14. La evaluación de los
programas de control de
calidad en el sector público debe permitir apreciar si
los esfuerzos desarrollados para obtener mejoras incrementales en
las actividades que desarrollan las entidades son razonables y
tienen un impacto directo en el público beneficiario,
así como si es factible medir el incremento de la
productividad en el trabajo y la disminución en los
costos de los
servicios que brinda el Estado.
Protección y conservación de los recursos contra
cualquier pérdida, despilfarro, uso indebido, acto
irregular o ilegal
- Este objetivo está relacionado con las medidas
adoptadas por la administración para prevenir o detectar
operaciones no autorizadas, acceso no autorizado a recursos o,
apropiaciones indebidas que podrían resultar en
pérdidas significativas para la entidad, incluyendo los
casos de despilfarro, irregularidades o uso ilegal. - Los controles para la protección de activos no
están diseñados para cautelar las pérdidas
derivadas de
actos de ineficiencia gerencial, como por ejemplo, adquirir
equipos innecesarios o insatisfactorios.
Cumplimiento de leyes, reglamentos y
otras normas gubernamentales
- Este objetivo se refiere a que los administradores
gubernamentales, mediante el dictado de políticas y
procedimientos específicos, aseguran que el uso de los
recursos públicos sea consistente con las disposiciones
establecidas en las leyes y reglamentos, así como
concordante con las normas relacionadas con la gestión
gubernamental.
Elaboración de
información financiera válida y confiable,
presentada con oportunidad
- Este objetivo tiene relación con las
políticas, métodos y procedimientos dispuestos
por la administración para asegurar que la
información financiera elaborada por la entidad es
válida y confiable, al igual que revela la
razonablemente en los informes. Una información es
válida porque se refiere a operaciones o actividades que
ocurrieron y que tiene las condiciones necesarias para ser
considerada como tal; en tanto que una información
confiable es aquella que merece la confianza de quien la
utiliza.
ESTRUCTURA DEL CONTROL
INTERNO
19. Se denomina estructura de control interno al
conjunto de planes, métodos, procedimientos y otras
medidas, incluyendo la actitud de la dirección de una
entidad, para ofrecer seguridad razonable respecto a que
están lográndose los objetivos del control interno.
El concepto moderno del control interno discurre por sus
componentes y diversos elementos, los que se integran en el
proceso de gestión y operan en distintos niveles de
efectividad y eficiencia. Una estructura sólida del
control interno es fundamental para promover la efectividad y
eficiencia en las operaciones de cada entidad.
20. La estructura de control interno debe proporcionar
seguridad razonable de que los objetivos del control interno han
sido logrados. La seguridad razonable se refiere a que el costo
del control interno, no debe exceder el beneficio que se espera
obtener de él.
COMPONENTES DE LA ESTRUCTURA DEL CONTROL
INTERNO
21. Los componentes pueden considerarse como un conjunto
de normas que son utilizadas para medir el control interno y
determinar su efectividad. Para operar la estructura
(también denominado sistema) de control interno se
requiere de los siguientes componentes:
COMPONENTES DE LA ESTRUCTURA DEL CONTROL
INTERNO
- · Ambiente de control interno
(22/27). - · Evaluación del riesgo
(28/33). - · Actividades de control gerencial
(34/39). - · Sistemas de información contable
(40/41). - Monitoreo de actividades (41/47).
AMBIENTE DE CONTROL INTERNO
22. Se refiere al establecimiento de un entorno que
estimule e influencie las tareas del personal con respecto al
control de sus actividades; el que también se conoce como
el clima en la cima.
En este contexto, el personal resulta ser la esencia de cualquier
entidad, al igual que sus atributos individuales como la
integridad y valores éticos y el ambiente donde operan,
constituyen el motor que la
conduce y la base sobre la que todo descansa. El ambiente de
control tiene gran influencia en la forma en que son
desarrolladas las operaciones, se establecen los objetivos y
estiman los riesgos. Igualmente, tiene relación con el
comportamiento de los sistemas de información y con las
actividades de monitoreo.
23. Los elementos que conforman el ambiente interno de
control son los siguientes:
- · integridad y valores
éticos; - · autoridad y responsabilidad;
- · estructura organizacional;
- · políticas de personal;
- · clima de confianza en el trabajo;
y, - · respondabilidad.
24. Integridad y valores éticos – Son
factores esenciales del ambiente de control. Se pueden promover a
través de decisiones adoptadas por la alta gerencia para
comunicar al personal los valores y las normas de comportamiento
institucional, mediante políticas generales o la
aprobación de un código de ética. Ello
permite eliminar o reducir los incentivos y
tentaciones que podrían incitar al personal a
comprometerse en actos deshonestos, ilegales o no
éticos.
25. Autoridad y responsabilidad – Se refiere a la forma
en que se asigna la autoridad y responsabilidad para la
ejecución de actividades en la entidad. Ello implica
igualmente, definir en forma clara los objetivos de la entidad de
manera que las decisiones sean adoptadas por el personal
apropiado. Incluye las políticas dirigidas a asegurar que
el personal entienda los objetivos de la entidad.
26. Estructura organizacional – Se refiere a la
estructura dentro de la cual una entidad planea, dirige, ejecuta,
controla y supervisa sus actividades para el logro de sus
objetivos.
27. Políticas de personal – El personal de la
entidad debe tener el
conocimiento, habilidades y herramientas necesarias para
apoyar el logro de los objetivos. Este aspecto tiene
relación con la contratación, capacitación,
evaluación, promoción y retribución por el
trabajo. Las políticas y prácticas sobre personal
deben ser consistentes con los valores éticos de la
entidad, con el reconocimiento de la competencia técnica
para realizar determinadas actividades, orientadas al logro de
sus objetivos.
28. Clima de confianza en el trabajo – La
dirección y gerencia de la entidad deben fomentar un
apropiado clima de confianza que asegure el adecuado flujo de
información entre los empleados. La confianza tiene su
base en la seguridad en otras personas y en su integridad y
competencia, cuyo entorno las anima a conocer los aspectos
propios de su responsabilidad. La confianza mutua entre empleados
crea las condiciones para que exista un buen control interno. La
confianza apoya el flujo de información que los empleados
necesitan para tomar decisiones, así como también
la cooperación y la delegación de funciones
contribuyen al logro de los objetivos de la entidad. 29.
Respondabilidad, (traducción del inglés
accountability) – Se entiende como el deber de los funcionarios o
empleados de rendir cuenta ante una autoridad superior y, ante el
público, por los fondos o bienes del Estado a su cargo y/o
por una misión u objetivo asignado y aceptado.
30. Generalmente, las entidades públicas tienen
establecidas determinadas políticas que se relacionan con
la respondabilidad financiera que es, aquella obligación
que asume una persona que maneja fondos o bienes públicos
de responder ante su superior y públicamente ante otros,
sobre el desempeñó sus funciones. La
respondabilidad gerencial se encuentra operando en la entidad o
programa, es identificar si existen políticas
específica para que los funcionarios informen sobre como
gastaron los fondos o manejaron lo bienes públicos,
sí lograron los objetivos previstos y, si éstos,
fueron cumplidos con eficiencia y economía.
