Empresas públicas de Saneamiento: control interno para la eficiencia, eficacia y economía de los recursos (Perú) (página 3)
Según Johnson & Scholes (2004), la
dirección estratégica y el cambio
estratégico, se ocupan también del proceso de
dirección y de la acción
de los directivos. Basado en los mecanismos para la
dirección del cambio en áreas como el reclutamiento
y la formación y la importancia de diseño
y el comportamiento
de la
organización.
Un aspecto importante en la administración estratégica es la
determinación de los objetivos.
El objetivo de
Sedapal es la prestación de los servicios de
saneamiento como agua potable y
alcantarillado sanitario.
Ejecuta la política del sector
en la operación, mantenimiento,
control y
desarrollo de
los servicios básicos, con funciones
específicas en aspectos de normatividad, planeamiento, programación, elaboración de
proyectos,
financiación, ejecución de obras, asesoría y
asistencia técnica. Además puede dedicarse a otras
actividades afines, vinculadas, conexas y/o complementarias a su
objeto social.
OBJETIVOS EMPRESARIALES AL AÑO
2010:
- Asegurar la sostenibilidad de los servicios de
agua
potable y alcantarillado. - Mejorar la calidad de
los servicios. - Mejorar la eficiencia
económica y financiera. - Facilitar el acceso a los servicios de agua potable
y alcantarillado.
OBJETIVOS EMPRESARIALES 2005:
- ORIENTADOS A FACILITAR EL ACCESO A LOS SERVICIOS
DE AGUA POTABLE Y SANEAMIENTO:
- Ampliar el servicio
de agua potable del 88.7 % al 90.0 %. - Ampliar el servicio de alcantarillado del 84.6 % al
86.5 %.
- ORIENTADOS A MEJORAR LA CALIDAD DE LOS
SERVICIOS:
- Incrementar la Continuidad del Servicio de 20.8 a
21.0 horas diarias. - Reducir la incidencia de fallas en las redes de agua de 3.1 a 2.8
roturas por 100 Km. - Reducir la incidencia de fallas en las redes de
alcantarillado de 54.0 a 46 atoros en redes y conexiones por
100 Km. - Reducir la recepción de reclamos de 335.5 a
315.0 mil.
- Disminuir el
Agua No Facturada del 40.2 a 38.6 %. - Reducir el índice de morosidad de 78 a
74 días.
- Disminuir el
- ORIENTADOS A MEJORAR LA EFICIENCIA ECONOMICA Y
FINANCIERA: - ORIENTADOS A ASEGURAR LA SOSTENIBILIDAD DE LOS
SERVICIOS DE AGUA POTABLE Y ALCANTARILLADO:
- Optimizar la extracción de agua de fuentes
subterráneas de 4.1 m3/s. - Optimizar la operación y mantenimiento de las
plantas de
tratamiento de agua residual con el tratamiento del 15.0 % del
volumen
recolectado. - Elaborar el estudio de reestructuración de
la
empresa.
Todos estos objetivos, no se podrían concretar si
la empresa, no
dispone de un control efectivo, implementado sobre la base del
Informe COSO,
Modelo COCO y
las Normas Técnicas
de Control
Interno para el Sector
Público.
Terry ( 2004), dice que mediante una organización adecuada, un gerente
espera obtener más que la suma de los esfuerzos
individuales. Espera que se dé un SINERGISMO, el
cual es la acción simultánea de unidades
individuales separadas que juntas proporcionan un efecto
mayor a la suma de los componentes individuales.Según Cashin, Neuwirth y Levy (2002), el
control interno al abarcar el plan de
organización y los métodos coordinados y medidas
adoptadas dentro de la empresa para salvaguardar activos,
verificar la adecuación y fiabilidad de información de la contabilidad, promover la eficacia
operacional y fomentar la adherencia a las políticas establecidas del
directorio, está estableciendo la sinergia que
necesita la empresa para alcanzar eficiencia, eficacia y
economía en el uso de los recursos.Otro punto a enmarcar esta sinergia, queda
establecida cuando toda autorización representa una
función del directorio directamente
asociada con la responsabilidad de alcanzar los objetivos de
la empresa y constituye el punto de partida para el
establecimiento del control de las
transacciones.Cuando la gestión establece un sistema
de procedimientos de autorización y de
registro
que sea suficiente para proporcionar un control razonable
sobre el activo, pasivo y sobre los ingresos y
gastos,
está estableciendo una sinergia con el control para
alcanzar los objetivos empresariales.- SINERGIA
INSTITUCIONALAl proceso tradicional de planeación, organización,
dirección, coordinación y control de la
administración, debe agregarse otros elementos
para que la gestión de los recursos tenga la
efectividad necesaria y contribuya por tanto al
cumplimiento de la misión institucional.Los responsables de la gestión de las
empresas
públicas de saneamiento, no pueden permanecer
inertes, estáticos, ante el vertiginoso avance que
tiene la gestión moderna, por el contrario, tienen
que utilizar diversas herramientas administrativas,
financieras y psicológicas para poder
cumplir la misión encomendada.- EL ANÁLISIS FODA
- LAS HERRAMIENTAS ADMINISTRATIVAS Y PSICOLOGICAS EN
LA GESTIÓN EMPRESARIAL
Según Jhonson & Sholes (2004) y Koontz /
O´Donnell (2004) , para tomar decisiones eficientes y
eficaces, tiene que identificarse la problemática,
así como evaluar las condiciones favorables y adversas por
las que está pasando la empresa, es allí donde
aparece la necesidad de utilizar esta importante herramienta
conocida como el ANALISIS FODA.
El Análisis
FODA, permite identificar y evaluar los factores favorables o
adversos del entorno y del ambiente
interno. El análisis FODA permite analizar los cambios
del medio externo en términos de Amenazas y
Oportunidades así como del medio interno en
términos de Fortalezas y
Debilidades.
Una vez lograda la identificación de las
debilidades y fortalezas, junto con las oportunidades y amenazas
que presenta el entorno, el análisis combinado de ambas,
expresado en una Matriz, puede
proporcionar un adecuado panorama dentro del cual determinar las
decisiones más convenientes para lograr los objetivos del
la empresa. La Matriz debe contener:
Las Oportunidades, son situaciones o factores
socioeconómicos, políticos o culturales que
están fuera de control de la empresa, cuya particularidad
es que son factibles de ser aprovechadas si se cumplen
determinadas condiciones.
MATRIZ FODA | ||
OPORTUNIDADES | AMENAZAS | |
FORTALEZAS | Potencialidades | Riesgos |
DEBILIDADES | Desafíos | Limitaciones |
Las Amenazas, son aquellos factores externos que
están fuera del control de la empresa y que podrían
perjudicar y/o limitar su desarrollo. Las amenazas son hechos
ocurridos en el entorno que representan riesgos.
Las fortalezas, son capacidades humanas y
materiales con
las que se cuenta para adaptarse y aprovechar al máximo
las ventajas que ofrece el entorno social y enfrentar con mayores
posibilidades de éxito
las posibles amenazas.
Las debilidades, son las limitaciones o carencias
de habilidades, conocimientos, información y tecnología que se
padece e impiden el aprovechamiento de las oportunidades que
ofrece el entorno social y que no permiten defenderse de las
amenazas.
2.4.4.2. EL CUADRO DE MANDO INTEGRAL
Según Apaza (2005), en el pasado, el
aspecto financiero era uno de los indicadores
más importantes, y hasta quizás el único que
realmente se tomaba en cuenta para evaluar la gestión de
una
empresa.
Actualmente, las necesidades son otras. Lo importante en
estos momentos es tener la capacidad de lograr excelentes
resultados a partir de la planificación
estratégica, integrando áreas de la empresa, lo
que representa un vuelco en el concepto
tradicional de gerenciar, al asumir ahora una
posición de autocontrol.
