Control administrativo y toma de decisiones en las MYPES industriales del Perú (página 3)
Enviado por DOMINGO HERNANDEZ CELIS
El control actúa en todas las áreas y en todos los niveles de la empresa. Prácticamente todas las actividades de una empresa están bajo alguna forma de control o monitoreo. Las principales áreas de control en la empresa son: i) Áreas de producción: Si la empresa es industrial, el área de producción es aquella donde se fabrican los productos; si la empresa fuera prestadora de servicios, el área de producción es aquella donde se prestan los servicios; los principales controles existentes en el área de producción son los siguientes: Control de producción: El objetivo fundamental de este control es programar, coordinar e implantar todas las medidas tendientes a lograr un optima rendimiento en las unidades producidas, e indicar el modo, tiempo y lugar más idóneos para lograr las metas de producción, cumpliendo así con todas las necesidades del departamento de ventas. Control de calidad: Corregir cualquier desvío de los estándares de calidad de los productos o servicios, en cada sección (control de rechazos, inspecciones, entre otros). Control de costos: Verificar continuamente los costos de producción, ya sea de materia prima o de mano de obra. Control de los tiempos de producción: Por operario o por maquinaria; para eliminar desperdicios de tiempo o esperas innecesarias aplicando los estudios de tiempos y movimientos. Control de inventarios: De materias primas, partes y herramientas, productos, tanto subensamblados como terminados, entre otros. Control de operaciones Productivos: Fijación de rutas, programas y abastecimientos, entre otros. Control de desperdicios: Se refiere la fijación de sus mínimos tolerables y deseables. Control de mantenimiento y conservación: Tiempos de máquinas paradas, costos, entre otros; ii) Área comercial: Es el área de la empresa que se encarga de vender o comercializar los productos o servicios producidos; iii) Control de ventas: Acompaña el volumen diario, semanal, mensual y anula de las ventas de la empresa por cliente, vendedor, región, producto o servicio, con el fin de señalar fallas o distorsiones en relación con las previsiones. Pueden mencionarse como principales controles de ventas: Por volumen total de las mismas ventas, Por tipos de artículos vendidos, Por volumen de ventas estacionales, Por el precio de artículos vendidos, Por clientes, Por territorios, Por vendedores, Por utilidades producidas, Por costos de los diversos tipos de ventas; iv) Control de propaganda: Para acompañar la propaganda contratada por la empresa y verificar su resultado en las ventas; v) Control de costos: Para verificar continuamente los costos de ventas, así como las comisiones de los vendedores, los costos de propaganda, entre otros; vi) Área financiera: Es el área de la empresa que se encarga de los recursos financieros, como el capital, la facturación, los pagos, el flujo de caja, entre otros. Los principales controles en el área financiera se presentan a continuación: Control presupuestario: Es el control de las previsiones de los gastos financieros, por departamento, para verificar cualquier desvíos en los gastos. Control de costos: Control global de los costos incurridos por la empresa, ya sean costos de producción, de ventas, administrativos (gastos administrativos entre los cuales están; salarios de la dirección y gerencia, alquiler de edificios, entre otros), financieros como los intereses y amortizaciones, préstamos o financiamientos externos entre otros. Área de recursos humanos: Es el área que administra al personal, los principales controles que se aplican son los que siguen: Controles de asistencia y retrasos: Es el control del reloj chequeador o del expediente que verifica los retrasos del personal, las faltas justificadas por motivos médicos, y las no justificadas. Control de vacaciones: Es el control que señala cuando un funcionario debe entrar en vacaciones y por cuántos días. Control de salarios: Verifica los salarios, sus reajustes o correcciones, despidos colectivos, entre otros.
El control administrativo es un esfuerzo sistemático para establecer normas de desempeño con objetivos de planificación, para diseñar sistemas de reinformación, para comparar los resultados reales con las normas previamente establecidas, para determinar si existen desviaciones y para medir su importancia, así como para tomar aquellas medidas que se necesiten para garantizar que todos los recursos de la empresa se usen de la manera más eficaz y eficiente posible para alcanzar los objetivos de la empresa. En ella se divide el control en cuatro pasos los cuales son: i) Establecer normas y métodos para medir el rendimiento: Representa un plano ideal, las metas y los objetivos que se han establecido en el proceso de planificación están definidos en términos claros y mensurables, que incluyen fechas límites específicas. Esto es importante por los siguientes motivos: En primer lugar; las metas definidas en forma vaga, por ejemplo, "mejorar las habilidades de los empleados", estas son palabras huecas, mientras los gerentes no comiencen a especificar que quieren decir con mejorar, que pretenden hacer para alcanzar esas metas, y cuando. Segundo; las metas enunciadas con exactitud, como por ejemplo "mejorar las habilidades de los empleados realizando seminarios semanales en nuestras instalaciones, durante los meses de febrero y marzo; se pueden medir mejor, en cuanto a exactitud y utilidad, que las palabras huecas. Y por último; los objetivos mensurables, enunciados con exactitud, se pueden comunicar con facilidad y traducir a normas y métodos que se pueden usar para medir los resultados. Esta facilidad para comunicar metas y objetivos enunciados con exactitud resulta de suma importancia para el control, pues algunas personas suelen llenar los roles de la planificación, mientras que a otras se les asignan los roles de control. En las industrias de servicios, las normas y medidas podrían incluir el tiempo que los clientes tienen que estar en las filas de un banco, el tiempo que tienen que esperar antes de que les contesten el teléfono o la cantidad de clientes nuevos que ha atraído una campaña de publicidad renovada. En una empresa industrial, las normas y medidas podrían incluir las metas de ventas y producción, las metas de asistencia al trabajo, los productos de desecho producidos y reciclados y los registros de seguridad; ii) Medir los resultados: En muchos sentidos éste es el paso más fácil del proceso de control; las dificultades, presuntamente se han superado con los dos primeros pasos. Ahora, es cuestión de comparar los resultados medidos con las metas o criterios previamente establecidos. Si los resultados corresponden a las normas, los gerentes pueden suponer "que todo está bajo control"; iii) Tomar medidas correctivos: Este paso es necesario si los resultados no cumplen con los niveles establecidos (estándares) y si el análisis indica que se deben tomar medidas. Las medidas correctivas pueden involucrar un cambio en una o varias actividades de las operaciones de la organización. Por ejemplo; el dueño director de una franquicia podría ver que necesita más empleados en el mostrador para alcanzar la norma de espera de cinco minutos por clientes establecidos por McDonald's. Por su parte, los controles pueden revelar normas inadecuadas. Dependiendo de las circunstancias, las medidas correctivas podrían involucrar un cambio en las normas originales, en lugar de un cambio en la actividad; iv) Retroalimentación: Es básica en el proceso de control, ya que a través de la retroalimentación, la información obtenida se ajusta al sistema administrativo al correr del tiempo.
