El control interno se define como un proceso, efectuado por el personal de una entidad, diseñado para conseguir unos objetivos específicos.
I. Introducción.
La Historia de la Contaduría Pública, su Evolución y Seguimiento, aportan un número de hechos que al final se convirtieron en pasos importantes para lograr y definir lo que hoy se reconoce como «Auditoría». Desde la exposición de los antecedentes más remotos, en el mundo y en Cuba, hasta las actuales y vigentes instituciones y legislaciones que rigen la profesión, se abordan relevantes hechos que significaron, desde el punto de vista conceptual, un cambio en la forma en que el ejercicio de la auditoría se venía realizando.
Es objetivo de los altos ejecutivos buscar maneras de controlar mejor las empresas que dirigen. Los controles internos se implantan con el fin de detectar, en el plazo deseado, cualquier desviación respecto a los objetivos de rentabilidad establecidos por la empresa.
Dichos controles permiten a la dirección hacer frente a la rápida evolución del entorno económico y competitivo, así como a las exigencias y prioridades cambiantes de los clientes y adaptar su estructura para asegurar el crecimiento futuro.
El sistema de control interno está entrelazado con las actividades operativas de la entidad y existe por razones empresariales fundamentales. Es más efectivo cuando los controles se incorporan a la infraestructura de la sociedad y forman parte de la esencia de la empresa.
Los controles internos fomentan la eficiencia, reducen el riesgo de pérdida de valor de los activos y ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes.
El control interno se define como un proceso, efectuado por el personal de una entidad, diseñado para conseguir unos objetivos específicos.
El concepto dado en el Informe COSO sobre control interno explica que: “el control interno se define como un proceso, efectuado por el personal de una entidad, diseñado para conseguir unos objetivos específicos.
La definición es amplia y cubre todos los aspectos de control de una empresa, pero al mismo tiempo permite centrarse en objetivos específicos.
El Ministerio de Finanzas y Precios (MFP) definió mediante la Resolución 297/03 el 23 de septiembre del 2003 el Sistema de Gestión, para el Control Interno, de obligatorio cumplimiento para todas las entidades económicas radicadas en Cuba, donde quedó definido el Control interno, “como un proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad razonable para el logro de de los objetivos siguientes”:
• Confiabilidad de la información.
• Eficiencia y Eficacia de las operaciones.
• Cumplimiento de las leyes, reglamentos y políticas establecidas.
• Control de los recursos de todo tipo, a disposición de la entidad.
En consecuencia los controles internos no deben ser hechos o mecanismos aislados, o decretos de la dirección, sino una serie de acciones, cambios o funciones que, en conjunto, conducen a cierto fin o resultado.
Esto por sí solo extiende el concepto de control interno más allá de la noción tradicional de controles financieros, para convertir el control interno en un sistema integrado de materiales, equipo, procedimientos y personas.
El control interno es asunto de personas ya que ninguna organización puede conocer todos los riesgos actuales y potenciales a los que está expuesta en cualquier momento y desarrollar controles para hacer frente a todos y cada uno de ellos. Es por ello que las personas que componen la organización deben tener conciencia de la necesidad de evaluar los riesgos y aplicar controles, y deben estar en condiciones de responder adecuadamente a ello.
Los controles internos no son elementos restrictivos sino que posibilitan los procesos, permitiendo y promoviendo la consecución de los objetivos porque se refieren a los riesgos a superar para alcanzarlos.
No se trata sólo de los objetivos relacionados con la información financiera y el cumplimiento de la normativa, sino también de las operaciones de gestión de la empresa.
De esta manera, ver los controles da valor a las tareas de evaluación y perfeccionamiento de los controles internos y se convierten en responsabilidad de todos.
El nuevo enfoque aporta elementos que deben ser de dominio de todos los trabajadores de las organizaciones empresariales y se enmarcan dentro de los cinco componentes del control interno, que se analizan visto desde un marco integrado, se identifican ,se relacionan entre sí y son inherentes al estilo de gestión de la empresa. Los mismos aparecen en la Resolución No. 297-2003 del MFP como aspectos a desarrollar dentro del Sistema de Control Interno (SCI).
• Ambiente de Control.
• Evaluación de Riesgos.
