• Author / Uploaded
• Henrry Salazar Varon

Citation preview

Metodologías para diseñar

un sistema de control interno

Resumen En el presente trabajo se analiza la información pertinente a la metodología para el diseño del sistema de control interno, a través de dos mecanismos: por una parte, mediante una investigación exploratoria a las fuentes de información bibliográfica que se encuentran en las bibliotecas de las Universidades Central, Externado de Colombia y Jorge Tadeo Lozano, principalmente. Por otra parte, se aplica una encuesta a contadores públicos profesionales sobre el objeto de estudio de este trabajo. Cabe resaltar que se observará también la bibliografía anglosajona para tener una visión amplia. Para efectos de este trabajo se define como objeto de estudio la metodología de diseño del sistema de control interno.

Autores María Camila Berdugo Hernández Brian Steven Castro Cárdenas Diego Mauricio Mendoza Cardozo Zully Paola Morales Álvarez Angie Lorena Moreno Castro Jenny Pavas Castillo Sandra Milena Rico Segura*

Director *



Estudiantes del Departamento de Contaduría Pública de la Universidad Central.

Profesor Walter Abel Sánchez Chinchilla

Visiones Estudiantiles, n.º 13, 2014

21

Introducción

E

n el presente trabajo se analiza la información pertinente de la metodología para el diseño del sistema de control interno, a través de dos mecanismos: por una parte, mediante una investigación exploratoria a las fuentes de información bibliográfica que se encuentran en las bibliotecas de las Universidades Central, Externado de Colombia, y Jorge Tadeo Lozano, principalmente. Por otra parte, se aplicó una encuesta a contadores públicos profesionales sobre el objeto de estudio de este trabajo. Cabe resaltar que se observará también la bibliografía anglosajona para tener una visión amplia. A efectos de este trabajo, se define comoobjetodeestudiolametodologíade diseño de un sistema de control interno. Objetivo general Evaluar las metodologías del diseño del Sistema de Control Interno tanto en los textos académicos como en la práctica profesional.

- Establecer si las prácticas actuales con referencia al tema son adecuadas de acuerdo con lo que expresan los profesionales entrevistados. - Evaluar si existen libros de lengua anglosajona que expliquen la realización de un diseño de control interno.

Categorías y variables de análisis y evaluación Categorías Definir las categorías a evaluar: para este caso son dos categorías que tienen la misma cualidad en cuanto al contenido de información y conocimiento del tema, aunque también puede coincidir en la inexistencia del tema. Ellas son libros y profesionales en contaduría pública.

Variables Definir las variables para establecer si el material seleccionado contiene de manera adecuada el tema de metodologías de diseño del sistema de control interno. -

Objetivos específicos - Determinar el alcance y magnitud del material bibliográfico sujeto a estudio. - Analizar la importancia que cobran a nivel académico las metodologías para el diseño de control interno de acuerdo a la categoría de existencia del tema en los libros tomados como muestra. - Establecer los factores necesarios para la implementación de un diseño del sistema control interno. -

22

Evaluar los conocimientos de los profesionales de contaduría pública con respecto a las metodologías del diseño de sistemas de control interno.

Universidad Central

Existencia o conocimiento del tema: El material bibliográfico seleccionado contiene el tema buscado y los profesionales entrevistados tienen conocimientos del tema así sean empíricos.

- Pertinencia de la información: La información esbozada por los textos y los profesionales, concuerda con el marco de referencia que el equipo de auditoría ha establecido con anterioridad. - Profundidad: El tema es tratado con detenimiento, especificidad y minuciosidad en relación con los conceptos de sistema de control interno, metodología y diseño, que requieren la formación de un criterio frente al tema. - Claridad: El material argumenta de manera clara los conceptos que quiere transmitir y las relaciones que estos establecen con otros. -

Concreción: El material entrega de manera concreta la información o por el contrario el tema es tomado por otra línea de conocimiento y se torna abstracto.

- Denominación del tema: El texto o material denomina metodologías de diseño de sistemas de control interno al tema que esboza o, a pesar de que las anteriores variables se cumplen, lo denomina de manera diferente.

instrumento técnico que ilustra una forma de abordar el diseño del sistema, sin que se excluya el uso de otro instrumento metodológico y conceptual.

-

Para efectos de esta investigación, es evidente la falta de material que exponga una definición apropiada acerca de metodología para poder aplicarla en un diseño de control interno.

Originalidad: El material tiene establecidas como fases los componentes de gestión de riesgo del informe COSO,1 en cuanto a la metodología del diseño de sistemas de control interno, o establece sus propias fases.

Marco teórico y conceptual Antes de iniciar con los procedimientos concernientes a la metodología anteriormente expuesta, es necesario conocer las acepciones o significados de los términos que componen la temática que será evaluada en el material sujeto a examen. La metodología para el diseño de sistema de control interno se descompone de la siguiente manera:

Metodología En el ámbito investigativo la metodología está dada por el ámbito científico, y de esta manera es complicado encontrar una definición específica que contextualice su significado sin que esté directamente relacionado con investigación científica, razón por la cual muchas definiciones se centran en que la “metodología se refiere a un metanivel de investigación que estudia por demás métodos” (Ramírez, 2006). Alberto Ramírez, en su estudio sobre metodologías de la investigación científica, expone que el método particular a implementar de una determinada investigación está dado por la hipótesis a trabajar. En el caso de una metodología de diseño de control interno esta definición estaría predeterminada por la hipótesis a trabajar, razón por la cual podría distorsionar el objetivo del estudio. En la búsqueda de un significado contextualizado al diseño de control interno solo se encuentra uno de Walter Sánchez en su libro Control interno, conceptual y práctico (2006), en el que se determina que una metodología no es más que un 1

Committee of the Treadway Commission of the Sponsoring Organization. COSO es una iniciativa conjunta de las siguientes organizaciones: Asociación de Contadores Públicos Estadounidenses (AAA); Instituto Estadounidense de Contadores Públicos Certificados (AICPA); Asociación Internacional de Ejecutivos de Finanzas (FEI); Instituto de Gerentes de Contabilidad (IMA); Instituto de Auditores Internos (IIA).