Siempre será necesario dar a conocer los resultados de la medición a ciertos miembros de la organización para solucionar las causas de las desviaciones. Se les pueden proporcionar los resultados tanto a los individuos cuyas actuaciones son medidas, como a sus jefes, o a otros gerentes de nivel superior y los miembros del staff. Cada decisión tendrá sus ventajas e inconvenientes y dependerá del tipo de problema que se desee afrontar. En todo caso, la información debe darse de la forma más objetiva posible. Pierde eficacia cuando se incluyen en ellas sentimientos, suposiciones personales, críticas, interpretaciones, juicios, etc. Parece que cuando muchas personas intervienen en la comunicación de los resultados, incluidos el personal de staff o los supervisores y es difícil ser neutrales, aumenta el riesgo de que surjan el conflicto y actitudes defensivas en los empleados que están siendo controlados. De la calidad de la información dependerá el grado con el que se retroalimente el sistema.
Implementación del control administrativo
Interpretando a Robbins y Coulter (2005)[24], se denomina control administrativo al conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud del personal, organizados e instituidos en cada entidad, para la consecución de los objetivos y misión. Constituyen sus componentes: a) El ambiente de control; entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control y una gestión escrupulosa; b) La evaluación de riesgos; en cuya virtud deben identificarse, analizarse y administrarse los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales; c) Actividades de control gerencial; son las políticas y procedimientos de control que imparte la dirección, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, a fin de asegurar el cumplimiento de los objetivos de la entidad; d) Las actividades de prevención y monitoreo; referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, a fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control administrativo; e) Los sistemas de información y comunicación; a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control administrativo institucional; f) El seguimiento de resultados; consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control administrativo implantadas, incluyendo la implementación de las recomendaciones; g) Los compromisos de mejoramiento; por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones conducentes al mejor desarrollo del control administrativo e informan sobre cualquier desviación o deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.
Las micro y pequeñas empresas implantan obligatoriamente sistemas de control administrativo en sus procesos, actividades, recursos, operaciones y actos institucionales, orientando su ejecución al cumplimiento de los objetivos siguientes: a) Promover y optimizar la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios que presta; b) Cuidar y resguardar los recursos contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; c) Cumplir la normatividad aplicable a la entidad y sus operaciones; d) Garantizar la confiabilidad y oportunidad de la información; e) Fomentar e impulsar la práctica de valores institucionales; f) Promover el cumplimiento de los funcionarios de rendir cuenta por los fondos y bienes a su cargo y/o por una misión u objetivo encargado y aceptado.
Corresponde al Presidente del directorio, gerente y a los funcionarios responsables de los órganos directivos y ejecutivos de la entidad, la aprobación de las disposiciones y acciones necesarias para la implantación del control administrativo y que éste sea oportuno, razonables, integrado y congruente con las competencias y atribuciones.
El funcionamiento del control administrativo es continuo, dinámico y alcanza a la totalidad de la organización y actividades empresariales, desarrollándose en forma previa, simultánea o posterior. Sus mecanismos y resultados son objeto de revisión y análisis permanente por la administración de la empresa con la finalidad de garantizar la agilidad, confiabilidad, actualización y perfeccionamiento correspondiendo al más alto directivo de la entidad la supervisión de su funcionamiento, bajo responsabilidad.
Son obligaciones del directorio, gerencia y funcionarios de la entidad, relativas a la implantación y funcionamiento del control administrativo: a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del órgano a su cargo, con sujeción a la normativa legal y técnica aplicables; b) Organizar, mantener y perfeccionar el sistema y las medidas de control, verificando la efectividad y oportunidad de la aplicación, en armonía con sus objetivos, así como efectuar la autoevaluación del control, a fin de propender al mantenimiento y mejora continua del control administrativo de la empresa; c) Demostrar y mantener probidad y valores éticos en el desempeño de sus cargos, promoviéndolos en toda la organización; d) Documentar y divulgar internamente las políticas, normas y procedimientos de gestión y control administrativo, referidas, entre otros aspectos, a: i. La competencia y responsabilidad de los niveles funcionales encargados de la autorización y aprobación de los actos y operaciones de la entidad. ii. La protección y conservación de los bienes y recursos institucionales. iii. La ejecución y sustentación de gastos, inversiones, contrataciones y todo tipo de egreso económico en general. iv. El establecimiento de los registros correspondientes respecto a las transacciones y operaciones de la entidad, así como a su conciliación. v. Los sistemas de procesamiento, uso y control de la información, documentación y comunicaciones institucionales; e) Disponer inmediatamente las acciones correctivas pertinentes, ante cualquier evidencia de desviaciones o irregularidades; f) Implementar oportunamente las recomendaciones y disposiciones emitidas por la propia entidad (informe de autoevaluación); g) Emitir las normas específicas aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones, para la aplicación y/o regulación del control administrativo en las principales áreas de su actividad administrativa u operativa, propiciando los recursos y apoyo necesarios para su eficaz funcionamiento.
Modelo de control administrativo para mypes basado en el informe coso
La adecuada implantación y funcionamiento sistémico del control administrativo, exige que la administración institucional prevea y diseñe apropiadamente una debida organización para el efecto, y promueva niveles de ordenamiento, racionalidad y la aplicación de criterios uniformes que contribuyan a una mejor implementación y evaluación integral. En tal sentido, se considera que son principios aplicables al sistema de control administrativo: (i) el
autocontrol, en cuya virtud todo trabajador debe controlar su trabajo, detectar deficiencias o desviaciones y efectuar correctivos para el mejoramiento de sus labores y el logro de los resultados esperados; (ii) la autorregulación, como la capacidad institucional para desarrollar las disposiciones, métodos y procedimientos que le permitan cautelar, realizar y asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados de sus procesos, actividades u operaciones; y (iii) la autogestión, por la cual compete a cada entidad conducir, planificar, ejecutar, coordinar y evaluar las funciones a su cargo con sujeción a la normativa aplicable y objetivos previstos para su cumplimiento. La organización sistémica del control administrativo se diseña y establece institucionalmente teniendo en cuenta las responsabilidades de dirección, administración y supervisión de sus componentes funcionales, para lo cual en su estructura se preverán niveles de control estratégico, operativo y de evaluación.
El enfoque moderno establecido por el COSO, señala que los componentes de la estructura de control administrativo se interrelacionan entre sí y comprenden diversos elementos que se integran en el proceso de gestión. Por ello en el presente documento, para fines de la adecuada formalización e implementación de la estructura de control administrativo, se concibe que ésta se organice con base en los siguientes cinco componentes: Ambiente de control, Evaluación de riesgos, Actividades de control gerencial, Información y comunicación, Supervisión, que agrupa a las actividades de prevención y monitoreo, seguimiento de resultados y compromisos de mejoramiento. Dichos componentes son los reconocidos internacionalmente por las principales organizaciones mundiales especializadas en materia de control administrativo y, si bien su denominación y elementos conformantes pueden admitir variantes, su utilización facilita la implantación estandarizada de la estructura de control administrativo contribuyendo igualmente a su ordenada, uniforme e integral evaluación por los órganos de control competentes.
