Marco Teórico

Se plantea la estructura conceptual, epistemológica y metodológica, del cual surgen los principales conceptos que enmarcan el hacer del auditor interno y el ambiente de control del auditado.

1. INTRODUCCIÓN

La Sindicatura General de la Ciudad Autónoma de Buenos Aires (SGCBA), en su 20° aniversario de creación y funcionamiento, presenta su reedición del Manual de Control Interno de la Ciudad Autónoma de Buenos Aires. El Manual de Control Interno es el instrumento normativo de carácter obligatorio a través del cual la SGCBA rige sus procedimientos de control interno y capacita a sus recursos humanos. Tiene la finalidad de fortalecer las tareas de auditoría y dilucidar las posibles dudas, además de poner a disposición de los administradores gubernamentales, académicos y colegas de las distintas disciplinas que conforman este organismo los más modernos conceptos y estándares internacionales de auditoría en la gestión pública. Esto significa que el Manual de Control Interno opera como guía para los auditores y los organismos dependientes del Gobierno de la Ciudad de Buenos Aires (GCBA), a fin de suministrar conceptos, métodos y técnicas necesarios para el desarrollo de las tareas de auditoría. En virtud de lo expuesto precedentemente, la estructura del presente Manual se basa en los siguientes aspectos:

  • Identificación de la SGCBA como órgano de control.
  • Determinación del control interno en cuanto a su estructura y ejecución.
  • Definición de auditoría, sus procedimientos o técnicas, sus principios y su implementación.
  • Importancia del planeamiento en el proceso de control interno.
  • Utilización de los papeles de trabajo en las tareas de auditoría al solo efecto de fortalecer y unificar las evidencias que respaldan las observaciones y las aclaraciones detectadas por los auditores en el desarrollo de su tarea.
  • Formulación de indicadores de gestión y su significatividad en el planeamiento de las auditorías.
  • Conceptualización de riesgo y su tipología.
  • Participación mediante el valor agregado que la detección de los riesgos aporta para el planeamiento de las auditorías.
  • Definición de mapeo de riesgos e importancia de su implementación en la SGCBA.
  • Definición de auditor, su rol en la SGCBA, sus responsabilidades, y las aptitudes y actitudes necesarias para su desempeño en el órgano de control.
  • Capacitación de los recursos humanos y la importancia de su profesionalización, para lo cual resulta de relevancia la Carrera Administrativa de la SGCBA.
  • Implementación del sistema de calidad y su necesaria participación en las tareas de auditoría, situación que se refleja en las certificaciones ISO obtenidas.
  • Utilización de los sistemas informáticos en la SGCBA para la mejora de los procesos y los procedimientos.
  • Glosario bilingüe (español e inglés).
  • Bibliografía.

2. SINDICATURA GENERAL DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES

El Decreto N.º 139 del 30 de agosto de 1996 creó a la Sindicatura General de la Ciudad de Buenos Aires, de acuerdo con los lineamientos establecidos en la Ley de Administración Financiera y de los Sistemas de Control del Sector Público Nacional, con el fin de instaurar un sistema de control interno que brinde adecuada información al Jefe del Gobierno de la Ciudad de Buenos Aires. Posteriormente, el Decreto N.º 139/96 fue derogado por el Decreto N.º 245/02 debido a que fueron sancionadas otras normas de jerarquía superior, tales como la Constitución de la Ciudad de Buenos Aires y la Ley N.° 70, de Sistemas de Gestión, Administración Financiera y Control del Sector Público de la Ciudad. Las mismas conteniendo disposiciones expresas y concretas referidas a la Sindicatura General de la Ciudad que modificaron sustancialmente a otras contenidas en la norma de su creación. Es por ello que, en virtud del orden de prelación de las leyes, resultó necesario compatibilizar las diferentes normas referidas a la Sindicatura General de la Ciudad de Buenos Aires, adecuando la legislación vigente a lo dispuesto respecto a dicho organismo por la Constitución de la Ciudad de Buenos Aires y por la Ley N.° 70. Así las cosas, la Constitución de la Ciudad, sancionada el 1.º de octubre de 1996, en su artículo 133.º dispone que la Sindicatura General de la Ciudad Autónoma de Buenos Aires posee personería jurídica propia y autarquía administrativa y financiera y que una Ley establece su organización y funcionamiento. En este mismo artículo, se establece que el Síndico o Síndica General de la Ciudad Autónoma de Buenos Aires es designado/a y removido/a por el Poder Ejecutivo con jerarquía equivalente a la de Ministro, por lo cual es la Constitución de la Ciudad la que determina el cambio de nivel jerárquico otorgado por el Decreto de creación. La Constitución de la Ciudad no solo jerarquiza a la Sindicatura General sino que también profundiza y especifica sus funciones, estableciendo que tiene a su cargo:

  • El control interno, presupuestario, contable, financiero, económico, patrimonial, legal y de gestión.
  • El dictamen sobre los estados contables y financieros de la administración pública en todas las jurisdicciones que componen la administración central y descentralizada, cualquiera fuera su modalidad de organización.
  • El dictamen de la cuenta de inversión.

Además, la Constitución de la Ciudad identifica a la Sindicatura General como el órgano rector de las normas de control interno, supervisor de las normas de procedimiento y fiscalizador de su cumplimiento y aplicación. Asimismo señala que tiene acceso a la información relacionada con los actos sujetos a su examen, en forma previa al dictado de los mismos, en los casos en que lo considere oportuno y conveniente. Posteriormente, el 27 de agosto de 1998, fue sancionada la Ley N° 70 que regula la organización y funcionamiento de la Sindicatura General de la Ciudad Dicha Ley, en su artículo N.º 123, define que las funciones de la Sindicatura General son las siguientes:

  • Dictar y aplicar las normas de control interno.
  • Dictar las normas de auditoría interna y supervisar su aplicación.
  • Emitir informes sobre la gestión y el sistema de control interno vigente en cada jurisdicción o entidad, los que incluirán recomendaciones que tiendan a la eficiencia y al fortalecimiento.
  • Dictaminar sobre la cuenta de inversión.
  • Formular recomendaciones tendientes a asegurar el adecuado cumplimiento normativo, la correcta aplicación de las reglas de auditoría interna y de los criterios de economía, eficiencia y eficacia.
  • Vigilar el cumplimiento de la normativa legal y de las normas emitidas por los Órganos Rectores de los Sistemas de Administración Financiera.
  • Efectuar el control de la presentación de las declaraciones juradas patrimoniales que prevean las normas en la materia.
  • Mantener un registro central de auditores y consultores a efectos de la utilización de sus servicios.
  • Entender en los pedidos de asesoría que le formule el/la Jefe/a de Gobierno de la Ciudad y las autoridades de las jurisdicciones y entidades, en materia de control de auditoría interna.
  • Poner en conocimiento del/de la Jefe/a de Gobierno de la Ciudad Autónoma de Buenos Aires los actos que hubiesen conducido o estimen que puedan conducir a perjuicios en el patrimonio público.
  • Establecer requisitos de calidad técnica para el personal de las Unidades de Auditoría Interna.
  • Aprobar los planes anuales de trabajo de las Unidades de Auditoría Interna, orientar y supervisar su ejecución y los resultados.
  • Realizar o coordinar la ejecución por parte de estudios profesionales de auditores independientes, de auditorías financieras, de legalidad y de gestión, investigaciones especiales, pericias de carácter financiero o de otro tipo, así como orientar la evaluación de programas, proyectos y operaciones.
  • Toda otra función o tarea que le asigne el/la Jefe/a de Gobierno de la Ciudad.

También, la Ley N.º 70 establece que el activo de este órgano de control está compuesto por todos los bienes que le asigne el/la Jefe/a de Gobierno de la Ciudad Autónoma de Buenos Aires y por todos aquellos que le sean transferidos o que adquiera por cualquier causa jurídica.

