RENIEC: Sistema de control interno efectivo, herramienta para facilitar la excelencia institucional
Enviado por DOMINGO HERNANDEZ CELIS
- Antecedentes bibliográficos
- Delimitación de la investigación
- Planteamiento del problema
- Marco teórico de la investigación
- Registro Nacional de Identificación y Estado civil- RENIEC.
- Justificación e importancia del trabajo
- Hipótesis
- Metodología
- Cronograma
- Presupuesto
- Bibliografía
- Anexo
LUGAR DONDE SE VA A DESARROLLAR LA TESIS
Lima – Perú
DESCRIPCIÓN DEL PROYECTO
Antecedentes bibliográficos
Se ha identificado los siguientes trabajos de investigación:
Castillo Romero, Abraham (2009) Tesis: "Sistema de control interno: instrumento para la efectividad de las municipalidades". Presentada para optar el grado de Doctor en Contabilidad en la Universidad Nacional Federico Villarreal. En este trabajo el autor propone al sistema de control interno como el instrumento para que las municipalidades logren sus metas, objetivos y misión institucional. Se considera al control interno como parte de la gestión y por tanto como herramienta facilitadora de todo lo que tienen que hacer las municipalidades para tener el apoyo ciudadano.
Chávez Castro Martha Estilita (2009) Tesis: "Control interno y su incidencia en las emergencias viales del PROVIAS nacional". Presentada para optar el Grado de Maestro en Auditoria Integral en la Universidad Nacional Federico Villarreal. La autora considera que el control interno previo, simultáneo y posterior; en el marco interno como externo, son verdaderos facilitadores para que la entidad PROVIAS cumpla la misión asignada por el Estado.
Padilla Vento, Patricia (2009), en la tesis denominada: "El control interno en la efectividad del proceso de ejecución presupuestal del Clínica Hogar de la Madre". Presentado en la Universidad Nacional Federico Villarreal para optar el Grado de Maestro en Auditoria Contable y Financiera; concluye que el sistema de control interno mediante las acciones de control puede determinar si el proceso de ejecución se está llevando a cabo como corresponde y sobre esa base recomienda la retroalimentación correspondiente.
Hernández Celis, Domingo (2008) Trabajo de experiencia profesional: "Control eficaz y Gerenciamiento corporativo aplicado a los Gobiernos Locales". En este trabajo el autor menciona la falta de eficiencia, economía y efectividad de los gobiernos locales en el cumplimiento de su misión institucional por lo que propone un modelo de control que facilite el gerenciamiento corporativo de los gobiernos locales, lo que permitirá finalmente tener los servicios que exige la comunidad.
León Flores, Gilberto & Zevallos Cardich, José (2005) Tesis: "El proceso administrativo de control interno en la gestión municipal". Presentada por para optar el Grado de Maestro en Administración en la Universidad Nacional Federico Villarreal. En este trabajo se resalta el control de las distintas actividades administrativas, financieras, contables, legales y la relación de la municipalidad con la comunidad, elemento que desde siempre ha sido necesario resaltar y sobre el cual no se ha hecho mucho. Este trabajo tiende a propiciar un moderno y eficaz instrumento de control administrativo que implica un cambio en la estructura del órgano responsable que el control interno funcione de manera integral, efectiva y eficiente que asegure en lo posible un control permanente de todos los procedimientos del organismo municipal a fin de que cada acción sea ejecutada ejerciendo una estricta y permanente vigilancia del cumplimiento de las medidas de control previo, concurrente y posterior.
Hernández Celis, Domingo (2005) aporte profesional: "El órgano de control institucional de las direcciones regionales de educación y el apoyo efectivo a la contraloría en la lucha contra la corrupción". Presentado en la Dirección Regional de Lima Metropolitana; concluye que es relevante la labor que realiza el órgano de control institucional en el logro de las metas, objetivos y misión de la entidad y especialmente por que es un elemento para prevenir, detectar y llevar a cabo la lucha frontal contra la corrupción de autoridades, funcionarios y trabajadores.
Hernández Celis Domingo (2003) tesis: "Control eficaz de la gestión de una empresa cooperativa de servicios múltiples" Presentada en la Universidad Nacional Federico Villarreal para optar el Grado de Maestro en Auditoria Contable y financiera; concluye que la aplicación de un modelo de control que facilite la consecución de los objetivos institucionales, es fundamental para concretar el proceso de gestión de las empresas cooperativas de servicios múltiples.