En ese sentido, dos autores norteamericanos Robert
Kaplan y David Norton han elaborado todo un sistema
gerencial denominado balanced
Scorecard o cuadro de mando
integral, en el cual la esencia radica en
diseñar la estrategia
tomando cuatro perspectivas o indicadores: Clientes o
usuarios, Procesos
Internos, Innovación mediante el aprendizaje y
la perspectiva financiera.
Esta herramienta traduce la visión de la empresa
expresada a través de su estrategia, en términos y
objetivos específicos para su difusión a todos los
niveles, estableciendo un sistema de medición del logro de dichos
objetivos.
El cuadro de mando integral nos sirve como un
instrumento, que facilita la dirección de las empresa
públicas de saneamiento. Es una herramienta para navegar
hacia el éxito competitivo, permitiéndole comunicar
y traducir a todo su personal, cual es
la visión, misión y estrategia empresarial y lo
hace utilizando mediciones de desempeño que
ayudarán a mejorar la performance en todos los
Órganos de la empresa a través de los respectivos
Indicadores de Actuación.
El cuadro de mando integral representa un modelo de
medición de la actuación de la empresa que
equilibra los aspectos financieros y no financieros en la
gestión y planificación estratégica. Es un
cuadro de mando coherente y multidimensional que supera las
mediciones tradicionales de la contabilidad.
El balanced Scorecard de Kaplan y Norton ha sido
traducido al español en
1997 como Cuadro de Mando Integral, el mismo que se desarrolla en
torno de cuatro
perspectivas.
PERSPECTIVAS DEL SISTEMA DE GESTION
BASADO EN EL BALANCED SCORECARD O CUADRO DE MANDO
INTEGRAL
La perspectiva financiera indica si la estrategia
puesta en ejecución contribuye con los objetivos de la
empresa (es decir generar valor).Sus
indicadores varían según la fase del producto o
servicio; por ejemplo, fase de crecimiento (porcentaje de aumento
de servicios prestados); fase de sostenimiento (rentabilidad);
fase de cosecha (cash flow)
La perspectiva del cliente o usuario
de la empresa, permite identificar las políticas y
acciones que
deben aplicarse para cautivar a los clientes o usuarios. Los
indicadores a tener en cuenta son: grado de satisfacción,
retención, adquisición y rentabilidad de los
clientes. Para satisfacer a los clientes o usuarios no solo se
deberá actuar en disminuir costos, sino
también mejorar la calidad, flexibilidad, plazos de
entrega y servicio postventa.
La perspectiva del proceso interno, tiene por
objeto identificar los procesos críticos de éxito
para mejorarlos, eliminar los despilfarros y reducir costos a fin
de satisfacer mejor a los clientes y aumentar la rentabilidad del
Servicio.
La perspectiva de formación, aprendizaje y
crecimiento, proporciona la infraestructura necesaria para
que las tres primeras perspectivas alcancen sus objetivos. Son
los inductores esenciales para conseguir unos resultados
excelentes en las perspectivas anteriores. Las medidas
principales son: trabajadores (grado de satisfacción,
aprendizaje, motivación, retención y productividad);
sistema de
información (su capacidad y adecuación al
Servicio); innovación (productos y
servicios nuevos, tiempo de
lanzamiento, etc).
En todas las perspectivas citadas se estudian cuatro
aspectos: Objetivos, indicadores, metas e iniciativas.
Representan, en conjunto, un sistema de medición
equilibrada que vincula relaciones de causa-efecto e identifican
los procesos realmente estratégicos que deben realizarse
para obtener éxito: productos y servicios de alta calidad,
clientes satisfechos y leales, trabajadores motivados y
expertos.
Concordamos con Prat (2004), cuando dice
que gracias a la búsqueda continua de mejoras, se
llega a encontrar formas de aplicación que se
traducen en resultados positivos para las empresas. Tal es
el caso del BENCHMARKING (comparación
referencial) que nació a partir de la necesidad de
saber como se están desempeñando, en nuestro
caso, las otras universidades, para tener
información que sirva para mejorar los procesos y
entrar en un amplio nivel de competitividad.Existen dos proverbios que justifican la
existencia del Benchmarking uno de ellos es de origen chino
y data de hace más de dos mil años y fue
escrita por el General Sun Tzu:
"Si conoces a tu enemigo y te
conoces a ti mismo, no tienes porque temer el resultado de
100 batallas". El otro proverbio se
originó en Japón y proviene de la palabra
dantotuzu que significa luchar por ser
el mejor de los mejores.Según Prat (2004), el Benchmarking
es una herramienta de productividad. Se trata de un
método sistemático y continuo
que permite evaluar productos, servicios y procesos de
trabajo
de las otras empresas o dependencias similares que son
reconocidas como representantes de las mejores
prácticas, con el fin de obtener progresos dentro de
nuestra universidad o dependencia.El objetivo del Benchmarking es aportar elementos
de juicio y conocimiento a la empresa que le permita
identificar cuales enfoques son los mejores ejemplos que
conduzcan a la optimización de sus tácticas y
estrategias y sus procesos productivos. Para
lograr este propósito es preciso el enfoque de
vigilancia del entorno que permita observar si en
alguna otra dependencia se está utilizando
prácticas y procedimientos con unos resultados que
pudieran ser considerados como excelentes y si su forma de
proceder pudiera conducir a una mayor eficacia en la
universidad.El Benchmarking interno, se lleva a cabo dentro de
la propia empresa. De seguro
existen Organos que pueden ofrecer informaciones
excelentes, porque tienen procesos modelo, porque recogen
información de los usuarios y competidores con los
cuales tratan y tienen procesos similares. Este tipo de
Benchmarking es más sencillo de realizar, ya que la
información es fácilmente
disponible.El Benchmarking externo, se realiza de dos formas,
mediante la recolección de datos de dominio
público (normalmente fuentes bibliográficas y
documentales) o a través de investigaciones originales (descubrir
respuestas a interrogantes previamente establecidas
mediante la aplicación de técnicas como el
cuestionario, la
entrevista y la observación). Cada fuente de datos
que se utilice deberá evaluarse en relación
con: la fiabilidad, exactitud, disponibilidad, cobertura,
oportunidad, utilidad, valor práctico, respaldo y
los recursos disponibles.Una vez que se conoce y se dispone de todos los
datos necesarios, se procede a diseñar los planes
de acción. Estos planes están destinados
a la puesta en marcha de experiencias piloto en las que
deben figurar y desarrollarse los siguientes aspectos: la
identificación de los responsables de la
acción, el fin u objetivo que se perseguirá
con dicha acción, los recursos que se
emplearán, el momento del inicio y la
duración continua del ensayo y
por último los informes
de evolución del proceso.El Benchmarking puede ser y es aconsejable que
sea, un proceso continuo de mejora, porque proporciona
información, motivación, innovación y
concentración del capital
humano.- EL BENCHMARKING:
- INTELIGENCIA EMOCIONAL
La inteligencia
emocional, es un término acuñado por dos
psicólogos de la Universidad de Yale (Peter Salovey y
John Mayer) y difundida mundialmente por el periodista y
escritor Daniel Goleman; se refiere a la capacidad humana
de sentir lo que ocurre en la empresa, entender el interno y
entorno de la empresa, controlar y modificar estados emocionales
de los mismos directivos y de los demás.
Inteligencia emocional no es ahogar las emociones del
interno y entorno, sino dirigirlas y equilibrarlas para obtener
el máximo provecho para la empresa
La inteligencia
emocional no significa simplemente que los directivos y/o
gerentes sean simpáticos. En momentos puede requerir por
el contrario, enfrentar sin rodeos a alguien para hacerle ver una
verdad importante, aunque molesta, que haya estado
evitando.
La inteligencia emocional, no significa dar rienda
suelta a los sentimientos, sacando todo afuera, por el contrario
significa manejar los sentimientos de modo tal de expresarlos
adecuadamente y con efectividad, permitiendo que las personas
trabajen sin roces en busca de una meta
común.
