Empresas públicas de Saneamiento: control interno para la eficiencia, eficacia y economía de los recursos (Perú) (página 3)
Enviado por DOMINGO HERNANDEZ CELIS
Según Johnson & Scholes (2004), la dirección estratégica y el cambio estratégico, se ocupan también del proceso de dirección y de la acción de los directivos. Basado en los mecanismos para la dirección del cambio en áreas como el reclutamiento y la formación y la importancia de diseño y el comportamiento de la organización.
Un aspecto importante en la administración estratégica es la determinación de los objetivos.
El objetivo de Sedapal es la prestación de los servicios de saneamiento como agua potable y alcantarillado sanitario.
Ejecuta la política del sector en la operación, mantenimiento, control y desarrollo de los servicios básicos, con funciones específicas en aspectos de normatividad, planeamiento, programación, elaboración de proyectos, financiación, ejecución de obras, asesoría y asistencia técnica. Además puede dedicarse a otras actividades afines, vinculadas, conexas y/o complementarias a su objeto social.
OBJETIVOS EMPRESARIALES AL AÑO 2010:
- Asegurar la sostenibilidad de los servicios de agua potable y alcantarillado.
- Mejorar la calidad de los servicios.
- Mejorar la eficiencia económica y financiera.
- Facilitar el acceso a los servicios de agua potable y alcantarillado.
OBJETIVOS EMPRESARIALES 2005:
- ORIENTADOS A FACILITAR EL ACCESO A LOS SERVICIOS DE AGUA POTABLE Y SANEAMIENTO:
- Ampliar el servicio de agua potable del 88.7 % al 90.0 %.
- Ampliar el servicio de alcantarillado del 84.6 % al 86.5 %.
- ORIENTADOS A MEJORAR LA CALIDAD DE LOS SERVICIOS:
- Incrementar la Continuidad del Servicio de 20.8 a 21.0 horas diarias.
- Reducir la incidencia de fallas en las redes de agua de 3.1 a 2.8 roturas por 100 Km.
- Reducir la incidencia de fallas en las redes de alcantarillado de 54.0 a 46 atoros en redes y conexiones por 100 Km.
- Reducir la recepción de reclamos de 335.5 a 315.0 mil.
- Disminuir el Agua No Facturada del 40.2 a 38.6 %.
- Reducir el índice de morosidad de 78 a 74 días.
- ORIENTADOS A MEJORAR LA EFICIENCIA ECONOMICA Y FINANCIERA:
- ORIENTADOS A ASEGURAR LA SOSTENIBILIDAD DE LOS SERVICIOS DE AGUA POTABLE Y ALCANTARILLADO:
- Optimizar la extracción de agua de fuentes subterráneas de 4.1 m3/s.
- Optimizar la operación y mantenimiento de las plantas de tratamiento de agua residual con el tratamiento del 15.0 % del volumen recolectado.
- Elaborar el estudio de reestructuración de la empresa.
Todos estos objetivos, no se podrían concretar si la empresa, no dispone de un control efectivo, implementado sobre la base del Informe COSO, Modelo COCO y las Normas Técnicas de Control Interno para el Sector Público.
Terry ( 2004), dice que mediante una organización adecuada, un gerente espera obtener más que la suma de los esfuerzos individuales. Espera que se dé un SINERGISMO, el cual es la acción simultánea de unidades individuales separadas que juntas proporcionan un efecto mayor a la suma de los componentes individuales.
Según Cashin, Neuwirth y Levy (2002), el control interno al abarcar el plan de organización y los métodos coordinados y medidas adoptadas dentro de la empresa para salvaguardar activos, verificar la adecuación y fiabilidad de información de la contabilidad, promover la eficacia operacional y fomentar la adherencia a las políticas establecidas del directorio, está estableciendo la sinergia que necesita la empresa para alcanzar eficiencia, eficacia y economía en el uso de los recursos.
Otro punto a enmarcar esta sinergia, queda establecida cuando toda autorización representa una función del directorio directamente asociada con la responsabilidad de alcanzar los objetivos de la empresa y constituye el punto de partida para el establecimiento del control de las transacciones.
Cuando la gestión establece un sistema de procedimientos de autorización y de registro que sea suficiente para proporcionar un control razonable sobre el activo, pasivo y sobre los ingresos y gastos, está estableciendo una sinergia con el control para alcanzar los objetivos empresariales.
- SINERGIA INSTITUCIONAL
Al proceso tradicional de planeación, organización, dirección, coordinación y control de la administración, debe agregarse otros elementos para que la gestión de los recursos tenga la efectividad necesaria y contribuya por tanto al cumplimiento de la misión institucional.
Los responsables de la gestión de las empresas públicas de saneamiento, no pueden permanecer inertes, estáticos, ante el vertiginoso avance que tiene la gestión moderna, por el contrario, tienen que utilizar diversas herramientas administrativas, financieras y psicológicas para poder cumplir la misión encomendada.
- EL ANÁLISIS FODA
- LAS HERRAMIENTAS ADMINISTRATIVAS Y PSICOLOGICAS EN LA GESTIÓN EMPRESARIAL
Según Jhonson & Sholes (2004) y Koontz / O´Donnell (2004) , para tomar decisiones eficientes y eficaces, tiene que identificarse la problemática, así como evaluar las condiciones favorables y adversas por las que está pasando la empresa, es allí donde aparece la necesidad de utilizar esta importante herramienta conocida como el ANALISIS FODA.
El Análisis FODA, permite identificar y evaluar los factores favorables o adversos del entorno y del ambiente interno. El análisis FODA permite analizar los cambios del medio externo en términos de Amenazas y Oportunidades así como del medio interno en términos de Fortalezas y Debilidades.
Una vez lograda la identificación de las debilidades y fortalezas, junto con las oportunidades y amenazas que presenta el entorno, el análisis combinado de ambas, expresado en una Matriz, puede proporcionar un adecuado panorama dentro del cual determinar las decisiones más convenientes para lograr los objetivos del la empresa. La Matriz debe contener:
Las Oportunidades, son situaciones o factores socioeconómicos, políticos o culturales que están fuera de control de la empresa, cuya particularidad es que son factibles de ser aprovechadas si se cumplen determinadas condiciones.
MATRIZ FODA | ||
OPORTUNIDADES | AMENAZAS | |
FORTALEZAS | Potencialidades | Riesgos |
DEBILIDADES | Desafíos | Limitaciones |
Las Amenazas, son aquellos factores externos que están fuera del control de la empresa y que podrían perjudicar y/o limitar su desarrollo. Las amenazas son hechos ocurridos en el entorno que representan riesgos.
