Control interno en la dirección de finanzas de Jesús Menéndez Cuba

DISEÑO DE UNA ESTRATEGIA PARA LA OPTIMA IMPLEMENTACION DEL
CONTROL INTERNO EN LA DIRECCION DE FINANZAS MUNICIPAL.
RESUMEN
La siguiente investigación fue realizada en la Dirección de Finanzas del
municipio de Jesús Menéndez, sita en Calle 15 Batey.
El mismo cuenta con tres capítulos: el Capítulo I dedicado a aspectos teóricos
sobre el Control Interno y sus características, el Capítulo II trata sobre los
Componentes que conforman dicho Control Interno y el Capítulo III se dedica al
diseño de una estrategia para la óptima implementación del Control Interno en
dicha Dirección de Finanzas donde se abordan los modelos para la elaboración
de estrategias y la propuesta elaborada.
Para determinar con claridad los problemas fundamentales que presenta la
implementación actual del Control Interno, se realizó la aplicación conjunta de
técnicas y herramientas para el procesamiento de la información lo que arrojó
un resultado de que se necesita de inmediato trazar una estrategia para la
óptima implementación del Sistema de Control Interno ya que el funcionamiento
actual del mismo presenta deficiencias.
Finalmente sobre el análisis de estos problemas se diseñó la estrategia a seguir.
INTRODUCCIÓN
A los cubanos, que construimos otra realidad bien distinta, el conocimiento de
las peculiaridades de nuestro país es imprescindible para valorar en su justa
dimensión la gigantesca obra de la Revolución, hecha en tan adversas
condiciones de crisis económicas, conflictos bélicos, inhumano bloqueo, asedio
constante y amenaza de intervención que en la actualidad se acrecienta.
Las concepciones expuestas por Fidel Castro relacionadas con las temáticas
económico – sociales, constituyen armas para adentrarnos en la comprensión de
la realidad económica actual y elevar la cultura general y la conciencia política
de las masas al respecto.
Por mucho tiempo el alcance del sistema de Control Interno estuvo limitado a las
áreas económicas, se hablaba de Control Interno y se tenía la cultura de que era
inherente a las actividades de contabilidad y finanzas; el resto de las áreas
operacionales y de hecho sus trabajadores no se sentían involucrados. No todos
los directivos de nuestras organizaciones veían en el sistema de Control Interno
un instrumento de gestión capaz de ser utilizado para lograr la eficiencia y
eficacia de las operaciones que se habían propuesto. Otro elemento que
atentaba contra la eficiencia de los sistemas de Control Interno era que las
actividades de control ya venían establecidas de forma global para todas las
entidades del país, minimizando la creatividad de los directivos en el diseño de
los objetivos y actividades de control que fueran más eficaces según las
características de su entidad.
Al respecto Lenin dijo: “sin una contabilidad y un control muy amplios y ejercidos
por el Estado sobre la producción y distribución de productos, el poder de los
trabajadores, la libertad de los trabajadores no puede sostenerse y que el
retorno al yugo del capitalismo es ineludible” (1)
Esta realidad, presente en Cuba y en cualquier país socialista, fue constatada en
la Resolución Económica del V Congreso del Partido de la siguiente manera:
“será necesario relacionar la motivación de trabajadores y dirigentes
empresariales con el rigor de los controles contables, financieros y
administrativos. La vinculación de sus ingresos personales con los resultados
económicos se puede concebir a partir de una contabilidad y control eficiente
que los avalen” (2)
Todo esto trajo consigo que surgiera un nuevo concepto del Control Interno
donde se abarcara de forma íntegra las diversas definiciones y conceptos que
venían siendo utilizados sobre este tema, logrando a que, al nivel de las
organizaciones, de la auditoria interna o externa, o de los niveles académicos o
legislativos, se cuente con un marco conceptual común, y una visión integradora
que satisfaga las demandas de todos los entes involucrados.
En una ocasión el Comandante en Jefe expresó: “hay decenas de formas de
malgastar o desviar recursos, y si los controles establecidos no se ejercen,
o si no hemos descubierto la verdadera forma de ponerle fin a eso,
continúa y se repite”
En tal sentido, el Ministerio de Finanzas y Precios pone en vigor la Resolución
No. 297 del 2003 que comprende la definición de Control Interno, el contenido
de los componentes y las normas para su implementacn y evaluación.
La siguiente investigación fue realizada en la Dirección Municipal de Finanzas
del municipio de Jesús Menéndez, para la realización de la misma se emplearon
métodos científicos, tales como: histórico lógico, análisis y síntesis,
comparativo, análisis de documentos y técnicas como la encuesta y la
entrevista. Además de haber utilizado el método dialéctico – materialista.
Persigue como objetivo diseñar una estrategia para la óptima implementación
del Control Interno en este lugar.
Proponiendo como problema que el funcionamiento actual del mismo es
deficiente.
El objeto de investigación consiste en el diseño de una estrategia para la
óptima implementación del Control Interno en la Dirección de Finanzas
Municipal.
Mientras que el campo de acción está determinado por las matrices de
evaluación de factores internos y externos.
DESARROLLO
CAPITULO I. CONTROL INTERNO
1.1 Definición de Control Interno
El control interno variará de una empresa a otra, de acuerdo a las necesidades
de la misma, al respecto R. Maldonado plantea en el libro Estudio de la
Contabilidad General que “el concepto que más se adapta al Control Interno es
el emitido por el Instituto Americano de Contadores Públicos, el cual expresa:
que es una serie de métodos y medidas adoptadas por un negocio con el fin de
salvaguardar sus activos, garantizar la exactitud y confiabilidad de los datos
contables, promover la eficiencia operacional y aumentar la adherencia a las
políticas administrativas prescritas” (3)
Por otro lado Ch. Hongrei en el tomo I de Contabilidad plantea que “los controles
internos incluyen controles administrativos y contables” y más adelante nos dice:
“Los controles administrativos incluyen el plan de organización, los métodos y
los procedimientos que ayudan a los gerentes a lograr la eficiencia operacional y
el cumplimiento de las políticas de la compañía. La meta de los controles
administrativos es eliminar el desperdicio”
“Los controles contables incluyen métodos y procedimientos que protegen los
activos, autorizan las operaciones y aseguran la exactitud de los registros
financieros” (4)
Por lo anteriormente expuesto podemos definir que el Control Interno:
Es el proceso integrado a las operaciones efectuado por la dirección y el
resto del personal de una entidad para proporcionar una seguridad
RAZONABLE para lograr confiabilidad de la información, eficiencia y
eficacia en las operaciones cumpliendo las leyes y reglamentos, así como
las políticas contables establecidas; el control de los recursos a
disposición de la entidad.
1.2 Características del Control Interno
oEs un proceso; es decir, un medio para lograr un fin y no un fin en
mismo.
oLo llevan a cabo las personas que actúan en todos los niveles y no se
trata solamente de manuales de organización y procedimientos.
oEn cada área de la organización, el funcionario encargado de dirigirla es
responsable por el Control Interno ante su jefe inmediato de acuerdo con
los niveles de autoridad establecidos; y en su cumplimiento participan
todos los trabajadores de la entidad independientemente de su categoría
ocupacional.
oAporta un grado de seguridad razonable, con relación al logro de los
objetivos fijados; no la total.
oDebe facilitar la consecución de objetivos en una o más de las áreas u
operaciones en la entidad.
oDebe propender al logro del autocontrol, liderazgo y fortalecimiento de la
autoridad y responsabilidad de los colectivos.
La dirección y el resto del personal serán los encargados de ejecutar el Control
Interno; por lo que el máximo responsable del diseño del sistema es el director
de la entidad y no otro directivo de menor jerarquía y son responsables de su
implementación y supervisión todos los directivos a cualesquiera de los niveles
según la estructura organizativa de la misma.
Es indispensable que los trabajadores se sientan copartícipes del sistema que
se diseñe y cada uno sepa cómo tributa al Control Interno mediante sus
responsabilidades y los medios que posee para cumplirlas. Este objetivo se
puede lograr a través de un eficiente programa de información y capacitación a
todo el personal sobre la
Resolución y la nueva forma de pensamiento a desarrollar; recordemos que
excepto el personal de las áreas económicas el resto de los trabajadores en la
entidad cubana promedio no han tenido mucha cultura sobre el Control Interno.
El sistema de Control Interno proporciona una seguridad razonable. El término
“razonable” reconoce que el Control Interno tiene limitaciones inherentes; esto
puede traducirse en que jamás el directivo y sus trabajadores deben pensar que,
una vez creado el sistema, han erradicado las probabilidades de errores y
fraudes en la organización y que todos sus objetivos serán alcanzados, ya que
estarían obviando la posibilidad de que, así estén establecidos los
procedimientos más eficientes, se puedan cometer errores por descuido, malas
interpretaciones, desconocimiento o distracción del personal o sencillamente que
algunas personas decidan cometer un hecho delictivo. Por tanto, el diseño del
sistema debe ir enfocado a los recursos humanos y las vías y métodos para su
mejoramiento continuo.
La razonabilidad se basa, además, en la comprensión de que implementar un
sistema de control es costoso, y por ello, cada actividad de control que se
establezca en la entidad debe evaluarse sobre la base de cuánto cuesta
implantarla y cuál es el beneficio que se obtendrá de ella en el corto plazo. No es
posible establecer controles que proporcionen una protección absoluta del
fraude y del desperdicio. Es más aconsejable establecer controles que
garanticen una seguridad razonable por su costo y realizar un monitoreo,
evaluando la eficacia de estos controles para poder identificar, oportunamente,
cuando dejan de ser necesarios.
En todo este proceso de transformaciones del sistema empresarial es
condición indispensable la implantación de fuertes restricciones financieras que
hagan que el control del uso eficiente de los recursos sea interno al mecanismo
de gestión y no dependa y no dependa únicamente de comprobaciones
externas” (5)
CAPITULO II. COMPONENTES DEL CONTROL INTERNO.
2.1 AMBIENTE DE CONTROL
Es donde se definen y establecen los aspectos organizativos que requiere la
entidad para su funcionamiento, se diseña la preparación del personal creando
una cultura ética y de integridad moral en todos los miembros de la organización.
Para la creación y evaluación de este componente existen normas establecidas
cuyo contenido explicaremos a continuación.
Es de todos los componentes, la base para el desarrollo del resto y se basa en
elementos claves, tales como:
oLa filosofía y estilo de dirección.
oLa estructura, el plan organizacional, los reglamentos y los manuales de
procedimientos.
oLa integridad, los valores éticos, la competencia profesional y el
compromiso de todos los componentes de la organización, así como su
adhesión a las políticas y objetivos establecidos.
oLas formas de asignación de responsabilidades, de administración y
desarrollo del personal.
oEl grado de documentación de políticas y decisiones, y de formulación de
programas que contengan metas, objetivos e indicadores de rendimiento.
oEn las organizaciones que lo justifiquen, la existencia de Unidades de
Auditoria Interna con suficiente grado de independencia y calificación
profesional.
oLa dirección de la entidad y el auditor interno, pueden crear un ambiente
adecuado si:
oExiste una estructura organizativa efectiva
oSanas políticas de administración
oAceptación de leyes y políticas que serán aceptadas de mejor forma si se
expresan por escrito.
2.1.1- Primera norma: Integridad y valores éticos
Es responsabilidad del máximo dirigente de la entidad lograr que todos los
trabajadores conozcan los valores éticos asumidos por la organización.
Siempre se deberá tener presente que los valores éticos van más allá del
cumplimiento de las leyes, resoluciones, decretos, etc.; y constituyen una parte
intangible del ambiente de control. Se puede tener muchos manuales, pero si no
existe una cultura de organización sustentada en el comportamiento y la
integridad moral de sus trabajadores el sistema de Control Interno no será
efectivo.
En la Resolución 297/03 en su Anexo se plantea:
“La máxima autoridad del organismo debe procurar suscitar, difundir y vigilar la
observancia de valores éticos y el Reglamento de los Cuadros del Estado y del
Gobierno, que constituyen un sólido fundamento moral para su conducción y
operación. Tales valores deben enmarcar la conducta de dirigentes y demás
trabajadores, orientando su integridad, compromiso personal y su sentido de
pertenencia con su entidad”
2.1.2- Segunda norma: Competencia profesional
La dirección de la organización debe establecer los mecanismos para lograr la
competencia profesional deseada de sus trabajadores, conociendo las
habilidades necesarias para su buen desempeño.
La dirección de la entidad debe asimilar la superación de sus trabajadores como
un proceso de inversión e impedir que los planes de capacitación no respondan
a necesidades reales del trabajador en su puesto de trabajo; además, se deben
desarrollar por cada área de trabajo, indicadores que permitan medir el
desempeño del trabajador en su puesto de trabajo una vez cumplido con sus
niveles de capacitación.
