Problems or Concerns with Electronic Resources

El control interno es un proceso – efectuado por el Consejo de Directores de la Entidad, gerencia y demás personal – designado para proporcionar una razonable seguridad en relación con el logro de los objetivos de las siguientes categorías: (a) seguridad de la información financiera, (b) efectividad y eficiencia de las operaciones, y (c) cumplimiento con las leyes y regulaciones aplicables.

Para fines de Auditoría de Gestión, se denomina estructura de Control Interno al conjunto de planes, métodos y procedimientos, incluyendo la actitud de dirección de una entidad, para ofrecer seguridad razonable respecto a que están lográndose los objetivos del control interno. El control interno de las entidades y organismos públicos operan o funcionan con distintos niveles de eficacia,

21 pero los mismos cuando alcanzan el estándar se puede calificar como un sistema eficaz, para ello se requiere que la alta dirección tenga seguridad razonable de lo siguiente:

 De disponer de información oportuna y adecuada sobre el cumplimiento de los objetivos operacionales.

 De preparar en forma oportuna informes de la gestión operativa fiables y completos.  De que se cumplan las normas constitucionales, legales y secundarias.

Para la determinación de que un sistema de control interno es eficaz, es necesario también que se tomen en cuenta los siguientes aspectos.

 El control interno es parte del proceso de gestión, por tanto sus componentes deben analizarse en el contexto de las acciones que la dirección desarrolla en el momento de gestionar su actividad institucional.

 Los componentes a definirse pueden ser implantados en cualquier entidad, del tamaño que sea esta, aunque podrían ser distintos de tratarse de pequeñas y medianas.

Existen factores para evaluar cada uno de los componentes, no obstante sin ser todos, a continuación se enlistan los siguientes: Establecimiento de los objetivos de la entidad declaraciones de misión y valores, planificación estratégica, establecimiento de los factores del entorno de control, establecimiento de los objetivos para cada actividad, identificación y análisis de riesgos, gestión de riesgos, dirección de las actividades de gestión, identificación, recopilación y comunicación de información, supervisión, y acciones correctivas.

22 2.3.2.2 COMPONENTES DEL CONTROL INTERNO

Los componentes del sistema de control interno pueden considerarse como un conjunto de normas que son utilizadas para evaluar el control interno y determinar su efectividad. En la actualidad se reconocen 5 componentes relacionados entre sí, de estos se derivan el estilo de dirección de una entidad y están integrados en el proceso de gestión, estos elementos son los siguientes:

Ambiente de Control Interno

El núcleo de una entidad es su persona (sus atributos individuales, incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno el que trabaja, que es el que estimula e influencia las tareas del personal con respecto al control de sus actividades. En este escenario, el personal resulta ser la esencia de cualquier entidad, al igual que sus atributos individuales, constituyendo el motor que la conduce y la base sobre la que todo descansa.

El ambiente de control marca las pautas de comportamiento en una organización, tiene una influencia directa en el nivel de conciencia del personal con relación al control; este entorno de control constituye la base de los otros elementos del control interno; aportando disciplina y estructura; a más de la incidencia generalizada en la macro estructura, en el establecimiento de objetivos y la evaluación de los riesgos.

23  Integridad y valores éticos.- Se refiere a que los objetivos de una entidad y la forma en que se consiguen están basados en las distintas prioridades, juicios de valor y estilos de gestión, que se traducen en normas de comportamiento, reflejan la integridad de la dirección y su compromiso con los valores éticos.

 Autoridad y responsabilidad.- Comprende tanto la asignación de autoridad y responsabilidad para las actividades de gestión como para el establecimiento de las relaciones de jerarquía y de las políticas de autorización.

 Estructura organizacional.- Proporciona el marco en que se planifican, ejecutan, controlan y supervisan las actividades para la consecución de los objetivos a nivel de institución.  Políticas de personal.- Se refieren a las prácticas aplicadas en el campo de los recursos

humanos que indican a los funcionarios y empleados los niveles de integridad, comportamiento ético y competencia que se espera de ellos; pero también se relaciona con las acciones de contratación, orientación, formación, evaluación, asesoramiento, promoción, remuneración y corrección.

La Valoración del Riesgo

Es una actividad que debe practicar la dirección de cada entidad gubernamental, pues esta debe conocer los riesgos con los que se enfrenta; debe fijar objetivos, integrar las actividades de ventas, producción, comercialización, etc., para que la organización funcione en forma coordinada; pero también debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes.