El control administrativo es efectuado por diversos niveles jerárquicos. Los funcionarios, auditores internos y personal de menor nivel contribuyen para que el sistema de control administrativo funcione con eficacia, eficiencia y economía. El gerente, funcionarios y todo el personal de la entidad son responsables de la aplicación y supervisión del control administrativo, así como en mantener una estructura sólida de control administrativo que promueva el logro de sus objetivos, así como la eficiencia, eficacia y economía de las operaciones.
Componente: ambiente de control
El componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control administrativo. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control administrativo que conducen al logro de los objetivos institucionales y la cultura institucional de control. El gerente, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control administrativo. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Esta norma comprende: Filosofía de la Dirección; Integridad y los valores éticos; Administración estratégica; Estructura organizacional; Administración de recursos humanos; Competencia profesional; Asignación de autoridad y responsabilidades; Órgano de Control Institucional. La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.
Filosofía de la Dirección: La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control administrativo. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control administrativo, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros. La filosofía de la Dirección refleja una actitud de apoyo permanente hacia el control administrativo y el logro de sus objetivos, actuando con independencia, competencia y liderazgo, y estableciendo un código de ética y criterios de evaluación del desempeño. El gerente o funcionario designado debe evaluar y supervisar continuamente el funcionamiento adecuado del control administrativo en la entidad y transmitir a todos los niveles de la entidad, de manera explícita y permanente, su compromiso con el mismo. El gerente o funcionario designado debe hacer entender al personal la importancia de la responsabilidad de ejercer y ejecutar los controles administrativos, ya que cada miembro cumple un rol importante dentro de la entidad. También debe lograr que éstas sean asumidas con seriedad e incentivar una actitud positiva hacia el control administrativo. El gerente o funcionario designado debe propiciar un ambiente que motive la propuesta de medidas que contribuyan al perfeccionamiento del control administrativo y al desarrollo de la cultura de control institucional. El gerente o funcionario designado debe facilitar, promover, reconocer y valorar los aportes del personal estimulando la mejora continua en los procesos de la entidad. El gerente o funcionario designado debe integrar el control administrativo a todos los procesos, actividades y tareas de la entidad. A este propósito contribuye el ambiente de confianza entre el personal, derivado de la difusión de la información necesaria, la adecuada comunicación y las técnicas de trabajo participativo y en equipo. El ambiente de confianza incluye la existencia de mecanismos que favorezcan la retroalimentación permanente para la mejora continua. Esto implica que todo asunto que interfiera con el desempeño organizacional, de los procesos, actividades y tareas pueda ser detectado y transmitido oportunamente para su corrección oportuna. El gerente y funcionarios de la entidad, a través de sus actitudes y acciones, deben promover las condiciones necesarias para el establecimiento de un ambiente de confianza.
Integridad y valores éticos: La integridad y valores éticos del gerente, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El gerente o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control administrativo con base en la integridad y valores éticos establecidos en la entidad.
Administración estratégica: Las entidades requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.
Estructura organizacional. El gerente o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión. La determinación la estructura organizativa debe estar precedida de un análisis que permita elegir la que mejor contribuya al logro de los objetivos estratégicos y los objetivos de los planes operativos anuales. Para ello debe analizarse, entre otros: (i) la eficacia de los procesos operativos, (ii) la velocidad de respuesta de la entidad frente a cambios internos y externos, (iii) la calidad y naturaleza de los productos o servicios brindados, (iv) la satisfacción de los clientes, usuarios o ciudadanía, (v) la identificación de necesidades y recursos para las operaciones futuras, (vi) las unidades orgánicas o áreas existentes, y (vii) los canales de comunicación y coordinación, informales, formales y multidireccionales que contribuyen a los ajustes necesarios de la estructura organizativa.
Administración de los recursos humanos: Es necesario que el gerente o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad. La eficacia del funcionamiento de los sistemas de control administrativo radica en el elemento humano. De allí la importancia del desempeño de cada uno de los miembros de la entidad y de cuán claro comprendan su rol en el cumplimiento de los objetivos. En efecto, la aplicación exitosa de las medidas, mecanismos y procedimientos de control implantados por la administración está sujeta, en gran parte, a la calidad del potencial del recurso humano con que se cuente.
Competencia profesional: El gerente o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades. La competencia incluye el conocimiento, capacidades y habilidades necesarias para ayudar a asegurar una actuación ética, ordenada, económica, eficaz y eficiente, al igual que un buen entendimiento de las responsabilidades individuales relacionadas con el control administrativo. El gerente o funcionario designado debe especificar, en los requerimientos de personal, el nivel de competencia requerido para los distintos niveles y puestos de la entidad, así como para las distintas tareas requeridas por los procesos que desarrolla la entidad. El gerente, funcionarios y demás servidores de la entidad deben mantener el nivel de competencia que les permita entender la importancia del desarrollo, implantación y mantenimiento de un buen control administrativo, y practicar sus deberes para poder alcanzar los objetivos de éste y la misión de la entidad.
Asignación de autoridad y responsabilidad: Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad. El gerente o funcionario designado debe tomar las acciones necesarias para garantizar que el personal que labora en la entidad tome conocimiento de las funciones y autoridad asignadas al cargo que ocupan. Los funcionarios y trabajadores tienen la responsabilidad de mantenerse actualizados en sus deberes y responsabilidades demostrando preocupación e interés en el desempeño de su labor. La asignación de autoridad y responsabilidad debe estar definida y contenida en los documentos normativos de la entidad, los cuales deben ser de conocimiento del personal en general. Todo el personal que labora en las entidades debe asumir sus responsabilidades en relación con las funciones y autoridad asignadas al cargo que ocupa. En este sentido, cada funcionario o servidor público es responsable de sus actos y debe rendir cuenta de los mismos. El gerente o funcionario designado debe establecer los límites para la delegación de autoridad hacia niveles operativos de los procesos y actividades propias de la entidad, en la medida en que ésta favorezca el cumplimiento de sus objetivos. Toda delegación incluye la necesidad de autorizar y aprobar, cuando sea necesario, los resultados obtenidos como producto de la autoridad asignada.
Órgano de auditoria interna: La existencia de actividades de control administrativo a cargo de la correspondiente unidad orgánica especializada, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.
Componente: evaluación de riesgos
El componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad. La administración de riesgos es un proceso que debe ser ejecutado en todas las entidades. El gerente o funcionario designado debe asignar la responsabilidad de su ejecución a un área o unidad orgánica de la entidad. Asimismo, el gerente o funcionario designado y el área o unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad, con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y puntos críticos, así como los eventos que pueden afectar las actividades de la entidad. Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y operacionales están en constante cambio, la administración de los riesgos debe ser un proceso continuo.
Establecer los objetivos institucionales es una condición previa para la evaluación de riesgos. Los objetivos deben estar definidos antes que el gerente o funcionario designado comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se encuentren definidos de forma adecuada las metas de la entidad, así como los métodos, técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de informes, documentos y comunicaciones que se deben generar e intercambiar. También deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva administración de riesgos. Esto significa que se debe contar con personal competente para identificar y valorar los riesgos potenciales.
