Control administrativo y toma de decisiones en las MYPES industriales del Perú (página 3)

Partes: 1, 2, 3, 4, 5, 6, 7

El control actúa en todas las áreas y en
todos los niveles de la empresa. Prácticamente todas las
actividades de una empresa están bajo alguna forma de
control o monitoreo. Las principales áreas de control en
la empresa son: i) Áreas de producción: Si la
empresa es industrial, el área de producción es
aquella donde se fabrican los productos; si la empresa fuera
prestadora de servicios, el área de producción es
aquella donde se prestan los servicios; los principales controles
existentes en el área de producción son los
siguientes: Control de producción: El objetivo fundamental
de este control es programar, coordinar e implantar todas las
medidas tendientes a lograr un optima rendimiento en las unidades
producidas, e indicar el modo, tiempo y lugar más
idóneos para lograr las metas de producción,
cumpliendo así con todas las necesidades del departamento
de ventas. Control de calidad: Corregir cualquier desvío
de los estándares de calidad de los productos o servicios,
en cada sección (control de rechazos, inspecciones, entre
otros). Control de costos: Verificar continuamente los costos de
producción, ya sea de materia prima o de mano de obra.
Control de los tiempos de producción: Por operario o por
maquinaria; para eliminar desperdicios de tiempo o esperas
innecesarias aplicando los estudios de tiempos y movimientos.
Control de inventarios: De materias primas, partes y
herramientas, productos, tanto subensamblados como terminados,
entre otros. Control de operaciones Productivos: Fijación
de rutas, programas y abastecimientos, entre otros. Control de
desperdicios: Se refiere la fijación de sus mínimos
tolerables y deseables. Control de mantenimiento y
conservación: Tiempos de máquinas paradas, costos,
entre otros; ii) Área comercial: Es el área de la
empresa que se encarga de vender o comercializar los productos o
servicios producidos; iii) Control de ventas: Acompaña el
volumen diario, semanal, mensual y anula de las ventas de la
empresa por cliente, vendedor, región, producto o
servicio, con el fin de señalar fallas o distorsiones en
relación con las previsiones. Pueden mencionarse como
principales controles de ventas: Por volumen total de las mismas
ventas, Por tipos de artículos vendidos, Por volumen de
ventas estacionales, Por el precio de artículos vendidos,
Por clientes, Por territorios, Por vendedores, Por utilidades
producidas, Por costos de los diversos tipos de ventas; iv)
Control de propaganda: Para acompañar la propaganda
contratada por la empresa y verificar su resultado en las ventas;
v) Control de costos: Para verificar continuamente los costos de
ventas, así como las comisiones de los vendedores, los
costos de propaganda, entre otros; vi) Área financiera: Es
el área de la empresa que se encarga de los recursos
financieros, como el capital, la facturación, los pagos,
el flujo de caja, entre otros. Los principales controles en el
área financiera se presentan a continuación:
Control presupuestario: Es el control de las previsiones de los
gastos financieros, por departamento, para verificar cualquier
desvíos en los gastos. Control de costos: Control global
de los costos incurridos por la empresa, ya sean costos de
producción, de ventas, administrativos (gastos
administrativos entre los cuales están; salarios de la
dirección y gerencia, alquiler de edificios, entre otros),
financieros como los intereses y amortizaciones, préstamos
o financiamientos externos entre otros. Área de recursos
humanos: Es el área que administra al personal, los
principales controles que se aplican son los que siguen:
Controles de asistencia y retrasos: Es el control del reloj
chequeador o del expediente que verifica los retrasos del
personal, las faltas justificadas por motivos médicos, y
las no justificadas. Control de vacaciones: Es el control que
señala cuando un funcionario debe entrar en vacaciones y
por cuántos días. Control de salarios: Verifica los
salarios, sus reajustes o correcciones, despidos colectivos,
entre otros.

El control administrativo es un esfuerzo
sistemático para establecer normas de desempeño con
objetivos de planificación, para diseñar sistemas
de reinformación, para comparar los resultados reales con
las normas previamente establecidas, para determinar si existen
desviaciones y para medir su importancia, así como para
tomar aquellas medidas que se necesiten para garantizar que todos
los recursos de la empresa se usen de la manera más eficaz
y eficiente posible para alcanzar los objetivos de la empresa. En
ella se divide el control en cuatro pasos los cuales son: i)
Establecer normas y métodos para medir el rendimiento:
Representa un plano ideal, las metas y los objetivos que se han
establecido en el proceso de planificación están
definidos en términos claros y mensurables, que incluyen
fechas límites específicas. Esto es importante por
los siguientes motivos: En primer lugar; las metas definidas en
forma vaga, por ejemplo, "mejorar las habilidades de los
empleados", estas son palabras huecas, mientras los gerentes no
comiencen a especificar que quieren decir con mejorar, que
pretenden hacer para alcanzar esas metas, y cuando. Segundo; las
metas enunciadas con exactitud, como por ejemplo "mejorar las
habilidades de los empleados realizando seminarios semanales en
nuestras instalaciones, durante los meses de febrero y marzo; se
pueden medir mejor, en cuanto a exactitud y utilidad, que las
palabras huecas. Y por último; los objetivos mensurables,
enunciados con exactitud, se pueden comunicar con facilidad y
traducir a normas y métodos que se pueden usar para medir
los resultados. Esta facilidad para comunicar metas y objetivos
enunciados con exactitud resulta de suma importancia para el
control, pues algunas personas suelen llenar los roles de la
planificación, mientras que a otras se les asignan los
roles de control. En las industrias de servicios, las normas y
medidas podrían incluir el tiempo que los clientes tienen
que estar en las filas de un banco, el tiempo que tienen que
esperar antes de que les contesten el teléfono o la
cantidad de clientes nuevos que ha atraído una
campaña de publicidad renovada. En una empresa industrial,
las normas y medidas podrían incluir las metas de ventas y
producción, las metas de asistencia al trabajo, los
productos de desecho producidos y reciclados y los registros de
seguridad; ii) Medir los resultados: En muchos sentidos
éste es el paso más fácil del proceso de
control; las dificultades, presuntamente se han superado con los
dos primeros pasos. Ahora, es cuestión de comparar los
resultados medidos con las metas o criterios previamente
establecidos. Si los resultados corresponden a las normas, los
gerentes pueden suponer "que todo está bajo control"; iii)
Tomar medidas correctivos: Este paso es necesario si los
resultados no cumplen con los niveles establecidos
(estándares) y si el análisis indica que se deben
tomar medidas. Las medidas correctivas pueden involucrar un
cambio en una o varias actividades de las operaciones de la
organización. Por ejemplo; el dueño director de una
franquicia podría ver que necesita más empleados en
el mostrador para alcanzar la norma de espera de cinco minutos
por clientes establecidos por McDonald's. Por su parte, los
controles pueden revelar normas inadecuadas. Dependiendo de las
circunstancias, las medidas correctivas podrían involucrar
un cambio en las normas originales, en lugar de un cambio en la
actividad; iv) Retroalimentación: Es básica en el
proceso de control, ya que a través de la
retroalimentación, la información obtenida se
ajusta al sistema administrativo al correr del tiempo.

Siempre será necesario dar a conocer los
resultados de la medición a ciertos miembros de la
organización para solucionar las causas de las
desviaciones. Se les pueden proporcionar los resultados tanto a
los individuos cuyas actuaciones son medidas, como a sus jefes, o
a otros gerentes de nivel superior y los miembros del staff. Cada
decisión tendrá sus ventajas e inconvenientes y
dependerá del tipo de problema que se desee afrontar. En
todo caso, la información debe darse de la forma
más objetiva posible. Pierde eficacia cuando se incluyen
en ellas sentimientos, suposiciones personales, críticas,
interpretaciones, juicios, etc. Parece que cuando muchas personas
intervienen en la comunicación de los resultados,
incluidos el personal de staff o los supervisores y es
difícil ser neutrales, aumenta el riesgo de que surjan el
conflicto y actitudes defensivas en los empleados que
están siendo controlados. De la calidad de la
información dependerá el grado con el que se
retroalimente el sistema.