En función de la inteligencia emocional total, no
hay diferencia entre los sexos. Finalmente no son los genes lo
que determinan nuestro nivel de inteligencia emocional, tampoco
se desarrolla solo en la infancia. A
diferencia del coeficiente de inteligencia que
después de la adolescencia
cambia un poco, la inteligencia emocional, parece ser
aprendida en gran parte y continua desarrollándose a
medida que avanzamos por la vida y aprendemos de nuestras
experiencias: nuestra aptitud, en ese sentido puede continuar
creciendo. La gente mejora esta aptitud, a medida que adquiere
destreza para manejar sus propias emociones e impulsos, se motiva
y afina su habilidad empática y social, este crecimiento
en la inteligencia emocional se designa madurez.
Goleman (1999) en su libro La
inteligencia emocional en la empresa ha definido a la
inteligencia emocional como la capacidad de reconocer nuestros
propios sentimientos y los ajenos, de motivarnos y de manejar
bien las emociones, en nosotros mismos y en nuestras
relaciones. Puede convertirse en una poderosa herramienta
para los directores, gerentes, jefes y de todo el
personal
- CONTROL INTERNO
La integración económica,
financiera, contable y en otras áreas ha creado la
necesidad de integrar metodologías y conceptos en
todos los niveles de las diversas áreas
administrativas y operativas con el fin de ser competitivos
y responder a las nuevas exigencias empresariales, surge
así un nuevo concepto de control interno donde se
brinda una estructura común el cual es
documentado en el denominado informe COSO.El control interno se entiende como el proceso que
ejecuta la administración con el fin de evaluar
operaciones
especificas con seguridad razonable en tres principales
categorías: i) Efectividad y eficiencia operacional;
ii) Confiabilidad de la información financiera; y,
iii) Cumplimiento de políticas, leyes y
normas.El control interno posee cinco componentes que
pueden ser implementados en todas las empresas de acuerdo a
las características administrativas, operacionales y
de tamaño; los componentes son: un ambiente de
control, una valoración de riesgos, las actividades
de control (políticas y procedimientos),
información y comunicación y finalmente el
monitoreo o supervisión.La implementación del control interno
implica que cada uno de sus componentes estén
aplicados a cada categoría esencial de la empresa
convirtiéndose en un proceso integrado y
dinámico permanentemente, como paso previo cada
entidad debe establecer los objetivos, políticas y
estrategias relacionadas entre si con el fin de garantizar
el desarrollo
organizacional y el cumplimiento de las metas
corporativas; aunque el sistema de control interno debe ser
intrínseco a la administración de la entidad y busca
que esta sea mas flexible y competitiva en el mercado
se producen ciertas limitaciones inherentes que impiden que
el sistema como tal sea 100% confiable y donde cabe un
pequeño porcentaje de incertidumbre, por esta
razón sea hace necesario un estudio adecuado de los
riesgos internos y externos con el fin de que el control
provea una seguridad razonable para la categoría a
la cual fue diseñado, estos riesgos pueden ser
atribuidos a fallas humanas como la toma de
decisiones erróneas, simples equivocaciones o
confabulaciones de varias personas, es por ello que es muy
importante la contratación de personal con gran
capacidad profesional, integridad y valores
éticos así como la correcta asignación
de responsabilidades bien delimitadas donde se
interrelacionan unas con otras con el fin de que no se
rompa la cadena de control fortaleciendo el ambiente de
aplicación del mismo, cada persona
es un eslabón que garantiza hasta cierto punto la
eficiencia y efectividad de la cadena, cabe destacar que la
responsabilidad principal en la aplicación del
control interno en la organización debe estar
siempre en cabeza de la administración o alta
gerencia
con el fin de que exista un compromiso real a todos los
niveles de la empresa, siendo función del
departamento de auditoria interna o quien haga sus veces,
la adecuada evaluación o supervisión
independiente del sistema con el fin de garantizar la
actualización, eficiencia y existencia a
través del tiempo, estas evaluaciones pueden ser
continuas o puntuales sin tener una frecuencia
predeterminada o fija, así mismo es conveniente
mantener una correcta documentación con el fin de analizar
los alcances de la evaluación, niveles de
autorización, indicadores de desempeño e impactos de las
deficiencias encontradas, estos análisis deben
detectar en un momento oportuno como los cambios internos o
externos del contexto empresarial pueden afectar el
desarrollo o aplicación de las políticas en
función de la consecución de los objetivos
para su correcta evaluación.La comprensión del control interno puede
así ayudar a cualquier empresa a obtener logros
significativos en su desempeño con eficiencia,
eficacia y economía, indicadores indispensables para
el análisis, toma de decisiones y cumplimiento de
metas.- FILOSOFIA
DEL CONTROL INTERNO - DOCTRINA DEL CONTROL INTERNO.
Según Aldave & Meniz (2005), coincidente con
la Contraloría General de la República (2004) ,
explican que Control Interno es el sistema integrado por la
estructura
organizacional y el conjunto de los planes, métodos,
principios,
normas, procedimientos y mecanismos de verificación y
evaluación adoptados por las empresas públicas de
saneamiento, con el fin de procurar que todas las actividades,
operaciones y actuaciones, así como la
administración de la información y los recursos, se
realicen de acuerdo con las normas constitucionales y legales
vigentes, dentro de las políticas trazadas por la
dirección y en atención a las metas u objetivos
previstos.
El ejercicio del Control Interno debe consultar los
principios de igualdad,
eficiencia, economía, celeridad, moralidad,
publicidad y
valoración de costos ambientales.
En consecuencia, deberá concebirse y organizarse
de tal manera que su ejercicio sea intrínseco al
desarrollo de las funciones de todos los cargos existentes en la
entidad, y en particular de las asignadas a aquellos que tengan
responsabilidad del mando.
El Control Interno se expresará a través
de las políticas aprobadas por los niveles de
dirección y administración de las respectivas
entidades y se cumplirá en toda la escala de la
estructura administrativa, mediante la elaboración y
aplicación de técnicas de dirección,
verificación y evaluación de regulaciones
administrativas, de manuales de
funciones y procedimientos, de sistemas de
información y de programas de
selección, inducción y capacitación
de personal.
Objetivos:
El Control interno es un plan de organización de
todos los métodos coordinados con la finalidad
de:
- Proteger los recursos de la organización,
buscando su adecuada administración ante posibles
riesgos que los afecten; - Garantizar la eficacia, la eficiencia y
economía en todas las operaciones promoviendo y
facilitando la ejecución de las funciones y actividades
definidas para el logro de la misión
institucional; - Velar porque todas las actividades y recursos de la
organización estén dirigidos al cumplimiento de
los objetivos de la entidad; - Garantizar la correcta evaluación y
seguimiento de la gestión organizacional; - Asegurar la oportunidad y confiabilidad de la
información y de sus registros; - Definir y aplicar medidas para prevenir los riesgos,
detectar y corregir las desviaciones que se presenten en la
organización y que puedan afectar el logro de sus
objetivos; - Garantizar que el Sistema de Control Interno disponga
de sus propios mecanismos de verificación y
evaluación; - Velar porque la entidad disponga de procesos de
planeación y mecanismos adecuados para el diseño
y desarrollo organizacional.
Elementos:
Toda entidad bajo la responsabilidad de sus directivos,
debe por lo menos implementar los siguientes aspectos que deben
orientar la aplicación del Control interno:
- Establecimiento de objetivos y metas tanto generales
como especificas, así como la formulación de
planes operativos que sean necesarios; - Definición de políticas como
guías de acción y procedimientos para la
ejecución de los procesos; - Adopción de un sistema de organización
adecuado para ejecutar los planes; - Delimitación precisa de la autoridad y
los niveles de responsabilidad; - Adopción de normas para la protección y
utilización racional de los recursos; - Dirección y administración del personal
conforme a un sistema de méritos y
sanciones; - Aplicación de las recomendaciones resultantes
de las evaluaciones de Control Interno; - Establecimiento de mecanismos que faciliten el
control ciudadano a la gestión de las
entidades; - Establecimiento de sistemas
modernos de información que faciliten la gestión
y el control; - Organización de métodos confiables para
la evaluación de la gestión; - Establecimiento de programas de inducción,
capacitación y actualización de
directivos y demás personal de la entidad; - Simplificación y actualización de
normas y procedimientos.
