EVALUACIÓN DE LA APLICACIÓN DEL MODELO COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF TREDWAY COMMISSION)
Y SU INCIDENCIA EN EL CONTROL INTERNO DE LA EMPRESA DE GENERACIÓN ELÉCTRICA
SAN GABAN S.A. PERIODO 2016
PARA OPTAR EL GRADO ACADÉMICO DE
MAGÍSTER EN CONTABILIDAD Y FINANZAS
JULIACA - PERÚ
2019
MENCIÓN
EN
: AUDITORÍA Y PERITAJE CONTABLE JUDICIAL
TESIS
PRESENTADA POR
JOSE COAQUIRA YANQUI
UNIVERSIDAD ANDINA
NÉSTOR CÁCERES VELÁSQUEZ
ESCUELA DE POSGRADO
EVALUACIÓN DE LA APLICACIÓN DEL MODELO COSO (COMMITTEE
OF SPONSORING ORGANIZATIONS OF TREDWAY COMMISSION)
Y SU INCIDENCIA EN EL CONTROL INTERNO DE LA
EMPRESA DE GENERACIÓN ELÉCTRICA
SAN GABAN S.A. PERIODO 2016
TESIS PRESENTADA POR
JOSE COAQUIRA YANQUI
ESCUELA DE POSGRADO
MAESTRÍA EN: CONTABILIDAD Y FINANZAS
A mi esposa Sadith y a mis hijas Kamila, Eva y Ximena, por ser los pilares fundamentales en todo lo que soy, y por su apoyo incondicional en la realización del presente trabajo de investigación.
A Dios, por estar conmigo en cada paso que doy, por fortalecer mi corazón e iluminar mi mente y por haber puesto en mi camino a aquellas personas que han sido soporte y compañía durante todo mi periodo de estudio.
A mis docentes de la Escuela de Posgrado, quienes me han enseñado a ser mejor en la vida y a realizarme profesionalmente.
ÍNDICE
ÍNDICE ... i
RESUMEN ... iii
ABSTRACT ... iv
INTRODUCCIÓN ... v
CAPÍTULO I
EL PROBLEMA
1.1. EXPOSICIÓN DE LA SITUACIÓN PROBLEMÁTICA ... 11.2. ÁMBITO DE ESTUDIO... 2
1.3. UBICACIÓN GEOGRÁFICA ... 2
1.4. ANTECEDENTES DE LA EMPRESA ... 3
1.5. ASPECTOS GENERALES DE LA ENTIDAD ... 3
1.6. ESTRUCTURA ORGANIZACIONAL ... 4
1.7. PLANTEAMIENTO DEL PROBLEMA ... 5
1.7.1. Problema general ... 5
1.7.2. Problemas específicos ... 5
1.8. OBJETIVOS DE LA INVESTIGACIÓN ... 5
1.8.1. Objetivo general ... 5
1.8.2. Objetivos específicos ... 6
CAPÍTULO II
EL MARCO TEÓRICO
2.1. ANTECEDENTES DE LA INVESTIGACIÓN ... 72.3. MARCO CONCEPTUAL ... 59
2.4. HIPÓTESIS ... 66
2.4.1. Hipótesis general ... 66
2.4.2. Hipótesis específicas ... 67
2.5. VARIABLES ... 67
2.6. OPERACIONALIZACIÓN DE VARIABLES ... 68
CAPÍTULO III
METODOLOGÍA DE LA INVESTIGACIÓN
3.1. MÉTODO DE INVESTIGACIÓN ... 703.2. TÉCNICAS E INSTRUMENTOS DE INVESTIGACIÓN ... 71
3.3. POBLACIÓN ... 72
CAPÍTULO IV
RESULTADOS Y DISCUSIÓN
4.1. PRESENTACIÓN DE RESULTADOS ... 74CONCLUSIONES
SUGERENCIAS
REFERENCIAS BIBLIOGRÁFICAS
RESUMEN
La presente investigación “Evaluación de la Aplicación del Modelo COSO (Committee of Sponsoring Organizations of Tredway Commission) y su Incidencia en el Control Interno de la Empresa de Generacion Eléctrica San Gaban S.A. Periodo 2016”, es una herramienta que ayuda a conseguir propósitos, y como objetivo general es evaluar la incidencia de la aplicación del Modelo COSO. Bajo esta perspectiva se hizo un análisis profundo de las distintas normas legales emitidas por el Estado y las normas emitidas por la empresa, el enfoque de investigación es cuantitativo, que cuenta con una metodología descriptiva, deductiva – analítica; y para ello, se tomó una población de todas las áreas de la Empresa de Generación Eléctrica San Gabán S.A. y la muestra fue el total del mismo, para tal efecto; se aplicó la técnica de recolección de datos: Fichaje, análisis de contenido y encuestas, utilizando como instrumento: Fichas de investigación bibliográfica y de campo, guías de observación y el cuestionario, además de ello, se aplicó el programa SPSS para el procesamiento estadístico.
El presente trabajo de investigación pretende remarcar la importancia del S.C.I. para que dichas empresas cumplan los objetivos, y de esa manera encontrar el desempeño en su economía, evitando pérdidas de recursos y asegurar la elaboración de informes financieros confiables.
Resultados: La valoración de medida de los elementos del S.C.l. fue de 49% efectivo, que da un proceso de desarrollo aún deficiente.
Se concluye: que es importante las medidas de control, es así que, las oportunidades, los defectos, los vacíos y otros puedan ser superados convocando a distintas asambleas de trabajo, talleres, capacitaciones, y la difusión de las normas de C. I.
Palabras clave: Evaluación, Modelo COSO, Sponsoring Organizations,
ABSTRACT
The present investigation "Evaluation of the Application of the COSO Model
(Committee of Sponsoring Organizations of Tredway Commission) and its
Incidence in the Internal Control of the Electric Generation Company San Gaban
S.A. Period 2016 ", is a tool that helps to achieve purposes, and as a general
objective is to evaluate the incidence of the application of the COSO Model.
Under this perspective an in-depth analysis of the different legal norms issued by
the State and the standards issued by the company was made, the research
approach is quantitative, that has a descriptive, deductive - analytical
methodology; and for this, a population was taken from all the areas of the Electric
Generation Company San Gabán S.A. and the sample was the total thereof, for
that purpose; the technique of data collection was applied: Logging, content
analysis and surveys, using as instrument: Bibliographical and field research
files, observation guides and the questionnaire, in addition, the SPSS program
was applied for statistical processing.
The present research work aims to highlight the importance of S.C.I. so that these companies meet the objectives, and in this way find the performance in their
economy, avoiding losses of resources and ensure the preparation of reliable
financial reports.
Results: The measurement of the elements of the S.C.l. It was 49% effective,
which gives a still poor development process.
It is concluded: that the control measures are important, that is why, the
opportunities, the defects, the gaps and others can be overcome summoning to
different work assemblies, workshops, trainings, and the diffusion of the rules of
C. I.
Keywords: Evaluation, COSO Model, Sponsoring Organizations, Tredway
INTRODUCCIÓN
En la actualidad, las entidades del estado se encuentran desplegadas a constantes factores tanto internos como externos, y por este motivo es que posiblemente afecten el cumplimiento de los objetivos de dichas empresas y en conclusión, también puede perturbar se cumpla la Misión y Visión de éstas y con ello sus propósitos y finalidades.
