgos, que deben identificar, analizar y administrar los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales; iii) Las actividades de control gerencial, que son las políticas y procedimientos de control que imparte el Representante o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad; iv) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno; v) Los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional; vi) El seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes; vii) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones para el mejor desarrollo del control interno e informan sobre cualquier desviación deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.

Efectividad del enfoque coso del control interno

Según el IAI-España (2013)[8], la efectividad del enfoque COSO del control interno se refiere al logro de las metas, objetivos y misión empresarial mediante el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de los directivos, funcionarios y el personal, organizados e instituidos en cada empresa, para la consecución de los objetivos empresariales que procura. Asimismo, sus componentes están constituidos por: (i) El ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa (ii) La evaluación de riesgos, que deben identificar, analizar y administrar los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales (iii) Las actividades de control gerencial, que son las políticas y procedimientos de control que imparte el Representante o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad (iv) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno (v) Los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional (vi) El seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes (vii) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones para el mejor desarrollo del control interno e informan sobre cualquier desviación deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.

Dicho control es un instrumento de gestión que se utiliza para proporcionar una garantía razonable del cumplimiento de los objetivos establecidos por el Representante o funcionario designado. La estructura de control interno es el conjunto de los planes, métodos, procedimientos y otras medidas, incluyendo la actitud del Dirección, que posee una institución para ofrecer una garantía razonable de que se cumplen los siguientes objetivos: (i) Promover las operaciones metódicas, económicas, eficientes y eficaces así como los productos y servicios con calidad, de acuerdo con la misión de la institución (ii) Preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión, error y fraude (iii) Respetar las leyes, reglamentaciones y directivas de la Dirección, y, (iv) Elaborar y mantener datos financieros y de gestión fiables presentados correcta y oportunamente en los informes. El Informe COSO incorporó en una sola estructura conceptual los distintos enfoques existentes en el ámbito mundial y actualizó los procesos de diseño, implantación y evaluación del control interno. Asimismo, define al control interno como un proceso que constituye un medio para lograr un fin, y no un fin en sí mismo. También señala que es ejecutado por personas en cada nivel de una organización y proporciona seguridad razonable para la consecución de los siguientes objetivos: (i) eficacia y eficiencia en las operaciones, (ii) confiabilidad en la información financiera, y (iii) cumplimiento de las leyes y regulaciones. Este control debe ser construido dentro de la infraestructura de la entidad y debe estar entrelazado con sus actividades de operación.

Se indica que el control interno está compuesto por cinco componentes interrelacionados: ? (i) ambiente de control, ? (ii) ? evaluación de riesgos, (iii) ?actividades de control, (iv) ?información y comunicación, y (v) monitoreo (supervisión).

En septiembre del 2004, el COSO emite el documento "Gestión de Riesgos Corporativos –

Marco Integrado", promoviendo un enfoque amplio e integral en empresas y organizaciones gubernamentales. Asimismo este enfoque amplía los componentes propuestos en el Control Interno – Marco Integrado a ocho componentes a saber: (i) ambiente interno, (ii) establecimiento de objetivos, (iii) identificación de eventos, (iv) evaluación de riesgos, (v) respuesta a los riesgos, (vi) actividades de control, (vii) información y comunicación, y (viii) supervisión.

Las Normas de Control Interno, constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión financiera, logística, de personal, de obras, de sistemas de información y de valores éticos, entre otras. Se dictan con el propósito de promover una administración adecuada de los recursos en las entidades. Los Representante es, funcionarios y servidores de cada entidad, según su competencia, son responsables de establecer, mantener, revisar y actualizar la estructura de control interno en función a la naturaleza de sus actividades y volumen de operaciones. Asimismo, es obligación de los Representante es, la emisión de las normas específicas aplicables a su entidad, de acuerdo con su naturaleza, estructura, funciones y procesos en armonía con lo establecido en el presente documento. Las Normas de Control Interno se fundamentan en criterios y prácticas de aceptación general, así como en aquellos lineamientos y estándares de control.

Las Normas de Control Interno tienen como objetivo propiciar el fortalecimiento de los sistemas de control interno y mejorar la gestión pública, en relación a la protección del patrimonio y al logro de los objetivos y metas institucionales. En este contexto, los objetivos de las Normas de Control Interno son: i) Servir de marco de referencia en materia de control interno para la emisión de la respectiva normativa institucional, así como para la regulación de los procedimientos administrativos y operativos derivados de la misma; ii) Orientar la formulación de normas específicas para el funcionamiento de los procesos de gestión e información gerencial en las entidades; iii) Orientar y unificar la aplicación del control interno en las entidades.

