El sistema de control y la mejora de la gestión del Programa Social del Vaso de Leche (Perú) (página 2)
Enviado por DOMINGO HERNANDEZ CELIS
Interpretando a Valdivia (2011); el Sistema Nacional de Contabilidad es el conjunto de órganos, políticas, principios, normas y procedimientos de contabilidad de los sectores público y privado, de aceptación general y aplicada a las entidades y órganos que los conforman y que contribuyen al cumplimiento de sus fines y objetivos. En lo correspondiente al Sector Público, tiene por finalidad establecer las condiciones para la rendición de cuentas y la elaboración de la Cuenta General de la República. Se rige por los principios de uniformidad, integridad y oportunidad. El Sistema Nacional de Contabilidad, está conformado por: a. La Dirección Nacional de Contabilidad Pública, dependiente del Viceministerio de Hacienda; b. El Consejo Normativo de Contabilidad; c. Las Oficinas de Contabilidad o dependencias que hagan sus veces en las entidades y organismos del Sector Público señalados por ley; y, d. Los organismos representativos del Sector no Público, constituidos por personas naturales y jurídicas dedicadas a actividades económicas y financieras.
La Dirección Nacional de Contabilidad Pública, es el órgano rector del Sistema Nacional de Contabilidad, dicta las normas y establece los procedimientos relacionados con su ámbito, en el marco de lo establecido por la presente Ley, disposiciones complementarias y las Directivas e instructivos de Contabilidad. Las principales atribuciones de la Dirección Nacional de Contabilidad Pública, en el marco de la Administración Financiera del Estado, son: a. Normar los procedimientos contables para el registro sistemático de todas las transacciones de las entidades del Sector Público, con incidencia en la situación económico-financiera; b. Elaborar los informes financieros correspondientes a la gestión de las mismas; c. Recibir y procesar las rendiciones de cuentas para la elaboración de la Cuenta General de la República; d. Evaluar la aplicación de las normas de contabilidad; y, e. Otras de su competencia.
El Consejo Normativo de Contabilidad es la instancia normativa del Sector Privado y de consulta de la Dirección Nacional de Contabilidad Pública, teniendo como principal atribución la de estudiar, analizar y opinar sobre las propuestas de normas relativas a la Contabilidad. La documentación que sustenta las operaciones administrativas y financieras que tienen incidencia contable ya registradas, conforme lo disponen las normas de contabilidad, debe ser adecuadamente conservada y custodiada para las acciones de fiscalización y control.
Teoría general de la auditoría gubernamental
De acuerdo a lo establecido por la Contraloría General de la República (2013), la auditoría financiera gubernamental tiene por objetivo determinar si los estados financieros del ente auditado presentan razonablemente su situación financiera, los resultados de sus operaciones y sus flujos de efectivo, de acuerdo con principios de contabilidad generalmente aceptados, de cuyo resultado se emite el correspondiente dictamen.
En una auditoría financiera el auditor proporciona un nivel alto de certidumbre (satisfacción obtenida sobre la confiabilidad de las aseveraciones efectuadas por la administración que van a ser utilizadas por terceros), en cuanto a la ausencia de errores importantes en la información examinada. Esto se manifiesta de modo positivo en el dictamen bajo la expresión de una razonable certidumbre.
Para el mejor entendimiento de la práctica de la auditoría financiera se ha considerado dividir ésta en tres fases: Planeamiento; Ejecución; e, Informe.
El planeamiento de la auditoría de estados financieros comprende el desarrollo de una estrategia global para su conducción, al igual que el establecimiento de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse. La comprensión de las operaciones de la entidad por auditar, constituye un requisito fundamental para facilitar el desempeño de una auditoría efectiva y eficiente, así como para brindar apoyo apropiado a la gestión de la entidad. Esta comprensión se refiere al entendimiento de las operaciones de la entidad por examinar, su naturaleza, antecedentes, tamaño, organización, objetivos, función principal, estrategias, riesgos, ambiente de control, y controles internos. Los procedimientos de revisión analítica comprenden la aplicación de comparaciones, cálculos, indagaciones, inspecciones y observaciones, para efectuar el análisis y desarrollo de expectativas, respecto a las relaciones entre los datos financieros y de operación, con el objeto de compararlos con los saldos de cuentas o clases de transacciones que se hayan registrado. Tales procedimientos se basan en el supuesto de que existen relaciones entre los datos y que continuarán existiendo, en ausencia de información que evidencie lo contrario. La materialidad representa la magnitud de una omisión o error de una partida en un estado financiero que, a la luz de las circunstancias que la rodean, hacen probable que el juicio de una persona razonable basado en la información, podría haber sido cambiado o ser influenciado por la inclusión o corrección de éstas. El auditor debe estimar la materialidad en relación a los elementos de los estados financieros básicos, el que sea más significativo y, aplicar su criterio para determinar el elemento apropiado de los estados financieros que será utilizado como base material.
Se denomina estructura de control interno al conjunto de planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección de una entidad, para ofrecer seguridad razonable respecto a que están lográndose los objetivos del control interno. El control interno discurre por cinco elementos, los que se integran en el proceso de gestión y operan en distintos niveles de efectividad y eficiencia. Tales elementos son los siguientes: Ambiente de control interno; Sistema de contabilidad; Procedimientos de control; Función de auditoría interna; Ambiente SIC (sistema de información computarizada). Mediante la comprensión de los elementos conformantes de la estructura de control interno, puede evaluarse el riesgo inherente y el riesgo de control a nivel de cuentas; después de lo cual es elaborado el memorándum de planeamiento (también denominado plan general de auditoría), el cual resume la información reunida durante el curso de la fase de planeamiento; después de los cual es elaborado el correspondiente programa de auditoría.
Respecto de la ejecución de la auditoria se tiene que al preparar el correspondiente memorándo de planeamiento, el auditor decide confiar en los controles, generalmente, efectuamos pruebas de controles y, según los casos, realiza pruebas, consistentes en pruebas sustantivas, procedimientos analíticos o una combinación de ambos. Para arribar a la conclusión de que alcance de la auditoría fue suficiente y los estados financieros no tienen errores materiales, deben considerarse factores cuantitativos o cualitativos al evaluar los resultados de las pruebas y los errores detectados al realizar la auditoría. Parte del procedimiento implica la revisión de estados financieros, para determinar si tales estados, en conjunto, son coherentes con la información obtenida y fueron presentados apropiadamente.
Antes de concluir la auditoría se efectúa la revisión de los eventos subsecuentes, se obtiene la carta de representación de la administración, se prepara el memorándum de conclusiones y comunican los hallazgos de auditoría a la entidad. Finalmente, es elaborado el informe de auditoría financiera conteniendo: dictamen sobre los estados financieros; informe sobre la información financiera para la Cuenta General de la República; informe sobre la estructura de control interno de la entidad; y, conclusiones, observaciones y recomendaciones de control interno financiero resultantes de la auditoría.