• Actividades de Control.
• Información y Comunicación.
• Supervisión o Monitoreo.
Un análisis de la importancia de los cinco componentes, desde el punto de vista de los objetivos organizacionales y la interrelación que existe entre ambos evidencia que, la definición, establecimiento y aplicación de los objetivos organizacionales es el requisito primario para poder introducir en la organización un SCI.
Los objetivos organizacionales indican la dirección, y deben ser enunciados por escrito definiendo los resultados a alcanzar en un periodo determinado.
Los objetivos son el QUÉ: ¿Qué resultados se quiere y se necesita lograr? Los objetivos proporcionan la información de cómo debe funcionar el sistema, facilitan la estructura y la organización, y son capaces de evaluar el progreso pues un objetivo claramente establecido, medible y con una fecha específica, se convierte en un estándar de desempeño que permite a los individuos evaluar sus progresos. Por lo tanto, los objetivos son una parte esencial del control.
Por tanto es una realidad que una empresa debe dirigirse por objetivo, lo que significa que tanto los gerentes como los subordinados de una organización conjuntamente, identifican sus metas comunes, definen las áreas principales de responsabilidad de cada persona en término de los resultados que de él se esperan y emplean estas medidas como guías para el manejo de la unidad y para evaluar la contribución de cada uno de sus miembros.
Si los objetivos organizacionales indican la dirección, el resultado a lograr, los cinco componentes del control interno constituyen caminos para el logro de los objetivos de la organización, de los resultados planificados y del buen funcionamiento de la misma, coincidiendo con los objetivos esenciales de todo proceso de cambio que están enfocados al funcionamiento y los resultados empresariales.
Entorno de control:
Marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura.
Los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de administración.
El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparación del hombre que hará que se cumplan.
Evaluación de los riesgos:
Las organizaciones, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas áreas.
Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran así como las posibles consecuencias.
La evaluación del riesgo debe ser un proceso continuo, una actividad básica de la organización, y los procesos de evaluación del mismo deben estar orientados al futuro, permitiendo a la dirección anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluación del riesgo tiene un carácter preventivo y se debe convertir en parte natural del proceso de planificación de la empresa.
Actividades de control:
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa.
Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa.
Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles correctivos, controles manuales o de usuario, controles informáticos o de tecnología de información, y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos.
Información y comunicación:
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada trabajador con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Dichos sistemas no sólo manejan datos generados internamente, sino también información sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestión así como para la presentación de información a terceros.
Debe existir una comunicación eficaz en un sentido más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa.
El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los trabajadores tienen que comprender cuál es el papel en el sistema de control interno y como las actividades individuales estén relacionadas con el trabajo de los demás. Por otra parte, han de tener medios para comunicar la información significativa a los niveles superiores. Así mismo, tiene que haber una comunicación eficaz con terceros, como clientes, proveedores, organismos de control y otros.
En la actualidad no se concibe la gestión de una empresa sin sistemas de información. La tecnología de información se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la información pertinente.
En tales casos puede haber comunicación pero la información está presentada de manera que el individuo no la puede utilizar o no la utiliza real y efectivamente.
Todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la alta dirección, de que las obligaciones en materia de control deben tomare en serio.
De esta misma forma debe conocerse el papel en el sistema de control interno, así como la manera en que sus actividades individuales se relacionan con el trabajo de los demás.
Si no se conoce el sistema de control, los cometidos específicos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados también deben conocer cómo sus actividades se relacionan con el trabajo de los demás. Debe existir una comunicación efectiva a través de toda la organización.
El libre flujo de ideas y el intercambio de información son vitales. La comunicación en sentido ascendente es con frecuencia la más difícil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene.
El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fuera del alcance de los manuales de políticas y procedimientos. Depende del ambiente que reina en la organización y del tono que da la alta dirección.
Supervisión o monitoreo:
Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones.
El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de administración deberán ser informados de los aspectos significativos observados.
“Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias”.
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es importante ya que a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes.
El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del grado de confianza que inspira a la dirección el proceso de control.
La supervisión de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la dirección, de la función de auditoría interna o de personas independientes.
Las actividades de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades periódicas de dirección y supervisión, comparaciones, conciliaciones, y otras acciones de rutina.
