Tesis: La efectividad del control interno en el buen gobierno de las empresas de transporte urbano (página 5)
COMITE DE CONTROL
En cada organismo deberá constituirse un
Comité de Control
integrado, al menos, por un funcionario del máximo nivel y
el auditor interno titular.Su objetivo
general es la vigilancia del adecuado funcionamiento del Sistema de
Control
Interno y el mejoramiento contínuo del mismo.La
Sindicatura General de la Nación
dictará las Normas
particulares de instalación y funcionamiento del
Comité de Control.La existencia de un Comité con
tal objetivo refuerza el Sistema de Control Interno y contribuye
positivamente al Ambiente de
Control.
Para su efectivo desempeño debe integrarse adecuadamente,
esto es, con miembros que generen respeto por su
capacidad y trayectoria, que exhiban un apropiado grado de
conocimiento y
experiencia que les permita apoyar a la Dirección del organismo mediante su
guía y supervisión.
2. NORMAS DE EVALUACION DE
RIESGO
IDENTIFICACION DEL RIESGO
Se deben identificar los riesgos
relevantes que enfrenta un organismo en la persecución de
sus objetivos, ya
sean de origen interno como externo.La identificación del
riesgo es un
proceso
iterativo, y generalmente integrado a la estrategia y
planificación. En este proceso es
conveniente "partir de cero", esto es, no basarse en el esquema
de riesgos identificados en estudios anteriores.Su desarrollo
debe comprender la realización de un "mapeo" del riesgo,
que incluya la especificación de los dominios o puntos
claves del organismo, la identificación de los objetivos
generales y particulares, y las amenazas y riesgos que se pueden
tener que afrontar.Un dominio o punto
clave del organismo, puede ser:
- · un proceso que es crítico
para su sobrevivencia;· una o varias actividades que
sean responsables de la entrega de porciones importantes de
servicios a
la ciudadanía;· un área que
esta sujeta a Leyes, Decretos
o Reglamentos de estricto cumplimiento, con amenazas de severas
puniciones por incumplimiento;· un área de vital
importancia estratégica para el Gobierno
(ejemplo: defensa, investigaciones
tecnológicas de avanzada).
Al determinar estas actividades o procesos
claves, fuertemente ligados a los objetivos del organismo, debe
tenerse en cuenta que pueden existir algunos de éstos que
no están formalmente expresados, lo cual no debe ser
impedimento para su consideración. El análisis se relaciona con la criticidad del
proceso o actividad y con la importancia del objetivo, más
allá que éste sea explícito o
implícito.Existen muchas fuentes de
riesgos, tanto internas como externas. A título puramente
ilustrativo se pueden mencionar, entre las externas:
- · desarrollos tecnológicos que
en caso de no adoptarse, provocarían obsolescencia
organizacional;· cambios en las necesidades y
expectativas del ciudadano/usuario;· modificaciones en
la legislación y normas regulatorias que conduzcan a
cambios forzosos en la estrategia y procedimientos;· alteraciones en el
escenario económico que impacten en el presupuesto del
organismo, sus fuentes de
financiamiento y su posibilidad de
expansión.
Entre las internas, podemos citar:
- · la estructura
organizacional adoptada, dado la existencia de riesgos
inherentes típicos tanto en un modelo
centralizado como en uno descentralizado;· la calidad del
personal
incorporado, así como los métodos
para su instrucción y motivación;· la propia naturaleza
de las actividades del organismo.
Una vez identificados los riegos a nivel del
organismo, deberá practicarse similar proceso al nivel de
programa y
actividad. Se considerará, en consecuencia, un campo
más limitado, enfocado a los componentes de las
áreas y objetivos claves identificadas en el
análisis global del organismo. Los pasos siguientes al
diagnóstico realizado son los de la
estimación del riesgo y la determinación de los
objetivos de control.
ESTIMACION DEL RIESGO
Se debe estimar la frecuencia con que se
presentarán los riesgos identificados, así como
también se debe cuantificar la probable pérdida que
ellos pueden ocasionar.Una vez identificados los riegos al nivel
de organismo y de programa/actividad, debe procederse a su
análisis. Los métodos utilizados para determinar la
importancia relativa de los riesgos pueden ser diversos, e
incluirán como mínimo:
- · una estimación de su
frecuencia, o sea la probabilidad de
ocurrencia.· una valoración de la perdida que
podría resultar.
En general, aquellos riesgos cuya
concreción esté estimada como de baja frecuencia,
no justifican preocupaciones mayores. Por el contrario, los que
se estima de alta frecuencia deben merecer preferente atención. Entre estos extremos se
encuentran casos que deben ser analizados cuidadosamente,
aplicando elevadas dosis de buen juicio y sentido
común.Existen muchos riesgos dificultosos de cuantificar,
que como máximo se prestan a calificaciones de "grande",
"moderado" o "pequeño". Pero no debe cederse a la
difundida inclinación de conceptuarlos rápidamente
como "no medibles". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en
la llamada Ecuación de la Exposición:
PE = F x V
en donde:PE = Pérdida Esperada o
Exposición, expresada en Nuevos Soles y en forma anual.F =
Frecuencia, veces probables en que el riesgo se concrete en el
año.
V = Pérdida estimada para cada caso en
que el riesgo se concrete, expresada en pesos.
DETERMINACION DE LOS OBJETIVOS DE
CONTROL
Luego de identificar, estimar y cuantificar los
riesgos, la Dirección Superior y las Gerencias deben
determinar los objetivos específicos de control y, con
relación a ellos, establecer los procedimientos de control
más convenientes.Una vez que la Dirección Superior
y las Gerencias han identificado y estimado el nivel de riesgo,
deben adoptarse las medidas para enfrentarlo de la manera
más eficaz y económica posible.Se deberán
establecer los objetivos específicos de control del
organismo, que estarán adecuadamente articulados con sus
propios objetivos globales y sectoriales.
En función de
los objetivos de control determinados, se seleccionarán
las medidas o salvaguardas que se estimen más efectivas al
menor costo, para
minimizar la exposición.
DETECCION DEL CAMBIO
Todo organismo debe disponer de procedimientos
capaces de captar e informar oportunamente los cambios
registrados o inminentes en el ambiente interno y externo, que
puedan conspirar contra la posibilidad de alcanzar sus objetivos
en las condiciones deseadas.Una etapa fundamental del proceso de
Evaluación del Riesgo es la
identificación de los cambios en las condiciones del
medio ambiente
en que el organismo desarrolla su acción.
Un sistema de control puede dejar de ser efectivo al cambiar las
condiciones en las cuales opera.A este proceso de identificar
cambios efectivos o potenciales con vistas a adoptar las
decisiones oportunas, se lo denomina gestión
de cambio.
Requiere un sistema de
información apto para captar, procesar y transmitir
información relativa a los hechos, eventos,
actividades y condiciones que originan cambios ante los cuales el
organismo debe reaccionar.Involucra la identificación de
los cambios y el análisis de las oportunidades y riesgos
asociados. Esto es identificar causas potenciales que faciliten o
impidan alcanzar los objetivos, calcular la probabilidad de su
ocurrencia, evaluar sus probables efectos, y considerar el grado
en que el riesgo puede ser controlado o la oportunidad
aprovechada.A título de ejemplo se señalan algunas
condiciones que deben merecer particular atención:·
Cambios en el contexto externo: legislación, reglamentos,
programas de
ajuste, tecnología cambios de
autoridades, etc.· Crecimiento acelerado: un organismo que
crece a un ritmo demasiado rápido está sujeto a
muchas tensiones internas y a presiones externas.· Nuevas
líneas de productos o
servicios: la inversión en la producción de nuevos bienes o
servicios generalmente ocasiona desajustes en el Sistema de
Control Interno, el que debe ser revisado.·
Reorganizaciones: generalmente significan reducciones de personal
que ocasionan, si no son racionalmente practicadas, alteraciones
en la separación de funciones y en el
nivel de supervisión.· Creación del sistema
de información o su reorganización: puede llegar a
generar un período de exceso o defecto en la
información producida, ocasionando en ambos casos la
probabilidad de decisiones incorrectas.
El proceso de gestión de cambio es
crítico para el Sistema de Control Interno y no debe ser
obviado en ninguna circunstancia.
3. NORMAS DE ACTIVIDADES DE
CONTROL
SEPARACION DE TAREAS Y
RESPONSABILIDADES
Las tareas y responsabilidades esenciales
relativas al tratamiento, autorización, registro y
revisión de las transacciones y hechos, deben ser
asignadas a personas diferentes.El propósito de esta norma
es procurar un equilibrio
conveniente de autoridad y
responsabilidad dentro de la estructura
organizacional.
