1.2. Bases teóricas y conceptuales
1.2.3. Marco conceptual y modelo teórico - científico del problema
El Diccionario de la Real Academia “define el control como la acción y efecto de comprobar, inspeccionar, fiscalizar o intervenir. Por su parte, WordReference, establece que el control implica comprobar e inspeccionar una cosa (ejem. control de calidad, sanidad, etc.), tener dominio o autoridad sobre alguna cosa (ejem.
perder el control del coche) o limitar o verificar una cosa control de gastos, control de velocidad”.
Por otra parte a nivel académico, los estudios del ciclo de corte gerencial y sus procesos del control lo definen como “la medición y corrección del desempeño a fin de garantizar que se han cumplido los objetivos de la entidad y los planes ideados para alcanzarlos”
De igual manera se denomina al control interno como una actividad de la administración “es el proceso que consiste en supervisar las actividades para garantizar que se realicen según lo planeado y corregir cualquier desviación significativa”
Tipos de control
Se pueden clasificar en 2 formas de control: el control interno y el control externo.
a. El control de tipo interno es un proceso que engloba todas las áreas en la gestión efectuado por la cabeza de la organización, los empleados y sus funcionarios de la empresa, han trazado procesos para afrontar los riesgos que existan en las diferentes movimientos de las operaciones de gestión y para proporcionar una seguridad razonable, a fin de que se logren los objetivos de la entidad, los mismos que se logran en la medida en que se logren reducir los riesgos.
b. En el control interno externo es todo un conjunto de métodos, aplicación de normas y procesos técnicos y políticas de control; procesados por el Contralor General de la República u otras agencias del sistema nacional de control.
Objetivos del control interno
En una adopción de control interno de sus metas y objetivos busca otros procesos como :
a. Incentivar la creación de valor público de los bienes y servicios que se brindan a la ciudadanía.
b. Promover que los funcionarios o servidores públicos cumplan con los fondos y bienes públicos de los que sean responsables y/o sean responsables de las tareas o fines encomendados y aceptados.
c. Busca promover y mejorar la eficiencia, la eficacia, eficacia, claridad y la economia en todos los procesos de las operaciones de la empresa, y de igual manera busca la calidad de prestación de servicios al público en general.
d. Asegurar la confiabilidad y una oportuna información.
e. Promover, fomentar y realizar política de valores institucionales.
f. Durante todos sus procesos se debe hacer cumplir siempre la normatividad vigente.
g. Preservar los recursos y bienes de la institución para prevenir ante situaciones que signifiquen maneras de pérdida, deterioro, uso indebido y comportamiento ilegal u otras formas anormales lesivas a la organización.
Relación del control interno con el ciclo de gestión
Una adopción de control interno puede asegurar un éxito dentro,de la entidad, proyecto, empresa, programa, etc.,cuando el control interno forme parte inherente dentro de la gestión y su busque siempre el mejoramiento continuo en toda la gestión. Deming (1950) propone procedimiento cíclico que abarca los siguientes elementos: “Planificar (Plan), Hacer (Do), Verificar (Check) y Actuar (Act), más conocido como el ciclo PDCA, que constituye el eje principal de todos los procesos de mejora continua. Las reglas básicas para la mejora continua que motivan el enfoque PDCA son”:
a. No se puede definir nada que no se haya identificado b. No se puede mejorar nada que no se haya controlado c. No se puede medir nada que no se haya definido d. No se puede controlar nada que no se haya medido
1.2.3.1. Modelo teórico Figura 1
Modelo teórico de la investigación
Fuente: Modelo teórico de la investigación 1.2.3.2. Informe COSO
a) Definición
El Informe COSO (Committee of Sponsoring Organization), al cual se le conoce también como “La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway”, donde a través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relación directa con el Control Interno.