Las fortalezas, son capacidades humanas y materiales con las que se cuenta para adaptarse y aprovechar al máximo las ventajas que ofrece el entorno social y enfrentar con mayores posibilidades de éxito las posibles amenazas.
Las debilidades, son las limitaciones o carencias de habilidades, conocimientos, información y tecnología que se padece e impiden el aprovechamiento de las oportunidades que ofrece el entorno social y que no permiten defenderse de las amenazas.
2.4.4.2. EL CUADRO DE MANDO INTEGRAL
Según Apaza (2005), en el pasado, el aspecto financiero era uno de los indicadores más importantes, y hasta quizás el único que realmente se tomaba en cuenta para evaluar la gestión de una empresa.
Actualmente, las necesidades son otras. Lo importante en estos momentos es tener la capacidad de lograr excelentes resultados a partir de la planificación estratégica, integrando áreas de la empresa, lo que representa un vuelco en el concepto tradicional de gerenciar, al asumir ahora una posición de autocontrol.
En ese sentido, dos autores norteamericanos Robert Kaplan y David Norton han elaborado todo un sistema gerencial denominado balanced Scorecard o cuadro de mando integral, en el cual la esencia radica en diseñar la estrategia tomando cuatro perspectivas o indicadores: Clientes o usuarios, Procesos Internos, Innovación mediante el aprendizaje y la perspectiva financiera.
Esta herramienta traduce la visión de la empresa expresada a través de su estrategia, en términos y objetivos específicos para su difusión a todos los niveles, estableciendo un sistema de medición del logro de dichos objetivos.
El cuadro de mando integral nos sirve como un instrumento, que facilita la dirección de las empresa públicas de saneamiento. Es una herramienta para navegar hacia el éxito competitivo, permitiéndole comunicar y traducir a todo su personal, cual es la visión, misión y estrategia empresarial y lo hace utilizando mediciones de desempeño que ayudarán a mejorar la performance en todos los Órganos de la empresa a través de los respectivos Indicadores de Actuación.
El cuadro de mando integral representa un modelo de medición de la actuación de la empresa que equilibra los aspectos financieros y no financieros en la gestión y planificación estratégica. Es un cuadro de mando coherente y multidimensional que supera las mediciones tradicionales de la contabilidad.
El balanced Scorecard de Kaplan y Norton ha sido traducido al español en 1997 como Cuadro de Mando Integral, el mismo que se desarrolla en torno de cuatro perspectivas.
PERSPECTIVAS DEL SISTEMA DE GESTION BASADO EN EL BALANCED SCORECARD O CUADRO DE MANDO INTEGRAL
La perspectiva financiera indica si la estrategia puesta en ejecución contribuye con los objetivos de la empresa (es decir generar valor).Sus indicadores varían según la fase del producto o servicio; por ejemplo, fase de crecimiento (porcentaje de aumento de servicios prestados); fase de sostenimiento (rentabilidad); fase de cosecha (cash flow)
La perspectiva del cliente o usuario de la empresa, permite identificar las políticas y acciones que deben aplicarse para cautivar a los clientes o usuarios. Los indicadores a tener en cuenta son: grado de satisfacción, retención, adquisición y rentabilidad de los clientes. Para satisfacer a los clientes o usuarios no solo se deberá actuar en disminuir costos, sino también mejorar la calidad, flexibilidad, plazos de entrega y servicio postventa.
La perspectiva del proceso interno, tiene por objeto identificar los procesos críticos de éxito para mejorarlos, eliminar los despilfarros y reducir costos a fin de satisfacer mejor a los clientes y aumentar la rentabilidad del Servicio.
La perspectiva de formación, aprendizaje y crecimiento, proporciona la infraestructura necesaria para que las tres primeras perspectivas alcancen sus objetivos. Son los inductores esenciales para conseguir unos resultados excelentes en las perspectivas anteriores. Las medidas principales son: trabajadores (grado de satisfacción, aprendizaje, motivación, retención y productividad); sistema de información (su capacidad y adecuación al Servicio); innovación (productos y servicios nuevos, tiempo de lanzamiento, etc).
En todas las perspectivas citadas se estudian cuatro aspectos: Objetivos, indicadores, metas e iniciativas. Representan, en conjunto, un sistema de medición equilibrada que vincula relaciones de causa-efecto e identifican los procesos realmente estratégicos que deben realizarse para obtener éxito: productos y servicios de alta calidad, clientes satisfechos y leales, trabajadores motivados y expertos.
Concordamos con Prat (2004), cuando dice que gracias a la búsqueda continua de mejoras, se llega a encontrar formas de aplicación que se traducen en resultados positivos para las empresas. Tal es el caso del BENCHMARKING (comparación referencial) que nació a partir de la necesidad de saber como se están desempeñando, en nuestro caso, las otras universidades, para tener información que sirva para mejorar los procesos y entrar en un amplio nivel de competitividad.
Existen dos proverbios que justifican la existencia del Benchmarking uno de ellos es de origen chino y data de hace más de dos mil años y fue escrita por el General Sun Tzu: "Si conoces a tu enemigo y te conoces a ti mismo, no tienes porque temer el resultado de 100 batallas". El otro proverbio se originó en Japón y proviene de la palabra dantotuzu que significa luchar por ser el mejor de los mejores.
Según Prat (2004), el Benchmarking es una herramienta de productividad. Se trata de un método sistemático y continuo que permite evaluar productos, servicios y procesos de trabajo de las otras empresas o dependencias similares que son reconocidas como representantes de las mejores prácticas, con el fin de obtener progresos dentro de nuestra universidad o dependencia.
El objetivo del Benchmarking es aportar elementos de juicio y conocimiento a la empresa que le permita identificar cuales enfoques son los mejores ejemplos que conduzcan a la optimización de sus tácticas y estrategias y sus procesos productivos. Para lograr este propósito es preciso el enfoque de vigilancia del entorno que permita observar si en alguna otra dependencia se está utilizando prácticas y procedimientos con unos resultados que pudieran ser considerados como excelentes y si su forma de proceder pudiera conducir a una mayor eficacia en la universidad.
El Benchmarking interno, se lleva a cabo dentro de la propia empresa. De seguro existen Organos que pueden ofrecer informaciones excelentes, porque tienen procesos modelo, porque recogen información de los usuarios y competidores con los cuales tratan y tienen procesos similares. Este tipo de Benchmarking es más sencillo de realizar, ya que la información es fácilmente disponible.