El control administrativo solo puede dar una seguridad razonable de que los objetivos de una entidad sean cumplidos. La evaluación del riesgo es un componente del control administrativo y juega un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a cabo. La administración de riesgos debe formar parte de la cultura de una entidad. Debe estar incorporada en la filosofía, prácticas y procesos de negocio de la entidad, más que ser vista o practicada como una actividad separada. Cuando esto se logra, todos en la entidad pasan a estar involucrados en la administración de riesgos. Este componente comprende el Planeamiento de la gestión de riesgos; Identificación de los riesgos; Valoración de los riesgos; Respuesta al riesgo.
Planeamiento de la administración de riesgos: Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos. Un evento es un incidente o acontecimiento derivado de fuentes internas o externas que afecta a la implementación de la estrategia o la consecución de objetivos. Los eventos pueden tener un impacto positivo, negativo o de ambos tipos a la vez. Cuando el impacto es positivo se le conoce como oportunidad, en tanto que si es negativo se le conoce como riesgo. El riesgo se define como la posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos de la entidad, impidiendo la creación de valor o erosionando el valor existente. El riesgo combina la probabilidad de que ocurra un evento negativo con cuánto daño causaría (impacto). El planeamiento de la administración de riesgos es un proceso continuo. Incluye actividades de identificación, análisis o valoración, manejo o respuesta y monitoreo y documentación de los riesgos. En el planeamiento de los riesgos se desarrolla una estrategia de gestión, que incluye su proceso e implementación. Se establecen objetivos y metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos adicionales necesarios, describiendo el proceso de evaluación de riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo métricas para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarios. El planeamiento de la administración de riesgos puede ser específico en algunas áreas, como en la asignación de responsabilidades y en la definición del entrenamiento necesario que el personal debe tener para un mejor manejo y monitoreo de los riesgos, entre otros. La administración apropiada de los riesgos tiende a reducir la probabilidad de la ocurrencia y del impacto negativo de éstos y muestra a la entidad cómo debe ir adaptándose a los cambios.
Identificación de los riesgos: En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología. La metodología de identificación de riesgos de una entidad puede comprender una combinación de técnicas vinculadas con herramientas de apoyo. Las técnicas de identificación de riesgos, deben tomar como base eventos y tendencias pasados así como técnicas de prospectiva en general. Es útil agrupar en categorías los riesgos potenciales mediante la acumulación de los eventos que ocurren en una entidad en los procesos claves (estratégicos y operativos), en las actividades críticas, en las fuentes de información, en los ciclos de vida de diferentes procesos, en juicios de expertos, por contexto, entre otros. El gerente y funcionarios deben desarrollar un entendimiento de las interrelaciones que existen entre los riesgos, no solo consiguiendo información detallada como base para su valoración, sino también realizando ejercicios de prospectiva, de manera que se vea plasmado en su gestión. El proceso de identificación de riesgos debe tener como entradas tanto la experiencia de la entidad en materia de impactos derivados de hechos ocurridos como futuros. La técnica denominada Juicio de Expertos no solo es aplicable a la identificación de riesgos, sino también a la ejecución de pronósticos y a la toma de decisiones. Las más usadas son el método Delphi y la técnica del Grupo Nominal. Se debe identificar los eventos externos e internos que afectan o puedan afectar a la entidad. Dichos eventos, si ocurren, tienen un impacto positivo, negativo o una combinación de ambos. Por lo tanto, los eventos con signo negativo representan riesgos y requieren de evaluación y respuesta por parte del órgano competente de la entidad. De otro lado, los eventos con signo positivo representan oportunidades y compensan los impactos negativos de los riesgos. En términos generales, una fuente de identificación son los análisis de fortalezas-oportunidades-debilidades-amenazas que realizan las entidades como parte del proceso de planeamiento estratégico, en tanto éstos hayan sido correctamente elaborados.
Valoración de los riesgos: El análisis o valoración del riesgo le permite a la entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias. La administración debe valorar los riesgos a partir de dos perspectivas: probabilidad e impacto. Probabilidad representa la posibilidad de ocurrencia, mientras que el impacto representa el efecto debido a su ocurrencia. Estos estimados se determinan usando tanto datos de eventos pasados observados, los cuales pueden proveer una base objetiva en comparación con los estimados subjetivos, como técnicas prospectivas. La metodología de análisis o valoración del riesgo de una entidad debe normalmente comprender una combinación de técnicas cualitativas y cuantitativas. Las técnicas cualitativas consisten en la evaluación de la prioridad de los riesgos identificados usando como criterios la probabilidad de ocurrencia, el impacto de la materialización de los riesgos sobre los objetivos, además de otros factores tales como la tolerancia al riesgo y costos, entre otros. La administración a menudo usa técnicas cualitativas de valoración cuando los riesgos no son cuantificables o cuando el uso de datos no son verificables. Las técnicas cuantitativas son usadas para analizar numéricamente el efecto de los riesgos identificados en los objetivos. La selección de las técnicas debe reflejar el nivel de precisión requerido y la cultura de la unidad de negocios. La administración debe usar métricas de desempeño para determinar en qué medida se están logrando los objetivos. Puede ser útil usar la misma unidad de medida cuando se considera el impacto potencial de un riesgo para el logro de un objetivo específico. La entidad puede valorar la manera cómo los riesgos se correlacionan positivamente, combinan e interactúan para crear probabilidades o impactos significativamente diferentes. Si bien el impacto individual puede ser bajo, una correlación positiva de éstos puede tener impacto mayor. Cuando los riesgos no están positivamente correlacionados, la administración los valora individualmente; cuando es probable que éstos ocurran en múltiples unidades de negocio, la gestión puede valorarlos y agruparlos en categorías comunes. Usualmente existe un rango de resultados posibles que se asocian con un riesgo, y la gestión los considera como base para desarrollar una respuesta.
Respuesta al riesgo: La administración identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo beneficio. La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos.
Componente: actividades de control gerencial
El componente actividades de control gerencial comprende políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos. El gerente o funcionario designado debe establecer una política de control que se traduzca en un conjunto de procedimientos documentados que permitan ejercer las actividades de control. Los procedimientos son el conjunto de especificaciones, relaciones y ordenamiento sistémico de las tareas requeridas para cumplir con las actividades y procesos de la entidad. Los procedimientos establecen los métodos para realizar las tareas y la asignación de responsabilidad y autoridad en la ejecución de las actividades. Las actividades de control gerencial tienen como propósito posibilitar una adecuada respuesta a los riesgos de acuerdo con los planes establecidos para evitar, reducir, compartir y aceptar los riesgos identificados que puedan afectar el logro de los objetivos de la entidad. Con este propósito, las actividades de control deben enfocarse hacia la administración de aquellos riesgos que puedan causar perjuicios a la entidad. Las actividades de control gerencial se dan en todos los procesos, operaciones, niveles y funciones de la entidad. Incluyen un rango de actividades de control de detección y prevención tan diversas como: procedimientos de aprobación y autorización, verificaciones, controles sobre el acceso a recursos y archivos, conciliaciones, revisión del desempeño de operaciones, segregación de responsabilidades, revisión de procesos y supervisión. Para ser eficaces, las actividades de control gerencial deben ser adecuadas, funcionar consistentemente de acuerdo con un plan y contar con un análisis de costo-beneficio. Asimismo, deben ser razonables, entendibles y estar relacionadas directamente con los objetivos de la entidad. Este componente comprende: Procedimientos de autorización y aprobación; Segregación de funciones; Evaluación costo-beneficio; Controles sobre el acceso a los recursos o archivos; Verificaciones y conciliaciones; Evaluación de desempeño; Rendición de cuentas; Revisión de procesos, actividades y tareas; Controles para las Tecnologías de la Información y Comunicaciones (TIC).