Según Mantilla (2005) el Informe COSO, internacionalmente se considera hoy en día como un punto de referencia obligado cuando se tratan materias de control interno, tanto en la práctica de las empresas como en los niveles legislativos y docentes. El Informe COSO cuenta con un objetivo primordial que es establecer una definición de control interno y un desarrollo de los conceptos lo más claro
Sistema de control
interno
Proceso
Modelo
Eficiencia operativa
Uso de recursos
Resultados
posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo. Las definiciones del Control Interno.
Figura 2
Componentes del COSO ERM 2017
Fuente: método COSO ERM 2017
A finales de septiembre de 2004, una serie de escándalos e irregularidades causaron grandes pérdidas a inversores, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commissión, publicó el Enterprise Risk Management – Integrated Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, brinda una atención más sólida y amplia en la identificación, evaluación y gestión integral de riesgos.
Con esta innovación nuevo enfoque no sustituirá al marco del control interno, sino que su incorporación servirá para que las empresas, pueda mejorar sus prácticas de control interno o decida avanzar hacia un proceso de gestión de riesgos más completo. Si a esto se incrementa el sistema de COSO Enterprise Risk Management – Integrated Framework, se puede alinear completamente al control
interno, las mismas que servirán para mejorar la gestión de riesgos que permitan mejorar las inversiones realizadas en la adopción del control interno.
A medida que se acelera el ritmo del cambio, la mayoría de las organizaciones necesitarán mejorar su capacidad para aprovechar las oportunidades, evitar riesgos y gestionar la incertidumbre. Este nuevo método proporciona una estructura conceptual y un método de implementación. La principal premisa de la gestión integral de riesgos es que cada entidad (con o sin ánimo de lucro) existe para proporcionar valor a sus diferentes "grupos de interés". Sin embargo, todas estas entidades enfrentan incertidumbres y desafíos, porque la administración tiene que determinar la cantidad de incertidumbre, por lo que la entidad está preparada para aceptar esfuerzos para aumentar el valor de estos
"grupos de interés". Esta incertidumbre se manifiesta en riesgos y oportunidades, que tienen el potencial de erosionar o crear valor. La gestión integral de riesgos permite a la dirección abordar de forma eficaz las incertidumbres, los riesgos y las oportunidades, mejorando así la capacidad de la empresa para crear valor.
La incertidumbre está formada casi siempre por factores externos a la empresa como pueden ser, por la tecnología, globalización, cambios en el mercado, la reestructuración, la competencia o las regulaciones de igual manera en los factores internos provienen de la incertidumbre de incapacidad de determinar con exactitud las ocurrencias e impactos dentro de la organización.
Desde la planificación estratégica hasta las operaciones diarias, las decisiones de gestión en todas las actividades crean, retienen o erosionan valor.
La creación de valor se realiza mediante la asignación de recursos, incluyendo personal, capital, tecnología y marca, y los beneficios obtenidos son mayores que los recursos utilizados. Cuando el valor creado se mantiene dentro de un cierto
período de tiempo a través de una excelente calidad del servicio o producto, satisfacción del cliente, así como una capacidad de producción, se puede lograr la preservación del valor. Pero puede suceder que las metas y objetivos no se puedan lograr debido a una estrategia deficiente o Cuando estos objetivos no se pueden lograr debido a una estrategia deficiente o una construcción deficiente, entonces el valor no tendrá los resultados esperados.
Importancia del coso
Cuando la gerencia formula estrategias y metas para lograr el mejor equilibrio entre las metas de crecimiento, los retornos y los riesgos coherentes, y se extiende los recursos de manera efectiva y efectiva para lograr las metas físicas, el valor se maximizará. Una correcta gestión integral de riesgos es un instrumento desarrollado para toda la empresa por qué sirve para identificar acontecimientos potenciales que puedan afectar la realización de sus objetivos, de modo que puedan ser gestionados dentro del alcance de su tolerancia al riesgo, a fin de brindar una seguridad razonable para la realización de los objetivos de la organización.