El S.C.l. es la sinergia de varios procedimientos para que se pueda optimizar la gestión empresarial, y por medio de éstos, medir los riesgos que conlleve la empresa para poder afrontarlos responsablemente, y evitar afectar los intereses, el patrimonio, la responsabilidad y el direccionamiento de la empresa.
El Modelo COSO es tomado como base para optimizar el S.C.l. de la Empresa puesto que la implementación es aun inicial en las Empresas del Estado es por ello que surge la necesidad de conocer y manejar dentro de un marco o modelo cuyas prácticas hayan tenido buenos resultados en otros países. Es relevante que se manifieste que la implementación de este modelo, así como del S.C.l. es de carácter obligatorio en empresas del Estado, esto según la contraloría.
generales de la entidad, estructura organizacional, planteamiento del problema y objetivos respectivos de la investigación.
En el capítulo II, se tiene el marco teórico y marco conceptual e hipótesis de la investigación, considerando antecedentes, teorías que respaldan la presente investigación, así mismo conceptos de términos presentes en la investigación.
En el capítulo III, se desarrolla la metodología de la investigación aplicada en el presente trabajo de investigación, como es el método descriptivo que permitió describir y analizar los avances en los cambios normativos y estudiar las normas de control interno con el fin de mejorar el sistema de control interno, el método deductivo que permitió obtener conclusiones que partieron de hechos generales aceptados como válidos para obtener conclusiones de situaciones específicas, y por último el método analítico que permitió conocer mejor el objeto de la investigación.
CAPÍTULO I
EL PROBLEMA
1.1. EXPOSICIÓN DE LA SITUACIÓN PROBLEMÁTICA
La incorporación de un S.C.l. en estos años ha adquirido especial relevancia, el mismo que fue extendiendo sus ámbitos de aplicación, puesto que permite alcanzar diversos objetivos planteados de manera eficaz, que al emplear los recursos asignados de manera adecuada permite a las instituciones maximizar su rendimiento; razón por la que es un proceso global y realizada por el titular, funcionarios, servidores de la entidad un Control Interno, el mismo que está diseñado para afrontar diversos riesgos, así como para brindar seguridad razonable para que determinados objetivos institucionales sean alcanzados (Barquero, 2013).
trabajadores actúen con ciertas conductas éticas en el desempeño de sus funciones (Estupiñan, 2008).
La Empresa de Generación Eléctrica San Gabán S.A. tiene como un objetivo principal modernizar la organización administrativa integral de acuerdo a la necesidad de la empresa y de las nuevas demandas competitivas.
La Empresa de Generación Eléctrica San Gabán S.A. a través de todas sus Gerencias y áreas hace frente a sus compromisos y obligaciones, estás de acuerdo a las normas generales, directivas emitidas por FONAFE y documentos de procedimientos establecidos de manera interna.
La gestión de la Empresa de Generación Eléctrica San Gabán presenta problemas en sus diferentes Gerencias y Áreas, incumplimiento con las normas referidas al Sistema de Control Interno, entre otros.
1.2. ÁMBITO DE ESTUDIO
La investigación se desarrolló en la ciudad de Puno, específicamente en la Av. Floral N° 245 en donde se encuentra la Empresa de Generación Eléctrica San Gabán S.A.
1.3. UBICACIÓN GEOGRÁFICA
68°48’46” de longitud oeste del meridiano de Greenwich. Limita por el Sur, con la región Tacna. Por el Este, con la República de Bolivia y por el Oeste, con las regiones de Cusco, Arequipa y Moquegua.
1.4. ANTECEDENTES DE LA EMPRESA
Fue creada de acuerdo a COPRI en el año de 1994 en fecha 7 de noviembre, en la que se autoriza a la Empresa de Generación Eléctrica San Gabán S.A. ELECTROPERU S.A., para su constitución con un aporte de S/. 20 millones como capital. En el año de 1994 a través de la escritura pública, el presidente de ese entonces del directorio de ELECTROSUR, así como el gerente general, fueron los que han formalizado la constitución, con la aportación del capital que fue 20 millones de acciones de un nuevo sol cada una, íntegramente suscritas y pagadas, aporte a ser destinado a la ejecución de las obras preliminares del Proyecto Central Hidroeléctrica San Gabán II.
En el año de 1995 específicamente en el mes de enero se incorporó como un nuevo accionista la Región Moquegua-Tacna-Puno, con de capel aporte de un capital de S/.14 079 998, ascendiendo el capital social de la empresa a S/.34 079 998, dividido en el mismo número de acciones de un valor nominal de S/.1,00 cada una.
1.5. ASPECTOS GENERALES DE LA ENTIDAD
1.5.1. MISIÓN
adecuada y que se incremente el valor de la empresa, desde un punto de vista político responsable, con el medio ambiente y la sociedad"
1.5.2. VISIÓN
“Que se reconozca como un modelo de responsabilidad y eficiencia"
1.6. ESTRUCTURA ORGANIZACIONAL
1.7. PLANTEAMIENTO DEL PROBLEMA
1.7.1. Problema general
¿De qué manera incide la aplicación del Modelo COSO (Committee Of Sponsoring Organizations Of Tredway Commission) en el Control Interno de la Empresa de la Generación Eléctrica San Gabán S.A., periodo 2016?
1.7.2. Problemas específicos
¿Con la aplicación del modelo COSO se evaluó la valoración de los componentes del control interno para mejorar la gestión integral en la Empresa de Generación Eléctrica San Gabán S.A.?
¿De qué manera incide la realización de un diagnóstico al Sistema de Control Interno en la gestión integral de la Empresa de Generación Eléctrica san Gabán S.A?
¿Existen políticas en el Sistema de Control Interno basado en el Modelo COSO para una adecuada gestión en la Empresa de Generación Eléctrica San Gabán?
1.8. OBJETIVOS DE LA INVESTIGACIÓN
1.8.1. Objetivo general
1.8.2. Objetivos específicos
Evaluar la aplicación del modelo COSO, en la valoración de los componentes del control interno, para mejorar la gestión integral en la Empresa de Generación Eléctrica San Gabán S.A
Determinar la incidencia de la realización de un diagnóstico al Sistema de Control Interno en la gestión integral de la Empresa de Generación Eléctrica san Gabán S.A
CAPÍTULO II
El MARCO TEÓRICO
2.1. ANTECEDENTES DE LA INVESTIGACIÓN
2.1.1. Antecedentes Nacionales
RIVERA CHOQUE, Patricia Beatriz.- En la tesis “Evaluación a la Implementación del S.C.l. en Electro Puno S.A.A. 2009”, se concluye lo siguiente:
Qué la relación al objetivo 01, “que la nota final que se tuvo, la empresa ELECTRO PUNO S.A.A. en lo que se refiere a la implementación del S.C.l. es de 1,411.97, teniendo una eficiencia del 35.30% presentado un criterio de calificación inadecuada, todo esto es a consecuencia de aplicación no adecuada u ordenada de los factores establecidos y comprobantes, asimismo, es resultado de falta de instrucción, difusión, capacitación sobre el control interno” (Rivera, 2009).
ya que se encuentran en una etapa inicial en cuanto a su implementación, en otras palabras que el CI no se encuentra implementado de manera razonable, ya que falta implementar”. (Rivera, 2009).
