Universidad libre Cartagena / Facultad de derecho
Conceptualización, evaluación y calificación del sistema de control interno
Docente
Blas Otero R
Economista Universidad de Cartagena
Candidato Maestría Administración
Especialista en Finanzas C. T. B
Secretario de planeación municipal. Arjona, bolívar
CONCEPTUALIZACIÓN, EVALUACIÓN Y CALIFICACIÓN DEL SISTEMA DE CONTROL INTERNO
La evaluación del Sistema de Control Interno es el análisis que se hace a los mecanismos, procesos, procedimientos y actividades que las entidades han diseñado e implantado para garantizar el cumplimiento de sus objetivos.
El propósito de ésta evaluación es determinar la eficiencia, eficacia y el nivel de confianza que el auditor puede otorgar al Sistema, a fin de garantizar de manera razonable el logro de los objetivos de la auditoría.
Para realizar esta tarea el auditor debe tener conocimiento y entendimiento de la entidad auditada, especificar los criterios de auditoría, las actividades claves de la administración y los controles aplicados, lo cual permite determinar el alcance, cobertura y procedimientos de auditoría; así mismo servirá para recopilar evidencia y evaluar en forma preliminar y general el sistema de control interno de las áreas misionales o estratégicas de la entidad.
La evaluación del sistema de control interno continuará en la fase de ejecución, mediante la aplicación del cuestionario de control interno y las pruebas de cumplimiento señaladas en los programas de auditoría, lo cual tiene como fin de manera específica el procedimiento, ciclo o área que se está analizando.
El informe de auditoría contendrá el concepto definitivo sobre la eficacia y calidad del sistema de control interno de la entidad.
En el marco de la evaluación y calificación del sistema de control interno,
1. MARCO CONSTITUCIONAL Y LEGAL
2. MARCO CONCEPTUAL
3. COMPONENTES Y ELEMENTOS DEL SISTEMA
4. MÉTODOS DE EVALUACIÓN
5. METODOLOGÍA DE CALIFICACIÓN
1. MARCO CONSTITUCIONAL Y LEGAL
En el ámbito organizacional el control es un componente del proceso administrativo: Planeación, Dirección, Ejecución, y Control.
En la administración pública la implementación del sistema de control es imperativa a partir de
El artículo 209 de
“...Las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un Control Interno que se ejercerá en los términos que señale
El artículo 269 de
“En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de Control Interno, de conformidad con lo que disponga la ley...”.
La formulación y responsabilidad del Control Interno tiene como base legal el artículo 6o. de
El Establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente.
No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del Control Interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos”.
La competencia de
“Conceptuar sobre la calidad y eficiencia del control fiscal interno de las entidades y organismos del Estado”
“La evaluación de Control Interno es el análisis de los sistemas de control de las entidades sujetas a la vigilancia, con el fin de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos.
El Contralor General de
Competencia de la administración del estado en la evaluación del sistema de control interno, Ley 87 de 1993, en el artículo 3 literal d. establece que:
“
La Ley 87 de 1993, en el artículo 8o, establece:
“Como parte de la aplicación de un apropiado sistema de control interno, el representante legal en cada organización deberá velar por el establecimiento formal de un sistema de evaluación y control de gestión, según las características propias de la entidad y de acuerdo con lo establecido en el artículo 342 de
“...integrar en forma armónica, dinámica, efectiva, flexible y suficiente el funcionamiento del control interno en las instituciones públicas, para que, mediante la aplicación de instrumentos idóneos de gerencia, fortalezcan el cumplimiento cabal y oportuno de las funciones del Estado”
2. MARCO CONCEPTUAL
El auditor debe estar familiarizado con conceptos generales relacionados con el sistema de control interno.
Los conceptos que presenta
Entre estas dos percepciones no existen diferencias sustanciales, sino elementos agrupados en componentes de diferente forma que permiten tener una visión integral del sistema.
Dentro del contexto del sistema de control interno, EL AUTOR desarrolla los siguientes conceptos, en forma comparativa, entre lo expuesto por
2.1 DEFINICIÓN
2.2 OBJETIVOS.
2.3 COMPONENTES Y ELEMENTOS.
2.4 LIMITACIONES.
2.5 PROPÓSITOS DE LA EVALUACIÓN
2.6 TIPOS DE CONTROL
2.7 FORMAS QUE PUEDEN TOMAR LOS CONTROLES
2.1 DEFINICIÓN DEL SISTEMA DE CONTROL INTERNO
LEY 87 DE 1993
“Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados, por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos”.
MODELO DE ESTRUCTURA CONCEPTUAL INTEGRADA – COSO
“Es un proceso, ejecutado por la junta directiva o consejo de administración de una Entidad, por su grupo directivo (gerencia) y por el resto de personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres categorías de objetivos".