De modo general y luego del análisis de cada uno de los componentes, se puede sintetizar que éstos, vinculados entre sí:
• Generan una sinergia y forman un sistema integrado que responde de una manera dinámica a las circunstancias cambiantes del entorno.
• Son influidos e influyen en los métodos y estilos de dirección aplicables en las empresas e inciden directamente en el sistema de gestión, teniendo como premisa que el hombre es el activo más importante de toda organización y necesita tener una participación más activa en el proceso de dirección y sentirse parte integrante del Sistema de Control Interno que se aplique.
• Están entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las mismas.
• Permiten mantener el control sobre todas las actividades.
• Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o más de las categorías de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes también son criterios para determinar si el control interno es eficaz.
• Marcan una diferencia con el enfoque tradicional de control interno dirigido al área financiera.
• Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general.
II. Informe del Diagnóstico realizado al Sistema de Control Interno de la Facultad de Ciencias Económicas.
Diagnóstico del Componente: Ambiente de Control
Aspectos positivos:
• Existen las normas o reglas aplicables en la Facultad para tener una cultura ética. Se cuenta para ello con los siguientes documentos: Reglamento y Código de Ética Interno para la Red, el Convenio Colectivo de Trabajo, el Reglamento de los Cuadros de Estado y del Gobierno, el Reglamento del Consejo de Dirección, Normas de Disciplina del Trabajo, etc.
• En el caso de que algún dirigente o trabajador haya incumplido con las disposiciones establecidas se le aplican las medidas correspondientes.
• Están definidos la Misión, Visión y Valores compartidos de la Facultad y se elaboró la Matriz DAFO de la misma. Se cuenta además con el documento que establece el Objeto Social de la UCLV y por ende, de la Facultad.
• Están confeccionados y archivados los Profesiogramas con la descripción de los puestos de trabajo de cada trabajador, actividades que se vinculan, los conocimientos requeridos y competencias, del personal Administrativo y de Servicios, según el modelo establecido al efecto por la DRH y los planes de trabajo de los docentes están debidamente actualizados.
• Se emiten Actas de los Consejos de Dirección y Asambleas Sindicales, y se controla por los responsables el cumplimiento de los acuerdos tomados en la mayoría de los casos.
• Se evidencia en las Actas de los Consejos de Dirección, que como parte de los métodos y estilos de dirección, los responsables de las ARC rinden cuenta de su gestión al Decano periódicamente.
• Existen algunos canales de comunicación para que los trabajadores expongan sus sugerencias sobre mejoras o posibles cambios que proporcionen el cumplimiento de las tareas y metas, como las asambleas sindicales, el correo, las reuniones de Departamento y las reuniones de profesores guía y coordinadores.
• Está confeccionado el organigrama que define la estructura organizativa del área, el Mapa de Procesos con los procesos claves de la Facultad y sus subprocesos y de alguna manera, quiénes son los encargados de su correcto funcionamiento.
• Se tiene un control y se conoce por los trabajadores las tareas, misiones que cumplen y su ubicación, en cada caso para tiempo de guerra y situaciones excepcionales.
• Está elaborado el Plan de Formación y desarrollo de los Cuadros, aunque para el curso 2006/2007. Todos los Cuadros dentro de su plan de formación tienen incluido “Lograr el dominio de los procesos de Control Interno en correspondencia con la Resolución 297/03 del MFP, a través de la participación en Seminarios sobre el tema.
• Está constituido el Comité de Control de la Facultad.
Debilidades existentes:
• Es insuficiente el conocimiento y aceptación consciente en los trabajadores de las normas escritas (Códigos de conducta) y de Ética establecidos. Lo anterior se debe en lo fundamental a que estas pautas de comportamiento no están a la vista por escrito, de forma tal que todos puedan acceder a ellas, además de que no se ha sistematizado su difusión a los niveles esperados de comportamiento ético y estos no son incluidos en la evaluación realizada a los trabajadores.
• El Reglamento y Código de Ética Interno para la Red está desactualizado.
• Los Profesiogramas de los Vice Decanos no están actualizados al no corresponderse con las funciones que ocupan en la actualidad. No está elaborado el Profesiograma del Vice Decano de Universalización.