En cuanto a la determinación de cuan efectivas son las normas, políticas y procedimientos en la implementación del SCI (Objetivo Especifico N° 02), se ha podido llegar a la conclusión que, “si bien es cierto de ha visto que existen normatividad y documentación por cada uno de los componentes del S.C.l. una gran parte no están implementadas de forma razonable, en la que falta que se implemente normas y algunas actividades, para que se cubra de forma razonable los requerimientos de una situación excelente de adecuación al sistema COSO” (Rivera, 2009)
En relación con el objetivo específico N° 03 “se ha dado a conocer ciertos lineamientos apropiados para poder mejorar con el proceso de implementación del S.C.l. tomando en cuenta la Guia para la Implementación del Sistema de Control Interno de las
entidades del Estado aprobado con Resolución de Contraloría General N° 458-2008-CG” (Rivera, 2009).
FLORES PEREZ, Feliciano Timoteo. - En su propia investigación
“Que el 50% de los elementos de Normas Generales de C. I. se encuentran en aplicación, frente al 50% del mismo que no se encuentra, lo que ocasiona que se apliquen Normas Generales de C. I. en las municipalidades distritales de la provincia El Collao es regular, pero aun así es excelente la aplicación de la estructura Orgánica de la Entidad, así mismo, es muy favorable la implementación de la asignación de autoridad y responsabilidad. La responsabilidad de auditoría interna en las instituciones de la misma manera se muestra en la evaluación que requieren de implementación y ser reforzados en los municipios investigados, es necesario alinear los objetivos generales de C.I. con el objetivo de que se realiza su función en la gestión municipal de las municipalidades distritales de la provincia El Collao” (Flores, 2002).
En la Provincia El Collao en sus municipalidades distritales, el C l. Administrativo aplicado a través de sus órganos de administración, refleja que en la gestión municipal durante los ejercicios 2000-2001 es deficiente, debido a que las normas de control interno administrativo tiene una manifestación que el 57% es deficiente, el 23% es regular y que solamente el 20% es Bueno implica que se encuentra en proceso del inicio de implementación, ello determina que la gestión municipal practicada a las municipalidades distritales es deficiente, pro lo que el control interno administrativo es evaluada con el resultado obtenido” (Flores, 2002).
FLORES APAZA, Pedro Angel.- En la investigación propia de el titulado “Incidencia del C.I. en la captación y Administración de Fondos Públicos en los institutos Superiores Estatales- Dpto Puno- Periodo 2000” Concluye:
La organización estructural y funcional en los institutos superiores públicos en estudio es DEFICIENTE debido a que se encuentran desactualizados y no implementados, en cuanto carecen de instrumentos de gestión, programas de capacitación de personal, Organización estructural y deficiente provisión de recursos (materiales y humanos), para relievar las funciones de control.
El control interno es DEFICIENTE, en los institutos superiores públicos.
a. Desde el punto de aplicación de los principios, procedimientos
normativos y directivas.
La aplicación de principios de control interno es el orden del 30% en promedio, en cuanto no se aplican principios fundamentales; responsabilidad delimitada, rotación de deberes, aplicación de pruebas continuas.
La aplicación de las Normas Técnicas no se optima (NGTs); arqueos sorpresivos, verificación interna de documentos, conciliación de saldos, verificación y utilización de bienes.
b. En cuanto al manejo de documentos, registros se han
observado defectos de trámites, así como ausencia de registros en los libros auxiliares.
Los procedimientos para la captación de fondos públicos son deficientes debido a que los recursos directamente recaudados captados no son compatibles a los objetivos y metas institucionales trazadas, no son incorporados en su totalidad en el presupuesto del instituto, ni integrados al ADE mediante el Sistema Integrado de Administración Financiera (SIAF-SP).
deficientes debido a que el proceso de adquisición de bienes y servicios no se desarrolla de acuerdo a lo que se tiene en la ley 26850 (Ley de Contrataciones y Adquisiciones del Estado) y sus reglamentos modificatorios. Las operaciones de gastos no se encuentran registrados mediante el SIAF-SP.
SARAVIA PONCE, Yolanda. En su investigación “Evaluación y Control Interno en el Sistema de Abastecimiento de UNA-PUNO 1985-1986, concluye:
Que la norma de control interno no se aplica adecuadamente siendo aplicado al 57%, en forma regular en 43%, no se aplica debido a que las necesidades de los usuarios es de forma lenta.
El control administrativo en los trámites de compra es altamente tedioso y burocrático utilizando un tiempo promedio de más de 8 a 30 dias para la generación de la orden de compra resultando la compra inoportuna y extemporánea.
ROJAS ESPINOZA, Edgardo Eduardo.- En su tesis “Evaluación del C.I. de documentos por cobrar de empresas públicas de servicios en el departamento de Puno” concluye:
Que no se cumplen con los dispositivos legales sobre los procedimientos.
cumplen una política activa mantenida por control interno de tipo informal, es decir basada en disposiciones verbales y costumbres de rutina.
Las normas de C.I. y los dispositivos legales propios de ambas empresas, son las que muestran mayores resultados negativos. Esto se debe que tales normas y disposiciones casi desconocidas entre el personal trabajador de dichas empresas, por no existir ninguna preocupación por parte de quienes deben velar por su difusión y publicación dentro del ámbito empresarial.
El manual de organizaciones y funciones se encuentran desactualizado, solamente existen en archivos de las oficinas administrativas de empresas públicas.
2.2. MARCO TEÓRICO
2.2.1. Modelo COSO
disponer de un S.C.l. que sea participe de los diferentes procesos y no de mecanismos burocráticos (Rusenas, 2005).
2.2.2. Evolución del Control Interno
De acuerdo al Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE), en el Código Marco de C.I. orientado a las Empresas del Estado peruano (2006; p.48), así como el Comité de Procedimientos de Auditoria del Instituto Americano de Contadores Públicos Certificados (AICPA), en una de sus publicaciones conceptualiza al C.I. interno como “el plan de organización, donde los métodos organizados y aquellas medidas que se adoptan en el negocio tienen el fin de resguardar sus activos, verificar la confiabilidad y exactitud de sus datos contables, así como influir en la eficiencia operativa y promover la adhesión a las practicas organizadas por la gerencia” (Salazar, 2012).
El sistema de organización se fundamenta en la guía del INTOSAI y en las recomendaciones del informe COSO, el mismo que tiene cinco factores funcionales: sistemas de información, evaluación de riesgos, ambiente de Control actividades de control y comunicación, así como el procedimiento (Ramírez, 2015), esto con la finalidad de otorgar un adecuado manejo, supervisión, coordinación y evaluación en el funcionamiento componentes mencionados, así como el aporte en su implementación uniforme y estandarizada en las empresas del Estado, para esto la forma de organización de control interno propone 3 noveles de control interno o subsistemas: el subsistema de C.I. estratégico, subsistema de control interno operativo y subsistema de C.I. de evaluación (FONAFE, 2006).
funcionales, esto en concordancia con las responsabilidades y competencias asignadas en el sistema (Fonseca, 2008).
2.2.3. Sistema de Control Interno (S.C.I.)
La Ley de C.I. de las entidades del estado (Ley N° 28716) estipula en su contenido regular el sistema de S.C.I. un conglomerado de procedimientos y acciones relacionados principalmente con la elaboración, aprobación, funcionamiento, perfeccionamiento y evaluación, los cuales están orientados a las distintas entidades del Estado con la finalidad de fortalecer y cautelar principalmente los sistemas operativos y administrativos con diversas actividades y acciones en el control previo, en paralelo y posterior, esto con la finalidad de evitar prácticas indebidas y actos de corrupción, el mismo que favorece la trasparencia en la obtencion de fines y metas planteados en las entidades (Ley N° 28716, 2006).
