1. ¿Se verifica un seguimiento periódico del |
|
|
2. ¿Se inspecciona cuál es el posicionamiento de la |
|
|
3. ¿Se efectúan reuniones habituales de la |
|
|
4. ¿Se examina la rentabilidad de las |
|
|
5. ¿Se analiza el riesgo de crédito? |
|
|
6. ¿Se analiza el riesgo de obsolescencia de las |
|
|
7. ¿Se analiza la rentabilidad de las inversiones en activos fijos? |
|
|
8. ¿Se controla la actividad y los resultados de |
|
|
3.12.8.
Evolución del Control Interno
(33)
3.12.8.1. Los nuevos enfoques del "Control Interno", a partir del
COSO I.
Está muy extendida hoy en el mundo de la gerencia, la idea de que hay
un "antes y un después" para el "control interno" tras la
elaboración del primer Informe COSO que ha supuesto la
aparición de nuevos enfoques, imprescindibles actualmente en
la gerencia moderna.
Desde la primera definición del control interno
establecida por el Instituto Americano de
Contadores Públicos Certificados-AICPA en 1949 y las
modificaciones incluidas en SAS N. 55 en 1978,
este concepto no sufrió cambios
importantes hasta 1992, cuando la Comisión Nacional
sobre Información Financiera
Fraudulenta en los Estados Unidos, conocida como la
"Comisión Treadway", (establecida en 1985 como
uno de los múltiples actos legislativos y acciones que se
derivaron de las investigaciones sobre
el caso Watergate) emite el documento
denominado "Marco Integrado del Control Interno"(Fram work
Internal Control) el enfoque moderno del control
interno en el documento conocido como el
Informe COSO (Committe of Sponsoring Organizations of th
Treadway Comisión).
En sentido amplio, se define como:
"Un proceso efectuado por el
Consejo de Administración, la
dirección y el resto del personal de una entidad,
diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a
la consecución de objetivos dentro de las
siguientes categorías":
• Eficacia y eficiencia de las operaciones.
• Confiabilidad de la
información financiera.
• Cumplimiento de las leyes y normas aplicables.
La anterior definición refleja ciertos conceptos
fundamentales:
• El Control Interno es un
proceso, un medio utilizado para la consecución de un
fin, no un fin en sí mismo.
• El Control Interno lo llevan
a cabo las personas, no se trata solamente de manuales de políticas e impresos, sino
de personas en cada nivel de la organización.
• El Control Interno sólo
puede aportar un grado de seguridad razonable, no la
seguridad total, a la Dirección y al Consejo de Administración de la
Entidad.
• El Control Interno esta
pensado para facilitar la consecución de objetivos
propios de cada entidad.
El Informe COSO, brinda el enfoque
de una estructura común para
comprender al control interno, el cual puede
ayudar a cualquier entidad a alcanzar logros en
su desempeño y en
su economía, prevenir
pérdidas de recursos, asegurar la
elaboración de informes financieros
confiables, así como el cumplimiento de las
leyes y regulaciones, tanto en entidades
privadas, como en públicas. COSO convierte los
antiguos elementos de Control Interno en 5 componentes
interrelacionados, que se derivan de la forma como la administración maneja
el ente económico, y están integrados a los procesos administrativos:
Ambiente de Control.
El ambiente de control define al
conjunto de circunstancias que enmarcan el accionar de una
entidad desde la perspectiva del control interno y que son por lo
tanto determinantes del grado en que los principios de este último
imperan sobre las conductas y los procedimientos
organizacionales.
Es fundamentalmente, consecuencia de la actitud asumida por la alta
dirección, la gerencia, y por carácter reflejo, los
demás agentes con relación a la importancia del control
interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo,
provee disciplina a través de la
influencia que ejerce sobre el comportamiento del personal en
su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y
de allí deviene su trascendencia, pues como conjunción
de medios, operadores y reglas
previamente definidas, traduce la influencia colectiva de varios
factores en el establecimiento, fortalecimiento o debilitamiento
de políticas y procedimientos efectivos en una
organización.
Los principales factores del ambiente de control son:
·
La filosofía y estilo de la
dirección y la gerencia.
·
La estructura, el plan organizacional, los
reglamentos y los manuales de procedimiento.
·
La integridad, los valores éticos, la
competencia profesional y el compromiso de todos los componentes
de la organización, así como su adhesión a las
políticas y objetivos establecidos.
·
Las formas de asignación de responsabilidades y de
administración y desarrollo del personal.
·
El grado de documentación de
políticas y decisiones, y de formulación de programas que contengan metas,
objetivos e indicadores de
rendimiento.
·
En las organizaciones que lo
justifiquen, la existencia de consejos de administración y
comités de auditoría con suficiente
grado de independencia y
calificación profesional.
Evaluación de Riesgos.