PLANEAMIENTO GENERAL DE LA AUDITORÍA GUBERNAMENTAL:
De acuerdo a lo establecido por la Contraloría General de la República (2013), el planeamiento de la auditoría financiera comprende el desarrollo de una estrategia global para su conducción, al igual que el establecimiento de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse. El planeamiento también debe permitir que el equipo de auditoría pueda hacer uso apropiado del potencial humano disponible. El proceso de planeamiento permite al auditor identificar las áreas más importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y programar la obtención de la evidencia necesaria para dictaminar los estados financieros de la entidad auditada. El auditor realiza el planeamiento para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca de los estados financieros de la entidad. La naturaleza y alcance del planeamiento, puede variar según el tamaño de la entidad, el volumen de sus operaciones, la experiencia del auditor y, el conocimiento de las operaciones. El éxito de una auditoría de calidad radica en que el planeamiento que es efectuado por miembros experimentados del equipo de auditoría, que posean especialización que requiera las circunstancias del encargo.
El planeamiento permite identificar lo que debe hacerse durante una auditoría, por quién y cuándo. Generalmente, el planeamiento es visto como una secuencia de pasos que conducen a la ejecución de procedimientos sustantivos de auditoría; sin embargo, este proceso debe proseguir en forma continua durante el curso de la auditoría. Por ejemplo, los resultados de la comprensión de la estructura del control interno tienen un impacto directo al planear los procedimientos sustantivos de auditoría.
El objetivo de la auditoría financiera es permitir que el auditor exprese su opinión acerca de si los estados financieros han sido preparados, en todos sus aspectos importantes, de conformidad con principios de contabilidad generalmente aceptados o el marco establecido para la presentación de información financiera. El alcance de la auditoría está referido a los procedimientos que son considerados necesarios para alcanzar el objetivo programado. Si bien el auditor es responsable del examen de los estados financieros y de expresar opinión acerca de los mismos, la preparación y presentación de tales estados es responsabilidad de la administración. La realización de la auditoría de estados financieros no exonera a la administración de sus responsabilidades de acuerdo a ley.
La auditoría financiera constituye una herramienta de evaluación para el Sector Público, por cuanto además del objetivo tradicional de dictaminar los estados financieros y constituir un medio de rendición de cuenta (respondabilidad), debe estar dirigida a mejorar la administración financiera, el control interno (organización, procedimientos operativos, sistema de información) y el sistema contable en las entidades públicas. Cuando se trata de una auditoría inicial el planeamiento debe ser más amplio. En el caso de una auditoría recurrente, los papeles de trabajo y archivos de la auditoría anterior facilitan el planeamiento del encargo actual.
El planeamiento general de la auditoría financiera comprende los siguientes pasos: Comprensión de las operaciones de la entidad; Aplicación de procedimientos de revisión analítica; Diseño de pruebas de materialidad; Comprensión del sistema de control interno; Ambiente de control interno; Comprensión del sistema de contabilidad; Identificación de procedimientos de control; Efectividad de los controles en el ambiente; Evaluación del órgano de auditoría interna; Evaluación del riesgo inherente y riesgo de control; Documentos del planeamiento de la auditoría.
Identificación de cuentas y aseveraciones significativas de la administración:
De acuerdo a lo establecido por la Contraloría General de la República (2013); el auditor debe identificar las partidas, cuentas y aseveraciones significativas relacionadas con los estados financieros. En la comprensión del control interno y la fase de Ejecución, el auditor realiza el control y pruebas sustantivas por cada aseveración significativa y por cada cuenta importante. Mediante la identificación de partidas significativas, cuentas y aseveraciones relacionadas con el planeamiento, el auditor tiene mayor probabilidad de diseñar procedimientos eficientes de auditoría. Algunas partidas de poca importancia, cuentas y aseveraciones no pueden garantizar pruebas de auditoría importantes en su alcance, porque ellas no son significativas en su valor acumulado. Las aseveraciones sobre los estados financieros, son declaraciones de la gerencia que están incorporadas en los componentes de los estados financieros. El trabajo del auditor para formarse una opinión sobre los estados financieros, consiste en obtener y evaluar cuestiones evidentes que corresponden a aseveraciones en tales estados. Las aseveraciones pueden ser explícitas o implícitas y clasificarse dentro de las siguientes categorías: i) Existencia: los activos de una entidad u obligaciones existen en una fecha dada, y se registraron transacciones ocurridas durante un periodo determinado; ii) Integridad: todas las transacciones y cuentas que deben ser presentadas se incluyen en los estados financieros; iii) Propiedad: los activos son los derechos de la entidad, y los pasivos son las deudas u obligaciones a una fecha determinada; iv) Valuación: los activos y pasivos, han sido incluidos en los estados financieros en montos apropiados en libros; v) Presentación y revelación se revela, clasifica y describe la información de conformidad con las políticas contables y marco legal pertinente; vi) Exactitud los detalles de activos, pasivos y transacciones se han registrado y procesado apropiadamente y fueron emitidos correctamente en informes.
Una partida o cuenta debe ser considerada significativa si tiene una o más de las siguientes características: Su saldo es material (excede el diseño de la base material) o incluye una significativa porción de una cantidad material de un estado financiero. Un riesgo alto en el riesgo inherente y riesgo de control o de error material, ya sea sobrevaluado o subestimado, es asociado con una o más aseveraciones relacionadas con la partida o cuenta. El auditor debe determinar que cualquier cuenta considerada sin importancia no es significativa en su valor acumulado.
Una aseveración es importante si los errores en su declaración pudieran exceder la prueba material para la partida o cuenta. Ciertas aseveraciones tales como integridad y exactitud, podrían ser significativas aún si el saldo registrado en la partida relacionada o cuenta no es material. Por ejemplo, (a) la aseveración integral podría ser significativa para una planilla de pago devengada con un alto riesgo de material subestimado, aun si su saldo registrado es cero, y (b) la explicación de la aseveración podría ser importante para una obligación eventual, aún si ningún monto fuera registrado. Las aseveraciones están predispuestas a variar en grado de importancia, y algunas pueden ser no significativas o irrelevantes. Por ejemplo: La aseveración integral para obligaciones por pagar puede ser de mayor importancia que la aseveración de existencia para el pasivo. Todas las aseveraciones relacionadas con una cuenta que no es importante son consideradas sin importancia. Las partidas significativas, cuentas y aseveraciones deben ser identificadas en el planeamiento de la auditoría.
Los objetivos de auditoría consisten en obtener satisfacción suficiente de auditoría, con respecto a la validez de tales aseveraciones. Las aseveraciones son consideradas en todas las etapas de la auditoría. Durante el planeamiento, se evalúan factores de riesgo inherente y riesgo de control, se identifican controles y seleccionan procedimientos de auditoría en relación con las aseveraciones. Durante la ejecución, se consideran los procedimientos de auditoría en relación con las aseveraciones para comprender el propósito del trabajo. Por último, en la fase de informe se evalúan los hallazgos y la satisfacción obtenida respecto de las aseveraciones.