Es un proceso integral efectuado por el Representante , funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: (i) Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios que presta (ii) Cuidar y resguardar los recursos y bienes contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos (iii) Cumplir la normatividad aplicable a la entidad y a sus operaciones (iv) Garantizar la confiabilidad y oportunidad de la información (v) Fomentar e impulsar la práctica de valores institucionales (vi) Promover el cumplimiento de los funcionarios o servidores de rendir cuentas por los fondos y bienes a su cargo o por una misión u objetivo encargado y aceptado.

La adecuada implantación y funcionamiento sistémico del control interno en las entidades exige que la administración institucional prevea y diseñe apropiadamente una debida organización para el efecto, y promueva niveles de ordenamiento, racionalidad y la aplicación de criterios uniformes que contribuyan a una mejor implementación y evaluación integral. En tal sentido, se considera que son principios aplicables al sistema de control interno: (i) el autocontrol, en cuya virtud todo funcionario y servidor debe controlar su trabajo, detectar deficiencias o desviaciones y efectuar correctivos para el mejoramiento de sus labores y el logro de los resultados esperados; (ii) la autorregulación, como la capacidad institucional para desarrollar las disposiciones, métodos y procedimientos que le permitan cautelar, realizar y asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados de sus procesos, actividades u operaciones; y (iii) la autogestión, por la cual compete a cada entidad conducir, planificar, ejecutar, coordinar y evaluar las funciones a su cargo con sujeción a la normativa aplicable y objetivos previstos para su cumplimiento. La organización sistémica del control interno se diseña y establece institucionalmente teniendo en cuenta las responsabilidades de dirección, administración y supervisión de sus componentes funcionales, para lo cual en su estructura se preverán niveles de control estratégico, operativo y de evaluación.

El enfoque moderno establecido por el COSO, señala que los componentes de la estructura de control interno se interrelacionan entre sí y comprenden diversos elementos que se integran en el proceso de gestión. Por ello en el presente documento, para fines de la adecuada formalización e implementación de la estructura de control interno en todas las entidades se concibe que ésta se organice con base en los siguientes cinco componentes: a. Ambiente de control; b. Evaluación de riesgos; c. Actividades de control gerencial; d. Información y comunicación; e. Supervisión, que agrupa a las actividades de prevención y monitoreo, seguimiento de resultados y compromisos de mejoramiento. Dichos componentes son los reconocidos internacionalmente por las principales organizaciones mundiales especializadas en materia de control interno y, si bien su denominación y elementos conformantes pueden admitir variantes, su utilización facilita la implantación estandarizada de la estructura de control interno en las entidades contribuyendo igualmente a su ordenada, uniforme e integral evaluación por los órganos de control competentes.

El control interno es efectuado por diversos niveles jerárquicos. Los funcionarios, auditores internos y personal de menor nivel contribuyen para que el sistema de control interno funcione con eficacia, eficiencia y economía. El Representante, funcionarios y todo el personal de la entidad son responsables de la aplicación y supervisión del control interno, así como en mantener una estructura sólida de control interno que promueva el logro de sus objetivos, así como la eficiencia, eficacia y economía de las operaciones.

Para contribuir al fortalecimiento del control interno en las entidades, el Representante o funcionario que se designe, debe asumir el compromiso de implementar los criterios que se describen a continuación: i) Apoyo institucional a los controles internos: El Representante, los funcionarios y todo el personal de la entidad deben mostrar y mantener una actitud positiva y de apoyo al funcionamiento adecuado de los controles internos. La actitud es una característica de cada entidad y se refleja en todos los aspectos relativos a su actuación. Su participación y apoyo favorece la existencia de una actitud positiva; ii) Responsabilidad sobre la gestión: Todo funcionario público tiene el deber de rendir cuenta ante una autoridad superior y ante el público por los fondos o bienes públicos a su cargo o por una misión u objetivo encargado y aceptado; iii) Clima de confianza en el trabajo: El Representante y los funcionarios deben fomentar un apropiado clima de confianza que asegure el adecuado flujo de información entre los empleados de la entidad. La confianza permite promover una atmósfera laboral propicia para el funcionamiento de los controles internos, teniendo como base la seguridad y cooperación recíprocas entre las personas así como su integridad y competencia, cuyo entorno retroalimenta el cumplimiento de los deberes y los aspectos de la responsabilidad; iv) Transparencia en la gestión: La transparencia en la gestión de los recursos y bienes, con arreglo a la normativa respectiva vigente, comprende tanto la obligación de la entidad de divulgar información sobre las actividades ejecutadas relacionadas con el cumplimiento de sus fines así como la facultad del público de acceder a tal información, para conocer y evaluar en su integridad, el desempeño y la forma de conducción de la gestión; v) Seguridad razonable sobre el logro de los objetivos del control interno. La estructura de control interno efectiva proporciona seguridad razonable sobre el logro de los objetivos trazados. El Representante o funcionario designado de cada entidad debe identificar los riesgos que implican las operaciones y, estimar sus márgenes aceptables en términos cuantitativos y cualitativos, de acuerdo con las circunstancias.