Con ella se establecen los objetivos institucionales y los
riesgos asociados al logro de dichos objetivos,
determinándose si los riesgos son gestionados
adecuadamente. Las finalidades de la Gestión de Riesgos
son:
·
Garantizar cumplimiento objetivos institucionales
·
Fortalecer sistema de control interno
·
Integrar riesgos en los procedimientos
·
Asegurar cumplimiento de la Norma
·
Hacer partícipes a los funcionarios en la prevención de
los riesgos
·
Evaluar los riesgos, reducirlos a través de controles
efectivos para mantener la calidad de la gestión.
Se consideran los siguientes aspectos:
·
Definición de objetivos.
·
Identificación de riesgos por objetivo.
·
Análisis de riesgos a
través de la confección de un Mapa que incluya:
o
Descripción del Riesgo
o
Posibles consecuencias
o
Impacto
o
Probabilidad
o
Control existente
o
Nivel de riesgo
o
Acciones
o
Responsables
o
Cronograma
o
Indicadores
Actividades de control.
Están constituidas por los procedimientos
específicos establecidos como un reaseguro para el
cumplimiento de los objetivos, orientados primordialmente hacia
la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de
la organización y en cada una de las etapas de la
gestión, partiendo de la elaboración de un mapa de
riesgos según lo expresado en el punto anterior: conociendo
los riesgos, se disponen los controles destinados a evitarlos o
minimizarlos, los cuales pueden agruparse en tres
categorías, según el objetivo de la entidad con el que
estén relacionados:
·
Las operaciones
·
La confiabilidad de la información financiera
·
El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un
objetivo suelen ayudar también a otros: los operacionales
pueden contribuir a los relacionados con la confiabilidad de la
información financiera, éstas al cumplimiento
normativo, y así sucesivamente.
A su vez en cada categoría existen diversos tipos de
control:
·
Preventivo / Correctivos
·
Manuales / Automatizados o Informáticos
·
Gerenciales o directivos
En todos los niveles de la organización existen
responsabilidades de control, y es preciso que los agentes
conozcan individualmente cuáles son las que les competen,
debiéndose para ello explicitar claramente tales funciones.
Dentro de las diferentes actividades de control podemos
señalar:
·
Análisis efectuados por la dirección.
·
Seguimiento y revisión por parte de los responsables de las
diversas funciones o actividades.
·
Comprobación de las transacciones en cuanto a su exactitud,
totalidad, y autorización pertinente: aprobaciones,
revisiones, cotejos, recálculos, análisis de
consistencia, prenumeraciones.
·
Controles físicos patrimoniales: arqueos, conciliaciones,
recuentos.
·
Dispositivos de seguridad para restringir el acceso a los
activos y registros.
·
Segregación de funciones.
·
Aplicación de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos
controles de las tecnologías de información, pues
éstas desempeñan un papel fundamental en la
gestión, destacándose al respecto el centro de procesamiento de datos, la
adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los
sistemas, los proyectos de desarrollo y
mantenimiento de las aplicaciones. A su vez los avances tecnológicos
requieren una respuesta profesional calificada y anticipativa
desde el control.
Información y comunicación.
Así como es necesario que todos los agentes conozcan el
papel que les corresponde desempeñar en la organización
(funciones, responsabilidades), es imprescindible que cuenten con
la información periódica y oportuna que deben manejar
para orientar sus acciones en concordancia con los demás,
hacia el mejor logro de los objetivos.
La información relevante debe ser captada, procesada y
transmitida de tal modo que llegue oportunamente a todos los
sectores permitiendo asumir las responsabilidades
individuales.
La información operacional, financiera y de cumplimiento
conforma un sistema para posibilitar la dirección,
ejecución y control de las operaciones. Está conformada
no sólo por datos generados internamente sino
por aquellos provenientes de actividades y condiciones externas,
necesarios para la toma de decisiones.
Los sistemas de información
permiten identificar, recoger, procesar y divulgar datos
relativos a los hechos o actividades internas y externas, y
funcionan muchas veces como herramientas de supervisión a través de
rutinas previstas a tal efecto. No obstante resulta importante
mantener un esquema de información acorde con las
necesidades institucionales que, en un contexto de cambios
constantes, evolucionan rápidamente. Por lo tanto deben
adaptarse, distinguiendo entre indicadores de alerta y reportes
cotidianos en apoyo de las iniciativas y actividades
estratégicas, a través de la evolución desde
sistemas exclusivamente financieros a otros integrados con las
operaciones para un mejor seguimiento y control de las
mismas.
Ya que el sistema de información
influye sobre la capacidad de la dirección para tomar
decisiones de gestión y control, la calidad de aquél
resulta de gran trascendencia y se refiere entre otros a los
aspectos de contenido, oportunidad, actualidad, exactitud y
accesibilidad.
La comunicación es inherente a los sistemas de
información. Las personas deben conocer a tiempo las cuestiones
relativas a sus responsabilidades de gestión y control. Cada
función ha de
especificarse con claridad, entendiendo en ello los aspectos
relativos a la responsabilidad de los
individuos dentro del sistema de control interno.
Asimismo el personal tiene que saber cómo están
relacionadas sus actividades con el trabajo de los demás,
cuáles son los comportamientos esperados, de qué manera
deben comunicar la información relevante que generen.
