El control interno y su integración con los sistemas de gestión
Enviado por Clara Beatriz Bello Robaina
- Introducción
- Marco teórico-referencial de la publicación
- Método para implantar el control interno a través de procesos claves del sistema integrado de gestión
- Conclusiones
- Recomendaciones
- Anexo
Introducción
Según la Resolución 60/11 de la contraloría general de la República de Cuba
en su artículo 3. "El control interno es el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal; se implementa mediante un sistema integrado de normas y procedimientos, que contribuyen a prever y limitar los riesgos internos y externos, proporciona una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas".
Y en el artículo 4. "Cada órgano, organismo, organización y entidad diseña, armoniza, implementa y autocontrola de forma sistemática de acuerdo con su misión, visión, objetivos, estrategias fundamentales, características, competencias y atribuciones, en correspondencia con lo establecido en la Ley No. 107 y validan el Sistema de Control Interno de las dependencias que le están subordinadas, de acuerdo con su estructura".
Además es importante tener en cuenta que:
Según el artículo 7 de esa Resolución: "El Sistema de Control Interno diseñado por los órganos, organismos, organizaciones y demás entidades, tiene las características generales siguientes:
a. Integral. Considera la totalidad de los procesos, actividades y operaciones con un enfoque sistémico y participativo de todos los trabajadores.
b. Flexible. Responde a sus características y condiciones propias, permitiendo su adecuación, armonización y actualización periódica. En entidades que cuenten con reducido personal, establecimientos y unidades de base, debe ser sencillo, previendo que la máxima autoridad o alguien designado por él, se responsabilice con la revisión y supervisión de las operaciones.
c. Razonable. Diseñado para lograr los objetivos del Sistema de Control Interno con seguridad razonable y satisfacer, con la calidad requerida, sus necesidades".
Según la Resolución 60/11 de la Contraloría los aspectos por componentes y normas son:
Componente Ambiente de Control | ||||||||||||||||||||
Planeación estratégica, planes de trabajo anual, mensual e individual | ||||||||||||||||||||
Integridad y valores éticos | ||||||||||||||||||||
Competencia profesional | ||||||||||||||||||||
Estructura organizativa y asignación de autoridad y responsabilidad | ||||||||||||||||||||
Políticas y prácticas en la gestión de los recursos humanos | ||||||||||||||||||||
Componente Gestión y Prevención de Riesgos | ||||||||||||||||||||
Identificación del riesgo y detección del cambio | ||||||||||||||||||||
Determinación de los objetivos de control | ||||||||||||||||||||
Prevención de riesgos | ||||||||||||||||||||
Componente Actividades de Control | ||||||||||||||||||||
Coordinación entre áreas, separación de tareas y responsabilidades y niveles de autorización | ||||||||||||||||||||
Documentación, registro oportuno y adecuado de las transacciones y hechos | ||||||||||||||||||||
Acceso restringido a los recursos, activos y registros | ||||||||||||||||||||
Rotación del personal en las tareas claves | ||||||||||||||||||||
Control de las tecnologías de la información y las comunicaciones | ||||||||||||||||||||
Indicadores de desempeño | ||||||||||||||||||||
Componente Información y Comunicación | ||||||||||||||||||||
Sistema de información, flujo y canales de comunicación | ||||||||||||||||||||
Contenido, calidad y responsabilidad | ||||||||||||||||||||
Rendición de cuentas | ||||||||||||||||||||
Componente Supervisión y Monitoreo | ||||||||||||||||||||
Evaluación y determinación de la eficacia del sistema de control interno | ||||||||||||||||||||
Comité de control y prevención | ||||||||||||||||||||
El presente trabajo va a tratar de precisar como integrar el control interno a un sistema integrado de gestión, certificado por las NC-ISO-9001-2008 de Gestión de la Calidad y la NC 3001-2007 de Gestión Integrada de Capital Humano según la Resolución 60/11.
Entre las principales dificultades que inciden en que no exista un control razonable en las organizaciones tenemos:
No existe una estrategia de la entidad, donde se definan: misión, visión, valores, procesos, objetivos estratégicos.
No existen procedimientos vitales de recursos humanos (selección, evaluación del desempeño, estimulación moral y material, formación y desarrollo, entre otros), para el mejor desempeño de la misma.