Clasificación del control
interno:
El control interno se clasifica en: Control interno
administrativo y Control interno contable.
Control interno administrativo: métodos,
medidas y procedimientos que tienen que ver fundamentalmente con
la eficiencia de las operaciones y con el cumplimiento de las
medidas administrativas impuestas por la gerencia.
Control interno contable: métodos, medidas
y procedimientos que tienen que ver principalmente con la
protección de los activos y a la confiabilidad de los
datos de contabilidad.
Técnicas de control
interno:
Las técnicas de control interno puede
clasificarse ligeramente en técnicas de prevención
y de descubrimiento.
Las técnicas de prevención
están destinadas a proporcionar seguridad razonable de que
únicamente se reconocen y procesan transacciones
válidas. Como ejemplo de técnicas de
prevención pueden citarse:
- Autorización supervisora de las transacciones
de ajustes; - Procedimientos de contraseña para restringir
el acceso a terminales en línea, programas de computadoras
y archivos; - Balance, transacción por transacción,
en un sistema en línea; - Verificación y validación de los datos
entrados en un sistema de computador; - Exploración de datos para ver que sean
razonables antes de su entrada en un sistema; - Segregación y rotación de los deberes
de entrada y procesamiento; y - Procedimientos claramente definidos de procesamiento
y excepción.
Las técnicas de descubrimiento
están destinadas a proporcionar certeza razonable de que
se descubren los errores e irregularidades. Como ejemplos pueden
incluirse:
- Conciliación de informes de balance por lote
con registro cronológicos mantenidos por los
departamentos originarios; - Conciliación de conteos cíclicos del
inventario con
los registros permanentes; - Llevar cuenta del uso de formas
prenumeradas; - Revisión y aprobación de informes de
mantenimiento ( "era y es") del archivo
maestro; - Auditoría interna;
- Comparación con planes y presupuestos
de los resultados que se informan; - En transacciones contables, conciliación con
el mayor general de los saldos de los mayores
auxiliares; - Conciliación de las cantidades de enlace que
salen de un sistema y entran a otro; y - Revisión de los registros cronológicos
de transacciones y de acceso en línea.
Características:
El Sistema de Control Interno forma parte integrante de
los sistemas contable, financiero, de planeación, de
información y operaciones de la respectiva
entidad;
Corresponde a la máxima autoridad de la entidad,
la responsabilidad de establecer, mantener y perfeccionar el
Sistema de Control Interno, el cual debe ser adecuado a la
naturaleza,
estructura y misión de la organización;
En cada área de la organización el
funcionario encargado de dirigirla es responsable por el Control
Interno ante su jefe inmediato de acuerdo con los niveles de
autoridad establecidos en cada entidad;
La Unidad de Control Interno o quien haga sus veces es
la encargada de evaluar en forma independiente el Sistema de
Control Interno de la entidad y proponer al representante legal
del respectivo organismo las recomendaciones para
mejorarlo;
Todas las transacciones de las entidades deberán
registrarse en forma exacta, veraz y oportuna de forma tal que
permita preparar informes operativos, administrativos y
financieros.
Oficina de Control Interno:
La Oficina de
Control Interno es uno de los componentes del Sistema de Control
Interno, de nivel gerencial o directivo, encargado de medir y
evaluar la eficiencia, eficacia y economía de los
demás controles, asesorando a la dirección en la
continuidad del proceso
administrativo, la revaluación de los planes
establecidos y en la introducción de los correctivos necesarios
para el cumplimiento de las metas u objetivos
previstos.
Para la verificación y evaluación
permanente del Sistema de Control Interno, las entidades
designaran como Auditor interno o cargo similar a un funcionario
que será adscrito al nivel jerárquico superior.
Será un funcionario de libre nombramiento y
remoción, designado por el representante legal o
máximo directivo del organismo respectivo quien
tendrá en cuenta la formación profesional o
tecnológica en áreas relacionadas con las
actividades de Control Interno.
El Auditor Interno contará con personal
interdisciplinario para cumplir las siguientes
funciones:
- Planear, dirigir y organizar la verificación y
evaluación del Sistema de Control Interno; - Verificar que el Sistema de Control Interno este
formalmente establecido dentro de la organización y que
su ejercicio sea intrínseco al desarrollo de las
funciones de todos los cargos y, en particular, de aquellos que
tengan responsabilidad de mando; - Verificar que los controles definidos para los
procesos y actividades de la organización, se cumplan
por los responsables de la ejecución y en especial, que
las áreas o empleados encargados de la aplicación
del régimen disciplinario ejerzan adecuadamente esta
función; - Verificar que los controles asociados con todas y
cada una de las actividades de la organización,
estén adecuadamente definidos, sean apropiados y se
mejoren permanentemente, de acuerdo con la evolución de
la entidad; - Velar por el cumplimiento de las leyes, normas,
políticas procedimientos, planes, programas, proyectos y
metas de la organización y recomendar los ajustes
necesarios; - Servir de apoyo a los directivos en el proceso de
toma de decisiones, a fin que se obtengan los resultados
esperados; - Verificar los procesos relacionados con el manejo de
los recursos, bienes y los
sistemas de información de la entidad y recomendar los
correctivos que sean necesarios; - Fomentar en toda la organización la
formación de una cultura de
control que contribuya al mejoramiento continuo en el
cumplimiento de la misión institucional; - Evaluar y verificar la aplicación de los
mecanismos de participación ciudadana, que en
desarrollo del mandato Constitucional y legal, diseñe la
entidad correspondiente; - Mantener permanentemente informados a los directivos
acerca del estado de control interno dentro de la entidad,
dando cuenta de las debilidades detectadas y de las fallas en
su cumplimiento; - Verificar que se implanten las medidas respectivas
recomendadas; - Las demás que le asigne el Jefe del organismo
o entidad, de acuerdo con el carácter de sus funciones.
Como mecanismo de verificación y
evaluación del control interno se utilizarán las
normas de auditoría generalmente aceptadas, la
selección de indicadores de desempeño, los informes
de gestión y de cualquier otro mecanismo moderno de
control que implique el uso de la mayor tecnología,
eficiencia y seguridad.
Según el Instituto de Auditores
Internos de España– Coopers & Lybrand
(1998), constituye un motivo de gran
satisfacción presentar la traducción de la versión
en inglés del INFORME COSO sobre
Control Interno, publicación editada en los
Estados
Unidos en 1992 tras un largo período de
discusión de más de cinco años y
realizada por un grupo de trabajo denominado
Commité of Sponsoring Organizations of the
Treadway Comisión (COSO) y cuyos
participantes fueron la American Institute of Certified
Public Accountants (AICPA), American Accounting
Association (AAA), The Institute of Internal Auditors
(IIA), Institue of Management Accountants (IMA) y el
Financial Executives Institute (FAI); además de
un selecto grupo de asesores de las entidades
más importantes de estados Unidos.3De acuerdo con el COSO, hace tiempo que los
altos ejecutivos buscan maneras de controlar mejor las
empresas que dirigen. Los controles internos se
implantan con el fin de detectar, en el plazo deseado,
cualquier desviación respecto a los objetivos de
rentabilidad establecidos por la empresa y de limitar
las sorpresas. Dichos controles permiten a la
dirección hacer frente a la rápida
evaluación del entorno económico y
competitivo, así como a las exigencias y
prioridades cambiantes de los clientes y adaptar su
estructura para asegurar el crecimiento
futuro.Los controles internos fomentan la eficiencia,
eficacia y economía, reducen el riesgo de pérdida de valor de los
activos y ayudan a garantizar la fiabilidad de los
estados
financieros y el cumplimiento de las leyes y normas
vigentes.Debido a que los controles internos son
útiles para la consecución de muchos
objetivos importantes, cada vez es mayor la exigencia
de disponer de mejores sistemas
de control interno y de informes sobre los mismos.