Los informes deben transmitirse adecuadamente a través de
una comunicación eficaz. Esto es, en el más amplio
sentido, incluyendo una circulación multidireccional de la
información: ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicación y
una clara voluntad de escuchar por parte de los directivos
resultan vitales.
Además de una buena comunicación interna, es
importante una eficaz comunicación externa que favorezca el
flujo de toda la información necesaria, y en ambos casos
importa contar con medios eficaces, dentro de los cuales tan
importantes como los manuales de políticas, memorias, difusión
institucional, canales formales e informales, resulta la actitud
que asume la dirección en el trato con sus subordinados. Una
entidad con una historia basada en la integridad y una
sólida cultura de control no
tendrá dificultades de comunicación. Una acción vale más que
mil palabras.
Supervisión.
Incumbe a la dirección la existencia de una estructura de
control interno idónea y eficiente, así como su
revisión y actualización periódica para mantenerla
en un nivel adecuado. Procede la evaluación de las
actividades de control de los sistemas a través del tiempo,
pues toda organización tiene áreas donde los mismos
están en desarrollo, necesitan ser reforzados o se impone
directamente su reemplazo debido a que perdieron su eficacia o resultaron
inaplicables. Las causas pueden encontrarse en los cambios
internos y externos a la gestión que, al variar las
circunstancias, generan nuevos riesgos a afrontar.
El objetivo es asegurar que el control interno funcione
adecuadamente, a través de dos modalidades de
supervisión: actividades continuas o evaluaciones
puntuales.
Las primeras son aquellas incorporadas a las actividades
normales y recurrentes que, ejecutándose en tiempo real y
arraigadas a la gestión, generan respuestas dinámicas a
las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las
siguientes consideraciones:
·
Su alcance y frecuencia están determinados por la naturaleza e importancia de
los cambios y riesgos que éstos conllevan, la competencia y
experiencia de quienes aplican los controles, y los resultados de
la supervisión continuada.
·
Son ejecutados por los propios responsables de las áreas de
gestión (auto-evaluación), la auditoria interna
(incluidas en el planeamiento o solicitadas
especialmente por la dirección), y los auditores
externos.
·
Constituyen en sí todo un proceso dentro del cual, aunque
los enfoques y técnicas varíen, priman
una disciplina apropiada y principios insoslayables. La tarea del
evaluador es averiguar el funcionamiento real del sistema: que
los controles existan y estén formalizados, que se apliquen
cotidianamente como una rutina incorporada a los hábitos, y
que resulten aptos para los fines perseguidos.
·
Responden a una determinada metodología, con
técnicas y herramientas para medir la eficacia directamente
o a través de la comparación con otros sistemas de control probadamente
buenos.
·
El nivel de documentación de los controles varía
según la dimensión y complejidad de la entidad. Existen
controles informales que, aunque no estén documentados, se
aplican correctamente y son eficaces, si bien un nivel adecuado
de documentación suele aumentar la eficiencia de la
evaluación, y resulta más útil al favorecer la
comprensión del sistema por parte de los empleados. La
naturaleza y el nivel de la documentación requieren mayor
rigor cuando se necesite demostrar la fortaleza del sistema ante
terceros.
Debe confeccionarse un plan de acción que contemple:
·
El alcance de la evaluación.
·
Las actividades de supervisión continuadas existentes.
·
La tarea de los auditores internos y externos.
·
Áreas o asuntos de mayor riesgo.
·
Programa de evaluaciones.
·
Evaluadores, metodología y herramientas de control.
·
Presentación de conclusiones y documentación de
soporte.
·
Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno
detectadas a través de los diferentes procedimientos de
supervisión deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los destinatarios
de la información pueden ser tanto las personas responsables
de la función o actividad implicada como las autoridades
superiores.
Estos componentes se integran en el proceso
de gestión y operan en distintos niveles de
efectividad y eficiencia, los que permiten que
los directores se ubiquen en el nivel de
valuadores de los sistemas de control, en tanto
que los gerentes que son los verdaderos
ejecutivos, se posicionen como los propietarios del sistema
de control interno, a fin de fortalecerlo y dirigir
los esfuerzos hacia el cumplimiento de sus
objetivos.
El célebre COSO, ha seguido trabajando en el esquema de
control propuesto; ello, con el propósito público de
apoyar a las organizaciones en el cumplimiento de sus objetivos,
y los ha clasificado en cuatro categorías:
•
Estratégica por la importancia de su alineación con la
misión.
•
Operacional en cuanto al uso eficaz y eficiente de recursos.
•
De reporte respecto a la confiabilidad de los reportes que se
emitan.
•
De cumplimiento en cuanto al acatamiento de leyes y normatividad
aplicable.
Este Comité, a partir de 2001, ha estado atento a lo
siguiente:
• La consideración de las
necesidades de las organizaciones en materia de evaluación y
mejoramiento del análisis de riesgos administración y
dirección.
• Los requerimientos y retos para
dar atención a las leyes y
normas como es la Ley
Sarbanes-Oxley(33))
recientemente emitida.