Diseño Para aclarar qué es un diseño, se buscó en la base de libros de la Universidad Central sobre el tema, con el resultado de que ningún libro contempla qué es el diseño como tal. Se encontraron 219 libros que contienen la palabra diseño y los que más se acercan al tema son libros sobre marketing o diseño industrial, aunque internamente no se encuentra el concepto de diseño. Mientras se buscan más libros de otras fuentes se tomó transitoriamente el concepto que se encuentra en internet (en www.definicion.de), que dice que diseño viene del italiano disegno y que este se refiere a “un boceto, bosquejo o esquema que se realiza, ya sea mentalmente o en un soporte material, antes de concretar la producción de algo”. Este implica “una representación mental y la posterior plasmación de dicha idea en algún formato gráfico (visual) para exhibir cómo será la obra que se planea realizar”. Tomando al diseño como un proceso, es importante definir la diferencia entre diseño y rediseño que es presentada en Sánchez (2006): allí se expone que el diseño se hace para una organización neófita, mientras que el rediseño se aplica para empresas que ya tienen una permanencia en el mercado superior a los seis o doce meses.

Visiones Estudiantiles, n.º 13, 2014

23

En el marco de esta investigación, como se trata de metodologías para el diseño del sistema de control interno, entonces el enfoque del diseño, según lo expresado por el autor, debe hacerse a las nuevas empresas, aquellas que hasta ahora están estructurando la entidad, y no a las empresas que ya están en marcha con un tiempo considerable en el mercado, porque estaríamos hablando de rediseño.

Sistema Según Bertoglio (2009), un sistema es un “conjunto de partes coordinadas y en interacción para alcanzar un conjunto de objetivos”. Cabe mencionar otra definición: “un sistema es como un conjunto de objetos y sus relaciones, y las relaciones entre los objetos y sus atributos” (Hall). Pero este autor aclara que los objetos son simplemente las partes o componentes de un sistema, que estas partes pueden ser una variedad limitada y que los atributos son las propiedades de los objetos. Las partes a las que hace referencia la definición de sistema podemos considerarlas como subsistemas es decir un conjunto de partes e interrelaciones que se encuentran estructuralmente y funcionalmente, dentro de un sistema mayor y que poseen características propias. Por otra parte cabe mencionar que existen sistemas abiertos y cerrados. Para nuestro objeto de estudio es importante definir cada uno de los dos sistemas: sistema abierto es aquel que interactúa con el medio, ya sea importando o exportando energía. Otra definición según Parsegian dice que es aquel en el cual a) existe un intercambio de energía y de información entre el subsistema (sistema) y su medio o entorno;

24

Universidad Central

b) el intercambio es de tal naturaleza que logra mantener alguna forma de equilibrio continuo (o estado permanente); y c) las relaciones con el entorno son tales que admiten cambios y adaptaciones, tales como el crecimiento. Y un sistema cerrado, según Forrester, es aquel cuya corriente de salida, es decir, de su producto, modifica su corriente de entrada, es decir, sus insumos. Es importante resaltar que, según la teoría general de sistemas, cuando un sistema se desvía de su camino, la información de retroalimentación advierte este cambio a los centros de decisión del sistema y estos toman las medidas necesarias para iniciar acciones correctivas que deben hacer retornar al sistema a su camino original. Un sistema de control contiene cinco elementos, que deben ser sensibles y rápidos para satisfacer cualquier elemento de control (tabla 1).

Tabla 1. Comparativo general Elemento

Descripción

Una variable

Elemento que se desea controlar

Mecanismos sensores

Miden las variaciones o los cambios de la variable

Medios motores

Usando estos se desarrollan las acciones correctivas

Fuente de energía

Entrega la energía necesaria para cualquier actividad

Retroalimentación

A partir del estado de la variable (que es comunicado por los sensores), se determinan y llevan a cabo las acciones correctivas

Fuente: elaboración propia.

Control El control se remonta al origen del hombre, y está vinculado a las carencias de confianza. Santillana González (2003) lo define así:

Fase del proceso administrativo que tiene como propósito coadyuvar al logro de los objetivos de las otras cuatro fases que lo componen: planeación, organización, captación de recursos y administración; estas se armonizan de tal manera que todas participan en el logro de la misión y objetivos de la entidad.