En lo que respecta a las Unidades de Auditoría Interna (UAI), su constitución y funcionamiento se encuentran determinados a través de:

  • La Ley N.º 70, que dispone que conforman el Sistema de Control Interno conjuntamente con la Sindicatura General y que dependen jerárquicamente de la autoridad superior de cada organismo, actuando por medio de la coordinación técnica de este órgano de control, el cual establece los requisitos técnicos que debe poseer el personal que integra las UAI, aprueba los planes anuales de auditoría, y orienta y supervisa su cumplimiento y los resultados.
  • El Decreto N.º 757/09 encomendó la creación y puesta en funcionamiento de las UAI a los titulares de las Jurisdicciones o entidades dependientes del Poder Ejecutivo y dispuso que las UAI están conformadas, en el primer nivel de su estructura, por un Auditor Interno, designado por Decreto a propuesta del/la Síndico/a General, debiendo reunir los perfiles técnicos establecidos por la Sindicatura General de la Ciudad.

3. ACERCA DEL CONTROL

La palabra control tiene varias acepciones, que se expresan a continuación:

  • Para la Real Academia Española, la palabra control expresa “comprobación, inspección, fiscalización, intervención”.
  • Para la doctrina contable, es el proceso que requiere: obtener resultados, cotejar con lo proyectado, detectar y analizar desviaciones, informar.

Este control mide y evalúa el cumplimiento de los objetivos y el logro de las metas establecidas, así como analiza las acciones y los hechos que generaron desviaciones o que presentan debilidades.

4. CONTROL INTERNO

En concordancia con las normas internacionales en general y la normativa COSO1 en particular, esta Sindicatura entiende por control interno todo proceso efectuado por la dirección de una organización y su personal, que tiene como finalidad proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento de los objetivos de la Organización (COSO, 2013). De esta enunciación, se desprenden los siguientes conceptos:

  • El control interno es un proceso, porque consiste en un conjunto de acciones organizadas y coordinadas para el logro de un fin o un resultado. Estas acciones son incorporadas e integradas a la gestión de la organización.
  • El control interno es ejecutado por todo el personal del organismo. En su gestión intervienen todos los integrantes de la organización; no es solo ejecutado por los responsables, ya que todos deben entender y aplicar controles, evaluar y determinar debilidades y riesgos.
  • El control interno brinda un grado razonable de seguridad en cuanto a los objetivos establecidos, por cuanto permite conocer las limitaciones de la organización.
  • El control interno permite el cumplimiento de los objetivos establecidos por la organización en todo lo concerniente a: Eficacia y eficiencia de las operaciones, confiabilidad de la información financiera, cumplimiento de las leyes, reglamentos y normas vigentes.

El control interno tiene tres objetivos:

  • Objetivos operativos, que hacen referencia a la efectividad y la eficiencia de las acciones y los procedimientos de la organización.
  • Objetivos de información, que hacen referencia al flujo institucional de la información.
  • Objetivos de cumplimiento, que hacen referencia al cumplimiento de las leyes y las regulaciones que enmarcan a la institución y sus agentes.

En otro orden, la INTOSAI define el control interno como el conjunto de técnicas, métodos, procedimientos y determinaciones, además de la actitud de los superiores para brindar garantías sobre el cumplimiento razonable de los objetivos básicos, tales como:

  • Propiciar operaciones ordenadas, económicas, eficientes, eficaces y de calidad.
  • Resguardar los recursos, evitando el derroche, el abuso, la mala gestión, los errores, los fraudes y las irregularidades.
  • Respetar las leyes, reglamentos y directivas de los responsables de la organización.
  • Confeccionar y mantener datos financieros y de gestión íntegros, cuya presentación se produzca en forma oportuna.

