Importancia del control interno en el sector público

"Quiero cambiar el mundo, pero el mundo es inmenso…Empezaré por mi país, pero es tan grande…Entonces intentaré con mi Entidad, pero no puedo llegarle a todos…Ya sé: empezaré por mi mismo". Weisel

El control interno ha sido reconocido como una herramienta para que la dirección de todo tipo de organización, obtenga una seguridad razonable para el cumplimiento de sus objetivos institucionales y esté en capacidad de informar sobre su gestión a las personas interesadas en ella. En la Administración Pública[1]esa gestión debe regirse por los principios constitucionales y legales vigentes; además, la rendición de cuentas correspondientes tiene como destinatario último a la sociedad civil considerada de manera integral, pues las instituciones públicas se crean para satisfacer necesidades generales de la sociedad, la cual tiene el poder supremo en una sociedad democrática. El control interno se perfila como un mecanismo idóneo para apoyar los esfuerzos de las entidades públicas con miras a garantizar razonablemente los principios constitucionales y la adecuada rendición de cuentas.

En ese ámbito, el concepto de control interno y su utilidad para guiar las operaciones ha ido integrándose progresivamente en los procesos y en la cultura de las entidades públicas, teniendo en cuenta los cambios institucionales y los avances recientes en las ciencias de la economía y la administración; estableciendo la aplicación de prácticas administrativas modernas, incorporando elementos innovadores para la gestión y la gerencia pública.

Es notorio que los mandatarios y los empleados subordinados han reconocido su responsabilidad por establecer, mantener, perfeccionar y evaluar el sistema de control interno de la entidad pública, así como promover las disposiciones necesarias para garantizar razonablemente una alta eficiencia en su implantación y funcionamiento, con el fin de estimular la eficiencia de las operaciones, mediante la aplicación de instrumentos idóneos de gerencia que fortalezcan el cumplimiento íntegro y oportunamente de su misión.

En este proceso ha contribuido la divulgación de herramientas jurídicas sobre el tema, fundamentalmente la Constitución Política de Colombia 1991, que en su artículo 209 establece que la función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones. (…) La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley.

Asimismo, en su artículo 269, la Carta Magna, preceptúa que las entidades públicas están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que dispusiera la ley, que para efectos de su reglamentación dictara el Gobierno.

En cumplimiento de este precepto se promulgó la Ley 87 de noviembre 29 de 1993, a través de la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones; desarrollando el campo de aplicación, que establece en su artículo 5º que la presente Ley se aplicará a todos los organismos y entidades de las Ramas del Poder Público en sus diferentes órdenes y niveles así como en la organización electoral, en los organismos de control, en los establecimientos públicos, en las empresas industriales y comerciales del Estado en las sociedades de economía mixta en las cuales el Estado posea el 90% o más de capital social, en el Banco de la República y en los fondos de origen presupuestal.

La implementación del sistema de control interno en los organismos y entidades públicas, es responsabilidad del representante legal de la entidad (C.N., art. 209 y 269 y L. 87/93, art. 6°). La aplicación de los métodos y procedimientos, al igual que la calidad, la eficiencia y eficacia del control interno, es también responsabilidad de los jefes de cada una de las dependencias de la entidad. Sin embargo, la responsabilidad de la buena marcha de la entidad pública es de todas las personas que laboran en ella.

Con la reglamentación del control interno en el sector público, se busca sensibilizar a los funcionarios públicos, sobre la importancia del control interno en el ejercicio de sus competencias, proporcionándoles un instrumento adicional para el buen manejo, custodia, control y aplicación de los recursos públicos de las entidades. Asimismo para la consecución de los objetivos institucionales contenidos en su plan de desarrollo, de conformidad con las leyes y demás disposiciones legales aplicables. Contribuye también a fortalecer los principios de transparencia, rendición de cuentas y fiscalización de los recursos públicos.

El control interno, lejos de ser un fin en sí mismo que interfiera con el accionar de las entidades, es un medio más para el logro de sus objetivos. Por lo tanto, debe entenderse como un proceso que, bajo la responsabilidad indelegable de la alta dirección, es ejecutado por ella misma y por todos y cada uno de sus integrantes. Esta responsabilidad es de todos los servidores públicos frente al control interno, por lo que se hace necesario que todos conozcan su marco conceptual, sus componentes, la importancia de su implementación y operatividad.

En su libro el control interno en diez módulos en entidades y organismos del Estado, JORGE ALIRIO CHARRY presenta el control interno como un conjunto de normas, métodos y medidas coordinadas que adopta una organización con el propósito de salvaguardar sus recursos, propiciar información de toda clase en forma oportuna, adecuada y segura; promover la eficiencia operativa, el mejoramiento continuo y estimular la adhesión leal a las políticas prescritas por la dirección de la entidad[2]

El artículo 1º de la ley 87 de 1993, define el control interno en las entidades públicas, así:

Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.

El ejercicio del control interno debe consultar los principios de igualdad, moralidad, eficiencia, economía, celeridad, imparcialidad, publicidad y valoración de costos ambientales.

En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando.

PAR. -El control interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal.

El sistema de control interno en un sentido amplio, incluye por consiguiente, controles que pueden ser contables o administrativos.