EVALUACIÓN DEL RIESGO
31. El riesgo se define como la probabilidad que un
evento o acción afecte adversamente a la entidad. Su
evaluación implica la identificación,
análisis y manejo de los riesgos relacionados con la
elaboración de estados financieros y que pueden incidir en
el logro de los objetivos del control interno en la entidad.
Estos riesgos incluyen eventos o circunstancias que pueden
afectar el registro, procesamiento y reporte de
información financiera, así como las
representaciones de la gerencia en los estados financieros. Esta
actividad de auto-evaluación que practica la
dirección debe ser revisada por los auditores internos o
externos para asegurar que los objetivos, enfoque, alcance y
procedimientos hayan sido apropiadamente ejecutados.
32. Los elementos que forman parte de la
evaluación del riesgo son:
- · Los objetivos deben ser establecidos y
comunicados; - · Identificación de los riesgos
internos y externos; - · Los planes deben incluir objetivos e
indicadores de rendimiento; y, - · Evaluación del medio ambiente interno
y externo.
33. Para que cualquier entidad pública tenga
controles efectivos debe establecer sus objetivos. Estos deben
estar sustentados en planes y presupuestos. El establecimiento de
los objetivos representa el camino adecuado para identificar
factores críticos de éxito y establecer criterios
para medirlos, como condición previa para la
evaluación del riesgo. Los objetivos pueden categorizarse
desde el siguiente punto de vista:
· Objetivos de operación. Son aquellos
relacionados con la efectividad y eficiencia de las operaciones
de la entidad.
· Objetivos de información Financiera.
Están referidos a la obtención de
información financiera confiable.
· Objetivos de cumplimiento. Están
dirigidos al cumplimiento de leyes y regulaciones, así
como también a políticas dictadas por la
gerencia.
Identificación de los riesgos internos y
externos
34. Los riesgos internos y externos significativos
encarados por una organización que tienen incidencia en el
logro de sus objetivos deben ser identificados y evaluados. La
identificación de los factores de riesgo más
importantes y su evaluación, pueden involucrar por
ejemplo: los errores en decisiones por utilizar
información incorrecta o desactualizada, registros
contables no confiables, negligencia en la protección de
activos, desinterés por el cumplimiento de planes,
políticas y procedimientos establecidos,
adquisición de recursos en base a prácticas
anti-económicas o utilizarlos en forma ineficiente,
así como actitudes manifiestas de incumplimiento de leyes
y regulaciones.
Los planes deben incluir objetivos e indicadores de
rendimiento.
35. Las entidades pueden utilizar una variedad de
elementos cuantitativos sobre rendimiento, tales como el
presupuesto, o rendimiento cualitativo, como el grado de
satisfacción del público; deben ser mensurables y
estar alineados con los objetivos de la entidad. Los indicadores
de rendimiento pueden ser utilizados como unidad de medida para
brindar una alerta temprana sobre si tales elementos han sido
excedidos o no han sido satisfechos.
Evaluación del medio ambiente interno y
externo
36. El medio ambiente interno y externo debe ser
evaluado para obtener información que pueda señalar
una necesidad para reevaluar los objetivos o el control interno
de la entidad.
ACTIVIDADES DE CONTROL GERENCIAL
37. 36. Se refieren a las acciones que realiza la
gerencia y otro personal de la entidad para cumplir diariamente
con las funciones asignadas. Son importantes porque en si mismas
implican la forma correcta de hacer las cosas, así como
también porque el dictado de políticas y
procedimientos y la evaluación de su cumplimiento,
constituyen el medio más idóneo para asegurar el
logro de objetivos de la entidad. Las actividades de control
pueden dividirse en tres categorías: controles de
operación, controles de información financiera y
controles de cumplimiento. Comprenden también las
actividades de protección y conservación de los
activos, así como los controles de acceso a programas
computarizados y archivos de
datos. Los elementos conformantes de las actividades de control
gerencial son:
- · Políticas para el logro de
objetivos; - · Coordinación entre las dependencias
de la entidad; y, - · Diseño de las actividades de
control
38. Políticas para el logro de objetivos. Las
políticas diseñadas para apoyar el logro de los
objetivos de una organización y la administración
de sus riesgos deben ser implementadas, comunicadas y practicadas
de manera que el personal entienda que se espera de ellos y el
alcance de sus atribuciones.
39. Coordinación entre las dependencias de la
entidad. Las decisiones y acciones de las diferentes partes de la
organización deben ser coordinadas. Las acciones y
decisiones que deben adoptarse siempre requieren de
coordinación. El control es más efectivo en una
entidad cuando las personas trabajan coordinadamente para lograr
sus objetivos. La coordinación proporciona
integración, consistencia y responsabilidad.
40. Diseño de las actividades de control. Las
actividades de control deben ser diseñadas como un aspecto
importante de la entidad, tomando en consideración sus
objetivos, los riesgos existentes y las interrelaciones de los
elementos de control. Estas actividades incluyen, entre otras
acciones: aprobación, autorización,
verificación, conciliación, inspección,
revisión de indicadores de rendimiento, protección
de recursos, segregación de funciones; supervisión
y entrenamiento
adecuados.
41. Algunas actividades de control se encuentran
integradas con sistemas computarizados que se establecen para
asegurar la confiabilidad de la información financiera y
gerencial, sistemas de alarma y contraseñas de acceso. Los
controles en estos sistemas se dividen en dos grupos: ·
Controles Generales, tienen el propósito asegurar su
operación y continuidad adecuada, e incluyen el control
sobre el centro de procesamiento de datos y su seguridad física,
contratación y mantenimiento del hardware y software,
desarrollo y mantenimiento de sistemas, soporte técnico,
administración de base de datos,
contingencias y otros; y,
· Controles de Aplicación, están
dirigidos hacia el "interior" de cada sistema y funcionan para
lograr el procesamiento, integridad y confiabililidad de la
información, mediante la autorización y
validación correspondiente.
SISTEMA DE INFORMACIÓN CONTABLE
42. Está constituido por los métodos y
registros establecidos para registrar, procesar, resumir e
informar sobre las operaciones de una entidad. La calidad de la
información que brinda el sistema afecta la capacidad de
la gerencia para adoptar decisiones adecuadas que permitan
controlar las actividades de la entidad y elaborar informes
financieros confiables.
43. Los elementos que conforman el sistema de
información contable son:
· Identificación de información
suficiente
· Información suficiente y relevante debe
ser identificada y comunicada en forma oportuna para permitir al
personal ejecutar sus responsabilidades asignadas.
· Re-evaluación de los sistemas de
información Las necesidades de información y los
sistemas de información deben ser reevaluados cuando
existan cambios en los objetivos o cuando se producen
deficiencias significativas en los procesos de formulación
de información.
MONITOREO DE ACTIVIDADES
44. Es el proceso que evalúa la calidad del
funcionamiento del control interno en el tiempo y permite al
sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran. Debe orientarse a la
identificación de controles débiles, insuficientes
o necesarios, para promover su reforzamiento. El monitoreo se
lleva a cabo de tres formas: durante la realización de las
actividades diarias en los distintos niveles de la entidad; de
manera separada, por personal que no es el responsable directo de
la ejecución de las actividades (incluidas las de
control), o mediante la combinación de ambas modalidades.