Procedimientos de autorización y aprobación: La responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo. La ejecución de los procesos, actividades, o tareas debe contar con la autorización y aprobación de los funcionarios con el rango de autoridad respectivo. La autorización para la ejecución de procesos, actividades o tareas debe ser realizada sólo por personas que tengan el rango de autoridad competente. Las instrucciones que se imparten a todos los funcionarios de la institución deben darse principalmente por escrito u otro medio susceptible de ser verificado y formalmente establecido. La autorización es el principal medio para asegurar que las actividades válidas sean ejecutadas según las intenciones del gerente o funcionario designado. Los procedimientos de autorización deben estar documentados y ser claramente comunicados a los funcionarios y trabajadores. Asimismo, deben incluir condiciones y términos, de tal manera que los empleados actúen en concordancia con dichos términos y dentro de las limitaciones establecidas por el gerente o funcionario designado o normativa respectiva. La aprobación consiste en el acto de dar conformidad o calificar positivamente, por escrito u otro medio susceptible de ser verificado y formalmente establecido, los resultados de los procesos, actividades o tareas con el propósito que éstos puedan ser emitidos como productos finales o ser usados como entradas en otros procesos. Los procedimientos de aprobación deben estar documentados y ser claramente comunicados a los funcionarios y trabajadores.
Segregación de funciones: La segregación de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea. Las funciones deben establecerse sistemáticamente a un cierto número de cargos para asegurar la existencia de revisiones efectivas. Las funciones asignadas deben incluir autorización, procesamiento, revisión, control, custodia, registro de operaciones y archivo de la documentación. La segregación de funciones debe estar asignada en función de la naturaleza y volumen de operaciones de la entidad. La rotación de funcionarios o trabajadores puede ayudar a evitar la colusión ya que impide que una persona sea responsable de aspectos claves por un excesivo período de tiempo.
Evaluación costo-beneficio: El diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre otros. Debe considerarse como premisa básica que el costo de establecer un control no supere el beneficio de él se pueda obtener. Para ello la evaluación de los controles debe hacerse a través de dos criterios: factibilidad y conveniencia. La factibilidad tiene que ver con la capacidad de la entidad de implantar y aplicar el control eficazmente, lo que está determinado, fundamentalmente, por su disponibilidad de recursos, incluyendo personal con capacidad para ejecutar los procedimientos y medidas del caso y obtener los objetivos de control pretendidos. La conveniencia se relaciona con los beneficios esperados en comparación con los recursos invertidos, y con la necesidad de que los controles se acoplen de manera natural a los procesos, actividades y tareas de los empleados y se conviertan en parte de ellos. Revisar y actualizar periódicamente los controles existentes de manera que satisfagan los criterios de factibilidad y conveniencia.
Controles sobre el acceso a los recursos o archivos: El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos. El acceso a los recursos y archivos se da de dos maneras: (i) autorización para uso y (ii) autorización de custodia. La restricción de acceso a los recursos reduce el riesgo de la utilización no autorizada o pérdida. El grado de restricción depende de la vulnerabilidad de los recursos y el riesgo percibido de pérdida o utilización indebida. Asimismo, deben evaluarse periódicamente estos riesgos. Por otro lado, para determinar la vulnerabilidad de un recurso se debe considerar su costo, portabilidad y posibilidad de cambio.
Verificaciones y conciliaciones: Los procesos, actividades o tareas significativos deben ser verificados antes y después de realizarse, así como también deben ser finalmente registrados y clasificados para su revisión posterior. Las verificaciones y conciliaciones de los registros contra las fuentes respectivas deben realizarse periódicamente para determinar y enmendar cualquier error u omisión que se haya cometido en el procesamiento de los datos. Deben también realizarse verificaciones y conciliaciones entre los registros de una misma unidad, entre éstos y los de distintas unidades, así como contra los registros generales de la institución y los de terceros ajenos a ésta, con la finalidad de establecer la veracidad de la información contenida en los mismos. Dichos registros están referidos a la información operativa, financiera, administrativa y estratégica propia de la institución.
Evaluación de desempeño: Se debe efectuar una evaluación permanente de la gestión tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economía y legalidad aplicables. La administración, independientemente del nivel jerárquico o funcional, debe vigilar y evaluar la ejecución de los procesos, actividades, tareas y operaciones, asegurándose que se observen los requisitos aplicables (jurídicos, técnicos y administrativos; de origen interno y externo) para prevenir o corregir desviaciones. Durante la evaluación del desempeño, los indicadores establecidos en los planes estratégicos y operativos deben aplicarse como puntos de referencia. La evaluación del desempeño permite generar conciencia sobre los objetivos y beneficios derivados del logro de los resultados organizacionales, tanto dentro de la institución como hacia la colectividad. Asimismo, la retroalimentación obtenida con respecto al cumplimiento de los planes permite conocer si es necesario modificarlos. Esto último con el objetivo de fortalecer a la entidad y enfrentar cualquier riesgo existente, así como prever cualquier otro que pueda presentarse en el futuro. La evaluación de desempeño de la gestión debe constituir una herramienta necesaria que requiere ser formalizada a través de regulaciones internas, debiendo definirse y formalizarse en documentos de carácter institucional. Una medida de evaluación del desempeño en cuanto a procesos u operaciones lo pueden brindar los indicadores. Estos constituyen una herramienta para evaluar el logro de los objetivos y metas y asegurar el adecuado funcionamiento del sistema a través de la aplicación de las actividades de control de control gerencial destinadas a minimizar los riesgos de la entidad. A partir de estos indicadores se puede diseñar un sistema de alerta temprano que permita identificar con anticipación los factores que pueden afectar el logro de objetivos y metas, cuantificando su incidencia.
Rendición de cuentas: La entidad, los gerentes, funcionarios y trabajadores están obligados a rendir cuentas por el uso de los recursos y bienes, el cumplimiento misional y de los objetivos institucionales, así como el logro de los resultados esperados, para cuyo efecto el sistema de control administrativo establecido deberá brindar la información y el apoyo pertinente. En cumplimiento de la normativa establecida y como correlato a sus responsabilidades por la administración y uso de recursos y bienes de la entidad, los funcionarios y trabajadores deben estar preparados en todo momento para cumplir con su obligación periódica de rendir cuentas ante la instancia correspondiente, respecto al uso de los recursos y bienes.