El control interno contable es un proceso que adelanta las entidades públicas con el fin de lograr la existencia y efectividad de los procedimientos de control y verificación de las actividades propias del proceso contable, capaces de garantizar razonablemente que la información financiera cumple con las características cualitativas de confiabilidad, relevancia y comprensibilidad de que trata el Régimen de Contabilidad Pública[3]

Mientras que el control interno administrativo es el proceso que no tiene relación directa con la confiabilidad de los registros contables; comprende el plan organizacional y todos los métodos y procedimientos que están relacionados principalmente con la eficiencia de las operaciones, que ayuden a los gerentes a lograr la eficiencia operacional y el cumplimiento de las políticas de la entidad. La ausencia o ineficiencia de un sistema de control administrativo, es signo de una administración débil e inadecuada.

En síntesis se puede afirmar que el control interno es un proceso integral dinámico que se adapta constantemente a los cambios que enfrenta la entidad, efectuado por la administración y todo su talento humano, y está diseñado para enfrentarse a los riesgos, constituyéndose en un mecanismo para establecer que las cosas se cumplan como fueron planeadas de acuerdo con los objetivos, políticas, metas, etc., fijados para el desarrollo de su misión institucional.

La premisa subyacente de la administración de riesgos corporativos del Committee on Sponsoring Organisations of the Treadway Commission"s (COSO[4]es que cada entidad existe para proporcionar valor a sus grupos de interés. El objetivo de la gestión de riesgos de la entidad es el de permitir a la administración el tratamiento efectivo de la incertidumbre y su riesgo - oportunidad asociados, mejorando la capacidad de construir valor proporcionando servicios más efectivos, de mayor eficiencia y más económicos, considerando y tomando en cuenta valores como equidad y justicia[5]

En el sector público, los intereses generales son que los funcionarios públicos deben satisfacer el beneficio público siendo equitativo en el manejo correcto de los recursos públicos. La alta dirección y los funcionarios de todos los niveles tienen que estar involucrados en este proceso para resolver los riesgos y poder proporcionar seguridad razonable en el logro de la misión institucional.

La alta dirección, según sus competencias, deben promover las medidas pertinentes para contar con un sistema de control interno, conformado por un conjunto de actividades diseñadas y ejecutadas por la administración, que provea una seguridad razonable en la obtención de los objetivos misionales. El sistema de control interno tiene como componentes orgánicos a la administración activa y a la oficina de control interno; igualmente, comprende los siguientes componentes funcionales: ambiente de control, valoración del riesgo, actividades de control, información y comunicación; y monitoreo, los cuales se interrelacionan y se integran al proceso de la gestión institucional. Los responsables por el funcionamiento del sistema de control interno deben procurar condiciones idóneas, para que los componentes orgánicos y funcionales del sistema operen de manera organizada, uniforme y consistente.

El control interno en las entidades del sector público debe ser entendido dentro del contexto de las características específicas de estas organizaciones, es decir su enfoque para lograr objetivos sociales o políticos; la utilización de los fondos públicos; la importancia del ciclo presupuestario; la complejidad de su funcionamiento (esto llama a hacer un balance entre los valores tradicionales como la legalidad, integridad y transparencia, y los modernos valores gerenciales como eficiencia y eficacia) y el gran espectro correspondiente de su responsabilidad pública[6]

Las entidades públicas requieren del cumplimiento de muchas leyes y regulaciones. En éstas se ordenan la obtención de ingresos y ejecución de gastos con los dineros públicos y la forma de operar. Los ejemplos incluyen la ley de presupuesto, tratados internacionales, ley general de contratación pública, leyes sobre la administración y gestión pública, ley de contabilidad, ley de derechos civiles y protección del medio ambiente, regulaciones sobre el manejo de los impuestos y acciones que eviten el fraude y la corrupción, que tanto mal le ha causado al patrimonio público.

Un sistema de control interno eficiente, no importa cuan bien se haya diseñado y este operando el sistema de gestión de riesgos del ente público, no puede suministrar a la administración pública una seguridad absoluta respecto al logro de sus objetivos misionales. En lugar de ello, este componente reconoce que solo se puede obtener un nivel de seguridad razonable. Pero el control interno no puede cambiar una administración inherentemente mala por una buena. Además, los factores externos fuera de control de una entidad, como el factor político, pueden impactar la capacidad de alcanzar estos objetivos. Un eficiente sistema de control interno reduce la probabilidad de no alcanzar los objetivos institucionales.

De cualquier forma, siempre habrá riesgo de que el control interno sea diseñado de manera deficiente o no opere tan eficientemente como se espera que funcione. Dado que el control interno depende del juicio humano, por lo que esta sujeto a fallas humanas tales como errores simples o equivocaciones; mala comprensión, descuido, fatiga, distracción, colusión, abuso o excesos. Estas limitaciones impiden a la alta dirección tener una seguridad absoluta de que los objetivos sean alcanzados. Por ello, la alta dirección necesita evaluar y actualizar continuamente los controles, informar de los cambios al personal, y dar ejemplo con la adhesión a estos controles.

El Estado colombiano se encuentra actualmente en un proceso de modernización al estar introduciendo nuevos modelos de gestión y de control en la administración pública, con lo cual busca aumentar su efectividad y cumplir más eficientemente con los fines esenciales que le fueron definidos en la Constitución Política de Colombia. Este proceso, que en esencia es de naturaleza técnica, sin lugar a dudas tiene entre otros objetivos generar confianza pública frente a la sociedad civil, de una parte, y de otra, mejorar la competitividad de sus mercados al fortalecer la institucionalidad que los regula.