Implementación del control
administrativo

Interpretando a Robbins y Coulter
(2005)[24], se denomina control administrativo al
conjunto de acciones, actividades, planes, políticas,
normas, registros, organización, procedimientos y
métodos, incluyendo la actitud del personal, organizados e
instituidos en cada entidad, para la consecución de los
objetivos y misión. Constituyen sus componentes: a) El
ambiente de control; entendido como el entorno organizacional
favorable al ejercicio de prácticas, valores, conductas y
reglas apropiadas para el funcionamiento del control y una
gestión escrupulosa; b) La evaluación de riesgos;
en cuya virtud deben identificarse, analizarse y administrarse
los factores o eventos que puedan afectar adversamente el
cumplimiento de los fines, metas, objetivos, actividades y
operaciones institucionales; c) Actividades de control gerencial;
son las políticas y procedimientos de control que imparte
la dirección, gerencia y los niveles ejecutivos
competentes, en relación con las funciones asignadas al
personal, a fin de asegurar el cumplimiento de los objetivos de
la entidad; d) Las actividades de prevención y monitoreo;
referidas a las acciones que deben ser adoptadas en el
desempeño de las funciones asignadas, a fin de cuidar y
asegurar respectivamente, su idoneidad y calidad para la
consecución de los objetivos del control administrativo;
e) Los sistemas de información y comunicación; a
través de los cuales el registro, procesamiento,
integración y divulgación de la información,
con bases de datos y soluciones informáticas accesibles y
modernas, sirva efectivamente para dotar de confiabilidad,
transparencia y eficiencia a los procesos de gestión y
control administrativo institucional; f) El seguimiento de
resultados; consistente en la revisión y
verificación actualizadas sobre la atención y
logros de las medidas de control administrativo implantadas,
incluyendo la implementación de las recomendaciones; g)
Los compromisos de mejoramiento; por cuyo mérito los
órganos y personal de la administración
institucional efectúan autoevaluaciones conducentes al
mejor desarrollo del control administrativo e informan sobre
cualquier desviación o deficiencia susceptible de
corrección, obligándose a dar cumplimiento a las
disposiciones o recomendaciones que se formulen para la mejora u
optimización de sus labores.

Las micro y pequeñas empresas implantan
obligatoriamente sistemas de control administrativo en sus
procesos, actividades, recursos, operaciones y actos
institucionales, orientando su ejecución al cumplimiento
de los objetivos siguientes: a) Promover y optimizar la
eficiencia, eficacia, transparencia y economía en las
operaciones de la entidad, así como la calidad de los
servicios que presta; b) Cuidar y resguardar los recursos contra
cualquier forma de pérdida, deterioro, uso indebido y
actos ilegales, así como, en general, contra todo hecho
irregular o situación perjudicial que pudiera afectarlos;
c) Cumplir la normatividad aplicable a la entidad y sus
operaciones; d) Garantizar la confiabilidad y oportunidad de la
información; e) Fomentar e impulsar la práctica de
valores institucionales; f) Promover el cumplimiento de los
funcionarios de rendir cuenta por los fondos y bienes a su cargo
y/o por una misión u objetivo encargado y
aceptado.

Corresponde al Presidente del directorio, gerente y a
los funcionarios responsables de los órganos directivos y
ejecutivos de la entidad, la aprobación de las
disposiciones y acciones necesarias para la implantación
del control administrativo y que éste sea oportuno,
razonables, integrado y congruente con las competencias y
atribuciones.

El funcionamiento del control administrativo es
continuo, dinámico y alcanza a la totalidad de la
organización y actividades empresariales,
desarrollándose en forma previa, simultánea o
posterior. Sus mecanismos y resultados son objeto de
revisión y análisis permanente por la
administración de la empresa con la finalidad de
garantizar la agilidad, confiabilidad, actualización y
perfeccionamiento correspondiendo al más alto directivo de
la entidad la supervisión de su funcionamiento, bajo
responsabilidad.

Son obligaciones del directorio, gerencia y funcionarios
de la entidad, relativas a la implantación y
funcionamiento del control administrativo: a) Velar por el
adecuado cumplimiento de las funciones y actividades de la
entidad y del órgano a su cargo, con sujeción a la
normativa legal y técnica aplicables; b) Organizar,
mantener y perfeccionar el sistema y las medidas de control,
verificando la efectividad y oportunidad de la aplicación,
en armonía con sus objetivos, así como efectuar la
autoevaluación del control, a fin de propender al
mantenimiento y mejora continua del control administrativo de la
empresa; c) Demostrar y mantener probidad y valores éticos
en el desempeño de sus cargos, promoviéndolos en
toda la organización; d) Documentar y divulgar
internamente las políticas, normas y procedimientos de
gestión y control administrativo, referidas, entre otros
aspectos, a: i. La competencia y responsabilidad de los niveles
funcionales encargados de la autorización y
aprobación de los actos y operaciones de la entidad. ii.
La protección y conservación de los bienes y
recursos institucionales. iii. La ejecución y
sustentación de gastos, inversiones, contrataciones y todo
tipo de egreso económico en general. iv. El
establecimiento de los registros correspondientes respecto a las
transacciones y operaciones de la entidad, así como a su
conciliación. v. Los sistemas de procesamiento, uso y
control de la información, documentación y
comunicaciones institucionales; e) Disponer inmediatamente las
acciones correctivas pertinentes, ante cualquier evidencia de
desviaciones o irregularidades; f) Implementar oportunamente las
recomendaciones y disposiciones emitidas por la propia entidad
(informe de autoevaluación); g) Emitir las normas
específicas aplicables a su entidad, de acuerdo a su
naturaleza, estructura y funciones, para la aplicación y/o
regulación del control administrativo en las principales
áreas de su actividad administrativa u operativa,
propiciando los recursos y apoyo necesarios para su eficaz
funcionamiento.

Modelo de control administrativo para mypes basado en
el informe coso

La adecuada implantación y funcionamiento
sistémico del control administrativo, exige que la
administración institucional prevea y diseñe
apropiadamente una debida organización para el efecto, y
promueva niveles de ordenamiento, racionalidad y la
aplicación de criterios uniformes que contribuyan a una
mejor implementación y evaluación integral. En tal
sentido, se considera que son principios aplicables al sistema de
control administrativo: (i) el

autocontrol, en cuya virtud todo trabajador debe
controlar su trabajo, detectar deficiencias o desviaciones y
efectuar correctivos para el mejoramiento de sus labores y el
logro de los resultados esperados; (ii) la
autorregulación, como la capacidad institucional para
desarrollar las disposiciones, métodos y procedimientos
que le permitan cautelar, realizar y asegurar la eficacia,
eficiencia, transparencia y legalidad en los resultados de sus
procesos, actividades u operaciones; y (iii) la
autogestión, por la cual compete a cada entidad conducir,
planificar, ejecutar, coordinar y evaluar las funciones a su
cargo con sujeción a la normativa aplicable y objetivos
previstos para su cumplimiento. La organización
sistémica del control administrativo se diseña y
establece institucionalmente teniendo en cuenta las
responsabilidades de dirección, administración y
supervisión de sus componentes funcionales, para lo cual
en su estructura se preverán niveles de control
estratégico, operativo y de evaluación.