Una estructura de control interno no puede garantizar por sí misma una gestión eficaz y eficiente, con registros e información financiera íntegra, precisa y confiable, ni puede estar libre de errores, irregularidades o fraudes. La eficacia del control interno puede verse afectada por causas asociadas a los recursos humanos y materiales, tanto como a cambios en el ambiente externo e interno. El funcionamiento del sistema de control interno depende del factor humano, pudiendo verse afectado por un error de concepción, criterio, negligencia o corrupción. Por ello, aun cuando pueda controlarse la competencia e integridad del personal que aplica el control interno, mediante un adecuado proceso de selección y entrenamiento, estas cualidades pueden ceder a presiones externas o internas dentro de la entidad. Es más, si el personal que realiza el control interno no entiende cual es su función en el proceso o decide ignorarlo, el control interno resultará ineficaz. Otro factor limitante son las restricciones que, en términos de recursos materiales, pueden enfrentar las entidades. En consecuencia, deben considerarse los costos de los controles en relación con su beneficio. Mantener un sistema de control interno con el objetivo de eliminar el riesgo de pérdida no es realista y conllevaría a costos elevados que no justificarían los beneficios derivados. Por ello, al determinar el diseño e implantación de un control en particular, la probabilidad de que exista un riesgo y el efecto potencial de éste en la entidad deben ser considerados junto con los costos relacionados a la implantación del nuevo control. Los cambios en el ambiente externo e interno de la entidad, tales como los cambios organizacionales y en la actitud del Representante y funcionarios pueden tener impacto sobre la eficacia del control interno y sobre el personal que opera los controles. Por esta razón, el Representante o funcionario designado debe evaluar periódicamente los controles internos, informar al personal de los cambios que se implementen y respetar el cumplimiento de los controles dando un buen ejemplo a todos.

CONCEPTOS DE LA EFECTIVIDAD DEL ENFOQUE COSO DEL CONTROL INTERNO:

1. EL AMBIENTE DE CONTROL:

Según el IAI-España (2013)[9], el componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control. El Representante , funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Esta norma comprende: Filosofía de la Dirección; Integridad y los valores éticos; Administración estratégica; Estructura organizacional; Administración de recursos humanos; Competencia profesional; Asignación de autoridad y responsabilidades; Órgano de Control Empresarial. La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.

1.1. Filosofía de la Dirección

La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.

Comentarios:

01 La filosofía de la Dirección refleja una actitud de apoyo permanente hacia el control interno y el logro de sus objetivos, actuando con independencia, competencia y liderazgo, y estableciendo un código de ética y criterios de evaluación del desempeño.

02 El Representante o funcionario designado debe evaluar y supervisar continuamente el funcionamiento adecuado del control interno en la entidad y transmitir a todos los niveles de la entidad, de manera explícita y permanente, su compromiso con el mismo.

03 El Representante o funcionario designado debe hacer entender al personal la importancia de la responsabilidad de ejercer y ejecutar los controles internos, ya que cada miembro cumple un rol importante dentro de la entidad. También debe lograr que éstas sean asumidas con seriedad e incentivar una actitud positiva hacia el control interno.

04 El Representante o funcionario designado debe propiciar un ambiente que motive la propuesta de medidas que contribuyan al perfeccionamiento del control interno y al desarrollo de la cultura de Control Empresarial.

05 El Representante o funcionario designado debe facilitar, promover, reconocer y valorar los aportes del personal estimulando la mejora continua en los procesos de la entidad.

06 El Representante o funcionario designado debe integrar el control interno a todos los procesos, actividades y tareas de la entidad. A este propósito contribuye el ambiente de confianza entre el personal, derivado de la difusión de la información necesaria, la adecuada comunicación y las técnicas de trabajo participativo y en equipo.

07 El ambiente de confianza incluye la existencia de mecanismos que favorezcan la retroalimentación permanente para la mejora continua. Esto implica que todo asunto que interfiera con el desempeño organizacional, de los procesos, actividades y tareas pueda ser detectado y transmitido oportunamente para su corrección oportuna.

08 El Representante y funcionarios de la entidad, a través de sus actitudes y acciones, deben promover las condiciones necesarias para el establecimiento de un ambiente de confianza.