La no comprensión del control interno como una función de la dirección y de cada uno de los procesos de la organización.
La existencia de un clima laboral no favorable y el incremento de medidas disciplinarias por negligencia y violaciones de los trabajadores en el desempeño de su cargo.
No existen los perfiles de cada cargo, donde se definan sus funciones, facultades y competencias por lo que muchos trabajadores ni conocen, ni realizan las funciones propias de su cargo.
Violaciones en el control evidenciando problemas en la integridad y valores éticos y competencias laborales
Al control interno no se le concede el carácter estratégico requerido.
El diseño e implantación del sistema de control interno es formal, no considerando procesos de la gestión integrada, que tributan a este sistema.
Ausencia de un sistema de control uniforme basado en indicadores que evidencie el proceso de mejora de la organización.
Lo analizado hasta aquí, en apretada síntesis, constituye la situación problémica que fundamentó el inicio de este trabajo. Esto permitió definir:
Problema científico siguiente: Insuficiencias en control interno, al no considerar procesos claves del Sistema de Gestión de la Calidad (SGC) y Sistema Integrado de Gestión del Capital Humano (SGICH), limitando la contribución a la mejora del sistema de control interno de las organizaciones.
El Objeto de este trabajo es la integración de los componentes del sistema control interno de las organizaciones al Sistema Integrado de Gestión ( SIG) de la calidad y los recursos humanos.
El Objetivo General que se persigue es lograr que las organizaciones tengan los elementos necesarios para poder diseñar un modelo teórico como soporte de un procedimiento para implantar el control interno, teniendo en cuenta procesos claves del sistema de gestión integrado de la calidad y del capital humano, que permita contribuir a la mejora del sistema.
Capítulo 1.
Marco teórico-referencial de la publicación
En este capítulo se analizan los aspectos siguientes:
El control como un elemento del proceso de dirección, importancia y modelos consultados
Evolución y conceptos de control interno, diferentes modelos para su implantación.
Componentes y normas que lo integran
El control interno, y los procesos claves del sistema de gestión integrada de la calidad y del capital humano. Su relación con el resto de los elementos que lo integran.
1.1. Control.
El concepto de control ha sido tratado por diferentes autores, (Alford y Bangs, 1972; Bueno Campos et al, 1989; Amat i Salas, 1989; Pérez Gorostegui, 1991;
Zerilli, 1994; Borrero y Simons, 1994; citados por Stoner, Stoner et al, 1995; Amat, 1995; Jordán, 1996; Certo y Meter, 1997; Nogueira Rivera, 2002), los que coinciden al definirlo como: "Medir, regular, y verificar sobre lo planificado para observar las desviaciones. A opinión de la autora es muy importante la planificación y ejecución de los autocontroles, las revisiones por la dirección y las auditorías internas según se establece en los Sistemas Integrados de Gestión ( Calidad y Capital Humano ) y la elaboración de planes de acciones correctivas, preventivas y de mejora para eliminar las no conformidades detectadas y su seguimiento sistemático por la alta dirección, además que estos sean indicadores a tener en cuenta para la medición de la efectividad de los procesos de la organización y temas a analizar en el consejo de dirección de la organización. Entre los temas a incluir en el Consejo de Dirección se encuentran::
Aprobación de los planes anuales de auditorías internas, autocontroles y revisiones por la dirección y programas de estudios del trabajo y el análisis trimestral de sus resultados y del cumplimiento del plan de acciones elaborado para eliminar las no conformidades o lograr la mejora continua.
Resultados de la medición de la efectividad de los procesos, donde se incluyen los resultados de las encuestas a los clientes y que son un elemento fundamental para lograr un correcto ambiente de control y prevención de riesgos.
Los informes al Consejo de Dirección sobre los resultados de los sistemas del SIGCH. Trimestral se presentarán los informes sobre los resultados de la capacitación, los sistemas de pago, la Seguridad y Salud en el Trabajo, la evaluación del desempeño, el tratamiento a los recién graduados, el cumplimiento de los programas de estudios del trabajo y de los planes de acciones y la disciplina laboral. Semestralmente se presentarán informes sobre el cumplimiento del Convenio colectivo, la atención al hombre y la estimulación moral, así como la fluctuación de la fueza laboral.