• La documentación legal que regula las actividades principales (Resoluciones, Circulares, Instrucciones, etc) se encuentra de manera dispersa, casi todas en formato digital en la Intranet o en alguna carpeta, y no todos las conocen o saben cómo acceder a ellas.
• No existe un conocimiento total por parte de los directivos y los trabajadores respecto a la responsabilidad que tienen en el Sistema de Control Interno de la Facultad.
• No se emiten actas por otras formas de reunión utilizadas en la organización (Despachos, Reuniones de Trabajo semanales, entre otros), lo que impide el control adecuado por los responsables del cumplimiento de los acuerdos tomados y su seguimiento.
• En las Actas de los Consejos de Dirección no hubo evidencia de la evaluación trimestral de la situación económica-financiera, de la realización de análisis trimestrales sobre el Control Interno, ni de la aprobación de los objetivos y estrategias de trabajo de este curso. Se hizo una revisión de las Actas de los Consejos de Dirección desde Febrero/07 hasta Marzo/09 que comprende desde el Acta No. 1 al 19 y de la Libreta de Apuntes del Consejo de Dirección y Reuniones de Trabajo desde febrero/07 hasta noviembre/08. Sólo en tres actas se trató alguna temática relacionada con el Sistema de Control Interno y el Plan de Prevención.
• No existe evidencias en la Actas del Consejo de Dirección del análisis del cumplimiento de las medidas del Plan de Prevención en cada una de las áreas, solo de la aprobación del mismo el 21/4/08. El Plan de Prevención no está confeccionado por áreas.
• No existe evidencia en las Actas del Consejo de Dirección del análisis del resultado de inspecciones, auditorías o cualquier otro tipo de revisión a la Facultad y de la adopción de medidas para subsanar las deficiencias detectadas.
• La Planeación Estratégica con las áreas de resultados claves y Objetivos de trabajo para el curso 2008/2009 mostrada es la aprobada a nivel universitario y no la de la facultad y sus departamentos.
• Los deberes y responsabilidades de los cargos, relaciones jerárquicas y funcionales no están formalizados en un Manual de organización o reglamento orgánico de la Facultad.
• Cada dirigente y trabajador no tiene definido por escrito sus deberes, derechos y responsabilidad material de los recursos que custodia.
• No está confeccionado el Cronograma de implementación del Sistema de Control Interno.
• No está confeccionado un Expediente de Acciones de Control Interno. (lo que incluye auditorías, inspecciones, acreditaciones, etc.). El Plan de Superación y Entrenamiento para los Cuadros no está actualizado y no ha sido confeccionado para el resto de los trabajadores.
• No está establecido un programa básico para que los nuevos empleados sean metódicamente familiarizados con las costumbres y procedimientos de la Facultad.
• No se aplican políticas de rotación y promoción del personal que permita una movilidad de organización que signifique el reconocimiento y promoción de los más capaces e innovadores.
• El Comité de Control fue reestructurado recientemente y no tiene definida la estructura, objetivos y funciones, (tampoco están definidas estas cuestiones a nivel universitario).
Diagnóstico del Componente: Evaluación de Riesgos
Aspectos positivos:
Se ha venido realizando en la Facultad diversas acciones para definir y evaluar los riesgos tanto a nivel general como por áreas, específicamente en los Departamentos de Economía y Contabilidad. Existen varios documentos por separado que lo evidencian: Riesgos en la actividad, Riesgos identificados por ARC, Determinación de la intensidad de los riesgos, Causas de riesgos.
Debilidades existentes:
No obstante a lo anterior, aún no se ha logrado que la evaluación del riesgo se haya convertido en parte natural del proceso de planificación. Además, los documentos antes mencionados presentan algunas insuficiencias que detallaremos a continuación, resultando muy numerosos, debiendo integrarse algunos de ellos.
• Los documentos carecen de fecha. En investigaciones efectuadas se pudo determinar que datan del 2006 y/o 2007, por lo que carecen de actualización.
• En los documentos no se identifican: Riesgo-Causa- Estimación y Objetivos-Riesgo-Causa-Objetivos de Control. Estos elementos aparecen individualmente, en el caso que fueron definidos.