La teoría del control tiene dos vertientes: la anglosajona y la latina. La primera tuvo sus orígenes en las organizaciones privadas a partir de la creación de sociedades mercantiles, mientras que la segunda surgió adherida a las estructuras del Estado en la transición de la barbarie a la civilización. La palabra controlar puede ser concebida como la acción de regular, ejecutada por uno o varios agentes sobre un objeto de cualquier índole, ya sea de carácter tangible o intangible, por medio de herramientas como el dominio, poder y autoridad, en busca de encaminar su comportamiento de la manera que dicho agente o agentes deseen realizarlo. En la biblioteca de la Universidad Central, se encontró un trabajo de grado titulado Metodologías para el diseño, implantación y evaluación del sistema de control interno para el sector público, de Nubia Esperanza Castellanos Rojas y Flor Alba Bautista Valero. Ellas señalan que en el sector privado el control lo realiza un grupo de personas, y en el sector público se hace de acuerdo a la ley. Siempre se trabaja bajo unos principios, dado que la mayoría son solo definiciones éticas, morales y colectivas que tiene una organización del sector público. También, en el marco legal, se define el concepto de control interno en la Ley 87 de 1993 y en el artículo 269 de la Constitución Política de Colombia de 1991. Se deben tener en cuenta, para la creación de un sistema de control interno, dos características que definen la creación del ambiente para el control interno, y el diseño y operacionalización del sistema (elementos y su interrelación). La primera, define tres aspectos: el individual, el grupal y el ambiental, en donde cada uno de estos tiene unos factores que los define respectivamente con su ambiente. La segunda, muestra una serie de pasos por seguir para la “elaboración del sistema de control interno”. Lo que en general trata de decir es que se deben hacer unas asignaciones especiales y establecer las normas a seguir, así como definir quién toma las decisiones y cómo se lleva adelante la asignación de recursos.

Para efectos de esta investigación, es evidente la falta de material que exponga una definición apropiada acerca de metodología para poder aplicarla en un diseño de control interno.

Marcos para el análisis del sistema de control interno El sistema de control interno puede ser definido como un “conjunto ordenado, concatenado e interactuante de los objetivos que persiguen el control interno para el logro de la misión y objetivos de la entidad”.

Marco legal Constitución Política de 1991: Artículo 209. Las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley.

Visiones Estudiantiles, n.º 13, 2014

25

Artículo 69. Las entidades públicas, las autoridades correspondientes, están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley.

Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado Artículo 1. Definición del control interno. Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de veri-

ficación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El ejercicio de control interno debe consultar los principios de igualdad, moralidad, eficiencia, economía, celeridad, imparcialidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando. Artículo 4. Elementos y componentes del Sistema de Control Interno (figura 1):

Figura 1 Modelo estándar de control interno Componentes 1.1 Ambiente de control 1. Subsistema de control estratégico

1.2 Dirección estratégica

Sistema de control interno

1.3 Administración del riesgo

2.1 Actividades de control 2. Subsistema de control de gestión

3. Subsistema de control de evaluación

Fuente: elaboración propia.

26

Universidad Central

Elementos ∙ Acuerdos compromisos o protocolos éticos ∙ Desarrollo del talento humano ∙ Estilo de dirección ∙ Planes y programas ∙ Modelo de operación por procesos ∙ Estructura organizacional ∙ Contexto estratégico ∙ Modelo de operación por procesos ∙ Estructura organizacional ∙ Valoración de riesgos ∙ Políticas de administración de riesgos ∙ Políticas de operación ∙ Procedimientos ∙ Controles ∙ Indicadores ∙ Manual de procedimientos

2.2 Información

∙ Información primaria ∙ Información secundaria ∙ Sistemas de información

2.3 Comunicación pública

∙ Comunicación organizacional ∙ Comunicación informativa ∙ Medios de comunicación

3.1 Autoevaluación

∙ Autoevaluación del control ∙ Autoevaluación de gestión

3.2 Evaluación independiente

∙ Evaluación del sistema de control interno ∙ Auditoría interna

3.3 Planes de mejoramiento

∙ Plan de mejoramiento institucional ∙ Plan de mejoramiento por procesos ∙ Plan de mejoramiento individual

Ley 489 del 29 diciembre de 1998. Se dictan normas sobre la organización y el funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política. Decreto 2145 del 4 de noviembre de 1999. Se dictan normas sobre el Sistema Nacional de Control Interno de las entidades y organismos de la administración pública del orden nacional y territorial y se dictan otras disposiciones. Decreto 1537 del 26 de julio del 2001. Por la cual se reglamenta parcialmente la Ley 87 de 1993, en cuanto a los elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado. Decreto 188 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno. Decreto 1826 del 3 de agosto de 1994. Reglamenta parcialmente la Ley 87 de 1993, crea, al más alto nivel, la Oficina

de Control Interno, bajo dependencia directa del representante legal, y establece la obligatoriedad de organizar en cada entidad, al más alto nivel jerárquico, un comité del sistema de control interno. Los subsistemas o subelementos del sistema de control interno que interactúan entre sí para lograr su principal objetivo —que es proteger los recursos de la organización— se basan en el conjunto, que servirá para planificar y controlar de manera adecuada las operaciones con el fin de disminuir los riesgos de la organización. Todos estos subelementos deberán ser razonables, definidos, útiles, aceptados, comunicados y controlables para cumplir con el objetivo de SCI (figura 2).

Figura 2 Subelementos del sistema de control interno

Procesos y procedimientos formales

Prácticas sanas. Cumplimiento de deberes y funciones

Auditoría u oficina de control interno Plan organizacional

SISTEMA DE CONTROL INTERNO

Personal idóneo

Norma de calidad y ejecución

Políticas u objetivos estratégicos Sistema de evaluación

Fuente: Cepeda (1997).

Visiones Estudiantiles, n.º 13, 2014

27

posibilidad de siniestros, identificando la mayor cantidad y calidad de riesgos y colocando para cada uno de ellos, por lo menos, un control.

Según Bertoglio (2009), un sistema es un “conjunto de partes coordinadas y en interacción para alcanzar un conjunto de objetivos”.