Se define el S.C.l. como un conglomerado de actividades acciones, políticas, métodos registros, normas y procedimientos, que agrega la acción de las autoridades, así como el personal, los mismos que deben ser instituidos y organizados las entidades correspondientes del estado, esto con la finalidad de alcanzar objetivos que menciona la Ley en su artículo 4 (Ley N° 28716, 2006); en el artículo 3, se señalan los siguientes componentes:
a) el componente de ambiente de control se describe como un entorno organizacional, el mismo que es favorable en el desarrollo de los valores, prácticas, reglas y conductas apropiadas, esto con el fin de lograr el funcionamiento del C.I. y una adecuada gestión (Ley N° 28716, 2006).
b) Evaluación de riesgos; este componente señala que es
necesario se identifique, analice y administre aquellos eventos o componentes que posiblemente afecten de manera adversa de cumplirse las metas, fines, objetivos, actividades y las operaciones de la institución (Ley N° 28716, 2006).
funciones encargadas al personal, esto con la finalidad de garantizar se cumpla aquellos objetivos de la institución (Ley N° 28716, 2006).
d) Actividades de monitoreo y prevención; este componente
está referido a las distintas operaciones a desarrollar para el desempeño de las distintas funciones que se asignaron, esto con la finalidad de que se custodie y garantize la calidad para que se consiga los objetivos planteados por el C.I. (Ley N° 28716, 2006).
e) En cuanto al componente de sistemas de información y comunicación, brinda las orientaciones para el procesamiento, registro, integración y socialización de la información, el mismo que aplica con bases de datos y las diversas soluciones informáticas modernas y accesibles, este componente se usa para asignar la transparencia, eficiencia, confiabilidad de los diversos procesos de gestión y C.I. institucional (Ley N° 28716, 2006).
f) El seguimiento de resultados; este componente
órganos del Sistema Nacional de Control (Ley N° 28716, 2006).
g) Compromisos de mejoramiento; este componente se
direcciona en cuanto al personal y órganos de la administración institucional, los que efectúan autoevaluaciones que conducen al desarrollo del control interno, los que informan sobre las desviaciones o deficiencias que son susceptibles de corrección, el mismo que obliga a encaminar el cumplimiento de las distintas normas o sugerencias que se elaboren y desarrollen para que se mejore sus labores (Ley N° 28716, 2006).
En la mencionada ley se manifiesta que respecto del funcionamiento del C.I. este se encuentra en movimiento constante siendo dinámico y continuo, alcanzando la totalidad de las actividades y organización de las instituciones y se desarrolla de manera previa posterior o en relación con lo que se estableció en la ley 27785, ley de la Contraloría General de la República y ley orgánica del Sistema Nacional de Control “(Ley N° 28716, 2006).
actualización del control interno, esto necesariamente debe corresponder bajo responsabilidad al Titular de la entidad la supervisión de su funcionamiento (Ley N° 28716, 2006).
Así mismo, en esta Ley (Ley N° 28716, 2006) refiere que es obligación del titular y funcionario de una entidad lo siguiente: verificar que se cumpla las actividades y funciones conforme a la normativa legal de una entidad, hacer que se organice y se mantenga todas las medidas de control interno, es decir verificar la eficacia en relación a sus objetivos; deberán mostrar la integridad en el ejercicio de sus funciones; documentar y que sociabilice internamente las políticas, normas y procedimientos de gestión y control interno; que se disponga todas las acciones de corrección de manera pertinente, esto ante las irregularidades; que se implemente las sugerencias o disposiciones que se emitieron por la entidad; se emita especificas normas aplicables a su entidad, en relación con su naturaleza, funciones y estructura (Ley N° 28716, 2006).
En tanto que, la situación de inobservancia de Ley mencionada de obligación administrativa funcional, el mismo que daría lugar a la imposición de ciertas sanciones en concordancia con la normatividad aplicable, esto sin perjudicar la responsabilidad, sea penal o civil que diere lugar (Ley N° 28716, 2006).
a) Está en la posibilidad de efectuar el control preventivo, el mismo que no tendría carácter vinculante, esto con el fin de que se mejore la forma de supervisar y los distintos procesos, así como los instrumentos utilizados en el control, en tanto que ello no genere prejuzgamiento o algún tipo de razón que implique el ejercicio de su función.
b) Ésta puede actuar directamente de oficio, en tanto que en las operaciones de la entidad, adviertan algunos indicios que otorguen alguna razón de ilegalidad, de omisión o de incumplimiento, el cual se informe al Titular de la entidad, esto con la finalidad que adopte las medidas correctivas necesarias y pertinentes.
c) Está en la posibilidad de verificar que se cumpla las legales disposiciones y las internas normas que se apliquen a la institución, esto por parte de las unidades orgánicas, así como del personal que interviene.
Estas normas conforman diversos lineamientos, métodos, criterios y disposiciones con la finalidad de aplicar y regular el C.I. en la actividad administrativa, en sus áreas principales, esto incluida en la gestión logística, de personal, financiera, de sistemas computarizados, así como de valores éticos (Ley N° 28716, 2006).
En el artículo 11 de esta Ley en cuanto al informe del Congreso de la República menciona que la Contraloría General de la República incluye diversas conclusiones de la realización de la evaluación efectuada, esto principalmente por el Sistema Nacional de Control sobre el C.I., esto en el informe anual que sobre su gestión presenta al Congreso de la República (Ley N° 28716, 2006).
Finalmente se señala que es necesario dar un parte relacionado a las diversas implementadas acciones y sugeridas al respecto, esto a la Comisión de Fiscalización y Contraloría del Congreso de la República, ello debería ocurrir de forma semestral (Ley N° 28716, 2006).
2.2.4. Ley Orgánica de la Contraloría General de la República y del
Sistema Nacional de Control
entidad sujeta a control; asimismo menciona sobre las competencias que “el control interno previo y simultáneo compete exclusivamente
a las autoridades, funcionarios y servidores públicos de las entidades
como responsabilidad propia de las funciones que le son inherentes”
(Ley N° 27785, 2002).
En cuanto a los responsables de su ejercicio indica que el C.I. posterior es función de por los funcionarios ejecutores, esto de acuerdo a las normas establecidas, así como los ejercidos según la planificación anual en concordancia con el control institucional, los que deben verificar los aspectos administrativos relacionados con el uso de los bienes del estado (Ley N° 27785, 2002).
Así mismo, sobre las responsabilidades del titular se señala que es encargado de fomentar y supervisar el desarrollo normal de las acciones del control interno los que serán útiles para la evaluación de la gestión, los que lograrán que se cumpla los fines de la entidad a su cargo, asimismo deberá definir y promover las políticas institucionales en los planes operativos que están sujetos a la respectiva verificación con relación a la presente ley (Ley N° 27785, 2002).