El enfoque moderno establecido por el COSO,
señala que los componentes de la estructura de control
administrativo se interrelacionan entre sí y comprenden
diversos elementos que se integran en el proceso de
gestión. Por ello en el presente documento, para fines de
la adecuada formalización e implementación de la
estructura de control administrativo, se concibe que ésta
se organice con base en los siguientes cinco componentes:
Ambiente de control, Evaluación de riesgos, Actividades de
control gerencial, Información y comunicación,
Supervisión, que agrupa a las actividades de
prevención y monitoreo, seguimiento de resultados y
compromisos de mejoramiento. Dichos componentes son los
reconocidos internacionalmente por las principales organizaciones
mundiales especializadas en materia de control administrativo y,
si bien su denominación y elementos conformantes pueden
admitir variantes, su utilización facilita la
implantación estandarizada de la estructura de control
administrativo contribuyendo igualmente a su ordenada, uniforme e
integral evaluación por los órganos de control
competentes.

El control administrativo es efectuado por diversos
niveles jerárquicos. Los funcionarios, auditores internos
y personal de menor nivel contribuyen para que el sistema de
control administrativo funcione con eficacia, eficiencia y
economía. El gerente, funcionarios y todo el personal de
la entidad son responsables de la aplicación y
supervisión del control administrativo, así como en
mantener una estructura sólida de control administrativo
que promueva el logro de sus objetivos, así como la
eficiencia, eficacia y economía de las
operaciones.

Componente: ambiente de control

El componente ambiente de control define el
establecimiento de un entorno organizacional favorable al
ejercicio de buenas prácticas, valores, conductas y reglas
apropiadas, para sensibilizar a los miembros de la entidad y
generar una cultura de control administrativo. Estas
prácticas, valores, conductas y reglas apropiadas
contribuyen al establecimiento y fortalecimiento de
políticas y procedimientos de control administrativo que
conducen al logro de los objetivos institucionales y la cultura
institucional de control. El gerente, funcionarios y demás
miembros de la entidad deben considerar como fundamental la
actitud asumida respecto al control administrativo. La naturaleza
de esa actitud fija el clima organizacional y, sobre todo, provee
disciplina a través de la influencia que ejerce sobre el
comportamiento del personal en su conjunto. Esta norma comprende:
Filosofía de la Dirección; Integridad y los valores
éticos; Administración estratégica;
Estructura organizacional; Administración de recursos
humanos; Competencia profesional; Asignación de autoridad
y responsabilidades; Órgano de Control Institucional. La
calidad del ambiente de control es el resultado de la
combinación de los factores que lo determinan. El mayor o
menor grado de desarrollo de éstos fortalecerá o
debilitará el ambiente y la cultura de control, influyendo
también en la calidad del desempeño de la
entidad.

Filosofía de la Dirección: La
filosofía y estilo de la Dirección comprende la
conducta y actitudes que deben caracterizar a la gestión
de la entidad con respecto del control administrativo. Debe
tender a establecer un ambiente de confianza positivo y de apoyo
hacia el control administrativo, por medio de una actitud abierta
hacia el aprendizaje y las innovaciones, la transparencia en la
toma de decisiones, una conducta orientada hacia los valores y la
ética, así como una clara determinación
hacia la medición objetiva del desempeño, entre
otros. La filosofía de la Dirección refleja una
actitud de apoyo permanente hacia el control administrativo y el
logro de sus objetivos, actuando con independencia, competencia y
liderazgo, y estableciendo un código de ética y
criterios de evaluación del desempeño. El gerente o
funcionario designado debe evaluar y supervisar continuamente el
funcionamiento adecuado del control administrativo en la entidad
y transmitir a todos los niveles de la entidad, de manera
explícita y permanente, su compromiso con el mismo. El
gerente o funcionario designado debe hacer entender al personal
la importancia de la responsabilidad de ejercer y ejecutar los
controles administrativos, ya que cada miembro cumple un rol
importante dentro de la entidad. También debe lograr que
éstas sean asumidas con seriedad e incentivar una actitud
positiva hacia el control administrativo. El gerente o
funcionario designado debe propiciar un ambiente que motive la
propuesta de medidas que contribuyan al perfeccionamiento del
control administrativo y al desarrollo de la cultura de control
institucional. El gerente o funcionario designado debe facilitar,
promover, reconocer y valorar los aportes del personal
estimulando la mejora continua en los procesos de la entidad. El
gerente o funcionario designado debe integrar el control
administrativo a todos los procesos, actividades y tareas de la
entidad. A este propósito contribuye el ambiente de
confianza entre el personal, derivado de la difusión de la
información necesaria, la adecuada comunicación y
las técnicas de trabajo participativo y en equipo. El
ambiente de confianza incluye la existencia de mecanismos que
favorezcan la retroalimentación permanente para la mejora
continua. Esto implica que todo asunto que interfiera con el
desempeño organizacional, de los procesos, actividades y
tareas pueda ser detectado y transmitido oportunamente para su
corrección oportuna. El gerente y funcionarios de la
entidad, a través de sus actitudes y acciones, deben
promover las condiciones necesarias para el establecimiento de un
ambiente de confianza.

Integridad y valores éticos: La integridad
y valores éticos del gerente, funcionarios y servidores
determinan sus preferencias y juicios de valor, los que se
traducen en normas de conducta y estilos de gestión. El
gerente o funcionario designado y demás empleados deben
mantener una actitud de apoyo permanente hacia el control
administrativo con base en la integridad y valores éticos
establecidos en la entidad.

Administración estratégica: Las
entidades requieren la formulación sistemática y
positivamente correlacionada con los planes estratégicos y
objetivos para su administración y control efectivo, de
los cuales se derivan la programación de operaciones y sus
metas asociadas, así como su expresión en unidades
monetarias del presupuesto anual.

Estructura organizacional. El gerente o
funcionario designado debe desarrollar, aprobar y actualizar la
estructura organizativa en el marco de eficiencia y eficacia que
mejor contribuya al cumplimiento de sus objetivos y a la
consecución de su misión. La determinación
la estructura organizativa debe estar precedida de un
análisis que permita elegir la que mejor contribuya al
logro de los objetivos estratégicos y los objetivos de los
planes operativos anuales. Para ello debe analizarse, entre
otros: (i) la eficacia de los procesos operativos, (ii) la
velocidad de respuesta de la entidad frente a cambios internos y
externos, (iii) la calidad y naturaleza de los productos o
servicios brindados, (iv) la satisfacción de los clientes,
usuarios o ciudadanía, (v) la identificación de
necesidades y recursos para las operaciones futuras, (vi) las
unidades orgánicas o áreas existentes, y (vii) los
canales de comunicación y coordinación, informales,
formales y multidireccionales que contribuyen a los ajustes
necesarios de la estructura organizativa.

Administración de los recursos humanos: Es
necesario que el gerente o funcionario designado establezca
políticas y procedimientos necesarios para asegurar una
apropiada planificación y administración de los
recursos humanos de la entidad, de manera que se garantice el
desarrollo profesional y asegure la transparencia, eficacia y
vocación de servicio a la comunidad. La eficacia del
funcionamiento de los sistemas de control administrativo radica
en el elemento humano. De allí la importancia del
desempeño de cada uno de los miembros de la entidad y de
cuán claro comprendan su rol en el cumplimiento de los
objetivos. En efecto, la aplicación exitosa de las
medidas, mecanismos y procedimientos de control implantados por
la administración está sujeta, en gran parte, a la
calidad del potencial del recurso humano con que se
cuente.

Competencia profesional: El gerente o funcionario
designado debe reconocer como elemento esencial la competencia
profesional del personal, acorde con las funciones y
responsabilidades asignadas en las entidades. La competencia
incluye el conocimiento, capacidades y habilidades necesarias
para ayudar a asegurar una actuación ética,
ordenada, económica, eficaz y eficiente, al igual que un
buen entendimiento de las responsabilidades individuales
relacionadas con el control administrativo. El gerente o
funcionario designado debe especificar, en los requerimientos de
personal, el nivel de competencia requerido para los distintos
niveles y puestos de la entidad, así como para las
distintas tareas requeridas por los procesos que desarrolla la
entidad. El gerente, funcionarios y demás servidores de la
entidad deben mantener el nivel de competencia que les permita
entender la importancia del desarrollo, implantación y
mantenimiento de un buen control administrativo, y practicar sus
deberes para poder alcanzar los objetivos de éste y la
misión de la entidad.