El control interno es considerado cada vez más
como una solución a numerosos problemas potenciales.De acuerdo con el Informe COSO, el control
interno, se define como un proceso efectuado por el
Directorio, la gerencia y el resto del personal de una
entidad, diseñado con el objeto de proporcionar
un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las
siguientes categorías: i) Eficiencia, eficacia y
economía de las operaciones; ii) Fiabilidad de
la información financiera; y, iii) cumplimiento
de las leyes y normas que sean aplicables.Los sistemas de control funcionan en tres
niveles distintos de eficacia. El control interno puede
considerar eficaz en cada una de las tres
categorías, respectivamente, si el directorio y
la gerencia tienen la seguridad razonable de que: i)
Disponen de información adecuada sobre hasta que
punto se están logrando los objetivos
operacionales de la entidad; ii) Se preparan de forma
fiable los estados financieros públicos; y, se
cumplen las leyes y normas aplicables.Si bien el control interno es un proceso, su
eficacia es el
estado o la situación del proceso en un
momento dado.El control interno consta de cinco componentes
relacionados entre sí. Se derivan de la manera
en que el directorio dirige la empresa y están
integrados en el proceso de dirección
estratégica. Aunque los componentes son
aplicables a todas las empresas, en cada una de ellas
la implantación se da de forma distinta. Los
componentes, son los siguientes. I) Entorno de control;
ii) Evaluación de los riesgos; iii) Actividades
de control; iv) Información y
comunicación; y, v)
Supervisión.ENTORNO DE CONTROL
según el Informe COSO, el entorno de
control marca las pautas de comportamiento en
una entidad, y tiene una influencia directa en el nivel
de concienciación del personal respecto al
control. Constituye la base de todos los demás
elementos del control interno, aportando disciplina y estructura.Entre los factores que constituyen el entorno
de control se encuentran la honradez, los
valores éticos y la capacidad del personal;
la filosofía de la dirección y su forma
de actuar; la manera en que la dirección
distribuye la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados,
así como la atención y orientación
que proporciona el Directorio.El entorno de control tiene una incidencia
generalizada en la estructuración de las
actividades empresariales, en el establecimiento de
objetivos y en la evaluación de los riesgos.
Asimismo, influye en las actividades de control, los
sistemas de información y comunicación y
las actividades de supervisión.Esta influencia se extiende no sólo
sobre el diseño de los sistemas sino
también sobre su funcionamiento diario. Tanto
los antecedentes como la cultura de la entidad inciden
sobre el entorno de control. Ambos inciden en el nivel
de concienciación del personal respecto al
control. Las empresas públicas de saneamiento
sometidas a un control eficaz se esfuerzan por tener
personal competente, inculcan en toda la
organización un sentido de integridad y
concienciación sobre el control y establecen una
actitud positiva al nivel más
alto de la organización.En este sentido, establecen políticas y
procedimientos adecuados, a menudo con un código de conducta escrito, haciendo
hincapié en los valores compartidos y el
trabajo
en equipo para conseguir los objetivos de la
entidad.EVALUACION DE LOS
RIESGOSToda empresa pública de saneamiento
debe hacer frente a una serie de riesgos tanto de
origen interno como externo que deben evaluarse. Una
condición previa a la evaluación de los
riesgos es en el establecimiento de objetivos en cada
nivel de la organización que sean coherentes
entre sí. La evaluación del riesgo
consiste en la identificación y análisis
de los factores que podrían afectar la
consecución de los objetivos y, en base a dicho
análisis, determinar la forma en que los riesgos
deben ser gestionados. Debido a que las condiciones
económicas, normativas y operacionales se
modifican de forma continua, se necesitan mecanismos
para identificar y hacer frente a los riesgos
especiales asociados con el cambio.Todas las empresas públicas de
saneamiento, independientemente de su tamaño, y
estructurase encuentran con riesgos en todos los
niveles de su organización. Los riesgos afectan
la habilidad de cada entidad para sobrevivir, competir
con éxito dentro de su sector, mantener una
posición financiera fuerte y una imagen pública positiva
así como la calidad global de sus servicios y
trabajadores. No existe ninguna forma práctica
de reducir el riesgo a cero. De hecho, el riesgo es
inherente a los negocios. La dirección debe
determinar cuál es el nivel de riesgo que se
considera aceptable y esforzarse para mantenerlo dentro
de los límites marcados.El establecimiento de objetivos es una
condición previa a la evaluación de los
riesgos. La dirección debe fijar primero los
objetivos antes de identificar los riesgos que pueden
tener un impacto sobre su consecución y tomar
las medidas oportunas. Por tanto, el establecimiento de
unos objetivos es una fase clave de los procesos de
gestión. Si bien no constituye un componente del
control interno, es un requisito previo que permite
garantizar el funcionamiento del mismo.ACTIVIDADES DE
CONTROLEn La tesis de Escalante (2002) y
Hernández (2002), se menciona al componente del
control interno establecido por el Informe COSO;
estableciéndose que las actividades de control
consisten en las políticas y los procedimientos
que tienden a asegurar que se cumplan las directrices
de la dirección.Asimismo se indica que también tienden
a asegurar que se tomen las medidas necesarias para
afrontar los riesgos que ponen en peligro la
consecución de los objetivos de las empresas
públicas de saneamiento.Las actividades de control se llevan a cabo en
cualquier parte de las empresas, en todos sus niveles y
en todas sus funciones y comprenden una serie de
actividades tan diferentes como pueden ser aprobaciones
y autorizaciones, verificaciones, conciliaciones, el
análisis de los resultados de las operaciones,
la salvaguarda de activos y la segregación de
funciones.Las actividades de control son normas y
procedimientos (que constituyen las acciones necesarias
para implementar las políticas) que pretenden
asegurar que se cumplan las directrices que la
dirección ha establecido con el fin de controlar
los riesgos. Las actividades de control pueden
dividirse en tres categorías, según el
tipo de objetivo de la entidad con el que están
relacionadas, las operaciones, la viabilidad de la
información financiera o el cumplimiento de la
legislación aplicable.Aunque algunos tipos de control están
relacionados solamente con un área
específica, con frecuencia afectan a diversas
áreas. Dependiendo de las circunstancias, una
determinada actividad de control puede ayudar a
alcanzar objetivos de la entidad que corresponden a
diversas categorías. De este modo, los controles
operacionales también pueden contribuir a la
fiabilidad de la información financiera, los
controles sobre la fiabilidad de la información
financiera pueden contribuir al cumplimiento de la
legislación aplicable, y así,
sucesivamente.INFORMACION Y
COMUNICACIÓNLa Tesis de Hernández (2004), es
congruente con Vallejos (2004) y a su vez con el
Informe COSO; al respecto se menciona que es necesario
identificar, recoger y comunicar la información
relevante de un modo y en un plazo tal que permitan a
cada uno asumir sus responsabilidades. Los sistemas de
información generan informes, que recogen
información operacional, financiera y la
correspondiente al cumplimiento, que posibilitan la
dirección y el control de la empresa. Dichos
informes contemplan, no sólo, los datos
generados internamente, sino también
información sobre incidencias, actividades y
condiciones externas, necesaria para la toma de
decisiones y para formular informes financieros. Por
otra parte, se debe establecer una comunicación
eficaz en el sentido más amplio, lo cual implica
una circulación multidireccional de la
información, es decir ascendente, descendente y
transversal. La dirección debe transmitir un
mensaje claro a todo el personal sobre la importancia
de las responsabilidades de cada uno en materia de control. Los empleados deben
comprender el papel que deben desempeñar dentro
del sistema de control interno, así como la
relación existente entre las actividades propias
y las de los demás empleados. El personal
deberá disponer de un sistema para comunicar
información importante a los niveles superiores
de la empresa. Asimismo, es necesaria una
comunicación eficaz con terceros, tales como los
usuarios de los servicios, los proveedores, los organismos de control y
los accionistas.Según Tuesta (2004), todas las empresas
han de obtener información relevante, tanto
financiera como de otro tipo, relacionada con las
actividades y acontecimientos internos y externos. La
información a recoger debe ser de la naturaleza
que la dirección haya estimado relevante para la
gestión de la empresa pública de
saneamiento y debe llegar a las personas que la
necesiten en la forma y el plazo que permitan la
realización de sus responsabilidades de control
y de sus otras funcionesSUPERVISIÓN
Los siguientes autores : Cossio (2004),
Gamarra (2004) y Puelles (2004); coinciden con el
Informe COSO, cuando indican que resulta necesario
realizar una supervisión de los sistemas de
control interno, evaluando la calidad de su
rendimiento. Dicho seguimiento tomará la forma
de actividades de supervisión continuada, de
evaluaciones periódicas o una combinación
de los dos anteriores. La supervisión continuada
se inscribe en el marco de las actividades corrientes y
comprende unos controles regulares efectuados por la
dirección, así como determinadas tareas
que realiza el personal en el cumplimiento de sus
funciones.El alcance y la frecuencia de las evaluaciones
puntuales se determinarán principalmente en
función de la evaluación de riesgos y de
la eficacia de los procedimientos de supervisión
continuada. Las deficiencias en el sistema de control
interno, en su caso, deberán ser puestas en
conocimiento de la gerencia y los asuntos de
importancia serán comunicados al primer nivel
directivo.Según Aldave (2004) , coincidente con
la opinión de García (2004) , los
sistemas de control interno y, en ocasiones, la forma
en que los controles se aplican, evolucionan con el
tiempo, por lo que procedimientos que eran eficaces en
un momento dato, pueden perder su eficacia o dejar de
aplicarse. Las causas pueden ser la
incorporación de nuevos trabajadores, defectos
en la formación y supervisión,
restricciones de tiempo y recursos, y presiones
adicionales. Asimismo, las circunstancias en base a las
cuales se configuró el sistema de control
interno en un principio también pueden cambiar
reduciendo su capacidad de advertir de los riesgos
originados por las nuevas circunstancias. En
consecuencia, la dirección tendrá que
determinar si el sistema de control interno es en todo
momento adecuado y su capacidad de asimilar los nuevos
riesgos.Para la Universidad Nacional de Ancash y el
Instituto de Desarrollo Gerencial (2005) y Panéz
(2004), el proceso de supervisión asegura que el
control interno continua funcionando adecuadamente.