Documentación de procesos, actividades y tareas: Los procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios generados. Los procesos, actividades y tareas que toda entidad desarrolla deben ser claramente entendidos y estar correctamente definidos de acuerdo con los estándares establecidos por el gerente o funcionario designado, para así garantizar su adecuada documentación. Dicha documentación comprende también los registros generados por los controles establecidos, como consecuencia de hechos significativos que se produzcan en los procesos, actividades y tareas, debiendo considerarse como mínimo la descripción de los hechos sucedidos, el efecto o impacto, las medidas adoptadas para su corrección y los responsables en cada caso. Cualquier modificación en los procesos, actividades y tareas producto de mejoras o cambios en las normativas y estándares deben reflejarse en una actualización de la documentación respectiva. La documentación correspondiente a los procesos, actividades y tareas de la entidad debe estar disponible para facilitar la revisión de los mismos. La documentación de los procesos, actividades y tareas debe garantizar una adecuada transparencia en la ejecución de los mismos, así como asegurar el rastreo de las fuentes de defectos o errores en los productos o servicios generados (trazabilidad).
Revisión de procesos, actividades y tareas: Los procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Este tipo de revisión en una entidad debe ser claramente distinguido del seguimiento del control administrativo. Las revisiones periódicas de los procesos, actividades y tareas deben proporcionar seguridad de que éstos se estén desarrollando de acuerdo con lo establecido en los reglamentos, políticas y procedimientos, así como asegurar la calidad de los productos y servicios entregados por las entidades. Caso contrario se debe detectar y corregir oportunamente cualquier desviación con respecto a lo planeado. Las revisiones periódicas de los procesos, actividades y tareas deben brindar la oportunidad de realizar propuestas de mejora en éstos con la finalidad de obtener una mayor eficacia y eficiencia, y así contribuir a la mejora continua en la entidad.
Controles para las Tecnologías de la Información y Comunicaciones: La información de la entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información, tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas. Los controles generales los conforman la estructura, políticas y procedimientos que se aplican a las TIC de la entidad y que contribuyen a asegurar su correcta operatividad. Los principales controles deben establecerse en: Sistemas de seguridad de planificación y gestión de la entidad en los cuales los controles de los sistemas de información deben aplicarse en las secciones de desarrollo, producción y soporte técnico; Segregación de funciones; Controles de acceso general, es decir, seguridad física y lógica de los equipos centrales; Continuidad en el servicio. Para la puesta en funcionamiento de las TIC, la entidad debe diseñar controles en las siguientes etapas : (i) Definición de los recursos; (ii) Planificación y organización; (iii) Requerimiento y salida de datos o información; (iv) Adquisición e implementación; (v) Servicios y soporte; (vi) Seguimiento y monitoreo.
Componente: información y comunicación
Se entiende por el componente de información y comunicación, los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales. La información no solo se relaciona con los datos generados internamente, sino también con sucesos, actividades y condiciones externas que deben traducirse a la forma de datos o información para la toma de decisiones. Asimismo, debe existir una comunicación efectiva en sentido amplio a través de los procesos y niveles jerárquicos de la entidad. La comunicación es inherente a los sistemas de información, siendo indispensable su adecuada transmisión al personal para que pueda cumplir con sus responsabilidades. Este componente comprende: Funciones y características de la información; Información y responsabilidad; Calidad y suficiencia de la información; Sistemas de información; Flexibilidad al cambio; Archivo institucional; Comunicación interna; Comunicación externa
Funciones y características de la información: La información es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la entidad. Debe transmitir una situación existente en un determinado momento reuniendo las características de confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecución de sus tareas operativas o de gestión. La información debe ser fidedigna con los hechos que describe. En este sentido, para que la información resulte representativa debe satisfacer requisitos de oportunidad, accesibilidad, integridad, precisión, certidumbre, racionalidad, actualización y objetividad. Los flujos de información deben ser coherentes con la naturaleza de las operaciones y decisiones que se adopten en cada nivel organizacional. Por ello debe distinguirse que en los niveles inferiores generalmente se realizan actividades programadas que requieren información de carácter operacional. En cambio, en la medida que se asciende en los niveles, se requiere disponer de otro tipo de información orientada al logro de los objetivos estratégicos y de gestión. Por ello requiere ser seleccionada, analizada, evaluada y sintetizada para reducir los grados de incertidumbre que caracterizan a la actividad gerencial en la toma de decisiones, reflejada en la elección de diversas alternativas posibles. La información debe ser usada para la creación de conocimiento en la entidad, siendo necesario el establecimiento de un sistema de gestión del conocimiento que permita el aprendizaje organizacional y la mejora continua.
Información y responsabilidad: La información debe permitir a los funcionarios y trabajadores cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna.
Calidad y suficiencia de la información: El gerente o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique. Para ello se debe diseñar, evaluar e implementar mecanismos necesarios que aseguren las características con las que debe contar toda información útil como parte del sistema de control administrativo.
Sistemas de información: Los sistemas de información diseñados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deberá ajustarse a las características, necesidades y naturaleza de la entidad. De este modo, el sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendición de cuentas.
Flexibilidad al cambio: Los sistemas de información deben ser revisados periódicamente, y de ser necesario, rediseñados cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, entre otros, debe considerarse el impacto en los sistemas de información para adoptar las acciones necesarias.
Archivo institucional: El gerente o funcionario designado debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los documentos e información de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como los informes y registros contables, administrativos y de gestión, entre otros, incluyendo las fuentes de sustento.
Comunicación interna: La comunicación interna es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de control, motivación y expresión de los usuarios.
Comunicación externa: La comunicación externa de la entidad debe orientarse a asegurar que el flujo de mensajes e intercambio de información con los clientes, usuarios y ciudadanía en general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen positivas a la entidad.
Canales de comunicación: Los canales de comunicación son medios diseñados de acuerdo con las necesidades de la entidad y que consideran una mecánica de distribución formal, informal y multidireccional para la difusión de la información. Los canales de comunicación deben asegurar que la información llegue a cada destinatario en la, cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos, actividades y tareas.
Componente: supervisión
El sistema de control administrativo debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento. Siendo el control administrativo un sistema que promueve una actitud proactiva y de autocontrol de los niveles organizacionales con el fin de asegurar la apropiada ejecución de los procesos, procedimientos y operaciones; el componente supervisión o seguimiento permite establecer y evaluar si el sistema funciona de manera adecuada o es necesaria la introducción de cambios. En tal sentido, el proceso de supervisión implica la vigilancia y evaluación, por los niveles adecuados, del diseño, funcionamiento y modo cómo se adoptan las medidas de control administrativo para su correspondiente actualización y perfeccionamiento. Las actividades de supervisión se realizan con respecto de todos los procesos y operaciones institucionales, posibilitando en su curso la identificación de oportunidades de mejora y la adopción de acciones preventivas o correctivas. Para ello se requiere de una cultura organizacional que propicie el autocontrol y la transparencia de la gestión, orientada a la cautela y la consecución de los objetivos del control administrativo. La supervisión se ejecuta continuamente y debe modificarse una vez que cambien las condiciones, formando parte del engranaje de las operaciones de la entidad. Este componente comprende: Prevención y monitoreo; Monitoreo oportuno del control administrativo, Seguimiento e implantación de medidas correctivas; Autoevaluación; Evaluaciones independientes.