En este contexto es que se ha buscado introducir en el sector público, de forma sistemática, las mejores prácticas de gestión, las cuales han sido probadas en el ámbito mundial, en los sectores público y privado, demostrando sus enormes bondades. Cabe anotar que varias de las mejores prácticas están basadas en el uso y aplicación de estándares internacionales, los cuales han tenido cada vez mayor acogida por parte de las organizaciones y gobiernos. En la medida en que la globalización se va extendiendo y las economías e instituciones se van haciendo cada vez más interdependientes, con el fin de crear escenarios en donde los mercados sean más estables y predecibles. En donde las reglas del juego sean conocidas y acatadas por todos los actores involucrados y las instituciones, políticas y administrativas tengan una efectiva capacidad de regulación, lo cual se obtiene, entre otras formas, mediante la aplicación de normas que homogenicen la forma de gestionar y controlar a las entidades.

Dicho de otra forma, la globalización ha inducido al Estado a acelerar un proceso de fortalecimiento institucional de su gestión, en los planos técnico y político, el cual se logra en buena medida al incorporar mejores prácticas de gestión que le permitan iniciar una transición de un Estado pre-moderno en muchas de sus técnicas y prácticas, hacia un Estado pos-moderno, eficiente, ágil, con capacidad de adaptación a los cambios y capaz de responder adecuadamente a las demandas sociales.

Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489 de 1998, le corresponde fijar las políticas en materia de control interno con apoyo y coordinación del Consejo Asesor del Gobierno Nacional en materia de control interno de las entidades del orden nacional y territorial, órgano consultivo que ha recomendado establecer y adoptar un modelo estándar de control interno[7]para las entidades obligadas del Estado que permita desarrollar, implementar y mantener en operación el sistema de control interno establecido en las leyes antes citadas.

Con el objeto de armonizar los sistemas de control interno de las entidades del Estado, el Gobierno expidió el Decreto 1599 del 20 de mayo de 2005, dando origen a un modelo estándar de control interno, conocido en el ámbito gubernamental como el MECI 1000:2005, con el cual se implementó una herramienta de control común, cuya adopción es de obligatorio cumplimiento para todas las entidades del Estado. Por otra parte, dado lo dinámico del entorno y conforme se avanza en el conocimiento sobre el control interno, surgen nuevos retos, oportunidades y la necesidad de ajustar tales instrumentos para que la administración pública responda a la realidad imperante.

El modelo[8]estándar de control interno MECI 1000:2005 que se establece para las entidades del Estado colombiano proporciona una estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso administrativo, y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño, procesos y servicios que suministran, cuya intención es orientarlas hacia el cumplimiento de sus objetivos institucionales y la contribución de estos a los fines esenciales del Estado.

Este modelo se ha propuesto con el propósito de que las entidades públicas puedan mejorar su desempeño institucional mediante el fortalecimiento del control interno y de los procesos de evaluación que deben llevar a cabo las oficinas de control interno o quien haga sus veces. Para ello, las entidades deberán realizar una evaluación sobre la existencia, nivel de de efectividad de cada uno de los elementos de los controles definidos, que permita establecer el diseño, desarrollo o grado de ajuste necesarios para su implementación y mejora continua. La orientación de este modelo promueve la adopción de un enfoque de operación basado en procesos, el cual consiste en identificar y gestionar de manera eficiente todas las actividades relacionadas entre sí. Una ventaja de este enfoque es el control continúo que proporciona sobre los vínculos entre los procesos individuales que hacen parte de un sistema conformado por procesos, así como sobre su combinación e interacción.

El MECI 1000:2005 consiste en una adaptación que ha hecho el Estado Colombiano del modelo de control "COSO" para su aplicación en las entidades públicas colombianas, como medio para fortalecer sus sistemas de control interno. A su vez, al MECI 1000:2005 puede integrarse con otros estándares internacionales de gestión que han sido probados con éxito en diversos tipos de organizaciones en el mundo, siendo totalmente compatibles entre sí.

De esta forma, la administración pública colombiana está entrando en el esquema de los sistemas integrados de gestión, tendencia mundial en la cual los modelos de control y de gestión se integran conceptual y operativamente, con una compatibilidad total. Para el caso colombiano, el MECI 1000:2005 de hecho se integra con la norma técnica de calidad NTC-GP 1000, fundamentada en las normas ISO para la gestión de la calidad.

Los elementos del MECI 1000:2005 interrelacionados con los del modelo COSO, le apunta al logro de tres grandes objetivos de control: efectividad y eficiencia de las operaciones; la confiabilidad de la información financiera y operacional; y el cumplimiento de las leyes y normatividad aplicables. En la siguiente tabla se puede valorar la equivalencia del modelo COSO con el MECI:

No. COMPONENTESMODELO COSO

SUBSISTEMASMECI

COMPONENTESMECI

ELEMENTOSMECI

1 Ambiente de Control Control Estratégico

Ambiente de Control.

Direccionamiento Estratégico

Acuerdos, compromisos o protocolos éticos; Desarrollo del Talento Humano; Estilos de Dirección; Planes y Programas; Modelo de Operación por Procesos, Estructura Organizacional.

2 Evaluación de Riesgos Control Estratégico Administración del Riesgo Contexto Estratégico; Identificación, Análisis y Evaluación de Riesgos; Políticas de Administración de Riesgos.