Asignación de autoridad y responsabilidad:
Es necesario asignar claramente al personal sus deberes y
responsabilidades, así como establecer relaciones de
información, niveles y reglas de autorización,
así como los límites de su autoridad. El gerente o
funcionario designado debe tomar las acciones necesarias para
garantizar que el personal que labora en la entidad tome
conocimiento de las funciones y autoridad asignadas al cargo que
ocupan. Los funcionarios y trabajadores tienen la responsabilidad
de mantenerse actualizados en sus deberes y responsabilidades
demostrando preocupación e interés en el
desempeño de su labor. La asignación de autoridad y
responsabilidad debe estar definida y contenida en los documentos
normativos de la entidad, los cuales deben ser de conocimiento
del personal en general. Todo el personal que labora en las
entidades debe asumir sus responsabilidades en relación
con las funciones y autoridad asignadas al cargo que ocupa. En
este sentido, cada funcionario o servidor público es
responsable de sus actos y debe rendir cuenta de los mismos. El
gerente o funcionario designado debe establecer los
límites para la delegación de autoridad hacia
niveles operativos de los procesos y actividades propias de la
entidad, en la medida en que ésta favorezca el
cumplimiento de sus objetivos. Toda delegación incluye la
necesidad de autorizar y aprobar, cuando sea necesario, los
resultados obtenidos como producto de la autoridad
asignada.

Órgano de auditoria interna: La existencia
de actividades de control administrativo a cargo de la
correspondiente unidad orgánica especializada, que debe
estar debidamente implementada, contribuye de manera
significativa al buen ambiente de control.

Componente: evaluación de
riesgos

El componente evaluación de riesgos abarca el
proceso de identificación y análisis de los riesgos
a los que está expuesta la entidad para el logro de sus
objetivos y la elaboración de una respuesta apropiada a
los mismos. La evaluación de riesgos es parte del proceso
de administración de riesgos, e incluye: planeamiento,
identificación, valoración o análisis,
manejo o respuesta y el monitoreo de los riesgos de la entidad.
La administración de riesgos es un proceso que debe ser
ejecutado en todas las entidades. El gerente o funcionario
designado debe asignar la responsabilidad de su ejecución
a un área o unidad orgánica de la entidad.
Asimismo, el gerente o funcionario designado y el área o
unidad orgánica designada deben definir la
metodología, estrategias, tácticas y procedimientos
para el proceso de administración de riesgos.
Adicionalmente, ello no exime a que las demás áreas
o unidades orgánicas, de acuerdo con la
metodología, estrategias, tácticas y procedimientos
definidos, deban identificar los eventos potenciales que pudieran
afectar la adecuada ejecución de sus procesos, así
como el logro de sus objetivos y los de la entidad, con el
propósito de mantenerlos dentro de margen de tolerancia
que permita proporcionar seguridad razonable sobre su
cumplimiento. A través de la identificación y la
valoración de los riesgos se puede evaluar la
vulnerabilidad del sistema, identificando el grado en que el
control vigente maneja los riesgos. Para lograr esto, se debe
adquirir un conocimiento de la entidad, de manera que se logre
identificar los procesos y puntos críticos, así
como los eventos que pueden afectar las actividades de la
entidad. Dado que las condiciones gubernamentales,
económicas, tecnológicas, regulatorias y
operacionales están en constante cambio, la
administración de los riesgos debe ser un proceso
continuo.

Establecer los objetivos institucionales es una
condición previa para la evaluación de riesgos. Los
objetivos deben estar definidos antes que el gerente o
funcionario designado comience a identificar los riesgos que
pueden afectar el logro de las metas y antes de ejecutar las
acciones para administrarlos. Estos se fijan en el nivel
estratégico, táctico y operativo de la entidad, que
se asocian a decisiones de largo, mediano y corto plazo
respectivamente. Se debe poner en marcha un proceso de
evaluación de riesgos donde previamente se encuentren
definidos de forma adecuada las metas de la entidad, así
como los métodos, técnicas y herramientas que se
usarán para el proceso de administración de riesgos
y el tipo de informes, documentos y comunicaciones que se deben
generar e intercambiar. También deben establecerse los
roles, responsabilidades y el ambiente laboral para una efectiva
administración de riesgos. Esto significa que se debe
contar con personal competente para identificar y valorar los
riesgos potenciales.

El control administrativo solo puede dar una seguridad
razonable de que los objetivos de una entidad sean cumplidos. La
evaluación del riesgo es un componente del control
administrativo y juega un rol esencial en la selección de
las actividades apropiadas de control que se deben llevar a cabo.
La administración de riesgos debe formar parte de la
cultura de una entidad. Debe estar incorporada en la
filosofía, prácticas y procesos de negocio de la
entidad, más que ser vista o practicada como una actividad
separada. Cuando esto se logra, todos en la entidad pasan a estar
involucrados en la administración de riesgos. Este
componente comprende el Planeamiento de la gestión de
riesgos; Identificación de los riesgos; Valoración
de los riesgos; Respuesta al riesgo.

Planeamiento de la administración de
riesgos: Es el proceso de desarrollar y documentar una
estrategia clara, organizada e interactiva para identificar y
valorar los riesgos que puedan impactar en una entidad impidiendo
el logro de los objetivos. Se deben desarrollar planes,
métodos de respuesta y monitoreo de cambios, así
como un programa para la obtención de los recursos
necesarios para definir acciones en respuesta a riesgos. Un
evento es un incidente o acontecimiento derivado de fuentes
internas o externas que afecta a la implementación de la
estrategia o la consecución de objetivos. Los eventos
pueden tener un impacto positivo, negativo o de ambos tipos a la
vez. Cuando el impacto es positivo se le conoce como oportunidad,
en tanto que si es negativo se le conoce como riesgo. El riesgo
se define como la posibilidad de que un evento ocurra y afecte de
manera adversa el logro de los objetivos de la entidad,
impidiendo la creación de valor o erosionando el valor
existente. El riesgo combina la probabilidad de que ocurra un
evento negativo con cuánto daño causaría
(impacto). El planeamiento de la administración de riesgos
es un proceso continuo. Incluye actividades de
identificación, análisis o valoración,
manejo o respuesta y monitoreo y documentación de los
riesgos. En el planeamiento de los riesgos se desarrolla una
estrategia de gestión, que incluye su proceso e
implementación. Se establecen objetivos y metas, asignando
responsabilidades para áreas específicas,
identificando conocimientos técnicos adicionales
necesarios, describiendo el proceso de evaluación de
riesgos y las áreas a considerar, detallando indicadores
de riesgos, delineando procedimientos para las estrategias del
manejo, estableciendo métricas para el monitoreo y
definiendo los reportes, documentos y las comunicaciones
necesarios. El planeamiento de la administración de
riesgos puede ser específico en algunas áreas, como
en la asignación de responsabilidades y en la
definición del entrenamiento necesario que el personal
debe tener para un mejor manejo y monitoreo de los riesgos, entre
otros. La administración apropiada de los riesgos tiende a
reducir la probabilidad de la ocurrencia y del impacto negativo
de éstos y muestra a la entidad cómo debe ir
adaptándose a los cambios.