2.2 OBJETIVOS DEL SISTEMA DE CONTROL INTERNO
LEY 87 DE 1993 | MODELO DE ESTRUCTURA CONCEPTUAL INTEGRADA - COSO |
· Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten. · Garantizar la eficacia, la eficiencia y economía en todas las operaciones promoviendo y facilitando la correcta ejecución de las funciones y actividades definidas para el logro de la misión institucional. · Velar porque las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos de la entidad; · Garantizar la correcta evaluación y seguimiento de la gestión organizacional. · Asegurar la oportunidad y confiabilidad de la información y de sus registros. · Definir y aplicar medidas para prevenir riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos. · Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos de verificación y evaluación. · Velar porque la entidad disponga de procesos de planeación y mecanismos adecuados para el diseño y desarrollo organizacional, de acuerdo con su naturaleza y características”. | · Efectividad y eficiencia de operaciones. Es decir, los objetivos básicos de negocios incluyendo los de desempeño, rentabilidad y salvaguarda de recursos. · Suficiencia y confiabilidad de la información financiera y no financiera, base para una toma de decisiones adecuadas y pertinentes. · Cumplimiento de leyes y regulaciones aplicables. |
2.3 COMPONENTES Y ELEMENTOS DEL SISTEMA DE CONTROL INTERNO SEGÚN LEY 87 Y COSO
LEY 87 DE 1993 | MODELO DE ESTRUCTURA CONCEPTUAL INTEGRADA - COSO |
· Talento Humano · Planes y Políticas · Esquema Organizacional · Procesos Organizacionales · Sistema de Información y Comunicación · Comité de Coordinación del Sistema de Control Interno · Oficina de Control Interno · Mecanismos de Evaluación y Verificación · Participación Ciudadana | · Ambiente de Control · Valoración de Riesgos · Actividades de Control · Monitoreo · Información y Comunicación |
2.4 CARACTERÍSTICAS DEL SISTEMA DE CONTROL INTERNO
Seguridad razonable. No garantiza con certeza absoluta el cumplimiento de objetivos de la organización.
Se realiza con personas. De cualquier estrato de la organización por lo que lo hace vulnerable a que pueda existir colusión, es decir, que dos o más personas se pongan de acuerdo para realizar actos ilícitos.
El sistema de control interno es un proceso. Es decir, es un medio no un fin en sí mismo.
Proceso dinámico multidireccional, multidimensional, repetitivo y permanente. Requiere de monitoreo y seguimiento permanentes con el fin que los mecanismos de control no pierdan vigencia.
No es un parámetro rígido. No es aplicable de una forma idéntica en todas las organizaciones, difiere de acuerdo con la complejidad, cultura y filosofía de cada organización.
2.5 PROPÓSITOS DE
Tener una base confiable para determinar el alcance y la extensión necesaria de las pruebas, en las que deberán concentrarse los procedimientos de
Determinar si el Sistema de Control Interno como instrumento de gestión está garantizando de manera razonable, el logro de las metas y objetivos institucionales de manera eficaz y eficiente.
Contribuir a fortalecer en los administradores públicos, el principio de responsabilidad, ya que es a ellos a quienes corresponde, de manera indelegable, el adecuado diseño, adopción e implementación del Sistema de Control Interno, en el ámbito de su jurisdicción y competencia.
RESPONSABILIDADES EN Ø La administración es responsable de implementar un sistema de Control Interno confiable. Ø Conocer y entender el papel del Sistema de Control Interno. Ø Evaluar, calificar y recomendar para mejorar. |
2.6 TIPOS DE CONTROL
Los controles se clasifican según su cobertura y según su funcionamiento:
SEGÚN SU COBERTURA | SEGÚN SU FUNCIONAMIENTO |
· Controles Generales Comprenden los planes, programas, presupuestos, los informes operativos, los análisis de varianza, etc. | · Controles Preventivos Evitan errores, omisiones o irregularidades, pueden ser organizativos y de procedimientos. Los organizativos rigen la división de los deberes, como la separación entre las funciones de autorización y las de ejecución. Los de procedimiento conciernen al procesamiento de datos, deben asegurar un manejo íntegro, exacto y adecuado de los mismos. Entre los controles de procedimiento figura el control de números de orden, requisitos para la autorización y empleo de cuentas de control. Tanto los organizativos como los de procedimiento corresponden más al nivel operativo que al de gestión. |
· Controles Específicos Tienen una finalidad precisa, en relación con el acceso, la protección, la disposición y la rendición de cuentas e informes y procesos específicos. | · Controles de Detección Detectan errores, omisiones o irregularidades, sirven para supervisar el resultado del sistema. En el plano operativo, se usan, para verificar la eficacia de los controles preventivos, por ejemplo, el análisis de metas. Sirven también para verificar las diferencias entre los resultados reales y las normas preestablecidas, las cuentas morosas o las cuentas de variación de existencias. |
| · Controles Correctivos Controles de medidas correctivas, son consecuencia de problemas revelados por los controles de los otros cuatro tipos. |
2.7 FORMAS QUE PUEDEN TOMAR LOS CONTROLES
Los controles pueden tomar las siguientes formas:
CONTROLES | FORMAS |
2.7.1 De Perfección | · Numeración Secuencial · Totales de Control · Archivos de Pendientes · Listas de Recordatorio |
2.7.2 Disciplinarios | · Segregación de deberes · Acceso restringido · Supervisión · Procedimientos de Auditoría Interna |
De Validación | · Autorización · Comparación · Verificación de Validez |
2.7.3 De Reejecución | · Doble Verificación · Control Previo |
2.7.1 CONTROLES DE PERFECCIÓN
Numeración Secuencial o Numeración de Orden:
Una manera de asegurarse contra la pérdida o desviación de transacciones, es numerarlas de forma secuencial esto permite la integridad de la secuencia numérica después de su procesamiento. La inutilización de un número de secuencia debe quedar reflejada para posterior verificación.