3 Actividades de Control Control de Gestión Actividades de Control Políticas de Operación; Procedimientos; Controles; Indicadores; Manual de Procedimientos.

4 Información y Comunicación Control de GestiónInformación

Comunicación Pública

Información Primaria; Información Secundaria; Sistemas de Información; Comunicación Organizacional; Comunicación Informativa; Medios de Comunicación.

5 Monitoreo Control de Evaluación

Autoevaluación

Evaluación Independiente

Planes de Mejoramiento

Autoevaluación del Control; Autoevaluación de Gestión; Evaluación Independiente al Sistema de Control Interno; Auditoría Interna; Planes de Mejoramiento (Institucional, por proceso, Individual).

El modelo estándar de control interno MECI 1000:2005[9]está compuesto por tres (3) subsistemas interrelacionados e interdependientes que se desagregan en nueve (9) componentes, y éstos a su vez en veintinueve (29) elementos.

Principios del modelo estándar de control interno MECI 1000:2005:

El Autocontrol: Es la capacidad que ostenta cada servidor público, para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función.

La Auto regulación: Es la capacidad institucional para aplicar de manera participativa los métodos y procedimientos establecidos en la normatividad, que permitan el desarrollo e implementación del sistema de control interno.

La Autogestión: Es la capacidad institucional para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa delegada por la Constitución, la Ley y sus reglamentos.

Objetivos del modelo estándar de control interno MECI 1000:2005:

Control de cumplimiento (Legalidad)

Control estratégico (Planeación)

Control de ejecución (Operación)

Control de evaluación (Verificación)

Control de información (Comunicación)

Como puede observarse el control interno a través de los anteriores objetivos específicos busca establecer acciones, políticas, métodos, procedimientos y mecanismos de prevención, control, evaluación y mejoramiento continuo que permitan la autoprotección necesaria para garantizar una administración pública transparente y eficiente; actuando bajo el imperio de la Constitución y las normas legales.

Estructura del modelo estándar de control interno MECI 1000:2005:

1. SUBSISTEMA CONTROL ESTRATÉGICO: Agrupa los componentes que al interrelacionarse entre sí, permiten el cumplimiento de la orientación estratégica y organizacional de la entidad; consiste en controlar la planeación y brindar elementos de corrección oportuna a las desviaciones que se presenten en el logro de los objetivos.

Su objetivo principal, es la creación de una cultura organizacional fundamentada en el control a los procesos de direccionamiento estratégico, administrativos y operativos de la entidad pública, que permitan el cumplimiento de la misión que le ha sido encomendada.

Está compuesto por tres (3) componentes a saber:

Componente ambiente de control: Es el conjunto de elementos de control que al interrelacionarse, otorgan una conciencia de la importancia del control en la entidad. Este proporciona los principios y valores de la máxima autoridad, nivel directivo y de todos los servidores públicos; permitiendo que el quehacer de la entidad se oriente hacia la prestación de un servicio público con transparencia, eficacia, eficiencia y uso responsables de los recursos públicos. Parte del ser humano como elemento fundamental del cambio. Sus elementos son: los acuerdos, los compromisos o protocolos éticos; el desarrollo del talento humano y el estilo de dirección.

Componente direccionamiento estratégico: Es el conjunto de elementos de control que establecen el marco de referencia que orientan a la institución al cumplimiento de la misión, el alcance de su visión y metas. Está integrado por los planes y programas, el modelo de operación y la estructura organizacional. Sus elementos son: los planes y programas; el modelo de operación por procesos y la estructura organizacional.

Componente administración del riesgo: Es el conjunto de elementos de control que le permiten a la entidad evaluar aquellos hechos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos o los hechos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su misión. Sus elementos son: el contexto estratégico; la identificación de riesgos; el análisis de riesgos; la valoración de riesgos y las políticas de administración de riesgos.

2. SUBSISTEMA DE CONTROL DE GESTIÓN: Contiene los componentes que al interrelacionarse constituyen la base para la constitución de los resultados y productos necesarios para el cumplimiento de su misión, tales como: normas, políticas, procesos, actividades, procedimientos, recursos, información, medios de comunicación. Permite construir elementos o estándares de control para auto controlar el desarrollo de las operaciones. Sus principales objetivos son:

Facilitar el cumplimiento de los objetivos institucionales

Velar por que todas las actividades y recursos estén orientados al cumplimiento de su misión

Velar permanentemente por que la información se produzca bajo criterios de oportunidad, confiabilidad y pertinencia.

Establecer procesos y medios de comunicación con los grupos de interés

Diseñar mecanismos de evaluación y verificación que permitan estar bajo un mejoramiento continuo.

Este subsistema se encuentra conformado por tres (3) componentes, así:

Componente actividades de control: Son los elementos que garantizan el ejercicio del control al cumplimiento, de las funciones, planes y programas de la entidad, haciendo efectiva las acciones necesarias al manejo de riesgos y orientando la operación hacia la consecución de sus resultados, metas y objetivos. Se busca prevenir los riesgos mediante el uso de controles asociados a los procesos y asegurar el control a la gestión de las operaciones. Sus elementos son: las políticas de operación; los procedimientos; los controles; los indicadores y los manuales de procedimientos.

Componente de información: Es el conjunto de elementos de control, que al ser ordenados y procesados adquieren significado para los grupos de interés. Hace parte fundamental de la operación de la entidad al convertirse en insumo para la ejecución de los procesos y a su vez en producto de los mismos. Debe tener las características propias de calidad como son la confiabilidad, la pertinencia y la oportunidad que permiten tomar decisiones en tiempo real. Sus elementos son: la información primaria; la información secundaria y los sistemas de información.