24 Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con éxito dentro de su sector, mantener una posición financiera fuerte y una imagen pública positiva, así como la calidad global de sus productos, servicios u obras; no existe ninguna forma práctica de reducir el riesgo a cero, pues el riesgo es inherente a una actividad institucional; no obstante, competa a la dirección determinar cuál es el nivel de riesgo aceptable.

Los elementos que forman parte de la valoración del riesgo son:  Identificación de los objetivos de control interno

 Identificación de los riesgos internos y externos

 Los planes deben incluir objetivos e indicadores de rendimiento  Evaluación del medio ambiente y externo

Las Actividades de Control

Las actividades de control consisten en las políticas y los procedimientos tendientes a asegurar a que se cumplan las directrices de la dirección, a que se tomen las medidas necesarias para afrontar los riesgos que podrían afectar la consecución de los objetivos. Estas actividades se llevan a cabo en cualquier parte de la organización, en todos sus niveles y en todas sus funciones y comprenden una seria de actividades de diferente índole, como aprobaciones y autorizaciones, verificaciones, conciliaciones, el análisis de los resultados de las operaciones, la salvaguarda de activos y la segregación de funciones.

25  Análisis efectuados por la dirección.- Los resultados obtenidos se analizan comparándolos con los presupuestos, las previsiones, los resultados de ejercicios anteriores y de entidades similares, con el fin de evaluar con qué medida se están alcanzado los objetivos.

 Gestión directa de funciones por actividades.- Los responsables de las diversas funciones o actividades revisaran los informes sobre resultados alcanzados.

 Proceso de información.- Se realiza una serie de controles para comprobar la exactitud, totalidad y autorización de las transacciones.

 Controles físicos.- Los activos fijos, las inversiones financieras, el efectivo en caja, y bancos y otros activos son objeto de protección y periódicamente se someten a constataciones físicas, cuyos resultados se comparan con la información contable.

 Indicadores de rendimiento.- El análisis combinado de diferentes conjuntos de datos operativos o financieros junto con la puesta en marcha de acciones correctivas, constituyen actividades de control.

 Segregación de funciones.- Con el fin de reducir el riesgo que se cometan errores o irregularidades las tareas se reparten entre los empleados.

La información y Comunicación

La información y comunicación está constituida por los métodos y registros establecidos para registrar, procesar, resumir e informar sobre las operaciones financieras de una entidad. La calidad de la información generada por el sistema afecta a la capacidad de la dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la entidad, generalmente los sistemas

26 modernos incorporan una opción de consulta en línea, para que se pueda obtener información actualizada en todo momento. Esta calidad se refiere a lo siguiente:

 Contenido ¿Contiene toda la información necesaria?  Oportunidad ¿Se facilita en el tiempo adecuado?  Actualidad ¿Es la más reciente disponible?  Exactitud ¿Los datos son correctos?

 Accesibilidad ¿Puede ser obtenida fácilmente por las personas adecuadas?

La evaluación del componente de información y comunicación debe considerar los siguientes aspectos:

En la información.- La obtención de información interna y externa y el suministro a la dirección de los informes relacionados a los objetivos establecidos; el suministro de información a las personas adecuadas con el suficiente detalle y oportunidad.

En la Comunicación.- La comunicación eficaz al personal sobre sus funciones y actividades de control; el establecimiento de líneas para denuncias; la sensibilidad de la dirección ante las protestas del personal para mejorar la productividad, la calidad, etc., la adecuada comunicación horizontal entre las unidades administrativas.

Actividades de Monitoreo y Supervisión

Estas actividades representan al proceso que evalúa la calidad del control interno en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las circunstancias así lo

27 requieran. Se orienta a la identificación de controles débiles, insuficientes o innecesarios, y promueve su reforzamiento. El monitoreo se lleva a cabo de tres formas:

 Durante la realización de actividades diarias en los distintos niveles de la entidad

 De manera separada por personal que no es el responsable directo de la ejecución de las actividades, incluidas las de control; y,

 Mediante la combinación de ambas modalidades

Es necesario realizar una supervisión de los sistemas de control interno evaluando la calidad de su rendimiento, mediante el seguimiento de las actividades de supervisión continuada, de evaluaciones periódicas o una combinación de las dos.

(Contraloría General del Estado – Manual de Auditoría de Gestión 2001, p, 43 al 55).