Al evitar que los aspectos fundamentales de una
transacción u operación queden concentrados en una
misma persona o sector,
se reduce notoriamente el riesgo de errores, despilfarros o actos
ilícitos, y aumenta la probabilidad que, de producirse,
sean detectados.
COORDINACION ENTRE AREAS
Cada área o subárea del organismo
debe operar coordinada e interrelacionadamente con las restantes
áreas o subáreas.En un organismo, las decisiones y
acciones de
cada una de las áreas que lo integran, requieren coordinación. Para que el resultado sea
efectivo, no es suficiente que las unidades que lo componen
alcancen sus propios objetivos; sino que deben trabajar
aunadamente para que se alcancen, en primer lugar, los del
organismo.La coordinación mejora la integración, la consistencia y la
responsabilidad, y limita la autonomía. En ocasiones una
unidad debe sacrificar en alguna medida su eficacia para
contribuir a la del organismo como un todo.Es esencial, en
consecuencia, que funcionarios y empleados consideren las
implicancias y repercusiones de sus acciones con relación
al organismo global. Esto supone consultas dentro y entre las
unidades organizacionales.
Debe buscarse la optimización del
conjunto organizativo y, una vez lograda, no subvalorar las
suboptimizaciones sectoriales de posible aparición, y ser
sumamente criterioso en la asignación de prioridades en
materia de
acciones y recursos a las
diferentes áreas.
DOCUMENTACION
La estructura de control interno y todas las
transacciones y hechos significativos, deben estar claramente
documentados, y la documentación debe estar disponible para su
verificación.Todo organismo debe contar con la
documentación referente a su Sistema de Control Interno y
a los aspectos pertinentes de las transacciones y hechos
significativos.La información sobre el Sistema de Control
interno puede figurar en su formulación de políticas,
y básicamente en el respectivo manual.
Incluirá datos sobre
objetivos, estructura y procedimientos de control.
La documentación sobre transacciones y
hechos significativos debe ser completa y exacta y posibilitar su
seguimiento para la verificación por parte de directivos o
fiscalizadores.
NIVELES DEFINIDOS DE
AUTORIZACION
Los actos y transacciones relevantes sólo
pueden ser autorizados y ejecutados por funcionarios y empleados
que actúen dentro del ámbito de sus competencias.La
autorización es la forma idónea de asegurar que
sólo se llevan adelante actos y transacciones que cuentan
con la conformidad de la dirección. Esta conformidad
supone su ajuste a la misión, la
estrategia, los planes, programas y presupuestos.
La autorización debe documentarse y
comunicarse explícitamente a las personas o sectores
autorizados. Estos deberán ejecutar las tareas que se les
han asignado, de acuerdo con las directrices, y dentro del
ámbito de competencias establecido por la
normativa.
REGISTRO OPORTUNO Y ADECUADO DE LAS
TRANSACCIONES Y HECHOS
Las transacciones y los hechos que afectan a un
organismo deben registrarse inmediatamente y ser debidamente
clasificados.Las transacciones o hechos deben registrarse en el
momento de su ocurrencia, o lo más inmediato posible, para
garantizar su relevancia y utilidad. Esto es
válido para todo el proceso o ciclo de la
transacción o hecho, desde su inicio hasta su
conclusión.
Asimismo, deberán clasificarse
adecuadamente para que, una vez procesados, puedan ser
presentados en informes y
estados
financieros confiables e inteligibles, facilitando a
directivos y gerentes la adopción
de decisiones.
ACCESO RESTRINGIDO A LOS RECURSOS, ACTIVOS Y
REGISTROS
El acceso a los recursos, activos, registros y
comprobantes, debe estar protegido por mecanismos de seguridad y
limitado a las personas autorizadas, quienes están
obligadas a rendir cuenta de su custodia y
utilización.Todo activo de valor debe ser
asignado a un responsable de su custodia y contar con adecuadas
protecciones, a través de seguros,
almacenaje, sistemas de
alarma, pases para acceso, etc.Además, deben estar
debidamente registrados y periódicamente se
cotejarán las existencia físicas con los registros
contables para verificar su coincidencia. La frecuencia de la
comparación, depende del nivel de vulnerabilidad del
activo.
Estos mecanismos de protección cuestan
tiempo y
dinero, por lo
que en la determinación nivel de seguridad pretendido
deberán ponderarse los riesgos emergentes entre otros del
robo, despilfarro, mal uso, destrucción, contra los costo
del control a incurrir.
ROTACION DEL PERSONAL EN LAS TAREAS
CLAVES
Ningún empleado debe tener a su cargo,
durante un tiempo prolongado, las tareas que presenten una mayor
probabilidad de comisión de irregularidades. Los empleados
a cargo de dichas tareas deben, periódicamente, abocarse a
otras funciones.Si bien el Sistema de Control interno debe operar
en un ambiente de solidez ética y
moral, es necesario adoptar ciertas protecciones para evitar
hechos que puedan conducir a realizar actos reñidos con el
código
de conducta del
organismo.
En tal sentido, la rotación en el
desempeño de tareas claves para la seguridad y el control
es un mecanismo de probada eficacia, y muchas veces no utilizado
por el equivocado concepto del
"hombre
imprescindible".
CONTROL DEL SISTEMA DE
INFORMACION
El sistema de información debe ser
controlado con el objetivo de garantizar su correcto
funcionamiento y asegurar el control del proceso de diversos
tipos de transacciones.La calidad del proceso de toma de
decisiones en un organismo descansa fuertemente en sus
sistemas de
información.Un sistema de información abarca
información cuantitativa, tal como los informes de
desempeño que utilizan indicadores, y
cualitativa, tal como la atinente a opiniones y comentarios.El
sistema deberá contar con mecanismos de seguridad que
alcancen a las entradas, procesos, almacenamiento y
salidas (1).El Sistema de Información debe ser flexible
susceptible de modificaciones rápidas que permitan hacer
frente a necesidades cambiantes de la Dirección en un
entorno dinámico de operaciones y
presentación de informes. El sistema ayuda a controlar
todas las actividades del organismo, a registrar y supervisar
transacciones y eventos a medida que ocurren, y a mantener datos
financieros.
Las actividades de control de los sistemas
aplicación están diseñadas para controlar el
procesamiento de las transacciones dentro de programas de
aplicación e incluyen los procedimientos manuales
asociados.
CONTROL DE LA TECNOLOGIA DE
INFORMACION
Los recursos de la tecnología de informar
deben ser controlados con el objetivo de garantizar el
cumplimiento de los requisitos del sistema de información
que el organismo necesita para el logro de su misión.La
información que necesitan las actividades del organismo,
es provista mediante el uso de recursos de tecnología
de información. Estos abarcan datos, sistemas de
aplicación, tecnología asociada, instalaciones y
personal.La
administración de estos recursos debe llevarse a cabo
mediante procesos de tecnología información
agrupados naturalmente a fin de proporcionar la
información necesaria que permita a cada funcionario
cumplir con sus responsabilidades y supervisar el cumplimiento de
las políticas. A fin de asegurar el cumplimiento de los
requisitos del sistema de información, es preciso del
actividades de control apropiadas, así como
implementarlas, supervisarlas y evaluarlas.La seguridad del
sistema de información es la estructura de control para
proteger la integridad, confidencialidad y disponibilidad de
datos y recursos de la tecnología de
información.
Las actividades de control general de la
tecnología de información se aplican a todo el
sistema de información incluyendo la totalidad de sus
componentes, desde la arquitectura de
procesamiento -es decir grandes computadores, minicomputadores y
redes– hasta la
gestión de procesamiento por el usuario final.
También abarcan las medidas y procedimientos manuales que
permiten garantizar la operación continua y correcta del
sistema de información.
INDICADORES DE
DESEMPEÑO
Todo organismo debe contar con métodos de
medición de desempeño que permitan la
preparación de indicadores para su supervisión y
evaluación.La información obtenida se
utilizará para la corrección de los cursos de
acción y el mejoramiento del rendimiento.La
dirección de un organismo, programa, proyecto o
actividad, debe conocer cómo marcha hacia los objetivos
fijados para mantener el dominio del rumbo, es decir, ejercer el
control.Un sistema de indicadores elaborados desde los datos
emergentes de un mecanismo de medición del
desempeño, contribuirá al sustento de las
decisiones.1 Sobre estos aspectos consultar las Pautas de Control
Interno – Sistemas Computarizados y Tecnología de
Información (Junio 1997).Los indicadores no deben ser tan
numerosos que se tomen ininteligibles o confusos, ni tan escasos
que no permitan revelar las cuestiones claves y el perfil de la
situación que se examina.Cada organismo debe preparar un
sistema de indicadores ajustado a sus características, es
decir, tamaño, proceso productivo, bienes y servicios que
entrega, nivel de competencia de
sus funcionarios y demás elementos diferenciales que lo
distingan.El sistema puede estar constituido por una
combinación de indicadores cuantitativos, tales como los
montos presupuestarios, y cualitativos, como el nivel de
satisfacción de los usuarios.