Prevención y monitoreo: El monitoreo de los procesos y operaciones de la entidad debe permitir conocer oportunamente si éstos se realizan de forma adecuada para el logro de sus objetivos y si en el desempeño de las funciones asignadas se adoptan las acciones de prevención, cumplimiento y corrección necesarias para garantizar la idoneidad y calidad de los mismos. La supervisión constituye un proceso sistemático y permanente de revisión de los procesos y operaciones que lleva a cabo la entidad, sean de gestión, operativas o de control. En su desarrollo intervienen actividades de prevención y monitoreo por cuanto, dada la naturaleza integral del control administrativo, resulta conveniente vigilar y evaluar sobre la marcha, es decir conforme transcurre la gestión de la entidad, para la adopción de las acciones preventivas o correctivas que oportunamente correspondan. La prevención implica desarrollar y mantener una actitud permanente de cautela e interés por anticipar, contrarrestar, mitigar y evitar errores, deficiencias, desviaciones y demás situaciones adversas para la entidad. Se fundamenta sobre la base de la observación y análisis de sus procesos y operaciones, efectuados de manera diligente, oportuna y comprometida con la buena marcha institucional. En tal sentido, está estrechamente relacionada y opera como resultado de las actividades de monitoreo. El ejercicio de la supervisión a través del monitoreo comprende integralmente el desempeño de la entidad. Por ello actúa en la planificación, ejecución y evaluación de la gestión y sus resultados, retroalimentando permanentemente su accionar y proponiendo correcciones o ajustes en las etapas pertinentes, contribuyendo así a mejorar el proceso de toma de decisiones. El resultado del monitoreo también provee las bases necesarias para estrategias adicionales de manejo de riesgos, actualiza las existentes y vuelve a analizar los riesgos ya conocidos. Asimismo, facilita y asegura el cabal cumplimiento de la normativa legal o administrativa aplicable a las operaciones de la entidad, de acuerdo con su finalidad y formalidades, brindando seguridad razonable con respecto de potenciales objeciones e inconformidades.
Monitoreo oportuno del control administrativo: La implementación de las medidas de control administrativo sobre los procesos y operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de determinar su vigencia, consistencia y calidad, así como para efectuar las modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza mediante el seguimiento continuo o evaluaciones puntuales.
Reporte de deficiencias: Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposición de los responsables con el fin de que tomen las acciones necesarias para su corrección.
Implantación y seguimiento de medidas correctivas: Cuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades de mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para los objetivos y recursos institucionales, efectuándose el seguimiento correspondiente a su implantación y resultados. El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control.
Autoevaluación: Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control administrativo de la entidad, por cuyo mérito podrá verificarse el comportamiento institucional e informarse las oportunidades de mejora identificadas. Corresponde a sus órganos y personal competente dar cumplimiento a las disposiciones o recomendaciones derivadas de la respectiva autoevaluación, mediante compromisos de mejoramiento institucional.
Evaluaciones independientes: Se deben realizar evaluaciones independientes a cargo de los órganos de control competentes para garantizar la valoración y verificación periódica e imparcial del comportamiento del sistema de control administrativo y del desarrollo de la gestión institucional, identificando las deficiencias y formulando las recomendaciones oportunas para su mejoramiento.
Evaluación del control administrativo:
Interpretando a Robbins y Coulter (2005)[25], el control administrativo comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera y la complementaria administrativa y operacional, promover eficiencia en la operación y provocar adherencia a las políticas prescritas por la administración. El estudio y evaluación del control administrativo se efectúa con el objeto de cumplir la norma de ejecución del trabajo que requiere que el auditor debe efectuar un estudio y evaluación adecuado del control administrativo existente, que le sirva de base para determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría.
La evaluación del control administrativo es la estimación del auditor, hecha sobre los datos que ya conoce a través del estudio, y con base en sus conocimientos profesionales, del grado de efectividad que ese control administrativo suministre. De este estudio y evaluación, se podrá desprender la naturaleza de las pruebas diferentes sobre una misma partida. De ello dependerá la extensión que deba dar a los procedimientos de auditoría de empleados y la oportunidad en que los va a utilizar para obtener los resultados más favorables posibles. Para el efecto se aplican el Método Descriptivo o de memorando; Método Gráfico y Método de Cuestionario.
En el proceso de evaluación del control administrativo un auditor debe revisar altos volúmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones. Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se deben tener en cuenta los siguientes aspectos primordiales: La muestra debe ser representativa; El tamaño de la muestra varía de manera inversa respecto a la calidad del control administrativo; El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada; Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la conclusión no sea adecuada.
CUESTIONARIO: Consiste en usar como instrumento para la investigación, cuestionarios previamente formulados que incluyen preguntas acerca de la forma en que se manejan las transacciones u operaciones de las personas que intervienen en su manejo; la forma en que fluyen las operaciones a través de los puestos o lugares donde se definen o se determinan los procedimientos de control para la conducción de las operaciones. Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados. La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable. Consiste en el empleo de cuestionarios previamente elaborados por el auditor, los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién tiene a su cargo las funciones. Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas señalan una falla o debilidad en el sistema establecido. Como parte de la preparación para el examen de estados financieros, el auditor debe elaborar el cuestionario de comprobación sobre control administrativo. Este documento está constituido por varias listas de preguntas que deben ser contestadas por los funcionarios o empleados de la entidad bajo revisión o que el auditor mismo contesta durante el curso de la auditoría basado en sus observaciones. Cuando el auditor llena el cuestionario por medio de una entrevista con uno o más funcionarios de la entidad, debe tomar en cuenta la necesidad de confirmar durante el curso de la auditoría la veracidad de las respuestas dadas, sin confiar completamente en las obtenidas. La aplicación correcta de los cuestionarios sobre control administrativo, consiste en una combinación de entrevistas y observaciones. Es esencial que el auditor entienda perfectamente los propósitos de las preguntas del cuestionario.
FLUJOGRAMAS: El método de flujogramas es aquel que se expone, por medio de cuadros o gráficos. Si el auditor diseña un flujograma del sistema, será preciso que visualice el flujo de la información y los documentos que se procesan. El flujograma debe elaborarse, usando símbolos estándar, de manera que quiénes conozcan los símbolos puedan extraer información útil relativa al sistema. Si el auditor usa un flujograma elaborado por la entidad, debe ser capaz de leerlo, interpretar sus símbolos y sacar conclusiones útiles respecto al sistema representado por el flujograma. Con certeza no puede decirse que cualquiera de los tres métodos es completo o eficaz, aisladamente, en todos los casos. En algunos casos tal vez sea aplicable el método de gráficos; en otros puede ser conveniente usar el método de cuestionarios y en otros puede ser más fácil o puede ser de mejor interpretación el método descriptivo. En frecuentes ocasiones se usa una combinación de los tres métodos; es decir el relevamiento específicamente, la recopilación de antecedentes y la comprobación de los mismos se lleva a efecto usando, tanto gráficos o flujogramas, como cuestionarios o narrativos. Ventajas: Representa un ahorro de tiempo. Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó. Es flexible para conocer la mayor parte de las características del control administrativo. Desventajas. El estudio de dicho cuestionario puede ser laborioso por su extensión. Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porque de estas respuestas. Su empleo es el más generalizado, debido a la rapidez de la aplicación.