• La evolución de diversos
acontecimientos en el mundo de los negocios y de los
gobiernos.
• Las nuevas perspectivas del
control interno y del papel del auditor interno y externos dentro
del mismo.
Con esta base, fue emitido en 2004 el denominado por muchos
COSO II, el cual provee un esquema más robusto y amplio de
control al considerar en el vasto campo del denominado Risk
Management (riegos de administración-dirección) en las
organizaciones.
El sentido de riesgos se refiere al análisis de los eventos dentro de una
organización, por considerar que cualquiera de ellos puede
tener impactos:
• Positivos
• Negativos
• Ambos
Pero sólo a los negativos se les denomina riesgos y su
relevancia radica en la importancia que tienen para evitar la
creación de valor o para destruir el valor
creado dentro de una organización.
En el caso del Risk Management, su significado deriva de su
implicación estratégica por referirse a los riesgos y
oportunidades que afectan la creación y preservación de
valor dentro de la organización; por lo tanto, su
definición en el COSO II, la describe como:
"Un proceso llevado a cabo por el mando directivo, los
administradores y demás personal dentro del marco
estratégico y a lo largo de la organización,
diseñado para identificar eventos potenciales que puedan
afectar a la entidad y al manejo de riesgos dentro de sus
ámbitos respectivos de riesgo con el propósito de
proveer una seguridad razonable del cumplimiento de
objetivos".
Con esta orientación se presenta un modelo formado por los
siguientes ocho elementos interrelacionados:
1.
Ambiente interno
2.
Establecimiento de objetivos
3.
Identificación de eventos
4.
Evaluación de riesgos
5.
Respuesta a los riesgos
6.
Actividades de control
7.
Información y comunicación
8.
Supervisión
Fuente: Coso II
Con el COSO II, informe traducido al castellano y editado en
España, dedicado a la
definición de un nuevo marco integrado de la Gestión de
Riesgos Corporativos, se profundiza en el "control interno",
facilitando un enfoque más extenso y sólido sobre el
tema de la gestión de riesgos en las empresas y otras organizaciones
de carácter gubernamental. Sin sustituirse el marco de
"control interno" se incorpora el mismo dentro del marco de
gestión de riesgos, para que las organizaciones puedan
decidir su utilización tanto para satisfacer sus necesidades
de "control interno" como para progresar hacia un proceso de
Gestión de Riesgos más completo.
Se define la "gestión de riesgos corporativos" como
"un proceso efectuado por el consejo de administración de
una entidad, su dirección y restante personal, aplicado en
la definición de la estrategia y en toda la entidad y
diseñado para identificar eventos potenciales que puedan
afectar a la organización y gestionar sus riesgos dentro del
riesgo aceptado, proporcionando una seguridad razonable sobre el
logro de objetivos".
Las finalidades de la Gestión de Riesgos son:
• Garantizar cumplimiento
objetivos institucionales
• Fortalecer sistema de
control interno
• Integrar riesgos en los
procedimientos
• Asegurar cumplimiento de
la Norma
• Hacer partícipes a
los funcionarios en la prevención de los riesgos
• Evaluar los riesgos,
reducirlos a través de controles efectivos para mantener la
calidad de la gestión
Se consideran los siguientes aspectos:
• Definición de
objetivos;
• Identificación de
riesgos por objetivo;
• Análisis de riesgos
a través de la confección de un Mapa que incluya:
o
Descripción del Riesgo
o
Posibles consecuencias
o
Impacto
o
Probabilidad
o
Control existente
o
Nivel de riesgo
o
Acciones
o
Responsables
o
Cronograma
o
Indicadores
Según COSO II (34), los componentes del
"control interno" se elevan a 8, en tanto que ya pasan a ser
"componentes de la gestión de riesgos corporativos"; estos 8
componentes se interrelacionan y se derivan de la manera singular
en que es dirigida cada organización. Estos componentes
quedarían del siguiente modo, comparándolos con los
anteriores del COSO I:
Como puede observarse, la novedad estriba básicamente en
detallar y conceptualizar el marco integrado de la
Gestión de riesgos, a través de los nuevos componentes
de los que, a continuación, se enumeran sus
características principales:
• Establecimiento de
objetivos: Deben definirse con anterioridad a la
identificación de los eventos potenciales que afectan a su
consecución. La gestión de riesgos debe asegurar el
proceso por el que fijar los objetivos y que éstos se
alinean con la estrategia corporativa y su misión,
además de que sean consistentes con el riesgo aceptado.
• Identificación de
eventos: Identificar los eventos potenciales que pueden tener
un impacto en la organización debe suponer identificar
aquellos acontecimientos internos o externos que afectan a la
consecución de objetivos, diferenciando los que representen
riesgos u oportunidades o ambas circunstancias a la vez,
reenviándose las oportunidades hacia la redefinición de
objetivos estratégicos de la organización.
• Evaluación de
riesgos: Analizados los riesgos deben asociarse a los
objetivos a los que pueden afectar, evaluándose con la
perspectiva de riesgo inherente y residual y considerando tanto
su probabilidad como su
impacto.