El buen diseño de cada puesto de trabajo permitirá identificar las necesidades
de superación del trabajador que lo ocupa o del aspirante al mismo.
La competencia profesional comienza a cumplirse desde los métodos de
selección del nuevo personal y las actividades de orientación, capacitación y
adiestramiento que le diseñará la dirección una vez aceptado el trabajador.
“Los dirigentes, funcionarios y demás trabajadores se caracterizarán por poseer
un nivel de competencia (aptitud, idoneidad), que les permita comprender la
importancia del desarrollo, implantación y mantenimiento de controles internos
apropiados. A estos efectos deben, entre otras:
a) Contar con un nivel de competencia profesional en relación con sus
responsabilidades.
b) Comprender suficientemente la importancia, objetivos y procedimientos del
Control
Interno.
c) Asegurar la calificación y competencia de todos los dirigentes y demás
trabajadores.
La dirección debe especificar el nivel de competencia requerido para las distintas
tareas y traducirlo en requerimientos de conocimientos y habilidades.
Los métodos de contratación del personal deben asegurar que el candidato
posea el nivel de preparación y experiencia en correspondencia con los
requisitos del cargo. Una vez incorporado a la entidad, debe recibir la
orientación, capacitación y adiestramiento necesarios en forma práctica y
metódica” (6)
Los trabajos realizados por la dirección para cumplimentar esta norma quedarán
establecidos en la descripción del puesto de trabajo, el manual de organización,
los documentos que pueden haberse elaborados al efecto, el convenio colectivo
de trabajo y el expediente de perfeccionamiento empresarial.
2.1.3.- Tercera norma: Atmósfera de confianza mutua
La dirección debe crear y fomentar, a lo largo y ancho de la organización, un
estado de confianza mutua que ayude a materializar el flujo de información que
las personas necesitan para tomar decisiones.
La confianza debe basarse en la seguridad que se tenga de la integridad y
competencia profesional de la otra persona o departamento. Si no existe una
confianza en la organización es probable que la comunicación no sea abierta.
Aunque los canales de información deben diseñarse apoyándose en el diseño
del puesto de trabajo, la atmósfera de confianza mutua en la organización es
otra Norma con un componente intangible dentro del ambiente de control.
Además, esta norma establece los mecanismos para la toma de decisión
colegiada y la participación de los trabajadores en este proceso.
2.1.4.- Cuarta norma: Estructura organizativa
La dirección de la entidad es responsable de crear un organigrama funcional
donde quede plasmada la estructura organizativa de la entidad y los niveles de
autoridad y responsabilidad de cada área.
“Toda entidad debe desarrollar una estructura organizativa que atienda el
cumplimiento de la misión y objetivos, la que deberá ser formalizada en un
organigrama. Lo importante es que su diseño se ajuste a sus necesidades,
proporcionando el marco de organización adecuado para llevar a cabo la
estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la
estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad.
Estructuras altamente formales que se ajustan a las necesidades de una entidad
de gran tamaño, pueden no ser aconsejables en una entidad pequeña.(7)
Para lograr lo anteriormente expuesto deberán tenerse en cuenta: la estructura y
flujo necesario y la definición de las responsabilidades.
Es imprescindible que cada una de las estructuras se fije en correspondencia al
tamaño y necesidad del funcionamiento de la entidad, por lo que se hace
necesario un mecanismo sólido de informaciones que logre la gestión de las
actividades, debiendo considerar los elementos siguientes:
- Que la estructura organizativa esté debidamente centralizada o descentralizada
dada la naturaleza de las operaciones que realice la entidad; o sea, que su
diseño cumpla con los niveles de información necesaria, así como los fines que
ésta persigue.
- Que cada estructura esté lo debidamente fundamentada no sólo en la
descripción de las funciones de cada directivo y trabajador, sino con el flujo
informativo necesario.
En el proceso de definir responsabilidades cada directivo o trabajador debe
conocer su verdadera responsabilidad para con la función que realiza, tanto
desde el punto de vista informativo como de lo que hace, con relación a los
medios y recursos en su poder; poseer un nivel de información constante con
relación a los cambios o reingenierías de procesos internos, a los efectos de ir
actualizándose en cuanto a lo que debe exigir y por lo que se le va a exigir.
Además, el trabajador debe conocer mediante sus experiencias, formación y
capacitación continua, las funciones inherentes al cargo que ocupan, a los
efectos de delimitar la responsabilidad del mismo en cualquier momento.
La estructura organizativa debe evaluarse al menos una vez al año, teniendo en
cuenta los cambios y nuevos retos de la entidad. Asimismo, evaluar anualmente
el desempeño de cada directivo y trabajador en su puesto de trabajo, para dejar
evidencias del nivel de eficacia demostrado, y para que sirva esta evaluación
como base para análisis de posibles necesidades: cambios de estructura,
capacitación o superación de los ocupantes, rotación de empleados, etc.
Los trabajos realizados en la organización con relación a la estructura
organizativa quedan plasmados en el organigrama, el manual de organización y
expediente de perfeccionamiento empresarial.
2.1.5.- Quinta norma: Asignación de autoridad y responsabilidad
La forma más eficaz de dejar plasmado explícitamente los niveles de autoridad y
responsabilidad graficados en el organigrama es mediante la creación de un
manual de organización y funciones. En este manual deben quedar claramente
establecidas las responsabilidades, las acciones y los cargos, en la misma
medida que se establecen las diferentes relaciones de jerarquía y de funciones
para cada uno de ellos.
Con este manual se logra que cada miembro de la entidad conozca sus deberes
y responsabilidades; cómo su acción se interrelaciona con otras acciones y otras
áreas, y cómo contribuye con su trabajo a alcanzar los objetivos generales de la
organización.
En el caso que se decida delegar autoridad es necesario evaluar el nivel de
competencia y de responsabilidad de la persona seleccionada (delegatorios), y
la dirección debe aplicar acciones efectivas de supervisión a la acción delegada
y sus resultados.
“Toda entidad debe complementar su organigrama con un manual de
organización y funciones, en el cual se debe asignar la responsabilidad, las
acciones y los cargos, a la par de establecer las diferentes relaciones jerárquicas
y funcionales para cada uno de éstos. El Ambiente de Control se fortalece en la
medida que los miembros de una entidad conocen claramente sus deberes y
responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los
problemas, actuando siempre dentro de los límites de su competencia.”(8)
La asignación de responsabilidad, la delegación de autoridad y el
establecimiento de políticas crean las bases para dar seguimiento a las
actividades y el sistema de control, así como establecen las acciones de las
personas dentro del sistema de Control Interno.
Hay que tener en cuenta que la responsabilidad y la autoridad son dos términos
extremadamente diferentes, a pesar de que en ocasiones se confunden,
fundamentalmente en el momento de delimitar cualquier acción. Autoridad, es el
hecho de tener carácter o representación, potestad, facultad, revestimiento de
poder. Y responsabilidad es la obligación de reparar y satisfacer, cuidado y
atención en lo que se hace.
Por tanto, la autoridad es un proceso de asignación de funciones acorde al cargo
que es delegable, teniendo en cuenta los movimientos del mismo por distintas
causas, como pueden ser: vacaciones, enfermedad, etc. Es la acción de dirigir y
actuar directamente en la toma de decisiones, por lo que al existir estas
situaciones debe dejarse bien delimitada esa delegación.
La responsabilidad de los trabajadores y ejecutivos está en correspondencia con
la actividad que desarrollan y no es delegable, precisamente por corresponder
su acción sólo al momento en que se encuentra en pleno desempeño.
En consecuencia, deben estar definidos en los documentos necesarios los
niveles de autoridad y el propio alcance de la responsabilidad a cada trabajador
o directivo; para evitar la dualidad y divagación de la responsabilidad.
Es imprescindible además, que en casos donde por causas muy expresas la
responsabilidad sea colectiva, se delimite de manera clara a partir de dónde y
hasta dónde, ya que en correspondencia con ello puede existir una delimitación
personal en cada acción.
2.1.6.- Sexta norma: Políticas y prácticas en personal
La máxima dirección debe comunicar a sus trabajadores qué espera de ellos en
materia de integridad, comportamiento ético y competencia profesional y cuáles
son las as que le brinda para lograr estos propósitos; además, debe velar por
el interés y desempeño que tiene cada trabajador en alcanzar estas metas. Esto
propicia que el tratamiento y el desarrollo del personal en la entidad sean justos
y equitativos.
Todos los procesos por lo que transita el trabajador (contratación, inducción,
capacitación y adiestramiento, calificación y promoción), deben corresponderse
con las estrategias de la organización.
Esta norma está interrelacionada con las normas: integridad y valores éticos,
competencia profesional y atmósfera de confianza mutua. La dirección asume la
responsabilidad de que el trabajador se enriquezca humana y técnicamente.
“La conducción y tratamiento del personal de la entidad debe ser justa y
equitativa, comunicando claramente los niveles esperados en materia de
integridad, comportamiento ético y competencia.”(9)
2.1.7.- Séptima norma: Comité de Control
Las entidades deben efectuar un análisis para determinar la conveniencia o no
de crear el Comité de Control, pues puede existir otro órgano asesor a la
dirección que pueda asumir las funciones y responsabilidades del mismo.
El Comité de Control dota a la máxima dirección de un instrumento de apoyo
para la vigilancia adecuada del sistema de Control Interno creado.
Para cumplir con este fin, los integrantes del Comité deben realizar reuniones
con la máxima dirección para evaluar la efectividad del Control Interno; ejecutar
chequeos periódicos del cumplimiento de los objetivos de control y la efectividad
de las técnicas utilizadas en su desarrollo, y de las políticas y procedimientos
establecidos; pueden además, efectuar revisiones oportunas de los resultados
de las evaluaciones al Control Interno realizadas por el Director General y las
auditorias internas y externas.
Los miembros del Comité de Control tienen que ser objetivos, capaces e
indagadores, contar con los conocimientos o la pericia de las actividades de la
entidad y de los riesgos que enfrenta la misma.
Ante todo lo explicado, podemos asegurar que el entorno de control reinante
será tan bueno, regular o malo como lo sean los factores que lo determinan. El
mayor o menor grado de desarrollo y excelencia de éstos determinará, en ese
mismo orden, el grado de fortaleza o debilidad del ambiente que generan y
consecuentemente la imagen de la entidad.
El entorno de control ejerce gran influencia en la forma en que se desarrollan las
operaciones, se establecen los objetivos y se minimizan los riesgos, además de
que incide en el comportamiento de los sistemas de información y en la
supervisión en general.
2.2. EVALUACIÓN DE RIESGOS
En este componente se analizan los procesos, subprocesos y actividades para
identificar los riesgos internos y externos que atentan contra los objetivos
propuestos, y se establecen los mecanismos preventivos para su enfrentamiento
“El Control Interno ha sido pensado esencialmente para limitar los riesgos que
afectan las actividades de las entidades. A través de la investigación y análisis
de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza,
se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un
conocimiento práctico de la entidad y sus componentes como manera de
identificar los puntos débiles, enfocando los riesgos, tanto de la entidad (internos
y externos) como de la actividad.”(10)
2.2.1.- Componentes esenciales de la definición de riesgo
Incertidumbre
El primer componente de la definición de riesgo es la incertidumbre, la cual
puede ser entendida como la imposibilidad de predecir o pronosticar el resultado
de una situación en un momento dado. Esta imposibilidad se debe
principalmente al desconocimiento o insuficiencia de conocimiento sobre el
futuro, independientemente de que este desconocimiento sea reconocido o no
por los individuos. Si conociéramos con certeza lo que va a suceder no
estaríamos corriendo ningún riesgo.
Existen ocasiones donde conocemos con certeza que algo va a ocurrir, como es
la muerte de una persona, e incluso el paso de un huracán, pero no tenemos
certidumbre acerca de cuándo se producirá y la magnitud de los hechos.
Probabilidad
Es la proporción de veces que un evento en particular ocurre en un tiempo
determinado, asumiendo que las condiciones fundamentales permanecen
constantes. Otra definición es:
Estimado de que un suceso ocurra o no.
La idea de probabilidad se relaciona con la incertidumbre, estableciendo una
tendencia en el resultado de un evento. La primera es una tendencia medible y
la segunda nos determina la posibilidad de realización del hecho o no.
Otros componentes de la definición de riesgo
Nivel de riesgo
Peligro y azarosidad
Factores físicos y factores morales
Clasificación de los riesgos
Riesgos estáticos y dinámicos
Riesgos fundamentales y particulares
Riesgos Financieros y No-Financieros
Riesgos puros y especulativos:
2.2.2.- Primera norma: Identificación del Riesgo
Permite determinar de una manera más exacta la exposición de una empresa o
negocio a un riesgo o pérdida.