Este proceso comprende la evaluación, por parte
de trabajadores de nivel adecuado, de la manera en que
se han diseñado los controles, de su
funcionamiento, y de la manera en que se adoptan las
medidas necesarias. Se aplicará a todas las
actividades dentro de la entidad y a veces
también a externos contratados. Por ejemplo,
cuando se contrata a un tercero para la
tramitación de siniestros sanitarios (con un
impacto directo en el coste de las prestaciones) será necesario
realizar una supervisión del funcionamiento de
la actividad y los controles del tramitador
externo.Según el instituto de Auditores
Internos del Perú (2005) , las operaciones de
supervisión se materializan en dos formas:
actividades continuadas o evaluaciones puntuales.
Normalmente los sistemas de control interno aseguran,
en mayor o menor medida, su propia supervisión.
En este sentido, cuando mayor sea el nivel y la
eficacia de la supervisión continuada, menor
será la necesidad de evaluaciones puntuales. La
frecuencia necesaria de las evaluaciones puntuales para
que la dirección tenga una seguridad razonable
de la eficacia del sistema de control interno se deja
al juicio de la dirección. A la hora de
determinar dicha frecuencia, habrá que tener en
cuenta lo siguiente: la naturaleza e importancia de los
cambios y los riesgos que éstos conllevan, la
competencia y experiencia de las
personas que aplican los controles, así como los
resultados conseguidos por la supervisión
continuada. Una combinación de
supervisión continuada y evaluaciones puntuales
normalmente asegura el mantenimiento de la eficacia del
sistema de control interno.De acuerdo con el INDECOPI (2005) y el
Informativo Caballero Bustamante (2005) , conviene
reconocer que las actividades normales y recurrentes de
la entidad incorporan procedimientos de
supervisión continuada que, ejecutándose
en tiempo real y arraigados en la entidad, responden de
manera dinámica a las circunstancias de
cada momento. En consecuencia, resultan más
eficaces que los procedimientos aplicados en la
evaluación independiente. Esta se realiza a
posteriori, por lo que el seguimiento continuado
permite identificar los posibles problemas con mayor
rapidez. No obstante, algunas entidades con actividades
estables de supervisión continuada realizan
evaluaciones independientes de su sistema de control
interno o partes del mismo, de forma regular (por
ejemplo, de forma rotativa en varios años). Si
la entidad advierte la necesidad de frecuentes
evaluaciones puntuales, deberá centrar sus
esfuerzos en mejorar las actividades de
supervisión continuada, poniendo más
énfasis en los controles integrados que en los
controles complementariosEl control interno, de acuerdo con el Informe
COSO, puede ayudar a que una entidad consiga sus
objetivos de rentabilidad y rendimiento y a prevenir la
pérdida de recursos. Puede ayudar a la
obtención de información financiera
fiable. También puede reforzar la confianza en
que la empresa cumple con las leyes y normas
aplicables, evitando efectos perjudiciales para su
reputación y otras consecuencias. Puede ayudar a
que una entidad llegue adonde quiere ir y evite
peligros y sorpresas en el camino.El Informe COSO, indica que el control interno
garantiza el éxito de una entidad, es decir,
asegura la consecución de objetivos
básicos empresariales o como mínimo la
supervivencia de la entidad. Incluso un control interno
eficiente y eficaz sólo puede "ayudar" a la
consecución de los objetivos de una entidad.
Puede suministrar información para el directorio
sobre el progreso de la entidad, o la falta de tal
progreso, hacia la consecución de dichos
objetivos. Sin embargo, el control interno no puede
hacer que un gerente intrínsecamente malo se
convierta en un gerenteEn el marco de control postulado a
través del Informe COSO, la interrelación
de los cinco componentes (Ambiente de control,
Evaluación de riesgos, Actividades de control,
Información y comunicación, y
Supervisión) genera una sinergia conformando un
sistema integrado que responde dinámicamente a
los cambios del entorno.Atendiendo a necesidades gerenciales
fundamentales, los controles se entrelazan a las
actividades operativas como un sistema cuya efectividad
se acrecienta al incorporarse a la infraestructura y
formar parte de la esencia de la
institución.Mediante un esquema de controles incorporados
como el descrito:· Se fomentan la calidad, las
iniciativas y la delegación de
poderes.· Se evitan gastos
innecesarios.· Se generan respuestas ágiles
ante circunstancias cambiantes- MARCO GENERAL
- NORMAS DE AMBIENTE DE
CONTROL
- APLICACIÓN DE LAS NORMAS DE CONTROL
INTERNO, SEGÚN EL INFORME COSO.
INTEGRIDAD Y VALORES ETICOS
El Directorio debe procurar suscitar, difundir,
internalizar y vigilar la observancia de valores éticos
aceptados, que constituyan un sólido fundamento moral para su
conducción y operación. Tales valores deben
enmarcar la conducta de funcionarios y empleados, orientando su
integridad y compromiso personal. Los valores éticos son
esenciales para el Ambiente de Control. El sistema de Control
Interno se sustenta en los valores éticos, que definen la
conducta de quienes lo operan. Estos valores éticos
pertenecen a una dimensión moral y, por lo tanto, van
más allá del mero cumplimiento de las Leyes,
Decretos, Reglamentos y otras disposiciones normativas. El
comportamiento y la integridad moral encuentran su red de sustentación y
su caldo de cultivo en la cultura del organismo. Esta determina,
en gran medida, cómo se hacen las cosas, que normas y
reglas se observan. Si se tergiversan o se eluden. En la
creación de una cultura apropiada a estos fines juega un
papel principal la Dirección Superior del organismo, la
que con su ejemplo contribuirá a construir o destruir
diariamente este requisito de control interno.