Objeto de evaluación para un sistema de control interno Según Sánchez (2006), los procedimientos son el objeto de evaluación de un sistema de control interno, pues estos son “un conjunto de actividades y tareas que se ejecutan de manera detallada con el objeto de transformar en productos y servicios unos insumos o recursos”. Los procedimientos constituyen los pasos a ejecutar para desarrollar el objeto social de la empresa y por ende son estos los que se someten a riesgo. En esa medida son los que se examinan para determinar si el sistema de control interno está cumpliendo con sus funciones de asignar responsabilidad, proteger los recursos de la organización y minimizar riesgos. Mecanismos o instrumentos de un sistema de control interno

Marco conceptual Funciones En el enfoque conceptual que da el libro Control interno conceptual y práctico de Walter Sánchez (2006) al estudio de los sistemas de control interno, se encuentran las funciones que tiene que desarrollar este sistema, las cuales se esbozan a continuación. 1. Asigna responsabilidad, pues dispone de los medios y de las circunstancias que favorezcan el ambiente de control propio. 2. Protege los recursos, identificando cada recurso de cada actividad. Es el responsable de su uso y custodia ante la eventualidad de un siniestro, puesto que los recursos son lo más importantes de la organización. 3. Busca minimizar los riesgos que se presentan en la vida y desarrollo de las organizaciones. Debe reducir la

28

Universidad Central

Como parámetros de evaluación se tienen los descritos por Sánchez (2006), pues son los más apropiados para la investigación. Los mecanismos e instrumentos del sistema de control interno son dependientes del tipo de organización y de las características del área en el que se está aplicando. Se debe tener en cuenta que los instrumentos y mecanismos utilizados sean de los procesos mismos y no exógenos. El diseño de los instrumentos es una actividad compartida entre los responsables y los de control, para que de esta manera tenga seguridad y sea eficiente. Sánchez (2006) menciona en su libro dos instrumentos interesantes: -

Mecanismos e instrumentos de seguimiento y reporte. En este punto es importante destacar que el seguimiento y el reporte deben ser inferiores al tiempo definido para una óptima obtención de resultado, es decir, la información debe ser oportuna. Hay que tener presente que estas difieren dependiendo el ambiente de la organización.

-

Manuales y guías de control interno. Su existencia es fundamental y su elaboración es responsabilidad de la oficina de control interno. Las actualizaciones deben estar a cargo de la oficina de control interno y deben ser realizadas de común acuerdo con los empleados responsables de que el instrumento de control se deba cambiar.

Metodología para diseñar un sistema de control interno La siguiente metodología tiene un alto grado de replicabilidad, es flexible y se adapta a las condiciones de las instituciones. Su instrumentación puede ser realizada en cualquier proceso, independientemente de su naturaleza, tamaño o complejidad técnica. Puede utilizarse también para el mantenimiento periódico del sistema de control o para la evaluación de su suficiencia.

El Órgano Interno de Control del Instituto Nacional de Estadística, Geografía e Informática de México propuso la adopción de una metodología basada en la Autoevaluación de Riesgos y Controles para el sector público. En ella, se contemplan las siguientes ocho etapas (figura 3):

Figura 3 Etapas para diseñar un sistema de control interno 8 VERIFICACIÓN Y ACTUALIZACIÓN PERIÓDICA

1 Definir ámbito

2 Análisis preliminar

3 4 Conformación Ejercicios de de grupo autoevaluación

5 Detallar controles

6 Plan de acción

7 Implementar y operar

4.1 Sensibilización de control 4.2 Descripción del proceso 4.3 Identificación de elementos de gobernabilidad 4.4 Identificación, análisis y evaluación de riesgos 4.5 Identificación y definición de controles

Fuente: elaboración propia. 1. Definición del ámbito de acción.— En esta etapa se define el proceso para analizar, las áreas involucradas y el alcance del trabajo. 2. Análisis preliminar.— Se recaba información referente al proceso elegido a efectos de identificar sus objetivos insumos, productos y servicios generados, así como sus clientes, usuarios, y proveedores; la relación con otros procesos; sus procedimientos; y la organización de las áreas involucradas.

Con base en esta información, se elabora un programa de trabajo que incluye el objetivo, la descripción de las sesiones

de autoevaluación requeridas, así como el perfil propuesto de los participantes en los talleres. Este programa es puesto a consideración del área responsable del proceso. 3. Conformación del grupo de trabajo.— Con base en el perfil definido, el área responsable del proceso propone el personal que participará en las sesiones de autoevaluación. Se sugiere involucrar a los distintos niveles de la organización.

Visiones Estudiantiles, n.º 13, 2014

29

4.2 Descripción del proceso. 4.3 Identificación de elementos de gobernabilidad.

Los mecanismos e instrumentos del sistema de control interno son dependientes del tipo de organización y de las características del área en el que se está aplicando. Se debe tener en cuenta que los instrumentos y mecanismos utilizados sean de los procesos mismos y no exógenos.

4.4 Identificación, análisis y evaluación de riesgos. 4.5 Identificación y definición de controles.

Sensibilizar sobre la necesidad del control El personal del órgano interno control expone ante el grupo los antecedentes teóricos de los sistemas de control, su importancia y cómo se alinean a la misión organizacional. En desarrollo de la investigación al material escrito que incumbe a la formación de los contadores públicos, es importante reflexionar acerca del marco conceptual elegido. A pesar de que esta metodología está adecuadamente diseñada, parece importante destacar que la sensibilización de la necesidad de control requiere una conciencia de responsabilidad frente al mismo de parte de los funcionarios o integrantes de la organización y para ello es muy importante que el órgano de control interno de la compañía sea enfático en impartir sentido de pertenencia y responsabilidad a las áreas y sus miembros.

Descripción del proceso El responsable del proceso presenta a los participantes la estructura del proceso que será objeto de análisis.