Ciclos de operaciones más importantes:
Interpretando a Arcenegui & Gómez (2011), en el proceso de comprensión de la estructura de control interno, el auditor evalúa los controles para cada ciclo de operaciones más importantes. El ciclo de una aplicación contable debe ser considerado importante si procesa una cantidad de transacciones en exceso del nivel de materialidad establecido o si se apoya en un saldo de cuenta importante. El auditor puede identificar otros ciclos contables como importantes, basado en otras consideraciones. El sistema contable de la entidad está conformado por grupos de transacciones y actividades relacionadas. Cada cuenta importante es afectada por el ingreso desde una o más aplicaciones contables (fuente de débitos o créditos). Las aplicaciones contables relacionadas pueden ser agrupadas dentro de ciclos por el auditor.
Las cuentas más importantes de los estados financieros, generalmente, son obvias dado que su conocimiento emerge de las entrevistas con los funcionarios de la entidad y la comprensión de sus operaciones. El concepto significativo constituye algo más que el monto del saldo en una cuenta, en vista que el saldo es el resultado neto de las operaciones que se incluyen en la cuenta. Por ejemplo, una cuenta que tenga un saldo menor, tal como la cuenta de efectivo, puede ser importante dado que en el resultado neto de dos clases de operaciones: ingresos de efectivo y pagos de efectivo. Los saldos de las cuentas incluyen todas las operaciones reconocidas durante el período materia de examen. Estos incluyen: i) operaciones rutinarias; ii) operaciones no rutinarias; estimaciones contables. El auditor debe documentar los ciclos de transacciones más importantes y las cuentas que las afectan. Por ejemplo, el auditor podría determinar que las existencias, cuentas por pagar y gastos diversos de gestión son aplicaciones contables importantes que afectan el rubro compras. El auditor debe diseñar procedimientos de auditoría que sean eficientes para los objetivos del examen, de tal manera que las cuentas más importantes puedan agruparse dentro de ciclos, para facilitar la preparación de papeles de trabajo.
Como resultado de las entrevistas realizadas con el personal de la entidad, el auditor debe determinar las cuentas y las clases de transacciones que proporcionan la mayor información de los estados financieros. Cuando un detalle importante tiene más de un origen o fuente de datos financieros, el auditor debe considerar la diversidad de fuentes y determinar cuál es la mejor para los propósitos de la auditoría financiera. Para propósitos de la auditoría, la mejor fuente de información financiera, algunas veces, puede ser la información operacional preparada fuera del sistema contable de la entidad. Los ciclos de transacciones que se presentan en la contabilidad de las entidades gubernamentales son los siguientes
Ciclo sistema contable/cuentas:
Interpretando a Cashin, Neuwirth y Levy (2011), la auditoria por ciclos de operaciones representadas por cuentas contables, resultad mas adecuado para un entendimiento total; al respecto se pueden considerar los siguientes ciclos: (1) Ventas / cuentas por cobrar/Caja-Bancos; (2) Compras Existencias/Cuentas por pagar/Costos/Gastos; (3) Remuneraciones Caja-Bancos/ Gastos de operación; (4) Activo fijo Inmuebles/ maquinaria y equipo/ Cuentas por pagar/Depreciación acumulada.
Normas aplicables en la auditoría de los estados financieros:
Andrade (2011), señala que en la ejecución de la auditoría gubernamental debe evaluarse el cumplimiento de las leyes y reglamentos aplicables cuando sea necesario para los objetivos de la auditoría. Para diseñar procedimientos de auditoría relacionados con el cumplimiento, el auditor identifica las disposiciones más significativas de leyes y reglamentos. Por cada disposición legal significativa el auditor debe estudiar, evaluar y probar los controles relacionados con su cumplimiento. Para identificar esas disposiciones significativas, el auditor debe seguir los siguientes pasos: reglamentos y directivas emitidas por los sistemas de administración financiera (Presupuesto, Tesorería, Crédito Público, Contabilidad), sobre todo aquellas que la entidad ha determinado que pueden ser significativas; identificar cada ley o reglamento significativa. Un dispositivo debe ser considerado significativo si (a) su cumplimiento puede ser medido objetivamente; y, (b) si cumple uno de los criterios para determinar que la norma tiene un efecto material en la consideración de los montos en los estados financieros; y, disposiciones referidas a procedimientos. Cuando una disposición afecta todo o un segmento de las operaciones de la entidad que exceden la materialidad planeada en su totalidad. Por ejemplo, una disposición legal puede requerir que la entidad establezca procedimientos para monitorear la recepción de información relacionada con la transferencia de fondos; en tal caso, el auditor debe considerar si el importe total de fondos transferido excede la materialidad planeada.
Un efecto directo significa que la disposición legal especifica la naturaleza y/o el monto de las transacciones que pueden ser registradas; el método utilizado para registrar las transacciones (políticas para el reconocimiento de ingresos); informes sobre aprobación (marco legal), ejecución y evaluación del presupuesto institucional (incluyendo los formularios establecidos por la Dirección Nacional del Presupuesto Público); El sistema de control presupuestario de la entidad (identificación del pliego presupuestario, unidades gestoras, encargadas de las funciones, programas, sub programas, actividades y proyectos, y las oficinas de presupuesto, encargadas de la coordinación, recopilación y remisión de la información del proceso presupuestal de las unidades gestoras que comprenda el Pliego presupuestario, y su interrelación con la Dirección Nacional del Presupuesto Público) y cualquier otra información que el auditor estime relevante para comprender la autoridad y gestión del presupuesto de la entidad. El auditor debe obtener conocimiento en torno a si la entidad observa las restricciones establecidas en la ley de presupuesto. En la fase de planeamiento, el auditor identifica los controles de la entidad para prevenir o detectar el incumplimiento de regulaciones importantes. El auditor puede considerar las disposiciones presupuestales que no están vinculadas con la entidad, pero que pueden considerarse sensibles o de otra manera importantes.
Comprensión del sistema de contabilidad:
Interpretando a Panéz (2010); el auditor debe estudiar el sistema de contabilidad en grado suficiente para identificar y entender: a) Las principales clases de transacciones de las actividades de la entidad; b) El modo como se inician tales transacciones; c) Los registros contables importantes, los documentos sustentatorios y las cuentas de los estados financieros; d) El proceso de contabilización y preparación de la información, desde el inicio de las transacciones importantes y otros significativos hasta su inclusión en los estados financieros.