Totales de Control:
Totalizar cifras críticas o significativas, antes o después de su procesamiento, es una manera de asegurar que todas las transacciones han sido procesadas. El sistema de partida doble en realidad ilustra esta forma de control, por medio de la igualdad de los débitos y créditos, tanto en cada asiento como en el conjunto del sistema contable.
Archivos de Pendientes:
La elaboración de una lista de transacciones o la retención de un archivo de copias de documentos fuente, eliminando aquellas transacciones ya procesadas, deja abierta o pendientes las operaciones no procesadas, de tal manera que puedan ser controladas. Una copia de cualquier documento fuente puede ser archivada como pendiente hasta la recepción de la evidencia que determine el término de su procesamiento. El ejemplo más práctico es el archivo de copias de órdenes de compras emitidas en la unidad contable y que se encuentra pendiente de entrega para los informes de recepción o facturas.
Listas de Recordatorio:
Listas de verificación de requisitos legales o contractuales y de fechas en las cuales vencen los plazos de cumplimiento, constituye esta forma de control. El ejemplo más común es el archivo de facturas por pagar clasificado por fechas de vencimiento. Esta forma de control ayuda a evitar el olvido de procesamiento oportuno de las transacciones o actividades.
2.7.2 CONTROLES DISCIPLINARIOS
Segregación de Deberes:
Actividades o procesos claves secuenciales deben estar bajo la autoridad y/o responsabilidad de distintos funcionarios, de tal forma que la actividad realizada por una sea verificada por la siguiente.
Acceso Restringido:
Normalmente se asocia con la salvaguarda de valores y bienes como: efectivo, valores, negociaciones, inventarios y otros de fácil convertibilidad al efectivo o al uso particular. Es aplicable al acceso a registros, documentos y formularios todavía no utilizados, así como a cualquier componente del proceso contable.
La sistematización y disciplina restringen el acceso a cada parte del proceso a aquellos individuos que con base en tal restricción, pueden ser responsabilizados de su parte en el proceso.
Supervisión:
Los supervisores periódicamente se aseguran que cada persona cumpla, dentro de los rangos de calidad y efectividad, con las funciones y deberes asignados. Por ejemplo, el Jefe de
Procedimientos de Auditoria Interna:
Es el proceso objetivo, sistemático y profesional de revisión de las operaciones financieras, legales y administrativas, para proporcionar a los niveles directivos de las entidades, información acerca de la ejecución de sus actividades y el grado de economía, eficiencia y eficacia de las mismas.
2.7.3 CONTROLES DE REEJECUCIÓN
Doble Verificación:
La doble verificación constituye un mecanismo para detectar errores, pero también es uno de los más costosos. Consiste en la repetición o reejecución en detalle de la actividad sujeta a control; no debe ser efectuado por la misma persona, que desarrolla la actividad.
Cualquier actividad rutinaria y física puede ser verificada dos veces. La reverificación de cálculos es la forma más común en la contabilidad. En la rutina de la oficina la lectura del producto mecanografiado es un ejemplo típico.
Control Previo:
El examen detallado de las transacciones antes de terminar su procesamiento asegurando su autorización, legalidad, propiedad, proceso completo y ausencia de errores en el mismo, constituye una manera comprensiva de controlarlas. Al igual que la doble verificación, el control previo resulta muy costoso.
El control previo difiere de la doble verificación por que el primero involucra la evaluación y juicio de la transacción, mientras que el segundo solamente involucra la reejecución rutinaria, sencilla y detallada.