La gestión integral de riesgos puede:
Alinear la estrategia con el apetito por el riesgo.
Mayor respuesta al riesgo.
Reducir las pérdidas operativas y los accidentes.
Identificar y gestionar riesgos en todas las organizaciones.
Brindar una respuesta integral a múltiples riesgos.
Identificar oportunidades.
Mejorar la distribución de capital.
Objetivos de COSO
La calidad de la información financiera centrada en la gestión de la empresa, los estándares éticos y el control interno.
Unificar estándares, cuando hay muchas explicaciones y conceptos sobre control interno.
Permite definir un marco de referencia aplicable a cualquier organización.
COSO cree que el control interno debe ser un proceso integrado con el
negocio para ayudar a lograr los resultados esperados en términos de rentabilidad y desempeño.
Transmitir el concepto de esfuerzo que involucra a toda la organización:
desde la alta dirección hasta el último empleado.
Componentes del control interno
Cada organización tiene su manera de aplicar el Control Interno, en su gran mayoría de las empresas está sujeto a factores como: el tamaño, los objetivos, metas, la naturaleza de los procesos en las operaciones y, sin embargo, existen ciertas características que siempre se deben tener en consideración para un adecuado de adopción de un buen control interno de las empresas de gran envergadura. Incluye cinco componentes: 1) ambiente de control, 2) evaluación del riesgo, 3) actividades de control gerencial 4) sistema de información y comunicación y 5) actividades de monitoreo.
a) Ambiente de control
Cree el tono de la organización influyendo en la sensación de control. Piense en ello como la base de los componentes restantes. Estos factores incluyen:
compromiso con la competencia, integridad y valores éticos, comités de auditoría o junta directiva, métodos comerciales e ideas ejecutivas, responsabilidades y
asignación de autoridad, estructura organizacional, prácticas de recursos humanos y políticas.
Para que el Control Interno tenga eficiencia depende fundamentalmente de la implementación y comunicación de los valores éticos y la integridad de las personas responsables de administrar, organizar y monitorear los controles. Se deben de implementar la parte normativa de comportamiento y éticas para prevenir el accionar deshonesto, ilegales o poco éticos. Si no se comunican de forma adecuada, serán inválidas: políticas oficiales, códigos de conducta.
El ambiente de control tiene que ver con estructuras, procesos y estándares, que son la base para implementar controles internos apropiados en una organización. Comenzando por las cabezas de la organización, la directiva debe enfatizar en la importancia que tiene el control interno, incluidos los estándares de comportamiento esperados. Si existe un buen entorno de control la entidad gozará de una seguridad significativa de todo el sistema de control interno.
Los valores éticos y los principios de integridad están incluidos en el ambiente de control los cuales guían a la entidad, los lineamientos que permiten la supervisión de todas las tareas, la organización de la entidad es en base a metas, el proceso de atracción, desarrollo y retención de personal competente y un ambiente donde el trabajo es estricto en torno a incentivos, recompensas e indicadores de desempeño.
Principio 1. Entidad comprometida con la integridad y los valores éticos:
Se entiende a la formulación y uso de códigos formales de conducta u otras maneras de políticas para transmitir estándares éticos y éticos de conducta adecuados y de haber conflicto de intereses hacerles frente, pagos deshonestos
hasta indebidos, uso razonable de donaciones, recursos, aceptación de obsequios o actividades políticas.
Algunos enunciados para verificar si se cumple con el principio:
a. En la entidad se aprecia un ambiente ético que va beneficiar a la seguridad de las políticas establecidas.
b. Los propietarios, la gerencia o la directiva, son actores principales en la cultura organizacional ética e integra. De ocurrir un hecho inapropiado se toman medidas rápidas y apropiadas.
c. Se usa el ejemplo para transmitir mensajes éticos.
d. De ocurrir un hecho no ético, se conocen los canales apropiados y todo el personal de la institución conocen como actuar frente al problema.
e. Existe una mayoría que presiona para generar comportamientos que sean correctos y apropiados.