Identificación de los riesgos: En la
identificación de los riesgos se tipifican todos los
riesgos que pueden afectar el logro de los objetivos de la
entidad debido a factores externos o internos. Los factores
externos incluyen factores económicos, medioambientales,
políticos, sociales y tecnológicos. Los factores
internos reflejan las selecciones que realiza la
administración e incluyen la infraestructura, personal,
procesos y tecnología. La metodología de
identificación de riesgos de una entidad puede comprender
una combinación de técnicas vinculadas con
herramientas de apoyo. Las técnicas de
identificación de riesgos, deben tomar como base eventos y
tendencias pasados así como técnicas de prospectiva
en general. Es útil agrupar en categorías los
riesgos potenciales mediante la acumulación de los eventos
que ocurren en una entidad en los procesos claves
(estratégicos y operativos), en las actividades
críticas, en las fuentes de información, en los
ciclos de vida de diferentes procesos, en juicios de expertos,
por contexto, entre otros. El gerente y funcionarios deben
desarrollar un entendimiento de las interrelaciones que existen
entre los riesgos, no solo consiguiendo información
detallada como base para su valoración, sino
también realizando ejercicios de prospectiva, de manera
que se vea plasmado en su gestión. El proceso de
identificación de riesgos debe tener como entradas tanto
la experiencia de la entidad en materia de impactos derivados de
hechos ocurridos como futuros. La técnica denominada
Juicio de Expertos no solo es aplicable a la
identificación de riesgos, sino también a la
ejecución de pronósticos y a la toma de decisiones.
Las más usadas son el método Delphi y la
técnica del Grupo Nominal. Se debe identificar los eventos
externos e internos que afectan o puedan afectar a la entidad.
Dichos eventos, si ocurren, tienen un impacto positivo, negativo
o una combinación de ambos. Por lo tanto, los eventos con
signo negativo representan riesgos y requieren de
evaluación y respuesta por parte del órgano
competente de la entidad. De otro lado, los eventos con signo
positivo representan oportunidades y compensan los impactos
negativos de los riesgos. En términos generales, una
fuente de identificación son los análisis de
fortalezas-oportunidades-debilidades-amenazas que realizan las
entidades como parte del proceso de planeamiento
estratégico, en tanto éstos hayan sido
correctamente elaborados.

Valoración de los riesgos: El
análisis o valoración del riesgo le permite a la
entidad considerar cómo los riesgos potenciales pueden
afectar el logro de sus objetivos. Se inicia con un estudio
detallado de los temas puntuales sobre riesgos que se hayan
decidido evaluar. El propósito es obtener la suficiente
información acerca de las situaciones de riesgo para
estimar su probabilidad de ocurrencia, tiempo, respuesta y
consecuencias. La administración debe valorar los riesgos
a partir de dos perspectivas: probabilidad e impacto.
Probabilidad representa la posibilidad de ocurrencia, mientras
que el impacto representa el efecto debido a su ocurrencia. Estos
estimados se determinan usando tanto datos de eventos pasados
observados, los cuales pueden proveer una base objetiva en
comparación con los estimados subjetivos, como
técnicas prospectivas. La metodología de
análisis o valoración del riesgo de una entidad
debe normalmente comprender una combinación de
técnicas cualitativas y cuantitativas. Las técnicas
cualitativas consisten en la evaluación de la prioridad de
los riesgos identificados usando como criterios la probabilidad
de ocurrencia, el impacto de la materialización de los
riesgos sobre los objetivos, además de otros factores
tales como la tolerancia al riesgo y costos, entre otros. La
administración a menudo usa técnicas cualitativas
de valoración cuando los riesgos no son cuantificables o
cuando el uso de datos no son verificables. Las técnicas
cuantitativas son usadas para analizar numéricamente el
efecto de los riesgos identificados en los objetivos. La
selección de las técnicas debe reflejar el nivel de
precisión requerido y la cultura de la unidad de negocios.
La administración debe usar métricas de
desempeño para determinar en qué medida se
están logrando los objetivos. Puede ser útil usar
la misma unidad de medida cuando se considera el impacto
potencial de un riesgo para el logro de un objetivo
específico. La entidad puede valorar la manera cómo
los riesgos se correlacionan positivamente, combinan e
interactúan para crear probabilidades o impactos
significativamente diferentes. Si bien el impacto individual
puede ser bajo, una correlación positiva de éstos
puede tener impacto mayor. Cuando los riesgos no están
positivamente correlacionados, la administración los
valora individualmente; cuando es probable que éstos
ocurran en múltiples unidades de negocio, la
gestión puede valorarlos y agruparlos en categorías
comunes. Usualmente existe un rango de resultados posibles que se
asocian con un riesgo, y la gestión los considera como
base para desarrollar una respuesta.

Respuesta al riesgo: La administración
identifica las opciones de respuesta al riesgo considerando la
probabilidad y el impacto en relación con la tolerancia al
riesgo y su relación costo beneficio. La
consideración del manejo del riesgo y la selección
e implementación de una respuesta son parte integral de la
administración de los riesgos.

Componente: actividades de control
gerencial

El componente actividades de control gerencial comprende
políticas y procedimientos establecidos para asegurar que
se están llevando a cabo las acciones necesarias en la
administración de los riesgos que pueden afectar los
objetivos de la entidad, contribuyendo a asegurar el cumplimiento
de estos. El gerente o funcionario designado debe establecer una
política de control que se traduzca en un conjunto de
procedimientos documentados que permitan ejercer las actividades
de control. Los procedimientos son el conjunto de
especificaciones, relaciones y ordenamiento sistémico de
las tareas requeridas para cumplir con las actividades y procesos
de la entidad. Los procedimientos establecen los métodos
para realizar las tareas y la asignación de
responsabilidad y autoridad en la ejecución de las
actividades. Las actividades de control gerencial tienen como
propósito posibilitar una adecuada respuesta a los riesgos
de acuerdo con los planes establecidos para evitar, reducir,
compartir y aceptar los riesgos identificados que puedan afectar
el logro de los objetivos de la entidad. Con este
propósito, las actividades de control deben enfocarse
hacia la administración de aquellos riesgos que puedan
causar perjuicios a la entidad. Las actividades de control
gerencial se dan en todos los procesos, operaciones, niveles y
funciones de la entidad. Incluyen un rango de actividades de
control de detección y prevención tan diversas
como: procedimientos de aprobación y autorización,
verificaciones, controles sobre el acceso a recursos y archivos,
conciliaciones, revisión del desempeño de
operaciones, segregación de responsabilidades,
revisión de procesos y supervisión. Para ser
eficaces, las actividades de control gerencial deben ser
adecuadas, funcionar consistentemente de acuerdo con un plan y
contar con un análisis de costo-beneficio. Asimismo, deben
ser razonables, entendibles y estar relacionadas directamente con
los objetivos de la entidad. Este componente comprende:
Procedimientos de autorización y aprobación;
Segregación de funciones; Evaluación
costo-beneficio; Controles sobre el acceso a los recursos o
archivos; Verificaciones y conciliaciones; Evaluación de
desempeño; Rendición de cuentas; Revisión de
procesos, actividades y tareas; Controles para las
Tecnologías de la Información y Comunicaciones
(TIC).

Procedimientos de autorización y
aprobación: La responsabilidad por cada proceso,
actividad o tarea organizacional debe ser claramente definida,
específicamente asignada y formalmente comunicada al
funcionario respectivo. La ejecución de los procesos,
actividades, o tareas debe contar con la autorización y
aprobación de los funcionarios con el rango de autoridad
respectivo. La autorización para la ejecución de
procesos, actividades o tareas debe ser realizada sólo por
personas que tengan el rango de autoridad competente. Las
instrucciones que se imparten a todos los funcionarios de la
institución deben darse principalmente por escrito u otro
medio susceptible de ser verificado y formalmente establecido. La
autorización es el principal medio para asegurar que las
actividades válidas sean ejecutadas según las
intenciones del gerente o funcionario designado. Los
procedimientos de autorización deben estar documentados y
ser claramente comunicados a los funcionarios y trabajadores.
Asimismo, deben incluir condiciones y términos, de tal
manera que los empleados actúen en concordancia con dichos
términos y dentro de las limitaciones establecidas por el
gerente o funcionario designado o normativa respectiva. La
aprobación consiste en el acto de dar conformidad o
calificar positivamente, por escrito u otro medio susceptible de
ser verificado y formalmente establecido, los resultados de los
procesos, actividades o tareas con el propósito que
éstos puedan ser emitidos como productos finales o ser
usados como entradas en otros procesos. Los procedimientos de
aprobación deben estar documentados y ser claramente
comunicados a los funcionarios y trabajadores.