1.2. Integridad y valores éticos

La integridad y valores éticos del Representante, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El Representante o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.

Comentarios:

01 Los principios y valores éticos son fundamentales para el ambiente de control de las entidades. Debido a que éstos rigen la conducta de los individuos, sus acciones deben ir más allá del solo cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas.

02 El Representante o funcionario designado debe incorporar estos principios y valores como parte de la cultura organizacional, de manera que subsistan a los cambios de las personas que ocupan temporalmente los cargos en una entidad. También debe contribuir a su fortalecimiento en el marco de la vida institucional y su entorno.

03 El Representante o funcionario designado juega un rol determinante en el establecimiento de una cultura basada en valores, que con su ejemplo, contribuirá a fortalecer el ambiente de control.

04 La demostración y la persistencia en un comportamiento ético por parte del Representante y los funcionarios es de vital importancia para los objetivos del control interno.

1.3. Administración estratégica

Las entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.

Comentarios:

01 Se entiende por administración estratégica al proceso de planificar, con componentes de visión, misión, metas y objetivos estratégicos. En tal sentido, toda entidad debe buscar tender a la elaboración de sus planes estratégicos y operativos gestionándolos. En una entidad sin administración estratégica, el control interno carecería de sus fundamentos más importantes y sólo se limitaría a la verificación del cumplimiento de ciertos aspectos formales.

02 El análisis de la situación y del entorno debe considerar, entre otros elementos de análisis, los resultados alcanzados, las causas que explican los desvíos con respecto de lo programado, la identificación de las demandas actuales y futuras de la ciudadanía.

03 Los productos de las actividades de formulación, cumplimiento, seguimiento y evaluación deben estar formalizadas en documentos debidamente aprobados y autorizados, con arreglo a la normativa vigente respectiva. El Representante o funcionario designado debe difundir estos documentos tanto dentro de la entidad como a la ciudadanía en general.

1.4. Estructura organizacional

El Representante o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.

Comentarios:

01 La determinación la estructura organizativa debe estar precedida de un análisis que permita elegir la que mejor contribuya al logro de los objetivos estratégicos y los objetivos de los planes operativos anuales. Para ello debe analizarse, entre otros: (i) la eficacia de los procesos operativos, (ii) la velocidad de respuesta de la entidad frente a cambios internos y externos, (iii) la calidad y naturaleza de los productos o servicios brindados, (iv) la satisfacción de los clientes, usuarios o ciudadanía, (v) la identificación de necesidades y recursos para las operaciones futuras, (vi) las unidades orgánicas o áreas existentes, y; (vii) los canales de comunicación y coordinación, informales, formales y multidireccionales que contribuyen a los ajustes necesarios de la estructura organizativa.

02 La determinación de la estructura organizativa debe traducirse en definiciones acerca de normas, procesos de programación de puestos y contratación del personal necesario para cubrir dichos puestos Con respecto de los recursos materiales debe programarse la adquisición de bienes y contratación de servicios requeridos, así como la estructura de soporte para su administración, incluyendo la programación y administración de los recursos financieros.

03 Las entidades públicas, de acuerdo con la normativa vigente emitida por los organismos competentes, deben diseñar su estructura orgánica, la misma que no solo debe contener unidades sino también considerar los procesos, operaciones, tipo y grado de autoridad en relación con los niveles jerárquicos, canales y medios de comunicación, así como las instancias de coordinación interna e interinstitucional que resulten apropiadas. El resultado de toda esta labor debe formalizarse en manuales de procesos, de organización y funciones y organigramas.

04 La dimensión de la estructura organizativa estará en función de la naturaleza, complejidad y extensión de los procesos, actividades y tareas, en concordancia con la misión establecida en su ley de creación.

1.5. Administración de los recursos humanos

Es necesario que el Representante o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.

Comentarios:

01 La eficacia del funcionamiento de los sistemas de control interno radica en el elemento humano. De allí la importancia del desempeño de cada uno de los miembros de la entidad y de cuán claro comprendan su rol en el cumplimiento de los objetivos. En efecto, la aplicación exitosa de las medidas, mecanismos y procedimientos de control implantados por la administración está sujeta, en gran parte, a la calidad del potencial del recurso humano con que se cuente.

02 El Representante o funcionario designado debe definir políticas y procedimientos adecuados que garanticen la correcta selección, inducción y desarrollo del personal. Las actividades de reclutamiento y contratación, que forman parte de la selección, deben llevarse a cabo de manera ética. En la inducción deben considerarse actividades de integración del recurso humano en relación con el nuevo puesto tanto en términos generales como específicos.