• No aparecen identificados los riesgos de la Facultad en origen interno, externo y de la actividad propia de ésta vinculados a los dominios o puntos clave de la organización y objetivos que se persiguen por ARC.
• No se ha elaborado el Mapa de Riesgos de la Facultad.
• No está identificado en un documento el valor de la pérdida que podría resultar de ocurrir el riesgo, sólo se evaluó la frecuencia y severidad.
• No están establecidos los procedimientos para mantener actualizado el proceso de Evaluación de Riesgos, de forma tal que no pierdan vigencia, o se incluyan nuevos riesgos.
• No se han especificado los objetivos de control en función de los riesgos internos, externos y de actividad definidos.
• No se ha logrado interrelacionar el Sistema de Control Interno con el Plan de Prevención, ya que no se ha enfocado el SCI como un instrumento de gestión y prevención a la corrupción, indisciplinas e ilegalidades.
Diagnóstico del Componente: Actividades de Control
Aspectos positivos:
La Facultad, de manera general, lleva a cabo actividades de control en sus procesos fundamentales, como son: Análisis efectuados por la dirección de las ARC, seguimiento y revisión por parte de los responsables de las diversas funciones o actividades, controles físicos de sus activos, dispositivos de seguridad para restringir el acceso a los activos, segregación de funciones, etc.
Debilidades existentes:
No obstante lo señalado anteriormente y partiendo del concepto de que “las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la dirección”, existen insuficiencias en este componente, como son:
• No están documentadas las coordinaciones entre las áreas que propicien la integración, la consistencia y la responsabilidad con carácter colectivo.
• La estructura de Control Interno y los hechos significativos, no están claramente documentados y disponibles para su verificación, ya que no se han elaborado los Manuales que contengan los procedimientos referidos al Control Interno y de Organización por cada uno de los procesos y subprocesos que tienen lugar en la organización y los riesgos determinados.
Diagnóstico del Componente: Información y Comunicación.
Aspectos positivos:
La Facultad, de manera general, se caracteriza por cumplir en tiempo con todas las informaciones que en los diferentes niveles se le solicita tanto de forma interna como externa.
Para ello tiene definidos diferentes canales de comunicación:
• Los establecidos para facilitar la comunicación entre la administración y los trabajadores son:
- Asambleas sindicales.
- El correo, a través de las listas de usuarios personalizadas.
- Mitin que se efectúa todos los lunes.
- Reuniones de Departamento.
- Reuniones de profesores guía y coordinadores.
• En tanto los canales para recibir la información de los organismos superiores y mantener un determinado nivel de actualización son:
- Los despachos con los decanos.
- Consejos de dirección.
- Correo electrónico.
- Casillero del rectorado.
- A través de la información de los vicedecanos.
Debilidades existentes:
• No está elaborado en la facultad un Sistema de Información en el que esté reflejado, detallado para cada uno de los diferentes niveles (decano, vicedecanos, jefes de dpto., profesores) y de acuerdo a las responsabilidades (profesores guía, coordinadores, J’ de disciplina etc.) la información a recibir, a emitir, su destino, periodicidad, que facilite la gestión de la misma. De ahí la necesidad de información y comunicación en aspectos como:
- Los objetivos para elaborar el Plan de Trabajo Individual, que no llegan de forma oportuna.
- Documentos normativos para la elaboración de informes semestrales, para la autoevaluación de las asignaturas, etc.
- Las líneas de investigación de la facultad.
- Documentos que amparan el trabajo metodológico.
- Revistas o sitios donde haya posibilidades de publicación.
- Resoluciones ministeriales.
- Situación socioeconómica del territorio.
- Reglamentos disciplinarios de trabajadores y estudiantes.
- Las funciones y responsabilidades de los jefes de disciplina, jefes de carrera, coordinadores y profesores guía.
• La dirección de la Facultad no tiene creados mecanismos efectivos y espacios que le permitan conocer las sugerencias de los trabajadores sobre cómo mejorar determinado proceso. Solo en algunos casos se tiene en cuenta este aspecto, tal es el caso de las reuniones de profesores guías y coordinadores para el proceso de formación de profesional. Aunque la naturaleza de estas reuniones es más bien informativa, los profesores aportan sugerencias para mejorar algunos procesos como la integralidad, pero no se toman acuerdos al respecto para darle respuesta o para darle seguimiento.