En opinión de la autora el mejor control es el que se efectúa desde el interior y con la participación de los trabajadores y más si estos se preparan en el conocimiento de las normas de auditores internos según la NC ISO 19011:2012 "Directrices para la auditoría de los sistemas de gestión".
Según la Resolución 60/11, el control es: Conjunto de acciones que se ejecutan para comprobar la aplicación de las políticas del Estado, así como del cumplimiento del plan de la economía y su presupuesto
Desde un enfoque de sistema varios autores (Amat i Salas, 1989; Anthony, 1990; Porter, 1982; Lorino, 1993; Álvarez-Dardet, 1993; Bueno Campos, Freije y Rodríguez, 1993; Páez, 1994; Jordán, 1995; Abell, 1995; Hernández Torres, 2001; Nogueira Rivera, 2004); distinguen tres tipos de control y reconocen la interrelación entre estos: el estratégico, de gestión y operativo. El control estratégico basado en la planificación estratégica, enmarcado en el largo plazo y centrando su atención en los procesos de adaptación de la empresa al entorno (objetivos, estrategias, políticas). El de gestión es orientado a implantar la estrategia, basado en la planificación y control con un horizonte anual (mediano plazo) y enfocado, desde una perspectiva integral de la organización, a que cada departamento logre sus objetivos con eficiencia y eficacia. El operativo, basado en la planificación operativa, está orientado al día a día (corto plazo) e intenta asegurar las tareas específicas de cada puesto adecuadamente.
El control en el SGC, está encaminado fundamentalmente a verificar si el producto o servicio que se brinda y que está previsto en el objeto social aprobado, reúne los requisitos y es conforme y cumple con las expectativas del cliente, garantizando su satisfacción y la rentabilidad empresarial. Dentro del término de calidad del producto y cumplimiento de los requerimientos estamos incluyendo si el mismo se elabora según las normas técnicas y de consumo establecidas al efecto y esto es control de los recursos. En el caso del Sistema Integrado de Gestión del Capital Humano, por solo mencionar algunos, debemos analizar si la plantilla de la organización está elaborada teniendo en cuenta los métodos aprobados por el MTSS, si el salario y la estimulación que reciben los trabajadores están en concordancia con sus competencias y sus resultados productivos y esto es control de recursos financieros muy importantes para lograr un control razonable en una organización.
Según Collins y Valín, 1979; el control interno, es tan antiguo como la contabilidad. Hay información de que en 1280 el Papa Nicolás II hacía levantar por su notario un duplicado de todas las recaudaciones y de los pagos, con el fin de verificar la exactitud y el rigor del trabajo de sus propios administradores. En el Siglo XV, en la época de los Médicis, se introdujo un control sobre la cantidad de materias primas en sus fábricas de tejidos. El control no tenía otro objetivo que limitar el riesgo de errores y fraudes, manteniéndose este enfoque hasta finales del Siglo XIX.
Dussaulx (1972); plantea que en Gran Bretaña y Estados Unidos, mucho antes de que el resto de Europa, y poco antes de la segunda guerra mundial, la dirección empresarial empezó a tomar conciencia de que la vigilancia organizada, estructurada e independiente podría ser necesaria por la complejidad de los fenómenos económicos y administrativos, y a la cada vez más creciente delegación de las responsabilidades. Después de esta guerra, con el incremento de la producción, es el momento en que la dirección comienza a percatarse de que por el conocimiento, global y profundo, que los auditores internos tienen de la empresa, pueden aportar ideas para mejorar la eficacia empresarial, surgiendo el concepto de control interno.
Kell, Boynton y Ziegler, 1995; refieren que una publicación del año 1947 del American Institute of Certified Public Accountants (AICPA) titulada Internal Control, citó como reconocimiento cada vez mayor de la importancia del control interno los factores siguientes:
• El alcance y el tamaño de la entidad se ha hecho tan complejo y amplio que la administración deberá confiar en innumerables reportes y análisis para controlar efectivamente las operaciones.
• La verificación y revisión inherente a un buen sistema de control interno proporcionan protección contra las debilidades humanas y reducen la posibilidad de que ocurran errores e irregularidades.