Componente de comunicación pública: Es el conjunto de elementos de control, que apoya la construcción de la visión compartida y el perfeccionamiento de las relaciones humanas de la entidad pública con sus grupos de interés internos y externos. Lo cual facilita el cumplimiento de sus objetivos institucionales y sociales. Contempla como elementos: la comunicación interna u organizacional, la externa o informática y los medios de comunicación.

3. SUBSISTEMA DE CONTROL DE EVALUACIÓN: Es el conjunto de componentes que al actuar interrelacionadamente, permiten valorar en forma permanente la efectividad del control interno del ente público, la eficiencia, la eficacia y efectividad de los procesos, el nivel de ejecución de los planes y programas, los resultados de la gestión, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejora.

Este último subsistema cierra el ciclo y brinda a la administración la posibilidad de valorar la efectividad del control interno. Sus principales objetivos son:

Garantizar la implementación de mecanismos y procedimientos que permitan realizar seguimiento a la gestión de la entidad.

Establecer procedimientos de verificación y evaluación permanente del control interno.

Propiciar el mejoramiento continuo del control y de la gestión de la entidad.

Desarrollar la misión de la oficina de control interno en la entidad.

Implementar planes de mejoramiento a las oportunidades de mejora que se presentan en los procesos.

Este subsistema se encuentra conformado por tres (3) componentes, así:

Componente de autoevaluación: Es el conjunto de controles que permite en cada área de la entidad medir la efectividad de los controles en los procesos y los resultados de la gestión en tiempo real, verificando su capacidad para cumplir las metas y los resultados a su cargo y tomar las medidas correctivas que sean necesarias al cumplimiento de los objetivos previstos por la entidad. Sus elementos son: la autoevaluación del control y la autoevaluación de gestión.

Componente evaluación independiente: Permite realizar el examen independiente y objetivo por parte de la oficina de control interno, a fin de evaluar y verificar la efectividad de los controles y del cumplimiento de los planes y programas del ente público. Sus elementos son: la evaluación independiente al sistema de control interno y la auditoría interna.

Componente planes de mejoramiento: Es el conjunto de elementos de control, que consolidan las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el sistema de control interno y en la gestión de operaciones, que se generan como consecuencia de los procesos de autoevaluación, de evaluación independiente y de las observaciones formales provenientes de los órganos de control. Sus elementos son: el plan de mejoramiento institucional; el plan de mejoramiento por procesos y el plan de mejoramiento individual.

De acuerdo con las directrices generales emitidas por el Departamento Administrativo de la Función Pública -DAFP- en el Manual de Implementación y Desarrollo del Modelo Estándar de Control Interno para el Estado Colombiano -MECI 1000:2005 de diciembre de 2008, Segunda Versión, las entidades públicas para su implementación deben surtir las siguientes etapas y actividades, lo cual implica determinar criterios claros y precisos para cada uno de los participantes observando una serie de pautas o directrices que faciliten el desarrollo de dicho proyecto. Las entidades públicas del estado colombiano deben establecer, documentar, implementar y mantener el sistema de control interno mejorando continuamente su eficacia, eficiencia y efectividad de acuerdo con los requisitos de este modelo estándar[10]

Etapa Nº1: Planeación al diseño e implementación del sistema de control interno:

Se debe establecer el compromiso de la alta dirección; definir la organización del equipo de trabajo; precisando los diferentes niveles de implementación o ajuste del sistema decontrol interno actual en términos del modelo estándar de control interno y se debe elaborar el plan de trabajo para el diseño e implementación en la cual se defina las normas de funcionamiento, actividades de desarrollo e implementación, asignación de responsabilidades, cronograma de actividades, recursos que garanticen el desarrollo e implementación, capacitación del grupo de trabajo y desarrollar la socialización a directivos de la entidad.

Etapa Nº2: Diseño e implementación del sistema de control interno:

Se debe llevar a cabo una evaluación sobre la existencia o estado de desarrollo e implementación de cada uno de los elementos del control en la entidad pública y definir la actividad y responsables del diseño, ajuste o implementación, utilizando para ello la metodología, los procedimientos e instrumentos definida por el Departamento Administrativo de la Función Pública -DAFP-.

Etapa Nº3: Evaluación a la implementación del modelo estándar de control interno:

La oficina de control interno o quien haga sus veces en la entidad pública, llevará a cabo una evaluación permanente a los proceso de diseño, desarrollo e implementación del modelo estándar de control interno, garantizando con ello la efectividad del sistema de control interno de la entidad.

Etapa Nº4: Normograma del sistema de control interno:

La entidad pública a fin de garantizar el control de cumplimiento, deberá elaborar un normograma con las normas de carácter constitucional, legal, reglamentario y de autorregulación que le son aplicables, verificando a través del desarrollo del modelo estándar de control interno, el cumplimiento y todas y cada una de dichas normas.

De esta manera, la implementación del MECI 1000:2005 se ha transformado en la práctica en un instrumento moderno de gestión, necesario para que las entidades públicas se administren con un estilo de liderazgo orientado a la consecución de resultados, apoyando el cumplimiento de los fines esenciales del Estado enmarcados en los principios constitucionales de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.