Campos Guevara Cesar Enrique (2003) tesis: "Los procesos de control interno en el departamento de ejecución presupuestal de una institución del estado". Presentada en la Universidad Autónoma de México para optar el Grado académico de Magíster en Contabilidad con mención en Auditoria Superior; concluye que es relevante implantar, evaluar y retroalimentar el control para que facilite en forma adecuada la ejecución presupuestal de las instituciones del estado. Las acciones de control son las herramientas de control para evaluar la ejecución presupuestal y luego recomendar las mejores pautas.
Liñán Salinas, Elcida Herlinda (2004) tesis: "Las acciones de control para el desarrollo de una auditoria integral de una Universidad Pública". Presentada en la Universidad Nacional Federico Villareal para optar el grado de Maestra en auditoria contable y financiera; concluye que las acciones, programas, procedimientos y técnicas de control para determinar la eficiencia, economía y efectividad en el uso de los recursos humanos, materiales y financieros facilitarán la realización de una auditoria integral en una Universidad Pública.
Escalante Cano, Roberto (2004) tesis: "Control de las áreas empresariales para optimizar la administración". Presentada para optar el Grado de Maestro en Finanzas y Contabilidad en la Universidad San Martín de Porres; concluye que el control actúa en todas las áreas y en todos los niveles de la entidad. Prácticamente todas las actividades están bajo alguna forma de control o monitoreo. Las principales áreas de control en la empresa son: Áreas de producción: Si la empresa es industrial, el área de producción es aquella donde se fabrican los productos; si la empresa fuera prestadora de servicios, el área de producción es aquella donde se prestan los servicios; los principales controles existentes en el área de producción son los siguientes: Control de producción: El objetivo fundamental de este control es programar, coordinar e implantar todas las medidas tendientes a lograr un optima rendimiento en las unidades producidas, e indicar el modo, tiempo y lugar más idóneos para lograr las metas de producción, cumpliendo así con todas las necesidades del departamento de ventas.
Romero García, Adrián (2004) tesis: "Deficiencias de control interno en el proceso de gestión institucional" Presentada para optar el Grado de Maestro en administración en la Universidad Nacional Federico Villarreal; concluye que los problemas que tiene el control interno previo, concurrente y posterior; no que facilita el proceso de gestión de las instituciones.
Guardia Huamaní José Manuel (2006) Tesis: "Gerenciamiento Corporativo con benchmarking para la efectividad de los Gobiernos Locales". Presentada en la Universidad Nacional Federico Villarreal para optar el Grado de Doctor en Administración. El autor resalta que no hay efectividad en los Gobiernos Locales, es decir falta cumplimiento de metas, objetivos y la misión institucional; por tanto propone al gerenciamiento corporativo con benchmarking para solucionar dichos incumplimientos, incidiendo especialmente en la prestación de servicios y participación vecinal activa. En cumplimiento de la Ley de Derechos de Participación y Control ciudadano- Ley No. 26300; es necesario que los vecinos tengan un papel protagónico en varios eventos municipales, porque todo lo que hacen las municipalidades les incumbe directamente.
Delimitación de la investigación
Esta investigación estará delimitada de la siguiente manera.
DELIMITACION ESPACIAL
Esta investigación se desarrollará en el Registro Nacional de identificación y estado civil- RENIEC- Sede central ubicada en Lima- Perú.
DELIMITACION TEMPORAL
Esta investigación comprenderá el año 2008 y 2009; aunque esencialmente el modelo de investigación estará orientado al periodo 2010- 2015.
DELIMITACION SOCIAL
El trabajo, permitirá establecer relaciones sociales con funcionarios, trabajadores y usuarios del Registro Nacional de identificación y estado civil- RENIEC.
Planteamiento del problema
En este modelo de investigación, el problema se ha identificado en la falta de excelencia institucional.
El Registro Nacional de Identificación y Estado Civil (RENIEC), es un organismo autónomo encargado de la identificación de los peruanos, otorga el documento nacional de identidad, registra hechos vitales: nacimientos, matrimonios, defunciones, divorcios y otros que modifican el estado civil. También participa en los procesos electorales proporcionando el Padrón Electoral que será utilizado el día de las elecciones. Es una entidad creada constitucionalmente en 1995; los directivos de la entidad indican que en los últimos siete años han dado un gran salto cuantitativo y cualitativo en la identificación y el registro de hechos vitales de todos los peruanos; aunque pese a los esfuerzos desarrollados, los trabajadores indican que hay muchos riesgos en el tratamiento de la información que tienen que ponderarse adecuadamente y por otro lado, los usuarios indican que existen deficiencias en cuanto a la economía (sobrecostos en la expedición de documentos), eficiencia (no se valora los tiempos y movimientos), efectividad (falta de logro de metas y objetivos institucionales), proceso de mejora continua (falta generar una cultura de cambio) y especialmente se está un poco lejano en cuanto a lograr la excelencia institucional.