Los indicadores cualitativos deben ser
expresados de una manera que permita su aplicación
objetiva y razonable. Por ejemplo: una medición indirecta
del grado de satisfacción del usuario puede obtenerse por
el número de reclamos.
FUNCION DE AUDITORIA INTERNA
INDEPENDIENTE
La Unidad de auditoria Interna de los organismos
públicos debe depender de la autoridad superior de los
mismos y sus funciones y actividades deben mantenerse desligadas
de las operaciones sujetas a su examen.Las Unidades de auditoria
Interna deben brindar sus servicios a toda la
organización. Constituyen un "mecanismo de seguridad"
con el que cuenta la autoridad superior para estar informada, con
razonable certeza, sobre la confiabilidad del diseño
y funcionamiento de su sistema de control interno.Esta Unidad de
Auditoria Interna, al depender de la autoridad superior, puede
practicar los análisis, inspecciones, verificaciones y
pruebas que
considere necesarios en los distintos sectores del organismo con
independencia
de estos, ya que sus funciones y actividades deben mantenerse
desligadas de las operaciones sujetas a su examen.
Así, la Auditoria Interna vigila, en
representación de la autoridad superior, el adecuado
funcionamiento del sistema, informando oportunamente a aquella
sobre su situación. Por su parte, los mecanismos y
procedimientos del Sistema de Control Interno protegen aspectos
específicos de la operatoria, para brindar una razonable
seguridad del éxito
en el esfuerzo por alcanzar los objetivos
organizacionales.
4. NORMAS DE INFORMACION Y
COMUNICACION
INFORMACION Y RESPONSABILIDAD
La información debe permitir a los
funcionarios y empleados cumplir sus obligaciones
yresponsabilidades. Los datos pertinentes deben ser
identificados, captados, registrados, estructurados en
información y comunicados en tiempo y forma adecuados.Un
organismo debe disponer de una corriente fluida y oportuna de
información relativa a los acontecimientos internos y
externos. Por ejemplo, necesita tomar conocimiento con prontitud
de los requerimientos de los usuarios para proporcionar
respuestas oportunas, o de los cambios en la legislación y
reglamentaciones que le afectan. De igual manera, debe estar en
conocimiento constante de la situación de sus procesos
internos.Los riesgos que afronta un organismo se reducen en la
medida que la adopción de las decisiones se fundamente en
información relevante, confiable y oportuna. La
información es relevante para un usuario en la medida que
se refiera a cuestiones comprendidas dentro de su responsabilidad
y que el mismo cuente con la capacidad suficiente para apreciar
su significación.
La supervisión del desempeño del
organismo y sus partes componentes, opera mediante procesos de
información y de exigencia de responsabilidades de tipos
formales e informales. La cultura, el
tamaño y la estructura organizacional influyen
significativamente en el tipo y la confiabilidad de estos
procesos.
CONTENIDO Y FLUJO DE LA
INFORMACION
La información debe ser clara y con un
grado de detalle ajustado al nivel decisional. Se debe referir
tanto a situaciones externas como internas, a cuestiones
financieras como operacionales. Para el caso de los niveles
directivo y gerencial, los informes deben relacionar el
desempeño del organismo o competente, con los objetivos y
metas fijados.El flujo informativo debe circular en todos
los sentidos:
ascendente, descendente, horizontal y transversal.Es fundamental
para la conducción y control del organismo disponer de la
información satisfactoria, en tiempo y en el lugar
necesario. Por ende, el diseño del flujo informativo y su
posterior funcionamiento acorde, deben constituir preocupaciones
centrales para los responsables del organismo.Pero,
además, debe atenderse a que por su contenido constituya
un verdadero apoyo a las decisiones. De nada serviría
hacer llegar al punto indicado y en el momento oportuno,
antecedentes irrelevantes.
Los contenidos deben referirse a situaciones
externas e internas, alcanzar los aspectos financieros y no
financieros, estar condensados de acuerdo con el nivel al que se
destinen (un Director General necesita informes condensados
mientras que un Gerente de
Proyectos
requiere mayores detalles) y cuando se refiera a
desempeños, deben estar comparados con objetivos y metas
prefijadas.
CALIDAD DE LA INFORMACION
La información disponible en el organismo
debe cumplir con los atributos de: contenido apropiado,
oportunidad, actualización, exactitud y accesibilidad.Esta
norma plantea los aspectos a considerar con vistas a formar
juicios sobre la calidad de la información que utiliza un
organismo, y hace a la imprescindible confiabilidad de la
misma.
Es deber de la autoridad superior, responsable
del control interno, esforzarse por obtener un grado adecuado de
cumplimiento a cada uno de los atributos mencionados.
EL SISTEMA DE INFORMACION
El sistema de información debe
diseñarse atendiendo a la Estrategia y al Programa de
Operaciones del organismo.Deberá servir para: a) tomar de
decisiones a todos los niveles; b) evaluar el desempeño
del organismo, de sus programas, proyectos, sectores, procesos,
actividades, operaciones, etc. y c) rendir cuenta de la
gestión.La calificación de sistema de
información se aplica, tanto al que cubre la
información financiera de un organismo como al destinado a
registrar otros procesos y operaciones internos. Aquí lo
aplicamos en un sentido más amplio por alcanzar
también al tratamiento de acontecimientos y hechos
externos al organismo.Nos referimos a la captación y
procesamiento oportuno de situaciones referentes a, por
ejemplo:
- cambios en la normativa, legal o
reglamentaria, que alcance al organismo.conocer la
opinión de los usuarios sobre el servicio que
se le proporciona,sus reclamos e inquietudes en lo que hace a
sus necesidades emergentes.
Tal sistema de información, deberá
ser diseñado para apoyar la Estrategia, Misión,
Política y
Objetivos del organismo.En igual forma, sustentará la
formulación y supervisión del Programa de
Operaciones Anual, con información sobre los aspectos
operacionales específicos y su comparación con las
metas prefijadas. Toda esta información, en definitiva,
pasará a constituir el antecedente para la
rendición de cuenta de la gestión.El organismo
necesita información que le permita alcanzar todas las
categorías de objetivos: operacionales, financieros y de
cumplimiento. Cada dato en particular puede ayudar a lograr una o
todas estas categorías de objetivos.
La información se identifica, captura,
procesa, transmite y difunde a través de sistemas de
información, que pueden ser computarizados, manuales o
combinados.
FLEXIBILIDAD AL CAMBIO
El sistema de información debe ser
revisado y, de corresponder, rediseñado cuando se detecten
deficiencias en su funcionamiento y productos. Cuando el
organismo cambie su estrategia, misión, política,
objetivos, programa de trabajo, etc.
se debe contemplar el impacto en el sistema de información
y actuar en consecuencia.Si el sistema de información se
diseña orientado en una estrategia y un programa de
trabajo, es natural que al cambiar estos, tenga que adaptarse.Por
otra parte, es necesario una atención especial para evitar
que la información que dejó de ser relevante siga
fluyendo en detrimento de otra que pasó a
serlo.
Además, se debe vigilar que el sistema no
se sobrecargue artificialmente, situación que se genera
cuando se adiciona la información ahora necesaria sin
eliminar la que perdió importancia.
COMPROMISO DE LA AUTORIDAD
SUPERIOR
El interés y
el compromiso de la autoridad superior del organismo con los
sistemas de información se deben explicitar mediante una
asignación de recursos suficientes para su funcionamiento
eficaz.Es fundamental que la autoridad superior de un organismo
tenga cabal comprensión del importante rol que
desempeñan los sistemas de información para el
correcto desenvolvimiento de sus deberes y responsabilidades, y
en tal sentido debe mostrar una actitud
comprometida hacia los mismos.Esta actitud debe expresarse en
declaraciones y acciones que evidencien la atención a la
importancia que se otorga a los sistemas de
información.
El ejemplo típico, en esta
cuestión como en otras en las que debe explicitarse la
decisión de la autoridad relacionada con una
inversión, es su incorporación en el presupuesto
con los debidos sustentos.
COMUNICACION, VALORES
ORGANIZACIONALES Y ESTRATEGIAS
El proceso de comunicación del organismo, debe apoyar la
difusión y sustentación de sus valores
éticos, así como los de su misión,
políticas, objetivos y resultados de su
gestión.Para que el control sea efectivo, los organismos
necesitan un proceso de comunicación abierto,
multidireccionado, capaz de transmitir información
relevante, confiable y oportuna.El proceso de comunicación
es utilizado para transmitir una variedad de temas, pero queremos
destacar en este caso la
comunicación de los valores
éticos a los que se refiere la norma 2220 – Integridad y
valores éticos y la comunicación de la
misión, políticas y objetivos, cuya necesidad de
difusión se estableció en la norma 2220 –
Misión, objetivos y políticas.