• Respuesta a los riesgos:
Deben identificarse y evaluarse posibles respuestas a cada riesgo
para: evitar, aceptar, reducir o compartir. Deben seleccionarse a
continuación un conjunto de acciones para poner en
línea los riesgos con sus tolerancias respectivas y el
riesgo aceptado por la organización.
Dados los componentes de dichos sistemas, y la nueva
visión de considerarlos dentro de un nuevo marco de
gestión de riesgos corporativos, como antes se ha enunciado,
podría señalarse que seguramente las Unidades de
"control interno" del próximo futuro, además de los
estrictamente relacionados con dicho control, debieran
también tener entre sus cometidos los de:
• Promoción de la cultura
de autocontrol.
• Participación en la
elaboración de los planes y sistemas de control de gestión.
• Asesoramiento cualificado y
documentado a los equipos directivos, a través de la
gestión de los sistemas de información para la
dirección, en la mejora de los procesos y para la
obtención de resultados.
• Y, finalmente, la
evaluación de los componentes propios del sistema de control
interno y de gestión de riesgos corporativos del que se
disponga en la organización.
De ese modo, un desarrollado "control interno" debe
considerarse incluido en la actualidad en un nuevo marco
suficientemente amplio para que, dentro de él y como uno de
sus concretos componentes de la función gerencial, los
directivos también practiquen eficazmente el "control de
gestión" de las organizaciones que dirigen, en tanto que se
enfatiza cómo asegurar el cumplimiento de objetivos, a
través fundamentalmente de esa nueva conceptualización
y desarrollo del marco integrado de la gestión de riesgos
corporativos. El "control de gestión", finalmente, incorpora
ese "control interno" devenido y renovado con la "gestión de
riesgos", necesario a las compañías, en toda
gerencia moderna.
3.13. Otros Modelos Internacionales de
Control.
A partir de la divulgación del Informe COSO se
han publicado diversos modelos de Control, los
más conocidos, además del COSO (USA), son los
siguientes:
Ø
CoCo (Canadá).
Ø
Turnbull (Gran Bretaña).
Ø
Kon Trag (Alemania)
Ø
Cobit
A continuación se hace como referencia una muy
breve descripción del enfoque y estructura que cada uno
plantea.
3.13.1.
Modelo de Control COCO (Canadian
Criteria of Control Committee)(35).
Dado a conocer por el Instituto Canadiense de Contadores
Certificados (CICA), a través de un consejo encargado de
diseñar y emitir criterios o lineamientos generales sobre
control. El consejo denominado The Criteria of Control Board
emitió, el modelo comúnmente conocido como COCO, el
cual está orientado hacia los procedimientos y guías
para la práctica de la auditoría.
Objetivo
• Su objetivo es mejorar la
toma de decisiones y el
desempeño organizacional a través del control y la
administración de riesgos.
Componentes
• Propósito: Incluye
la misión, visión, estrategia, riesgos y oportunidades,
políticas, objetivos e indicadores de desempeño.
• Compromiso: Considera
los aspectos relativos a la identidad y valores de la
organización.
• Capacidad: Cubre
aspectos como conocimientos, habilidades y herramientas,
información, coordinación y
actividades de control.
• Supervisión y aprendizaje: Toma en cuenta
la evolución de la organización, mediante el monitoreo
del entorno, el seguimiento del desempeño y aplicación
y seguimiento de procedimientos y la evaluación de la
efectividad del control.
3.13.2.
Modelo de Control TurnBull
(Internal Control Guidance for Directors on the Combined
Code-UK).
Creado por el Institute of Chartered Accountants en Gran
Bretaña.
Objetivo
• Es apoyar a las
compañías públicas en la atención de
requerimientos sobre control interno.
Principales Elementos:
• Mantenimiento del Sistema de
Control Interno
• Revisión de la efectividad
del control interno
• Declaración del Consejo de
Administración sobre el Control
Interno
• Auditoria Interna
3.13.3.
Modelo de Control KonTraG.
Ley de Control y Transparencia en los Negocios – Alemania.
Objetivo
•
Mejorar a la organización con el fin de evitar crisis corporativas.
Principales Elementos:
•
Obligación de establecer una estructura gerencial de riesgo
(encargada del control y administración)
•
Análisis y evaluación sistemático del riesgo
•
Comunicación oportuna del reconocimiento de Riesgos
3.13.4.
Modelo Cobit
(36).
Este modelo fue liberado en 1996 y actualizado en 1998
(2ª Edición) y 2000 (3ª
Edición), con lo cual se ha ajustado para considerar los
avances en la gestión de la TI.
Este informe se confeccionó con el fin de desarrollar un
conjunto de objetivos de control en tecnología de
información actualizados de carácter internacional
y aceptado por directores y auditores.
Trata el informe de salvar la brecha entre riesgos de
negocios, necesidades de control y los aspectos técnicos,
orientado siempre a la tecnología de información.