5. EL CONTROL INTERNO EN LA LEy N° 70

El art. 120 de la Ley define el control interno como un sistema, y si entendemos que un sistema es un conjunto interrelacionado de partes con un objetivo común, en el cual el accionar de uno repercute en la realidad del otro, y todo sistema es a la vez un subsistema de otro más grande que lo comprende, entonces, podemos decir que el sistema de control interno es un subsistema del sistema de control, que a su vez integra el sistema de administración financiera establecido en la Ley. El mencionado artículo dice: “El Sistema de Control Interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada adopta el Gobierno de la Ciudad de Buenos Aires en todas las jurisdicciones que componen la administración central y descentralizada…”.

A su vez, se establece que el responsable de instaurar un correcto sistema de control interno es el titular de cada jurisdicción o entidad dependiente del Gobierno de la Ciudad de Buenos Aires (art. 122) y, por lo tanto, pasa a ser un integrante más que se suma a los expuestos en el art. 121, donde incluye dentro de este a la SGCBA y las UAI, establecidas en el art. 122. En consecuencia, los integrantes del sistema son:

  • El titular de cada jurisdicción o entidad dependiente del Gobierno de la Ciudad, como responsable de su instalación.
  • La SGCBA.
  • Las UAI.

Entonces, mientras el primero de los integrantes ejecuta sus tareas en pos del cumplimiento de sus objetivos y deberes, los otros velan por el funcionamiento del sistema creado, evaluando su correcto funcionamiento, proponiendo mejoras y sugiriendo correcciones a los desvíos que surjan de sus informes.

6. PRINCIPIOS DEL CONTROL INTERNO

Para algunos autores, el control interno se sustenta en tres principios fundamentales:

  • División del trabajo.
  • Determinación de responsabilidades.
  • Cargo y descargo.

División del trabajo: Consiste en la separación de funciones en las unidades operativas de custodia y control, y de estas entre sí. El trabajo debe estar subdividido de tal forma que una persona no tenga un control completo de la operación, para lo cual se debe distribuir el trabajo de tal forma que una operación no comience y termine en la persona o el área que la inició. Esto posibilita la detección de errores u otras irregularidades. Para lograr este objetivo, también es necesario que las personas que realicen las operaciones no tengan acceso a los registros contables que guarden relación con esas operaciones.

Determinación de responsabilidades: Se basa en que los procedimientos inherentes al control de las operaciones económicas, así como la elaboración de los documentos, permiten determinar la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.

Cargo y descargo: Está relacionado con la determinación de responsabilidades porque facilita su aplicación cuando es necesario. Cuando se produce una entrega (descargo), existe una contrapartida o recepción (cargo). Se contabilizan y registran las operaciones.

7. COMPONENTES DEL CONTROL INTERNO

El marco COSO establece cinco componentes interrelacionados a los que esta Sindicatura adhiere y adapta al Control del Sector Público y sus alcanzados. Para que la SGCBA pueda cumplir con los objetivos de un adecuado control interno sobre los Ministerios y los organismos descentralizados, debe aplicar de manera efectiva los siguientes principios:

  • Entorno de control.
  • Evaluación de riesgos.
  • Actividades de control.
  • Información y comunicación.
  • Actividades de supervisión.

1. Entorno de control

El entorno de control define al conjunto de circunstancias que enmarcan el accionar de una entidad de auditoría y que son, por lo tanto, determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. Este ambiente de control es, fundamentalmente, consecuencia de la actitud asumida por las máximas autoridades que se traslada a los agentes de la institución con relación a la importancia del control interno y su incidencia sobre las actividades y los resultados. Asimismo, fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.

Los principales factores del entorno de control son:

  • La integridad ética y la honestidad tanto personales como profesionales.
  • La competencia, la idoneidad y la capacitación del personal.
  • La filosofía de la dirección y el estilo gerencial.
  • La estructura organizacional.
  • Las políticas y las prácticas de recursos humanos.

Integridad ética y honestidad personales y profesionales La integridad ética y la honestidad tanto personal como profesional, y los valores éticos de la gerencia y del personal determinan sus preferencias y sus juicios de valor, que se traducen en las normas de conducta. En la organización, se debe observar una actitud de apoyo hacia el control interno todo el tiempo. Cada integrante debe cumplir con el código de ética aplicable. En el caso de servidores públicos, no solo deben hacerlo, sino demostrarlo y hacerlo público (transparencia). Sus acciones deben ser:

  • éticas,
  • ordenadas,
  • eficientes,
  • efectivas.