El Benchmarking externo, se realiza de dos formas, mediante la recolección de datos de dominio público (normalmente fuentes bibliográficas y documentales) o a través de investigaciones originales (descubrir respuestas a interrogantes previamente establecidas mediante la aplicación de técnicas como el cuestionario, la entrevista y la observación). Cada fuente de datos que se utilice deberá evaluarse en relación con: la fiabilidad, exactitud, disponibilidad, cobertura, oportunidad, utilidad, valor práctico, respaldo y los recursos disponibles.
Una vez que se conoce y se dispone de todos los datos necesarios, se procede a diseñar los planes de acción. Estos planes están destinados a la puesta en marcha de experiencias piloto en las que deben figurar y desarrollarse los siguientes aspectos: la identificación de los responsables de la acción, el fin u objetivo que se perseguirá con dicha acción, los recursos que se emplearán, el momento del inicio y la duración continua del ensayo y por último los informes de evolución del proceso.
El Benchmarking puede ser y es aconsejable que sea, un proceso continuo de mejora, porque proporciona información, motivación, innovación y concentración del capital humano.
- EL BENCHMARKING:
- INTELIGENCIA EMOCIONAL
La inteligencia emocional, es un término acuñado por dos psicólogos de la Universidad de Yale (Peter Salovey y John Mayer) y difundida mundialmente por el periodista y escritor Daniel Goleman; se refiere a la capacidad humana de sentir lo que ocurre en la empresa, entender el interno y entorno de la empresa, controlar y modificar estados emocionales de los mismos directivos y de los demás.
Inteligencia emocional no es ahogar las emociones del interno y entorno, sino dirigirlas y equilibrarlas para obtener el máximo provecho para la empresa
La inteligencia emocional no significa simplemente que los directivos y/o gerentes sean simpáticos. En momentos puede requerir por el contrario, enfrentar sin rodeos a alguien para hacerle ver una verdad importante, aunque molesta, que haya estado evitando.
La inteligencia emocional, no significa dar rienda suelta a los sentimientos, sacando todo afuera, por el contrario significa manejar los sentimientos de modo tal de expresarlos adecuadamente y con efectividad, permitiendo que las personas trabajen sin roces en busca de una meta común.
En función de la inteligencia emocional total, no hay diferencia entre los sexos. Finalmente no son los genes lo que determinan nuestro nivel de inteligencia emocional, tampoco se desarrolla solo en la infancia. A diferencia del coeficiente de inteligencia que después de la adolescencia cambia un poco, la inteligencia emocional, parece ser aprendida en gran parte y continua desarrollándose a medida que avanzamos por la vida y aprendemos de nuestras experiencias: nuestra aptitud, en ese sentido puede continuar creciendo. La gente mejora esta aptitud, a medida que adquiere destreza para manejar sus propias emociones e impulsos, se motiva y afina su habilidad empática y social, este crecimiento en la inteligencia emocional se designa madurez.
Goleman (1999) en su libro La inteligencia emocional en la empresa ha definido a la inteligencia emocional como la capacidad de reconocer nuestros propios sentimientos y los ajenos, de motivarnos y de manejar bien las emociones, en nosotros mismos y en nuestras relaciones. Puede convertirse en una poderosa herramienta para los directores, gerentes, jefes y de todo el personal
- CONTROL INTERNO
La integración económica, financiera, contable y en otras áreas ha creado la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge así un nuevo concepto de control interno donde se brinda una estructura común el cual es documentado en el denominado informe COSO.
El control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categorías: i) Efectividad y eficiencia operacional; ii) Confiabilidad de la información financiera; y, iii) Cumplimiento de políticas, leyes y normas.
El control interno posee cinco componentes que pueden ser implementados en todas las empresas de acuerdo a las características administrativas, operacionales y de tamaño; los componentes son: un ambiente de control, una valoración de riesgos, las actividades de control (políticas y procedimientos), información y comunicación y finalmente el monitoreo o supervisión.
La implementación del control interno implica que cada uno de sus componentes estén aplicados a cada categoría esencial de la empresa convirtiéndose en un proceso integrado y dinámico permanentemente, como paso previo cada entidad debe establecer los objetivos, políticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser intrínseco a la administración de la entidad y busca que esta sea mas flexible y competitiva en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeño porcentaje de incertidumbre, por esta razón sea hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categoría a la cual fue diseñado, estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones erróneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratación de personal con gran capacidad profesional, integridad y valores éticos así como la correcta asignación de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicación del mismo, cada persona es un eslabón que garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicación del control interno en la organización debe estar siempre en cabeza de la administración o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo función del departamento de auditoria interna o quien haga sus veces, la adecuada evaluación o supervisión independiente del sistema con el fin de garantizar la actualización, eficiencia y existencia a través del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, así mismo es conveniente mantener una correcta documentación con el fin de analizar los alcances de la evaluación, niveles de autorización, indicadores de desempeño e impactos de las deficiencias encontradas, estos análisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicación de las políticas en función de la consecución de los objetivos para su correcta evaluación.
La comprensión del control interno puede así ayudar a cualquier empresa a obtener logros significativos en su desempeño con eficiencia, eficacia y economía, indicadores indispensables para el análisis, toma de decisiones y cumplimiento de metas.
- FILOSOFIA DEL CONTROL INTERNO
- DOCTRINA DEL CONTROL INTERNO.
Según Aldave & Meniz (2005), coincidente con la Contraloría General de la República (2004) , explican que Control Interno es el sistema integrado por la estructura organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por las empresas públicas de saneamiento, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.
El ejercicio del Control Interno debe consultar los principios de igualdad, eficiencia, economía, celeridad, moralidad, publicidad y valoración de costos ambientales.
En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando.
El Control Interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal.
Objetivos:
El Control interno es un plan de organización de todos los métodos coordinados con la finalidad de:
- Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten;
- Garantizar la eficacia, la eficiencia y economía en todas las operaciones promoviendo y facilitando la ejecución de las funciones y actividades definidas para el logro de la misión institucional;
- Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos de la entidad;
- Garantizar la correcta evaluación y seguimiento de la gestión organizacional;
- Asegurar la oportunidad y confiabilidad de la información y de sus registros;
- Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos;
- Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos de verificación y evaluación;
- Velar porque la entidad disponga de procesos de planeación y mecanismos adecuados para el diseño y desarrollo organizacional.