Segregación de funciones: La
segregación de funciones en los cargos o equipos de
trabajo debe contribuir a reducir los riesgos de error o fraude
en los procesos, actividades o tareas. Es decir, un solo cargo o
equipo de trabajo no debe tener el control de todas las etapas
clave en un proceso, actividad o tarea. Las funciones deben
establecerse sistemáticamente a un cierto número de
cargos para asegurar la existencia de revisiones efectivas. Las
funciones asignadas deben incluir autorización,
procesamiento, revisión, control, custodia, registro de
operaciones y archivo de la documentación. La
segregación de funciones debe estar asignada en
función de la naturaleza y volumen de operaciones de la
entidad. La rotación de funcionarios o trabajadores puede
ayudar a evitar la colusión ya que impide que una persona
sea responsable de aspectos claves por un excesivo período
de tiempo.

Evaluación costo-beneficio: El
diseño e implementación de cualquier actividad o
procedimiento de control deben ser precedidos por una
evaluación de costo-beneficio considerando como criterios
la factibilidad y la conveniencia en relación con el logro
de los objetivos, entre otros. Debe considerarse como premisa
básica que el costo de establecer un control no supere el
beneficio de él se pueda obtener. Para ello la
evaluación de los controles debe hacerse a través
de dos criterios: factibilidad y conveniencia. La factibilidad
tiene que ver con la capacidad de la entidad de implantar y
aplicar el control eficazmente, lo que está determinado,
fundamentalmente, por su disponibilidad de recursos, incluyendo
personal con capacidad para ejecutar los procedimientos y medidas
del caso y obtener los objetivos de control pretendidos. La
conveniencia se relaciona con los beneficios esperados en
comparación con los recursos invertidos, y con la
necesidad de que los controles se acoplen de manera natural a los
procesos, actividades y tareas de los empleados y se conviertan
en parte de ellos. Revisar y actualizar periódicamente los
controles existentes de manera que satisfagan los criterios de
factibilidad y conveniencia.

Controles sobre el acceso a los recursos o
archivos: El acceso a los recursos o archivos debe limitarse
al personal autorizado que sea responsable por la
utilización o custodia de los mismos. La responsabilidad
en cuanto a la utilización y custodia debe evidenciarse a
través del registro en recibos, inventarios o cualquier
otro documento o medio que permita llevar un control efectivo
sobre los recursos o archivos. El acceso a los recursos y
archivos se da de dos maneras: (i) autorización para uso y
(ii) autorización de custodia. La restricción de
acceso a los recursos reduce el riesgo de la utilización
no autorizada o pérdida. El grado de restricción
depende de la vulnerabilidad de los recursos y el riesgo
percibido de pérdida o utilización indebida.
Asimismo, deben evaluarse periódicamente estos riesgos.
Por otro lado, para determinar la vulnerabilidad de un recurso se
debe considerar su costo, portabilidad y posibilidad de
cambio.

Verificaciones y conciliaciones: Los procesos,
actividades o tareas significativos deben ser verificados antes y
después de realizarse, así como también
deben ser finalmente registrados y clasificados para su
revisión posterior. Las verificaciones y conciliaciones de
los registros contra las fuentes respectivas deben realizarse
periódicamente para determinar y enmendar cualquier error
u omisión que se haya cometido en el procesamiento de los
datos. Deben también realizarse verificaciones y
conciliaciones entre los registros de una misma unidad, entre
éstos y los de distintas unidades, así como contra
los registros generales de la institución y los de
terceros ajenos a ésta, con la finalidad de establecer la
veracidad de la información contenida en los mismos.
Dichos registros están referidos a la información
operativa, financiera, administrativa y estratégica propia
de la institución.

Evaluación de desempeño: Se debe
efectuar una evaluación permanente de la gestión
tomando como base regular los planes organizacionales y las
disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual deficiencia o irregularidad que afecte los
principios de eficiencia, eficacia, economía y legalidad
aplicables. La administración, independientemente del
nivel jerárquico o funcional, debe vigilar y evaluar la
ejecución de los procesos, actividades, tareas y
operaciones, asegurándose que se observen los requisitos
aplicables (jurídicos, técnicos y administrativos;
de origen interno y externo) para prevenir o corregir
desviaciones. Durante la evaluación del desempeño,
los indicadores establecidos en los planes estratégicos y
operativos deben aplicarse como puntos de referencia. La
evaluación del desempeño permite generar conciencia
sobre los objetivos y beneficios derivados del logro de los
resultados organizacionales, tanto dentro de la
institución como hacia la colectividad. Asimismo, la
retroalimentación obtenida con respecto al cumplimiento de
los planes permite conocer si es necesario modificarlos. Esto
último con el objetivo de fortalecer a la entidad y
enfrentar cualquier riesgo existente, así como prever
cualquier otro que pueda presentarse en el futuro. La
evaluación de desempeño de la gestión debe
constituir una herramienta necesaria que requiere ser formalizada
a través de regulaciones internas, debiendo definirse y
formalizarse en documentos de carácter institucional. Una
medida de evaluación del desempeño en cuanto a
procesos u operaciones lo pueden brindar los indicadores. Estos
constituyen una herramienta para evaluar el logro de los
objetivos y metas y asegurar el adecuado funcionamiento del
sistema a través de la aplicación de las
actividades de control de control gerencial destinadas a
minimizar los riesgos de la entidad. A partir de estos
indicadores se puede diseñar un sistema de alerta temprano
que permita identificar con anticipación los factores que
pueden afectar el logro de objetivos y metas, cuantificando su
incidencia.

Rendición de cuentas: La entidad, los gerentes,
funcionarios y trabajadores están obligados a rendir
cuentas por el uso de los recursos y bienes, el cumplimiento
misional y de los objetivos institucionales, así como el
logro de los resultados esperados, para cuyo efecto el sistema de
control administrativo establecido deberá brindar la
información y el apoyo pertinente. En cumplimiento de la
normativa establecida y como correlato a sus responsabilidades
por la administración y uso de recursos y bienes de la
entidad, los funcionarios y trabajadores deben estar preparados
en todo momento para cumplir con su obligación
periódica de rendir cuentas ante la instancia
correspondiente, respecto al uso de los recursos y
bienes.

Documentación de procesos, actividades y
tareas: Los procesos, actividades y tareas deben estar
debidamente documentados para asegurar su adecuado desarrollo de
acuerdo con los estándares establecidos, facilitar la
correcta revisión de los mismos y garantizar la
trazabilidad de los productos o servicios generados. Los
procesos, actividades y tareas que toda entidad desarrolla deben
ser claramente entendidos y estar correctamente definidos de
acuerdo con los estándares establecidos por el gerente o
funcionario designado, para así garantizar su adecuada
documentación. Dicha documentación comprende
también los registros generados por los controles
establecidos, como consecuencia de hechos significativos que se
produzcan en los procesos, actividades y tareas, debiendo
considerarse como mínimo la descripción de los
hechos sucedidos, el efecto o impacto, las medidas adoptadas para
su corrección y los responsables en cada caso. Cualquier
modificación en los procesos, actividades y tareas
producto de mejoras o cambios en las normativas y
estándares deben reflejarse en una actualización de
la documentación respectiva. La documentación
correspondiente a los procesos, actividades y tareas de la
entidad debe estar disponible para facilitar la revisión
de los mismos. La documentación de los procesos,
actividades y tareas debe garantizar una adecuada transparencia
en la ejecución de los mismos, así como asegurar el
rastreo de las fuentes de defectos o errores en los productos o
servicios generados (trazabilidad).