2.2.5. Normas de Control Interno
“Directrices para las normas de control interno”, donde se establece diversos lineamientos generales orientados a la formulación de diversas normas de control interno y son los siguientes:
a) Con respecto a su concepto señala que el Control Interno es un instrumento de gestión utilizado para facilitar y garantizar el cumplimiento de los objetivos establecidos por los funcionarios y titulares designados (Resolución N° 320-2006-CG, 2006).
b) En cuanto a su estructura se indica que el Control Interno representa un conjunto de métodos, planes y procedimientos que incluye la actitud de la dirección, el cual conserva las instituciones para brindar garantías que sean razonables (Resolución N° 320-2006-CG, 2006).
c) Otro de los lineamientos señala que es necesario formular y promulgar una definición con mayor profundidad la estructura del Control Interno, de las metas y objetivos a obtener, así como de las normas a alcanzar (Resolución N° 320-2006-CG, 2006).
d) Indica que existe una necesidad de realizar la distinción entre los procedimientos específicos y las normas a ser implementados en cada una de las instituciones (Resolución N° 320-2006-CG, 2006).
son necesarios para las distintas operaciones, por formar parte de los instrumentos de gestión, el mismo que requiere de su evaluación (Resolución N° 320-2006-CG, 2006).
Es así que, en el año de 1990 se manifestó el documento “Control Interno – Marco Integrado”, el cual fue desarrollado por la Comisión Nacional en temas de Información Financiera Fraudulenta, el cual también es conocido como la Comisión Treadway, cuyos integrantes fueron: La Asociación Americana de Profesores de Contabilidad, el Instituto Americano de Contadores Públicos Certificados, el Instituto de Auditores Internos, el Instituto de Ejecutivos de Finanzas, y finalmente el Instituto de Contadores Gerenciales; estos miembros asignaron la denominación de Comité de Organismos Patrocinadores-COSO (Resolución N° 320-2006-CG, 2006).
En la publicación del informe COSO se considera una estructura conceptual con diversos enfoques existentes en el entorno internacional, en el cual se actualizó los distintos procesos de diseño, implementación y evaluación del control interno; por el que el C.I. es definido como el proceso que representa un medio para alcanzar un fin, que es implementado por personas en los diferentes niveles de las organizaciones, el que da la seguridad para el obtenimiento de los objetivos (Resolución N° 320-2006-CG, 2006).
ambiente de control, evaluación de riesgos, información y comunicación, actividades de monitoreo y control (supervisar).
En el año de 1998 el mes de junio, la Contraloría General de la República dicto la denominada “Normas Técnicas de Control Interno para el Sector Público”, aprobadas en el año de 1998 en fecha 26 de junio mediante R. C. N° 072-98-CG, cuyos objetivos son los siguientes: ser de ayuda en un marco de referencia para que se oriente y se controle la elaboración de normas de funcionamiento para la gestión conservar y proteger los diferentes recursos de las instituciones, se pueda controlar la eficacia de las operaciones relacionadas a los presupuestos, permitir la posterior evaluación de las operaciones, así como unificar y orientar su aplicación en las entidades públicas (Resolución N° 320-2006-CG, 2006).
Se incorporó mediante la R.C. N° 123-2000-CG del 30 de marzo de 2005 por la Contraloría General de la República en el año 2000 en fecha 23 de junio las normas siguientes: “Normas de control
interno para una cultura de integridad, transparencia y
responsabilidad en la función pública y las Normas de control interno
ambiental”, posteriormente en el XVIII INCOSAI, el cual se realizó el
2004 en Budapest, se aprobó la “Guía para las normas de control
que se logra la ejecución de manera ordenada y con eficiencia se cumpla las leyes aplicables conservando los recursos y así evitar el mal uso y pérdidas en la institución (Resolución N° 320-2006-CG, 2006).
En nuestro país la Ley Nº 27285 proporciona el marco de control gubernamental, la misma que es conocida como Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, es cual entró en vigencia en el año 2002 exactamente en el mes de julio, en ella se plantea normas distintas que van a regular la forma de organización, atribuciones o el ámbito del Sistema Nacional de Control (SNC) y de la CGR (Resolución N° 320-2006-CG, 2006).
Teniendo presente los nuevos enfoques en lo que se refiere al control gubernamental, la Ley Nº 27785, en su art. 6, que el control interno trata sobre el vigilar, supervisar y verificar los resultados de gestión pública, de acuerdo al nivel de transparencia o eficiencia en el aprovechamiento de los recursos del estado, por otro lado revisara el desarrollo y correcto avance de las normas legales y de los lineamientos y planes de acción, para ello testea los sistemas de administración con el fin de optimizar mediante medidas preventivas y correctivas (Resolución N° 320-2006-CG, 2006).
sentido de que resulta elemental que se priorice el control dentro de la administración, esto con la finalidad de lograr su mejora, es por ello que se integra la participación a las propias entidades con referente a la cautela del patrimonio público, esto mismo se indica en el Art. 7 donde señala que el control interno es un conjunto de acciones de reserva previa, simultánea, así como de identificación posterior que ejecuta la institución que está sujeta a control, esto con el fin de efectuar de manera correcta y eficiente la gestión de sus operaciones y recursos (Resolución N° 320-2006-CG, 2006).
La Contraloría General vio por principal se emita una ley que se refiera al control interno, con el objetivo de que se pueda regular como funciona, mantiene, evalué el S.C.I. de todas las instituciones que existen en el estado. Por lo que el Congreso de la Republica autoriza la Ley de control Interno, la misma que es publicada en el año 2008, el 18 de Abril, con la finalidad de que se fortalezca y se cautele las diferentes sistemas operativos o administrativos, mediante las diferentes acciones de control previo, posterior y simultaneo, esto mismo en contra de las acciones y prácticas que no son correctas o ilícitas, con la finalidad de transparentar el logro de las metas y objetivos institucionales planteados (Resolución N° 320-2006-CG, 2006).
establecer una normatividad que sea técnica de control que pueda ayudar a orientar de manera efectiva su implementación, evaluación y funcionamiento del control interno en las entidades del Estado, estas normas establecen distintos lineamientos, métodos, criterios y disposiciones para la regulación y aplicación del control interno en las entidades, esto para sus principales áreas existentes en la actividad administrativa, así mismo corresponde, que desde este mismo marco de normatividad, los representantes de las instituciones emitan las distintas normas de manera específica aplicables a su institución, esto en concordancia a su naturaleza, funciones y estructura (Resolución N° 320-2006-CG, 2006).
El establecimiento de normatividad del C.I. tiene como fundamento documental y legal los siguientes documentos: Manual de Auditoría Gubernamental, aprobado mediante R.C. N° 152-98-CG, Ley de Control Interno de las entidades del Estado (Ley Nº 28716); Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República; Guía para las normas de control interno del sector público, INTOSAI, 1994 (Resolución N° 320-2006-CG, 2006).
relacionados a la gestión de personal, financiera, logística, de obras, de sistemas de información y de valores éticos (Rusenas, 2005).
Estas Normas de Control Interno se establecen con el objetivo de que se promueva una organización ordenada de los recursos públicos en las instituciones del Estado, es así que tanto los funcionarios, servidores y titulares de una entidad son aquellos que se deben de encargar de implantar, custodiar, se actualice y revise la estructura de C.I. de acuerdo a la esencia de sus actividades y de acuerdo al volumen de sus operaciones; a su vez menciona que está a responsabilidad de los titulares, la formulación y emisión de aquellas normas específicas que sean aplicables a su entidad, esto en concordancia con su naturaleza, funciones, estructura y procesos (Rusenas, 2005).
2.2.5.1. Objetivos de las Normas de Control Interno
Gosicha (2010) expresa, respecto de los objetivos de las normas de C.I. sostiene que favorece el reafirmamiento de los sistemas C.I. y esto a la vez fortalece los procesos de la gestión pública, esto vinculado con la protección del patrimonio público, así como con las metas y objetivos institucionales; así mismo menciona que las finlaidades de las normas de control interno son los siguientes:
esto mismo sirve como medida de regulación para los procedimientos operativos y administrativos.