Elementos:
Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del Control interno:
- Establecimiento de objetivos y metas tanto generales como especificas, así como la formulación de planes operativos que sean necesarios;
- Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos;
- Adopción de un sistema de organización adecuado para ejecutar los planes;
- Delimitación precisa de la autoridad y los niveles de responsabilidad;
- Adopción de normas para la protección y utilización racional de los recursos;
- Dirección y administración del personal conforme a un sistema de méritos y sanciones;
- Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno;
- Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades;
- Establecimiento de sistemas modernos de información que faciliten la gestión y el control;
- Organización de métodos confiables para la evaluación de la gestión;
- Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad;
- Simplificación y actualización de normas y procedimientos.
Clasificación del control interno:
El control interno se clasifica en: Control interno administrativo y Control interno contable.
Control interno administrativo: métodos, medidas y procedimientos que tienen que ver fundamentalmente con la eficiencia de las operaciones y con el cumplimiento de las medidas administrativas impuestas por la gerencia.
Control interno contable: métodos, medidas y procedimientos que tienen que ver principalmente con la protección de los activos y a la confiabilidad de los datos de contabilidad.
Técnicas de control interno:
Las técnicas de control interno puede clasificarse ligeramente en técnicas de prevención y de descubrimiento.
Las técnicas de prevención están destinadas a proporcionar seguridad razonable de que únicamente se reconocen y procesan transacciones válidas. Como ejemplo de técnicas de prevención pueden citarse:
- Autorización supervisora de las transacciones de ajustes;
- Procedimientos de contraseña para restringir el acceso a terminales en línea, programas de computadoras y archivos;
- Balance, transacción por transacción, en un sistema en línea;
- Verificación y validación de los datos entrados en un sistema de computador;
- Exploración de datos para ver que sean razonables antes de su entrada en un sistema;
- Segregación y rotación de los deberes de entrada y procesamiento; y
- Procedimientos claramente definidos de procesamiento y excepción.
Las técnicas de descubrimiento están destinadas a proporcionar certeza razonable de que se descubren los errores e irregularidades. Como ejemplos pueden incluirse:
- Conciliación de informes de balance por lote con registro cronológicos mantenidos por los departamentos originarios;
- Conciliación de conteos cíclicos del inventario con los registros permanentes;
- Llevar cuenta del uso de formas prenumeradas;
- Revisión y aprobación de informes de mantenimiento ( "era y es") del archivo maestro;
- Auditoría interna;
- Comparación con planes y presupuestos de los resultados que se informan;
- En transacciones contables, conciliación con el mayor general de los saldos de los mayores auxiliares;
- Conciliación de las cantidades de enlace que salen de un sistema y entran a otro; y
- Revisión de los registros cronológicos de transacciones y de acceso en línea.
Características:
El Sistema de Control Interno forma parte integrante de los sistemas contable, financiero, de planeación, de información y operaciones de la respectiva entidad;
Corresponde a la máxima autoridad de la entidad, la responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno, el cual debe ser adecuado a la naturaleza, estructura y misión de la organización;
En cada área de la organización el funcionario encargado de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos en cada entidad;
La Unidad de Control Interno o quien haga sus veces es la encargada de evaluar en forma independiente el Sistema de Control Interno de la entidad y proponer al representante legal del respectivo organismo las recomendaciones para mejorarlo;
Todas las transacciones de las entidades deberán registrarse en forma exacta, veraz y oportuna de forma tal que permita preparar informes operativos, administrativos y financieros.
Oficina de Control Interno:
La Oficina de Control Interno es uno de los componentes del Sistema de Control Interno, de nivel gerencial o directivo, encargado de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la dirección en la continuidad del proceso administrativo, la revaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.
Para la verificación y evaluación permanente del Sistema de Control Interno, las entidades designaran como Auditor interno o cargo similar a un funcionario que será adscrito al nivel jerárquico superior. Será un funcionario de libre nombramiento y remoción, designado por el representante legal o máximo directivo del organismo respectivo quien tendrá en cuenta la formación profesional o tecnológica en áreas relacionadas con las actividades de Control Interno.
El Auditor Interno contará con personal interdisciplinario para cumplir las siguientes funciones:
- Planear, dirigir y organizar la verificación y evaluación del Sistema de Control Interno;
- Verificar que el Sistema de Control Interno este formalmente establecido dentro de la organización y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos y, en particular, de aquellos que tengan responsabilidad de mando;
- Verificar que los controles definidos para los procesos y actividades de la organización, se cumplan por los responsables de la ejecución y en especial, que las áreas o empleados encargados de la aplicación del régimen disciplinario ejerzan adecuadamente esta función;
- Verificar que los controles asociados con todas y cada una de las actividades de la organización, estén adecuadamente definidos, sean apropiados y se mejoren permanentemente, de acuerdo con la evolución de la entidad;
- Velar por el cumplimiento de las leyes, normas, políticas procedimientos, planes, programas, proyectos y metas de la organización y recomendar los ajustes necesarios;
- Servir de apoyo a los directivos en el proceso de toma de decisiones, a fin que se obtengan los resultados esperados;
- Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de información de la entidad y recomendar los correctivos que sean necesarios;
- Fomentar en toda la organización la formación de una cultura de control que contribuya al mejoramiento continuo en el cumplimiento de la misión institucional;
- Evaluar y verificar la aplicación de los mecanismos de participación ciudadana, que en desarrollo del mandato Constitucional y legal, diseñe la entidad correspondiente;
- Mantener permanentemente informados a los directivos acerca del estado de control interno dentro de la entidad, dando cuenta de las debilidades detectadas y de las fallas en su cumplimiento;
- Verificar que se implanten las medidas respectivas recomendadas;
- Las demás que le asigne el Jefe del organismo o entidad, de acuerdo con el carácter de sus funciones.
Como mecanismo de verificación y evaluación del control interno se utilizarán las normas de auditoría generalmente aceptadas, la selección de indicadores de desempeño, los informes de gestión y de cualquier otro mecanismo moderno de control que implique el uso de la mayor tecnología, eficiencia y seguridad.