Revisión de procesos, actividades y
tareas: Los procesos, actividades y tareas deben ser
periódicamente revisados para asegurar que cumplen con los
reglamentos, políticas, procedimientos vigentes y
demás requisitos. Este tipo de revisión en una
entidad debe ser claramente distinguido del seguimiento del
control administrativo. Las revisiones periódicas de los
procesos, actividades y tareas deben proporcionar seguridad de
que éstos se estén desarrollando de acuerdo con lo
establecido en los reglamentos, políticas y
procedimientos, así como asegurar la calidad de los
productos y servicios entregados por las entidades. Caso
contrario se debe detectar y corregir oportunamente cualquier
desviación con respecto a lo planeado. Las revisiones
periódicas de los procesos, actividades y tareas deben
brindar la oportunidad de realizar propuestas de mejora en
éstos con la finalidad de obtener una mayor eficacia y
eficiencia, y así contribuir a la mejora continua en la
entidad.

Controles para las Tecnologías de la
Información y Comunicaciones: La información de
la entidad es provista mediante el uso de Tecnologías de
la Información y Comunicaciones (TIC). Las TIC abarcan
datos, sistemas de información, tecnología
asociada, instalaciones y personal. Las actividades de control de
las TIC incluyen controles que garantizan el procesamiento de la
información para el cumplimiento misional y de los
objetivos de la entidad, debiendo estar diseñados para
prevenir, detectar y corregir errores e irregularidades mientras
la información fluye a través de los sistemas. Los
controles generales los conforman la estructura, políticas
y procedimientos que se aplican a las TIC de la entidad y que
contribuyen a asegurar su correcta operatividad. Los principales
controles deben establecerse en: Sistemas de seguridad de
planificación y gestión de la entidad en los cuales
los controles de los sistemas de información deben
aplicarse en las secciones de desarrollo, producción y
soporte técnico; Segregación de funciones;
Controles de acceso general, es decir, seguridad física y
lógica de los equipos centrales; Continuidad en el
servicio. Para la puesta en funcionamiento de las TIC, la entidad
debe diseñar controles en las siguientes etapas : (i)
Definición de los recursos; (ii) Planificación y
organización; (iii) Requerimiento y salida de datos o
información; (iv) Adquisición e
implementación; (v) Servicios y soporte; (vi) Seguimiento
y monitoreo.

Componente: información y
comunicación

Se entiende por el componente de información y
comunicación, los métodos, procesos, canales,
medios y acciones que, con enfoque sistémico y regular,
aseguren el flujo de información en todas las direcciones
con calidad y oportunidad. Esto permite cumplir con las
responsabilidades individuales y grupales. La información
no solo se relaciona con los datos generados internamente, sino
también con sucesos, actividades y condiciones externas
que deben traducirse a la forma de datos o información
para la toma de decisiones. Asimismo, debe existir una
comunicación efectiva en sentido amplio a través de
los procesos y niveles jerárquicos de la entidad. La
comunicación es inherente a los sistemas de
información, siendo indispensable su adecuada
transmisión al personal para que pueda cumplir con sus
responsabilidades. Este componente comprende: Funciones y
características de la información;
Información y responsabilidad; Calidad y suficiencia de la
información; Sistemas de información; Flexibilidad
al cambio; Archivo institucional; Comunicación interna;
Comunicación externa

Funciones y características de la
información: La información es resultado de las
actividades operativas, financieras y de control provenientes del
interior o exterior de la entidad. Debe transmitir una
situación existente en un determinado momento reuniendo
las características de confiabilidad, oportunidad y
utilidad con la finalidad que el usuario disponga de elementos
esenciales en la ejecución de sus tareas operativas o de
gestión. La información debe ser fidedigna con los
hechos que describe. En este sentido, para que la
información resulte representativa debe satisfacer
requisitos de oportunidad, accesibilidad, integridad,
precisión, certidumbre, racionalidad, actualización
y objetividad. Los flujos de información deben ser
coherentes con la naturaleza de las operaciones y decisiones que
se adopten en cada nivel organizacional. Por ello debe
distinguirse que en los niveles inferiores generalmente se
realizan actividades programadas que requieren información
de carácter operacional. En cambio, en la medida que se
asciende en los niveles, se requiere disponer de otro tipo de
información orientada al logro de los objetivos
estratégicos y de gestión. Por ello requiere ser
seleccionada, analizada, evaluada y sintetizada para reducir los
grados de incertidumbre que caracterizan a la actividad gerencial
en la toma de decisiones, reflejada en la elección de
diversas alternativas posibles. La información debe ser
usada para la creación de conocimiento en la entidad,
siendo necesario el establecimiento de un sistema de
gestión del conocimiento que permita el aprendizaje
organizacional y la mejora continua.

Información y responsabilidad: La
información debe permitir a los funcionarios y
trabajadores cumplir con sus obligaciones y responsabilidades.
Los datos pertinentes deben ser captados, identificados,
seleccionados, registrados, estructurados en información y
comunicados en tiempo y forma oportuna.

Calidad y suficiencia de la información:
El gerente o funcionario designado debe asegurar la
confiabilidad, calidad, suficiencia, pertinencia y oportunidad de
la información que se genere y comunique. Para ello se
debe diseñar, evaluar e implementar mecanismos necesarios
que aseguren las características con las que debe contar
toda información útil como parte del sistema de
control administrativo.

Sistemas de información: Los sistemas de
información diseñados e implementados por la
entidad constituyen un instrumento para el establecimiento de las
estrategias organizacionales y, por ende, para el logro de los
objetivos y las metas. Por ello deberá ajustarse a las
características, necesidades y naturaleza de la entidad.
De este modo, el sistema de información provee la
información como insumo para la toma de decisiones,
facilitando y garantizando la transparencia en la
rendición de cuentas.

Flexibilidad al cambio: Los sistemas de
información deben ser revisados periódicamente, y
de ser necesario, rediseñados cuando se detecten
deficiencias en sus procesos y productos. Cuando la entidad
cambie objetivos y metas, estrategia, políticas y
programas de trabajo, entre otros, debe considerarse el impacto
en los sistemas de información para adoptar las acciones
necesarias.

Archivo institucional: El gerente o funcionario
designado debe establecer y aplicar políticas y
procedimientos de archivo adecuados para la preservación y
conservación de los documentos e información de
acuerdo con su utilidad o por requerimiento técnico o
jurídico, tales como los informes y registros contables,
administrativos y de gestión, entre otros, incluyendo las
fuentes de sustento.

Comunicación interna: La comunicación
interna es el flujo de mensajes dentro de una red de relaciones
interdependientes que fluye hacia abajo, a través de y
hacia arriba de la estructura de la entidad, con la finalidad de
obtener un mensaje claro y eficaz. Asimismo debe servir de
control, motivación y expresión de los
usuarios.

Comunicación externa: La
comunicación externa de la entidad debe orientarse a
asegurar que el flujo de mensajes e intercambio de
información con los clientes, usuarios y ciudadanía
en general, se lleve a cabo de manera segura, correcta y
oportuna, generando confianza e imagen positivas a la
entidad.

Canales de comunicación: Los canales de
comunicación son medios diseñados de acuerdo con
las necesidades de la entidad y que consideran una
mecánica de distribución formal, informal y
multidireccional para la difusión de la
información. Los canales de comunicación deben
asegurar que la información llegue a cada destinatario en
la, cantidad, calidad y oportunidad requeridas para la mejor
ejecución de los procesos, actividades y
tareas.