Si todos los miembros del organismo están
imbuidos de los valores éticos que deben respetar, de la
misión a cumplir, de los objetivos que se persiguen, y de
las políticas que los encuadran, la probabilidad de un
desempeño eficaz, eficiente, económico, encuadrado
en la legalidad y la
ética,
se acrecienta notoriamente.
CANALES DE COMUNICACION
Los canales de comunicación deben
presentar un grado de apertura y eficacia adecuado a las
necesidades de información internas y externas.El sistema
se estructura en canales de transmisión de datos e
información. En gran medida el mantenimiento
del sistema radica en vigilar la apertura y buen estado de
estos canales, que conectan diferentes emisores y receptores de
variada importancia, como ser:La comunicación con los
receptores de los bienes y servicios producidos por el organismo,
para que conozcan los valores organizacionales, se detecte
tempranamente el cambio en sus gustos y preferencias y se tome
nota de su opinión con relación al
organismo.
La comunicación con los empleados, para
que estos puedan hacer llegar sus sugerencias sobre
mejoras.
5. NORMAS DE SUPERVISION
EVALUACION DEL SISTEMA DE CONTROL
INTERNO
La autoridad superior de todo organismo y
cualquier funcionario que tenga a su cargo un segmento
organizacional, programa, proyecto o actividad,
periódicamente debe evaluar la eficacia de su Sistema de
Control Interno, y comunicar los resultados a aquél ante
quien es responsable.La posibilidad y calidad del correcto
descargo de su responsabilidad para cualquier funcionario al que
se la ha confiado la conducción de un segmento de la
organización, proyecto, programa o
actividad, descansa en gran medida en su Sistema de Control
Interno.
Un análisis periódico
de la forma en que ese sistema está operando le
proporcionará al responsable la tranquilidad de un
adecuado funcionamiento, o la oportunidad de su corrección
y fortalecimiento.
EFICACIA DEL SISTEMA DE CONTROL
INTERNO
El Sistema de Control Interno se considera
efectivo en la medida en que la autoridad a la que apoya cuente
con una seguridad razonable en:
- · la información acerca del
avance en el logro de sus objetivos y metas y en el empleo de
criterios de economía y eficiencia;· la confiabilidad y validez
de los informes y estados financieros;· el cumplimiento
de la legislación y normativa vigente, incluyendo las
políticas y losprocedimientos emanados del propio
organismo.
Esta Norma fija el criterio para calificar la
eficacia de un Sistema de Control Interno. Obsérvese que
al mismo se le juzga en las tres materias del control:
- · Las Operaciones.· La
información financiera.· El cumplimiento con las
leyes, decretos, reglamentos y cualquier tipo de
normativa.
- FUNCIONAMIENTO DE LOS COMPONENTES DEL CONTROL
INTERNO Y CUMPLIMIENTO DE LOS OBJETIVOS
EMPRESARIALES.
Para que funcionen los componentes del control
interno y faciliten el cumplimiento de los objetivos
empresariales, es necesario que la empresa de
transporte
urbano, según su tipología legal adopte una
adecuada estructura organizacional y estructura funcional como
aspectos básicos para el funcionamiento del control
interno.
Al respecto la empresa debe
organizarse del siguiente modo:
ESTRUCTURA ORGANICA:
- Organo decisorio: Junta General de
Accionistas y Directorio;Organo ejecutivo central: Gerencia;Organos ejecutivos: Dpto. de
Operaciones;Organos de apoyo: Asesoría Legal y
ContabilidadOrgano de control: Auditoría Interna.
ESTRUCTURA FUNCIONAL:
JUNTA GENERAL DE ACCIONISTAS:La
Junta General de Accionistas, es el órgano supremo de la
sociedad. Los
accionistas constituidos en junta general debidamente convocada y
con el quórum correspondiente deben:
- Pronunciarse sobre la gestión social
y, los resultados económicos ;Resolver sobre la
aplicación de las utilidades, si las hubiere;Elegir,
cuando corresponda, a los miembros del Directorio;Designar o
delegar en el directorio la designación de auditores
externos, cuando corresponda;Resolver sobre los demás
asuntos que le sean propios conforme al Estatuto.
También le compete:
- Remover a los miembros del directorio y
designar a sus reemplazantes;Modificar el estatuto;Aumentar o
reducir el capital
social de la empresa;Emitir acciones;Acordar la enajenación de activos cuyo valor exceda
el cincuenta por ciento del capital de la sociedad;Disponer
investigaciones y auditorías especiales;Acordar la
transformación, fusión,
escisión, reorganización y disolución de
la sociedad, así como resolver sobre su
liquidación;Resolver en los casos en que la ley o el
estatuto dispongan su intervención.
DIRECTORIO:Es el órgano
colegiado elegido por la junta general. Puede ser removido en
cualquier momento, bien sea por la junta general o por la junta
especial que los eligió. Cada director tiene el derecho a
ser informado por la gerencia legal necesarias para la administración de la sociedad dentro de su
objeto.
El directorio debe proporcionar los estados
financieros correspondientes al ejercicio o a un periodo menor
cuando se aprecia la pérdida de la mitad o más del
capital, o si debiera presumirse la pérdida, el directorio
debe convocar de inmediato a la junta general para informarla de
la situación. Los directores responden, ilimitada y
solidariamente ante la sociedad, los accionistas y los terceros
por los daños y perjuicios que causen por los acuerdos y
actos contrarios a la ley, al estatuto o por lo realizados con
dolo, abuso de facultades o negligencia grave.
GERENCIA:La sociedad cuenta con
uno o más gerentes designados por el directorio, salvo que
el estatuto reserve esa facultad a la junta general. El gerente
es responsable por:
- La existencia, regularidad y veracidad de
los sistemas de contabilidad, los libros que
la ley ordena llevar a la sociedad y los demás libros
y registros. El establecimiento y mantenimiento de una
estructura de control interno diseñada para proveer
una seguridad razonable de los activos, operaciones y otros
aspectos de la empresa;La veracidad de las informaciones que
proporcione al directorio y la junta general; El ocultamiento
de las irregularidades que observe en las actividades de la
empresa; La conservación de los fondos sociales a
nombre de la empresa;El empleo de los recursos sociales en
negocios
distintos del objeto de la empresa; El cumplimiento de la
ley, el estatuto y los acuerdos de la junta general y el
directorio
DEPARTAMENTO DE CONTABILIDAD:El
Departamento de Contabilidad es un órgano de apoyo de la
empresa de transporte urbano: Son funciones de este departamento
las siguientes:
- Recepción de la información de
las diversas dependencias de la empresa;Registrar las
operaciones de la empresa, de acuerdo a los principios de
contabilidad generalmente aceptados;Revisión,
evaluación y archivo de los
documentos
fuentes de las transacciones (comprobantes de pago,
títulos valores, documentos bancarios y otros
documentos);Revisión y control de planillas de sueldos y
salarios; inventarios de
existencias y activos
fijos;Cálculo
de los impuestos de la
empresa;Realizar arqueos de caja sorpresivos, informando los
resultados;Control y salida del personal;Emisión de
informes operativos para la gerencia;Formular los roles de
horas extras, vacaciones y otros;Formular los estados
financieros de la empresa;Elaborar toda otra información
relacionada con el aspecto contable, financiero, tributario,
comercial, etc.
FUNCIONAMIENTO DE LOS COMPONENTES DEL
CONTROL INTERNO:
El denominado "INFORME COSO"
sobre control interno, publicado en EE.UU. en 1992, surgió
como una respuesta a las inquietudes que planteaban la diversidad
de conceptos, definiciones e interpretaciones existentes en
torno a la
temática referida. Plasma los resultados de la tarea
realizada durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en
1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).
El grupo estaba constituido por representantes de las siguientes
organizaciones:
- · American Accounting Association
(AAA)· American Institute of Certified Public
Accountants (AICPA)· Financial Executive Institute
(FEI)· Institute of Internal Auditors (IIA)·
Institute of Management Accountants (IMA)
La redacción del informe fue encomendada a
Coopers & Lybrand.Se trataba entonces de materializar un
objetivo fundamental: definir un nuevo marco conceptual del
control interno, capaz de integrar las diversas definiciones y
conceptos que venían siendo utilizados sobre este tema,
logrando así que, al nivel de las organizaciones
públicas o privadas, de la auditoria interna o externa, o
de los niveles académicos o legislativos, se cuente con un
marco conceptual común, una visión integradora que
satisfaga las demandas generalizadas de todos los sectores
involucrados.El Control Interno es un proceso integrado a los
procesos, y no un conjunto de pesados mecanismos
burocráticos añadidos a los mismos, efectuado por
el consejo de la administración, la dirección y el
resto del personal de una entidad, diseñado con el objeto
de proporcionar una garantía razonable para el logro de
objetivos incluidos en las siguientes
categorías:
- Eficacia y eficiencia de las
operaciones.Confiabilidad de la información
financiera.Cumplimiento de las leyes, reglamentos y
políticas.