Según el Instituto de Auditores Internos de España– Coopers & Lybrand (1998), constituye un motivo de gran satisfacción presentar la traducción de la versión en inglés del INFORME COSO sobre Control Interno, publicación editada en los Estados Unidos en 1992 tras un largo período de discusión de más de cinco años y realizada por un grupo de trabajo denominado Commité of Sponsoring Organizations of the Treadway Comisión (COSO) y cuyos participantes fueron la American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), The Institute of Internal Auditors (IIA), Institue of Management Accountants (IMA) y el Financial Executives Institute (FAI); además de un selecto grupo de asesores de las entidades más importantes de estados Unidos.3
De acuerdo con el COSO, hace tiempo que los altos ejecutivos buscan maneras de controlar mejor las empresas que dirigen. Los controles internos se implantan con el fin de detectar, en el plazo deseado, cualquier desviación respecto a los objetivos de rentabilidad establecidos por la empresa y de limitar las sorpresas. Dichos controles permiten a la dirección hacer frente a la rápida evaluación del entorno económico y competitivo, así como a las exigencias y prioridades cambiantes de los clientes y adaptar su estructura para asegurar el crecimiento futuro.
Los controles internos fomentan la eficiencia, eficacia y economía, reducen el riesgo de pérdida de valor de los activos y ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes.
Debido a que los controles internos son útiles para la consecución de muchos objetivos importantes, cada vez es mayor la exigencia de disponer de mejores sistemas de control interno y de informes sobre los mismos. El control interno es considerado cada vez más como una solución a numerosos problemas potenciales.
De acuerdo con el Informe COSO, el control interno, se define como un proceso efectuado por el Directorio, la gerencia y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: i) Eficiencia, eficacia y economía de las operaciones; ii) Fiabilidad de la información financiera; y, iii) cumplimiento de las leyes y normas que sean aplicables.
Los sistemas de control funcionan en tres niveles distintos de eficacia. El control interno puede considerar eficaz en cada una de las tres categorías, respectivamente, si el directorio y la gerencia tienen la seguridad razonable de que: i) Disponen de información adecuada sobre hasta que punto se están logrando los objetivos operacionales de la entidad; ii) Se preparan de forma fiable los estados financieros públicos; y, se cumplen las leyes y normas aplicables.
Si bien el control interno es un proceso, su eficacia es el estado o la situación del proceso en un momento dado.
El control interno consta de cinco componentes relacionados entre sí. Se derivan de la manera en que el directorio dirige la empresa y están integrados en el proceso de dirección estratégica. Aunque los componentes son aplicables a todas las empresas, en cada una de ellas la implantación se da de forma distinta. Los componentes, son los siguientes. I) Entorno de control; ii) Evaluación de los riesgos; iii) Actividades de control; iv) Información y comunicación; y, v) Supervisión.
ENTORNO DE CONTROL
según el Informe COSO, el entorno de control marca las pautas de comportamiento en una entidad, y tiene una influencia directa en el nivel de concienciación del personal respecto al control. Constituye la base de todos los demás elementos del control interno, aportando disciplina y estructura.
Entre los factores que constituyen el entorno de control se encuentran la honradez, los valores éticos y la capacidad del personal; la filosofía de la dirección y su forma de actuar; la manera en que la dirección distribuye la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados, así como la atención y orientación que proporciona el Directorio.
El entorno de control tiene una incidencia generalizada en la estructuración de las actividades empresariales, en el establecimiento de objetivos y en la evaluación de los riesgos. Asimismo, influye en las actividades de control, los sistemas de información y comunicación y las actividades de supervisión.
Esta influencia se extiende no sólo sobre el diseño de los sistemas sino también sobre su funcionamiento diario. Tanto los antecedentes como la cultura de la entidad inciden sobre el entorno de control. Ambos inciden en el nivel de concienciación del personal respecto al control. Las empresas públicas de saneamiento sometidas a un control eficaz se esfuerzan por tener personal competente, inculcan en toda la organización un sentido de integridad y concienciación sobre el control y establecen una actitud positiva al nivel más alto de la organización.
En este sentido, establecen políticas y procedimientos adecuados, a menudo con un código de conducta escrito, haciendo hincapié en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad.
EVALUACION DE LOS RIESGOS
Toda empresa pública de saneamiento debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condición previa a la evaluación de los riesgos es en el establecimiento de objetivos en cada nivel de la organización que sean coherentes entre sí. La evaluación del riesgo consiste en la identificación y análisis de los factores que podrían afectar la consecución de los objetivos y, en base a dicho análisis, determinar la forma en que los riesgos deben ser gestionados. Debido a que las condiciones económicas, normativas y operacionales se modifican de forma continua, se necesitan mecanismos para identificar y hacer frente a los riesgos especiales asociados con el cambio.
Todas las empresas públicas de saneamiento, independientemente de su tamaño, y estructurase encuentran con riesgos en todos los niveles de su organización. Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con éxito dentro de su sector, mantener una posición financiera fuerte y una imagen pública positiva así como la calidad global de sus servicios y trabajadores. No existe ninguna forma práctica de reducir el riesgo a cero. De hecho, el riesgo es inherente a los negocios. La dirección debe determinar cuál es el nivel de riesgo que se considera aceptable y esforzarse para mantenerlo dentro de los límites marcados.
El establecimiento de objetivos es una condición previa a la evaluación de los riesgos. La dirección debe fijar primero los objetivos antes de identificar los riesgos que pueden tener un impacto sobre su consecución y tomar las medidas oportunas. Por tanto, el establecimiento de unos objetivos es una fase clave de los procesos de gestión. Si bien no constituye un componente del control interno, es un requisito previo que permite garantizar el funcionamiento del mismo.
ACTIVIDADES DE CONTROL
En La tesis de Escalante (2002) y Hernández (2002), se menciona al componente del control interno establecido por el Informe COSO; estableciéndose que las actividades de control consisten en las políticas y los procedimientos que tienden a asegurar que se cumplan las directrices de la dirección.
Asimismo se indica que también tienden a asegurar que se tomen las medidas necesarias para afrontar los riesgos que ponen en peligro la consecución de los objetivos de las empresas públicas de saneamiento.
Las actividades de control se llevan a cabo en cualquier parte de las empresas, en todos sus niveles y en todas sus funciones y comprenden una serie de actividades tan diferentes como pueden ser aprobaciones y autorizaciones, verificaciones, conciliaciones, el análisis de los resultados de las operaciones, la salvaguarda de activos y la segregación de funciones.
Las actividades de control son normas y procedimientos (que constituyen las acciones necesarias para implementar las políticas) que pretenden asegurar que se cumplan las directrices que la dirección ha establecido con el fin de controlar los riesgos. Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo de la entidad con el que están relacionadas, las operaciones, la viabilidad de la información financiera o el cumplimiento de la legislación aplicable.