Principio 2. Independencia de la supervisión del Control Interno
Se refiere o hace mención a una organización que es independiente de quienes supervisan el control interno y quienes desarrollan e implementan el control interno. Como concepto general, la independencia está relacionada con la libertad, la autonomía, la capacidad para tomar decisiones y si la conducta se considera apropiada. En este sentido, el responsable de la entidad debe promover la independencia del control interno de supervisión mediante el establecimiento de un comité especial o comité de control interno, y debe garantizar que exista independencia y autonomía en temas de supervisión.
Algunos enunciados para verificar si se cumple con el principio:
a. La supervisión se centra en las necesidades y expectativas establecidas por la administración.
b. Al momento realizar la supervisión esta se basan en habilidades y conocimiento especializado.
c. La administración no tiene que ver en la evaluación y la toma de decisiones.
d. Al momento de desarrollar el Sistema de Control Interno, la fiscalización debe estar siempre presente en todo su proceso del diseño de control.
Principio 3. Estructura organizacional apropiada para objetivos
Representa a una entidad en la que un supervisor o gerente puede confiar en juicios externos o profesionales para establecer una estructura, canales de información y la autoridad y responsabilidad apropiadas cuando sea necesario para lograr las metas en todos los niveles al interior de la entidad.
Algunos enunciados para verificar si se cumple con el principio:
a. Al momento de elaborarla se considera a toda la entidad.
b. Se define quien reporta a quien (líneas de reporte).
c. Se limitan, definen y asignan responsabilidades.
d. Los empleos que existen en la organización están alineados a los objetivos trazados.
Principio 4. Competencia profesional
Representa a una organización que muestra la responsabilidad de retener, desarrollar y atraer a personas capaces de acuerdo con sus metas y objetivos. La administración y el trato al personal de la empresa, son justos y justos, transmitiendo claramente las expectativas del personal y las sanciones que conducen a violaciones.
Algunos enunciados para verificar si se cumple con el principio:
a. Se consideran requisitos mínimos para ocupar un puesto de trabajo, es establecen de manera detallada las tareas a realizar y estas se actualizan constantemente.
b. Al momento de seleccionar el personal para el sector público se establecen convocatorias y procesos de selección que garanticen la retención, atracción y desarrollo de los profesionales.
c. La entidad evalúa de manera constante de las capacidades, así como sus destrezas, las habilidades y conocimiento básicos para el puesto de trabajo que desempeñan.
d. Se capacita al personal de la entidad para mejorar el desempeño de las tareas que realiza.
Principio 5. Responsable del Control Interno
Se refiere cuando la organización que cuenta con departamentos (personal, expertos, gerentes, gerencia) que sean responsables de realizar el control interno para cumplir con sus metas y objetivos. La organización debe tener un mecanismo para que todo el personal responsable de mantener los recursos y mejorar el cometido de la organización como una función propietaria pueda vincularse entre sí de manera que se puedan tomar medidas de corrección ni bien se evidencie alguna anormalidad.
Algunos enunciados para verificar si se cumple con el principio:
a. Se establecen reglamentos de conducta de manera definida para el control interno.
b. El control interno se evalúa de manera periódica en base a mecanismos establecidos (estos incluyen la evaluación de costo – beneficio, si es eficaz y si funcionan los controles establecidos).
c. Las funciones encargadas constan de incentivos y sanciones, también se evalúa el desempeño en base a lo establecido.
b) Evaluación del riesgo
Es utilizado para describir el cómo la alta directiva identifica y responde al riesgo comercial que enfrenta la entidad y los resultados que se obtengan. La evaluación de riesgos es similar al riesgo de auditoría, pero tiene un alcance más amplio, porque la amenaza al objetivo se considera en aspectos como cumplimiento de leyes y regulaciones, informes financieros y operaciones. Esto incluye descubrir si existen riesgos de importancia, estimar su relevancia y luego elegir contramedidas.