Completan la definición algunos conceptos
fundamentales:
- El control interno es un proceso, es decir un
medio para alcanzar un fin y no un fin en sí mismo.Lo
llevan a cabo las personas que actúan en todos los
niveles, no se trata solamente de manuales de
organización y procedimientos.Sólo puede aportar
un grado de seguridad razonable, no la seguridad total, a la
conducción.Está pensado para facilitar la
consecución de objetivos en una o más de las
categorías señaladas las que, al mismo tiempo,
suelen tener puntos en común.
Al hablarse del control interno como un proceso,
se hace referencia a una cadena de acciones extendida a todas las
actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma:
planificación, ejecución y supervisión.
Tales acciones se hallan incorporadas (no añadidas) a la
infraestructura de la entidad, para influir en el cumplimiento de
sus objetivos y apoyar sus iniciativas de calidad.Según la
Comisión de Normas de Control Interno de la
Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI), el control interno puede ser definido como
el plan de
organización, y el conjunto de planes, métodos,
procedimientos y otras medidas de una institución,
tendientes a ofrecer una garantía razonable de que se
cumplan los siguientes objetivos principales:· Promover
operaciones metódicas, económicas, eficientes y
eficaces, así como productos y servicios de la calidad
esperada.· Preservar al patrimonio de
pérdidas por despilfarro, abuso, mala gestión,
errores, fraudes o irregularidades.· Respetar las leyes y
reglamentaciones, como también las directivas y estimular
al mismo tiempo la adhesión de los integrantes de la
organización a las políticas y objetivos de la
misma.· Obtener datos financieros y de gestión
completos y confiables y presentados a través de informes
oportunos.Para la alta dirección es primordial lograr los
mejores resultados con economía de esfuerzos y recursos,
es decir al menor costo posible. Para ello debe controlarse que
sus decisiones se cumplan adecuadamente, en el sentido que las
acciones ejecutadas se correspondan con aquéllas, dentro
de un esquema básico que permita la iniciativa y contemple
las circunstancias vigentes en cada momento.Por consiguiente,
siguiendo los lineamientos de INTOSAI, incumbe a la autoridad
superior la responsabilidad en cuanto al establecimiento de una
estructura de control interno idónea y eficiente,
así como su revisión y actualización
periódica.Ambas definiciones (COSO e INTOSAI) se
complementan y conforman una versión amplia del control
interno: la primera enfatizando respecto a su carácter de proceso constituido por una
cadena de acciones integradas a la gestión, y la segunda
atendiendo fundamentalmente a sus objetivos.El marco integrado de
control que plantea el informe COSO consta de cinco componentes
interrelacionados, derivados del estilo de la dirección, e
integrados al proceso de gestión:
- · Ambiente de control·
Evaluación de riesgos· Actividades de
control· Información y
comunicación· Supervisión
El ambiente de control refleja el
espíritu ético vigente en una entidad respecto del
comportamiento
de los agentes, la responsabilidad con que encaran sus
actividades, y la importancia que le asignan al control
interno.Sirve de base de los otros componentes, ya que es dentro
del ambiente reinante que se evalúan los riesgos y se
definen las actividades de control tendientes a neutralizarlos.
Simultáneamente se capta la información relevante y
se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado y corregido de
acuerdo con las circunstancias.El modelo refleja el dinamismo
propio de los sistemas de
control interno. Así, la evaluación de riesgos
no sólo influye en las actividades de control, sino que
puede también poner de relieve la
conveniencia de reconsiderar el manejo de la información y
la comunicación.No se trata de un proceso en serie, en el
que un componente incide exclusivamente sobre el siguiente, sino
que es interactivo multidireccional en tanto cualquier componente
puede influir, y de hecho lo hace, en cualquier otro.
Existe también una relación
directa entre los objetivos (Eficiencia de las operaciones,
confiabilidad de la información y cumplimiento de leyes y
reglamentos) y los cinco componentes referenciados, la que se
manifiesta permanentemente en el campo de la gestión: las
unidades operativas y cada agente de la organización
conforman secuencialmente un esquema orientado a los resultados
que se buscan, y la matriz
constituida por ese esquema es a su vez cruzada por los
componentes.
AMBIENTE DE CONTROL
El ambiente de control define al conjunto de
circunstancias que enmarcan el accionar de una entidad desde la
perspectiva del control interno y que son por lo tanto
determinantes del grado en que los principios de
este último imperan sobre las conductas y los
procedimientos organizacionales.Es, fundamentalmente,
consecuencia de la actitud asumida por la alta dirección,
la gerencia, y por carácter reflejo, los demás
agentes con relación a la importancia del control interno
y su incidencia sobre las actividades y resultados.Fija el tono
de la organización y, sobre todo, provee disciplina a
través de la influencia que ejerce sobre el comportamiento
del personal en su conjunto.Constituye el andamiaje para el
desarrollo de las acciones y de allí deviene su
trascendencia, pues como conjunción de medios,
operadores y reglas previamente definidas, traduce la influencia
colectiva de varios factores en el establecimiento,
fortalecimiento o debilitamiento de políticas y
procedimientos efectivos en una organización.Los
principales factores del ambiente de control son:
- La filosofía y estilo de la
dirección y la gerencia.La estructura, el plan
organizacional, los reglamentos y los manuales de procedimiento.La integridad, los valores
éticos, la competencia profesional y el compromiso de
todos los componentes de la organización, así
como su adhesión a las políticas y objetivos
establecidos.Las formas de asignación de
responsabilidades y de administración y desarrollo del
personal.El grado de documentación de políticas y
decisiones, y de formulación de programas que contengan
metas, objetivos e indicadores de rendimiento.
El ambiente de control reinante será tan
bueno, regular o malo como lo sean los factores que lo
determinan. El mayor o menor grado de desarrollo y excelencia de
éstos hará, en ese mismo orden, a la fortaleza o
debilidad del ambiente que generan y consecuentemente al tono de
la organización.
EVALUACION DE RIESGOS
El control interno ha sido pensado esencialmente
para limitar los riesgos que afectan las actividades de las
organizaciones. A través de la investigación y análisis de los
riesgos relevantes y el punto hasta el cual el control vigente
los neutraliza se evalúa la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento practico de la entidad
y sus componentes de manera de identificar los puntos
débiles, enfocando los riesgos tanto al nivel de la
organización (internos y externos) como de la actividad.El
establecimiento de objetivos es anterior a la evaluación
de riesgos. Si bien aquéllos no son un componente del
control interno, constituyen un requisito previo para el
funcionamiento del mismo.Los objetivos (relacionados con las
operaciones, con la información financiera y con el
cumplimiento), pueden ser explícitos o implícitos,
generales o particulares. Estableciendo objetivos globales y por
actividad, una entidad puede identificar los factores
críticos del éxito y determinar los criterios para
medir el rendimiento.A este respecto cabe recordar que los
objetivos de control deben ser específicos, así
como adecuados, completos, razonables e integrados a los globales
de la institución.Una vez identificados, el
análisis de los riesgos incluirá:
- · Una estimación de su
importancia / trascendencia.· Una evaluación de
la probabilidad / frecuencia.· Una definición del
modo en que habrán de manejarse.
Dado que las condiciones en que las entidades se
desenvuelven suelen sufrir variaciones, se necesitan mecanismos
para detectar y encarar el tratamiento de los riesgos asociados
con el cambio. Aunque el proceso de evaluación es similar
al de los otros riesgos, la gestión de los cambios merece
efectuarse independientemente, dada su gran importancia y las
posibilidades de que los mismos pasen inadvertidos para quienes
están inmersos en las rutinas de los procesos.Existen
circunstancias que pueden merecer una atención especial en
función del impacto potencial que plantean:
- · Cambios en el entorno.·
Redefinición de la política
institucional.· Reorganizaciones o reestructuraciones
internas.· Ingreso de empleados nuevos, o
rotación de los existentes.· Nuevos sistemas,
procedimientos y tecnologías.· Aceleración
del crecimiento.· Nuevos productos, actividades o
funciones.
Los mecanismos para prever, identificar y
administrar los cambios deben estar orientados hacia el futuro,
de manera de anticipar los más significativos a
través de sistemas de alarma complementados con planes
para un abordaje adecuado de las variaciones.