Diagnóstico del Componente: Supervisión y Monitoreo
Aspectos positivos:
• La existencia de un Comité de Control que supervise y controle el avance del Sistema de Control Interno.
• El apoyo y compromiso de la Dirección de la Facultad y su Consejo de Dirección, con la implementación del Sistema de Control Interno.
Debilidades existentes:
• No se ha elaborado un Plan de Acción (Plan de Autocontrol) para evaluar las tareas relacionadas, tanto con las Actividades continuas como con las Evaluaciones puntuales del SCI en todas las áreas y principales actividades de la organización y la efectividad de las medidas.
• No se ha establecido la forma y periodicidad en que cada área debe informar sobre la situación del Control Interno, cumplimiento de objetivos u otras cuestiones.
Plan de Prevención:
Aspectos positivos:
• Se cuenta con la Resolución 13/06 del MAC y las indicaciones universitarias emitidas al respecto.
• Se analizan las indicaciones universitarias en los Consejos de Dirección.
• Existen antecedentes de haber trabajado con las informaciones de acciones de control realizadas a la entidad con anterioridad, ya que están identificados los principales problemas, áreas de mayor complejidad, etc.
• Está elaborado el Plan de Prevención contra las indisciplinas, ilegalidades y hechos de corrupción.
Debilidades existentes:
• El Plan de prevención para el enfrentamiento a indisciplinas, ilegalidades y manifestaciones de corrupción elaborado carece de la fecha en que fue elaborado.
• En la conformación del Plan de Prevención se encontraron algunas insuficiencias tales como:
- En el punto No.1 “Uso indebido de los accesos autorizados a Email e Internet”, aparece como responsable Administradora.
- En el punto No.3 Aparece el mismo riesgo 2 veces (falta de implicación de los centinelas con el objetivo a cubrir en la guardia) Además, hay riegos definidos que son causas de riesgos que debieron definirse como: Pérdida de los Recursos Materiales, Desvío hacia fines no autorizados de los recursos materiales.
- En el punto No. 4 aparecen varios riesgos incorrectamente definidos: Correspondencia entre erogaciones y lo aprobado en Plan, Correspondencia entre los gastos y lo planificado en los proyectos, cumplimiento de lo legislado en tiempo y nivel de los pagos menores. En todos los casos debía anteceder NO.
- Aparecen como responsable y ejecutante Economía; lo cual es incorrecto ya que no se tiene ninguna acción directa sobre esa área y por tanto no se puede garantizar el cumplimiento de la acción.
- Existen definidos muchos riesgos que en realidad son la causa de determinados riesgos.
- En el Plan de Prevención las fechas de cumplimiento no están precisadas como lo establece la Resolución 13/06 del MAC. No se cumple con la estructura establecida en la citada Resolución y no tiene fecha de elaboración.
La estructura debe ser la siguiente: No., puntos vulnerables, posibles manifestaciones (aparece riesgos), medidas a tomar (aparece acciones a realizar), responsable, ejecutante, fecha de cumplimiento.
Se deben revisar los responsables y ejecutantes de las acciones a realizar. Ejemplo: Vicedecano ¿cuál?; el Decano está como responsable de actividades que son responsabilidad directa del Vicedecano docente; en la medida Realizar auditorías el responsable es la Secretaria y el ejecutante es el Vicedecano ¿cuál?
• El Plan de Prevención está confeccionado a nivel de Facultad, pero no se ha conformado por cada área o departamento de la misma.
III. Conclusiones.
• El enfoque de control interno puede verse un poco riguroso, pero por su actualidad, puede ser asimilado, de forma provechosa por las entidades.
• Sus cinco componentes son elementos que se aportan al sistema, se integran entre sí y se implementan de forma interrelacionada, influenciados por el estilo de dirección. Sirven para determinar si el sistema es eficaz.
• Los componentes marcan una diferencia con el enfoque tradicional de control interno dirigido al área financiera. Dichos componentes se enmarcan en el sistema de gestión. Permiten prever los riesgos y tomar las medidas pertinentes para minimizar o eliminar su impacto en el cumplimiento de los objetivos organizacionales.