Competencia, idoneidad y capacitación del personal Tanto los gerentes como los agentes gubernamentales deben tener los conocimientos y habilidades necesarios para lograr los objetivos organizacionales. La capacitación aumenta la conciencia de los servidores públicos sobre los temas de control interno y ayuda a desarrollar las capacidades del agente público.

La filosofía de la dirección y el estilo gerencial Si la alta gerencia cree que el control interno es importante, los demás miembros de la organización sentirán esta actitud y responderán observando conscientemente los controles establecidos. Por otra parte, una actitud de apoyo permanente hacia el control interno, la independencia, la competencia y el liderazgo basados en el ejemplo forzarán el liderazgo de la dirección.

Estructura organizacional La estructura organizacional de una entidad provee:

  • Asignación de autoridad, responsabilidad y funciones.
  • Delegación de autoridad, responsabilidad (o accountability) y decisiones.
  • Líneas apropiadas de rendición de cuentas.

La estructura organizacional define las áreas claves de la entidad respecto de la autoridad y la responsabilidad. La delegación de autoridad y la responsabilidad se relacionan con la manera en que estas son delegadas a través de la entidad. Puede no haber asignación de autoridad o una responsabilidad que no sea reportada. Por tal motivo, deben estar definidas las líneas apropiadas de rendición de cuentas. Debe diseñarse para:

  • Favorecer el desarrollo del control interno.
  • Estar en línea con los objetivos organizacionales.

Estos dos aspectos resultan muy importantes como instrumentos de control previo, ya que desde el diseño mismo se analizan los objetivos a los cuales se desea arribar y la mejor forma de tramitarlos y controlarlos. Este diseño puede ayudar o conspirar contra el éxito de una gestión; por eso deben tenerse en cuenta cuáles serán los procesos, las áreas que deben intervenir y los controles por oposición que deben existir, evitando la creación de áreas innecesarias o creando estructuras que desfavorezcan una saludable circulación de la información o que no incluyan los puntos de control necesarios. Asimismo, al realizar un correcto proceso de asignación de funciones, autoridad y niveles de decisión, se facilitará el diseño de procesos.

Políticas y prácticas de recursos humanos Las políticas y prácticas de los recursos humanos incluyen contratación, orientación, capacitación, así como educación, asesoramiento y evaluación, consultoría, promoción, compensación y acciones correctivas.

  • Contratación: Los métodos a través de los que se contrata al personal y se hacen las evaluaciones resultan un tema importante ya que a partir de un adecuado proceso de selección surgirá el capital humano con el cual contará la organización para la realización de sus objetivos. Por lo tanto, las decisiones de contratación deben contar con la seguridad de que los individuos tengan la integridad, la educación y la experiencia necesarias para llevar a cabo sus tareas.

2. Evaluación de riesgos

La evaluación de riesgos es el proceso de identificación y análisis de los riesgos relevantes que amenazan la consecución de los objetivos destacados de la entidad para administrarlos y determinar una respuesta apropiada. Por lo tanto, para poder iniciar este proceso, es necesario tener determinado cuáles son estos objetivos relevantes sobre los cuales vamos a identificar los riesgos, para lo cual deberían estar claramente definidos y clasificados de acuerdo con su importancia. Esto significa tener en marcha un proceso para identificar, analizar, evaluar y dirigir el impacto del riesgo de forma que el costo sea razonable, y tener personal con las habilidades necesarias para identificar y valorar los riesgos potenciales.

  • Administración: La administración de los recursos humanos también tiene un papel esencial en promover un ambiente ético, desarrollando el profesionalismo y fortaleciendo la transparencia en las prácticas diarias. La capacitación, la promoción y la remuneración son una parte importante del entorno de control. Esto se hace visible en los procesos de evaluación, capacitación y promoción, que deben estar basados en los méritos.