4. Ejercicios de autoevaluación.— Para recopilar y analizar la información, se propone realizar talleres. En caso necesario, estos pueden complementarse con otras técnicas de recopilación de información, como es el caso de levantamiento de encuestas. En las sesiones se tratan los siguientes aspectos (ya presentados en la figura 3): 4.1 Sensibilización sobre la necesidad del control

30

Universidad Central

Identificar o definir elementos de gobernabilidad En caso de que ya se encuentren definidos, se dan a conocer. De forma paralela se analizan la misión, visión, objetivos, metas y factores críticos de éxito del proceso. En caso de que estos no se encuentren definidos, se lleva a cabo una sesión para ello. En este momento también se pueden definir controles de detección, además de que pueden ser bosquejados los indicadores de desempeño.

Identificar, analizar y evaluar riesgos Una vez que el grupo tiene claramente definidos y comprendidos los objetivos del proceso, se identifican los riesgos que pueden incidir en su consecución.

Figura 4 Componentes del riesgo y de su proceso de evaluación

Amenaza

Vulnerabilidad

Riesgos

Control

Costos

Probabilidad

Impacto

Evaluación del riesgo

Fuente: elaboración propia. Primeramente, se explica cuáles son los componentes de un riesgo y del proceso de evaluación con el siguiente esquema presentado en la figura 4: Así se establecen y se listan los riesgos a los cuales la organización está susceptible y seguido a esto se valoran en cuanto a la probabilidad de que sucedan y el impacto que causaría si se hicieran efectivos. Para esa valoración es necesario que se establezcan escalas de calificación y parámetros claros y tangibles para no caer en ambigüedades, sino tratar de ser lo más objetivos posible. Luego se deben establecer niveles de prioridad de acuerdo a los resultados arrojados por la valoración de los riesgos, para así mismo establecer orden a la creación o diseño de los controles.

Identificar y definir controles Una vez se cuenta con la lista de los riesgos valorados, se procede a identificar los controles que ayuden a administrarlos. Detallar Controles. El organismo interno de control y el responsable del proceso detallan las características que deberán contener los grupos de controles identificados, considerando cada uno de los controles que los conforman.

Visiones Estudiantiles, n.º 13, 2014

31

Asignar responsabilidades sobre el cumplimiento de los controles En concordancia con lo planteado en el aparte posterior a la sensibilización de las necesidades de control, es necesario que se adhiera una sexta etapa en la que se asignen responsabilidades sobre el cumplimiento de los controles por cargo. Es importante que quede por escrito para demostrar que se conocen, se poseen y quién debe garantizar su cumplimiento. La mejor manera de hacerlo es citando a los miembros de la compañía, darles a conocer los controles, indicar a quién le corresponde hacer cumplir determinados controles y formalizar la reunión con un acta en el que todos firmen, para evitar la evasión de responsabilidades frente al funcionamiento del sistema de control interno. Así, en aras de favorecer nuestro marco conceptual, a las etapas plantea-

das por el órgano interno de control del Instituto Nacional de Estadística, Geografía e Informática de México, se inserta una nueva etapa después de la quinta, de modo que la que en la metodología original es la sexta ahora pasa a ser la séptima.

Establecer un plan de acción Se define un plan de acción para instrumentar el sistema de control interno propuesto. Para eso, se toma en cuenta la jerarquía de riesgos obtenida en la etapa 4.4 y la de los controles, elaborada en la etapa 4.5. Para implementar los controles se asigna una prioridad de atención cuya integración está en función de la jerarquía de riesgos, la de controles o una combinación de ambas. Mediante esta metodología, el sistema de control resultante se alinea con los objetivos del proceso y permite enfocar los esfuerzos en los asuntos prioritarios. Resulta útil, además, para tener una visión más completa y relevante de los procesos y para involucrar a los responsables y otros interesados en los proyectos de manera directa en la identificación y solución de los problemas de control, a la vez que se favorece la corresponsabilidad de las tareas y el ambiente de colaboración entre las áreas sustantivas de la organización y los órganos internos de control.

Tabla 2. Libros que contienen el tema a investigar Libro

32

Autor

Páginas

Denominación del tema

Año

Biblioteca

Auditoría de control interno

Samuel Alberto Mantilla B. y Sandra Yolima Cantes S.

45-47

Roles y procesos

2005

Central

Manual de control interno, sectores público-privado y solidario

Rubén Darío Granada Escobar

246-250

Diseño del sistema de control interno

2009

Central

Establecimiento de sistemas de control interno: la función de contraloría

Juan Ramón Santillana Gonzales

9-14

Elementos de control interno administrativo

2001

Central

Universidad Central

Libro

Autor

Páginas

Denominación del tema

Año

Biblioteca

Control interno, conceptual y práctico

Walter Sánchez Ch.