COMPETENCIA PROFESIONAL
Los directivos y empleados deben caracterizarse por
poseer un nivel de competencia que les permita comprender la
importancia del desarrollo, implantación y mantenimiento
de controles internos apropiados. Tanto directivos como empleados
deben:
- Contar con un nivel de competencia profesional
ajustado a sus responsabilidades. - Comprender suficientemente la importancia, objetivos
y procedimientos del control interno.
La Dirección debe especificar el nivel de
competencia requerido para las distintas tareas y traducirlo en
requerimientos de conocimientos y habilidades.
Los métodos de contratación de personal
deben asegurar que el candidato posea el nivel de
preparación y experiencia que se ajuste a los requisitos
especificados. Una vez incorporado, el personal debe recibir la
orientación, capacitación y
adiestramiento necesarios en forma práctica y
metódica.
El Sistema de Control Interno operará más
eficazmente en la medida que exista personal competente que
comprenda los principios del mismo.
ATMOSFERA DE CONFIANZA MUTUA
Debe fomentarse una atmósfera de mutua
confianza para respaldar el flujo de información entre la
gente y su desempeño eficaz hacia el logro de los
objetivos de la organización.
Para el control resulta esencial un nivel de confianza
mutua entre la gente. La confianza mutua respalda el flujo de
información que la gente necesita para tomar decisiones y
entrar en acción. Respalda, además, la
cooperación y la delegación que se requieren para
un desempeño eficaz tendiente al logro de los objetivos de
la organización. La confianza está basada en la
seguridad respecto de la integridad y competencia de la otra
persona o grupo.
La comunicación abierta crea y depende de la
confianza dentro de la organización. Un alto nivel de
confianza estimula a la gente para que se asegure que cualquier
tema de importancia sea de conocimiento de más de una
persona. El compartir tal información fortalece el control
reduciendo la dependencia de la presencia, el juicio y la
capacidad de una única persona.
FILOSOFIA Y ESTILO DEL DIRECTORIO
El directorio debe transmitir a todos los niveles de la
organización, de manera explícita, contundente y
permanente, su compromiso y liderazgo
respecto de los controles internos y los valores
éticos.
El directorio y las gerencias deben hacer comprender a
todo el personal, que las responsabilidades del control interno
deben asumirse con seriedad, que cada miembro cumple un rol
importante dentro del Sistema de Control y que cada rol
está relacionado con los demás.
La filosofía y el estilo del directorio
influencian y traducen la manera en la que el organismo es
conducido. Son ejemplos: la transparencia de la gestión,
la postura ante las innovaciones y el aprendizaje, la forma de
resolver los problemas y medir los desempeños y
resultados.
La actitud de interés
del directorio, por un control interno efectivo, debe penetrar la
organización. Las declamaciones no son suficientes. Es
necesario sustentarlas con acciones y actitudes
concretas.
Este ejemplo de la Dirección hacia el control
interno suscita, indefectiblemente, en todo el personal una
actitud positiva hacia éste.
De esta forma los empleados se
desempeñarán en un ambiente que les facilite tanto
la comprensión y respeto por el
control interno, como la
motivación para la sugerencia de medidas que fomenten
su perfeccionamiento.
MISION, OBJETIVOS Y POLITICAS
La Misión, los Objetivos y las Políticas
de cada organismo deben estar relacionados y ser consistentes
entre sí, debiendo estar explicitados en documentos
oficiales.
Dichos documentos deberán ser adecuadamente
difundidos a la comunidad y a
todos los niveles organizacionales. En el primer caso, como
antecede para la posterior rendición de cuenta. En el
segundo, como medio de conseguir el encolumnamiento de las
acciones organizacionales en la persecución de
aquéllos.
Una organización qué desconoce que es,
hacia donde va, y que medios
utilizará en el camino, marcha a la deriva y con pocas
posibilidades de éxito. En esta condición el
control interno carecería de sus más importantes
fundamentos y tan sólo se limitaría a la
verificación del cumplimiento de ciertos aspectos
formales.
La Misión indica: ¿Qué somos?
¿Para qué estamos? ¿Qué necesidades
servimos? Generalmente esta fijada en las Leyes, Decretos,
Cartas
Orgánicas o Estatutos. Los objetivos indican:
¿Hacia dónde se va? ¿Cuál es nuestro
propósito? Son definidos periódicamente en los
planes de acción y presupuestos. Las Políticas
delimitan la acción. Definen: ¿Cuáles son
los medios preferidos? ¿Qué valoramos?
¿Qué restricciones les imponemos?. La Misión
tiene vocación de permanencia; los Objetivos se ajustan a
la realidad cambiante; las políticas, en general,
también tienen permanencia, aún cuando pueden
modificarse o sustituirse al cambiar los objetivos.
ORGANIGRAMA
Toda empresa debe desarrollar una estructura
organizativa qué atienda el cumplimiento de la
misión y objetivos, la que deberá ser formalizada
en un Organigrama.
La estructura organizativa, formalizada en un
organigrama, constituye el marco formal de autoridad y
responsabilidad en el cual las actividades que se desarrollan en
cumplimiento de los objetivos del organismo, son planeadas,
efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus
necesidades, esto es que proporcione el marco organizacional
adecuado para llevar a cabo la estrategia disertada para alcanzar
los objetivos fijados. Lo apropiado de la estructura organizativa
podrá depender, por ejemplo, del tamaño del
organismo. Estructuras
altamente formales que se ajustan a las necesidades de un
organismo de gran tamaño, pueden ser desaconsejables en un
organismo pequeño.
ASIGNACION DE AUTORIDAD Y
RESPONSABILIDAD
Toda empresa debe complementar su Organigrama, con un
Manual de
Organización, en el cual se debe asignar la
responsabilidad, las acciones y los cargos, a la par de
establecer las diferentes relaciones jerárquicas y
funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que
los miembros de la empresa conocen claramente sus deberes y
responsabilidades. Ello impulsa a usar la iniciativa para
enfrentar y solucionar los problemas, actuando siempre dentro de
los límites de su autoridad.
Existe una nueva tendencia de derivar autoridad hacia
los niveles inferiores, de manera que las decisiones queden en
manos de quienes están más cerca de la
operación. Un aspecto crítico de esta corriente es
el límite de la delegación: hay que delegar tanto
cuanto sea necesario pero solamente para mejorar la probabilidad de
alcanzar los objetivos.
Toda delegación conlleva la necesidad de que los
jefes examinen y aprueben, cuando proceda, el trabajo de
sus subordinados y que ambos cumplan con la debida
rendición de cuentas de sus
responsabilidades y tareas.
También requiere que todo el personal conozca y
responda a los objetivos de la organización. Es esencial
que cada integrante de la organización conozca cómo
su acción se interrelaciona y contribuye a alcanzar los
objetivos generales.
Para que sea eficaz un aumento en la delegación
de autoridad se requiere un elevado nivel de competencia en los
delegatarios, así como un alto grado de responsabilidad
personal. Además, se deben aplicar procesos efectivos de
supervisión de la acción y los resultados por parte
del directorio.
POLITICAS Y PRACTICAS EN PERSONAL
La conducción y tratamiento del personal de la
empresa debe ser justa y equitativa, comunicando claramente los
niveles esperados en materia de integridad, comportamiento
ético y competencia.
Los procedimientos de contratación,
inducción, capacitación y adiestramiento,
calificación, promoción y disciplina, deben
corresponderse con los propósitos enunciados en la
política.
El personal es el activo más valioso que posee la
empresa. Por ende, debe ser tratado y conducido de forma tal que
se consigna su más elevado rendimiento. Debe procurarse su
satisfacción personal en el trabajo que realiza,
propendiendo a que en este se consolide como persona, y se
enriquezca humana y técnicamente. El directorio asume su
responsabilidad en tal sentido, en diferentes
momentos:
- Selección: al establecer requisitos adecuados
de conocimiento, experiencia e integridad para las
incorporaciones. - Inducción: al preocuparse para que los nuevos
empleados sean metódicamente familiarizado con las
costumbres y procedimientos de la empresa. - Capacitación: al insistir en que sean
capacitados convenientemente para el correcto desempeño
de sus responsabilidades. - Rotación y promoción: al procurar que
funcione una movilidad organizacional que signifique el
reconocimiento y promoción de los más capaces e
innovadores. - Sanción: al adoptar, cuando corresponda, las
medidas disciplinarias que transmitan con rigurosidad que no se
tolerarán desvíos del camino trazado.