ACTIVIDADES DE CONTROL
Están constituidas por los procedimientos
específicos establecidos como un reaseguro para el
cumplimiento de los objetivos, orientados primordialmente hacia
la prevención y neutralización de los riesgos.Las
actividades de control se ejecutan en todos los niveles de la
organización y en cada una de las etapas de la
gestión, partiendo de la elaboración de un mapa de
riesgos según lo expresado en el punto anterior:
conociendo los riesgos, se disponen los controles destinados a
evitarlos o minimizarlos, los cuales pueden agruparse en tres
categorías, según el objetivo de la entidad con el
que estén relacionados:
- · Las operaciones· La
confiabilidad de la información financiera· El
cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control
pensadas para un objetivo suelen ayudar también a otros:
los operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera, éstas
al cumplimiento normativo, y así sucesivamente.A su vez en
cada categoría existen diversos tipos de
control:
- · Preventivo / Correctivos·
Manuales / Automatizados o informáticos·
Gerenciales o directivos
En todos los niveles de la organización
existen responsabilidades de control, y es preciso que los
agentes conozcan individualmente cuales son las que les competen,
debiéndose para ello explicitar claramente tales
funciones.La gama que se expone a continuación muestra la
amplitud abarcativa de las actividades de control, pero no
constituye la totalidad de las mismas:
- Análisis efectuados por la
dirección.Seguimiento y revisión por parte de los
responsables de las diversas funciones o
actividades.Comprobación de las transacciones en cuanto
a su exactitud, totalidad, y autorización pertinente:
aprobaciones, revisiones, cotejos, recálculos,
análisis de consistencia, prenumeraciones.Controles
físicos patrimoniales: arqueos, conciliaciones,
recuentos.Dispositivos de seguridad para restringir el acceso a
los activos y registros.Segregación de
funciones.Aplicación de indicadores de
rendimiento.
Es necesario remarcar la importancia de contar
con buenos controles de las tecnologías de
información, pues éstas desempeñan un papel
fundamental en la gestión, destacándose al respecto
el centro de procesamiento de
datos, la adquisición, implantación y
mantenimiento del software, la seguridad en el
acceso a los sistemas, los proyectos de desarrollo y
mantenimiento de las aplicaciones.
A su vez los avances
tecnológicos requieren una respuesta profesional
calificada y anticipativa desde el control.
INFORMACION Y COMUNICACION
Así como es necesario que todos los
agentes conozcan el papel que les corresponde desempeñar
en la organización (funciones, responsabilidades), es
imprescindible que cuenten con la información
periódica y oportuna que deben manejar para orientar sus
acciones en consonancia con los demás, hacia el mejor
logro de los objetivos.La información relevante debe ser
captada, procesada y transmitida de tal modo que llegue
oportunamente a todos los sectores permitiendo asumir las
responsabilidades individuales.La información operacional,
financiera y de cumplimiento conforma un sistema para posibilitar
la dirección, ejecución y control de las
operaciones.Está conformada no sólo por datos
generados internamente sino por aquellos provenientes de
actividades y condiciones externas, necesarios para la toma de
decisiones.Los sistemas de información permiten
identificar, recoger, procesar y divulgar datos relativos a los
hechos o actividades internas y externas, y funcionan muchas
veces como herramientas
de supervisión a través de rutinas previstas a tal
efecto. No obstante resulta importante mantener un esquema de
información acorde con las necesidades institucionales
que, en un contexto de cambios constantes, evolucionan
rápidamente. Por lo tanto deben adaptarse, distinguiendo
entre indicadores de alerta y reportes cotidianos en apoyo de las
iniciativas y actividades estratégicas, a través de
la evolución desde sistemas exclusivamente
financieros a otros integrados con las operaciones para un mejor
seguimiento y control de las mismas.Ya que el sistema de
información influye sobre la capacidad de la
dirección para tomar decisiones de gestión y
control, la calidad de aquél resulta de gran trascendencia
y se refiere entre otros a los aspectos de contenido,
oportunidad, actualidad, exactitud y accesibilidad.La
comunicación es inherente a los sistemas de
información. Las personas deben conocer a tiempo las
cuestiones relativas a sus responsabilidades de gestión y
control. Cada función ha de especificarse con claridad,
entendiendo en ello los aspectos relativos a la responsabilidad
de los individuos dentro del sistema de control interno.Asimismo
el personal tiene que saber cómo están relacionadas
sus actividades con el trabajo de
los demás, cuáles son los comportamientos
esperados, de que manera deben comunicar la información
relevante que generen.Los informes deben transferirse
adecuadamente a través de una comunicación eficaz.
Esto es, en el más amplio sentido, incluyendo una
circulación multidireccional de la información:
ascendente, descendente y transversal.La existencia de
líneas abiertas de comunicación y una clara
voluntad de escuchar por parte de los directivos resultan
vitales.
Además de una buena comunicación
interna, es importante una eficaz comunicación externa que
favorezca el flujo de toda la información necesaria, y en
ambos casos importa contar con medios eficaces, dentro de los
cuales tan importantes como los manuales de políticas,
memorias,
difusión institucional, canales formales e informales,
resulta la actitud que asume la dirección en el trato con
sus subordinados. Una entidad con una historia basada en la
integridad y una sólida cultura de control no
tendrá dificultades de comunicación. Una
acción vale más que mil palabras.
SUPERVISION
Incumbe a la dirección la existencia de
una estructura de control interno idónea y eficiente,
así como su revisión y actualización
periódica para mantenerla en un nivel adecuado. Procede la
evaluación de las actividades de control de los sistemas a
través del tiempo, pues toda organización tiene
áreas donde los mismos están en desarrollo,
necesitan ser reforzados o se impone directamente su reemplazo
debido a que perdieron su eficacia o resultaron inaplicables. Las
causas pueden encontrarse en los cambios internos y externos a la
gestión que, al variar las circunstancias, generan nuevos
riesgos a afrontar.El objetivo es asegurar que el control interno
funciona adecuadamente, a través de dos modalidades de
supervisión: actividades continuas o evaluaciones
puntuales.Las primeras son aquellas incorporadas a las
actividades normales y recurrentes que, ejecutándose en
tiempo real y arraigadas a la gestión, generan respuestas
dinámicas a las circunstancias sobrevinientes.En cuanto a
las evaluaciones puntuales, corresponden las siguientes
consideraciones:a) Su alcance y frecuencia están
determinados por la naturaleza e importancia de los cambios y
riesgos que éstos conllevan, la competencia y experiencia
de quienes aplican los controles, y los resultados de la
supervisión continuada.b) Son ejecutados por los propios
responsables de las áreas de gestión
(autoevaluación), la auditoria interna (incluidas en el
planeamiento o
solicitadas especialmente por la dirección), y los
auditores externos.c) Constituyen en sí todo un proceso
dentro del cual, aunque los enfoques y técnicas
varíen, priman una disciplina apropiada y principios
insoslayables.La tarea del evaluador es averiguar el
funcionamiento real del sistema: que los controles existan y
estén formalizados, que se apliquen cotidianamente como
una rutina incorporada a los hábitos, y que resulten aptos
para los fines perseguidos.d) Responden a una determinada
metodología, con técnicas y
herramientas para medir la eficacia directamente o a
través de la comparación con otros sistemas de
control probadamente buenos.e) El nivel de documentación
de los controles varía según la dimensión y
complejidad de la entidad.Existen controles informales que,
aunque no estén documentados, se aplican correctamente y
son eficaces, si bien un nivel adecuado de documentación
suele aumentar la eficiencia de la evaluación, y resulta
más útil al favorecer la comprensión del
sistema por parte de los empleados. La naturaleza y el nivel de
la documentación requieren mayor rigor cuando se necesite
demostrar la fortaleza del sistema ante terceros.f) Debe
confeccionarse un plan de acción que contemple:· El
alcance de la evaluación· Las actividades de
supervisión continuadas existentes.· La tarea de
los auditores internos y externos.· Áreas o asuntos
de mayor riesgo.· Programa de evaluaciones.·
Evaluadores, metodología y herramientas de
control.· Presentación de conclusiones y
documentación de soporte· Seguimiento para que se
adopten las correcciones pertinentes.Las deficiencias o
debilidades del sistema de control interno detectadas a
través de los diferentes procedimientos de
supervisión deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los
destinatarios de la información pueden ser tanto las
personas responsables de la función o actividad implicada
como las autoridades superiores.