Para definir un riesgo es necesario conocer su causa, que es la que va a
determinar la existencia de éste y si puede afectar a la empresa o no. Al
considerar la identificación de riesgos, debemos asumir el punto de vista más
amplio posible. Es necesario determinar no sólo aquellos riesgos que son
susceptibles de asegurar o controlar; sino también, tratar de detallar todas las
formas posibles en que los activos de la entidad pueden ser dañados y las
formas en que su capacidad de generar ganancia pueda ser afectada. Es decir,
debemos reconocer todas las posibilidades de pérdida de la entidad.
También es importante identificar todo bien o interés de la empresa, ya que los
riesgos siempre se relacionan con éstos.
Una vez analizados los aspectos fundamentales de la etapa de Identificación
podemos definir ésta como: Análisis, caracterización de los riesgos y
establecimiento de las relaciones entre el riesgo y/o las causas que los
originan.
Establecimiento de las herramientas que ayudarán a la identificación de los
riesgos:
Para poder desarrollar la actividad de la identificación de riesgos existen
herramientas, alguna de las cuales te relacionamos a continuación:
Cuestionarios, Organigramas, Diagramas de flujo, Estados financieros,
Manuales, Inspecciones, Entrevistas, Contratos, Proyectos, Inventarios.
“Se deben identificar los riesgos relevantes que enfrenta una entidad en función
de alcanzar sus objetivos, ya sean de origen interno; es decir, provocados por la
empresa teniendo en cuenta la actividad específica o sus características internas
en el funcionamiento, como externos, que son los elementos fuera de la
organización que afectan en alguna medida el cumplimiento de los mismos. La
identificación del riesgo es un proceso iterativo y generalmente integrado a la
estrategia y planificación. En este proceso es conveniente “partir de cero”; esto
es, no basarse en el esquema de riesgos identificados en estudios anteriores.(11)
El Plan de Prevención diseñado para materializar esta norma, tendrá en cuenta
el diagnóstico de los riesgos y los peligros potenciales, el análisis de las causas
que lo provocan o propician y las propuestas de medidas para prevenir o
contrarrestar su ocurrencia.
2.2.3.- Segunda norma: Estimación del riesgo
Es la cuantificación de las exposiciones a riesgo, basada en su impacto
financiero en la entidad y expresada en términos monetarios.
Tiene como objetivos fundamentales:
1. Determinar la importancia relativa de los riesgos dentro de la estructura
financiera de la entidad.
2. Obtener la información necesaria que nos ayudará a la mejor combinación de
las herramientas de la Administración de Riesgos.
Si atendemos al 1er objetivo que hace referencia a la importancia relativa de los
riesgos, se deben tener en cuenta todas las circunstancias que influyen sobre
éstos, así como todos los aspectos cualitativos y cuantitativos que realmente
sean relevantes para el riesgo que estamos evaluando. De esto se desprende
que la información es clave para la evaluación de los riesgos y la toma de
decisiones en cuanto a las herramientas a aplicar.
La evaluación de los riesgos se relaciona con la frecuencia y severidad de los
mismos. Este trabajo se basa tanto en el estudio de las condiciones físicas del
riesgo como en los datos estadísticos de experiencias previas o en análisis
teóricos de probabilidades y será objeto de estudio más adelante.
En este proceso de reflexión el Administrador de Riesgos se está refiriendo a 2
dimensiones fundamentales, que son: severidad y frecuencia.
“Se debe estimar la frecuencia con que se presentarán los riesgos identificados,
así como cuantificar la probable pérdida que ellos pueden ocasionar. Una vez
identificados los riesgos al nivel de institución y de programa o actividad, debe
procederse a su análisis. Los métodos utilizados para determinar la importancia
relativa de los riesgos pueden ser diversos, e incluirán como mínimo:
- Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia
- Una valoración de la pérdida que podría resultar” (12)
Métodos de evaluación de riesgos
Método del criterio de frecuencia de Prouty:
Método del criterio de gravedad o financiero:
2.2.4.- Tercera norma: Determinación de los objetivos de control
Una vez que se han identificado, estimado y cuantificado los riesgos, la máxima
dirección y los directivos de cada área deben diseñar los objetivos de control
para minimizar los riesgos identificados como relevantes, y en dependencia del
objetivo, determinar qué técnica(s) de control se utilizarán para implementarlo,
siempre desde una evaluación de su costo beneficio.
El diseño de los objetivos de control tiene su base en la siguiente relación
sistémica:
Al diseñar el objetivo de control, el propósito de cada departamento, unidad o
sección, es poseer un reglamento sobre qué se necesita cumplir para evitar que
las amenazas y los hechos no deseados ocurran o causen perjuicio. El objetivo
se genera y enuncia tomando la versión negativa de la amenaza y convirtiéndola
en una declaración positiva de deseo; es decir, analizando qué puede ocurrir
incorrectamente y qué me propongo para que no ocurra.
El diseño del objetivo de control tiene un componente subjetivo motivado por la
percepción que tenga la dirección sobre el riesgo a minimizar: Esta percepción
es la base para decidir la estrategia a seguir. Una vez definida la estrategia (qué
quiero hacer: prevenir, detectar, impedir, interactuar, corregir, segregar, etc.)
estaremos en condiciones de analizar cuáles instrumentos me permiten llevar
esta estrategia a vías de hecho.
2.2.5.- Cuarta norma: Detección del cambio
“Toda entidad debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios registrados o inminentes en el ambiente interno y
externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en
las condiciones deseadas. Una etapa fundamental del proceso de Evaluación
del Riesgo es la identificación de los cambios en las condiciones del medio
ambiente en que la entidad desarrolla su acción. Un sistema de control puede
dejar de ser efectivo al cambiar las condiciones de dicho entorno.”(13)
Por lo tanto, deben existir mecanismos para que puedan anticiparse y reaccionar
ante los acontecimientos o cambios rutinarios que influyen en la consecución de
los objetivos generales o específicos de la entidad, los que deben ser
establecidos por los directivos y todo el personal responsable de una actividad
determinada. Se debe establecer la forma de que los cambios que se van
efectuando en el proceso tecnológico, del personal, de estructura, etc., se
comuniquen a los trabajadores, se analice con aquellos afectados y el cambio se
asuma como una transformación en el entorno de control que, necesariamente,
propiciará nuevos riesgos.
Objetivo de control Estrategia Técnica (s)
2.3 ACTIVIDADES DE CONTROL
Son procedimientos que ayudan a asegurar que las políticas de dirección se
aplican y deben brindar respuestas a los riesgos identificados; deben quedar
establecidas en toda la organización.
Cada actividad de control debe ser monitoreada con instrumentos de supervisión
eficaces (observaciones, cuestionarios, revisiones sorpresivas, etc.) realizados
de forma permanente por los directivos y los auditores internos si existieran, con
el objetivo de poder asegurar que el Control Interno funcione de forma adecuada
y detectar oportunamente cuánto es de efectiva la actividad de control para, de
lo contrario, ser sustituida por otra.
Aunque algunos tipos de actividades de control están relacionadas solamente
con un área específica, con frecuencia afectan a diversas áreas, ya que una
determinada actividad de control puede ayudar a alcanzar objetivos de la entidad
que corresponden a otras áreas. De este modo, las actividades de control en el
área de operaciones también contribuyen al logro de una información financiera
oportuna y con calidad, los controles sobre la fiabilidad de la información
financiera pueden contribuir al cumplimiento de la legislación aplicable, y así el
sistema propicia un desempeño integrado.
En todos los niveles de la organización existen responsabilidades de control y es
preciso que los agentes conozcan individualmente cuáles son las que les
competen, debiéndose para ello explicitar claramente tales funciones.
2.3.1.- Primera norma: Separación de tareas y responsabilidades
La dirección debe velar porque exista un equilibrio conveniente de autoridad y
responsabilidad a partir de la estructura organizativa diseñada y para cada ciclo
de operaciones. En la medida que se evite que todas las cuestiones de una
transacción u operación queden concentradas en una persona o área, se reduce
el riesgo de errores, despilfarro o actos ilícitos y aumenta la probabilidad que, de
ocurrir, sean detectados.
Los manuales de procedimientos han de tener detalladas las tareas y
responsabilidades relativas al tratamiento, autorización, registro y revisión de las
transacciones y hechos, las que deben ser asignadas a personas diferentes.
Es necesario velar porque en cada caso exista una delimitación de funciones y
responsabilidad directa de cada uno de los trabajadores, así como de los
funcionarios de la entidad.
2.3.2.- Segunda norma: Coordinación entre áreas
Debe lograrse el trabajo mancomunado de todas las áreas de la organización en
virtud de alcanzar los objetivos propuestos y para que el resultado sea efectivo,
mejorando la integración y la responsabilidad y limitando la autonomía.
Los directivos y trabajadores deben considerar las implicaciones y las
repercusiones que tendrán sus acciones en relación con la entidad, por ello,
debe establecerse una cultura de consultas con otras entidades e internamente
con las áreas de la organización.
Cada área o subárea de la entidad debe operar en coordinación con las
restantes, no sólo para evitar la duplicidad de funciones, sino para lograr la
integración adecuada entre ellas.
En una entidad, las decisiones y acciones de cada una de las áreas que la
integran requieren coordinación. Para que el resultado sea efectivo, no es
suficiente que las unidades que lo componen alcancen sus propios objetivos;
sino que deben trabajar mancomunadamente para que se alcancen, en primer
lugar, los de la entidad.
“La coordinación mejora la integración, la consistencia y la responsabilidad, y
limita la autonomía. En ocasiones una unidad debe sacrificar en alguna medida
su eficacia para contribuir a la de la entidad como un todo”. (14)
2.3.3.- Tercera norma: Documentación
La entidad debe poseer la documentación referida al sistema de Control Interno
y la relacionada con transacciones y hechos significativos; todo debe estar
documentado en los manuales que se elaboren. Estos manuales pueden
aparecer en cualquier tipo de soporte y la documentación debe estar disponible
de forma tal que permita verificar si los controles descritos en los manuales de
procedimientos son aplicados realmente y de la forma debida.
2.3.4.- Cuarta norma: Niveles definidos de autorización
La máxima dirección debe tener identificadas las personas facultadas a autorizar
o autorizadas a realizar determinadas actividades dentro del ámbito de su
competencia. La autorización quedará plasmada en un documento y será
comunicada explícitamente a las personas o áreas autorizadas, quienes
quedarán responsabilizados de ejecutar las tareas de acuerdo a lo regulado en
el documento.
“Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados
por dirigentes, funcionarios y demás trabajadores que actúen dentro del ámbito
de sus competencias”. (15)
La autorización es la forma idónea de asegurar que sólo se realizan actos y
transacciones que cuentan con el consentimiento de la máxima dirección y
respetan lo aprobado al efecto.
El consentimiento presupone que la tarea a realizar se ajusta a la misión, la
estrategia, los planes, programas y presupuestos.
Cada área debe poseer la documentación requerida donde se plasme no sólo el
nombre y cargo de los funcionarios autorizados al acceso a esa parte de la
entidad, sino también lo que es de su autoridad hacer.
2.3.5.- Quinta norma: Registro oportuno y adecuado de las transacciones y
hechos
Las transacciones y los hechos que afectan a una entidad deben registrarse
inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse en el momento de su ocurrencia,
o lo más inmediato posible, para garantizar su relevancia y utilidad. Esto es
válido para todo el proceso o ciclo de la transacción o hecho, desde su inicio
hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez procesados,
puedan ser presentados en informes y estados financieros con saldos
razonables, facilitando a directivos y terceros la toma de decisiones.
2.3.6.- Sexta norma: Acceso restringido a los recursos, activos y registros
El acceso a los recursos, activos, registros y comprobantes, debe estar
protegido por mecanismos de seguridad y limitado a las personas autorizadas.
Todo activo de valor debe ser asignado a un responsable de su custodia y contar
con adecuadas protecciones, a través de seguros, almacenaje, sistemas de
alarma, pase para acceso, etc.
Además, deben estar debidamente registrados y periódicamente se cotejarán las
existencias físicas con los registros contables para verificar su coincidencia. La
frecuencia de la comparación depende del nivel de vulnerabilidad del activo,
pudiendo ser ocasional, semanal, quincenal o mensual.
Se deben crear controles sobre la seguridad informática, con el cambio
frecuente de los códigos de acceso u otras medidas. Todo el mecanismo de
seguridad estará en correspondencia con la necesidad que exista del mismo,
siempre observando la relación costo/beneficio.
2.3.7.- Séptima norma: Rotación del personal en las tareas claves
La dirección, en el proceso de identificación de riesgos, determina aquellas
tareas o actividades con una mayor probabilidad de que se cometan
irregularidades, errores o fraudes.
Los trabajadores a cargo de estas actividades, periódicamente, deben
emplearse en otras funciones.
Con esta rotación se elimina el concepto de “hombre imprescindible” y, aunque
se confíe en la solidez ética de todos los trabajadores, se adopta una estrategia
de prevención ante hechos que puedan propiciar actos adversos.