147-167

Diseño del sistema de control interno

2006

Central

Control interno y fraudes

Rodrigo Estupiñan Gaitán

97-148

El control interno por ciclos transaccionales

2002

Central

El sistema de control interno: manual para la aplicación en entidades departamentales y municipales

Gonzalo Gaviria Correa

65-69

Implantación de un sistema de control interno

2001

Biblioteca pública

67-272

Implantación de un sistema de control interno en una empresa pública o privada

2012

Biblioteca publica

Todas

Guía preliminar para el diseño e implementación de control interno

1997

Luis Ángel Arango

2003

Central

2010

Central

Control interno y sistema de gestión de calidad: guía para su implementación en empresas públicas y privadas

Alejandro Tadeo Isaza Serrano

Guía preliminar para el diseño e implementación de control interno

Consejo asesor del Gobierno nacional en materia de control interno

Auditoría 2005

Samuel Alberto Mantilla

56-157

Teoría general de control, métodos, metodologías y procedimientos

Metodología para el diseño, implantación y evaluación del sistema de control interno para el sector público (tesis)

Nubia Esperanza Castellanos Rojas

1-15

Teoría de control, y metodología

Praxis 117 Premio anual de transparencia

Instituto Nacional de Administración Pública (Órgano Interno de Control en el Instituto Nacional de Estadística, Geografía e Informática)

61-82

Metodología para el diseño de un sistema de control interno basado en la evaluación de riesgos y controles

2003

Universidad Autónoma de México (biblioteca virtual)

Establecimiento de sistemas de control interno, la función de contraloría

Juan Ramón Santillana González

1-15

El control interno

2003

Central

Visiones Estudiantiles, n.º 13, 2014

33

Tabla 3. Libros que no contienen el tema a investigar Libro

Año

Biblioteca

Control interno: estructura conceptual integrada

Samuel Alberto Mantilla Blanco

2000

Central

La auditoría, el control y la contraloría

Jesús María Peña Bermúdez

1995

Central

Contabilidad general

Hernando Díaz Moreno

2011

Central

Accounting Theory

Ahmed Riahi-Belkaoui

2004

Central

Normas y procedimientos de la auditoría Integral

Yanel Blanco Luna

1998

Central

Control interno (COSO)

Samuel Alberto Mantilla

2007

Central

Se propone que, como última etapa, y para finalizar el diseño de un sistema de control interno, todo se encuentre consignado en un manual de control interno que ayude a implementarlo e indique cómo retroalimentarlo sin afectar los elementos que funcionan bien.

Resultados Las tablas 2 y 3 presentan, respectivamente, los libros encontrados que tratan el tema del control interno y los que no.

Hallazgos cualitativos en los libros revisados El periodo de trabajo fue del 1.º de febrero al 31 de mayo de 2014. Se aplicaron técnicas y procedimientos de análisis con el fin de evaluar las metodologías para el diseño de sistema de control interno mediante un conjunto de variables y aspectos a evaluar, según se mencionó en las secciones anteriores.

34

Autor

Universidad Central

En primera instancia se procedió a realizar la recolección y toma de muestras, de acuerdo con una base de datos del material dividida en dos categorías: libros y material académico, por una parte, y por la otra, entrevistas a profesionales de la contaduría pública. Se procedió a realizar este examen, según los criterios de existencia o conocimiento del tema, pertinencia de la información, claridad, profundidad, concreción, denominación del tema y originalidad. Los resultados de la evaluación se evidencian a continuación del siguiente análisis: En cuanto al estudio de la tesis Metodología para el diseño, implantación y evaluación del sistema de control interno para el sector público, no se encuentra como tal un significado del sistema de control interno, sino solamente cómo se aplicaría dentro del sector público, enmarcando las normas y pasos a seguir para su elaboración. Tampoco siguen una serie de pasos lógicos para la implantación de la metodología por lo cual se concluye que esta información no es la adecuada para el desarrollo del presente trabajo. En el libro Establecimiento de sistemas de control interno: la función de la contraloría, se encuentran definiciones de sistema, control, control interno y sistema de control interno alineadas a las definiciones generales que de estas se encuentran. Establece la estructura del control interno como el ambiente de control, evaluación de riesgos, sistemas información y comunicación, procedimientos de control y vigilancia, pero no tiene una metodología establecida para el diseño del sistema de control interno, aunque expone cómo debería ser

este en la entidades del sector público como función de la contraloría. Desarrolla en su contenido el control interno de los diferentes ciclos que interactúan en el proceso empresarial, ingresos, compras, producción, tesorería y nómina, instaura los parámetros para llevar a cabo estas actividades. En el trabajo que se realizó en la biblioteca de la Universidad Externado de Colombia se encuentran los mismos libros ya analizados y que están en la biblioteca de la Universidad Central. En su mayoría, los libros establecen definiciones, pero se alejan de lo que se ha considerado como referente del sistema de control interno. En los dos libros encontrados del autor Samuel Mantilla se observó lo siguiente. En el primero, llamado Auditoría del control interno, se hace referencia tanto al diseño como al rediseño. Allí se expresa que “el diseño del sistema de control interno consiste en ajustar el control seleccionado en la organización”, es decir, se habla de rediseño, ya que se trata de ajustar un control anteriormente establecido. Además, se refiere al control como un sistema del COSO. En el segundo libro, llamado Auditoría 2005, se hace referencia solamente al sistema de COSO. También se identificó que estos libros de Mantilla son los más solicitados por los estudiantes de contaduría pública en la Universidad Central. Sin embargo, no especifican las metodologías para el diseño del sistema de control interno, y son muy teóricos y poco prácticos. El libro de Alejandro Tadeo Isaza Serrano, Control interno y sistema de gestión de calidad, expone una metodología bastante interesante. El conocimiento y la existencia de los temas se cumple, son pertinentes y bastante profundos, pero la claridad comienza a perderse a medida que se extiende en el tema, es decir, son muy largos los conceptos que trata y se pierde el orden de los pasos o algoritmos planteados a seguir. Por lo tanto, se pierde también la concreción de la metodología. Cabe resaltar que es muy original la manera como presenta todos y cada uno de los pasos para la elaboración del diseño e implantación de un sistema de control interno, aunque se pone en duda si son los ideales. El libro Guía preliminar para el diseño e implementación de control interno plantea el diseño e implementación del control interno, pero realmente está basado en el COSO y este es su único enfoque. No plantea metodologías, ni señala cómo se va a realizar el diseño, sino que se basa en las fases del COSO. El libro de Gonzalo Gaviria Correa, Nuevo manual de control interno (guía para su aplicación en las entidades nacionales,