Los elementos que conforman el monitoreo de actividades
son:
Elementos del Monitoreo
- · Monitoreo del rendimiento;
- · Revisión de los supuestos que
soportan los objetivos del control interno; - · Aplicación de procedimientos de
seguimiento; y, - · Evaluación de la calidad del control
interno.
45. Monitoreo del rendimiento- El rendimiento debe ser
monitoreado comparando las metas e indicadores identificados con
los objetivos y planes de la entidad. El monitoreo del
rendimiento de las operaciones ofrece una oportunidad para
aprender de la experiencia. El logro de los objetivos en forma
rápida o lenta en relación a lo planeado, puede
indicar la necesidad de revisar los objetivos o modificarlos por
la propia entidad.
46. Revisión de los supuestos que soportan los
objetivos – Los objetivos de la entidad y los elementos del
control interno necesarios para obtener su logro apropiado,
descansan en supuestos fundamentales acerca de como se realiza el
trabajo. Si los supuestos de la entidad son incorrectos, el
control puede ser inefectivo. Por ello, tales supuestos que
sustentan los objetivos de una entidad deben revisarse
periódicamente.
47. Aplicación de procedimientos de seguimiento –
Los procedimientos de seguimiento deben ser establecidos y
ejecutados para asegurar que cambios o acciones apropiadas
ocurren.
48. Evaluación de la calidad del control interno
– La gerencia debe monitorear periódicamente la
efectividad del control interno en su entidad para retroalimentar
el proceso de gestión de la entidad. Adicionalmente,
utiliza los Informes de auditoria Interna como un insumo que le
permite disponer la corrección de las desviaciones afectan
el logro de los objetivos del control interno.
EVALUACIÓN DE CONTROLES INTERNOS
GERENCIALES
49. El concepto de control interno, tradicionalmente
estuvo vinculado con aspectos contables y financieros. Desde hace
algunos años se considera que su alcance va mas
allá de los asuntos que tienen relación con las
funciones de los departamentos de contabilidad,
dado que incluye también en el mismo concepto aspectos de
carácter gerencial o administrativo. Aun cuando es
difícil delimitar tales áreas, siempre es apropiado
establecer algunas diferencias entre el alcance del: ·
Control interno financiero, y
- Control interno gerencial.
- Control interno financiero
50. Esta constituido por el plan de organización
y los métodos, procedimientos y registros que tienen
relación con la custodia de recursos, al igual que con la
exactitud, confiabilidad y oportunidad en la presentación
de información financiera, principalmente, los estados
financieros de la entidad o programa. Asimismo, incluyen
controles sobre los sistemas de autorización y
aprobación, segregación de funciones, entre las
operaciones de registro e información contable.
51. El control interno financiero debe brindar seguridad
razonable que:
· Las operaciones se ejecuten de conformidad con
las normas de autorización aprobadas por la
administración, en concordancia con la normativa
gubernamental;
· Tales operaciones se clasifican, ordenan,
sistematizan y registran adecuadamente, para permitir la
elaboración de estados financieros, de acuerdo con
principios de
contabilidad generalmente aceptados u otro marco integral de
contabilidad;
· El acceso a los bienes y otros activos,
sólo es permitido previa autorización de la
administración;
· Los asientos y otras notas contables son
registradas para controlar la obligación de los
funcionarios de responder por los recursos, así como para
comparar periódicamente los saldos contables con los
inventarios
físicos anuales que practique la propia entidad o
programa.
Control interno gerencial
52. Comprende en un sentido amplio, el plan de
organización, política, procedimientos y
prácticas utilizadas para administrar las operaciones en
una entidad o programa y asegurar el cumplimiento de los
objetivos y metas establecidas. Incluye también las
actividades de planeamiento, organización,
dirección y control de las operaciones de la entidad o
programa, así como el sistema para presentar informes y
medir y monitorear el desarrollo de las actividades. Los
métodos y procedimientos utilizados para ejercer el
control interno de las operaciones, pueden variar de una entidad
a otra, según la naturaleza, magnitud, y complejidad de
sus operaciones; sin embargo un control gerencial efectivo
comprende los siguientes propósitos:
53. Propósitos del control interno
gerencial
54. Determinación de objetivos y metas
mensurables, políticas y normas;
55. Monitoreo del progreso y avance de las
actividades
56. Evaluación de los resultados
logrados
Acción correctiva, en los casos que sean
requeridos
53. En el ámbito del sector público, el
control interno administrativo se extiende más allá
de las operaciones de las entidades. Esto se refiere en su
integridad a todos los controles ejecutados para determinar en
que forma se desarrollan las actividades públicas, es
decir, comprende desde la Constitución(asignación de mandato,
autoridad y responsabilidad), leyes y
reglamentos(autorización de fondos públicos y
establecimiento de limitaciones y/o restricciones),
política presidencial o sectorial y normas de menor
jerarquía, su cumplimiento y aplicación, hasta las
normas de los sistemas
administrativos y de control de entidades
específicas(controles gerenciales).
54. Dentro de los objetivos que persiguen los controles
gerenciales pueden indicarse:
· Promover la efectividad, eficiencia y
economía en la ejecución de operaciones, y en la
calidad de los servicios brindados por cada entidad;
· Proteger y conservar los recursos contra
pérdida, despilfarro, uso indebido, actos irregulares o
ilegales.
· Cumplir los requerimientos y restricciones
establecidas por las leyes y reglamentos pertinentes;
y,
· Asegurar la validez y confiabilidad de la
información financiera y oportunidad en su
presentación.
55. Los elementos más importantes del control
interno gerencial son los siguientes:
- · Plan de organización. ·
Planeamiento de actividades. - · Política.
- · Procedimientos operativos.
- · Personal.
- · Sistema contable e información
financiera.
Plan de organización
56. Aún cuando no existe un solo concepto para
definir organización, se entiende que ella se refiere a
una estructura formalizada mediante la cual se identifican y
grafican actividades y funciones, se determinan los cargos y las
correspondientes líneas de autoridad, responsabilidad y
coordinación . La organización proporciona el
armazón que define las actividades que serán
planeadas, ejecutadas, controladas y monitoreadas. El organigrama
describe la estructura formal de la entidad. Involucra por lo
tanto: · Determinación de funciones y actividades
fundamentales para cumplir con los fines de la
entidad;
· Integración de las funciones y
actividades en unidades orgánicas;
· La jerarquización de la autoridad, de
manera que los grupos o individuos separados por la
división de funciones en el trabajo, actúen
coordinadamente y enmarcados en claras líneas de
responsabilidad; y,
· Identificación de áreas clave y
líneas de información.
57. Un plan de organización adecuado se sustenta,
principalmente, en: a) independencia entre unidades operativas,
sin que signifique ruptura de los canales de comunicación
b) reconocimiento de la necesidad de una efectiva
segregación de funciones (operación, registro y
custodia) y, c) fijación de líneas de
responsabilidad y delegación de autoridad
apropiadas.