El sistema contable consiste en los métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar e informar las transacciones de una entidad, así como mantener el registro del activo y pasivo que le son relativos. El auditor debe obtener un entendimiento del sistema contable de la entidad (incluyendo métodos y registros) para procesar y elaborar información financiera. La comprensión de los sistemas debe ser documentada en narrativas y flujogramas; sin embargo, si el auditor ya tiene un entendimiento suficiente de los sistemas contables, presupuestales, de cumplimiento u operaciones, como resultado de los procedimientos ejecutados el año anterior, la discusión sobre cualquier cambio podrían ser sustituidas por otro sistema.
En la comprensión del sistema de contabilidad, el auditor sigue una o más transacciones desde su inicio a través del proceso hasta su inclusión en el Mayor General, observando el procesamiento en operación y examinando los documentos relacionados. La comprensión es importante para entender el proceso de cada transacción y determinar los procedimientos de auditoría más apropiados; los cuales deben llevarse a cabo sobre todas las aplicaciones contables significativas. Los aspectos relacionados con el ambiente del sistema de información computarizada (SIC) deben ser incorporados en los papeles de trabajo de la auditoría, complementado por flujogramas adicionales y narrativas, que se consideren necesarias.
Para que sea eficaz un sistema de contabilidad debe proporcionar a la gerencia información suficiente, válida y oportuna, que apoye a la gestión de la entidad, así como debe proporcionar a terceros, información apropiada acerca de la situación financiera, resultados de operaciones, flujos de efectivo o cambios en el patrimonio neto, cuando sea aplicable; además de otra información relevante de la entidad.
El objetivo de implementar un sistema de control interno contable no es únicamente el mantenimiento de un método adecuado para procesar la información, sino también para proteger a la entidad de posibles pérdidas financieras debido a errores o irregularidades.
Los controles que se implementen deben diseñarse para garantizar que la entidad percibe y anota en sus libros de contabilidad todos los ingresos que le corresponden; todos los gastos estén debidamente autorizados; todos los activos estén debidamente registrados y protegidos; todos los pasivos estén debidamente registrados y se hayan efectuado las provisiones correspondientes; todas las transacciones poco usuales y no recurrentes significativas se identifiquen, informe a la gerencia y se revelen, de ser apropiado, en los estados financieros; los registros contables sean una base apropiada para la preparación de los estados financieros; los errores e irregularidades cometidos al procesar la información contable sean detectados; se consideran oportunamente los pronunciamientos sobre asuntos de contabilidad financiera, impuestos y otros emitidos por entidades gubernamentales y por organismos profesionales que afecten a la entidad; se protejan los documentos de contabilidad y finanzas contra destrucción, daño, uso indebido o robo.
El auditor debe obtener un apropiado entendimiento y documentar cada ciclo significativo de aplicación contable, en torno a: ?la manera en la cual las transacciones son iniciadas; ?la naturaleza y tipo de registros, diario y mayor, y documentos fuente y cuentas involucradas; ?el proceso involucrado desde la iniciación de las transacciones hasta su incorporación en los estados financieros, incluyendo la naturaleza de los archivos del computador y la manera en que son accesados, actualizados y borrados; y, ?el proceso usado para preparar los estados financieros de la entidad, incluyendo estimados significativos de contabilidad, revelaciones, y procesamiento computarizado.
Ejecución de la auditoria financiera gubernamental:
Tuesta (2011); señala que la ejecución de la auditoria financiera gubernamental, es en esencia la realización de la auditoria y es allí donde se aplican las normas, programas, procedimientos y técnicas para la obtención de evidencia que sustente la opinión de los auditores. Es una etapa de las más importantes dentro de la auditoria. Además se considera lo siguiente. Durante esta fase el auditor reúne la evidencia para informar sobre los estados financieros de la entidad, las aseveraciones de la administración relacionadas con la efectividad de los controles internos, y el cumplimiento de las disposiciones legales y reglamentarias que tienen incidencia en la presentación de los estados financieros. Las pruebas a realizar son: 1) Prueba de controles: son efectuadas para obtener seguridad de control, mediante la confirmación de que los controles han operado efectivamente durante el período examinado. 2) Pruebas de controles de cumplimiento: son realizadas para obtener evidencia y sobre el cumplimiento de las disposiciones legales y reglamentarias pertinentes. 3) Pruebas sustantivas: son realizadas para obtener evidencia de auditoría, con respecto a si las aseveraciones de los estados financieros carecen de errores significativos. Dentro de ellas, se aplican las pruebas sustantivas de detalle y procedimientos analíticos sustantivos.
En el desarrollo de la auditoría financiera el auditor obtiene evidencia sobre si los estados financieros carecen de errores significativos, para lo cual considera las leyes y reglamentos aplicables. En caso de evidenciarse situaciones que denotan la existencia de actos ilegales, de acuerdo con las normas de auditoría gubernamental emitidas por la Contraloría General de la República, el auditor debe emitir un informe especial, sin perjuicio de continuar con su examen. Durante la fase de ejecución el auditor lleva a cabo las siguientes actividades: Considera la naturaleza y alcance de las pruebas; Diseña pruebas efectivas y eficientes; Realiza las pruebas; Identifica los errores o irregularidades de importancia relativa y las debilidades en la estructura de control interno (hallazgos de auditoría); Evalúa los resultados.
La Norma de auditoría gubernamental 3.40, establece que el auditor debe obtener evidencia suficiente, competente y relevante mediante la aplicación de pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente los juicios y conclusiones que formule respecto al organismo, programa, actividad o función que sea objeto de la auditoría. Se denomina evidencia de auditoría a la información que obtiene el auditor para extraer conclusiones con las cuales sustenta su opinión. La evidencia de auditoría comprende los documentos fuente (originales) y los registros contables que soportan los estados financieros y la información que proviene de otras fuentes. La evidencia de auditoría se obtiene mediante la apropiada combinación de pruebas de controles y procedimientos sustantivos. La evidencia de auditoría puede clasificarse en los tipos siguientes: Evidencia física; Evidencia documental; Evidencia testimonial y Evidencia analítica. Los procedimientos de auditoría son operaciones específicas que se aplica en el desarrollo de una auditoría e incluyen técnicas y prácticas consideradas necesarias de acuerdo con las circunstancias. Los procedimientos pueden agruparse en: pruebas de control; procedimientos analíticos, y, pruebas sustantivas de detalle
La Contraloría General de la República (2013), las técnicas de auditoría son métodos prácticos de investigación y prueba que utiliza el auditor para obtener evidencia que fundamente su opinión. Las técnicas más utilizadas al realizar pruebas de transacciones y saldos son: Técnicas de verificación ocular; Técnicas de verificación oral; Técnicas de verificación escrita; Técnicas de verificación documental; y, Técnicas de verificación física. Las pruebas de controles son los procedimientos de auditoría que realizan los auditores para obtener seguridad de control, mediante la confirmación de que los controles en que confiamos han operado efectiva y continuamente durante todo el período concerniente a la auditoría.