De los métodos vistos anteriormente, ninguno de ellos trata con relativa profundidad, el elemento clave de la entidad, el humano. Para cubrir ese vacío se presenta un cuarto método: Detección de funciones incompatibles. El auditor mediante el uso de sencillos cuestionarios, detectará funciones incompatibles del personal involucrado en la operación, administración, control y marcha de la entidad sujeta a auditoría. Se presenta como una hoja de cuestionario, que en la parte superior derecha, se menciona la función clave y ahí mismo se anotan los nombres de los ejecutantes, a continuación, sobre el lado izquierdo de la hoja, están consignadas otras funciones donde se anotarán los nombres de los ejecutantes, si el nombre de la persona que realiza la función clave se repite en las otras funciones, se constituye así una función incompatible que será anotada a continuación en la columna de observaciones y en consecuencia habremos descubierto una falla en el control administrativo.
NARRATIVO: El método descriptivo consiste, como su nombre lo indica, en describir las diferentes actividades de los departamentos, funcionarios y empleados, y los registros que intervienen en el sistema. Sin embargo, no debe incurrirse en el error de describir las actividades de los departamentos o de los empleados aislada u objetivamente. Debe hacerse la descripción siguiendo el curso de las operaciones a través de su manejo en los departamentos citados. Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control administrativo para las distintas áreas, mencionando los registros y formularios que intervienen en el sistema. Consiste en la descripción de las actividades y procedimientos utilizados por el personal en las diversas unidades administrativas que conforman la entidad, haciendo referencia a los sistemas o registros contables relacionados con esas actividades y procedimientos. La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas las unidades administrativas que intervienen, nunca se practicará en forma aislada o con subjetividad. Detallar ampliamente por escrito los métodos contables y administrativos en vigor, mencionando los registros y formas contables utilizadas por la empresa, los empleados que los manejan, quienes son las personas que custodian bienes, cuanto perciben por sueldos, etc. La información se obtiene y se prepara según lo juzgue conveniente el auditor, por funciones, por departamentos, por algún proceso que sea adecuado a las circunstancias. La forma y extensión en la aplicación de este procedimiento dependerá desde luego de la práctica y juicio del auditor observada al respecto, y que puede consistir en: Preparar sus notas relativas al estudio de la compañía de manera que cubran todos los aspectos de su revisión; Que las notas relativas contengan observaciones únicamente respecto a las deficiencias del control administrativo encontradas y deben ser mencionadas en sus papeles de trabajo, también cuando el control existente en las otras secciones no cubiertas por sus notas es adecuado. Siempre deberá tenerse en cuenta la operación en la unidad administrativa precedente y su impacto en la unidad siguiente. Ventajas: El estudio es detallado de cada operación con lo que se obtiene un mejor conocimiento de la empresa. Se obliga al Auditor a realizar un esfuerzo mental, que acostumbra al análisis y escrutinio de las situaciones establecidas. Desventajas: Se pueden pasar inadvertidos algunas situaciones anormales. No se tiene un índice de eficiencia.
GRÁFICO O DIAGRAMA DE FLUJO: También llamado de flujogramas, consiste en revelar o describir la estructura orgánica las áreas en examen y de los procedimientos utilizando símbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la entidad. Señala por medio de cuadros y gráficas el flujo de las operaciones a través de los puestos o lugares donde se encuentran establecidas las medidas de control para el ejercicio de las operaciones. Este método permite detectar con mayor facilidad los puntos o aspectos donde se encuentran debilidades de control, aún cuando hay que reconocer que se requiere de mayor inversión de tiempo por parte del auditor en la elaboración de los flujogramas y habilidad para hacerlos. Se recomienda el uso de la carta o gráfica de organización que según el autor George R. Terry, dichas cartas son cuadros sintéticos que indican los aspectos más importantes de una estructura de organización, incluyendo las principales funciones y sus relaciones, los canales de supervisión y la autoridad relativa de cada empleado encargado de su función respectiva. Existen dos tipos de gráficas de organización: – Cartas Maestras; Cartas suplementarias. Las cartas maestras presentan las relaciones existentes entre los principales departamentos. Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada. Se recomienda además el uso combinado de estas cartas con los manuales de operación ya que se complementan. Ventajas: Proporciona una rápida visualización de la estructura del negocio. Identifica la ausencia de controles financieros y operativos. Permite una visión panorámica de las operaciones o de la entidad. Identifica desviaciones de procedimientos. Identifica procedimientos que sobran o que faltan. Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos contables o financieros. La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente económico. Desventajas: Pérdida de tiempo cuando no se está familiarizado a este sistema o no cubre las necesidades del auditor. Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo. Se recomienda como auxiliar a los otros métodos.
Estudio y evaluación del control administrativo por ciclos de transacciones
Consiste en identificar, por parte del auditor, ciclos de transacciones cuyo control administrativo estará sujeto a revisión y evaluación. Esta identificación incluye el determinar las funciones aplicables a cada ciclo con base en las características específicas del mismo.
ANÁLISIS FACTORIAL: Consiste en la distinción e identificación de los factores que concurren en los resultados de operación de una entidad para llegar al conocimiento de cada factor, con el objeto de determinar su contribución en el resultado de las operaciones realizadas. El análisis factorial se concibe la operación de una entidad como resultado de la combinación ponderada de sus componentes genéricos, unos internos y otros externos, a los que se denomina" factores de operación". La identificación, análisis y estudio de dichos factores habrá de hacerse tomando en cuenta la actividad o giro de la entidad y el propósito de la misma, ya que es obvio que no serán los mismos factores que inciden para entidades industriales o comerciales, de venta de servicios o de productos, lucrativas, no lucrativas, gubernamentales o no gubernamentales. Para ilustrar lo anterior mencionaremos los factores internos de una entidad industrial: Medio ambiente; Administración; Productos; Procesos; Función Financiera; Facilidades de producción; Mano de obra; Materias primas; Producción; Mercadotecnia; Contabilidad; Estadísticas. El fin del análisis factorial aplicado a una entidad, es cuantificar la contribución de cada factor en el resultado de las operaciones que ésta realice, es, por tanto, un medio de control. El Auditor debe apoyarse en el uso de cuestionarios para este propósito. Este estado debe ser complementado con la aplicación de razones financieras simples, comparando cuantitativamente los componentes de cada factor para evaluar su contribución en el resultado de las operaciones de la entidad.
TÉCNICAS Y PROCEDIMIENTOS DE AUDITORIA
| Página siguiente |