CONCLUSION
En el marco de control postulado a través
del Informe COSO, la interrelación de los cinco
componentes (Ambiente de control, Evaluación de riesgos,
Actividades de control, Información y comunicación,
y Supervisión) genera una sinergia
conformando un sistema integrado que responde
dinámicamente a los cambios del entorno.Atendiendo a
necesidades gerenciales fundamentales, los controles se
entrelazan a las actividades operativas como un sistema cuya
efectividad se acrecienta al incorporarse a la infraestructura y
formar parte de la esencia de la institución.Mediante un
esquema de controles incorporados como el descrito:· Se
fomentan la calidad, las iniciativas y la delegación de
poderes.· Se evitan gastos
innecesarios.
· Se generan respuestas ágiles
ante circunstancias cambiantes
- EL CONTROL INTERNO COMO HERRAMIENTA DE GESTION
EMPRESARIAL
El control interno es un proceso integrado a los
procesos, y no un conjunto de pesados mecanismos
burocráticos añadidos a los mismos. Estos controles
internos, son efectuados por el directorio, la gerencia y el
resto del personal de las empresas de
transporte urbano, con el objeto de proporcionar una
garantía razonable para el logro de objetivos. El control
interno es un proceso, es decir, un medio para alcanzar un fin y
no un fin en sí mismo, lo llevan a cabo las personas que
actúan en todos los niveles, no se trata solamente de
manuales de organización y procedimientos, sólo
puede aportar un grado de seguridad razonable y no la seguridad
total para la conducción o consecución de los
objetivos. Al hablarse del control interno como un proceso, se
hace referencia a una cadena de acciones extendida a todas las
actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma:
planificación, ejecución y supervisión.
Tales acciones se hallan incorporadas (no añadidas) a la
infraestructura de la entidad, para influir en el cumplimiento de
sus objetivos y apoyar sus iniciativas de
calidad.
DISEÑO
DEL SISTEMA DE CONTROL INTERNO PARA LAS EMPRESAS DE TRANSPORTE
URBANO:
El diseño de un adecuado sistema de control
interno implica no sólo un dominio técnico sobre la
materia, sino también un conocimiento del medio
específico en el cual se va a aplicar, por lo tanto, el
diseño del sistema de control interno debe comprender los
siguientes aspectos:
- Organización de la función de control
interno;Plan de desarrollo de la función de control
interno;Procesos y procedimientos críticos.
Formulación y documentación;Plan de trabajo
para la formalización y documentación de los
demás procesos y procedimientos;Mecanismos e
instrumentos de control interno;Mecanismos e instrumentos de
reporte y seguimiento;Plan de desarrollo de los manuales de
control interno por áreas.
A pesar que en teoría
no es necesaria la existencia de una oficina
especializada en el área de control interno, en la
práctica resulta conveniente crearla con el
propósito que lidere el proceso de diseño e
implementación del sistema y, posteriormente, ayuden al
gobierno de las empresas de transporte urbano al cumplimiento de
sus obligaciones en este campo. Esto se debe porque la
operación de un sistema de control interno cuyo ejercicio
sea intrínseco al desarrollo de las funciones de todos los
cargos existentes en la empresa, supone un cambio cultural muy
profundo y difícil de lograr en el corto plazo,
especialmente si no se cuenta con alguien que lidere el proceso y
produzca resultados rápidamente y, por esta vía,
induzca y acelere el cambio de actitud entre los miembros de la
empresa.El plan de desarrollo de la función de control
interno debe ser un producto
concertado entre la oficina de auditoría y las directivas de la empresa.
Dicho plan debe contemplar los siguientes elementos
básicos: i) Definición de la misión del
sistema de control interno; ii) definición del alcance de
las funciones de la Oficina; iii) División del trabajo
entre la línea de la empresa y la Oficina en el desarrollo
de las actividades de control; iv) Definición del
cronograma de desarrollo de las herramientas computacionales y de
otra naturaleza que servirán de apoyo en el ejercicio del
control interno; v) Cronograma de formalización,
documentación e implantación de los procesos y
procedimientos críticos; vi) Cronograma para la
elaboración y expedición de los manuales de control
interno; vii) Cronograma de formalización,
documentación e implantación de los demás
procesos y procedimientos.Cualquiera que sea el diseño
adoptado para el sistema de control interno, éste tiene
como pre-requisito la existencia de procesos y procedimientos
formalizados. No todos los procesos y procedimientos deben estar
formalizados y documentados antes de poner en marcha el sistema.
Este es un proceso que al principio puede resultar lento, pero
que se irá agilizando a medida que las distintas
áreas de la empresa comprenda su importancia y comiencen a
percibir los beneficios.Por esta razón, es primordial
iniciar la actividad con los procesos y procedimientos que se
consideren críticos para la empresa, es decir, aquellos
que pueden afectar de manera significativa la marcha de la
empresa y sus resultados. El levantamiento de estos procesos y
procedimientos debe ser una responsabilidad de las áreas,
bajo la premisa de que ellas son las que poseen la
información y las que una vez este operando el sistema,
van a recibir mayores beneficios.Los mecanismos e instrumentos de
control interno son variables,
dependiendo no sólo de la naturaleza de la empresa, sino
de las características de área en la cual se
estén aplicando. En algunos casos estos pueden tener un
carácter automático como validación de
información, verificación de consistencias y
comparación de cifras totalizadoras; en otros, pueden
tener un carácter puntual y específico como, por
ejemplo, el proceso de contratación. El diseño de
los mecanismos e instrumentos debe ser una actividad compartida
entre los empleados responsables y la Oficina de auditoría
interna, con el fin de lograr un compromiso entre la seguridad y
la eficiencia. Es así, que cualquier esfuerzo de
sistematización que permita reducir la
participación discrecional de las personas involucradas,
mejorar la información agregada, la posibilidad de hacer
cruces y la automatización del control., debe recibir
el apoyo de los directivos de la empresa.Los mecanismos e
instrumentos de seguimiento y reporte varían según
la naturaleza de la empresa y de las dependencias. El sistema
debe producir información oportuna para la toma de
decisiones. En general, el control es ayudar a la gerencia a
cumplir mejor sus obligaciones.Los manuales de control interno
son piezas básicas dentro del sistema. Su
elaboración debe ser una de las actividades centrales de
la Oficina de Auditoría Interna y debe estar
explícitamente contemplado dentro del plan de desarrollo
de la función de control interno. Con la finalidad de
facilitar el proceso de actualización de estos manuales es
recomendable adoptar el sistema de hojas intercambiables. Un
sistema de control interno se podrá implantar debidamente
y se mantendrá si las demás funciones del proceso
administrativo se encuentran operando de manera correcta, en
especial en los referente a la estructura organizacional y
racionalización de trámites.
El sistema de control interno requiere de la existencia
de objetivos y metas organizacionales que sean consistentes con
el objeto social y las funciones de la empresa y estén
claramente formulados.
- EL CONTROL INTERNO COMO HERRAMIENTA FUNDAMENTAL
CONTABLE Y CONTROLADORA DE LAS EMPRESAS DE TRANSPORTE
URBANO.
La importancia de tener un buen sistema de control
interno en las empresas de transporte urbano, se ha incrementado
en los últimos años, esto debido a lo
práctico que resulta al medir la eficiencia y la productividad al
momento de implantarlos; en especial si se centra en las
actividades básicas que ellas realizan, pues de ello
dependen para mantenerse en el mercado. Es bueno
resaltar, que la empresa que aplique controles internos en sus
operaciones, conducirá a conocer la situación real
de las mismas, es por eso, la importancia de tener una
planificación que sea capaz de verificar que los controles
se cumplan para darle una mejor visión sobre su
gestión.
Por consiguiente, el control interno comprende el plan
de organización en todos los procedimientos coordinados de
manera coherente a las necesidades del negocio, para proteger y
resguardar sus activos, verificar su exactitud y confiabilidad de
los datos contables, así como también llevar la
eficiencia, productividad y custodia en las operaciones para
estimular la adhesión a las exigencias ordenadas por la
gerencia.
De lo anterior se desprende, que todos los
departamentos que conforman una empresa son
importantes, pero, existen dependencias que siempre van a estar
en constantes cambios, con la finalidad de afinar su
funcionabilidad dentro de la organización.
Siendo las cosas así, resulta claro, que dichos
cambios se pueden lograr implementando y adecuando controles
internos, los cuales sean capaces de salvaguardar y preservar los
bienes de un departamento o de la empresa.
El control interno es la base sobre el cual descansa la
confiabilidad de un sistema contable, el grado de fortaleza
determinará si existe una seguridad razonable de las
operaciones reflejadas en los estados financieros. Una debilidad
importante del control interno, o un sistema de control interno
poco confiable, representa un aspecto negativo dentro del sistema
contable.En la perspectiva que aquí
adoptamos, podemos afirmar que un departamento que no aplique
controles internos adecuados, puede correr el riesgo de tener
desviaciones en sus operaciones, y por supuesto las decisiones
tomadas no serán las más adecuadas para su
gestión e incluso podría llevar al mismo a una
crisis
operativa, por lo que, se debe asumir una serie de consecuencias
que perjudican los resultados de sus actividades.