58. Algunos factores a considerar para evaluar el plan
de organización institucional se resumen a
continuación:
· La estructura organizacional debe ser lo
más simple posible.
· Las responsabilidades funcionales deben
segregarse a efecto que una sola persona, no controle todas las
etapas relacionadas con una operación;
· Cada funcionario debe estar facultado para
tomar decisiones y cumplir efectivamente con sus atribuciones;
con lo cual se evitan atrasos o inercia en la entidad;
· La responsabilidad de cada persona debe estar
definida en forma precisa para que no pueda ser evadida o
excedida en su ejercicio. La delimitación de
responsabilidades permite evitar transferir las deficiencias
incurridas a otras personas por inacción o acción
inapropiada.
· Un funcionario que asigna funciones y delega
autoridad a sus subordinados, debe implementar mecanismos
adecuados de control, con el fin de determinar si las tareas
asignadas vienen cumpliéndose
satisfactoriamente.
· Los empleados a quienes se le ha delegado
autoridad está obligada a operar según los
términos del encargo, debiendo consultar a su supervisor
en casos de excepción.
· Toda persona esta obligada a informar a su
superior por la manera en que cumplió con sus tareas y por
los resultados obtenidos, en relación con lo que
debió lograrse.
· La entidad debe ser tan flexible como para
permitir una adecuada sincronización con los cambios en su
estructura organizacional, a consecuencia de cambios en los
planes, políticas y objetivos de las operaciones. ·
Los organigramas o
manuales de funciones son muy útiles para la
comprensión de la organización de una entidad, sus
líneas de autoridad y asignación de funciones y
responsabilidades; evitándose la duplicidad de funciones o
el conflicto al
asignarlas.
Planeamiento de actividades
59. El planeamiento en el ámbito gubernamental se
orienta a determinar las necesidades de la entidad en cuanto a
recursos financieros y humanos, las cuales deben traducirse en
requerimientos de fondos, vía presupuesto, que autoriza el
Congreso de la República. Después que es autorizado
el presupuesto la entidad debe efectuar las acciones necesarias
para establecer planes y proyectos específicos, en los
cuales serán utilizados los fondos públicos, el
personal y otros recursos proporcionados para su
funcionamiento.
60. Al elaborar sus planes y proyectos la entidad debe
considerar los aspectos siguientes:
· Los fondos autorizados y las limitaciones y
restricciones impuestas por la ley.
· La necesidad de llevar a cabo todos los
programas y proyectos y operaciones, de acuerdo a criterios de
eficiencia y economía.
· La necesidad de cautelar que todos los recursos
asignados sean utilizados en forma correcta y en los fines para
lo que fueron autorizados.
Política
Se puede definir política como la
declaración general que guía el pensamiento
durante la toma de decisiones. La política es una
línea de conducta predeterminada que se aplica en una
entidad para llevar a cabo todas las actividades, incluyendo
aquellas no previstas. La política puede clasificarse
en:
· Clasificación de las
Políticas
- · Política general : se establece para
todas las entidades del gobierno o para un caso
específico. Generalmente, se originan fuera de la
entidad. Como ejemplos: leyes, reglamentos, directivas de
sistemas administrativos. - · Política específica: son
establecidas por la alta dirección de cada entidad y la
afectan en su totalidad. - Política para unidades : son aquellas
establecidas en operativas los niveles más bajos y su
aplicación está limitada a las unidades
operativas dentro de una misma entidad.
61. Los siguientes criterios son aplicables a la
política en cada entidad:
- · establecer la política por escrito y
organizada en forma sistemática en guías o
manuales, según los casos, para permitir efectuar las
actividades autorizadas en forma efectiva, eficiente y
económica, así como proporcionar seguridad
razonable de que los recursos públicos se encuentran
debidamente protegidos; - · comunicar la política a todos los
funcionarios y empleados de la entidad, cuyas obligaciones
contribuyan al logro de sus objetivos; - · elaborar la política en concordancia
con la normativa correspondiente y ser coherente con la
política general dictada por el nivel superior;
y, - · revisar la política en forma
periódica debido al cambio de circunstancias, cuando se
considere necesario.
Procedimientos operativos
63. 63. Son los métodos utilizados para efectuar
las actividades de acuerdo con las políticas establecidas.
También son series cronológicas de acciones
requeridas, guías para la acción que detallan la
forma exacta en que deben realizarse ciertas actividades. Existe
relación directa entre los procedimientos y las
políticas. Una política gubernamental aplicada por
toda entidad es conceder a su personal vacaciones; los
procedimientos establecidos por el Área de Personal para
poner en práctica esa política, deben permitir
programar las vacaciones para evitar interrupciones en el ritmo
de trabajo y llevar registros apropiados para asegurar que cada
empleado disfrute de sus vacaciones.
64. Los mismos criterios a considerar para el
establecimiento de la política de la entidad, son
aplicables a los procedimientos:
· Para promover la eficiencia y economía
en las operaciones, los procedimientos aprobados deben ser
simples y del menor costo posible. · Para las operaciones
que no son mecánicas en su ejecución, los
procedimientos deben permitir el uso del criterio en situaciones
fuera de lo común.
· Para reducir la posibilidad de errores e
irregularidades, los procedimientos deben estar coordinados de
manera que el trabajo realizado por un empleado sea revisado por
otro, en forma independiente de sus propias obligaciones
funcionales.
· Debe existir un programa adecuado de
revisión periódica y mejora continua de los
procedimientos aprobados.
Personal
65. La operatividad del sistema de control interno, no
depende exclusivamente del diseño apropiado del plan de
organización, políticas y procedimientos, sino
también de la selección de funcionarios con
habilidades y experiencia y de empleados capaces de poder ejecutar
sin dificultad los procedimientos establecidos por la
administración.
66. Los elementos a considerar en el control interno del
personal son:
· Entrenamiento continuo: cuanto mejores sean los
programas de capacitación, más apto será el
personal. Esto permitirá la identificación clara de
las funciones y responsabilidades de cada empleado y
reducirá la ineficiencia y el desperdicio.
· Eficiencia: después de la
capacitación, la eficiencia dependerá del juicio
personal aplicado a cada actividad. El interés de la
administración por medir y alentar la eficiencia
constituye una forma de contribuir al logro de los objetivos del
control interno.
· Integridad y ética : constituye una
columna principal en que descansa la estructura de control
interno.
· Retribución: es un factor importante a
considerar, dado que el personal que es compensado adecuadamente,
está dispuesto a lograr los objetivos de la entidad con
entusiasmo y concentrar su atención en prestar con
más eficiencia sus funciones y
responsabilidades.
Sistema contable e información
financiera
67. El sistema contable está constituido por los
métodos y registros establecidos por la entidad para
identificar, reunir, analizar, clasificar, registrar e informar
sobre las transacciones realizadas en un período
determinado. El sistema contable es un elemento importante del
control financiero institucional, al proporcionar la
información financiera necesaria, a fin de evaluar
razonablemente las operaciones ejecutadas.