En el contexto de las políticas y esfuerzos institucionales, no se ha logrado documentar totalmente a los peruanos indocumentados adultos, en el marco del Plan Nacional de Restitución de la Identidad. Falta fortalecer el proceso de registro y actualización del registro único de identificación de personas naturales mediante la implementación de soluciones tecnológicas como el sistema automatizado de identificación por impresiones dactilares (AFIS) que permitan validar la unicidad e integridad de los registros institucionales. Falta realizar ajustes, especialmente en cuanto a riesgos que deben ponderarse para garantizar la identificación y el registro de hechos vitales de los peruanos, mediante la utilización de tecnologías y procedimientos de alta calidad; con el compromiso de cumplir los requisitos y mejorar continuamente la eficacia del sistema de gestión de calidad.
Se ha determinado preliminarmente, que pese a los grandes esfuerzos del Estado, la institución y cada una de las personas relacionadas con la entidad, no se han podido concretar los objetivos generales de la institución, como tener a la población totalmente identificada, asimismo falta desarrollar y consolidar el Sistema de Registros Civiles y fortalecer la cultura Organizacional; todo lo cual se puede llevar a cabo en el mediano plazo, con el apoyo de la población que sienta a la institución como suya, porque la información que se maneja es de la población por tanto la generación de la excelencia pasa por ganarse la confianza ciudadana.
La excelencia tiene que ver con las personas, con la organización, con los procesos. El RENIEC debe generar esa excelencia. La excelencia está orientada a proporcionar productos, servicios y soluciones que satisfagan las expectativas de los usuarios; a llevar cabo operaciones de una manera eficiente y fiable; con la mejora continua de los productos, servicios y procesos como parte integrada del desarrollo y del mercado. En el RENIEC todo esto está en marcha. El RENIEC, tiene que impulsar una gestión excelente, integrando lo más posible los aspectos de calidad en la gestión y en el trabajo del día a día asumiendo los modelos más adecuados en cada momento y situación.
PROBLEMA GENERAL
¿De qué manera el sistema de control interno efectivo puede facilitar la excelencia institucional del RENIEC?
PROBLEMAS ESPECÍFICOS
1) ¿De qué forma la implementación del sistema de control interno en el marco del informe COSO, puede facilitar la mejora continua del RENIEC?
2) ¿De que modo la evaluación del sistema de control interno puede facilitar la competitividad del RENIC?
Marco teórico de la investigación
TEORIAS SOBRE SISTEMA DE CONTROL INTERNO EFECTIVO
Según la INTOSAI[1]el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada; Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades; Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma; Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos.
De acuerdo con el Informe COSO(1992)[2], el Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías: Eficacia y eficiencia de las operaciones; Confiabilidad de la información financiera; Cumplimiento de las leyes, reglamentos y políticas. Completan la definición algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo. Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos. Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción. Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Por otro lado, según Cepeda (1996)[3], el Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula. El Sistema está conformado por los siguientes órganos: La Contraloría General de la República, como ente técnico rector; Todas las unidades orgánicas responsables de la función de control gubernamental; Las sociedades de auditoría externa independientes, cuando son designadas por la Contraloría General y contratadas, durante un período determinado, para realizar servicios de auditoría en las entidades: económica, financiera, de sistemas informáticos, de medio ambiente y otros.
Según Aldave & Meniz (2005)[4], coincidente con la Contraloría General de la República (2004)[5], explican que el control interno es el sistema integrado por la estructura organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El ejercicio del Control Interno debe consultar los principios de igualdad, eficiencia, economía, celeridad, moralidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando. El Control Interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal. Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del Control interno: Establecimiento de objetivos y metas tanto generales como especificas, así como la formulación de planes operativos que sean necesarios; Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos; Adopción de un sistema de organización adecuado para ejecutar los planes; Delimitación precisa de la autoridad y los niveles de responsabilidad; Adopción de normas para la protección y utilización racional de los recursos; Dirección y administración del personal conforme a un sistema de méritos y sanciones; Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno; Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades; Establecimiento de sistemas modernos de información que faciliten la gestión y el control; Organización de métodos confiables para la evaluación de la gestión; Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad; Simplificación y actualización de normas y procedimientos.