La orientación a negocios es el tema principal de COBIT,
está diseñado para ser utilizado como un testing por
los propietarios de negocios, no solamente con el fin de
auditoria.
COBIT señala que los recursos de tecnología informática deben ser
administrados por un conjunto de procesos, agrupados en cuatro
dominios:
•
Planeación y
organización
•
Adquisición e implementación
•
Entrega de servicio
•
Monitoreo
Para los procesos agrupados en estos cuatro dominios,
define 34 objetivos de control de alto nivel y 302 objetivos de
control detallados que permiten asegurar un control adecuado para
el ambiente de tecnología de la información.
COBIT proporciona un marco estructurado, comprensible,
facilitando el análisis y la comunicación de las
cuestiones relativas al control interno.
Considera a los recursos humanos, como uno de
los principales recursos para modificar los procesos de
información.
Interrelaciona el ambiente de control con el control de
objetivos aplicable. Clasifica los procesos dentro de planificación y
organización, adquisición e implementación,
desarrollo y monitoreo.
Centraliza su enfoque, principalmente en el establecimiento de
un marco de referencia para seguridad y control en la
tecnología de la información.
Define la vinculación entre los sistemas de control de
información y los objetivos del negocio, proveyendo una
manera de comunicarse entre el management, los usuarios y los
auditores.
CAPITULO IV: DISEÑO E
IMPLEMENTACIÓN DE UN MODELO DE GESTIÓN DE
RIESGOS
En este capítulo podemos ver como se implementará
dentro de la Dirección de Vialidad un modelo de
Gestión de Riesgos, evaluaremos los diversos procesos en la
administración, aplicando las herramientas de control
interno que entrega C.O.S.O., por medio de un cuestionario y se creará
un mapa de riesgo
Para comenzar el diseño y posterior
implementación de la Gestión de Riesgos, dentro de la
Dirección de Vialidad Provincia de Arica, debemos comenzar
por conocer la entidad, a continuación se identificará
en forma general la Dirección.
4.1
Reseña Histórica de la Entidad
(37).
Desde el legendario Camino del Inca hasta nuestros días,
el desarrollo vial ha sido uno de los elementos fundamentales
sobre el cual nuestro país se ha ido constituyendo. Un
camino, una vía, una carretera, son así no solamente
puntos de unión y de encuentro, sino que además
implican, en su sentido más profundo, un acto cultural
mediante el cual los hombres que habitan un territorio lo hacen
suyo integrándolo como una dimensión concreta de sus
vidas, pero también de sus sueños, de su espíritu
y pertenencia.
La historia nos muestra así que el primer
camino que se abrió en Chile fue el de Santiago a
Valparaíso que se mantuvo en servicio durante 237
años. A comienzos de este siglo existía un camino
de ripio denominado Longitudinal, que se iniciaba en Arica y que
después de unir a las principales ciudades, concluía en
Puerto Montt, estableciendo un recorrido que ya en ese entonces
superaba los 3.000 kilómetros.
Hasta el año 1932, existían 326 kilómetros de
caminos pavimentados. Similarmente, en el periodo que va
entre 1921 y 1934 se construyeron en nuestro país 42 puentes
de concreto armado, dándole
con ello un impulso fundamental a la unión del territorio y
solucionando el crónico problema de buscar vados para cruzar
los esteros y ríos.
Por otra parte la creación de un margo legal que
permitía disponer de recursos permanentes para construir,
conservar caminos y puentes (Ley Nº 3.611 de 1920) y el
establecimiento de la institucionalidad de un organismo encargado
de estos temas, hicieron posible que comenzara un considerable
avance de las construcciones viales.
El organismo responsable de los caminos a través del
tiempo ha tenido varias denominaciones y dependencias:
•
Desde 1888 a 1905: Sección de Puentes, Caminos y
Construcciones Hidráulicas.
•
Desde 1906: Sección de Puentes y Caminos.
•
1925: Inspección General de Caminos,
Inspección General de Puentes, entidades separadas.
•
Desde 1928: Departamento de Caminos.
•
1930: Inspección General de Caminos y Puentes (del
Ministerio de Obras Públicas) y Departamento de Caminos (de
la Dirección General de Obras Públicas).
•
Desde 1953 a la fecha: Dirección de
Vialidad.
Resulta imprescindible destacar aquí la visión de
los primeros "camineros" quienes dando muestra de una verdadera
visión de futuro y con todos los desafíos y sacrificios
que ello implicaba, asentaron la construcción de vías
que permitieron ir integrando el territorio nacional,
contribuyendo así de un modo decisivo al desarrollo de
nuestro país y a la consolidación de su identidad.
4.2.
Identificación de la Misión.
Ampliar la cobertura de atención a la totalidad de la
Red Vial Regional, asegurando
además su transitabilidad permanente. Para ello se
incentivará la innovación y desarrollo,
se motivará la optimización del uso de los recursos y
modalidades de gestión para la generación de incentivos para la inversión pública y
privada, de tal forma de mejorar la eficiencia y entregar un
producto con el mejor nivel de
seguridad al usuario.