La evidencia recogida en el análisis de los libros sobre la metodología para el diseño de sistemas de control interno se ve relacionada con la práctica de los profesionales.

departamentales y municipales), menciona el tema de una metodología de implantación del sistema de control interno, no menciona el aspecto de diseño y se basa, con muy poca originalidad, en el sistema general de COSO o MECI, dependiendo del sector en el que el mismo vaya a ser implantado. La metodología que propone es muy general y no corresponde a un algoritmo basado en pasos a seguir o instrucciones para el diseño de un sistema de control interno. Aunque la información es concreta y pertinente se observa que no cumple con las variables de búsqueda de una metodología clara y definida del aspecto que se encuentra en evaluación. Por el contrario, el libro de Rodrigo Estupiñan Gaitán, Control interno y fraudes, plantea el modelo COSO-ERM como una metodología de la cual no especifica si es para el diseño o evaluación del sistema de control. Está lejana esta visión del marco de referencia manejado por el equipo de esta investiga-

Visiones Estudiantiles, n.º 13, 2014

35

De la bibliografía analizada, el libro más completo es Control interno de Walter Sánchez Chinchilla en el que se planteó el tema desde una perspectiva conceptual y en el que se dilucidaron los componentes de cada uno de los términos que se escogieron como marco de referencia para la evaluación.

ción, en la medida que el COSO plantea componentes del control interno y no etapas para su evaluación o diseño. Con referencia al resto de los conceptos, no están contenidos en su totalidad y, por ende, las demás variables de evaluación se anularon. Basándonos en los libros en lengua inglesa, principalmente de Estados Unidos de América, se hallaron las siguientes evidencias: 1. La información que se encuentra en las bibliotecas de Bogotá (públicas y privadas) no es suficiente ni pertinente acerca de las metodologías para el Diseño del Sistema de Control Interno, y es muy baja la información que se puede hallar.

36

Universidad Central

2. En bases de datos internacionales se encuentra información pero todas tienden a estandarizar al COSO como la metodología predilecta para el sistema de control interno, siendo que este no es una metodología. Además toma los pasos que son establecidos en este para ponerlos como pasos lógicos de la creación del sistema de control interno. 3. No hay innovación por parte de los libros, ni bases de datos. Se enfocan en adoptar un modelo, pero no se establece una metodología para diseñar un sistema de control interno, debido a que en Estados Unidos se encuentra el COSO. Por dicha razón, en ese país todo se guía por el Coso y la información que se encuentra no cuenta con los parámetros establecidos, ni necesarios para el diseño que se plantea a lo largo del documento. 4. Comité de Organizaciones Patrocinadoras de la Comisión Treadway. Se encontró un documento en la universidad de México por medio de su plataforma virtual (Praxis 117): “Premio anual de transparencia”, que, aunque no es un libro relacionado con nuestra profesión, que no presenta consultas de los estudiantes, que no es muy conocido, contempla las metodologías para el diseño del sistema de control interno, y plantea pasos lógicos a seguir. De la bibliografía analizada, el libro más completo es Control interno, de Walter Sánchez Chinchilla, en el que se planteó el tema desde una perspectiva conceptual y en el que se dilucidaron los componentes de cada uno de los términos que se escogieron como marco de referencia para la evaluación. Sin embargo, hay conceptos que, a pesar de estar presentes, no se tratan con profundidad. En todo caso, lo expuesto indiscutiblemente se encuentra claramente expresado y con originalidad, en comparación con algunos de los otros libros revisados.

Aplicación cuantitativa de los criterios de evaluación a los libros En esta sección se presentan los resultados numéricos de la revisión de los libros y el material académico, según los siguientes criterios: existencia o conocimiento del tema, pertinencia de la información, claridad, profundidad, concreción, denominación del tema y originalidad. Conocimiento del tema. Un 75 % de los libros revisados no presentan un adecuado conocimiento del diseño de sistemas de control interno.

Profundidad. La información que contienen los libros analizados se puede calificar, para efectos de esta investigación, como poco profunda en un 44 %. Claridad. Solo el 44 % de los textos identificados, tienen alguna claridad, aunque no especifican bien el tema y tienden a ser confusos. Pertinencia de la información. Frente a la pertinencia de la información, según como fue acordado al inicio en la definición de variables a evaluar, el 56 % de los libros analizados tienen dicho factor esencial para el entendimiento del tema. Concreción. La concreción de la temática fue uno de los principales problemas que se hallaron en los libros ya que la mayoría de ellos, el 77 %, no tiene la concreción necesaria en el momento de exponer el tema. Denominación del tema. La mayoría de los libros, el 52 %, denomina específicamente el tema como control interno, pero no se encuentra la información pertinente frente a la temática denominada. Originalidad. La mayoría de textos, el 63 %, tienen como factor común que se basan en el COSO y la originalidad de los conceptos e información no son aplicables Conclusión. Al analizar los siete factores de evaluación aplicados a los libros seleccionados, se puede llegar a la conclusión de que la información y el análisis en los textos contables acerca del diseño de sistemas de control interno no son relevantes. Análisis de otros temas. Las diferentes temáticas identificadas en los libros revisados (“metodología para el diseño de sistemas de control interno”, “diseño de sistemas de control interno”, “sistemas de control interno”) aparecen de manera desigual: en el 46 % de estos aparece “metodología”; en el 70 %, “control”; en el 38 %, “sistemas de control interno”; y, en el 35 %, “diseño de sistemas de control interno”. La temática que se encuentra más en los libros es la de sistemas de control interno, pero al tratarla dejan de lado complementos esenciales y la definición del concepto es enredada. En la mayoría de los casos no dicen qué es, sino para qué sirve.