68. La presentación de reportes internos en toda
entidad es necesaria para brindar a los funcionarios
responsables, una información confiable y actual sobre lo
que está ocurriendo en la realidad, en cuanto al avance y
progreso en el logro de los objetivos y metas establecidas. Tal
información constituye la base fundamental del control
gerencial en cualquier entidad.
69. Para presentar información a los niveles de
decisión de la entidad deben considerarse, entre otros,
los criterios siguientes:
· los reportes deben elaborarse en forma simple y
estar relacionados con la naturaleza del asunto; no debe
incluirse información irrelevante para conocimiento de los
funcionarios que lo solicite, como soporte para la toma de
decisiones;
· la información financiera debe
elaborarse de acuerdo con las atribuciones y responsabilidades de
los funcionarios;
· los funcionarios y empleados deben solamente
reportar sobre asuntos de su exclusiva competencia
funcional;
· debe compararse el costo/beneficio resultante
de la recopilación de datos y la elaboración de
reportes con valor significativo;
· cuando sea posible, los reportes sobre de
avance o desempeño, deben mostrar comparaciones
con:
· – Normas establecidas sobre costos, cantidad y
logros obtenidos;
· – Partidas presupuestarias autorizadas y
ejecutadas; y,
· – Información sobre el desempeño
en el período anterior PRESENTACIÓN DE DEFICIENCIAS
SIGNIFICATIVAS EN LOS CONTROLES GERENCIALES
70. Cuando el objetivo de una auditoria sea evaluar los
controles gerenciales, las debilidades dectectadas que por su
importancia merezcan ser incluidas en el informe, deben
considerarse como deficiencias significativas (observaciones) y
ser identificadas como tales. En una auditoria cuyo objetivo sea
evaluar la efectividad en el desempeño del programa o
actividad, es posible que puedan detectarse debilidades en los
controles gerenciales; sin embargo, en este caso, tales
debilidades deberán ser consideradas como la (s) causa (s)
que explica el desempeño deficiente en el programa o
actividad examinada.
Trabajo 4
"Control interno. Las distintas responsabilidades en
la empresa".
El informe es un manual de control interno que publica
el Instituto de Auditores Internos de España en
colaboración con la empresa de auditoria Coopers &
Lybrand. En control interno lo último que ha habido es el
informe COSO (Sponsoring Organizations of the Treadway
Commission), -comenta- que es denominado así, porque se
trata de un trabajo que encomendó el Instituto Americano
de Contadores Públicos, la Asociación Americana de
Contabilidad, el Instituto de Auditores Internos que agrupa a
alrededor de cincuenta mil miembros y opera en aproximadamente
cincuenta países, el Instituto de Administración y
Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido
hecho para uso de los consejos de administración de las
empresas privadas en España y en los países de
habla hispana. Ahí se resume muy bien lo que es control
interno, los alcances, etc.
El Presidente Ejecutivo doctor Salas Chaves manifiesta
que el tema es muy importante y debe ser incorporado dentro del
programa de capacitación para los gerentes, para que sea
un manual de consultas en los hospitales. Sesión Junta
Directiva: 7131, artículo 8. 1997
RESUMEN
MARCO INTEGRADO DE CONTROL
El control consta de cinco componentes interrelacionados
que se derivan de la forma cómo la administración
maneja el negocio, y están integrados a los procesos
administrativos. Los componentes son:
- Ambiente de control
- Evaluación de riesgos
- Actividades de control
- Información y comunicación
- Supervisión y seguimimiento del sistema de
control.
El control interno, no consiste en un proceso
secuencial, en donde algunos de los componentes afecta
sólo al siguiente, sino en un proceso multidireccional
repetitivo y permanente, en el cual más de un componente
influye en los otros.
Los cinco componentes forman un sistema integrado que
reacciona dinámicamente a las condiciones
cambiantes.
EFECTIVIDAD
Los sistemas de control interno de entidades diferentes
operan con diferentes niveles de efectividad. En forma similar,
un sistema en particular puede operar en forma diferente en
tiempos diferentes. Cuando un sistema de control interno alcanza
una calidad razonable, puede ser "efectivo".
El control interno puede ser juzgado efectivo, si el
consejo de Administración y la Gerencia tiene una
razonable seguridad de que:
Se conoce el grado en que los objetivos y metas de las
operaciones de las entidades están siendo alcanzados. Los
informes financieros están siendo preparados con
información confiable.
Se están observando las leyes y los reglamentos
aplicables.
Dado que el control interno es un proceso, su
efectividad es un estado o condición del mismo en un punto
en el tiempo. Determinar si un sistema de control interno en
particular es "efectivo: es un juicio subjetivo resultante de una
evaluación de si los cinco componentes mencionados
están presentes y funcionando con efectividad. Su
funcionamiento efectivo da la seguridad razonable, en cuanto al
logro de los objetivos de uno o más de los logros citados.
De esta manera, estos componentes constituyen también
criterios para un control interno efectivo.
A pesar de que los cinco criterios deben ser adecuados,
esto no significa que cada componente deba funcionar
idénticamente o al mismo nivel, en entidades diferentes.
Puede haber algunos ajustes entre ellos dado que los controles
pueden obedecer a una variedad de propósitos, aquellos
incorporados a un componente en que previenen un riesgo en
particular, sin embargo en combinación con otros pueden
lograr un efecto de conjunto satisfactorio.
AMBIENTE DE CONTROL
El estudio del COSO establece a este componente como el
primero de los cinco y se refiere al establecimiento de un
entorno que estimule e influencie las actividades del personal
con respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se
sustentan o actúan los otros cuatro componentes e
indispensables, a su vez, para la realización de los
propios
1. INTEGRIDAD Y VALORES ETICOS
Tiene como propósito establecer pronunciamientos
relativos a los valores éticos y de conducta que se espera
de todos los miembros de la Organización durante el
desempeño de sus actividades, ya que la efectividad del
control interno depende de la integridad y valores de la gente
que lo diseña y lo establece.
Es importante tener en cuenta la forma en que son
comunicados y fortalecidos estos valores éticos y de
conducta. La participación de la alta
administración es clave en este asunto, ya que su
presencia dominante fija el tono necesario a través de su
empleo. La gente imita a sus líderes.
Debe tenerse cuidado con aquellos factores que pueden
inducir a conductas adversas a los valores éticos como
pueden ser: controles débiles o requerido; debilidad de la
función de auditoria; inexistencia o inadecuadas sanciones
para quienes actúan inapropiadamente.
2. Competencia del Personal:
Se refiere a los conocimientos y habilidades que debe
poseer el personal para cumplir adecuadamente con sus
tarea
3. Consejo de Administración y/o comité de
auditoria.
Debido a que estos órganos fijan los criterios
que perfilan el ambiente de control, es determinante que sus
miembros cuente con la experiencia, dedicación e
involucramiento necesario para tomar las acciones adecuadas e
interactúen con los Auditores Internos y
Externos.
4. Filosofía Administrativa y Estilo de
Operación.
Los actores más relevantes son las actitudes
mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios
contables, entre otros.
Otros elementos que influyen en el ambiente de control
se refieren a aspectos relacionados con: Estructura Organizativa,
Delegación de Autoridad y Responsabilidad y
Políticas de Recursos
Humanos.