Identificación de riesgos Para identificarlos, se deben tener en cuenta, además del contexto, las siguientes consideraciones:

  • Conocer los objetivos clave de la organización.
  • Tener en cuenta que el desempeño de una entidad puede estar en riesgo debido a factores internos y externos a nivel tanto de la entidad como de sus actividades.
  • Considerar la mayor cantidad de eventos o amenazas posibles que puedan presentarse, para que la identificación sea amplia.

Este proceso de identificación debe ser un proceso permanente incorporado en la planificación de las tareas para así poder captar los cambios internos y externos que constantemente se registran y los nuevos riesgos que conllevan, como también las modificaciones a los existentes. Es necesario adoptar herramientas apropiadas para la identificación y análisis del riesgo. Dos de las herramientas más comúnmente utilizadas son: propiciar una “revisión” de amenazas o eventos y la probabilidad de que puedan provocar un riesgo, o una “autoevaluación” de riesgos; con su utilización, será posible la construcción del mapa de riesgos. La revisión de riesgos es un procedimiento que va de arriba hacia abajo de la pirámide organizacional. Se establece un equipo para considerar todas las operaciones y actividades de una organización en relación con sus objetivos, y para identificar los riesgos asociados. El equipo conduce una serie de entrevistas con miembros clave de todos los niveles de la organización para diseñar un mapa de riesgos para toda la gama de actividades en las que se identifican los campos de las políticas, actividades y funciones que pueden ser especialmente vulnerables a riesgos. La autoevaluación de riesgos es un enfoque que va de abajo hacia arriba. Cada nivel y parte de la organización está invitada a revisar sus actividades y alimentar un diagnóstico de riesgos hacia arriba de la entidad. Esto puede hacerse a través de un cuestionario de autodiagnóstico de madurez, cuestionarios de niveles de riesgo, información de las funciones y misiones ministeriales y de cada Dirección General, así como datos estadísticos del Gobierno de la Ciudad.

Evaluación de los riesgos Una vez identificados los riesgos, se debe proseguir con las etapas del proceso de gestión de riesgos. No alcanza con conocerlos, sino que se debe evaluar su importancia y valorar la probabilidad de que exista este riesgo. La metodología para analizar riesgos puede variar, en gran parte, porque muchos riesgos son difíciles de cuantificar (ejemplo: el prestigio), mientras que otros se prestan para un diagnóstico numérico (como pueden ser los presupuestarios o financieros). El propósito de la evaluación del riesgo es informar a la dirección de una entidad sobre los procesos o áreas de riesgo donde se necesita tomar una acción y sus prioridades. Por tal motivo, usualmente será necesario desarrollar algún marco de categorización para todos los riesgos, por ejemplo, dividirlos entre muy alto, alto, medio y bajo. A través de tal evaluación, los riesgos pueden tener rangos para establecer prioridades y presentar información para las decisiones gerenciales sobre aquellos riesgos que necesitan mayor atención.

Valoración de la “tolerancia” al riesgo La tolerancia al riesgo es el nivel de riesgos al que una entidad considera que está preparada a exponerse antes de juzgar que se debe tomar una acción. Esta definición funciona como filtro para evaluar cuál será la respuesta a la existencia de cada uno de ellos.

Respuestas Luego de identificar, analizar, valorar y evaluar los riesgos, el paso siguiente es evaluar las respuestas que dará a cada uno de ellos la organización. Se proponen cuatro tipos de respuestas:

  • Mitigarlo: Consiste en tomar las medidas de control interno necesarias para mantenerlo en los niveles tolerables predefinidos.
  • Tolerarlo: En algunas ocasiones, la habilidad para hacer algo con el fin de evitar los riesgos puede ser limitada, o el costo de tomar algunas acciones puede ser desproporcionado con relación al potencial beneficio. En estos casos, la respuesta puede ser aceptar los riesgos.

  • Transferirlo: Esto se puede hacer por seguros convencionales, dándole a una tercera parte la tarea de tomar el riesgo en una forma diferente, o puede hacerse a través de estipulaciones contractuales.