Después de revisar y analizar algunos conceptos
con relación al control, se puede decir que estos
controles nos permite definir la forma sistemática de como
las empresas han visto la necesidad de implementar controles
administrativos en todos y cada uno de sus operaciones diarias.
Dichos controles se deben establecer con el objeto de reducir el
riesgo de pérdidas y en sus defectos prever las
mismas.Sea cual sea la aplicación del control
que se quiere implementar para la mejora organizativa de las
empresas de transporte, existe la posibilidad del surgimiento de
situaciones inesperadas. Para esto es necesario aplicar un
control preventivo, siendo estos los que se encargaran de
ejecutar los controles antes del inicio de un proceso o
gestión administrativa. Adicionalmente, se cuentan con
controles de detección de los cuales se ejecutan durante o
después de un proceso, la eficacia de este tipo de control
dependerá principalmente del intervalo de tiempo
transcurrido entre la ejecución del proceso y la
ejecución del control. Para evaluar la eficiencia de
cualquier serie de procedimiento de control, es necesario definir
los objetivos a cumplir.Unido a esto, Poch (1992),
expresa "el control aplicado de la gestión tiene por meta
la mejora de los resultados ligados a los objetivos." Esto deduce
la importancia que tienen los controles y en tal sentido,
(Leonard, 1990), asegura "los controles es en realidad una tarea
de comprobación para estar seguro que todo
se encuentra en orden.". Es bueno resaltar que si los controles
se aplican de una forma ordenada y organizada, entonces
existirá una interrelación positiva entre ellos, la
cual vendría a constituir un sistema de control sumamente
más efectivo. Cabe destacar que el sistema de control
tiende a dar seguridad a las funciones que cumplan de acuerdo con
las expectativas planeadas. Igualmente señala las fallas
que pudiesen existir con el fin de tomar medidas y así su
reiteración.
Una vez que el sistema está operando, se requiere
de una previsión sobre una base de pruebas para ver si los
controles previstos están operando como se planeó.
Por esto el control interno no puede funcionar paralelamente al
sistema, por estar estos íntimamente relacionados, es
decir, funcionan como un todo, para lograr el objetivo
establecido por la organización.
Entrando más de lleno en el tema central, el
control interno es todo un sistema de controles financieros
utilizados por las empresas, y además, lo establece la
dirección o gerencia para que los negocios puedan realizar
sus procesos
administrativos de manera secuencial y ordenada, con el fin
de proteger sus activos, salvaguardarlos y asegurarlos en la
medida posible, la exactitud y la veracidad de sus registros
contables; sirviendo a su vez de marco de referencia o
patrón de comportamiento para que las operaciones y
actividades en los diferentes departamentos de la
organización fluyan con mayor
facilidad.Tomando en cuenta que el control interno
va a servir como base o instrumento de control
administrativo, y que igualmente abarca el plan de
organización, de procedimientos y anotaciones dirigidas
con la única finalidad de custodiar los activos y a la
confiabilidad contable, la Federación de Colegios de
Contadores Públicos del Perú, la define
como:
"El plan de organización, de todos los
métodos y medidas coordinadas adoptadas al negocio, para
proteger y salvaguardar sus activos, verificar la exactitud y
confiabilidad de los datos contables y sus operaciones, promover
la eficiencia y la productividad en las operaciones y estimular
la adhesión a las prácticas ordenadas para cada
empresa".
Una vez establecido y dejado claro el significado del
control interno es bueno verlo también desde un punto de
vista financiero donde (Holmes, 1994), lo define como: "Una
función de la gerencia que tiene por objeto salvaguardar,
y preservar los bienes de la empresa, evitar desembolsos
indebidos de fondos y ofrecer la seguridad de que no se
contraerán obligaciones sin
autorización".
Asimismo, el concepto de control interno emitido por
(Redondo, 1993), es: "se debe hacer un estudio y una
evaluación adecuada de control interno existente, como
base para determinar la amplitud de las pruebas a las cuales se
limitarán los procedimientos de
auditorías".
Tomando en cuenta los distintos conceptos de control
interno pueden dividirse en dos grandes grupos:
Administrativos y Contables. En cuanto al administrativo, es el
plan de organización, y todos los métodos que
facilitan la planeación
y control de la empresa (planes y presupuestos). Con
relación al contable, se puede decir que comprende de
métodos y procedimientos relacionados con la
autorización de transacciones, tal es el caso de los
registros financieros y contables. Dentro de esta
perspectiva (Catácora, 1996), señala que: "un
sistema de control interno se establece bajo la premisa del
concepto de costo/beneficio. El postulado principal al establecer
el control interno diseña pautas de control cuyo beneficio
supere el costo para implementar los mismos". Es notorio
manifestar, que el control interno tiene como misión
ayudar en la consecución de los objetivos generales
trazados por la empresa, y esto a su vez a las metas
específicas planteadas que sin duda alguna mejorará
la conducción de la organización, con el fin de
optimizar la gestión administrativa. Sin
embargo sobre este punto, es importante señalar que, para
que un control interno rinda su cometido, debe ser: oportuno,
claro, sencillo, ágil, flexible, adaptable, eficaz,
objetivo y realista. Todo esto tomando en cuenta que la
clasificación del mismo puede ser preventiva o de
detección para que sea originaria. El control interno
contable representa el soporte bajo el cual descansa la
confiabilidad de un sistema contable. Un sistema de control
interno es importante por cuanto no se limita únicamente a
la confiabilidad en la manifestación de las cifras que son
reflejadas en los estados financieros, sino también
evalúa el nivel de eficiencia operacional en los procesos
contables y administrativos.El control interno en
una entidad está orientado a prevenir o detectar errores e
irregularidades, las diferencias entre estos dos es la
intencionalidad del hecho; el término error se refiere a
omisiones no intencionales, y el término irregular se
refiere a errores intencionales. Lo cierto es que los controles
internos deben brindar una confianza razonable de que los estados
financieros han sido elaborados bajo un esquema de controles que
disminuyan la probabilidad de tener errores sustanciales en los
mismos.Con respecto a las irregularidades, el
sistema de control interno debe estar preparado para descubrir o
evitar cualquier irregularidad que se relacione con
falsificación, fraude o
colusión, y aunque posiblemente los montos no sean
significativos o relevantes con respecto a los estados
financieros, es importante que estos sean descubiertos
oportunamente, debido a que tienen implicaciones sobre la
correcta conducción del negocio.
Según (Meigs, W; Larsen, G. 1994), el
propósito del control interno es: "Promover la
operación, utilizar dicho control en la manera de
impulsarse hacia la eficaz y eficiencia de la
organización". Esto se puede interpretar que el
cumplimiento de los objetivos de la empresa, los cuales se pueden
ver perturbados por errores y omisiones, presentándose en
cada una de las actividades cotidianas de la empresa,
viéndose afectado por el cumplimiento de los objetivos
establecidos por la gerencia.El enfoque de este
concepto consiste, en resguardar los activos contra la
situación que se considere en peligro de pérdida,
es decir, si a menudo se presenta esta situación tratar de
eliminar o reducirlas al máximo, su idea es tratar de
fomentar la eficiencia en el manejo de las operaciones que el
desempeño realizado por las políticas fijadas de la
organización y por último procurar que el control
interno establecido dé como resultado, mantener a la
administración informada del manejo operativo y financiero
y que dicha información sea confiable y llegue en el
momento más oportuno, para así, permitir a la
gerencia tomar decisiones adecuados a la situación real
que está atravesando la empresa.Las
deficiencias o debilidades del sistema de control interno
detectadas a través de los diferentes procedimientos de
supervisión deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes. Según el
impacto de las deficiencias, los destinatarios de la
información pueden ser tanto las personas responsables de
la función o actividad implicada como las autoridades
superiores. La autoridad superior del organismo debe procurar
suscitar, difundir, internalizar y vigilar la observancia de
valores éticos aceptados, que constituyan un sólido
fundamento moral para su
conducción y operación. Tales valores deben
enmarcar la conducta de funcionarios y empleados, orientando su
integridad y compromiso personal.
En conclusión podemos decir, que la importancia
que está adquiriendo el control interno en los
últimos tiempos, a causa de numerosos problemas
producidos por su ineficiencia, ha hecho necesario que los
miembros de los consejos de administración asumieran de
forma efectiva, unas responsabilidades que hasta ahora se
habían dejado en manos de las propias organizaciones de
las empresas. Por eso es necesario que la administración
tenga claro en qué consiste el control interno para que
pueda actuar al momento de su implantación.
 Página anterior | Volver al principio del trabajo | Página siguiente  |