La rotación de empleados propicia, además, que el trabajador alcance un
conocimiento integral de las actividades que se realizan en cada puesto de
trabajo del área donde se desenvuelve y conozca cómo el resto de los puestos
de trabajo contribuyen al control de su labor y viceversa.
Ahora bien, es importante destacar que la eficacia de esta actividad de control
está en la correcta identificación de los riesgos en la entidad, ya que poner a
rotar al personal de tareas no claves conlleva un costo que pudiera afectar la
eficiencia del trabajo.
2.3.8.- Octava norma: Control del sistema de información
El sistema de información debe ser controlado con el objetivo de garantizar su
correcto funcionamiento y asegurar el control del proceso de los diversos tipos
de transacciones y operaciones generales de la entidad.
La toma de decisiones en la entidad debe estar sustentada en la base del
sistema de información, mediante la aplicación de índices e indicadores de
rendimientos y análisis económicos- financieros.
El sistema deberá contar con mecanismos de seguridad que alcancen a las
entradas, procesos, almacenamiento y salidas.
El sistema de información debe ser flexible y susceptible de modificaciones
rápidas que permitan hacer frente a necesidades cambiantes de la dirección en
un entorno dinámico de operaciones y presentación de informes.
El sistema ha de demostrar en su funcionamiento que ayuda a controlar todas
las actividades de la entidad, a registrar y supervisar transacciones y eventos a
medida que ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas de aplicación están diseñadas para
controlar el procesamiento de las transacciones dentro de los programas de
aplicación e incluyen los procedimientos manuales asociados.
2.3.9.- Novena norma: Control de la tecnología de información
Los recursos de la tecnología de información deben ser controlados con el
objetivo de garantizar el cumplimiento de los requisitos del sistema de
información que la entidad necesita para el logro de su misión.
La información que necesitan las actividades de la entidad es provista mediante
el uso de recursos de tecnología de información. Estos abarcan: datos, sistemas
de aplicación, tecnología asociada, instalaciones y personal.
La administración de estos recursos debe llevarse a cabo mediante procesos de
tecnología de información agrupados naturalmente, a fin de proporcionar la
información necesaria que permita a cada trabajador cumplir con sus
responsabilidades y supervisar el cumplimiento de las políticas.
La seguridad del sistema de información es la estructura de control para
proteger la integridad, confidencialidad y disponibilidad de datos y recursos de
tecnología de información.
Las actividades de control general de la tecnología de información se aplican a
todo sistema de información, incluyendo la totalidad de sus componentes, desde
la arquitectura de procesamiento de grandes computadoras, microcomputadoras
y redes, hasta la gestión de procesamiento por el usuario final. También abarcan
las medidas y procedimientos manuales que permiten garantizar la operación
continua y correcta del sistema de información.
2.3.10.- Décima norma: Indicadores de desempeño
La máxima dirección y los directivos a todos los niveles deben diseñar un
sistema de indicadores que les permitan evaluar el comportamiento de su
gestión. Estos indicadores pueden ser cuantitativos y cualitativos; los
indicadores cuantitativos se expresan de manera que permitan su aplicación
objetiva y razonable.
La información obtenida se utilizará para la corrección de los cursos y acción y el
mejoramiento del rendimiento.
La dirección de una entidad, programa, proyecto o actividad, debe conocer cómo
marcha hacia los objetivos fijados para mantener el dominio del rumbo, es decir,
ejercer el control.
Cada entidad debe preparar un sistema de indicadores ajustado a sus
características; es decir, tamaño, proceso productivo, bienes y servicios que
entrega, nivel de competencia de sus dirigentes y demás elementos que lo
distingan.
2.3.11.- Oncena norma: Función de Auditoria Interna independiente
Las unidades de auditoria interna deben brindar sus servicios a toda la
organización constituyendo un “mecanismo de seguridad” con el que cuenta la
dirección para estar informada, con razonable certeza, sobre la confiabilidad del
diseño y funcionamiento de su sistema de Control Interno.
La unidad de auditoria interna, al estar subordinada al primer nivel de dirección,
puede practicar los análisis, inspecciones, verificaciones y pruebas que
considere necesarios en las distintas áreas o ciclos de operaciones.
La auditoria interna debe vigilar, en representación de la dirección, el adecuado
funcionamiento del sistema, informando oportunamente a aquella sobre su
situación. Por su parte, los mecanismos y procedimientos del Sistema de Control
Interno protegen aspectos específicos de la operatoria, para brindar una
razonable seguridad del éxito en el esfuerzo por alcanzar los objetivos de la
organización.
2.4 INFORMACIÓN Y COMUNICACIÓN
Capta, procesa y trasmite la información, tanto interna como externa, que
permita a los miembros de la organización cumplir sus obligaciones y
responsabilidades de forma oportuna y con la calidad requerida.
Hay que identificar, recopilar y comunicar información pertinente en forma y
plazo que permitan cumplir a cada trabajador con sus responsabilidades. Los
sistemas informáticos producen informes que contienen información operativa,
financiera y datos sobre el cumplimiento de las normas que permiten dirigir y
controlar la entidad de forma adecuada. Dichos sistemas no sólo manejan datos
generados internamente, sino también información sobre acontecimientos
externos, actividades y condiciones relevantes para la toma de decisiones de
gestión, así como para la presentación de informes a terceros.
También debe haber una comunicación eficaz en un sentido más amplio, que
fluya en todas las direcciones a través de todos los ámbitos de la organización,
de arriba hacia abajo y a la inversa. El mensaje por parte de la alta dirección a
todo el personal ha de ser claro: “las responsabilidades del control han de
tomarse en serio”. Los trabajadores tienen que comprender cuál es su papel en
el sistema de Control Interno y cómo las actividades individuales están
relacionadas con el trabajo de los demás. Por otra parte, han de tener medios
para comunicar la información significativa a los niveles superiores. Asimismo,
tiene que haber una comunicación eficaz con terceros; como clientes,
proveedores, organismos de control y accionistas.
La información relevante debe ser captada, procesada y transmitida de tal modo
que llegue oportunamente a todos los sectores permitiendo asumir las
responsabilidades individuales.
La comunicación es inherente a los sistemas de información. Las personas
deben conocer a tiempo las cuestiones relativas a su responsabilidad de gestión
y control. Cada función debe especificarse con claridad, entendiendo como tal
las cuestiones relativas a la responsabilidad de los individuos dentro del Sistema
de Control Interno.
Los informes deben transmitirse adecuadamente a través de una comunicación
eficaz., incluyendo una circulación multidireccional de la información:
ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicación y una clara voluntad de
escuchar por parte de los directivos resultan vitales; todo ello teniendo en cuenta
la necesidad no sólo del entendimiento del problema, sino de buscarle las
soluciones más colegiadas y adecuadas.
Además de una buena comunicación interna, es importante una eficaz
comunicación externa que favorezca el flujo de toda la información necesaria y,
en ambos casos, importa contar con medios eficaces, como los manuales de
políticas, memorias, difusión institucional, canales formales e informales, la
actitud que asume la dirección en el trato con sus subordinados.
2.4.1.- Primera norma: Información y responsabilidad
La información es considerada como fenómeno y como proceso. En el primer
caso la información es producida por agentes externos que actúan en las
personas a través de los sentidos.
Si se observa el ambiente que nos rodea, se nota que éste proporciona un
conocimiento de tipo sensorial que permite oler, oír, gustar, ver y sentir. El
concepto de información como proceso implica la transmisión de ideas y
comunicación de conocimientos y comprende tres niveles:
1. Una señal externa con forma material, escrita, oral o electrónica.
2. La señal establece un momento de relación, tiene un significado intencional o
mensaje.
3. El mensaje genera una respuesta en la persona que lo recibe.
En conclusión hay información cuando se envía un estímulo, el cual es recibido y
produce una reacción en el destinatario.
Las informaciones deben permitir a los funcionarios y trabajadores cumplir con
sus obligaciones y responsabilidades. Los datos pertinentes deben ser
identificados, captados, registrados, estructurados en información y
comunicados a tiempo y en forma.
Tipos de información en las empresas
Información interna y externa.
Información de gobierno y de consumo.
Básica o primaria
Secundaria
Información contable
Información administrativa
2.4.2.- Segunda norma: Contenido y flujo de la información
La información debe ser clara y con un grado de detalle ajustado al nivel de la
toma de decisiones. Se debe referir tanto a situaciones externas como internas,
a cuestiones financieras como operacionales; o sea, ver cada aspecto sobre la
base del ratio general de la información, desde la base hasta lo que se persigue.
Para el caso de los niveles directivo y gerencial, los informes deben relacionar el
desempeño con los objetivos y metas fijados.
El flujo de información debe circular en todos los sentidos; ascendente,
descendente, horizontal y transversal.
Es fundamental para la conducción y control de la entidad disponer de la
información satisfactoria, a tiempo y en el lugar necesario. Por tanto, el diseño
del flujo informativo y su posterior funcionamiento adecuado deben constituir
preocupaciones centrales para los responsables de la entidad para la toma de
decisiones, de lo contrario, de nada serviría.
2.4.3.- Tercera norma: Calidad de la información
La información disponible en la entidad debe cumplir con los atributos de:
contenido apropiado, oportunidad, actualización, exactitud y accesibilidad.
Esta norma plantea los aspectos a considerar con vistas a formar juicios sobre la
calidad de la información que utiliza una entidad y hacen imprescindible su
confiabilidad.
Es deber de la autoridad superior, responsable del Control Interno, esforzarse
por obtener un grado adecuado de cumplimiento de cada uno de los atributos
mencionados.
La calidad de la información se refiere a los siguientes aspectos:
Relevancia; adecuación; precisión; exhaustividad; fiabilidad; direccionamiento;
puntualidad; con un nivel de detalle; formato; comprensibilidad; comunicabilidad.
2.4.4.- Cuarta norma: Flexibilidad al cambio
El sistema de información debe ser revisado y, de corresponder, rediseñado
cuando se detecten deficiencias en su funcionamiento y productos. Cuando la
entidad cambie su estrategia, misión, política, objetivos, programa de trabajo,
etc., se debe contemplar el impacto en el sistema de información y actuar en
consecuencia.
Si el sistema de información se diseña orientado a una estrategia y un programa
de trabajo, es natural que al cambiar éstos tenga que adaptarse, atendiendo a
que la información que dejó de ser relevante siga fluyendo en detrimento de otra
que sí pasó a serlo, cuidando porque el sistema no se sobrecargue
artificialmente. Esta situación se genera cuando se adiciona la información,
ahora necesaria, sin eliminar la que perdió importancia.
El apoyo de la dirección al desarrollo de los sistemas de información necesarios
se demuestra mediante la aportación de los recursos apropiados, tanto
materiales, humanos como financieros, por lo que:
- Se aportan recursos suficientes (gestores, analistas, programadores con los
conocimientos técnicos precisos) según sean necesarios para mejorar o
desarrollar nuevos sistemas de información.
- Establecer mecanismos de capacitación del personal en las distintas áreas no
sólo para adquirir conocimientos, sino para estar preparados para entender el
cambio y trasmitirlo.
2.4.5.- Quinta norma: El sistema de información
El sistema de información debe diseñarse atendiendo a la estrategia y al
programa de operaciones de la entidad, o sea, en correspondencia a su objeto
social y las actividades para las cuales fue creada la misma.
La calificación de sistema de información se aplica, tanto a la información
financiera de una entidad como a la destinada a registrar otros procesos y
operaciones internas.
Todo el sistema de información, deberá ser diseñado para apoyar la estrategia,
la misión, la política y los objetivos de la entidad.
La entidad necesita información que le permita alcanzar todas las categorías de
objetivos: operacionales, financieros y de cumplimiento. Cada dato en particular
puede ayudar a lograr una o todas estas categorías de objetivos.
Para ser más eficaces, los sistemas de información no deben únicamente
identificar y recoger información necesaria (financiera y no financiera), sino que
también ha de procesar dicha información y comunicarla en un plazo y de una
forma que resulte útil para el control de las actividades de la entidad.
El sistema de información debe diseñarse atendiendo a la estrategia y al
Programa de Operaciones de la entidad.
2.4.6.- Sexta norma: Compromiso de la dirección
El interés y el compromiso de la dirección de la entidad con los sistemas de
información se deben explicitar mediante una asignación de recursos suficientes
para su funcionamiento eficaz.
Es fundamental que la dirección de una entidad tenga cabal comprensión del
importante rol que desempeñan los sistemas de información para el correcto
desenvolvimiento de sus deberes y responsabilidades y, en ese sentido, debe
mostrar una actitud comprometida hacia éstos.
Esta actitud debe expresarse en declaraciones y acciones que evidencien la
atención a la importancia que se otorga a los sistemas de información.