Aunque algunos tipos de control están relacionados solamente con un área específica, con frecuencia afectan a diversas áreas. Dependiendo de las circunstancias, una determinada actividad de control puede ayudar a alcanzar objetivos de la entidad que corresponden a diversas categorías. De este modo, los controles operacionales también pueden contribuir a la fiabilidad de la información financiera, los controles sobre la fiabilidad de la información financiera pueden contribuir al cumplimiento de la legislación aplicable, y así, sucesivamente.
INFORMACION Y COMUNICACIÓN
La Tesis de Hernández (2004), es congruente con Vallejos (2004) y a su vez con el Informe COSO; al respecto se menciona que es necesario identificar, recoger y comunicar la información relevante de un modo y en un plazo tal que permitan a cada uno asumir sus responsabilidades. Los sistemas de información generan informes, que recogen información operacional, financiera y la correspondiente al cumplimiento, que posibilitan la dirección y el control de la empresa. Dichos informes contemplan, no sólo, los datos generados internamente, sino también información sobre incidencias, actividades y condiciones externas, necesaria para la toma de decisiones y para formular informes financieros. Por otra parte, se debe establecer una comunicación eficaz en el sentido más amplio, lo cual implica una circulación multidireccional de la información, es decir ascendente, descendente y transversal. La dirección debe transmitir un mensaje claro a todo el personal sobre la importancia de las responsabilidades de cada uno en materia de control. Los empleados deben comprender el papel que deben desempeñar dentro del sistema de control interno, así como la relación existente entre las actividades propias y las de los demás empleados. El personal deberá disponer de un sistema para comunicar información importante a los niveles superiores de la empresa. Asimismo, es necesaria una comunicación eficaz con terceros, tales como los usuarios de los servicios, los proveedores, los organismos de control y los accionistas.
Según Tuesta (2004), todas las empresas han de obtener información relevante, tanto financiera como de otro tipo, relacionada con las actividades y acontecimientos internos y externos. La información a recoger debe ser de la naturaleza que la dirección haya estimado relevante para la gestión de la empresa pública de saneamiento y debe llegar a las personas que la necesiten en la forma y el plazo que permitan la realización de sus responsabilidades de control y de sus otras funciones
SUPERVISIÓN
Los siguientes autores : Cossio (2004), Gamarra (2004) y Puelles (2004); coinciden con el Informe COSO, cuando indican que resulta necesario realizar una supervisión de los sistemas de control interno, evaluando la calidad de su rendimiento. Dicho seguimiento tomará la forma de actividades de supervisión continuada, de evaluaciones periódicas o una combinación de los dos anteriores. La supervisión continuada se inscribe en el marco de las actividades corrientes y comprende unos controles regulares efectuados por la dirección, así como determinadas tareas que realiza el personal en el cumplimiento de sus funciones.
El alcance y la frecuencia de las evaluaciones puntuales se determinarán principalmente en función de la evaluación de riesgos y de la eficacia de los procedimientos de supervisión continuada. Las deficiencias en el sistema de control interno, en su caso, deberán ser puestas en conocimiento de la gerencia y los asuntos de importancia serán comunicados al primer nivel directivo.
Según Aldave (2004) , coincidente con la opinión de García (2004) , los sistemas de control interno y, en ocasiones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento dato, pueden perder su eficacia o dejar de aplicarse. Las causas pueden ser la incorporación de nuevos trabajadores, defectos en la formación y supervisión, restricciones de tiempo y recursos, y presiones adicionales. Asimismo, las circunstancias en base a las cuales se configuró el sistema de control interno en un principio también pueden cambiar reduciendo su capacidad de advertir de los riesgos originados por las nuevas circunstancias. En consecuencia, la dirección tendrá que determinar si el sistema de control interno es en todo momento adecuado y su capacidad de asimilar los nuevos riesgos.
Para la Universidad Nacional de Ancash y el Instituto de Desarrollo Gerencial (2005) y Panéz (2004), el proceso de supervisión asegura que el control interno continua funcionando adecuadamente. Este proceso comprende la evaluación, por parte de trabajadores de nivel adecuado, de la manera en que se han diseñado los controles, de su funcionamiento, y de la manera en que se adoptan las medidas necesarias. Se aplicará a todas las actividades dentro de la entidad y a veces también a externos contratados. Por ejemplo, cuando se contrata a un tercero para la tramitación de siniestros sanitarios (con un impacto directo en el coste de las prestaciones) será necesario realizar una supervisión del funcionamiento de la actividad y los controles del tramitador externo.
Según el instituto de Auditores Internos del Perú (2005) , las operaciones de supervisión se materializan en dos formas: actividades continuadas o evaluaciones puntuales. Normalmente los sistemas de control interno aseguran, en mayor o menor medida, su propia supervisión. En este sentido, cuando mayor sea el nivel y la eficacia de la supervisión continuada, menor será la necesidad de evaluaciones puntuales. La frecuencia necesaria de las evaluaciones puntuales para que la dirección tenga una seguridad razonable de la eficacia del sistema de control interno se deja al juicio de la dirección. A la hora de determinar dicha frecuencia, habrá que tener en cuenta lo siguiente: la naturaleza e importancia de los cambios y los riesgos que éstos conllevan, la competencia y experiencia de las personas que aplican los controles, así como los resultados conseguidos por la supervisión continuada. Una combinación de supervisión continuada y evaluaciones puntuales normalmente asegura el mantenimiento de la eficacia del sistema de control interno.
De acuerdo con el INDECOPI (2005) y el Informativo Caballero Bustamante (2005) , conviene reconocer que las actividades normales y recurrentes de la entidad incorporan procedimientos de supervisión continuada que, ejecutándose en tiempo real y arraigados en la entidad, responden de manera dinámica a las circunstancias de cada momento. En consecuencia, resultan más eficaces que los procedimientos aplicados en la evaluación independiente. Esta se realiza a posteriori, por lo que el seguimiento continuado permite identificar los posibles problemas con mayor rapidez. No obstante, algunas entidades con actividades estables de supervisión continuada realizan evaluaciones independientes de su sistema de control interno o partes del mismo, de forma regular (por ejemplo, de forma rotativa en varios años). Si la entidad advierte la necesidad de frecuentes evaluaciones puntuales, deberá centrar sus esfuerzos en mejorar las actividades de supervisión continuada, poniendo más énfasis en los controles integrados que en los controles complementarios
El control interno, de acuerdo con el Informe COSO, puede ayudar a que una entidad consiga sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida de recursos. Puede ayudar a la obtención de información financiera fiable. También puede reforzar la confianza en que la empresa cumple con las leyes y normas aplicables, evitando efectos perjudiciales para su reputación y otras consecuencias. Puede ayudar a que una entidad llegue adonde quiere ir y evite peligros y sorpresas en el camino.