Orientar el proceso de formulación de las normas y reglamentos específicos para el ejercicio de los distintos procesos de información y gestión gerencial en instituciones.
Unificar y que se oriente la ejecución de los procesos de control interno en las distintas instituciones.
2.2.5.2. Entorno de aplicación
Tienen aplicación las normas de C.I. en las entidades cuya competencia corresponde al SNC, esto con la vigilancia de los titulares o encargados de cada una de las instituciones, así mismo de los jefes que sean los encargados de la administración gubernamental; si por a o b las normas de control interno no puedan aplicarse, entonces corresponde mencionar de manera específica en el rubro de limitaciones, entonces la CGR debe establecer los procedimientos para establecer las excepciones del caso (Álvarez, 2010).
2.2.5.3. Emisión y actualización
son aplicables a las distintas entidades del sector público, esto con el propósito de dirigir la evaluación, implantación y funcionamiento del control interno en las distintas instituciones del sector público (Resolución N° 320-2006-CG, 2006).
2.2.5.4. Estructura
Según Álvarez (2010), la constitución de la normatividad del C.I. es la siguiente:
Código: consiste en la numeración de forma correlativa, el cual es asignado a cada una de las normas
Título: consisten en la denominación de la norma
Sumilla: está referida a la parte dispositiva de la norma, esto mismo corresponde al enunciado a implementarse en cada una de las entidades
Comentario: consiste en la exposición resumida de la norma, la misma que explica los criterios que ayuden su implementación en las distintas entidades públicas.
2.2.5.5. Características
Rusenas (2005) en concordancia con la Resolución N° 320-2006-CG (2006) indica que las Normas de Control Interno tienen las características siguientes:
formuladas por los sistemas administrativos, asimismo con otras disposiciones vinculadas con el control interno
Son compaginables con los principios de administración, del C.I., así como con las normas de auditoria gubernamental que son dadas por la Contraloría General de la República
Son claras y sencillas en su explicación y redacción sobre los asuntos específicos
Son flexibles, lo que permite el adecuamiento institucional, así como su actualización periódica, esto conforme a los progresos de actualización de la administración gubernamental.
2.2.6. Estructura de Control Interno
2.2.6.1. Definición y objetivos de Control Interno
Según la Contraloría General de la República (2013), el C.I. es un proceso integral el cual es efectuado mediante el titular, los funcionarios y aquellos servidores de una entidad, el cual está diseñado para afrontar distintos riesgos, así mismo brindar medidas de seguridad razonable; el mismo que pretende obtener los objetivos gerenciales:
ii) Resguardar y cuidad los bienes y recursos del Estado en contra del deterioro, la pérdida, el uso indebido, así como los actos ilegales o irregulares que pudiera afectarlos.
iii) Cumplir con las normas establecidas que son aplicables a la institución y a sus procedimientos
iv) Se garantice la confianza y las oportunidades de la información disponible
v) Fomentar se practique los valores institucionales vi) Ayuda la rendición de cuentas de los bienes públicos por
parte de los servidores y funcionarios públicos.
2.2.6.2. Sistema de Control Interno
La Contraloría General de la República (2013), según Ley Nº 28716 (Ley de Control Interno de la Entidades del Estado), define al C.I. como el conglomerado de planes, normas, acciones, políticas, registros, actividades, métodos y procedimientos que incluye la actitud del personal y las autoridades para el logro de los diversos objetivos institucionales; en la ley señalada se menciona que está constituida por los siguientes componentes:
ii) La evaluación de riesgos, este componente está vinculado con la identificación, análisis y administración de los eventos o factores que afecten de forma adversa en el obtenimiento de las objetivos, metas, operaciones y actividades de la institución
iii) Las acciones de control gerencial, este componente se refiere principalmente a las políticas de control que concede el funcionario o titular designado en la gerencia, así como en los niveles ejecutivos competentes, esto con la finalidad sé que se asegure se cumpla las finalidades de la entidad
iv) Las acciones de monitoreo y prevención, este componente está relacionada con las acciones adoptadas en la práctica de las funciones asignadas, esto con la finalidad de que se asegure y cuide su idoneidad en el cumplimiento de los objetivos.
transparencia a los distintos procesos de gestión y control interno institucional
vi) El rastreo de los resultados, este componente se refiere a la revisión y verificación actual en cuanto a los logros de implantación del control interno, el cual incluye las recomendaciones que fue plateada en los informes por los órganos del Sistema Nacional de Control (SNC)
vii) Los compromisos de mejoramiento, es a través de este
componente los distintos órganos y el personal de la administración institucional ejecutan autoevaluaciones con la finalidad de mejorar el desarrollo del control interno, esto mismo sirve para informar alguna deficiencia susceptible de corrección, el cual en lo posterior se obliga a dar cumplimiento a las recomendaciones y disposiciones formuladas.
2.2.6.3. Organización del Sistema de Control Interno
En este sentido, son considerados principios del S.C.I. los siguientes: i) el control autónomo, donde los funcionarios y servidores del estado deben controlar el trabajo desempeñado, los mismos que deben detectar desviaciones y deficiencias para posterior a ello efectuar correctivos con la finalidad de mejorar sus labores y resultados; ii) la autorregulación, esto permite desarrollar distintas disposiciones, procedimientos y métodos que en lo posterior admitan cautelar y se asegure la eficiencia, legalidad y transparencia en los resultados; y iii) la autogestión, el cual señala que cada entidad debe planificar, conducir, ejecutar, evaluar y coordinar las distintas funciones que tienen a su cargo, esto en concordancia con las normas (Álvarez, 2010).
Es así que la organización del control interno es diseñada y se establece de forma institucional teniendo en consideración las funciones de la dirección, administración, así como la supervisión de sus componentes, donde se establecen distintos niveles de control estratégico y operativo en su estructura (Fonseca, 2008).
el COSO, en concordancia con la Ley N° 28716 y la Guía de INTOSAI, que los elementos de la estructura de C.I. se vinculan entre sí, los mismo que contiene los factores diversos los que se integran en el proceso de gestión; por lo que el C.I. en la implementación del estado debe organizarse de acuerdo a 5 factores, los que son: evaluación de riesgos, actividades de control gerencial, ambiente de control, información, supervisión y comunicación.
Son reconocidos todos estos componentes en el ámbito internacional en organizaciones mundiales vinculadas con el control interno, puesto que su utilización proporciona la implementación estandarizada del sistema y estructura de C.I. en las distintas instituciones del Estado, el que contribuye al ordenamiento integral y uniforme evaluación por los órganos de control competentes (Contraloría General de la República, 2006).
2.2.6.4. Roles y responsabilidades
que promueven el logro de los objetivos, que para contribuir a su fortalecimiento es necesario asumir la responsabilidad de acuerdo a los criterios que se mencionan abajo:
Ayuda institucional a los controles internos; este criterio indica que tanto el titular, los funcionarios, así como el personal de la institución deben mantener una acción de positivismo, los que deben apoyar al adecuado funcionamiento de los controles internos, esta actitud es una de las características de cada institución, donde su apoyo y participación favorece y promueve la existencia de una actitud positiva.