  • Eliminarlo: Algunos riesgos solo serán tratados o detenidos en niveles aceptables eliminando la actividad. En el sector público, la opción de eliminar las actividades puede ser severamente limitada en comparación con el sector privado.

3. Actividades de control

Las actividades de control son las acciones, políticas y procedimientos creados y enfocados para mitigar o dar respuesta a los riesgos detectados. Estas deben contar con las siguientes propiedades:

  • Ser apropiadas (esto significa aplicar el control correcto en el lugar correcto y proporcional al riesgo involucrado).
  • Deben responder a una planificación que incluya a todos los agentes involucrados.
  • Tener un adecuado balance entre el costo y el beneficio.
  • Ser entendibles y razonables.
  • Deben estar de acuerdo con los objetivos del control.

Las actividades de control incluyen un rango de políticas y procedimientos tan diversos como: * procedimientos de autorización y aprobación, * segregación de funciones, * controles sobre el acceso a los recursos y archivos, * verificaciones, * conciliaciones, * revisión de desempeño operativo, * revisión de operaciones, procesos y actividades, * supervisión.

Procedimientos de autorización y aprobación

La autorización es el principal medio para asegurar que se inicien solamente transacciones y eventos válidos; por lo tanto, debe ser realizada por personal con el rango adecuado y ser coherente con el nivel de decisión y responsabilidad otorgado al autorizante al momento del diseño de la estructura. Los procedimientos de autorización tienen que ser documentados, comunicados claramente y conocidos por los gerentes y agentes gubernamentales; deben a su vez incluir condiciones específicas y términos bajo los cuales se puedan ejecutar las autorizaciones, y estar dentro de las limitaciones establecidas por el marco normativo general o específico de la Sindicatura. Segregación de funciones

Los deberes y las responsabilidades deben estar asignados sistemáticamente a un cierto número de individuos para asegurar la existencia de revisiones efectivas y reducir el riesgo de error, el desperdicio o las actividades incorrectas, los desvíos y el riesgo de no detectar tales problemas. La segregación de funciones es una condición necesaria para poder implantar los controles por oposición de intereses en los procesos.

Controles sobre el acceso a los recursos y archivos El acceso a recursos o archivos debe ser limitado a individuos autorizados que sean responsables por su custodia y/o utilización. El acceso debe ser debidamente registrado y documentado. La restricción de acceso a los recursos reduce el riesgo de la utilización no autorizada, la pérdida, el robo y el daño. El grado de restricción depende de la vulnerabilidad e importancia de los recursos.

Verificaciones Las transacciones y eventos significativos deben ser verificados antes y después de ser procesados.

Conciliaciones Los archivos de distintas instancias de un proceso son conciliados periódicamente, confrontando la documentación, analizando las diferencias y, si corresponde, haciendo los ajustes necesarios.

Revisión de desempeño operativo El desempeño de las operaciones es revisado a la luz de las normas sobre una base regular, valorando la efectividad y eficiencia. Si los análisis de gestión determinan que las acciones existentes no alcanzan los objetivos o las normas establecidas, los procesos y las actividades establecidos deberían ser objeto de análisis para determinar si son necesarias mejoras.

Revisión de operaciones, procesos y actividades Las operaciones, los procesos y las actividades deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, las políticas y los procedimientos. Esta revisión no debe ser confundida con el seguimiento del control interno efectuado por los órganos pertinentes.

Supervisión La supervisión comprende la asignación, la revisión y la aprobación del trabajo. Una adecuada supervisión ayuda a asegurar los objetivos de control y, por ende, los organizacionales. Para que se lleve a cabo esta supervisión, debe existir: * Comunicación clara de las funciones y responsabilidades asignadas a cada miembro del personal. * La revisión sistemática del trabajo de cada miembro hasta donde sea necesario. * Aprobación de las tareas en puntos críticos para asegurarse de que marchan como se desea.