• Para los auditores resulta impracticable realizar auditoria en la mayor parte de las compañías sin rebasar las restricciones de los honorarios si no tienen el apoyo de un buen sistema de control interno del cliente.
La estructura del control interno alcanza hoy día una gran responsabilidad en la consecución de los objetivos de la empresa, y su comprensión va mucho más allá de lograr una información razonablemente fiable. Está vinculado a la aplicación de la gerencia y de la administración, no pudiendo existir si no están definidos adecuadamente los objetivos, metas, normas o criterios de medida, siendo necesaria la comprensión de su concepto. La necesidad e importancia del control interno se manifiesta en:
a) Que es un instrumento eficaz para lograr la eficiencia y eficacia en el trabajo de las entidades.
b) Se extiende a todos los procesos organizacionales, a diferencia de lo que hasta ahora se identificaba, es decir, sólo contable.
c) La introducción de elementos generalizadores permite elaborar sistemas de control interno en cada entidad, incluyendo los procesos de tecnología de la información y las comunicaciones (TIC), que satisfagan los requerimientos de la misma.
La definición de control interno, según las normas COSO, no contradice el citado por AICPA; y está estrechamente ligada al control estratégico, de gestión y operativo de la organización. La misma plantea que es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos en las diferentes categorías: eficacia y eficiencia de las operaciones, fiabilidad de la información financiera y el cumplimiento de las leyes y normas que sean aplicables. Esta autora coincide plenamente con esta definición.
Según Carmona González (2003); un aspecto de relevancia en la definición propuesta por COSO es que se trata de un proceso, donde los controles son una serie de acciones, cambios o funciones, que en su conjunto, conducen a cierto fin o resultado. Esto convierte al control interno en un sistema integrado de materiales, equipo, procedimientos y personas.
1.2 Control y el Sistema Integrado de Gestión.
Según se observa en el ANEXO1, el control interno está dentro del SIG, que incluye Calidad, Gestión de Capital Humano y perfeccionamiento empresarial.
Los 5 componentes del control interno son importantes, no obstante el ambiente de control y la supervisión y monitoreo son básicos para después poder llevar a cabo la gestión de los riesgos, que es bastante complicada a juicio de la autora y que no se tiene el conocimiento suficiente para realizarlo correctamente, las actividades de control y la información y comunicación. Por lo que en esta publicación nos vamos a referir fundamentalmente al ambiente de control y la supervisión y el monitoreo y su vínculo con los Sistemas Integrado de Gestión ( SIG) , o sea que nos vamos a referir fundamentalmente al control estratégico y de gestión.
CAPÍTULO 2.
Método para implantar el control interno a través de procesos claves del sistema integrado de gestión
El control interno se realiza en cada uno de los procesos de la organización; visto desde sus tres perspectivas y alineado a la estrategia. El desarrollo del proceso de control, su estructura e instrumentos a cualquier nivel debe permitir la implantación de la estrategia, que al vincularse con el de gestión, se orienta al cumplimiento de los objetivos desde la operatividad, para el componente ambiente de control y supervisión y monitoreo.
Estos componentes si se vinculan con la estrategia empresarial, el SIGCH y el SGC, o sea al SIG, se logra que el control interno sea parte de cada proceso y de cada trabajador, porque el control se logra cuando la organización sabe lo que debe hacer, como lo debe hacer y lo hace correctamente. En una organización donde todos los trabajadores cumplan correctamente con las funciones de su cargo y se logra la efectividad de los procesos, se puede asegurar que existe control interno razonable.
Ahora bien para que cada trabajador realice correctamente las funciones de su cargo, se tienen que cumplir primero que todo con los procedimientos del SIGCH:
Que se haga una correcta selección del personal que ingresa a la organización, que se le brinde la acogida establecida, que se le prepare para que domine todo lo que se plantea en su perfil de cargo, que se le evalúen sus competencias, que e le capacite para disminuir las brechas, que se le gestiones su seguridad y salud, que se le garantice un clima laboral satisfactorio y se gestiones los riesgos de su puesto de trabajo, que se le estimule moral y materialmente, que se le haga una correcta evaluación del desempeño, precisándole de forma justa sus acierto y desaciertos, para que sirva para elevar sus competencias mediante la reducción de las brechas y se le mida el impacto de la capacitación, que se garantice la elaboración y cumplimento del plan de atención al hombre.