Una de las definiciones del riesgo es que es la incertidumbre de que exista un hecho fortuito negativo que afecte el logro de una meta. El evaluar el riesgo prepara a la entidad para poder hacer frente al riesgo en caso se presente.
La evaluación del riesgo toma en cuenta los principios siguientes: determinar la gestión de riesgos, evaluar la posibilidad de fraude, identificar y evaluar riesgos, determinar objetivos y evaluar eventos o cambios que afectan la manera correcta de establecer un sistema de control interno.
Principio 6. Objetivos claros
Se refiere a que la organización tiene sus objetivos y metas bien especificadas de manera que son claras y precisas que permiten que se identifiquen y evalúen los riesgos que involucren esas metas.
Algunos enunciados para verificar si se cumple con el principio:
a. Los Estados Financieros constan de confirmaciones.
b. Los objetivos asociados son identificados y se especifica el proceso determinado de la información financiera.
c. La materialidad es evaluada.
d. Es actualizada y revisada la manera de interpretar los estándares y normas aplicadas.
e. Los objetivos cumplidos están en línea con los movimientos de la empresa.
Principio 7. Gestión de riesgos que afectan los objetivos
Se refiere a una organización que tiene claro que riesgos son actos que de identificarse pueden afectar el seguimiento de sus metas y objetivos y tiene claro cómo gestionarlos.
Algunos enunciados para verificar si se cumple con el principio:
a. Este principio se aplica a todas las áreas, entre ellas tenemos: unidad de operación, unidad ejecutora, entidad, pliego y a los niveles funcionales.
b. El logro de objetivos está asegurado en el análisis de los factores de riesgo tanto interno como externo.
c. La evaluación de riesgos es gestionada por mecanismos de efectividad que son incorporados a la entidad, buscando que sean adecuados.
d. Los riesgos identificados son estimados de acuerdo a su importancia.
e. Después de evaluar el riesgo se establece la respuesta: evitar, reducir, aceptar o compartir.
Principio 8. Identificación de fraude en la evaluación de riesgos
Se refiere a una organización que tiene clara que exista la posibilidad de fraude al momento de evaluar el riesgo contra la consecución de los objetivos.
Algunos enunciados para verificar si se cumple con el principio:
a. Se tienen en consideración todos los fraudes: posibles pérdidas de activos, fraude en el reporte y los actos indebidos como resultado de los tipos de fraude y una mala conducta.
b. La existencia del fraude evalúa los incentivos y presiones que llevan a ella.
c. De existir oportunidades que promuevan el fraude, estas son evaluadas para determinar su existencia.
d. Las acciones inapropiadas propias de la manera de gestionar las acciones también son evaluadas.
Principio 9. Monitoreo de cambios que podrían impactar al Sistema de Control Interno
Se refiere a una organización que evalúa e identifica cualquier cambio que podría ser de importancia negativa en el impacto del sistema de Control Interno.
Algunos enunciados para verificar si se cumple con el principio:
a. Si hay algún cambio externo que pueda afectar la consecución de objetivos de la entidad, estos son evaluados.
b. Los cambios en los modelos de gestión que pueden afectar la consecución de objetivos, tales como: tecnológicos, políticos, de gestión o institucionales, son evaluados.
c) Actividades de control gerencial
Hace referencia al accionar de los responsables de la empresa y todo el factor humano para la realización de sus funciones habituales.
Todas las actividades de control son procesos y políticas establecidas que proporcionan disminuir el riesgo de la entidad en la conseución de sus objetivos.
Para mayor efectividad deben ser adecuados, deben funcionar de acuerdo al plan establecido de manera constante durante el periodo dado y los costos deben ser suficientes y razonables con el objetivo de control.
Las atividades de control se da en todos los niveles de la entidad, en los procesos, funciones, operaciones y estas pueden ser de prevencion o de detección.