Es por ello que se hace necesario que en los Consejos de Dirección se analice
periódicamente el sistema de información que rige en la entidad, tanto interno
como externo, para no sólo poseer el conocimiento de cómo éste tributa o no en
correspondencia al mecanismo de dirección, sino como nutriente elemental del
conocimiento de cómo marcha la entidad en sentido general.
2.4.7.- Séptima norma: Comunicación, valores de la organización y
estrategias
El proceso de comunicación de la entidad debe apoyar la difusión y sustentación
de sus valores éticos, así como los de su misión, políticas, objetivos y resultados
de su gestión.
Para que el control sea efectivo, las entidades necesitan un proceso de
comunicación abierto, multidireccional, capaz de transmitir información
relevante, confiable y oportuna.
El proceso de comunicación es utilizado para transmitir una variedad de temas,
pero queremos destacar en este caso, la comunicación de los valores éticos y la
comunicación de la misión, las políticas y los objetivos. Si todos los trabajadores
de la entidad están imbuidos de los valores éticos que deben respetar, de la
misión a cumplir, de los objetivos que se persiguen y de las políticas que se
establecen, la probabilidad de un desempeño eficaz, eficiente, económico,
enmarcado en la legalidad y la ética, aumenta notoriamente.
La comunicación es inherente al proceso de información; también se lleva a
cabo en un sentido más amplio, en relación con las expectativas y
responsabilidades de individuos y grupos.
2.4.8.- Octava norma: Canales de comunicación
Los canales de comunicación deben presentar un grado de apertura y eficacia
adecuado a las necesidades de información internas y externas.
El sistema se estructura en canales de transmisión de datos e información. En
gran medida, el mantenimiento del sistema radica en vigilar la apertura y buen
estado de estos canales, que conectan diferentes emisores y receptores de
variada importancia.
Es importante la comunicación con los trabajadores, para que éstos puedan
hacer llegar sus sugerencias sobre mejoras o posibles cambios que
proporcionen el cumplimiento de las tareas y metas.
En consecuencia, se establecen canales de comunicación para que los
trabajadores puedan informar sobre posibles irregularidades.
Barreras en la comunicación
Las barreras en la comunicación son aquellos fenómenos, elementos o
circunstancias que dificultan, distorsionan, interrumpen u obstaculizan la
comunicación entre dos o más personas.
Se clasifican en 3 grandes grupos: Técnicas, Semánticas y Humanas.
2.5 SUPERVISIÓN Y MONITOREO
Evalúa la calidad del control interno y determina si éste opera en la forma
esperada o se requiere realizar modificaciones.
El monitoreo permanente incluye actividades de supervisión realizadas de forma
constante, directamente por las distintas estructuras de dirección, o mediante un
equipo de auditores internos, así como por el propio Comité de Control que debe
llevar sus funciones a la prevención de hechos que generen pérdidas o
incidentes costosos a la entidad desde el punto de vista financiero y humano.
Las evaluaciones separadas o individuales son actividades de monitoreo que se
realizan en forma no rutinaria, como las auditorias periódicas efectuadas por los
auditores internos.
El objetivo de esta norma es asegurar que el Control Interno funcione
adecuadamente, a través de dos modalidades de supervisión: actividades
continuas o evaluaciones puntuales.
2.5.1.- Primera norma: Evaluación del Sistema de Control Interno
Los directivos a cualquiera de los niveles de la organización deben evaluar
periódicamente la eficacia del sistema de Control Interno y comunicar los
resultados de esta evaluación.
Un análisis periódico de la forma en que ese sistema está operando le
proporcionará al responsable la tranquilidad de un adecuado funcionamiento, o
la oportunidad de su corrección y fortalecimiento.
Las entidades deberán en su funcionamiento tener en cuenta lo antes expuesto,
así como otros mecanismos de análisis de sus funciones.
2.5.2.- Segunda norma: Eficacia del Sistema de Control Interno
El Sistema de Control Interno se considera efectivo en la medida en que la
autoridad a la que apoya cuente con una seguridad razonable en:
- La información acerca del avance en el logro de sus objetivos y metas y en el
empleo de criterios de economía y eficiencia.
- La confiabilidad y validez de los informes y estados financieros.
- El cumplimiento de la legislación y normas vigentes, incluyendo las políticas y
los procedimientos inherentes a la entidad.
Una vez identificadas y aplicadas las técnicas de Control Interno, el proceso
para la evaluación de su eficacia debe comenzar al ser enjuiciadas estas
técnicas bajo los siguientes términos:
- Dan certeza razonable de que se logra el objetivo de control.
- Dan certeza razonable de que se logra parcialmente el objetivo de control.
- No dan seguridad de que se logren los objetivos de control.
2.5.3.- Tercera norma: Auditorias al Sistema de Control Interno
Deben practicarse auditorias, las que informarán sobre la eficacia y eficiencia del
Sistema de Control Interno, proporcionando recomendaciones para su
fortalecimiento.
Estos exámenes, practicados sobre bases de normas y procedimientos
generalmente aceptados, permiten obtener una opinión razonable sobre el
estado y funcionamiento de un Sistema de Control Interno.
La naturaleza, extensión y frecuencia de las evaluaciones del Sistema de
Control Interno deben variar en función del nivel de riesgo determinado y de la
ponderación de la importancia del control para reducirlo.
2.5.4.- Cuarta norma: Validación de los supuestos asumidos
Los objetivos de una entidad y los elementos de control que respaldan sus
logros descansan en supuestos fundamentales acerca de cómo funciona su
entorno.
Los directivos deben validar periódicamente los supuestos que constituyen la
base de los objetivos de la organización y las técnicas de control para lograr
dichos objetivos.
La validación de los supuestos acerca de cómo funciona el sistema, se hace con
el interés de analizar la eficacia de las técnicas de control establecidas,
comprobar si estos supuestos son conocidos por toda la organización y la
capacidad de los mismos para adaptarse a los cambios.
Si los supuestos de una organización no son válidos, debe hacerse una
revalidación periódica de los mismos y enfocar nuevas estrategias y técnicas de
control que apoyen a los intereses de la organización.
Con frecuencia se sostienen ampliamente en una organización los supuestos
acerca de cómo funciona el sistema, aunque el personal puede desconocerlos.
Dichos supuestos inconscientes pueden inhibir la capacidad de adaptarse al
cambio, debido a que conducen al personal a descartar toda aquella información
que no se ajusta a sus conceptos. Se necesita un diálogo abierto para identificar
los supuestos. Si los supuestos de una organización no son válidos, el control
puede ser ineficaz, por lo que la revalidación periódica de los supuestos de la
organización es clave para la eficacia del control.
2.5.5.- Quinta norma: Tratamiento de las deficiencias detectadas
Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema
del Control Interno debe ser informada. Deben establecerse procedimientos que
determinen sobre qué asuntos, en qué forma y ante quién se presentará tal
información.
Las deficiencias en el funcionamiento del Sistema de Control Interno, dada su
importancia, deben ser rápidamente detectadas y comunicadas. El término
deficiencia debe entenderse en sentido amplio; es decir, cualquier condición
dentro del sistema que sea digna de atención.
La identificación de las deficiencias puede surgir de diferentes fuentes: el propio
Control
Interno, la supervisión y la evaluación. También, a través de la relación con
terceros, por medio de reclamos, demandas, etc.
La comunicación de las deficiencias debe seguir, normalmente, el camino que
conduce al inmediato superior; pero la orientación general debe ser que
finalmente llegue a la autoridad que puede tomar la acción correctiva. Un caso
que puede servir de ejemplo es aquel en el que el problema detectado invade
los límites organizacionales; aquí la comunicación debe ser dirigida al nivel
suficientemente elevado para asegurar una acción apropiada.
Las deficiencias de Control Interno deben ser comunicadas a los niveles
superiores y las s significativas deben presentarse a la alta dirección y al
consejo de dirección.
CAPITULO III ESTRATEGIA DE CONTROL INTERNO
3.1 Modelo para realizar las estrategias
Misión
Pearce nos dice que la misión es una definición duradera del objeto de una
empresa que la distingue de otras similares. La declaración de la misión señala
el alcance de las operaciones de una empresa en términos de productos y
mercados.
Este otro término clave que debemos definir es el de formulación de Misión. “La
formulación de un propósito duradero es lo que distingue a una empresa de
otras parecidas. Una formulación de misión identifica el alcance de las
operaciones de una empresa en los aspectos del producto y del mercado.” (16)
Una formulación de misión incorpora la filosofía de los estrategas de una
organización. Revela el concepto de una organización, su principal producto o
servicio y las necesidades principales del cliente que la firma se propone
satisfacer.
Una misión muestra una visión a largo plazo de una organización en términos
de que quiere ser y a quien quiere servir y responde a preguntas tales como:
¿Cuál es el objetivo de una organización?, ¿Quiénes son nuestros clientes?
¿Por qué nos compran?
La misión ha de implicar qué es lo que la organización hace, cuál es su razón de
ser. Debe definir su propósito o finalidad socioeconómica, en què negocio se
encuentra la empresa. Pensar sobre a qué se dedica la empresa, sobre grandes
posibilidades de reflexión.
La Misión de una organización es una descripción del propósito, objetivo
supremo o la razón de ser que justifica la existencia de la organización. Esta
constituye un elemento de vital importancia porque la Misión orienta el rumbo y
el comportamiento en todos los niveles de la organización. Una Misión bien
formulada permite guiar todas las acciones, sentimientos, valores y ofrece la
imagen acertada que permite saber hacia dónde se dirige la organización así
como el apoyo, tiempo y recursos vinculados a ella. De lo anterior se
desprende que el propósito de una Misión no es poner fines concretos, sino dar
una dirección general, una filosofía que motive y sirva de guía al desarrollo de la
organización.
Toda misión debe reunir una serie de características:
Orientada hacia el exterior de la organización, hacia las necesidades de la
sociedad en general. Los éxitos están en el exterior de las organizaciones.
En el interior están los costos, esfuerzos, recursos, etc.
Orientada hacia el futuro a largo plazo y no hacia el corto plazo y mucho
menos al pasado. No sólo se debe responder a los cambios sino tratar de
provocarlos o promoverlos.
Tener credibilidad tanto para los miembros de la organización como para los
que reciben el servicio. Todos deben creer en ella, además de conocerla,
comprenderla y compartirla.
Ser simple, clara y directa. Es criterio de los autores que las misiones más
eficaces son las más breves, ya que aquellas que son excesivamente largas
llenas de ideas, hermosos propósitos y bellas palabras tienden a no funcionar.
Contener originalidad. Ha de hacerse algo diferente, mejor, que distinga, que
llene de orgullo y reconocimiento a todas las personas a las que servimos.
Tener cierto contenido intangible y ambicioso. Debe estar relacionada con
resultados prácticos, específicos y alcanzables. La intangibilidad puede
posibilitar a toda la organización redefinir su misión cuando sea necesario, sin
dejar de ser operativa.
Además de estas características se debe tener presente que toda misión debe
revisarse cada dos o tres años y en caso necesario actualizarla y redefinirla, ya
que ninguna institución humana es eterna, todas cambian con el tiempo e
incluso, aún cuando la misión pueda ser eterna los objetivos particulares pueden
cambiar.
Visión
La visión enuncia las expectativas a mediano y largo plazo, es el fundamento de
la misión y de los objetivos.
Todos estos aspectos y las estimaciones sobre la evolución del negocio, se
contemplan en la estrategia global de la compañía y es ésta la que define las
políticas de operación del negocio. También, las fluctuaciones del mercado, la
competencia, el volumen de la demanda, el análisis del producto o servicio que
provee la empresa, entre otros, son factores esenciales para definir una
estrategia de negocio.
Sobre el análisis de la situación actual de la empresa y la evolución de sus
operaciones, se formularan las alternativas estratégicas de negocio, las que
luego de ser evaluadas permitirán establecer los objetivos de negocio a mediano
y largo plazo, en el marco de un plan estratégico.
La visión está centrada en el futuro, es una imagen del futuro que desea
conseguir la empresa, muestra donde quiere ir. Puede suponer un cambio en el
concepto de negocio de la empresa.
La visión puede simplemente implicar una mayor ambición en el actual concepto
de negocio de la compañía.
En una empresa que realice el esfuerzo de conocer muy bien tanto su realidad
como su futuro deseado (visión), se puede predecir lo que Frits denomina
tensión creativa. Tensión es el sentido de fuerza que conduce al cambio, a
conseguir alcanzar esta versión deseada.
Sin visión no puede haber tensión creativa ya que no puede generarse
solamente de la actual. Todos los análisis del mundo nunca pueden generar una
visión por mismos. Sin embargo, también es cierto que la tensión creativa no
puede producirse solo con una visión, esta exige un preciso conocimiento de la
realidad.
Valores
I Kujiro Nonaca definió: Una empresa no es una máquina, sino un organismo
vivo,y, como tal tiene un sentido colectivo de la identidad (... ) una comprensión
compartida de lo que es la empresa”; como la figura anterior resalta, los valores
son la base en la que se fundamentan las decisiones claves de una empresa.