Que se le den a conocer los reglamentos que se establecen en la organización y se le exija por su cumplimiento, así como el convenio colectivo de trabajo, que establece el cumplimiento por parte de los trabajadores, representados por el sindicato y la administración.
Que se le de el tratamiento correcto con relación a su seguridad social, certificados médicos, vacaciones, jubilación, entre otros.
Que exista una adecuada relación entre los trabajadores, los directivos y las organizaciones políticas y de masa.
Para lograr la supervisión y monitoreo adecuado, es necesario:
Precisar el mapa de procesos.
Elaborar las fichas de proceso, donde se precisen los objetivos de cada proceso en concordancia con los objetivos estratégicos de la organización y se definan los criterios de medidas e indicadores a medir trimestralmente para la evaluación de la efectividad de los procesos..
Que se elaboren los programas de auditorías, revisiones por la dirección y autocontroles internos, se chequee su cumplimiento y se analicen las no conformidades y los planes de acciones correctivos, preventivos y de mejora y que se le de seguimiento a su cumplimiento de forma sistemática y además que se incluya dentro de la medición de la efectividad de cada proceso el cierre de las no conformidades detectadas por las acciones de control interna y externa, así como los resultados obtenidos en las auditorías externas que se reciben.
Según opinión de la autora, el elemento primario para la implantación de un verdadero sistema de control interno en el caso de una empresa cubana debe partir de la elaboración del perfeccionamiento empresarial, donde se definen los procesos, se debe elaborar la estrategia, se puede diseñar el SGC, el SIGCH y sobre esta base establecer el procedimiento de control interno y la vinculación con los componentes del control interno.
El control interno no es una actividad que tiene que llevar a cabo un especialista específico, el control interno lo puede garantizar el mismo personal que lleva el control del perfeccionamiento empresarial, además de los jefes de proceso y los especialistas de gestión económica, de gestión de recursos humanos, de calidad, de seguridad y protección, entre otros así como los auditores y auditores internos del SIG.
Según el Decreto 281/2007 Sobre el Sistema de Dirección empresarial en su artículo 55, plantea que: "Al aplicar el sistema, cada empresa u organización superior de dirección se estudiará como un todo integral, abarcando todos los sistemas que lo componen, los mismos son":
Organización General.
Métodos y Estilos de Dirección.
Atención al Hombre. Estimulación moral.
Organización de la Producción de Bienes y Servicios.
Gestión de la Calidad.
Gestión del Capital Humano.
Gestión Ambiental.
Gestión de la Innovación.
Planificación.
Contratación Económica.
Contabilidad.
Control interno.
Relaciones Financieras.
Costos.
Precios.
Informativo.
Mercadotecnia.
Comunicación Empresarial.
La relación de estos sistemas del perfecionamiento con los componentes del control interno, según opinión de la autora es como sigue:
Cada sistema del Sistema de Dirección Empresarial ( SDE) se puede asociar a un proceso definido en el mapa de procesos, por ejemplo: El proceso contable financiero, tiene asociado planificación, contabilidad, relaciones financieras, costos y precios.
Por lo que cada año en el momento de realizar el diagnóstico sobre el estado de cada uno de estos sistemas del SDE y elaborar un plan de acción con las no conformidades detectadas, el mismo se hace por los jefes de proceso y sus integrantes a los sistemas asociados, siendo esta otra forma de control interno establecida que se puede integrar al SIG.
El SGC, garantiza que se establezca la dirección por procesos y con ello se defina la ficha de proceso, donde se precisan entre otros los siguientes aspectos:
1. JEFE DEL PROCESO.
2. OBJETIVOS.
3. DESCRIPCIÓN DEL PROCESO
4. RECURSOS NECESARIOS.
5. DOCUMENTOS QUE CONTROLAN EL PROCESO.
6. CLIENTES DEL PROCESO.
7. INTERACCIONES CON PROCESOS RELACIONADOS.
8. PROVEEDORES.
9. ELEMENTOS DE ENTRADA.
10. ELEMENTOS DE SALIDA.
11. MEDICIÓN DE LA EFECTIVIDAD Y CRITERIOS DE EVALUACIÓN DEL PROCESO.
12. PRINCIPALES RIESGOS DEL PROCESO
13. FLUJOGRAMA DEL PROCESO.
Los objetivos de los procesos se desprenden del ejercicio de planificación estratégica y sus objetivos.