La supervisión debe aportar a los agentes gubernamentales la capacitación y la guía necesaria para la mejor realización de sus funciones y responsabilidades, cuidando que las instrucciones de la superioridad sean claramente entendidas y ejecutadas.

4. Información y comunicación

Estos conceptos son imprescindibles para el cumplimiento de los objetivos del control interno, ya que por sus canales son trasmitidos y fluye toda la actividad de una organización. La información y la comunicación mantienen interna y externamente una fluidez en los contenidos y en los conocimientos entre todos los componentes del sistema de control interno. Atraviesan todos los niveles de la entidad, ya sea en forma ascendente (información), descendente o transversal (comunicación).

Información La información, al ascender en la pirámide organizacional, debe cumplir con determinadas cualidades para que con ella se tomen las decisiones adecuadas que luego serán comunicadas. Esta debe ser:

  • apropiada (¿está toda la información necesaria?),
  • oportuna (¿está ahí cuando se la necesita?),
  • actualizada (¿se tiene lo producido más recientemente?),
  • exacta (¿es correcta?),
  • accesible (¿puede ser obtenida fácilmente por las partes relevantes?).

Comunicación La comunicación efectiva debe fluir hacia abajo y a través de todos los componentes y la estructura entera. Todo el personal debe recibir un mensaje claro de la dirección sobre la seriedad con la que deben tomarse las responsabilidades. Es necesaria la comprensión de su rol en el sistema de control interno, al igual que la manera en que sus actividades individuales se relacionan con el trabajo de los demás. Además, se establecen vínculos de cooperación e intercambio institucional con entidades académicas, colegiadas y todas aquellas que generen un valor agregado en la institución.

5. Actividades de supervisión

Los sistemas de control interno deben ser objeto de supervisión para evaluar la calidad y el funcionamiento en el tiempo. La supervisión se realiza a través de actividades rutinarias, evaluaciones puntuales o la combinación de ambas.

Supervisión continua El continuo de control interno ocurre dentro de las operaciones normales y recurrentes de la entidad. Incluye la administración, y actividades de supervisión y otras acciones que el personal ejecuta al cumplir con sus obligaciones. Se realiza continuamente sobre la base del tiempo real, reacciona dinámicamente al cambio de condiciones y forma parte del engranaje de las operaciones de una entidad. Las actividades de supervisión continua cubren cada uno de los componentes de control interno e involucran acciones contra los sistemas de control interno irregulares, antiéticos, antieconómicos, ineficientes e ineficaces. Los sistemas de calidad son una herramienta efectiva a los fines de la supervisión continua, relevando permanentemente el funcionamiento, registrando errores y proponiendo mejoras para que sean evaluadas por la conducción.

Evaluaciones puntuales El rango y la frecuencia de las evaluaciones puntuales dependerán, en primer lugar, de la valoración de riesgos y de la efectividad de los procedimientos permanentes de supervisión. Las evaluaciones puntuales cubren la evaluación de la efectividad del sistema de control interno y aseguran que el control interno logre los resultados deseados basándose en procedimientos y métodos predefinidos. Las deficiencias de control interno deben ser reportadas al nivel adecuado de la dirección. Los gerentes o funcionarios deben:

  • Evaluar oportunamente los hallazgos de auditoría y otras revisiones, incluidos aquellos que muestren deficiencias y recomendaciones reportadas por los auditores, y otros que evalúen las actividades de las dependencias.
  • Determinar las acciones correctivas en respuesta a los hallazgos y recomendaciones de las auditorías y las revisiones.
  • Completar dentro de los marcos establecidos todas las acciones que corrijan o resuelvan de cualquier otra manera los asuntos que han llamado su atención.

El proceso de resolución empieza cuando los resultados de la auditoría o de otra revisión son reportados a la gerencia y se termina solo cuando se toma una acción que:

  • Corrija las deficiencias identificadas.
  • Produzca mejoras.

La supervisión debe asegurar que los hallazgos de auditoría y las recomendaciones sean adecuada y oportunamente resueltos.