4.3.
Identificación de la Visión.
Mantener, consolidar y generar comunicación vial, con
calidad total, para la soberanía, integración y desarrollo
provincial, asegurando transitabilidad permanente.
Esta visión se funda en los siguientes preceptos:
• Capacidad de respuesta de la
institución frente a los desafíos y requerimientos.
• Integración
Latinoamericana, homogeneizando las normas viales y
tecnológicas para uniformar criterios de funcionamiento con
el resto de los países.
• Servicio Fiscalizador de la
Inversión Pública y Privada.
• Mantenimiento de una
tradición de servicio público de eficiencia y
óptima idoneidad técnica.
4.4.
La Organización.
La Dirección de Vialidad es una entidad perteneciente al
Ministerio de Obras Públicas (MOP), cartera a cargo del Sr.
Eduardo
Bitrán.
Organismo chileno que se preocupa del desarrollo y ejecución
de infraestructura para el país.
La Dirección de Vialidad no es tan sólo caminos,
sino que tiene un largo listado de productos y servicios:
•
Mejoramiento de estándar de caminos.
•
Conservación de caminos.
•
Construcción de caminos.
•
Construcción, Reposición y Reparación de Puentes y
Cruces desnivelados.
•
Construcción de Pasarelas.
•
Construcción y Conservación de Defensas Fluviales.
•
Respuesta a solicitudes de autorizaciones para uso faja fiscal.
•
Atención al usuario en las Plazas de Peaje.
•
Otorgamiento de permiso de sobrepeso y/o sobredimensión.
•
Evaluación técnica para la extracción de
áridos.
•
Otorgamiento de licencias de Laboratoristas Viales.
El líder actual de este
organismo público en la Región de Tarapacá es el
Ingeniero Civil Sr. Guillermo Mesías F., y en nuestra
provincia es el Constructor Civil Sr. Luis Rojas R.
La Oficina Provincial de Vialidad
Arica está integrada por 70 funcionarios, los cuales se
distribuyen en 5 Departamentos: Desarrollo, Obras, Mantenimiento,
Finanzas y Recursos
Humanos. Estando concentrado la mayor cantidad de personal
en el Departamento de Mantenimiento.
El siguiente gráfico muestra la distribución del
personal en los diferentes Departamentos.
Esta Dirección inició a comienzos del año 2000
un profundo proceso de cambio que ha estado inspirado
en algunos principios de la Modernización del Estado, entre
ellos ha elaborado una redefinición de su rol hacia la
calidad de las obras, hacia la búsqueda de nuevas tecnologías que
permitan realizar más caminos con los mismos recursos, y de
ésta forma cumplir con la meta que el Gobierno ha planteado, la de
mejorar 1.300 kilometrajes al año.
4.5.
Objetivos Estratégicos.
• Desarrollar
y mantener la infraestructura vial de acuerdo a la
planificación programada, con el fin de mejorar la
conectividad entre los chilenos y entre Chile y los países
de la región.
• Incorporar
innovaciones tecnológicas viales, que permitan mejorar los
niveles de eficiencia y calidad en las obras
viales.
• Incorporar
instrumentos de gestión ambiental y
territorial en cada una de las etapas del ciclo de vida de los proyectos
viales, con el objetivo de evitar problemas que posteriormente
generan aumentos de presupuestos y plazos en las
obras.
• Priorizar
el mantenimiento y la explotación por sobre la
construcción de caminos, con el propósito de conservar
el nivel de servicio que se espera de una obra
construida.
• Desarrollo integral
de proyectos de infraestructura vial, para asegurar la eficiencia
de la inversión en los contratos de obras, mejorando la
efectividad en la cadena de toma de decisiones.
4.6. Organigrama.
4.7. Funciones de cada
Departamento.
Como podemos apreciar en el organigrama anterior, ésta
Oficina Provincial consta de 5 Departamentos, los cuales deben
seguir los siguientes procesos:
1.- Departamento de Finanzas.
• Fijar los lineamientos para la
elaboración del Presupuesto anual de la Provincia
de Arica.
• Coordinar con la Dirección
Regional los requerimientos y programación
Presupuestaria.
• Entregar informes
periódicos a la autoridad, de los diferentes
centros de costos.
2.- Departamento de Desarrollo.
• Recopilar, mantener, actualizar
y difundir la información de su competencia, relativa a la
cartera de proyectos, flujos vehiculares y estado de la red y
estructuras.
• Planificar y coordinar la
selección y
programación de la construcción, mejoramiento o
ampliación de las redes viales que se realizan con recursos
extra sectoriales.
• Generar, actualizar, capacitar
y difundir la información cartográfica digital
referente a la red vial, para apoyar la gestión de la
Dirección de Vialidad a Nivel Central y Regional de acuerdo
a normas institucionales.
3.- Departamento de Obras.
• Efectuar el control
presupuestario, administrativo y financiero de todos los
contratos incluidos en los programas de obras, aprobados con
financiamiento sectorial y
extra sectorial.