El Informe COSO, indica que el control interno garantiza el éxito de una entidad, es decir, asegura la consecución de objetivos básicos empresariales o como mínimo la supervivencia de la entidad. Incluso un control interno eficiente y eficaz sólo puede "ayudar" a la consecución de los objetivos de una entidad. Puede suministrar información para el directorio sobre el progreso de la entidad, o la falta de tal progreso, hacia la consecución de dichos objetivos. Sin embargo, el control interno no puede hacer que un gerente intrínsecamente malo se convierta en un gerente
En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno.
Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución.
Mediante un esquema de controles incorporados como el descrito:
· Se fomentan la calidad, las iniciativas y la delegación de poderes.
· Se evitan gastos innecesarios.
· Se generan respuestas ágiles ante circunstancias cambiantes
- MARCO GENERAL
- NORMAS DE AMBIENTE DE CONTROL
- APLICACIÓN DE LAS NORMAS DE CONTROL INTERNO, SEGÚN EL INFORME COSO.
INTEGRIDAD Y VALORES ETICOS
El Directorio debe procurar suscitar, difundir, internalizar y vigilar la observancia de valores éticos aceptados, que constituyan un sólido fundamento moral para su conducción y operación. Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y compromiso personal. Los valores éticos son esenciales para el Ambiente de Control. El sistema de Control Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y, por lo tanto, van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones normativas. El comportamiento y la integridad moral encuentran su red de sustentación y su caldo de cultivo en la cultura del organismo. Esta determina, en gran medida, cómo se hacen las cosas, que normas y reglas se observan. Si se tergiversan o se eluden. En la creación de una cultura apropiada a estos fines juega un papel principal la Dirección Superior del organismo, la que con su ejemplo contribuirá a construir o destruir diariamente este requisito de control interno.
COMPETENCIA PROFESIONAL
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantación y mantenimiento de controles internos apropiados. Tanto directivos como empleados deben:
- Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
- Comprender suficientemente la importancia, objetivos y procedimientos del control interno.
La Dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades.
Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de preparación y experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el personal debe recibir la orientación, capacitación y adiestramiento necesarios en forma práctica y metódica.
El Sistema de Control Interno operará más eficazmente en la medida que exista personal competente que comprenda los principios del mismo.
ATMOSFERA DE CONFIANZA MUTUA
Debe fomentarse una atmósfera de mutua confianza para respaldar el flujo de información entre la gente y su desempeño eficaz hacia el logro de los objetivos de la organización.
Para el control resulta esencial un nivel de confianza mutua entre la gente. La confianza mutua respalda el flujo de información que la gente necesita para tomar decisiones y entrar en acción. Respalda, además, la cooperación y la delegación que se requieren para un desempeño eficaz tendiente al logro de los objetivos de la organización. La confianza está basada en la seguridad respecto de la integridad y competencia de la otra persona o grupo.
La comunicación abierta crea y depende de la confianza dentro de la organización. Un alto nivel de confianza estimula a la gente para que se asegure que cualquier tema de importancia sea de conocimiento de más de una persona. El compartir tal información fortalece el control reduciendo la dependencia de la presencia, el juicio y la capacidad de una única persona.
FILOSOFIA Y ESTILO DEL DIRECTORIO
El directorio debe transmitir a todos los niveles de la organización, de manera explícita, contundente y permanente, su compromiso y liderazgo respecto de los controles internos y los valores éticos.
El directorio y las gerencias deben hacer comprender a todo el personal, que las responsabilidades del control interno deben asumirse con seriedad, que cada miembro cumple un rol importante dentro del Sistema de Control y que cada rol está relacionado con los demás.
La filosofía y el estilo del directorio influencian y traducen la manera en la que el organismo es conducido. Son ejemplos: la transparencia de la gestión, la postura ante las innovaciones y el aprendizaje, la forma de resolver los problemas y medir los desempeños y resultados.
La actitud de interés del directorio, por un control interno efectivo, debe penetrar la organización. Las declamaciones no son suficientes. Es necesario sustentarlas con acciones y actitudes concretas.
Este ejemplo de la Dirección hacia el control interno suscita, indefectiblemente, en todo el personal una actitud positiva hacia éste.
De esta forma los empleados se desempeñarán en un ambiente que les facilite tanto la comprensión y respeto por el control interno, como la motivación para la sugerencia de medidas que fomenten su perfeccionamiento.
MISION, OBJETIVOS Y POLITICAS
La Misión, los Objetivos y las Políticas de cada organismo deben estar relacionados y ser consistentes entre sí, debiendo estar explicitados en documentos oficiales.
Dichos documentos deberán ser adecuadamente difundidos a la comunidad y a todos los niveles organizacionales. En el primer caso, como antecede para la posterior rendición de cuenta. En el segundo, como medio de conseguir el encolumnamiento de las acciones organizacionales en la persecución de aquéllos.
Una organización qué desconoce que es, hacia donde va, y que medios utilizará en el camino, marcha a la deriva y con pocas posibilidades de éxito. En esta condición el control interno carecería de sus más importantes fundamentos y tan sólo se limitaría a la verificación del cumplimiento de ciertos aspectos formales.
La Misión indica: ¿Qué somos? ¿Para qué estamos? ¿Qué necesidades servimos? Generalmente esta fijada en las Leyes, Decretos, Cartas Orgánicas o Estatutos. Los objetivos indican: ¿Hacia dónde se va? ¿Cuál es nuestro propósito? Son definidos periódicamente en los planes de acción y presupuestos. Las Políticas delimitan la acción. Definen: ¿Cuáles son los medios preferidos? ¿Qué valoramos? ¿Qué restricciones les imponemos?. La Misión tiene vocación de permanencia; los Objetivos se ajustan a la realidad cambiante; las políticas, en general, también tienen permanencia, aún cuando pueden modificarse o sustituirse al cambiar los objetivos.
ORGANIGRAMA
Toda empresa debe desarrollar una estructura organizativa qué atienda el cumplimiento de la misión y objetivos, la que deberá ser formalizada en un Organigrama.
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus necesidades, esto es que proporcione el marco organizacional adecuado para llevar a cabo la estrategia disertada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño del organismo. Estructuras altamente formales que se ajustan a las necesidades de un organismo de gran tamaño, pueden ser desaconsejables en un organismo pequeño.