Cada organización es un producto de cómo sus miembros piensan e interiorizan”
(17)
Definición de valores
Los valores son aprendizajes estrategicos relativamente estables en el tiempo
de que una forma de actuar es mejor que su opuesta para conseguir nuestros
fines o , lo que es lo mismo para conseguir que nos salgan bien las cosas.
Podemos plantear algunos elementos que ayudaran a comprender la
manifestación de valores en una empresa:
Las decisiones de una empresa conservadora no serán las mismas que las de
una empresa muy agresiva, aunque ambas tengan el mismo potencial.
Del mismo modo, no serán las mismas las decisines de una empresa, si valora
el medio ambiente o no lo hace, igualmente, el hecho de poseer o no un sentido
ético de los negocios marcará rumbos diferentes.
El ser, y querer seguir siendo, una empresa familiar también puede ser un valor
de una empresa. Este es el caso del grupo Borges, empresa catalana dedicada
principalmente a la producción de aceites y frutas secas, valor que comparte con
un aprecio a la tradición, la ética empresarial, ambición y profesionalismo.
Tenemos además entre otros los valores democráticos, la squeda de la
excelencia y la perfección, la formación, integridad, respeto a la dignidad
humana.
3.2 Estrategia de Control Interno diseñada.
Período que abarca: 2007 – 2009
Sector: Administración Pública
Organismo: Ministerio de Finanzas y Precios.
Nombre de la entidad: Dirección de Finanzas, municipio Jesús Menéndez
Introducción
De la existencia de un adecuado sistema de Control Interno emana la
tranquilidad de saber que se cuenta con normativas que permiten a los
trabajadores conocer cómo deben desarrollar las operaciones, las
características de las mismas, bajo qué nivel de supervisión, etc. Asimismo, de
un sistema de Control Interno efectivo se deriva el cumplimiento de metas y
objetivos de la entidad; además, garantiza que la transmisión de información
entre trabajadores y directivos no se pierda en algunos niveles de la
organización.
Podemos decir, entonces, que la implementación de un Control Interno efectivo,
disminuye el riesgo inherente a cualquier organización.
El personal de la Dirección Municipal de Finanzas se encuentra dividido en tres
áreas, con la siguiente estructura:
Oficina de Finanzas y Presupuesto…………………………25
Centro de Gestión Contable…………………………………10
Oficina de Multas……………………………………………..14
Todos Técnicos en Gestión Contable.
En resumen se cuenta con un personal altamente capacitado, con
conocimientos en la profesión que desempeñan capaz de enfrentar la tarea
encomendada por la Revolución y desempañarla con la calidad requerida.
Misión de la entidad
a) Asignación de subsidios a empresas de subordinación nacional y otras
formas de financiamiento por el presupuesto central a cooperativas,
UBPC y otras entidades radicadas en el territorio, para lo cual están
facultadas en la realización de evaluaciones y controles que
correspondan.
b) Realización de comprobaciones de gastos a unidades presupuestadas.
c) Control y fiscalización del cumplimiento de las disposiciones , normativas
en materia financiera y de precios, a todas las entidades ubicadas en la
provincia, tales como préstamos a estudiantes del nivel superior, control
de eventos y competencias deportivas y otras que sean mutuamente
convenidas.
d) Control global del presupuesto de la seguridad social en la provincia.
e) Control de la aplicación correcta, en las empresas situadas en la
provincia, del nuevo sistema financiero, en cuanto a verificación del
aporte por rendimiento de la inversión estatal, creación de reservas, etc.,
en coordinación con las dependencias de la Oficina Nacional de
Administración Tributaria.
f) Control del movimiento e integridad de los inventarios financiados por el
presupuesto central (reservas del plan) existentes en la provincia.
g) Asesoramiento a las UBPC y CPA del territorio en materia financiera y de
precios y realizar sistemáticamente análisis de los resultados económicos,
controlando y evaluando el cumplimiento de los programas de rentabilidad
y de eliminación de las pérdidas.
h) Participar en estudios, comprobaciones y evaluaciones de interés
nacional en materia financiera y de precios, de contabilidad y control
interno, que sean expresamente coordinados.
i) Asesorar a las entidades de subordinación nacional en el territorio en
materia financiera, contable y de precios y tarifas.
Misión de la Estrategia
Perfeccionar la Implementación del Sistema de Control Interno.
Visión de la importancia del Control Interno en la entidad.
Escenarios
Factor económico: La situación económica del país afecta directamente a
la entidad pues por la falta de recursos los equipos encargados de
procesar la información están expuestos a polvo, sin aire acondicionado
etc., los salarios son muy bajos, así como la falta de personal para
completar la plantilla, lo cual constituye uno de los factores que inciden en
las deficiencias del Control Interno en la entidad.
Factor sociocultural: se mantiene un clima favorable dentro de la entidad
al mantener buenas relaciones con los clientes y entre los mismos
trabajadores del centro.
Factor tecnológico: la entidad trabaja con tecnología de mediano alcance
y necesita de un número mayor de equipos en algunas de sus áreas para
desarrollar su actividad, faltando además condiciones apropiadas para la
protección de los que posee actualmente. Enmarcados en la actual
Batalla de Ideas las nuevas técnicas de la información y comunicación
ocupan un lugar decisivo para el desarrollo científico económico y social
en la entidad.
Factor jurídico-político: jurídicamente a la entidad se le realizan
verificaciones de gastos obteniendo buenos resultados, detectando
pequeñas irregularidades sin mayores implicaciones ni consecuencias;
por otra parte la entidad mantiene el funcionamiento de la resolución 297
pero con deficiencias las cuales constituyen las bases para el trazado de
la estrategia de implementación, y se encuentra vinculada a la puesta en
marcha de las resoluciones 187 y 188 del Reglamento y disciplina.
Políticamente la entidad mantiene un estrecho vínculo con la Dirección
del Partido y tiene formada las estructuras políticas correspondientes a
nivel de base.
Fue realizada una entrevista al Director de la entidad, la cual arrojó los
siguientes resultados que constituyen deficiencias en cuanto a la
implementación del Sistema de Control Interno: (Ver Anexo No.1)
No se encuentra funcionando el Comité de Control, ya que fue creado al
inicio de la Implantación de la 297/036 y luego no continuo funcionando.
La entidad no dispone del personal suficiente en número para llevar a
cabo su misión.
No se realizan las suficientes verificaciones de los historiales de los
candidatos a formar parte del personal ya que como no abunda los
aspirantes a las plazas no pueden ser muy selectivos.
No se cuentan con los recursos materiales necesarios para alcanzar los
objetivos, aunque la entidad ya los ha identificado.
No existe seguridad física de los equipos de la Información ya que no
cuentan con aire acondicionado y se encuentran expuestos al aire y al
polvo.
No existe apoyo de la dirección al desarrollo de la información al no
contar con los recursos apropiados.
No se comparan periódicamente los importes registrados por el sistema
de contabilidad con los activos materiales, en el caso de los Activos Fijos
Tangibles.
No se le ejecutan suficientes Auditorias.
Se encuestaron un total de 12 personas dando como resultado lo
siguiente: (Ver Anexo No. 2)
Las 12 contestaron que si conocían lo que era el Control Interno
para el 100 %, pero de ellas solo 1 supo definirlo correctamente.
Las 12 habían oído hablar anteriormente del la Resolución 297/03
del MFP para el 100 %.
Las 12 consideran que se le comunica con eficacia como
trabajador las tareas y responsabilidades de control, para el 100 %.
Las 12 contestaron que perciben en el desarrollo de sus
actividades, el funcionamiento del sistema de control interno, para
el 100 %.
De los 12 encuestados 6 consideran que la entidad no dispone del
personal necesario en número para llevar a cabo su misión,
representando esto un 50 %.
De los 12 encuestados 9 no conocen lo que es el Comité de
Control ni por quienes está integrado, para el 75 %, y de los 3 que
si conocían lo que era el Comité de Control tampoco sabían
quienes lo integraban, que representaron el 25 %
Principales problemas que presenta el funcionamiento de la Resolución
297/03 en la entidad
1) El Comité de Control no se encuentra funcionando y este un elemento de
control importante, dado que la dirección tiene la posibilidad de eludir los
sistemas de control, el mismo juega un papel importante para asegurar un
Control Interno efectivo.
2) La entidad no dispone del personal necesario en número para llevar a cabo
su misión.
3) No son suficientes ni apropiadas las verificaciones de los candidatos a formar
parte del personal de la entidad, debido a que no abunda el personal
aspirante a plazas por lo que no suelen ser muy selectivos.
4) No existen lo debidos controles de tecnología de la información relacionados
con la seguridad física de los equipos de información, debido a que la
instalación no tiene aire acondicionado, está expuesta la polvo, al aire, etc.
5) No existe apoyo de la alta dirección al desarrollo de los sistemas de la
información necesarios en cuento a la aportación de los recursos apropiados
en el plano financiero.
6) No se comparan periódicamente los importes registrados por el sistema de
contabilidad con los activos materiales, en cuanto a su físico en los Activos
Fijos Tangibles.
7) No reciben Auditorias con la requerida frecuencia.
8) No se cuentan con los recursos materiales necesarios para alcanzar los
objetivos, aunque la entidad ya los ha identificado.
Diagnóstico de la situación actual
Falta de conocimientos en cuanto a lo referido al Control Interno y sus
normativas
Falta de personal en número para cumplir con los objetivos de la entidad.
Falta de recursos en el plano financiero para lograr su actividad con
eficiencia.
Ineficacia del Comité de Control.
Bajo número de Auditorias recibidas.
Chequeo ineficiente de sus Activos.
Fortalezas
Existencia de una dirección capacitada en la entidad.
Mecanismos para accionar rápidamente cualquier estrategia, en el
sentido de mejorar su actividad.
Nivel técnico apropiado de todos los trabajadores que actualmente forman
el colectivo.
Comunicación con eficacia a los trabajadores de las tareas y
responsabilidades de control
Habiendo definido la misión y visión y listado los valores centrales es
fundamental efectuar el balance de las fuerzas para poder avanzar, logrando
precisión entre los elementos favorables y desfavorables con que debe
enfrentar la organización en el cumplimiento de la misión, esto no es más que un
diagnóstico de la situación que presenta la implantación del Sistema de Control
Interno en la entidad.
Para ello nos apoyamos en la matriz DAFO, donde hacemos una valoración de
las fortalezas y debilidades internas con objetividad para poder ver la relación
que tienen con las oportunidades del entorno.
MATRIZ DE EVALUACIÓN DE FACTORES INTERNOS
Factores claves Ponderación Clasificación Resultado
Ponderado
No se encuentra funcionando el
Comité de Control.
0.31 2 0.62
La entidad no dispone del personal
necesario en número para llevar a
cabo su misión.
0.27 2 0.54
Poca selectividad a la hora de
escoger los candidatos a plazas por
la escasez de personal.
0.20 1 0.20
Desconocimiento por parte del
personal de lo que significa Control
Interno
0.22 1 0.22
Total 1.00 1.58
Debilidades
La dirección tiene la posibilidad de eludir los sistemas de control al no
funcionar el Comité de Control.
Ineficiencia de personal en número para llevar a cabo su misión.
Poca selectividad para escoger el personal.
Los trabajadores conocen poco sobre el Control Interno.
MATRIZ DE EVALUACIÓN DE FACTORES EXTERNOS
Factores claves Ponderación Clasificación Resultado
Ponderado
No existen los debidos controles de
tecnología de la información
relacionados con la seguridad física
de los equipos de procesamiento.
0.30 4 1.20
Falta de apoyo de la alta dirección
para el desarrollo de los sistemas de
la información necesarios en cuanto
a la aportación de los recursos
materiales necesarios lo cual
repercute en el alcance de los
objetivos.
0.36 4 1.44
No se comparan periódicamente los
importes registrados por el sistema
de contabilidad con los activos
materiales en los AFT, por parte de la
unidad encargada de hacerlo.
0.10 3 0.30
No se reciben Auditorias con
frecuencia.
0.24 4 0.96
Total 1.00 3.90
Como podemos observar los resultados anteriores nos brindan la evaluación de
los factores internos y externos, los cuales se comportaron de manera positiva,
ya que predominan las fortalezas sobre las debilidades propias de la entidad
sobre las cuales trataremos de incidir con el objetivo de minorizar su efecto.
Segmento al que va dirigido la estrategia
Todos los trabajadores, incluyendo la Dirección de la entidad.
Prioridad
Óptima implementación del Sistema de Control Interno de la Dirección de
Finanzas Municipal.
Objetivo general:
Alcanzar niveles óptimos de implementación del Sistema de Control Interno en la
entidad para estar acorde con las exigencias actuales establecidas bajo este
entorno.