El ambiente de control tienen gran influencia en la
forma como se desarrollan las operaciones, se establecen los
objetivos y se estiman los riesgos. Tiene que ver igualmente en
el comportamiento de los sistemas de información y con la
supervisión en general. A su ve es influenciado por la
historia de la Entidad y su nivel de cultura
administrativa.
EVALUACION DE RIESGOS
El segundo componente del control, involucra la
identificación y análisis de riesgos relevantes
para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser manejados. Asimismo se refiere a
los mecanismo necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que
influyen en el entorno de la Organización como en el
interior de la misma.
Para lo anterior, es indispensable primeramente el
establecimiento de objetivos tanto a nivel global de la
Organización como al de las actividades relevantes,
obteniendo con ello una base sobre la cual sean identificados y
analizados los factores de riesgos que amenazan su oportuno
cumplimento.
La evaluación, o mejor dicho la
autoevaluación de riesgo debe ser una responsabilidad
ineludible para todo los niveles que están involucrados en
el logro de objetivos.
1. Objetivos
Para todos es clara la importancia que tiene este
aspecto en cualquier organización, ya que representa la
orientación básica de todos los recursos y
esfuerzos y proporciona una base sólida para un control
interno efectivo. La fijación de objetivos es el camino
adecuado para identificar factores críticos de
éxito, particularmente a nivel de actividad relevante. Una
vez que tales factores han sido identificados, la Gerencia tiene
la responsabilidad de establecer criterios para medirlos y
prevenir su posible ocurrencia a través de mecanismos de
control e información, a fin de estar enfocando
permanentemente tales factores críticos de
éxito.
El estudio del COSO propone una categorización
que pretende unificar los puntos de vista al respecto. Tales
categorías son las siguientes: Objetivos de
operación.
Son aquellos relacionados con la efectividad y
eficiencia de las operaciones de la
Organización.
- Objetivos de información
financiera.
Se refiere a la obtención de información
financiera contable.
- Objetivos de cumplimiento-
Están dirigido a la adherencia a leyes y
reglamentos federales o estatales, así como también
a las políticas emitidas por la Gerencia.
En ocasiones la distinción entre estos tipo s de
objetivos es demasiado sutil, debido a que unos e traslapan o
apoyan a otros.
El logro de los objetivos antes mencionados está
sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una
garantía razonable de que los objetivos de
información financiera y de cumplimiento serán
logrados, debido a que están dentro del alcance de la
Gerencia.
b. En relación con los objetivos de
operación, la situación difiere debido a que
existen eventos fuera del control de la Empresa. Sin embargo, el
propósito de los controles en esta categoría
está dirigido a evaluar la consistencia e
interrelación entre los objetivos y metas en los distintos
nivelas , la identificación de factores críticos de
éxito y la manera en que se reporta el avance de los
resultados y se implementen las acciones indispensables para
corregir desviaciones.
Todos los organismos enfrenta riesgos y éstos
deben ser evaluados.
2. Riesgos
El proceso mediante el cual se identifican, analizan y
se manejan los riegos forma parte de un sistema de control
efectivo.
Para ello la Organización debe establecer un
proceso suficientemente amplio que tome en cuenta sus
interacciones más importantes entre todas las área
s y de éstas con el exterior.
Desde luego los riegos a nivel global incluye no
sólo factores externos sino también internos (v.gr;
interrupción de un sistema de procesamiento de
información; calidad del personal; capacidad o cambios en
relación con las responsabilidades de la
Gerencia).
Los riesgos a nivel de actividad también deben
ser identificados, ayudando con ellos a administrar los riesgos
en las áreas o funciones más importantes. Desde
luego las causas del riesgo en este nivel permanecen a un rango
amplio que va desde lo obvio hasta lo complejo y con distintos
grados de significación.
3. El análisis de riesgos y su proceso, sin
importar la metodología en particular, debe incluir entre
otros aspectos los siguientes:
- Estimación de la significancia del riesgo y
sus efectos. - Evaluación de la probabilidad de
ocurrencia. - Consideraciones de cómo debe manejarse el
riegos, evaluación de acciones que deben
tomarse.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que
está enfocado a la identificación de los cambios
que pueden influir en la efectividad de los controles internos.
Tales cambios son importantes, ya que los controles
diseñados bajo ciertas condiciones pueden no funcionar
apropiadamente en tras.
De lo anterior se deriva la necesidad de contra con un
proceso que indentifique la condiciones que pueden tener un
efecto desfavorable sobre los controles internos y la seguridad
razonable de que los objetivos sean logrados. El manejo de
cambios debe estar ligado con el proceso de análisis de
riesgos comentado anteriormente y debe ser capaz de proporcionar
información para identificar y responder a las condiciones
cambiantes Como comenté al principio de este componente,
la responsabilidad primaria sobre los riesgos, su análisis
y manejo es la de la Gerencia, mientras que el auditoria interno
le corresponde apoyar el cumplimiento de tal
responsabilidad.
Existen factores que requieren de atenderse con
oportunidad ya que representan sistemas relacionados con el
manejo de cambio como son: nuevo personal, sistemas de
información nuevos o modificados; crecimiento
rápido; nueva tecnología, reorganizaciones
corporativas, cambios como son: nuevo personal, sistemas de
información nuevos o modificados ; crecimiento
rápido; nueva tecnología, reorganizaciones
corporativas, cambios en las leyes y reglamentación, y
otros aspectos de igual trascendencia.
Los mecanismos contenidos en este proceso deben tener un
marcado sentido de anticipación que permita planear e
implantar las acciones necesarias. Tales mecanismos deben
responder a un criterio de costo beneficio.
ACTIVIDADES DE CONTROL
Las actividades de control son aquellas que realiza la
Gerencia y demás personal de la Organización para
cumplir diariamente con actividades asignadas. Estas actividades
están relacionadas ( contenidas) con las políticas,
sistemas y procedimientos principalmente. Ejemplo d estas
actividades son aprobación, autorización,
verificación, conciliación, inspección,
revisión de indicadores de rendimiento.
También la salvaguarda de los recursos, la
segregación de funciones, la supervisión y la
capacitación adecuada.
Las actividades de control tienen distintas
características. Pueden ser manuales o computarizadas,
gerenciales u operacionales, general o específicas,
preventivas o detectivas.
Sin embargo, lo trascendentes es que sin importar su
categoría o tipo, todas ellas estén apuntando hacia
los riesgos (reales o potenciales) en beneficio de la
Organización, su misión y objetivos, así
como a la protección de los recursos.
Las actividades de control son importantes no
sólo porque en sí mismas implican la forma
"correcta" de hacer las cosas, sino debido a que son el medio
idóneo de asegurar en mayor grado el logro de los
objetivos y estos sí que tiene mayor relevancia que hacer
las cosas de forma "correcta"..
CONTROL EN LOS SISTEMAS DE INFORMACION
Los sistemas están diseñados en toda la
Empresa y todos ellos atienden a uno o más objetivos de
control. Por ello conviene reflexionar este punto.
De manera más amplia se considera que existen
controles generales y controles de aplicación sobre los
sistemas de información. Sobre esto presento algunos
comentarios.