Según la CGR (2006)[6], el control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente
Interpretando a la CGR (2006)[7], el control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior. El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y servidores públicos de las entidades como responsabilidad propia de las funciones que le son inherentes, sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección. El control posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de control institucional según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos. Es responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones.
Analizando a la CGR (2006)[8], se entiende por control externo el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General u otro órgano del Sistema por encargo o designación de ésta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de control con carácter selectivo y posterior. En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo, cuando se determine taxativamente por la Ley del Sistema Nacional de Control o por normativa expresa, sin que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la administración de la entidad, o interferencia en el control posterior que corresponda. Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada. Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e investigaciones necesarias para fines de control.
Interpretando a Osorio (2005)[9], el control efectivo, es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta; Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; Cumplir la normatividad aplicable a la entidad y a sus operaciones; Garantizar la confiabilidad y oportunidad de la información; Fomentar e impulsar la práctica de valores institucionales; Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.
Interpretando al IAI-España (2004)[10], el control efectivo es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo las actitudes de las autoridades y el personal, organizadas e instituidas en cada entidad del Estado, para la consecución de los objetivos institucionales que procura. Los componentes están constituidos por el ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa; la evaluación de riesgos, que deben identificar, analizar y administrar los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales; las actividades de control gerencial, que son las políticas y procedimientos de control que imparte el titular o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad; las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno; los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional; el seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes; los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones para el mejor desarrollo del control interno e informan sobre cualquier desviación deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.
Según el Informe COSO[11]el componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control. El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Este componente comprende: Filosofía de la Dirección, Integridad y los valores éticos, Administración estratégica, Estructura organizacional, Administración de recursos humanos, Competencia profesional, Asignación de autoridad y responsabilidades, Órgano de Control Institucional. La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.
Según el Informe COSO[12]el componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad. La administración de riesgos es un proceso que debe ser ejecutado en todas las entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecución a un área o unidad orgánica de la entidad. Asimismo, el titular o funcionario designado y el área o unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad, con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y puntos críticos, así como los eventos que pueden afectar las actividades de la entidad. Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y operacionales están en constante cambio, la administración de los riesgos debe ser un proceso continuo. Establecer los objetivos institucionales es una condición previa para la evaluación de riesgos. Los objetivos deben estar definidos antes que el titular o funcionario designado comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se encuentren definidos de forma adecuada las metas de la entidad, así como los métodos, técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de informes, documentos y comunicaciones que se deben generar e intercambiar. También deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva administración de riesgos. Esto significa que se debe contar con personal competente para identificar y valorar los riesgos potenciales. El control interno solo puede dar una seguridad razonable de que los objetivos de una entidad sean cumplidos. La evaluación del riesgo es un componente del control interno y juega un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a cabo. La administración de riesgos debe formar parte de la cultura de una entidad. Debe estar incorporada en la filosofía, prácticas y procesos de negocio de la entidad, más que ser vista o practicada como una actividad separada. Cuando esto se logra, todos en la entidad pasan a estar involucrados en la administración de riesgos. Este componente comprende: Planeamiento de la gestión de riesgos, Identificación de los riesgos, Valoración de los riesgos Respuesta al riesgo.
Según el Informe COSO[13]el componente actividades de control gerencial comprende políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos. El titular o funcionario designado debe establecer una política de control que se traduzca en un conjunto de procedimientos documentados que permitan ejercer las actividades de control. Los procedimientos son el conjunto de especificaciones, relaciones y ordenamiento sistémico de las tareas requeridas para cumplir con las actividades y procesos de la entidad. Los procedimientos establecen los métodos para realizar las tareas y la asignación de responsabilidad y autoridad en la ejecución de las actividades. Las actividades de control gerencial tienen como propósito posibilitar una adecuada respuesta a los riesgos de acuerdo con los planes establecidos para evitar, reducir, compartir y aceptar los riesgos identificados que puedan afectar el logro de los objetivos de la entidad. Con este propósito, las actividades de control deben enfocarse hacia la administración de aquellos riesgos que puedan causar perjuicios a la entidad. Las actividades de control gerencial se dan en todos los procesos, operaciones, niveles y funciones de la entidad. Incluyen un rango de actividades de control de detección y prevención tan diversas como: procedimientos de aprobación y autorización, verificaciones, controles sobre el acceso a recursos y archivos, conciliaciones, revisión del desempeño de operaciones, segregación de responsabilidades, revisión de procesos y supervisión. Para ser eficaces, las actividades de control gerencial deben ser adecuadas, funcionar consistentemente de acuerdo con un plan y contar con un análisis de costo-beneficio. Asimismo, deben ser razonables, entendibles y estar relacionadas directamente con los objetivos de la entidad. Este componente comprende: Procedimientos de autorización y aprobación; Segregación de funciones; Evaluación costo-beneficio; Controles sobre el acceso a los recursos o archivos; Verificaciones y conciliaciones; Evaluación de desempeño; Rendición de cuentas; Revisión de procesos, actividades y tareas; Controles para las Tecnologías de la Información y Comunicaciones (TIC).