Componentes para la estrategia de óptima implementación del Sistema de
Control Interno en la entidad.
La estrategia de óptima implementación incluye un conjunto de acciones para
llevar a cabo con eficiencia y eficacia el funcionamiento del Comité de Control y
otras acciones relacionadas con el control, partiendo del accionar de la entidad
en la búsqueda de un Control Interno funcional.
Estrategia Maestra Principal
Se considera como estrategia maestra, ya que es de prioridad, teniendo en
cuenta la lucha de ideas que lleva a cabo el país, y por ende el territorio, la
necesidad de contar con una óptima implementación del Sistema de Control
Interno que responda a las condiciones actuales de la economía de nuestro
país.
Objetivo: Brindar las bases, para la óptima implementación del Sistema de
Control Interno.
Estrategia.
Renovación y puesta en marcha del Sistema de Control Interno en cuento a las
deficiencias verificadas.
Acciones Fecha Lugar Responsable
Activación del Comité de Control Permanente Dirección
Municipal de
Finanzas
Director de la
entidad.
Examinar constructivamente las
decisiones tomadas por la dirección.
Permanente. Dirección
Municipal de
Finanzas
Comité de
Control.
Capacitación a los integrantes del
Comité de Control sobre el
funcionamiento de la entidad.
2007 - 2009 Dirección
Municipal de
Finanzas
Director de la
entidad
Evaluar suficiente y oportunamente la
información más sensible,
investigaciones, así como los hechos
significativos e inusuales.
Permanente Dirección
Municipal de
Finanzas
Comité de
Control.
Coordinar con la Dirección municipal
de Trabajo para la ubicación de
personal en la entidad.
2007 -2009
Dirección
Municipal de
Finanzas
Recursos
Humanos.
Coordinar con la Sede Universitaria
municipal la captación de contadores
en formación.
2007 - 2009 Dirección
Municipal de
Finanzas
Director de la
entidad
Sistema de Control
Para controlar el cumplimiento de la presente Estrategia para la óptima
implementación del Control Interno se realizarán las siguientes acciones:
Chequeos de las acciones periódicamente.
Rendición de cuenta del Comité de Control a la administración.
Chequeos sistemáticos a los componentes del Control Interno.
Entrevistas a trabajadores sobre la atmósfera de control en la entidad.
Valoración de la marcha de la misma trimestralmente en el Consejo de
Dirección de la entidad.
CONCLUSIONES.
1- Falta de activación del Comité de Control.
2- Insuficiente personal para llevar a cabo la misión de la entidad.
3- Falta de apoyo de la máxima dirección en cuanto a los recursos materiales.
4- Poca ejecución de Auditorias a la entidad.
5- Falta de seguridad física a los equipos de información.
RECOMENDACIONES.
1- Activación del Comité de Control.
2- Coordinación para la ejecución de Auditorias a la entidad.
3- Dar seguimiento a la estrategia propuesta.
REFERENCIAS BIBLIOGRAFICAS.
1- Vladimir Ilich Lenin, Las Tareas Inmediatas del Poder Soviético “Obras
Escogidas en Tres Tomos”, Tomo II, Editorial Progreso, Moscú 1970, P.691.
2- Resolución Económica del V Congreso del Partido Edición Citada. P.29.
3- Ch. Hongrei. Contabilidad Tomo I. P.279.
4- R. Maldonado. Estudio de la Contabilidad General. P. 137.
5- Resolución 297/03 del Ministerio de Finanzas y Precios.
6- Ibidem.
7- Ibidem.
8- Ibidem.
9- Ibidem.
10- Ibidem.
11- Ibidem.
12- Ibidem.
13- Ibidem
14- Ibidem
15- Ibidem
16- Libro Digital.
17- Ibidem .
BIBLIOGRAA
- Bacón, Charles (1973):“Manual de Auditoria Interna”, Uteha. México
- Burgos, David; Rodríguez, Manuel y Wesbeny, Jun (1976):“Control Interno” de
la Revista del Instituto de Auditores Internos No.37, Buenos Aires.
- Carnota L., O. y Villanueva R.,P.(1986): “Proyección de Sistemas
Automatizados de Dirección”. Ed. Pueblo y Educación. Cuba
- Colectivo de Autores: “Herramientas para el Contador”, CECOFIS, Montevideo,
Uruguay, 2004, ISBN 959-7185-01.6.
- Comité Ejecutivo del Consejo de Ministros (1998): Bases del
Perfeccionamiento
Empresarial, Cuba.
- Colectivo de Profesores de la Cátedra de Economía. Economía y Sociedad en
el Pensamiento de Fidel Castro (I). Editorial Paginas 2003. Escuela Superior del
Partido “ Ñico López”.
- Coopers & Lybrand e Instituto de Auditores Internos,(1997): Informe COSO
“Los nuevos conceptos del Control Interno”, EEUU. ISBN: 84-7978-295-1
- del Toro Ríos, J.C. (1993): Sistemas Automatizados para el perfeccionamiento
del control y análisis de indicadores técnicos-económicos de la producción de
cervezas en Cuba y su organización empresarial. Tesis en opción al grado
científico de
Doctor en Ciencias Económicas.
- Francioti, Enrique Néstor (1975):“Aspectos prácticos del Control Interno” No.35,
Buenos Aires,
- García Valdés, Carlos M. y Raúl J. Blanco Báez. Socialización y
Transformaciones en la Economía Cubana. Editorial Paginas 2004. Escuela
Superior del Partido “ Ñico López”.
- Hongrei, CH. Contabilidad Tomo I.
- Kendall, K.E. y Kendall, J.E.(1997): “Análisis y Diseño de Sistemas”. Tercera
edición. Ed. Pearson Educación. México
- Maldonado, R. Estudio de la Contabilidad General.
- Ministerio de Finanzas y Precios (2003): Resolución 297/03 sobre las
Definiciones de Control Interno, contenido de sus componentes y sus Normas.
Cuba.
- Resolución Económica del V Congreso del Partido Edición Citada.
- Resolución 297/03 del Ministerio de Finanzas y Precios.
- Rusenas, Rubén Oscar, (1999):“Manual de Control Interno” Editorial Macchi.
Argentina Buenos Aires.
- Centro Coordinador de estudios de dirección; Temática Gerenciales Cubanas,
Primera Edición. Folleto elaborado para la asignatura de Estrategia.
- Documentos en soporte digital.
- Mengazzato, Martina, Dirección Estratégica: Un enfoque innovador del
managment.
- Stoner James, Administración; primera parte, quinta edición.
- Stoner James, Administración; segunda parte, quinta edición.
- Vladimir Ilich Lenin, Las Tareas Inmediatas del Poder Soviético “Obras
Escogidas en Tres Tomos”, Tomo II, Editorial Progreso, Moscú 1970.
ANEXOS.
Anexo No. 1. “ENTREVISTA PARA EL DIAGNOSTICO Y EVALUACIÓN DEL
CONTROL INTERNO BAJO EL ENFOQUE DE LA RESOLUCIÓN 297/2003
DEL MINISTERIO DE FINANZAS Y PRECIOS”
ANTECEDENTES
El objetivo de este cuestionario es aplicarlo a una muestra de los miembros de la
entidad a los distintos niveles y así conocer la opinión que tienen acerca de cada
tema, la cual estará soportada por su experiencia y conocimiento de causa, lo
que redundara en la detección de aspectos críticos luego de una validación
minuciosa y discusión con los miembros del Comité o Grupo de Control Interno
en la entidad de conjunto con el Consejo de Dirección. Se debe elaborar un
informe de recomendaciones para la corrección de anomalías.
AMBIENTE DE CONTROL
1 Integridad y valores éticos
1.1. Existen y están en aplicación los códigos de conducta y otras políticas
donde se considere la práctica de la entidad y los niveles esperados de
comportamiento ético y moral. (Si existe, por favor, adjuntar evidencia de estos
documentos).
1.2. La dirección constituye un buen ejemplo para todo el colectivo e indica
claramente lo que está bien y lo que está mal.
1.3. La honestidad y la ética prevalecen en las políticas establecidas para el trato
con los trabajadores, clientes, proveedores, aseguradores, competidores,
financistas e inversores, deudores y acreedores en general, etc.
1.4. Se toman medidas correctivas en respuesta a las desviaciones de las
políticas y procedimientos o ante las violaciones del código de conducta. Dichas
medidas se divulgan internamente para que sean del conocimiento de todo el
personal de la organización.
1.5. Están establecidos los mecanismos para garantizar un procesamiento
adecuado de las transacciones o hacia la posibilidad de eludir el sistema
haciendo caso omiso de los controles establecidos.
1.6. Existe presión para cumplir con los objetivos de rendimientos posibles,
especialmente en lo referente a resultados a corto plazo.
2 Competencia Profesional
2.1. Existen descripciones formales o informales de puestos de trabajo u otras
formas de describir las funciones que comprenden trabajos específicos.
2.2. Se analizan los conocimientos y las habilidades requeridas para realizar los
trabajos adecuadamente.
3 Comité de Control
3.1. El Comité examina constructivamente las decisiones tomadas por la
dirección (por ejemplo, iniciativas estratégicas, transacciones importantes), y
busca explicaciones para resultados pasados (por ejemplo, variaciones del
presupuesto).
3.2. Se establecen Comités dependientes del Consejo en casos justificados por
la necesidad de prestar atención más detalladas o directas a asuntos
específicos.
3.3. Los integrantes tienen los conocimientos suficientes, experiencia en el
negocio de la entidad y tiempo para realizar sus funciones adecuadamente.
3.4. Se celebran reuniones con los responsables financieros
y/o contables, auditores internos y externos con la necesaria frecuencia y
oportunidad.
3.5. Se suministra información a los miembros del Consejo o del Comité de
forma suficiente y oportuna para permitir la supervisión de los objetivos y las
estrategias de la dirección, la situación financiera y los resultados operativos de
la entidad y las condiciones de los acuerdos significativos.
3.6. Se evalúa suficiente y oportunamente por parte del Consejo o del Comité de
Control la información más sensible, las investigaciones y los hechos
significativos e inusuales.
3.7. Está establecida la forma de dejar evidencia de que los superiores deben
dar el ejemplo.
3.8. El Consejo supervisa y realiza el seguimiento necesario de las acciones que
deberían ser tomadas como consecuencia de sus conclusiones, incluyendo en
su caso investigaciones especiales.
4 Atmósfera de confianza mutua
4.1. La dirección actúa con cuidado y solamente después de analizar los riesgos
y los beneficios potenciales de una operación que conlleva riesgos.
4.2. Existe rotación de la plantilla en las funciones claves, por ejemplo,
operativas, contabilidad, proceso de datos, auditoria interna.
4.3. Existe preocupación de la dirección hacia el proceso de datos y las
funciones de contabilidad, así como por la fiabilidad de la presentación de la
información financiera y la salvaguarda de los activos.
4.4. Se celebran con frecuencia reuniones de la dirección del grupo con las
divisiones o filiales.
4.5. Hay frecuente interacción entre la administración principal y la operativa,
particularmente cuando operan desde localizaciones geográficamente
apartadas.
5 Estructura organizativa
5.1. La estructura organizativa es apropiada y tiene capacidad de suministrar el
flujo necesario de información para gestionar sus actividades.
5.2. Están definidas las responsabilidades de los principales directivos y de las
expectativas respecto a las actividades de sus áreas de responsabilidad y
ambas son del conocimiento de éstos.
5.3. Tienen los directivos los conocimientos y la experiencia adecuados para
cubrir las responsabilidades asignadas.
5.4. Se modifica la estructura organizativa cuando existen cambios en las
circunstancias que lo requieran.
5.5. Disponen de suficientes trabajadores con capacidad de dirección y
supervisión.
6 Asignación de autoridad y responsabilidad
6.1. Se asigna responsabilidad y se delega autoridad para tratar objetivos
organizativos, funciones operativas y requisitos de regulación, incluyendo la
responsabilidad sobre los sistemas de información y autorizaciones para
efectuar cambios.
6.2. Las normas y los procedimientos relacionados con el control, incluyendo la
descripción de funciones, son los idóneos para los directores de departamentos
y los supervisores.
6.3. La entidad dispone del personal necesario en número, conocimientos y
experiencia, para llevar a cabo su misión.
6.4. Existe correspondencia en la delegación de autoridad en relación con las
responsabilidades asignadas.
7 Políticas y prácticas en personal
7.1. Se han implementado las políticas y procedimientos para la contratación,
formación y promoción de los trabajadores.
7.2. Se informa a los trabajadores de sus responsabilidades y de lo que se
espera de ellos.
7.3. Son suficientes y adecuadas las acciones correctivas que se toman en
respuesta a las desviaciones en las políticas y procedimientos aprobados.
7.4. Las políticas de personal están orientadas a la observancia de las normas
éticas y morales de la entidad.