Controles Generales
Tienen como propósito asegurar una
operación y continuidad adecuada, e incluyen el control
sobre el centro de procesamiento de datos y su seguridad
física, contratación y mantenimiento del hardware y
software, así como la operación propiamente dicha.
También lo relacionado con las funciones de desarrollo y
mantenimiento de sistemas, soporte técnico1
administración de base de datos y otros.
Controles de aplicación
Están dirigidos hacia el "interior" de cada
sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad de la información, mediante la
autorización y validación correspondiente. Desde
luego estos controles incluyen las aplicaciones destinadas a
interrelacionarse con otros sistemas de los que reciben o
entregan información.
Los sistemas de información vs tecnología
son y serán sin duda un medio para incrementar la
productividad y competitividad.. Cierto hallazgos sugieren que la
integración de la estrategia, la estructura organizacional
y la tecnología
de la información es un concepto clave para lo que
queda de este siglo y el inicio del próximo. Es
conveniente considerar en esta parte las tecnologías que
evolucionan a los sistemas de información y que
también, en su momento, será necesario
diseñar controles a través de ellas.
Tal es el caso de CASE, el procesamiento de imágenes y
el intercambio electrónico de datos, de la estrategia, la
estructura. Conviene aclarar, al igual que en los demás
componentes, que las actividades de control, sus objetivos y su
estructura deben responder a las necesidades specíficas de
cada Organización.
INFORMACION
Es obvio que para poder controlar una Empresa y
tomar decisiones correctas respecto a la obtención, uso y
aplicación de los recursos, es necesario disponer de
información adecuada y oportuna ciertamente los estados
financiero constituyen una parte importante de esa
información. Su contribución es
incuestionable.
Sin embargo, mi primera reflexión sería
que la información contable tiene fronteras. Ni se puede
usar para todo, ni se puede esperar todo de ella. Esto puede
parecer evidente, pero hay quienes piensan que la
información de los estados financieros pudiera ser
suficiente para tomar decisiones acerca de una
Empresa.
Con frecuencia se pretende evaluar la situación
actual y predecir la situación futura sólo con base
en la información contable. Este enfoque simplista, por su
parcialidad, sólo puede conducir a juicios
equivocados.
Para todos los efectos, es preciso estar conscientes que
la contabilidad nos dice en parte lo que ocurrió pero no
lo que va a suceder en el futuro. Por otro lado, en ocasiones la
información no financiera constituye la base para la toma
de ciertas decisiones, pero igualmente resulta insuficiente para
la adecuada conducción de una Empresa.
INFORMACION Y COMUNICACION
Consecuentemente la información pertinente debe
ser identificada, capturada, procesada y comunicada al personal
en forma y dentro del tiempo indicado, de forma tal que le
permita cumplir con sus responsabilidades. Los sistemas producen
reportes conteniendo información operacional, financiera y
de cumplimiento que hace posible conducir y controlar la
Organización.
Todo el personal debe recibir un claro mensaje de la
Alta Gerencia de sus responsabilidades sobre el control
así como la forma en que las actividades individuales se
relacionan con el trabajo de otros. Asimismo, debe contarse con
medios para comunicar información relevante hacia los
mandos superiores, así como a entidades externas. A
continuación comento brevemente los elementos que integran
este componente:
a. Información.
Está fuera de discusión la importancia de
este elemento durante el desarrollo de las actividades, La
información tanto generada internamente como aquella que
se refiere a eventos acontecidos en el exterior, es
también parte esencial de la toma de decisiones así
como del seguimiento de las operaciones. La información
cumple distintos propósitos a diferentes
niveles.
1. Sistemas Integrados a la Estructura.
No hay duda que los sistemas están integrados o
entrelazados con las operaciones. Sin embargo se observa una
tendencia a que éstos deben apoyar de manera contundente
la implantación de estrategias. Los sistemas de
información, como un elemento de control, estrechamente
ligados a los procesos de planeación
estratégicas son un factor clave de éxito en muchas
Organizaciones.
2. Sistemas Integrados a las Operaciones.
En este sentido es evidente cómo los sistemas son
medios efectivos para la realización de las actividades de
la Empresa. Desde luego el grado de complejidad varia
según el caso, y se observa que cada día
están mis integrados con las estructuras o sistemas de
Organización.
3. La Calidad de la Información.
Esto es tan trascendente que constituye un activo, un
medio y hasta una ventaja competitiva en todas las organizaciones
importantes, ya que está asociada a la capacidad gerencial
de las empresas. La información, para actuar como un medio
efectivo de control, requiere de las siguientes
características: relevancia del contenido, oportunidad,
actualización, exactitud y accesibilidad, principalmente.
En lo anterior se invierte una cantidad importante de
recursos.
En la medida que los sistemas de información
apoyan las operaciones, en esa misma medida se convierten en un
mecanismo de control útil.
b. Comunicación.
Al respecto también es claro que deben existir
adecuados canales para que el personal conozca sus
responsabilidades sobre el control de sus actividades.
Estos canales deben comunicar los aspectos relevantes
del sistema de información indispensables para los
gerentes, así como los hechos críticos par el
personal encargado de realizar las operaciones críticas.
También los canales de comunicación entre la
Gerencia y el consejo de Administración o los
Comités es de vital importancia..
En relación con los canales de
comunicación con el exterior, éstos son el medio a
través del cual se obtiene o proporciona
información relativa clientes,
proveedores,
contratistas, entre otros. Así mismo son necesarios para
proporcionar información a las entidades reguladoras sobre
la. operaciones de la Empresa e inclusive sobre el funcionamiento
de su sistema de control.
SUPERVISION Y SEGUIMIENTO DEL SISTENA DE
CONTROL
En general los sistemas de control están
diseñados para operar en determinadas circunstancias.
Claro está que para ello se tomaron en
consideración los riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido tanto a
factores externos como internos colocando con ello que los
controles pierdan su eficiencia.
Como resultado de todo ello, la Gerencia debe llevar a
cabo la revisión y evaluación sistemática de
los componentes y elementos que forman parte de los sistema. Lo
anterior no significa que tengan que revisarse todos los
componentes y elementos, como tampoco que deba hacerse al mismo
tiempo.
Ello dependerá de las condiciones
específicas de cada organización, de los distintos
niveles de riesgos existentes y del grado de efectividad mostrado
por los distintos componentes y elementos de control.
La evaluación debe conducir a la
identificación de los controles débiles,
insuficientes o necesarios, para promover con el apoyo decidido
de la Gerencia, su reforzamiento e implantación. Esta
evaluación puede llevarse a cabo de tres formas: durante
la realización de las actividades de supervisión
diaria en distintos niveles de Organización; de manera
independiente por personal que no es responsable directo de la
ejecución de las actividades (incluidas las de control)
mediante la combinación de las dos formas
anteriores.