Las pruebas de controles deben proporcionar suficiente evidencia que permita concluir que los controles en que tiene que confiarse, han estado operando en forma efectiva y continua durante el ejercicio. Para asegurarse que los procedimientos de control vienen cumpliéndose, la administración efectúa actividades de monitoreo; debido a lo cual las pruebas de controles deben considerar, tanto pruebas sobre las actividades de monitoreo, como pruebas de procedimientos de control específicos.
En la fase de planeamiento el auditor debe evaluar el nivel de riesgo inherente y riesgo de control (en conjunto forman el riesgo combinado) para cada aseveración significativa dentro de cada cuenta de los estados financieros. Los procedimientos sustantivos de auditoría deben aplicarse para todas las aseveraciones importantes. El objetivo del auditor durante las pruebas sustantivas es detectar cifras erróneas materiales que pueden haber ocurrido y no haber sido detectadas por los controles de la entidad y corregidas.
En base a la expectativa de confianza del 95% que se sustenta en la experiencia y en las auditorías realizadas, se establecen los criterios numéricos de seguridad para cada nivel de riesgo combinado, los que son considerados apropiados: Bajo: 51; Moderado: 70; Alto: 95
La seguridad es una medida de la confianza del auditor respecto a que una prueba sustantiva detectará cualquier error material. La seguridad se relaciona directamente con nivel de riesgo. Cuanto mayor sea el riesgo, se requerirá mayor seguridad sustantiva. Por lo tanto, el auditor debe establecer niveles mínimos de seguridad sustantiva para cada nivel de riesgo (riesgo bajo, moderado o alto). Existen dos tipos generales de pruebas sustantivas: procedimientos analíticos sustantivos; y, pruebas de detalles
La Contraloría General de la República (2013), señala que al planear el examen, el auditor debe evaluar el riesgo de distorsión material que el fraude o error pueden producir en los estados financieros y debe indagar ante la administración, si existen fraudes o errores significativos que hayan sido descubiertos. En base a su evaluación del riesgo el auditor debe diseñar procedimientos de auditoría que le ofrezcan una certidumbre razonable de poder detectar las distorsiones producidas por fraude o error que tengan un efecto material en los estados financieros en su conjunto. No es objetivo de la auditoría la detección de errores o irregularidades, pero ello no significa que el auditor no esté alerta a la posible presentación de este tipo de situaciones en el curso normal de su trabajo. Se denomina acto ilegal a una infracción de las leyes o regulaciones gubernamentales. Los actos ilegales son atribuidos a las entidades, cuyos estados financieros están bajo auditoría o corresponden a actos incurridos por la gerencia o los empleados en representación de ésta; pudiendo corresponder a las categorías siguientes: aquellos que tienen un efecto importante y directo sobre la determinación de los montos en los estados financieros; aquellos que pueden tener un efecto indirecto sobre los estados financieros.
La determinación sobre si un acto es ilegal, es un aspecto que se encuentra fuera de la competencia de los auditores. El entendimiento, experiencia y entrenamiento del auditor sobre la entidad auditada, puede proporcionar una base para reconocer la existencia de actos cometidos en ésta que pueden ser ilegales. Para determinar si un acto específico es legal, se requiere del asesoramiento de un experto capacitado en la profesión de abogacía, así como también pronunciamiento de un tribunal de justicia. El término fraude se refiere al acto intencional cometido por uno o más empleados de la entidad, que tiene el efecto de producir una distorsión en los estados financieros y, puede involucrar: manipulación, falsificación o alteración de registros o documentos; uso indebido de recursos; supresión u omisión de los efectos de las transacciones en los registros o documentos; registro de transacciones sin sustentación; aplicación indebida de políticas de contabilidad.
Interpretando a Holmes (2010); señala que el auditor gubernamental debe organizar un registro completo y detallado de la labor efectuada y las conclusiones alcanzadas, en forma de papeles de trabajo. Los cuales con los diferentes documentos que reciben o formulan los auditores en el proceso de su trabajo. Dichos papeles son el sustento de la evidencia de auditoria, del trabajo realizado, de la razonabilidad, etc. Se debe tener en cuenta lo siguiente:
01. Los asuntos que ocurren durante una auditoría deben documentarse en papeles de trabajo, puesto que ayudan al auditor a cumplir con su labor. Los siguientes aspectos de la auditoría deben ser debidamente documentados en papeles de trabajo: planeamiento; comprensión del sistema de control interno y evaluación de riesgos; procedimientos de auditoría realizados y evidencias obtenidas; conclusiones obtenidas. Los papeles de trabajo deben ser completos y exactos con el objeto de que permitan sustentar debidamente los hallazgos, opiniones y conclusiones, a fin de demostrar la naturaleza y alcance del trabajo realizado. La concisión (lo necesario) es importante pero no debe sacrificarse la claridad y la integridad con el único fin de ahorrar tiempo o papel. Los papeles de trabajo igualmente, deben ser claros, comprensibles, detallados, legibles y ordenados (NAGU 3.30). Los papeles de trabajo no deben incluir asuntos ajenos al examen o irrelevantes.
Los papeles de trabajo tienen como objetivos: proveer un registro adecuado de que los auditores gubernamentales han cumplido las normas de auditoría generalmente aceptadas, normas internacionales de auditoría y normas de auditoría gubernamental; proveer un registro de los principales aspectos de la auditoría y de la evidencia obtenida para formar la opinión del auditor; asistir en el proceso de planeación y supervisión de la auditoría; asistir a la supervisión en la comprensión del trabajo realizado.
Los requisitos básicos que deben reunir los papeles de trabajo son: Nombre de la entidad auditada; Descripción del tipo de examen practicado; Codificación del papel de trabajo; iniciales del personal que los preparó; fecha de elaboración del papel de trabajo
Informe de la auditoria financiera gubernamental:
Interpretando a Yarasca (2011); el auditor debe revisar y evaluar las conclusiones extraídas de la evidencia de auditoría obtenida como base para expresar su opinión sobre los estados financieros. El dictamen del auditor debe contener la clara expresión escrita de su opinión sobre los estados financieros tomados en su conjunto. La revisión y evaluación implica considerar si los estados financieros han sido preparados, en todos sus aspectos importantes, de conformidad con un marco para la presentación de información financiera identificado, que puede estar constituido por las normas internacionales de contabilidad o las normas locales.
El informe de auditoría es el medio a través del cual el auditor, emite su juicio profesional sobre los estados financieros que ha examinado. El informe es la expresión escrita donde el auditor expone su conclusión sobre la tarea que realizó. Cada una de las distintas fases de una auditoría tiene como objetivo final la emisión del informe.
En su informe el auditor expresa que ha examinado los estados financieros de una entidad, identificando como llevó a cabo su examen aplicando las normas de auditoría generalmente aceptadas y las normas de auditoría gubernamental, indicando además si dichos estados presentan razonablemente, en todos sus aspectos importantes, la situación financiera, los resultados de sus operaciones y sus flujos de efectivo por el año terminado, de acuerdo con principios de contabilidad generalmente aceptados.