En la actualidad, se trabaja en la dirección de un Estado cada vez más ágil y eficiente, que responda plenamente a los requerimientos de la ciudadanía. El gran desafío es adaptar el diseño de la gestión pública, para responder a los cambios que se generan por efecto de la globalización, tanto en el ámbito interno como internacional. Por lo tanto se hace indispensable entonces, que cada una de las entidades del Estado, conozca y comprenda su contribución, en razón del bien común. Es un proceso complejo, porque implica generar conciencia en los funcionarios sobre la importancia de su rol en la administración del Estado. Implica también que las autoridades aprendan a confiar en sus subordinados y que como equipo se aboquen a una tarea común.

Es pertinente recordar aquí el llamado a la cohesión y la unidad que hizo el Presidente Kennedy, en una oportunidad "No pregunten qué puede hacer el Presidente por el país, preguntémonos individualmente, qué puedo hacer yo por el país". Se tienen presente esta cita porque cada jefe o autoridad responsable debiera comunicar a su equipo, e infundir en ellos, el sentido de pertenencia y responsabilidad, para lograr, en forma conjunta, hacer lo mejor posible la tarea que les corresponda[11]Así las cosas, las entidades que conforman el Estado deben estar abiertas a entregar bienes y servicios, pensando que tienen la capacidad para crear, regular y producir sus propios servicios o productos. Deben actuar como una entidad sistémica, preocupada de otorgar el mejor servicio, a un costo razonable y cuidando los principios de eficiencia y eficacia. En ello, está involucrado cada miembro de la institución, porque se ha generado un principio de autonomía individual y organizacional.

Es significativo pensar que el control interno por muy correcto que esté, solamente puede aportar un grado de seguridad razonable a los directivos acerca de la consecución de los objetivos de la entidad. Las posibilidades de conseguir tales objetivos se ven afectadas por las restricciones que son inherentes a todos los sistemas de control interno. Sin embargo, con éste se promueve una sana administración de los recursos públicos.

Finalmente, el control interno se constituye en una herramienta efectiva para que una entidad pública logre sus objetivos, evitando problemas y sorpresas en su camino y es una actividad dinámica que tiene que ser mejorada continuamente según los cambios y riesgos que la entidad tenga que enfrentar, el seguimiento del sistema de control interno es necesario para procurar asegurar que el control interno esté a tono con los objetivos misionales, el entorno, los recursos y el riesgo. Para su logro se requiere de un profundo cambio de mentalidad de todos sus integrantes. Lo cual difícilmente se podría lograr si el proceso no es conducido, en forma directa, por la máxima autoridad administrativa, director, gerente, ejecutivo o titular de cada entidad pública, responsable de implantar y mantener vigente un ambiente y estructura de control interno, acorde a las circunstancias y la evolución de la tecnología que promuevan el logro de los objetivos institucionales y gubernamentales.

Bibliografía

Constitución Política de Colombia 1991: Artículo 209: Principios de la administración administrativa. Artículo 269. Obligatoriedad de diseñar y aplicar métodos y procedimientos de control interno.

Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones.

Ley 489 de 1998. Estatuto Básico de Organización y Funcionamiento de la administración Pública.

Ley 734 de 2002. Determina en el artículo 34 los deberes de todo Servidor Público "Adoptar el sistema de control interno que trata la ley 87 de 1993…"

Decreto 1826 de 1994. Reglamenta parcialmente la Ley 87 de 1993.

Decreto 2145 de 1.999. Dicta normas sobre el sistema nacional de control interno, determina el ejercicio de autocontrol y auto evaluación.

Decreto 2539 de 2.002. Modifica parcialmente el Decreto 2145 de 1999.

Decreto 1537 de 1.991: Reglamentario de la Ley 87 de 1993, en cuanto a elementos técnicos y administrativos.

Decreto 1599 de 2005. Por medio del cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005.

Directiva Presidencial 01 de 1997. Desarrollo del Sistema de Control Interno.

Directiva Presidencial 09 de 1999. Lineamientos para la implementación de la política de lucha contra la corrupción.

Diego Younes Moreno. (2000). Régimen del control fiscal y del control interno. LEGIS (4ª edición), 443-565.

Guía para las normas de control interno del sector público. INTOSAI, Febrero 2004.

INTOSAI. Guía para las Normas del Control Interno del Sector Público – Información adicional sobre la Administración de Riesgos de la Entidad. Sub-Comité de Normas de Control Interno de la INTOSAI. World Wide Web: http://www.intosai.org.

Departamento Administrativo de la Función Pública, Guía metodológica para el fortalecimiento y evaluación del sistema de control interno. http://www.dafp.gov.co.

Departamento Administrativo de la Función Pública. Manual de Implementación y Desarrollo del Modelo Estándar de Control Interno para el Estado Colombiano -MECI 1000:2005-.Segunda versión. Diciembre de 2008.

Los nuevos conceptos del control interno (Informe COSO) C. & Librand e Instituto de auditores internos de España 1997.

(Tesina Módulo II)

Introducción

En los primeros años del siglo XXI se ha hecho mucho énfasis por parte de los gobiernos y las empresas de todo el mundo en la adopción de medidas que reduzcan los riesgos a que están expuestos en sus operaciones, así como para revisar, evaluar y fortalecer sus controles internos. Numerosos han sido los estudios realizados sobre el tema, en la búsqueda de la creación de marcos que permitan un adecuado control, a la vez que puedan aplicarse de forma estándar a cualquier tipo de organización. Los conceptos han ido evolucionando bajo esta tendencia desde los últimos treinta años, hasta las concepciones que existen en la actualidad.