ASIGNACION DE AUTORIDAD Y RESPONSABILIDAD
Toda empresa debe complementar su Organigrama, con un Manual de Organización, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerárquicas y funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de la empresa conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los límites de su autoridad.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes están más cerca de la operación. Un aspecto crítico de esta corriente es el límite de la delegación: hay que delegar tanto cuanto sea necesario pero solamente para mejorar la probabilidad de alcanzar los objetivos.
Toda delegación conlleva la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendición de cuentas de sus responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos de la organización. Es esencial que cada integrante de la organización conozca cómo su acción se interrelaciona y contribuye a alcanzar los objetivos generales.
Para que sea eficaz un aumento en la delegación de autoridad se requiere un elevado nivel de competencia en los delegatarios, así como un alto grado de responsabilidad personal. Además, se deben aplicar procesos efectivos de supervisión de la acción y los resultados por parte del directorio.
POLITICAS Y PRACTICAS EN PERSONAL
La conducción y tratamiento del personal de la empresa debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento, calificación, promoción y disciplina, deben corresponderse con los propósitos enunciados en la política.
El personal es el activo más valioso que posee la empresa. Por ende, debe ser tratado y conducido de forma tal que se consigna su más elevado rendimiento. Debe procurarse su satisfacción personal en el trabajo que realiza, propendiendo a que en este se consolide como persona, y se enriquezca humana y técnicamente. El directorio asume su responsabilidad en tal sentido, en diferentes momentos:
- Selección: al establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones.
- Inducción: al preocuparse para que los nuevos empleados sean metódicamente familiarizado con las costumbres y procedimientos de la empresa.
- Capacitación: al insistir en que sean capacitados convenientemente para el correcto desempeño de sus responsabilidades.
- Rotación y promoción: al procurar que funcione una movilidad organizacional que signifique el reconocimiento y promoción de los más capaces e innovadores.
- Sanción: al adoptar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarán desvíos del camino trazado.
COMITE DE CONTROL
En cada empresa deberá constituirse un Comité de Control integrado, al menos, por un funcionario del máximo nivel y el auditor interno. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y el mejoramiento contínuo del mismo. La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control. Para su efectivo desempeño debe integrarse adecuadamente, esto es, con miembros que generen respeto por su capacidad y trayectoria, que exhiban un apropiado grado de conocimiento y experiencia que les permita apoyar al directorio de la empresa mediante su guía y supervisión.
- NORMAS DE EVALUACION DE RIESGO
IDENTIFICACION DEL RIESGO
Se deben identificar los riesgos relevantes que enfrenta la empresa en la persecución de sus objetivos, ya sean de origen interno como externo. La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que incluya la especificación de los dominios o puntos claves de la empresa, la identificación de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar. Un dominio o punto clave del organismo, puede ser:
- Un proceso que es crítico para su sobrevivencia;
- Una o varias actividades que sean responsables de la entrega de porciones importantes de servicios a la ciudadanía;
- Un área que esta sujeta a Leyes, Decretos o Reglamentos de estricto cumplimiento, con amenazas de severas puniciones por incumplimiento;
- Un área de vital importancia estratégica para el Gobierno (ejemplo: defensa, investigaciones tecnológicas de avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe tenerse en cuenta que pueden existir algunos de éstos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con la criticidad del proceso o actividad y con la importancia del objetivo, más allá que éste sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden mencionar, entre las externas:
- Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia organizacional;
- Cambios en las necesidades y expectativas del ciudadano/usuario;
- Modificaciones en la legislación y normas regulatorias que conduzcan a cambios forzosos en la estrategia y procedimientos;
- Alteraciones en el escenario económico que impacten en el presupuesto del organismo, sus fuentes de financiamiento y su posibilidad de expansión.
Entre las internas, podemos citar:
- La estructura organizacional adoptada, dado la existencia de riesgos inherentes típicos tanto en un modelo centralizado como en uno descentralizado;
- La calidad del personal incorporado, así como los métodos para su instrucción y motivación;
- La propia naturaleza de las actividades del organismo.
Una vez identificados los riesgos a nivel de la empresa, deberá practicarse similar proceso al nivel de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las áreas y objetivos claves identificadas en el análisis global de la empresa. Los pasos siguientes al diagnóstico realizado son los de la estimación del riesgo y la determinación de los objetivos de control.
ESTIMACION DEL RIESGO
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como también se debe cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riegos al nivel de organismo y de programa/actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán como mínimo:
- Una estimación de su frecuencia, o sea la probabilidad de ocurrencia.
- Una valoración de la perdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores. Por el contrario, los que se estima de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos dificultosos de cuantificar, que como máximo se prestan a calificaciones de "grande", "moderado" o "pequeño". Pero no debe cederse a la difundida inclinación de conceptuarlos rápidamente como "no medibles". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
DETERMINACION DE LOS OBJETIVOS DE CONTROL
Luego de identificar, estimar y cuantificar los riesgos, el directorio y las gerencias deben determinar los objetivos específicos de control y, con relación a ellos, establecer los procedimientos de control más convenientes. Una vez que el directorio y las gerencias han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.
Se deberán establecer los objetivos específicos de control del organismo, que estarán adecuadamente articulados con sus propios objetivos globales y sectoriales.
En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.
DETECCION DEL CAMBIO
Toda empresa debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo es la identificación de los cambios en las condiciones del medio ambiente en que el organismo desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.
A este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las decisiones oportunas, se lo denomina gestión de cambio. Requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales el organismo debe reaccionar.
Involucra la identificación de los cambios y el análisis de las oportunidades y riesgos asociados. Esto es identificar causas potenciales que faciliten o impidan alcanzar los objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos, y considerar el grado en que el riesgo puede ser controlado o la oportunidad aprovechada.
A título de ejemplo se señalan algunas condiciones que deben merecer particular atención:
- Cambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología cambios de autoridades, etc.
- Crecimiento acelerado: un organismo que crece a un ritmo demasiado rápido está sujeto a muchas tensiones internas y a presiones externas.
- Nuevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o servicios generalmente ocasiona desajustes en el Sistema de Control Interno, el que debe ser revisado.
- Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son racionalmente practicadas, alteraciones en la separación de funciones y en el nivel de supervisión.
- Creación del sistema de información o su reorganización: puede llegar a generar un período de exceso o defecto en la información producida, ocasionando en ambos casos la probabilidad de decisiones incorrectas.
Página anterior | Volver al principio del trabajo | Página siguiente |