Es común que al informe del auditor sobre los estados financieros se le denomine dictamen del auditor. Esta fue la expresión usada por algunos organismos profesionales en el pasado. Hoy en día la profesión del Contador Público ha generalizado su denominación bajo el nombre de Informe de Auditoría que es la expresión más apropiada. Es también de uso general denominar dictamen al documento del informe donde el auditor emite su opinión.
Preparar un buen informe de auditoría requiere algo más que tener conocimientos profundos de auditoría financiera. Requiere una gran destreza para ordenar correctamente los hechos y expresar las conclusiones haciendo uso de un lenguaje correcto, actual, comprensible e incluso persuasivo. Antes de elaborar el informe, el auditor efectúa una revisión minuciosa de los papeles de trabajo para asegurarse de que se cumplieron satisfactoriamente los objetivos de la auditoría, que se han atado todos los cabos sueltos, se han considerado todos los asuntos de importancia y todas las cuestiones planteadas han sido resueltas.
El informe de auditoría financiera, es el medio a través del cual el Contador Público expresa su opinión sobre la situación financiera, resultado de las operaciones y flujos de efectivo de la entidad examinada, así como sobre su control interno financiero. El informe de auditoría financiera tiene la estructura siguiente: Parte I: Dictamen; Estados financieros y notas a los estados financieros; Informe sobre la información financiera para la Cuenta General de la República; Información financiera sobre la Cuenta General de la República; Informe sobre la estructura de control interno. Parte II: Síntesis gerencial; Introducción; Conclusiones; Observaciones y recomendaciones; Anexos.
En el ámbito de la auditoría gubernamental, usualmente son emitidos informes de auditoría financiera relativos a: Información financiera para la Cuenta General de la República; Información financiera requeridas por organismos internacionales. La información financiera para la Cuenta General de la República y el informe de auditoría sobre la misma están regulados por la normatividad emitida por la Dirección Nacional de Contabilidad Pública y la Contraloría General de la República, respectivamente. Tratándose de programas financiados por organismos internacionales, el informe de auditoría financiera puede adoptar distintas formas, según lo estipulado en los requisitos específicamente convenidos entre el prestatario y la entidad financiera.
Los elementos básicos del dictamen se presentan generalmente esquematizados como sigue: (a) título; (b) destinatario; (c) párrafo introductorio: (i) identificación de los estados financieros auditados, (ii) expresión de la responsabilidad de la administración de la entidad y de la responsabilidad del auditor; (d) párrafo de alcance (que describe la naturaleza de la auditoría): (i) referencia a las normas de auditoría generalmente aceptadas, (ii) descripción del trabajo realizado por el auditor; (e) párrafo de opinión (que contiene la expresión de la opinión del auditor sobre los estados financieros); (f) lugar y fecha del dictamen, y, (g) firma e identificación del auditor
Es recomendable guardar uniformidad en la forma y contenido del dictamen del auditor, porque así se contribuye a promover el entendimiento de parte de los
Sistema de control interno
De acuerdo con el Informe COSO, el sistema de control interno es un proceso integrado a los procesos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías: Eficacia y eficiencia de las operaciones; Confiabilidad de la información financiera; Cumplimiento de las leyes, reglamentos y políticas. De este modo el control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo. Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos. Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción. Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Según la INTOSAI[1]el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada; Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades; Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma; Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.
Según Aldave & Meniz (2013), el sistema de control interno, es el sistema integrado por la estructura organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El ejercicio del Control Interno debe consultar los principios de igualdad, eficiencia, economía, celeridad, moralidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando. El Control Interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal. Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del Control interno: Establecimiento de objetivos y metas tanto generales como especificas, así como la formulación de planes operativos que sean necesarios; Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos; Adopción de un sistema de organización adecuado para ejecutar los planes; Delimitación precisa de la autoridad y los niveles de responsabilidad; Adopción de normas para la protección y utilización racional de los recursos; Dirección y administración del personal conforme a un sistema de méritos y sanciones; Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno; Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades; Establecimiento de sistemas modernos de información que faciliten la gestión y el control; Organización de métodos confiables para la evaluación de la gestión; Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad; Simplificación y actualización de normas y procedimientos.
Interpretando a Cepeda (2013), el sistema de control interno es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula. El Sistema está conformado por el ente técnico rector; todas las unidades orgánicas responsables de la función de control gubernamental; las sociedades de auditoría externa independientes, cuando son designadas y contratadas, durante un período determinado, para realizar servicios de auditoría en las entidades.
El sistema de control interno consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente
Interpretando a la Retamozo (2013), el sistema de control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior. El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y servidores públicos de las entidades como responsabilidad propia de las funciones que le son inherentes, sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección. El control posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de control institucional según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos. Es responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones.
Se entiende por control externo razonable el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General u otro órgano del Sistema por encargo o designación de ésta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de control con carácter selectivo y posterior. En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo, cuando se determine taxativamente por la Ley del Sistema Nacional de Control o por normativa expresa, sin que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la administración de la entidad, o interferencia en el control posterior que corresponda. Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada. Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e investigaciones necesarias para fines de control.
Interpretando al IAI-España (2013), el sistema de control interno, es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta; Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; Cumplir la normatividad aplicable a la entidad y a sus operaciones; Garantizar la confiabilidad y oportunidad de la información; Fomentar e impulsar la práctica de valores institucionales; y, Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.
El control eficaz es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo las actitudes de las autoridades y el personal, organizadas e instituidas en cada entidad del Estado, para la consecución de los objetivos institucionales que procura. Los componentes están constituidos por: i) El ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa; ii) La evaluación de riesgos, que deben identificar, analizar y administrar los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales; iii) Las actividades de control gerencial, que son las políticas y procedimientos de control que imparte el titular o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad; iv) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno; v) Los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional; vi) El seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes por los órganos del Sistema Nacional de Control (SNC); vii) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones para el mejor desarrollo del control interno e informan sobre cualquier desviación deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.
Sinergia de componentes del sistema de control interno
Interpretando la Resolución de Contraloría General Nº 320-2006-CG, la sinergia de los componentes del control interno gubernamental en las Municipalidades Distritales deben manifestarse de la siguiente manera:
1. NORMA GENERAL PARA COMPONENTE EL AMBIENTE DE CONTROL
El componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control. El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Esta norma comprende: Filosofía de la Dirección; Integridad y los valores éticos; Administración estratégica; Estructura organizacional; Administración de recursos humanos; Competencia profesional; Asignación de autoridad y responsabilidades; Órgano de Control Institucional. La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.
1.1. Filosofía de la Dirección
La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.