3. Componentes y Elementos del Sistema de Control Interno Aplicados por
Los componentes y elementos básicos que conforman el sistema y que se constituyen en criterios de evaluación:
COMPONENTE | ELEMENTOS* |
Ética, Moral, Principios, Cultura, Confianza, Equidad, Competencia, Visión, Trabajo en Equipo, Recursos | |
Mecanismos para identificar y administrar riesgos asociados con el logro de objetivos. | |
Políticas, Procedimientos Salvaguardas, Autoridad. | |
3.4 Monitoreo | Benchmarking, Supervisión, Evaluación, Aprendizaje, Cambios efectivos. |
Información correcta, oportuna veraz y abierta; Comunicación vertical y horizontal. | |
* Cada elemento tiene unos criterios para su evaluación, los cuales se formulan en forma de pregunta. |
Los componentes se deben reflejar en todos los niveles de la entidad, son responsabilidad de todos los empleados, los elementos son el nivel detallado de cada uno de ellos.
4. MÉTODOS DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
Los métodos más utilizados para la evaluación del Sistema de Control Interno, son los siguientes:
4.1 Flujo gramas o Diagramas de Flujo
4.2 Cuestionarios de Control Interno
4.3 Descriptivo o Narrativo
En el desarrollo de cualquiera de los métodos anteriores el auditor deberá tener en cuenta el siguiente procedimiento:
Ø Obtener o actualizar el conocimiento sobre la entidad y sus operaciones o negocios y su entorno como insumo principal de esta evaluación.
Ø Obtener o actualizar el conocimiento específicamente sobre la estructura de control interno y por tipos importantes de transacciones o actividades sensibles (A través de Flujo gramas, cuestionarios, entrevistas, entre otros).
Ø Identificar los errores o irregularidades que pudieran ocurrir en cada ciclo, proceso o actividad sensible para determinar los riesgos inherentes y controles inoperantes (A través de Flujo gramas, cuestionarios, entrevistas, entre otros).
Ø Verificar mediante pruebas de cumplimiento y técnicas de auditoria el conocimiento alcanzado.
Ø Evaluar la estructura de control interno.
Ø Diseñar dentro de los programas de auditoria la evaluación del control interno.
4.1 FLUJO GRAMAS O DIAGRAMAS DE FLUJO
Este método narra un proceso administrativo u operativo a través de gráficos o símbolos establecidos. La conjugación de dichos gráficos con la narración de los procedimientos se conocen como Flujo gramas.
El flujo gramas se elaboran por separado para cada tipo de transacción, actividad, proceso o ciclo, mostrando los procedimientos o mecanismos de control aplicables y el flujo de datos o información a través de la estructura.
Una gráfica de flujo le permite al auditor ver las relaciones que existen entre las diferentes actividades, duplicaciones, ausencia de controles e identificación de los mismos.
Para quienes se les facilita la evaluación del sistema de control interno a través de flujo gramas, le recordamos incluir el concepto y la figura de control, apoyados en
4.2 CUESTIONARIOS DE CONTROL INTERNO
El cuestionario de control interno consiste de una serie de preguntas que se relacionan con procedimientos de control normalmente requeridos para prevenir o detectar errores e irregularidades en un proceso, procedimiento o transacción.
Las preguntas están redactadas de manera tal que se obtengan respuestas de “sí” o “no”, dando a entender la primera de estas respuestas, que el procedimiento de control necesario está utilizado por la entidad.
El cuestionario proporciona un enfoque estructurado que minimiza la posibilidad de pasar por alto algunos aspectos importantes de la estructura y otra ventaja es su fácil aplicación.
Para complementar y comprobar la respuesta obtenida en el formulario, es necesario realizar pruebas de cumplimiento, especialmente sobre las contestadas positivamente.
4.3 DESCRIPTIVO O NARRATIVO
Este método consiste en la narración escrita de uno o varios procesos organizacionales; tiene como propósito identificar la existencia o carencia de controles y sus responsables.
Se utiliza especialmente en organizaciones pequeñas, por lo que su empleo es poco usual en el ámbito de la auditoria de organizaciones del sector público, Sí se pretende desarrollarlo, es importante realizar las siguientes actividades:
Ø Seleccionar el área o dependencia.
Ø Solicitar información sobre funcionamiento, procesos, documentos y responsables del área o dependencia en estudio.
Ø Registrar por escrito la narración que haga el responsable del área o dependencia.
Ø Validar la información obtenida durante la narración.
El flujo grama, los cuestionarios y el método descriptivo no son excluyentes, se pueden utilizar de una manera combinada, en ocasiones los auditores utilizan información narrativa para documentar la información obtenida en este estudio, bien sea a través de cuestionarios o flujogramas.