7.5. Las verificaciones de los historiales de los candidatos a formar parte del
personal de la entidad, en cuanto a comportamiento previo o actividades que se
consideren no aceptables por la entidad, son suficientes y apropiado.
7.6. Son idóneos los criterios de retención de los trabajadores, los criterios de
promoción y de las técnicas para la recopilación de información en relación con
el código de conducta u otras directrices de comportamiento.
EVALUACIÓN DE RIESGOS
8 Determinación de los objetivos de control
8.1. Los objetivos globales de la entidad proporcionan una descripción y
orientación suficientemente amplias de las metas de la misma y son, además, lo
bastante específicos respecto a la entidad en concreto.
8.2. Los objetivos globales se comunican con efectividad a los trabajadores y al
Consejo de Dirección.
8.3. Existe relación y coherencia entre las estrategias y los objetivos globales.
8.4. Se garantiza la coherencia de los planes de negocios y los presupuestos
con los objetivos globales, los planes estratégicos y las circunstancias actuales
de la entidad.
9 Objetivos específicos para cada actividad
9.1. Existe vinculación de los objetivos específicos de cada actividad con los
objetivos globales y los planes estratégicos.
9.2. Existe coherencia en los objetivos específicos entre si.
9.3. Se han establecido los objetivos específicos para todos los procesos
importantes de la entidad.
9.4. Los objetivos incluyen criterios de cuantificación.
9.5. La dirección ha identificado los recursos necesarios para alcanzar los
objetivos.
9.6. Se han identificado los objetivos importantes (factores críticos de éxito) para
conseguir los objetivos globales de la entidad.
9.7. Todos los niveles de la dirección participan en la fijación de objetivos y están
conscientes de hasta qué punto están comprometidos en la consecución de los
mismos.
10 Identificación del riesgo
10.1. Existen los mecanismos adecuados para identificar los riesgos derivados
de fuentes externas.
10.2. Existen los mecanismos adecuados para identificar los riesgos derivados
de fuentes internas.
10.3. Se han identificado los riesgos significativos para cada objetivo específico
importante para cada actividad.
10.4. Se evalúa la importancia y probabilidad de ocurrencia de los riesgos, así
como las medidas necesarias para abordarlos.
11 Detección del cambio
11.1. Existen los mecanismos para anticipar, identificar y reaccionar ante los
acontecimientos o cambios rutinarios que influyen en la consecución de los
objetivos específicos o globales.
11.2. Existen mecanismos para detectar y reaccionar ante los cambios que
pueden tener un efecto importante sobre la entidad y que, consecuentemente,
requieran la atención de la alta dirección. Por ejemplo:
a).- Cambio en el entorno de las operaciones
b).- Nuevos trabajadores
c).- Sistemas de información nuevos o modificados
d).- Crecimiento acelerado
e).- Nuevas tecnologías
f).- Líneas, productos, actividades y adquisiciones nuevas
g).- Reestructuración de la entidad
h).- Operaciones en el extranjero
ACTIVIDADES DE CONTROL
12 Coordinación entre áreas
12.1. Existen las políticas y los procedimientos apropiados y necesarios en
relación con cada una de las actividades de la entidad definidas para cada área.
12.2. Se han establecido las debidas coordinaciones entre las áreas que
propicien la integración, la consistencia y la responsabilidad con carácter
colectivo.
12.3. Los funcionarios y trabajadores consideran las implicaciones y
repercusiones de sus acciones en relación con la entidad, lo que supone
consultas dentro y entre las entidades.
13 Documentación
13.1. La estructura de Control Interno y todas las transacciones y hechos
significativos, están claramente documentados, y la documentación está
disponible para su verificación.
14 Niveles definidos de autorización
14.1. Se utilizan apropiadamente las actividades de control identificadas y se
establecen los debidos momentos y niveles de autorización Considere entre
otros aspectos, los siguientes:
a).- Análisis efectuados por la dirección
b).- Seguimiento y revisión por parte de los responsables de las diversas
funciones o actividades
c).- Comprobación de las transacciones en cuanto a exactitud, totalidad y
autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de
consistencia, prenumeraciones
d).- Controles físicos patrimoniales: arqueos, conciliaciones y recuentos
e).- Se definen en los puestos de trabajo de las diferentes áreas las
responsabilidades y autoridad de los mismos para asumir las responsabilidades
15 Separación de tareas y responsabilidades
15.1. Están debidamente segregadas y diferenciadas (en la medida de lo
racionalmente posible) la responsabilidad de autorizar, ejecutar, registrar y
comprobar una transacción, teniendo en cuenta la necesaria coordinación entre
las distintas áreas de responsabilidad definidas en la entidad.
16 Registro oportuno y adecuado de las transacciones y hechos
16.1. Se registran y clasifican de manera oportuna las transacciones y hechos
importantes, atendiendo a la importancia, relevancia y utilidad que ello tiene para
la presentación razonable de los saldos en los estados financieros.
16.2. Se realizan conteos físicos, periódicos, de los activos y se concilian con los
registros contables.
17 Rotación del personal en las tareas claves
17.1. Se cumplen los planes de rotación en el desempeño en las tareas claves
del personal involucrado y se desarrollan con calidad.
17.2. Verificar que la dirección efectúe análisis periódicos y sistemáticos, de los
resultados obtenidos, comparándolos con períodos anteriores, con los
presupuestos y planes aprobados y otros niveles de análisis que les sean útiles.
18 Indicadores de desempeño
18.1. Existe un sistema de indicadores de rendimiento implementado en la
entidad para la puesta en marcha de acciones correctivas que disminuyan o
eliminen las desviaciones importantes.
19 Función de Auditoria Interna independiente
19.1. Se ha desarrollado un plan de Auditoria Interna, de existir auditores
internos, y se ha puesto en funcionamiento, utilizándose y respetándose los
resultados de la Auditoria
Interna.
20 Control de la tecnología de información
20.1. Existen los debidos controles de tecnología de la información relacionados
principalmente con:
a).- Seguridad física de los equipos de información.
b).- Controles de acceso.
c).- Controles sobre software.
d).- Controles de proceso de datos.
e).- Controles sobre el desarrollo y mantenimiento de las aplicaciones.
f).- Controles de las aplicaciones.
21 Control del sistema de información
21.1. El sistema de información es flexible y susceptible de modificaciones
rápidas que permitan hacer frente a necesidades cambiantes de la dirección, en
un entorno dinámico de operaciones y presentación de informes.
21.2. El sistema ayuda a controlar todas las actividades de la entidad, a registrar
y supervisar transacciones y eventos a medida que ocurren, y a mantener datos
financieros.
22 Acceso restringido a los recursos, activos y registros
22.1. Existen dispositivos de seguridad para restringir el acceso a los activos y
registros.
22.2. Revisar que el plan de prevención elaborado ha tenido en cuenta el
diagnóstico de los riesgos internos o peligros potenciales, el análisis de las
causas que lo provocan o propician y las propuestas de medidas para prevenir o
contrarrestar su ocurrencia.
22.3. Comprobar que el plan de prevención, en cada una de las acciones, define
el tiempo o los momentos de ejecución, los ejecutantes y los responsables de su
control.
INFORMACIÓN Y COMUNICACIÓN
23 Información
23.1. Están creados los mecanismos para la obtención de la información externa
e interna, que facilite a la dirección los informes necesarios sobre el rendimiento
de la entidad en relación con los objetivos establecidos.
23.2. Se suministra la información a las personas adecuadas, con detalle
suficiente y en el momento preciso, para permitirles cumplir con sus
responsabilidades eficiente y eficazmente.
23.3. Se desarrollan o revisan los sistemas de información sobre la base de un
plan estratégico para dichos sistemas de información, vinculando a la estrategia
global de la entidad, orientado a la consecución de los objetivos globales de la
misma y los específicos de cada actividad.
23.4. Existe el apoyo de la dirección al desarrollo de los sistemas de información
necesarios mediante la aportación de los recursos apropiados, tanto humanos
como financieros.
24 Comunicación
24.1. Se comunica con eficacia a los trabajadores las tareas y responsabilidades
de control.
24.2. Están establecidos los canales de comunicación para que los trabajadores
puedan informar sobre posibles irregularidades.
24.3. Existen los mecanismos para que la dirección obtenga las sugerencias de
los trabajadores sobre cómo mejorar la productividad, la calidad y otro tipo de
mejoras similares y hay receptividad por parte de la dirección.
24.4. Existe una comunicación adecuada entre todas las áreas de la entidad y
de una información completa, puntual y suficiente que permita que las personas
cumplan con sus responsabilidades eficazmente.
24.5. Existe apertura y eficacia en los canales de comunicación con los clientes,
proveedores y otras personas externas para trasmitir información sobre los
cambios que se producen en las necesidades de los clientes.
24.6. Son asequibles a terceros las normas éticas de la entidad.
24.7. Se realiza un seguimiento oportuno y apropiado por la dirección de las
comunicaciones recibidas de clientes, proveedores, organismos de control y
otros terceros.
SUPERVISIÓN Y MONITOREO
25 Supervisión continuada
25.1. El personal, en el desarrollo de sus actividades, percibe el funcionamiento
del sistema de Control Interno.
25.2. Se evalúa hasta qué punto las comunicaciones recibidas de terceros
corroboran la información general dentro de la organización o indican problemas.
25.3. Se comparan periódicamente los importes registrados por el sistema de
contabilidad con los activos materiales.
25.4. La entidad realiza un seguimiento de las recomendaciones de los auditores
internos y externos sobre medios para fortalecer los controles internos.
25.5. Los eventos de formación del personal, las sesiones de planificación u
otras reuniones, facilitan información a la dirección sobre el funcionamiento de
los controles.
25.6. Periódicamente se verifica si el personal comprende y cumple con el
código de conducta de la entidad y si regularmente lleva a cabo actividades de
control esenciales.
25.7. Son efectivas las actividades de la Auditoria Interna.
26 Evaluaciones puntuales
26.1. Se fija el alcance y la frecuencia de las evaluaciones puntuales del sistema
de Control Interno.
26.2. Es válido y se presta atención a documentar el proceso de evaluación
26.3. Es válida y lógica la metodología para evaluar los sistemas.
26.4. El nivel de documentación disponible, entre las que se encuentran
manuales de políticas, organigramas, metodologías, procedimientos,
instrucciones operativas, etc. es adecuado.
27 Comunicación de las deficiencias de Control Interno
27.1. Existe algún mecanismo para reconocer e informar las deficiencias
identificadas del Control Interno.
27.2. Son adecuadas las normas de comunicación de las deficiencias
detectadas.
27.3. Existen los mecanismos para accionar y erradicar estas deficiencias.
Anexo No. 2. “ENCUESTA PARA EL DIAGNOSTICO Y EVALUACIÓN DEL
CONTROL INTERNO”
1- ¿Conoce usted que es el Control Interno?. Defínalo brevemente.
Si _____ No _____.
_____________________________________________
_____________________________________________
_____________________________________________
2- ¿Ha oído hablar usted anteriormente de la Resolución 297/03 del
Ministerio de Finanzas y Precios?
Si _____ No _____.
3- ¿Se le comunica con eficacia a usted como trabajador las tareas y
responsabilidades de control?
Si _____ No _____.
4- ¿Percibe usted en el desarrollo de sus actividades, el funcionamiento del
sistema de Control Interno.
Si _____ No _____.
5- ¿Considera usted que la entidad dispone del personal necesario en
número para llevar a cabo su misión.
Si _____ No _____.
6- ¿Conoce que es el Comité de Control, y quienes lo integran?
Si _____ No _____.

Compártelo con tu mundo

Escrito por:

Cita esta página
O´Reilly Sánchez Lourdes. (2008, enero 17). Control interno en la dirección de finanzas de Jesús Menéndez Cuba. Recuperado de http://www.gestiopolis.com/control-interno-en-la-direccion-de-finanzas-de-jesus-menendez-cuba/
O´Reilly Sánchez, Lourdes. "Control interno en la dirección de finanzas de Jesús Menéndez Cuba". GestioPolis. 17 enero 2008. Web. <http://www.gestiopolis.com/control-interno-en-la-direccion-de-finanzas-de-jesus-menendez-cuba/>.
O´Reilly Sánchez, Lourdes. "Control interno en la dirección de finanzas de Jesús Menéndez Cuba". GestioPolis. enero 17, 2008. Consultado el 30 de Junio de 2015. http://www.gestiopolis.com/control-interno-en-la-direccion-de-finanzas-de-jesus-menendez-cuba/.
O´Reilly Sánchez, Lourdes. Control interno en la dirección de finanzas de Jesús Menéndez Cuba [en línea]. <http://www.gestiopolis.com/control-interno-en-la-direccion-de-finanzas-de-jesus-menendez-cuba/> [Citado el 30 de Junio de 2015].
Copiar
Imagen del encabezado cortesía de 14020964@N02 en Flickr