Análisis a partir de las entrevistas a los profesionales de la contaduría pública A partir de las entrevistas (véase el anexo 1), se encontró que solo el 25 % de los profesionales entrevistados ma-

nejaban adecuadamente el tema y que solo el 8 % opinaba que la información disponible es pertinente para elaborar una metodología para diseñar sistemas de control interno. El 67 % consideró que la denominación “Metodología para el diseño de sistemas de control interno” es adecuada. El 83 % consideró que es concreta. No consideran originales los conocimientos que ofrecensobre dicha metodologíapara el diseño de sistemas de control interno. Solo un 29 % considera adecuados los referentes a la metodología; solo un 24 %, aquellos sobre el control; solo un 33 %, los relacionados con el diseño; y solo un 24 %, los referentes a los sistemas. La evidencia recogida en el análisis de los libros sobre la metodología para el diseño de sistemas de control interno se ve relacionada con la práctica de los profesionales.

Conclusiones Después de realizada esta investigación se puede evidenciar que los problemas que enfrenta la contaduría pública como profesión en Colombia, con relación a una Metodología para el diseño de sistemas de control interno se encuentra en la falta de un marco de referencia para la aplicación de estos conocimientos, lo cual lleva a que cada profesional termina por interpretar a su manera los parámetros internacionales (como el COSO). El diseño del sistema de control interno es un factor esencial para una organización ya que permite el control y protección de los recursos, asignar responsabilidades sobre estos y evitar escándalos financieros como los que el mundo ha tenido que soportar. Una

Visiones Estudiantiles, n.º 13, 2014

37

metodología homogénea permitirá no solo una base conceptual y profesional más robusta, sino que proporcionaría una iniciativa para solucionar la problemática de la falta de agremiación y respeto en la práctica de la contaduría pública en el país. Es importante entender que la profesión contable necesita bases sólidas para la realización de su actividad. Por esto es importante que la educación que se imparta en las instituciones educativas sea la más integral. Es fundamental que la universidad enseñe a pensar diferente, a romper esquemas, a crear nuevas ideas; por esto es inapropiado que temas tan importantes como el diseño de control interno se vea reducido al diseño COSO, diseños creados e implementados por entidades internacionales, que lo adoptan como la verdad absoluta. Es hora de que el conocimiento genere un cambio en la profesión. Es hora de que el contador público se apropie de su profesión y lleve a cabo cambios trascendentales en los ámbitos académicos y sociales, que eliminen la etiqueta que se le ha puesto y de esta manera

38

Universidad Central

cambie por completo el rumbo de su profesión. Esto se inicia a través de la alma mater, de la participación en la construcción y recreación de conceptos propios de nuestra profesión con los docentes y las diferentes agremiaciones. La investigación conceptual nos lleva a solucionar diferentes problemas en su concepción, apropiarnos de nuestra profesión y defenderla de los cambios que se puedan generar con la globalización de la información financiera. Nos hace determinar en nuestro territorio la concepción de la terminología adecuada, para así mismo la correcta aplicación, ejecución y evaluación de esta. Finalmente, los libros con los cuales se enseña en nuestra alma mater, la Universidad Central, no ofrecen una conceptualización de una metodología para diseñar sistemas de control interno, siendo que es primordial y todos los días en la organización se habla de una u otra manera de este. La protección de los recursos del ente es importante ya que es quien genera el capital para llevar a cabo su objeto social. Cabe resaltar que esta investigación deja como gran premio a los integrantes: satisfacción, el trabajo con el cual se logró encontrar evidencia de lo que se quería, y así mismo, darle una lógica y orden al trabajo. Las herramientas proporcionadas hasta ahora en las aulas del alma mater no son otras que las mismas que se vienen utilizando hace 30 años. La actualización de los libros de auditoría es casi nula, pero en temas de Norma Internacional de Auditoría se hace mención conceptual de SCI pero no se aborda su diseño para implementación en la organización.

Anexo 1 Formato aplicado en las entrevistas a profesionales de la contaduría pública Cuestionario sobre metodologías para diseñar un sistema de control interno Información general Nombre: Ocupación: Cargo: Área de especialidad: Año de graduación: Universidad: Estudios de posgrado: Años de experiencia en el medio: De acuerdo con sus conocimientos, adquiridos a través de su formación aca démica y profesional, conteste, por favor, las siguientes preguntas: 1. ¿Qué metodologías para el diseño de control interno conoce y usa usted? 2. ¿Ha diseñado un sistema de control interno? 3. ¿Cuál cree usted que es el insumo esencial para cualquier metodología de diseño de un sistema de control interno? 4. ¿Cuál es el aspecto más importante para usted a la hora de implementar un sistema de control interno?

Visiones Estudiantiles, n.º 13, 2014

39

Referencias 40

Universidad Central

Ramírez, A. (2006). Metodología de la investigación científica. Bogotá: Universidad Javeriana. Consultado en http://www.javeriana. edu.co/ear/ecologia/documents/ALBERTORAMIREZMETODOLOGIADELAINVESTIGACIONCIENTIFICA.pdf. Bertoglio, O. J. (2009). Introducción a la teoría general de sistemas. México. Sánchez, W. (2006). Control interno conceptual y práctico. Pereira: Investigar Editores.