Comentarios:
01 La filosofía de la Dirección refleja una actitud de apoyo permanente hacia el control interno y el logro de sus objetivos, actuando con independencia, competencia y liderazgo, y estableciendo un código de ética y criterios de evaluación del desempeño.
02 El titular o funcionario designado debe evaluar y supervisar continuamente el funcionamiento adecuado del control interno en la entidad y transmitir a todos los niveles de la entidad, de manera explícita y permanente, su compromiso con el mismo.
03 El titular o funcionario designado debe hacer entender al personal la importancia de la responsabilidad de ejercer y ejecutar los controles internos, ya que cada miembro cumple un rol importante dentro de la entidad. También debe lograr que éstas sean asumidas con seriedad e incentivar una actitud positiva hacia el control interno.
04 El titular o funcionario designado debe propiciar un ambiente que motive la propuesta de medidas que contribuyan al perfeccionamiento del control interno y al desarrollo de la cultura de control institucional.
05 El titular o funcionario designado debe facilitar, promover, reconocer y valorar los aportes del personal estimulando la mejora continua en los procesos de la entidad.
06 El titular o funcionario designado debe integrar el control interno a todos los procesos, actividades y tareas de la entidad. A este propósito contribuye el ambiente de confianza entre el personal, derivado de la difusión de la información necesaria, la adecuada comunicación y las técnicas de trabajo participativo y en equipo.
07 El ambiente de confianza incluye la existencia de mecanismos que favorezcan la retroalimentación permanente para la mejora continua. Esto implica que todo asunto que interfiera con el desempeño organizacional, de los procesos, actividades y tareas pueda ser detectado y transmitido oportunamente para su corrección oportuna.
08 El titular y funcionarios de la entidad, a través de sus actitudes y acciones, deben promover las condiciones necesarias para el establecimiento de un ambiente de confianza.
1.2. Integridad y valores éticos
La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.
Comentarios:
01 Los principios y valores éticos son fundamentales para el ambiente de control de las entidades. Debido a que éstos rigen la conducta de los individuos, sus acciones deben ir más allá del solo cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas.
02 El titular o funcionario designado debe incorporar estos principios y valores como parte de la cultura organizacional, de manera que subsistan a los cambios de las personas que ocupan temporalmente los cargos en una entidad. También debe contribuir a su fortalecimiento en el marco de la vida institucional y su entorno.
03 El titular o funcionario designado juega un rol determinante en el establecimiento de una cultura basada en valores, que con su ejemplo, contribuirá a fortalecer el ambiente de control.
04 La demostración y la persistencia en un comportamiento ético por parte del titular y los funcionarios es de vital importancia para los objetivos del control interno.
1.3. Administración estratégica
Las entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.
Comentarios:
01 Se entiende por administración estratégica al proceso de planificar, con componentes de visión, misión, metas y objetivos estratégicos. En tal sentido, toda entidad debe buscar tender a la elaboración de sus planes estratégicos y operativos gestionándolos. En una entidad sin administración estratégica, el control interno carecería de sus fundamentos más importantes y sólo se limitaría a la verificación del cumplimiento de ciertos aspectos formales.
02 El análisis de la situación y del entorno debe considerar, entre otros elementos de análisis, los resultados alcanzados, las causas que explican los desvíos con respecto de lo programado, la identificación de las demandas actuales y futuras de la ciudadanía.
03 Los productos de las actividades de formulación, cumplimiento, seguimiento y evaluación deben estar formalizadas en documentos debidamente aprobados y autorizados, con arreglo a la normativa vigente respectiva. El titular o funcionario designado debe difundir estos documentos tanto dentro de la entidad como a la ciudadanía en general.
1.4. Estructura organizacional
El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.
Comentarios:
01 La determinación la estructura organizativa debe estar precedida de un análisis que permita elegir la que mejor contribuya al logro de los objetivos estratégicos y los objetivos de los planes operativos anuales. Para ello debe analizarse, entre otros: (i) la eficacia de los procesos operativos, (ii) la velocidad de respuesta de la entidad frente a cambios internos y externos, (iii) la calidad y naturaleza de los productos o servicios brindados, (iv) la satisfacción de los clientes, usuarios o ciudadanía, (v) la identificación de necesidades y recursos para las operaciones futuras, (vi) las unidades orgánicas o áreas existentes, y; (vii) los canales de comunicación y coordinación, informales, formales y multidireccionales que contribuyen a los ajustes necesarios de la estructura organizativa.
02 La determinación de la estructura organizativa debe traducirse en definiciones acerca de normas, procesos de programación de puestos y contratación del personal necesario para cubrir dichos puestos Con respecto de los recursos materiales debe programarse la adquisición de bienes y contratación de servicios requeridos, así como la estructura de soporte para su administración, incluyendo la programación y administración de los recursos financieros.
03 Las entidades públicas, de acuerdo con la normativa vigente emitida por los organismos competentes, deben diseñar su estructura orgánica, la misma que no solo debe contener unidades sino también considerar los procesos, operaciones, tipo y grado de autoridad en relación con los niveles jerárquicos, canales y medios de comunicación, así como las instancias de coordinación interna e interinstitucional que resulten apropiadas. El resultado de toda esta labor debe formalizarse en manuales de procesos, de organización y funciones y organigramas.
04 La dimensión de la estructura organizativa estará en función de la naturaleza, complejidad y extensión de los procesos, actividades y tareas, en concordancia con la misión establecida en su ley de creación.
1.5. Administración de los recursos humanos
Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.
Comentarios:
01 La eficacia del funcionamiento de los sistemas de control interno radica en el elemento humano. De allí la importancia del desempeño de cada uno de los miembros de la entidad y de cuán claro comprendan su rol en el cumplimiento de los objetivos. En efecto, la aplicación exitosa de las medidas, mecanismos y procedimientos de control implantados por la administración está sujeta, en gran parte, a la calidad del potencial del recurso humano con que se cuente.
02 El titular o funcionario designado debe definir políticas y procedimientos adecuados que garanticen la correcta selección, inducción y desarrollo del personal. Las actividades de reclutamiento y contratación, que forman parte de la selección, deben llevarse a cabo de manera ética. En la inducción deben considerarse actividades de integración del recurso humano en relación con el nuevo puesto tanto en términos generales como específicos.
En el desarrollo de personal se debe considerar la creación de condiciones laborales adecuadas, la promoción de actividades de capacitación y formación que permitan al personal aumentar y perfeccionar sus capacidades y habilidades, la existencia de un sistema de evaluación del desempeño objetivo, rendición de cuentas e incentivos que motiven la adhesión a los valores y controles institucionales.
1.6. Competencia profesional
El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.
Comentarios:
01 La competencia incluye el conocimiento, capacidades y habilidades necesarias para ayudar a asegurar una actuación ética, ordenada, económica, eficaz y eficiente, al igual que un buen entendimiento de las responsabilidades individuales relacionadas con el control interno.