Este trabajo parte de la necesidad de comprender a fondo las tendencias actuales del Control Interno, de manera que se pueda desarrollar y brinde todas las ventajas que se esperan del mismo. Partiendo de la existencia de innumerables dudas sobre los conceptos y el alcance sobre el tema.

Antecedentes

El primer instrumento legal que reconoció el control interno como un elemento indispensable para combatir la corrupción fue la Ley de prácticas corruptas suscrito en los Estados Unidos en 1977 conocida como FCPA, y que perseguía que las empresas garantizaran una debida legalidad y autorización de sus transacciones, el registro oportuno de las operaciones, y la fijación de responsabilidad sobre los activos de la empresa. El alcance que se esperaba con esta ley era básicamente el establecimiento de controles internos contables.

Sin embargo, a partir de 1977 se fue haciendo necesario contar con marcos de Control interno que no fueran meramente contables y que tuvieran un enfoque más amplio. Debido, en buena medida, a la ocurrencia de fraudes y procedimientos no éticos en empresas cuya información contable había sido evaluada de razonable y limpia.

El informe"COSO" comisionado por los cinco organismos profesionales financieros más importantes de los EE.UU., definió en 1992, tras cinco años de estudio y discusión, un nuevo marco conceptual del control interno con el objetivo fundamental de integrar las diversas definiciones y conceptos.

En Canadá se estableció la Comisión de Criterios sobre el Control (CoCo) y en Inglaterra la Comisión Cadbury con fines similares: establecer un marco básico de control interno para unificar criterios sobre sus requisitos y para servir como criterios en su autoevaluación.

Hasta la fecha, estos tres son los únicos marcos publicados a nivel nacional que se ajustan cómodamente al concepto de que "Control" significa un marco integrado amplio que da cuenta de todos los factores internos principales que influencian el logro de los objetivos de la organización. No obstante ha habido otros marcos similares publicados en otros países, especialmente aquellos de habla inglesa.

El marco COSO ha sido adoptado en todo los EE.UU., por el Banco Mundial y otros organismos financieros a través del mundo. Sin embargo, el marco CoCo de Canadá, publicado tres años más tarde que COSO, simplifica los conceptos y el lenguaje, para hacer posible una discusión del alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los empleados.

El informe COSO ha sido traducido y publicado en español en España, Colombia y Ecuador, sin embargo, algunos expertos piensan que el marco de un país tan altamente industrializado no es muy apropiado para los demás países del hemisferio y Canadá ha mostrado un buen ejemplo con CoCo.

En busca de solucionar este problema la Asociación Interamericana de Contabilidad y la Federación Latinoamericana de Auditores Internos han iniciado un proyecto de formular un marco latinoamericano de control interno, tentativamente denominado "MICIL" - Marco Integrado de Control Interno para Latinoamérica.

Sin embargo, lo que en realidad se necesita es un marco internacional, pero al momento parece que no hay iniciativa en esta dirección.

De todos modos aun cuando se hace necesario un marco de Control adecuado a las características de cada país u organización, es obviamente indispensable un patrón de referencia para la autoevaluación del control interno. Este establece una definición común de control interno y proporciona un estándar con el cual las organizaciones pueden evaluar y mejorar sus sistemas de control. Un marco adecuado debe incluir todos aquellos elementos de una organización que apoyan a los empleados para alcanzar los objetivos de la misma. Su objetivo es guiar a los miembros de la junta, gerentes, u otros empleados que desean mejorar su comprensión acerca del control interno y su efectividad.

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.

La Ley General de Control Interno de 2002 (Ley 8292) promulgada por el gobierno de Costa Rica, fue la primera de nuestro hemisferio dirigida específicamente al control interno, y enfocado al Sector Publico, establece los criterios mínimos que deberán observar los entes u órganos públicos en el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y evaluación de sus sistemas de control interno.

El 23 de septiembre del 2003 se emite en Cuba por el Ministerio de Finanzas y Precios la Resolución 297, a partir de los acuerdos tomados en la Resolución Económica del 5to Congreso del Partido Comunista de Cuba. Esta resolución pone en vigor las Definiciones de control interno, el contenido de sus componentes y sus normas, para la implantación gradual en el país.

Con la promulgación de la Resolución 297 del 2003 del MFP, Cuba se incluye en la intención de la creación de un marco conceptual único de Control Interno, tomando como referencia los conceptos que aparecen en el Informe Coso emitido en 1992.

El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud.

El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, además, siempre se corre el riesgo de que las personas se asocien para cometer fraudes.

Se modifican, también, las categorías de los objetivos a los que está orientado este proceso.

De una orientación meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento de las leyes y normas que sean aplicables. Salvaguardia de los recursos.

A través de la implantación de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al

control.) Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares

asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar

los riesgos identificados.)

Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar,

gestionar y controlar sus operaciones.) Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es

necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos; trazarán actividades de control para minimizar el impacto de estos riesgos; y activarán sistemas de supervisión para evaluar la calidad de este proceso. Todo lo anterior, con el sostén de un ambiente de control eficaz, y retroalimentado con un sistema de información y comunicación efectivo.

El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explicó anteriormente no entran en contradicción con los conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos.