ACTIVIDADES DE SUPERVISION
Como ya se comentó, la realización de las
actividades diarias permite observar si efectivamente los
objetivos de control se están cumpliendo y s si los
riesgos se están considerando adecuadamente. Los niveles
de supervisión y gerencia juegan un papel importante al
respecto, ya que ellos son quienes deben concluir si el sistema
de control es efectivo o ha dejado de serlo tomando las acciones
de corrección o mejoramiento que el caso exige. Sobre
estas actividades comento a continuación algunos
ejemplos:La tendencia de la efectividad del sistema de control
obtenida en el día con día (v.gr.: autorizaciones,
aprobaciones, manejo de excepciones, preparación de
reportes). Verificaciones de registros contra la existencia
física de los recursos.
- Análisis de los informes de auditoria,
contaduría, reporte de deficiencias,
autodiagnósticos y otros. - Comparación de información generada
internamente con otra preparada por entidades
externas. - Juntas de trabajo y de evaluación en las que
se traten asuntos relacionados con problemas de
operación asociados (directa o indirectamente) con la
efectividad de los controles. - Detección de fraudes u otros actos indebidos
perpetrados por el personal o por terceros. - Obtención de reportes con bajo nivel de
oportunidad y confiabilidad.
EVALUACIONES INDEPENDIENTES
Este tipo de actividades también proporciona
información valiosa sobre la efectividad de los sistemas
de control. Desde luego las ventajas de este enfoque es que tales
evaluaciones tienen un carácter independiente, que se
traduce en objetividad y que están dirigidas
respectivamente a la efectividad de los controles v por
adición a la evaluación de la efectividad de los
procedimientos de supervisión y seguimiento del sistema de
control.
Los objetivos, enfoque y frecuencia de las evaluaciones
de control varían en cada Organización1 dependiendo
de las circunstancias específicas.
La otra posibilidad para evaluación de los
sistemas de control, es la combinación de las actividades
de supervisión y las evaluaciones independientes, buscando
con ello maximizar las ventajas de ambas alternativas y minimizar
sus debilidades.
La supervisión y seguimiento de los sistemas de
control mediante las evaluaciones correspon4ientes, pueden ser
ejecutadas por el personal encargado de sus propios controles
(autoevaluación), por los Auditores Internos (durante la
realización de sus actividades regulares, por Auditores
Independientes, y finalmente por especialistas de otros campos
(construcción, ingeniería de procesos, telecomunicaciones, exploración),
etc..
La metodología de evaluación varía
en un rango amplio que va desde cuestionarios y entrevistas
hasta técnicas cuantitativas y otras más
sofisticadas. Sin embargo, lo verdaderamente importante es la
capacidad para entender las distintas actividades, componentes y
elementos que integran un sistema de control, ya que de ello
depende la calidad y profundidad de las evaluaciones.
También es importante documentar las evaluaciones a un
nivel adecuado, con el fin de lograr mayor utilidad de
ellas.
El cuadro volumen del informe (Herramientas de
Evaluación) contiene material que puede ser útil al
llevar a cabo una evaluación de un sistema de control
interno.
REPORTE DEFICIENCIAS
El proceso de comunicar las debilidades y oportunidades
de mejoramiento de los sistemas de control, debe estar dirigido
hacia quienes son los propietarios y responsables de operarlos,
con el fin de que implementen las acciones necesarias.
Dependiendo de la importancia de las debilidades identificadas,
la magnitud del riesgo existente y la probabilidad de ocurrencia,
se determinará el nivel gerencia al cual deban comunicarse
las deficiencias.
PARTICIPANTES Y SUS RESPONSABILIDADES
Todo el personal tiene alguna responsabilidad sobre el
control. La Gerencia es la responsable del sistema de control y
debe asumir su propiedad.
Los Ejecutivos Financieros tienen un papel importante en
la forma en que la Gerencia ejercita el control, no obstante que
todo el personal es responsable de controlar sus propias
áreas. De igual manera, el Auditor Interno contribuye a la
marcha efectiva del sistema de control, sin tener responsabilidad
directa sobre su establecimiento y mantenimiento.
En ambos casos aportan información útil
acerca del nivel de calidad del sistema de control y cómo
mejorarlo. El Consejo de Administración y el Consejo de
auditoria vigilan y dan atención al sistema de control
interno.
Otras partes externas, como son los Auditores
Independientes y. distintas autoridades, contribuyen al logro de
los objetivos de la Organización y proporcionan
información útil para el control interno. Ellos no
son responsables de su efectividad, ni forman parte de él,
sin embargo aportan elementos para su mejoramiento.
Internamente las responsabilidades sobre el control
corresponden conforme a lo siguiente:
Consejo de Administración. Establece no
sólo la misión y los objetivos de la
organización, sino también las expectativas
relativas a la integridad y los valores éticos.
Gerencia: Debe asegurar que existe un ambiente propicio
para el control.
Ejecutivos financieros.
Entre otras cosas, apoyan la prevención y
detección de reportes financieros fraudulentos.
Comité de Auditoria:
Es el órgano que no sólo tiene la facultad
de cuestionar a la Gerencia en relación con el
cumplimiento de sus responsabilidades, sino también
asegurar que se tomen las medidas correctivas
necesarias.
Comité de Finanzas:
Contribuye cumpliendo con la responsabilidad de evaluar
la consistencia de los presupuestos con los planes operativos.
auditoria Interna:
A través del examen de la efectividad y
adecuación del sistema de control interno y mediante
recomendaciones relativas a su mejoramiento.
Area Jurídica:
Llevando a cabo la revisión de 105 controles y
otros instrumentos legales, con el fin de salvaguardar los bienes
de la Empresa.
Personal de la Organización:
Mediante la ejecución de las actividades que
tiene cotidianamente asignadas y tomando las acciones necesarias
para su control. También siendo responsable de comunicar
cualquier problema que se presente en las operaciones,
incumplimiento de normas o posibles faltas al código de
conducta y otras violaciones.
Extremadamente la participación de las entidades
externas consisten en lo siguiente:
Auditores Independientes:
Proporcionan al Consejo de Administración y a la
Gerencia un punto de vista objetivo e independiente, que
contribuye al cumplimiento del logro de los objetivos de los
reportes financieros, entre otros.
AUTORIDADES (Ejecutivas/Legislativas):
Participan mediante el establecimiento de requerimientos
de control interno, así como en el examen directo de las
operaciones de la Organización, haciendo recomendaciones
que lo fortalezcan.
Debemos analizar y reflexionar detenidamente sobre el
cambio que vivimos, para poder evaluar sus tendencias y prever
sus efectos, a fin de determinar lo que a partir de hoy debemos
realizar para ayudar a nuestras organizaciones a definir nuevos
horizontes que maximicen oportunidades.
Es nuestro propósito actuar como agentes del
cambio y, por tanto, es nuestra responsabilidad estar a la
vanguardia del
cambio. El tratar de convertirnos en asesores o consultores
internos confiables, eliminando en lo posible todos los trabajos
que nos aportan un valor agregado a nuestros productos o
servicios, como por ejemplo tienden a convertirnos en evaluadores
críticos de los sistemas de información y
realizando auditorias
sobre las operaciones conforme se van gastando y no sobre
acontecimientos pasados que no tienen solución.
Enrique Ladino
 Página anterior | Volver al principio del trabajo | Página siguiente  |