02 El titular o funcionario designado debe especificar, en los requerimientos de personal, el nivel de competencia requerido para los distintos niveles y puestos de la entidad, así como para las distintas tareas requeridas por los procesos que desarrolla la entidad.
03 El titular, funcionarios y demás servidores de la entidad deben mantener el nivel de competencia que les permita entender la importancia del desarrollo, implantación y mantenimiento de un buen control interno, y practicar sus deberes para poder alcanzar los objetivos de éste y la misión de la entidad.
1.7. Asignación de autoridad y responsabilidad
Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.
Comentarios:
01 El titular o funcionario designado debe tomar las acciones necesarias para garantizar que el personal que labora en la entidad tome conocimiento de las funciones y autoridad asignadas al cargo que ocupan. Los funcionarios y servidores públicos tienen la responsabilidad de mantenerse actualizados en sus deberes y responsabilidades demostrando preocupación e interés en el desempeño de su labor.
02 La asignación de autoridad y responsabilidad debe estar definida y contenida en los documentos normativos de la entidad, los cuales deben ser de conocimiento del personal en general.
03 Todo el personal que labora en las entidades del Estado debe asumir sus responsabilidades en relación con las funciones y autoridad asignadas al cargo que ocupa. En este sentido, cada funcionario o servidor público es responsable de sus actos y debe rendir cuenta de los mismos.
04 El titular o funcionario designado debe establecer los límites para la delegación de autoridad hacia niveles operativos de los procesos y actividades propias de la entidad, en la medida en que ésta favorezca el cumplimiento de sus objetivos.
05 Toda delegación incluye la necesidad de autorizar y aprobar, cuando sea necesario, los resultados obtenidos como producto de la autoridad asignada.
06 Es necesario considerar que la delegación de autoridad no exime a los funcionarios y servidores públicos de la responsabilidad conferida como consecuencia de dicha delegación. Es decir, la autoridad se delega, en tanto que la responsabilidad se comparte.
1.8. Órgano de Control Institucional
La existencia de actividades de control interno a cargo de la correspondiente unidad orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.
Comentarios:
01 Los Órganos de Control Institucional realizan sus funciones de control gubernamental con arreglo a la normativa del SNC y sujetos a la supervisión de la CGR.
02 Los productos generados por el Órgano de Control Institucional no deben limitarse a evaluar los procesos de control vigentes, sino que deben extenderse a la identificación de necesidades u oportunidades de mejora en los demás procesos de la entidad, tales como aquellos relacionados con la confiabilidad de los registros y estados financieros, la calidad de los productos y servicios y la eficiencia de las operaciones, entre otros.
03 Cualquiera sea la conformación de los equipos de trabajo responsables de la evaluación del control interno, deben integrarse con miembros de comprobada competencia e idoneidad profesional.
Norma general para el componente evaluación de riesgos
El componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad. La administración de riesgos es un proceso que debe ser ejecutado en todas las entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecución a un área o unidad orgánica de la entidad. Asimismo, el titular o funcionario designado y el área o unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad, con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y puntos críticos, así como los eventos que pueden afectar las actividades de la entidad. Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y operacionales están en constante cambio, la administración de los riesgos debe ser un proceso continuo. Establecer los objetivos institucionales es una condición previa para la evaluación de riesgos.
Los objetivos deben estar definidos antes que el titular o funcionario designado comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se encuentren definidos de forma adecuada las metas de la entidad, así como los métodos, técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de informes, documentos y comunicaciones que se deben generar e intercambiar. También deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva administración de riesgos. Esto significa que se debe contar con personal competente para identificar y valorar los riesgos potenciales.
El control interno solo puede dar una seguridad razonable de que los objetivos de una entidad sean cumplidos. La evaluación del riesgo es un componente del control interno y juega un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a cabo.
La administración de riesgos debe formar parte de la cultura de una entidad. Debe estar incorporada en la filosofía, prácticas y procesos de negocio de la entidad, más que ser vista o practicada como una actividad separada. Cuando esto se logra, todos en la entidad pasan a estar involucrados en la administración de riesgos. Esta norma comprende: Planeamiento de la gestión de riesgos; Identificación de los riesgos; Valoración de los riesgos; Respuesta al riesgo.
2.1. Planeamiento de la administración de riesgos
Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos.
Comentarios:
01 Un evento es un incidente o acontecimiento derivado de fuentes internas o externas que afecta a la implementación de la estrategia o la consecución de objetivos. Los eventos pueden tener un impacto positivo, negativo o de ambos tipos a la vez. Cuando el impacto es positivo se le conoce como oportunidad, en tanto que si es negativo se le conoce como riesgo.
02 El riesgo se define como la posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos de la entidad, impidiendo la creación de valor o erosionando el valor existente. El riesgo combina la probabilidad de que ocurra un evento negativo con cuánto daño causaría (impacto).
03 El planeamiento de la administración de riesgos es un proceso continuo. Incluye actividades de identificación, análisis o valoración, manejo o respuesta y monitoreo y documentación de los riesgos.
04 En el planeamiento de los riesgos se desarrolla una estrategia de gestión, que incluye su proceso e implementación. Se establecen objetivos y metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos adicionales necesarios, describiendo el proceso de evaluación de riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo métricas para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarios.
05 El planeamiento de la administración de riesgos puede ser específico en algunas áreas, como en la asignación de responsabilidades y en la definición del entrenamiento necesario que el personal debe tener para un mejor manejo y monitoreo de los riesgos, entre otros.
06 La administración apropiada de los riesgos tiende a reducir la probabilidad de la ocurrencia y del impacto negativo de éstos y muestra a la entidad cómo debe ir adaptándose a los cambios.
2.2. Identificación de los riesgos
En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología.
Comentarios:
01 La metodología de identificación de riesgos de una entidad puede comprender una combinación de técnicas vinculadas con herramientas de apoyo. Las técnicas de identificación de riesgos, deben tomar como base eventos y tendencias pasados así como técnicas de prospectiva en general.
02 Es útil agrupar en categorías los riesgos potenciales mediante la acumulación de los eventos que ocurren en una entidad en los procesos claves (estratégicos y operativos), en las actividades críticas, en las fuentes de información, en los ciclos de vida de diferentes procesos, en juicios de expertos, por contexto, entre otros. El titular y funcionarios deben desarrollar un entendimiento de las interrelaciones que existen entre los riesgos, no solo consiguiendo información detallada como base para su valoración, sino también realizando ejercicios de prospectiva, de manera que se vea plasmado en su gestión.
03 El proceso de identificación de riesgos debe tener como entradas tanto la experiencia de la entidad en materia de impactos derivados de hechos ocurridos como futuros.
04 La técnica denominada Juicio de Expertos no solo es aplicable a la identificación de riesgos, sino también a la ejecución de pronósticos y a la toma de decisiones. Las más usadas son el método Delphi y la técnica del Grupo Nominal.
| Página siguiente |