El marco COSO II aun no se ha extendido de forma masiva por Latinoamérica, aunque algunos expertos hablan de la importancia del mismo. Cuba, por su parte, no considero esté en condiciones de aplicar el COSO II hasta tanto no haya recogido frutos del COSO I, y se haya ganado en la compresión de los nuevos conceptos.

El papel de la Auditoria Interna dentro de los sistemas de Control Interno basados en COSO

Basados en los nuevos conceptos de Control Interno, este se define como el proceso efectuado por la dirección y el resto del personal, para garantizar una seguridad razonable de las operaciones que permitan el alcance de los objetivos propuestos.

Partiendo de esto en todos los casos la responsabilidad por la implementación, evaluación y mantenimiento del proceso es la dirección de la entidad y específicamente en el Director general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado, señalar deficiencias y promover mejoras, pero en todos los casos será el personal de cada área el encargado de el mantenimiento del sistema y la implantación de las mejoras. De forma que tampoco ningún área de la empresa o institución debe considerarse encargada o responsable del Control Interno.

La auditoria interna se considerará entonces como una parte del sistema de control interno que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y señalar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no se encargan de efectuar controles para poder proteger su propia independencia. Es, por tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la dirección sea la primera encargada de la auto evaluación del sistema, papel que hasta hace unos años le correspondía exclusivamente a los auditores internos e independientes.

Las Unidades de auditoria Interna deben brindar sus servicios a toda la organización. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno.

Por lo cual las Unidades de Auditoria Interna estarán facultadas para impugnar que:

1. Los objetivos de cada unidad, área o departamento de la empresa estén trazados de manera adecuada, y respondan a los objetivos generales de la entidad. Y además, que estén enmarcados en las categorías de objetivos establecidas.

2. El análisis de los riesgos se realice con profundidad, y se enmarque en los objetivos organizacionales. 3. Las Actividades de Control (sean Planes de acción, normas o Manuales de procedimientos) se elaboren teniendo en cuenta su función de minimizar

los riesgos identificados.4. Exista una adecuada y eficaz autoevaluación del sistema implantado en cada área y que la misma sirva a la retroalimentación y mejoría del sistema.

(Estas autoevaluaciones servirán de base a los auditores internos para proponer mejoras a partir del diagnóstico de cada área.)5. Fluya de manera eficiente la información para garantizar la compresión y actualización que requiere el personal de todas las áreas.

Así, la Auditoria Interna vigila, en representación de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situación. De esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su aporte en el alcance de los objetivos previstos.

El taller como método para la implementación y posterior evaluación del Control Interno

De los métodos más utilizados hoy en el mundo para el desarrollo del control interno en las organizaciones, el taller es al parecer el que ha tenido mejores resultados o, al menos, el más utilizado.

Estos talleres se crearán por grupos de no más de 18 personas, formados por los dirigentes y trabajadores de las áreas. En todos los casos, como parte de la implementación del componente Ambiente de Control, todo este personal habrá sido seminariado sobre los conceptos vigentes de Control, y su papel en el mismo. Además, se tendrá pleno conocimiento de los objetivos y estrategias trazados específicos del área.

Dirigirá el taller un facilitador, encargado que el mismo se realice metodológicamente de forma correcta. En cada caso el facilitador será un miembro del Comité de Control, u otra persona designada que tenga el conocimiento necesario del tema.

El facilitador creará el ambiente propicio para la realización de una tormenta de ideas u otra técnica de trabajo en grupo que permita la participación de todos los trabajadores. En una primera etapa, se enunciarán las metas a alcanzar del área, y se trabajará para que los participantes en el taller identifiquen de manera espontánea los riesgos y obstáculos que pueden poner en peligro el alcance de cada uno de los objetivo. De manera que de cada objetivo tenga localizado uno, varios o ningún riesgo asociado. El facilitador velará que no se identifiquen riesgos que no pongan en peligro la consecución de al menos un objetivo y que se identifiquen riesgos para todas las categorías siempre que proceda. Cada riesgo identificado se evaluará según la frecuencia y el impacto del mismo. La Dirección de la unidad o área será responsable de registrar todos riesgos identificados y a que objetivo está vinculado; así como la frecuencia y el impacto con que se evaluó.

En una segunda etapa; el facilitador propondrá a los participantes identificar de manera espontánea acciones o medidas, que pudieran disminuir la posibilidad de ocurrencia de los eventos localizados como riesgos, de forma que cada uno de los riesgos se le localicen una o varias acciones de control. El facilitador velará además que no existan acciones de control que no estén asociadas a ningún riesgo específico. La dirección de la unidad o área es responsable de registrar las acciones de control propuestas y a qué riesgo se vincula, lo cual se utilizara en la confección de planes de acción, normas y procedimientos específicos.

Los talleres se utilizaran además para la autoevaluación del sistema implantado, y la misma es recomendable que se realice al menos de forma semestral. Se fomentará el debate, de forma que los trabajadores enjuicien la correcta evaluación de los riesgos y la eficacia de las actividades de control establecidas.

El correcto desarrollo de los talleres debe facilitar, por tanto, la implementación de los componentes de evaluación de riesgo y Actividades de Control; así como una parte más importante del componente de supervisión y monitoreo.

Se considera imprescindible que las Unidades de Auditoria Interna participen en los talleres, de manera que puedan enjuiciar la calidad con que se desarrollan los mismo; así como se retroalimenten de las autoevaluaciones que les brindaran información invaluable para la realización de su función supervisora.