• Controlar el programa de
gastos del contrato y la ejecución
administrativa del mismo.
• Visar todos los Estados de Pago
que se generen.
• Recibir y enviar a la Unidad de
Presupuesto y Finanzas, la ejecución de la garantía de
los contratos de estudios, endosando dichos documentos cuando
corresponda.
Unidad Laboratorio.
·
Efectuar peritajes y ensayos de alta
especialización cuando se compromete la calidad y control de
los materiales en las obras viales
y/o diseño estructural de pavimentos.
Unidad Medio Ambiente.
·
Coordinar y supervisar los estudios o declaraciones de proyectos
viales sometidos obligatoria o voluntariamente al Sistema de
Evaluación de Impacto Ambiental (SEIA).
·
Formular instancias para auditoria de cumplimiento de medidas y
procedimientos, establecidos para las fases de construcción
y mantenimiento de los proyectos viales, en el ámbito de su
competencia.
·
Apoyar a la Provincia, para el cumplimiento de los lineamientos y
procedimientos estipulados por el nivel regional sobre este
tema.
4. Departamento de Mantenimiento.
•
Velar por los estados, necesidades y la inspección de las
redes viales de la Provincia.
•
Proponer a la autoridad regional los caminos públicos de la
red vial provincial y puentes, que debieran ser reparados y/o
mantenidos por Administración Directa.
Unidad Maquinarias.
·
Ordenar la reparación, mantención y revisión de
maquinarias, vehículos y equipos de la dotación a su
cargo.
·
Coordinar normativas y procedimientos para el uso óptimo y
disponibilidad del parque de vehículos, maquinarias y
equipos a nivel provincial.
Unidad Pesaje.
·
Planificar y desarrollar acciones para controlar los pesos por
eje, conjunto de ejes y peso bruto total de los vehículos de
carga y pasajeros, de acuerdo a las normas legales y
reglamentarias establecidas sobre la materia.
·
Autorizar la circulación de vehículos con cargas
indivisibles que excedan los pesos.
4. Departamento de Recursos Humanos.
·
Coordinar las acciones centralizadas de movimientos, ingresos y egresos,
calificaciones y reconocimiento de los beneficios estatutarios
del personal.
·
Ejecutar las acciones administrativas instruidas por las
autoridades superiores.
·
Gestionar la información de recursos humanos.
Unidad Control Interno.
•
Evaluar en forma continua, el funcionamiento de los controles
internos establecidos por la Administración y recomendar las
medidas que signifiquen mejorar su efectividad.
•
Efectuar el seguimiento de las recomendaciones y observaciones
hechas a la administración para su asimilación.
4.8.
Objetivos de la implementación de la Gestión de
Riesgos.
El objetivo primordial de la implementación es el de
ayudar a mejorar la gestión realizada por el Jefe Provincial
de Vialidad Arica, y con esto encaminarse al cumplimiento tanto
de las metas regionales como de los PMG (Programa de Medición de
Gestión) que son de Nivel Nacional.
4.9.
Objetivos Específicos.
I.
Generar un plan de manejo para los riesgos institucionales.
II.
Identificar los riesgos institucionales.
III.
Estructurar un mapa de riesgos y orientación de acciones
tendientes a: Evitar, Reducir, Retener y Transferir el riesgo,
basados obviamente en lo objetivos estratégicos.
IV.
Fortalecer la función del control interno dentro de la
entidad.
V.
Fortalecer el ambiente de control.
VI.
Implementar la Gestión de Riesgos, como una herramienta para
el conocimiento y mejoramiento
de la entidad.
La implementación de la Gestión de Riesgos se
realizará en 5 Etapas, como se muestra a
continuación:
IMPLEMENTACIÓN DEL PROCESO DE
GESTIÓN DE RIESGOS
I Etapa: Diagnóstico.
Al comenzar el conocimiento de la
Institución, se realizó un diagnóstico por medio
de la realización de un cuestionario, en el cual se
evalúo a la Oficina Provincial por medio de las herramientas
entregadas por el Modelo de Control Interno C.O.S.O.
A continuación se mostrará el desarrollo del
cuestionario realizado.
Primer Componente: Entorno de Control.
1.1. Integridad y Valores
éticos: Se trata de descubrir si existe un compromiso
con los valores éticos de la Entidad.
Nº | Pregunta | Siempre | A Veces | Nunca | Otras |
1 | Existe y se entrega el Estatuto Administrativo al |
|
| X |
|
2 | De no existir la entrega del Estatuto Administrativo, la |
|
X |
|
|
3 | El Estatuto Administrativo es aceptado de forma expresa |
X |
|
|
|
4 | Los funcionarios entienden qué comportamiento es |
|
X |
|
|
5 | Los funcionarios sienten presión por parte |
|
|
X |
|
6 | El trato con contratistas, proveedores, |
X |
|
|
|
7 | La Dirección responde con alguna sanción ante |
|
X |
|
|
8 | Se comunica debidamente dentro de la entidad las |
|
X |
|
|
 Página anterior | Volver al principio del trabajo | Página siguiente  |