Ser responsable en la gestión; este criterio indica que todo funcionario público tiene el deber de dar cuenta a una autoridad superior y al público sobre las cuentas, esto por la administración de los bienes públicos que tienen a su cargo.
Clima de confianza en el trabajo; según este criterio, tanto los funcionarios como el titular deben fomentar un clima de confianza que garantice la fluidez de la información entre los colaboradores de la institución o entidad, esto porque permite y facilita un ambiente laboral propicio para la implementación y función de los controles internos, debido a la participación entre personas.
bienes y recursos del Estado, esto en concordancia con las normas esto está vinculado con la obligación de la entidad pública de divulgar o socializar la información sobre las actividades desarrolladas o ejecutadas, los mismos que están vinculados con el cumplimiento de sus objetivos.
Seguridad prudente sobre la obtención de los fines y metas del control interno.
Vista la organización del C.I. implementado de forma efectiva garantiza una seguridad prudente en el logro de los objetivos, el funcionario y el titular elegido de cada institución o entidad tiene la función de identificar aquellos riesgos en los procesos, así mismo deben calcular los márgenes que sean aceptables en concordancia con las circunstancias.
2.2.6.5. Límites a la eficacia del control interno
Se conoce como funcionamiento adecuado de un sistema de control interno, necesariamente está en función del factor humano, el cual se considera afectado por un error de negligencia, corrupción o concepción, que aun aplicando el control interno, este factor puede verse influido por alguna presión interna o externa en una institución o entidad, esta situación se agrava si el personal encargado del control interno decide ignorarlo, entonces el control interno resultará sumamente ineficaz (Fonseca, 2008).
Así mismo, otro de los factores que presentan ciertas restricciones son los recursos materiales que están vinculadas a las entidades, es así que, los costos de los controles deberán ser vinculados con relación a su beneficio, puesto que procurar que se mantenga un S.C.I. con el fin de que se elimine el trance de pérdida no es palpable o realista el mismo que derivaría en costos elevados, es por ello que al realizar el diseño, así como su implementación de un control en particular, muestra una posibilidad de existencia de riesgo, por ello deberían ser considerados como costos vinculados a la implementación del nuevo control (Fonseca, 2008).
ambiente interno y externo en una entidad, tienen efecto sobre la eficiencia del control, así como en el personal que administra los sistemas de control, es por ello que tanto los funcionarios como el titular designado está en condiciones de evaluar de manera periódica los controles internos, esto incluye el hecho de comunicar al personal de la entidad de las modificaciones que se implementen (Álvarez, 2010).
2.2.7. Normas generales del Control Interno
2.2.7.1. Normas generales para un componente de ambiente de
control
Con referente a la norma que establece el componente del ambiente de control, esta define un ambiente de la organización que favorezca el ejercicio de las prácticas apropiadas, con los valores y conductas que generen una adecuada cultura en el control interno, esto mismo contribuye al fortalecimiento y establecimiento de procedimientos y políticas de C.I. que conllevan al obtenimiento de metas de la institución (Andrea, Señalin & Herrera, 2017).
en lo posterior influye en el comportamiento de las personas en su conjunto, cuyo contenido son los siguientes: asignación de autoridad, integridad y los valores éticos, competencia profesional, administración estratégica, filosofía de la dirección, estructura organizacional, y responsabilidades y órgano de control institucional (Flores & Miñano, 2009).
Entonces se entiende que la calidad del entorno organizacional de control es a consecuencia del resultado de la composición de distintos factores que los determinan, es así que de acuerdo al grado de desarrollo del ambiente organizacional es que se debilitará o fortalecerá la cultura de control, el que finalmente repercutirá en el desempeño de la institución o entidad (Flores & Miñano, 2009).
2.2.8. Normas básicas para el ambiente de control
2.2.8.1. Filosofía de la Dirección
2.2.8.2. Integridad y valores éticos
Elementos como los valores y la integridad de los funcionarios como del titular determinan sus respectivos juicios de valor y preferencias, esto se traduce en lo posterior en ciertas normas de conducta, así como los estilos de gestión, para esto se sugiere que tanto los empleados, el funcionario como el titular designado tienen que conservar una actitud de permanente apoyo con referente al C.I., esto con apoyo en la integridad, así como con valores éticos que establecen cada entidad (Salazar, 2012).
2.2.8.3. Administración estratégica
La administración estratégica es fundamental en las instituciones del Estado y ésta requiere de la formulación sistemática, el cual estaría correlacionada de manera positiva con los objetivos y planes estratégicos, esto con la finalidad de alcanzar su dirección y control efectivo, donde se proceden a la programación de operaciones y asociarlas con sus metas, el mismo que estará vinculada con el presupuesto económico (Hernández, 2010).
2.2.8.4. Estructura organizacional
eficiencia y que apoye al cumplimiento de sus metas y objetivos de la entidad (Andrea, Señalin & Herrera, 2017).
2.2.8.5. Administración de los recursos humanos
En una entidad es primordial para el logro de las metas y propósitos, para lo cual es necesario que el funcionario o el titular establezca determinados procedimientos y políticas que aseguren una adecuada administración de los recursos humanos de la institución, esto mismo garantiza el desarrollo profesional con procesos de transparencia, eficiencia, así mismo la vocación de servicio a la comunidad (Salazar, 2012).
2.2.8.6. Competencia profesional
En este aspecto se menciona que el funcionario o titular designado debe actuar y reconocer como uno de los factores fundamentales que es el de competencia profesional del personal, esto en concordancia con las responsabilidades y funciones encargadas en las instituciones del Estado (Flores & Miñano, 2009).
2.2.8.7. Asignación de autoridad y responsabilidad
deberes, esto acompañado con el establecimiento de los vínculos de información, reglas y niveles de autorización, y finalmente aquellos límites de su potestad (Hernández, 2010).
2.2.8.8. Órgano de Control Institucional
En el C.I. existen diversas actividades a cargo de las unidades orgánicas especializadas correspondientes, los que se denominan Órgano de Control Institucional, éste órgano debe estar implementada adecuadamente y contribuir significativamente al buen ambiente de control (Contraloría General de la República, 2006).
2.2.9. Norma general para el componente evaluación de riesgos
Ve el proceso de análisis y detectar los riesgos que posiblemente esté expuesta la entidad para la consecución de sus objetivos y la formulación de respuestas apropiadas, este componente de evaluación es función del proceso de administración de riesgos que considera el planeamiento, identificación, análisis o valoración, respuesta y el seguimiento de los riesgos de la entidad (Contraloría General de la República, 2006).
las instituciones o entidades, es así que el funcionario o el titular elegido debe encargar la responsabilidad de su implementación a una unidad orgánica de la institución, asimismo, el funcionario o titular designado junto al área o unidad orgánica elegida tienen el deber de definir las estrategias, tácticas y metodología, así como los procedimientos en el proceso de administración de riesgos, esto no delimita a los demás áreas identificar aquellos eventos fuertes que pudiere afectar la implementación adecuada de sus procesos (Contraloría General de la República, 2006).
Hernández (2010), sostiene mediante la valoración e identificación de los riesgos es posible realizar la evaluación de la debilidad del sistema, para ello es necesario identificar el nivel en el que el control actual administra los riesgos, para alcanzar este resultado es necesario adquirir determinado conocimiento de la entidad, para que sea posible identificar los procesos, eventos, así como los puntos críticos que pudieran afectar las actividades de la institución.
objetivos institucionales para el obtenimiento de la evaluación de riesgos, es así que los objetivos tienen que necesariamente estar definidos antes que el funcionario o titular designado inicie con la delectación de los riesgos, estos deben establecerse en el nivel táctico, estratégico y operativo de la institución, los cuales deben estar asociados a las decisiones de corto, mediano y largo plazo (Salazar, 2012).