Según el Informe COSO[14]se entiende por el componente de información y comunicación, los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales. La información no solo se relaciona con los datos generados internamente, sino también con sucesos, actividades y condiciones externas que deben traducirse a la forma de datos o información para la toma de decisiones. Asimismo, debe existir una comunicación efectiva en sentido amplio a través de los procesos y niveles jerárquicos de la entidad. La comunicación es inherente a los sistemas de información, siendo indispensable su adecuada transmisión al personal para que pueda cumplir con sus responsabilidades. Este componente comprende: Funciones y características de la información; Información y responsabilidad; Calidad y suficiencia de la información; Sistemas de información; Flexibilidad al cambio; Archivo institucional; Comunicación interna; Comunicación externa; Canales de comunicación.
Según el Informe COSO[15]el sistema de control interno debe ser objeto de supervisión para valorar la efectividad y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento. Siendo el control interno un sistema que promueve una actitud proactiva y de autocontrol de los niveles organizacionales con el fin de asegurar la apropiada ejecución de los procesos, procedimientos y operaciones; el componente supervisión o seguimiento permite establecer y evaluar si el sistema funciona de manera adecuada o es necesaria la introducción de cambios. En tal sentido, el proceso de supervisión implica la vigilancia y evaluación, por los niveles adecuados, del diseño, funcionamiento y modo cómo se adoptan las medidas de control interno para su correspondiente actualización y perfeccionamiento. Las actividades de supervisión se realizan con respecto de todos los procesos y operaciones institucionales, posibilitando en su curso la identificación de oportunidades de mejora y la adopción de acciones preventivas o correctivas. Para ello se requiere de una cultura organizacional que propicie el autocontrol y la transparencia de la gestión, orientada a la cautela y la consecución de los objetivos del control interno. La supervisión se ejecuta continuamente y debe modificarse una vez que cambien las condiciones, formando parte del engranaje de las operaciones de la entidad. Este componente comprende: Prevención y monitoreo; Monitoreo oportuno del control interno; Reporte de deficiencias; Seguimiento e implantación de medidas correctivas; Autoevaluación; Evaluaciones independientes.
Según Aldave & Meniz (2005)[16], la Ley No. 27785 – Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, establece las normas que regulan el ámbito, organización, atribuciones y funcionamiento del Sistema Nacional de Control y de la Contraloría General de la República como ente técnico rector de dicho Sistema. El Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y procedimientos estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativo, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regule. El Sistema está conformado por los siguientes órganos de control: La Contraloría General, como ente técnico rector; todas las unidades orgánicas responsables de la función de control gubernamental de las entidades públicas; las sociedades de auditoría externa independientes, cuando son designadas por la Contraloría General y contratadas, durante un periodo determinado, para realizar servicios de auditoría en las entidades: económica, financiera, de sistemas informáticos, de medio ambiente y otros.
Según Aldave & Meniz (2005)[17], el ejercicio del control gubernamental en las entidades del sector público, se efectúa bajo la autoridad normativa y funcional de la Contraloría General, la que establece los lineamientos, disposiciones y procedimientos técnicos correspondientes a su proceso, en función a la naturaleza y/o especialización de dichas entidades, las modalidades de control aplicables y los objetivos trazados para su ejecución. Dicha regulación permitirá la evaluación, por los órganos de control, de la gestión de dichas entidades y sus resultados. La Contraloría General, en su calidad de ente técnico rector, organiza y desarrolla el control gubernamental en forma descentralizada y permanente, el cual se expresa con la presencia y accionar de los órganos de control en cada una de las entidades públicas de los niveles central, regional y local, que ejercen su función con independencia técnica.
Página siguiente |