En el SGC se elaboraran los procedimientos mandatarios y específicos para cada proceso, con la siguiente estructura:
01 OBJETIVO
02 ALCANCE
03 NIVEL DE ACCESO
04 REFERENCIAS
05 ASPECTOS GENERALES
06 DEFINICIONES
07 RESPONSABILIDADES
08 DESARROLLO
09 REGISTROS
10 ANEXOS
Se incluye el Manual Integrado de Gestión, donde se precisa la estructura organizativa, el mapa de proceso, las responsabilidades de cada jefe de proceso, del director general y del representante de la dirección para el SIG.
Como elemento fundamental para poder implantar el SIG se encuentra los programas de auditorías internas, las revisiones por la dirección, los autocontroles y las mediciones de la efectividad de los procesos.
En el caso del SGCH, se incluyen los siguientes sistemas:
Gestión de competencias
Reclutamiento y selección
Organización del trabajo
Comunicación institucional
Evaluación del desempeño
Seguridad y salud en el trabajo
Estimulación moral y material
Autocontrol
Capacitación y desarrollo
Administración del personal
Todos los cuales están muy ligados con el ambiente de control que establece el control interno.
Por lo que para resumir consideramos que el control interno no requiere de ningún manual elaborado para estos fines, ya que los manuales, reglamentos y procedimientos que se establecen en el perfeccionamiento empresarial, el SGC y el SIGCH, dan respuesta a las exigencias del control interno y esto unido a la estrategia empresarial, la identificación de riesgos por objetivos y procesos, los elementos de control para gestionar los riesgos( plan de prevención de riesgos), las actas de los órganos de dirección y del comité de prevención de riesgos, son la base metodológica y de gestión para tener resultados razonables en la gestión del control interno.
Estas experiencias se aplicaron el la Empresa de Investigaciones Proyectos e Ingeniería de Matanzas, perteneciente al INRH, dando como resultado que en 12 años de creada como empresa perfeccionada, con un SGC certificado hace siete años y un SIG con las NC ISO 9001 y14001, y NC 18001 y 3001, desde hace 3 años, nunca ha obtenido un resultado deficiente o mal en ninguna auditoría ni se ha detectado ningún hecho de corrupción delito ni ilegalidad.
Conclusiones
1. En la revisión de la literatura especializada existe un consenso general de la significación del control interno como un proceso efectuado por la dirección y el resto del personal de una entidad con el objetivo de proporcionar un grado de seguridad razonable en el logro de la eficacia y eficiencia de las operaciones, fiabilidad de la información financiera y el cumplimiento de las leyes y normas que sean aplicables. El componente ambiente de control, constituye la base sobre la cual se sustentan los demás componentes que integran el sistema y la supervisión y el monitoreo es el que permite la consolidación de la gestión del control interno.
2. El papel de los miembros de la organización en el proceso de control exige la gestión integrada control interno-gestión del capital humano, ocupando esta interrelación una significativa importancia dentro del componente ambiente de control. Los procesos del SGICH: capacitación, selección, competencias laborales, evaluación del desempeño y estimulación moral y material son considerados por los expertos y la literatura como los procesos claves del Sistema de Gestión Integrada del Capital Humano que guardan mayor relación con el componente ambiente de control.
3. Se realizaron varias matrices para demostrar la relación de los componentes del control interno con el SGC, SGCH y el perfeccionamiento empresarial, demostrando que el sistema de control interno si se integra al SIG no requiere de documentación adicional. .
Recomendaciones
1. Seguir profundizando en la mejora continua del SIG y su vinculación con el control interno.
2. Elaborar un procedimiento documentado que permita a las organizaciones que se inician en el perfeccionamiento, que junto al expediente del perfeccionamiento ya salga la documentación del SGC, SGICH y el control interno.
Anexo
Autor:
Clara Beatriz Bello Robaina
Consultora A
CONAS