Es así que es necesario poner en operación un proceso de valoración de riesgos teniendo en consideración la definición de las metas de la entidad, acompañado de las técnicas, herramientas u métodos que serán utilizados, para el procedimiento en la administración de riesgos, así como el tipo de documentos, informes y comunicaciones los que se generan e intercambian; así mismo es necesario establecer los roles, el ambiente laboral y las responsabilidades para el logro de una efectiva administración de riesgos, esto mismo requiere contar con personal capacitado que esté en la posibilidad de identificar los potenciales riesgos (Flores & Miñano, 2009).
esencial en las distintas actividades de control, las orientaciones se dan en el sentido que la administración de riesgos forme parte de la entidad, para ello necesariamente debe estar agregada en las prácticas, la filosofía y los procesos de las instituciones; entonces, a efectos que se obtenga las metas los miembros de la entidad estarán inmersos en la administración de riesgos (Hernández, 2010).
2.2.10. Normas Básicas para que se evalue los riesgos
2.2.10.1. Planeamiento de la administración de riesgos
La planificación de la administración de riesgos consiste en el proceso donde se desarrollan y documentan estrategias organizadas, interactiva y clara que permita detectar y evaluar los diferentes riesgos que afecte un ente el cual impida alcanzar las metas y objetivos planeados, es en razón de ello que se deben elaborar y formular planes, formas de respuesta, el seguimiento de cambios, así mismo elaborar un programa que permita obtener los recursos necesarios con la finalidad de obtener definiciones de acciones que den respuesta a riesgos (Fonseca, 2008).
2.2.10.2. Reconocimiento de los riesgos
a factores internos o externos; es así que los factores externos están vinculados a los medioambientales, económicos, sociales, políticos y tecnológicos, en tanto que los factores internos están asociados a la administración del personal, infraestructura, procesos y tecnología (Contraloría General de la República, 2006).
2.2.10.3. Valoración de los riesgos
La valoración del riesgo es un elemento que considera el efecto de riesgos potenciales en el logro de los objetivos, el cual consiste en un estudio detallado correspondiente a aspectos puntuales de los riesgos que se decidieron valorar; la finalidad de la valoración es obtener la información con relación a las situaciones de riesgo para luego considerar su respectiva posibilidad de ocurrencia, tiempo, respuesta y sus consecuencias (Salazar, 2012).
2.2.10.4. Respuesta al riesgo
2.2.11. Norma general para el componente de Información y
Comunicación
El componente de comunicación e información está vinculada a los canales, procesos, métodos, acciones y medios que, usando un arista sistémico y regular asegurando el flujo de datos e información con oportunidad y calidad, el cual permite alcanzar las responsabilidades grupales e individuales, esto implica que la información está relacionada con los datos internos así como con los sucesos, actividades y condiciones en el ámbito externo que se traducen en forma de datos para que se obtenga deciciones, por lo tanto es necesario que exista una comunicación efectiva mediante los niveles y procesos jerárquicos de la institución (Medina, Lascano, & Sablón, 2017).
Para esto se propone los siguientes contenidos: características y funciones de la información, responsabilidad, suficiencia y la calidad de la información, comunicación interna, archivo institucional, flexibilidad al cambio, sistemas de información, canales de comunicación y comunicación externa.
2.2.12. Normas básicas para la Comunicación e Información
2.2.12.1. Características y función de la información
características de oportunidad, utilidad y confiabilidad, esto con el objetivo de que el usuario pueda disponer de ciertos elementos básicos en la implementación de sus actividades y de gestión (Hernández, 2015).
2.2.12.2. Responsabilidad e información
La información que se obtuvo tiene que permitir a los servidores públicos y funcionarios desempeñar con sus responsabilidades y obligaciones, esto implica que los datos deben ser seleccionado, recolectado, identificado, estructurado, registrado en información y comunicarlos de manera oportuna (Medina, Lascano, & Sablón, 2017).
2.2.12.3. Suficiencia y calidad de la información
Considerando la suficiencia y calidad de la información, el funcionario o el titular tiene la función de garantizar la calidad, confiabilidad, oportunidad y eficacia que se genere y comunique, por lo tanto, tiene que diseñar, implementar y evaluar procesos útiles que garanticen las propiedades con lo que se debe tener la información como un elemento del S.C I. (Contraloría General de la República, 2006).
2.2.12.4. Sistemas de información
implemente y se desarrolle las estrategias organizacionales y, consecuentemente, para alcanzar las metas y finalidades, por tal razón debe señirse a la naturaleza y características de la institución, es así que el sistema de información facilita la administración de la información como insumo para la posterior ejecución de decisiones, el cual facilita y garantiza que se transparente la rendición de cuentas (Contraloría General de la República, 2006).
2.2.12.5. Flexibilidad al cambio
Los usos de los sistemas de información en una entidad son flexibles, debiendo ser revisados de manera periódica, y en caso de detectarse ciertas deficiencias en su productos y procesos, estos pueden ser rediseñados, así como cuando la entidad realice cambios en su metas y objetivos, políticas, estrategias y programas de trabajo, es así que es necesario considerar el efecto en los sistemas de información para desarrollar las necesarias acciones (Contraloría General de la República, 2006).
2.2.12.6. Archivo institucional
conservar y preservar la documentación e información en concordancia con su beneficio o por requerimiento jurídico o técnico, asimismo los informes administrativos y registros contables, esto incluye las fuentes de sustento respectivo
2.2.12.7. Comunicación interna
Se comprende como el intercambio de mensajes que se efectúa en una red de vínculos interdependientes que se mueve de abajo hacia arriba utilizando la estructura de la institución, con el fin de que se obtenga un mensaje transparente, esto mismo sirve como medida de control, motivacion y expresión de los usuarios (Hernández, 2015).
2.2.12.8. Comunicación externa
Está vinculada a la institución en cuanto se orienta a garantizar que el intercambio de la información y mensajes con los usuarios o clientes, se efectúe de una forma adecuada, pertinente y segura, dando confianza e imagen buena a la institución (Hernández, 2015).
2.2.12.9. Canales de comunicación
estructura de distribución multidireccional para la socialización de la información, por lo que los canales de comunicación deberán de garantizar se logre se llegue en la cantidad, calidad, oportuna y requerida para la implementación adecuada de las actividades, procesos y tareas a cada destinatario (Hernández, 2015).
2.2.13. Norma general para la supervisión
El S.C.I. necesariamente se someterá a acciones de verificación y supervisión para evaluar y que se valore su calidad y eficiencia de su implementación y funcionamiento, para así permitir su retroalimentación, es así que la supervisión, reconocida como seguimiento, está compuesto por un grupo de acciones de autocontrol que se unen a los procedimientos y manera de funcionamiento de la institución, con objetivos de evaluación y mejora; esto implica que el proceso de supervisión incorpore la evaluación y vigilancia, por los niveles oportunos del diseño y funcionamiento como una manera de optar por las medidas de control interno para que se perfeccione. (Medina, Lascano, & Sablón, 2017).
2.2.14. Normas básicas para las actividades de prevención y
monitoreo
2.2.14.1. Prevención y monitoreo