COMITE DE CONTROL
En cada empresa deberá constituirse un
Comité de Control integrado, al menos, por un funcionario
del máximo nivel y el auditor interno. Su objetivo general
es la vigilancia del adecuado funcionamiento del Sistema de
Control Interno y el mejoramiento contínuo del mismo. La
existencia de un Comité con tal objetivo refuerza el
Sistema de Control Interno y contribuye positivamente al Ambiente
de Control. Para su efectivo desempeño debe integrarse
adecuadamente, esto es, con miembros que generen respeto por su
capacidad y trayectoria, que exhiban un apropiado grado de
conocimiento y experiencia que les permita apoyar al directorio
de la empresa mediante su guía y
supervisión.
- NORMAS DE EVALUACION DE RIESGO
IDENTIFICACION DEL RIESGO
Se deben identificar los riesgos relevantes que enfrenta
la empresa en la persecución de sus objetivos, ya sean de
origen interno como externo. La identificación del riesgo
es un proceso iterativo, y generalmente integrado a la estrategia
y planificación. En este proceso es conveniente "partir de
cero", esto es, no basarse en el esquema de riesgos identificados
en estudios anteriores.
Su desarrollo debe comprender la realización de
un "mapeo" del riesgo, que incluya la especificación de
los dominios o puntos claves de la empresa, la
identificación de los objetivos generales y particulares,
y las amenazas y riesgos que se pueden tener que afrontar. Un
dominio o punto clave del organismo, puede ser:
- Un proceso que es crítico para su
sobrevivencia; - Una o varias actividades que sean responsables de la
entrega de porciones importantes de servicios a la ciudadanía; - Un área que esta sujeta a Leyes, Decretos o
Reglamentos de estricto cumplimiento, con amenazas de severas
puniciones por incumplimiento; - Un área de vital importancia
estratégica para el Gobierno
(ejemplo: defensa, investigaciones tecnológicas de
avanzada).
Al determinar estas actividades o procesos claves,
fuertemente ligados a los objetivos del organismo, debe tenerse
en cuenta que pueden existir algunos de éstos que no
están formalmente expresados, lo cual no debe ser
impedimento para su consideración. El análisis se
relaciona con la criticidad del proceso o actividad y con la
importancia del objetivo, más allá que éste
sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como
externas. A título puramente ilustrativo se pueden
mencionar, entre las externas:
- Desarrollos tecnológicos que en caso de no
adoptarse, provocarían obsolescencia
organizacional; - Cambios en las necesidades y expectativas del
ciudadano/usuario; - Modificaciones en la legislación y normas
regulatorias que conduzcan a cambios forzosos en la estrategia
y procedimientos; - Alteraciones en el escenario económico que
impacten en el presupuesto del
organismo, sus fuentes de
financiamiento y su posibilidad de
expansión.
Entre las internas, podemos citar:
- La estructura organizacional adoptada, dado la
existencia de riesgos inherentes típicos tanto en un
modelo centralizado como en uno descentralizado; - La calidad del personal incorporado, así como
los métodos para su instrucción y
motivación; - La propia naturaleza de las actividades del
organismo.
Una vez identificados los riesgos a nivel de la empresa,
deberá practicarse similar proceso al nivel de programa y
actividad. Se considerará, en consecuencia, un campo
más limitado, enfocado a los componentes de las
áreas y objetivos claves identificadas en el
análisis global de la empresa. Los pasos siguientes al
diagnóstico realizado son los de la
estimación del riesgo y la determinación de los
objetivos de control.
ESTIMACION DEL RIESGO
Se debe estimar la frecuencia con que se
presentarán los riesgos identificados, así como
también se debe cuantificar la probable pérdida que
ellos pueden ocasionar.
Una vez identificados los riegos al nivel de organismo y
de programa/actividad, debe procederse a su análisis. Los
métodos utilizados para determinar la importancia relativa
de los riesgos pueden ser diversos, e incluirán como
mínimo:
- Una estimación de su frecuencia, o sea la
probabilidad de ocurrencia. - Una valoración de la perdida que podría
resultar.
En general, aquellos riesgos cuya concreción
esté estimada como de baja frecuencia, no justifican
preocupaciones mayores. Por el contrario, los que se estima de
alta frecuencia deben merecer preferente atención. Entre
estos extremos se encuentran casos que deben ser analizados
cuidadosamente, aplicando elevadas dosis de buen juicio y sentido
común.
Existen muchos riesgos dificultosos de cuantificar, que
como máximo se prestan a calificaciones de "grande",
"moderado" o "pequeño". Pero no debe cederse a la
difundida inclinación de conceptuarlos rápidamente
como "no medibles". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medición satisfactoria.
DETERMINACION DE LOS OBJETIVOS DE
CONTROL
Luego de identificar, estimar y cuantificar los riesgos,
el directorio y las gerencias deben determinar los objetivos
específicos de control y, con relación a ellos,
establecer los procedimientos de control más convenientes.
Una vez que el directorio y las gerencias han identificado y
estimado el nivel de riesgo, deben adoptarse las medidas para
enfrentarlo de la manera más eficaz y económica
posible.
Se deberán establecer los objetivos
específicos de control del organismo, que estarán
adecuadamente articulados con sus propios objetivos globales y
sectoriales.
En función de los objetivos de control
determinados, se seleccionarán las medidas o salvaguardas
que se estimen más efectivas al menor costo, para
minimizar la exposición.
DETECCION DEL CAMBIO
Toda empresa debe disponer de procedimientos capaces de
captar e informar oportunamente los cambios registrados o
inminentes en el ambiente interno y externo, que puedan conspirar
contra la posibilidad de alcanzar sus objetivos en las
condiciones deseadas.
Una etapa fundamental del proceso de Evaluación
del Riesgo es la identificación de los cambios en las
condiciones del medio ambiente
en que el organismo desarrolla su acción. Un sistema de
control puede dejar de ser efectivo al cambiar las condiciones en
las cuales opera.
A este proceso de identificar cambios efectivos o
potenciales con vistas a adoptar las decisiones oportunas, se lo
denomina gestión de cambio. Requiere un sistema de
información apto para captar, procesar y transmitir
información relativa a los hechos, eventos,
actividades y condiciones que originan cambios ante los cuales el
organismo debe reaccionar.
Involucra la identificación de los cambios y el
análisis de las oportunidades y riesgos asociados. Esto es
identificar causas potenciales que faciliten o impidan alcanzar
los objetivos, calcular la probabilidad de su ocurrencia, evaluar
sus probables efectos, y considerar el grado en que el riesgo
puede ser controlado o la oportunidad aprovechada.
A título de ejemplo se señalan algunas
condiciones que deben merecer particular
atención:
- Cambios en el contexto externo: legislación,
reglamentos, programas de ajuste, tecnología cambios de
autoridades, etc. - Crecimiento acelerado: un organismo que crece a un
ritmo demasiado rápido está sujeto a muchas
tensiones internas y a presiones externas. - Nuevas líneas de productos o servicios: la
inversión en la producción de nuevos bienes o servicios
generalmente ocasiona desajustes en el Sistema de Control
Interno, el que debe ser revisado. - Reorganizaciones: generalmente significan reducciones
de personal que ocasionan, si no son racionalmente practicadas,
alteraciones en la separación de funciones y en el nivel
de supervisión. - Creación del sistema de información o
su reorganización: puede llegar a generar un
período de exceso o defecto en la información
producida, ocasionando en ambos casos la probabilidad de
decisiones incorrectas.
Página anterior | Volver al principio del trabajo | Página siguiente |