Componente: supervisión

El sistema de control administrativo debe ser objeto de
supervisión para valorar la eficacia y calidad de su
funcionamiento en el tiempo y permitir su
retroalimentación. Para ello la supervisión,
identificada también como seguimiento, comprende un
conjunto de actividades de autocontrol incorporadas a los
procesos y operaciones de la entidad, con fines de mejora y
evaluación. Dichas actividades se llevan a cabo mediante
la prevención y monitoreo, el seguimiento de resultados y
los compromisos de mejoramiento. Siendo el control administrativo
un sistema que promueve una actitud proactiva y de autocontrol de
los niveles organizacionales con el fin de asegurar la apropiada
ejecución de los procesos, procedimientos y operaciones;
el componente supervisión o seguimiento permite establecer
y evaluar si el sistema funciona de manera adecuada o es
necesaria la introducción de cambios. En tal sentido, el
proceso de supervisión implica la vigilancia y
evaluación, por los niveles adecuados, del diseño,
funcionamiento y modo cómo se adoptan las medidas de
control administrativo para su correspondiente
actualización y perfeccionamiento. Las actividades de
supervisión se realizan con respecto de todos los procesos
y operaciones institucionales, posibilitando en su curso la
identificación de oportunidades de mejora y la
adopción de acciones preventivas o correctivas. Para ello
se requiere de una cultura organizacional que propicie el
autocontrol y la transparencia de la gestión, orientada a
la cautela y la consecución de los objetivos del control
administrativo. La supervisión se ejecuta continuamente y
debe modificarse una vez que cambien las condiciones, formando
parte del engranaje de las operaciones de la entidad. Este
componente comprende: Prevención y monitoreo; Monitoreo
oportuno del control administrativo, Seguimiento e
implantación de medidas correctivas;
Autoevaluación; Evaluaciones independientes.

Prevención y monitoreo: El monitoreo de
los procesos y operaciones de la entidad debe permitir conocer
oportunamente si éstos se realizan de forma adecuada para
el logro de sus objetivos y si en el desempeño de las
funciones asignadas se adoptan las acciones de prevención,
cumplimiento y corrección necesarias para garantizar la
idoneidad y calidad de los mismos. La supervisión
constituye un proceso sistemático y permanente de
revisión de los procesos y operaciones que lleva a cabo la
entidad, sean de gestión, operativas o de control. En su
desarrollo intervienen actividades de prevención y
monitoreo por cuanto, dada la naturaleza integral del control
administrativo, resulta conveniente vigilar y evaluar sobre la
marcha, es decir conforme transcurre la gestión de la
entidad, para la adopción de las acciones preventivas o
correctivas que oportunamente correspondan. La prevención
implica desarrollar y mantener una actitud permanente de cautela
e interés por anticipar, contrarrestar, mitigar y evitar
errores, deficiencias, desviaciones y demás situaciones
adversas para la entidad. Se fundamenta sobre la base de la
observación y análisis de sus procesos y
operaciones, efectuados de manera diligente, oportuna y
comprometida con la buena marcha institucional. En tal sentido,
está estrechamente relacionada y opera como resultado de
las actividades de monitoreo. El ejercicio de la
supervisión a través del monitoreo comprende
integralmente el desempeño de la entidad. Por ello
actúa en la planificación, ejecución y
evaluación de la gestión y sus resultados,
retroalimentando permanentemente su accionar y proponiendo
correcciones o ajustes en las etapas pertinentes, contribuyendo
así a mejorar el proceso de toma de decisiones. El
resultado del monitoreo también provee las bases
necesarias para estrategias adicionales de manejo de riesgos,
actualiza las existentes y vuelve a analizar los riesgos ya
conocidos. Asimismo, facilita y asegura el cabal cumplimiento de
la normativa legal o administrativa aplicable a las operaciones
de la entidad, de acuerdo con su finalidad y formalidades,
brindando seguridad razonable con respecto de potenciales
objeciones e inconformidades.

Monitoreo oportuno del control administrativo: La
implementación de las medidas de control administrativo
sobre los procesos y operaciones de la entidad, debe ser objeto
de monitoreo oportuno con el fin de determinar su vigencia,
consistencia y calidad, así como para efectuar las
modificaciones que sean pertinentes para mantener su eficacia. El
monitoreo se realiza mediante el seguimiento continuo o
evaluaciones puntuales.

Reporte de deficiencias: Las debilidades y
deficiencias detectadas como resultado del proceso de monitoreo
deben ser registradas y puestas a disposición de los
responsables con el fin de que tomen las acciones necesarias para
su corrección.

Implantación y seguimiento de medidas
correctivas: Cuando se detecte o informe sobre errores o
deficiencias que constituyan oportunidades de mejora, la entidad
deberá adoptar las medidas que resulten más
adecuadas para los objetivos y recursos institucionales,
efectuándose el seguimiento correspondiente a su
implantación y resultados. El seguimiento debe asegurar,
asimismo, la adecuada y oportuna implementación de las
recomendaciones producto de las observaciones de las acciones de
control.

Autoevaluación: Se debe promover y
establecer la ejecución periódica de
autoevaluaciones sobre la gestión y el control
administrativo de la entidad, por cuyo mérito podrá
verificarse el comportamiento institucional e informarse las
oportunidades de mejora identificadas. Corresponde a sus
órganos y personal competente dar cumplimiento a las
disposiciones o recomendaciones derivadas de la respectiva
autoevaluación, mediante compromisos de mejoramiento
institucional.

Evaluaciones independientes: Se deben realizar
evaluaciones independientes a cargo de los órganos de
control competentes para garantizar la valoración y
verificación periódica e imparcial del
comportamiento del sistema de control administrativo y del
desarrollo de la gestión institucional, identificando las
deficiencias y formulando las recomendaciones oportunas para su
mejoramiento.

Evaluación del control
administrativo:

Interpretando a Robbins y Coulter
(2005)[25], el control administrativo comprende el
plan de organización y todos los métodos y
procedimientos que en forma coordinada se adoptan en una entidad
para salvaguardar sus activos, verificar la razonabilidad y
confiabilidad de su información financiera y la
complementaria administrativa y operacional, promover eficiencia
en la operación y provocar adherencia a las
políticas prescritas por la administración. El
estudio y evaluación del control administrativo se
efectúa con el objeto de cumplir la norma de
ejecución del trabajo que requiere que el auditor debe
efectuar un estudio y evaluación adecuado del control
administrativo existente, que le sirva de base para determinar la
naturaleza, extensión y oportunidad que va a dar a los
procedimientos de auditoría.

La evaluación del control administrativo es la
estimación del auditor, hecha sobre los datos que ya
conoce a través del estudio, y con base en sus
conocimientos profesionales, del grado de efectividad que ese
control administrativo suministre. De este estudio y
evaluación, se podrá desprender la naturaleza de
las pruebas diferentes sobre una misma partida. De ello
dependerá la extensión que deba dar a los
procedimientos de auditoría de empleados y la oportunidad
en que los va a utilizar para obtener los resultados más
favorables posibles. Para el efecto se aplican el Método
Descriptivo o de memorando; Método Gráfico y
Método de Cuestionario.

En el proceso de evaluación del control
administrativo un auditor debe revisar altos volúmenes de
documentos, es por esto que el auditor se ve obligado a programar
pruebas de carácter selectivo para hacer inferencias sobre
la confiabilidad de sus operaciones. Para dar certeza sobre la
objetividad de una prueba selectiva y sobre su representatividad,
el auditor tiene el recurso del muestreo estadístico, para
lo cual se deben tener en cuenta los siguientes aspectos
primordiales: La muestra debe ser representativa; El
tamaño de la muestra varía de manera inversa
respecto a la calidad del control administrativo; El examen de
los documentos incluidos debe ser exhaustivo para poder hacer una
inferencia adecuada; Siempre habrá un riesgo de que la
muestra no sea representativa y por lo tanto que la
conclusión no sea adecuada.

CUESTIONARIO: Consiste en usar como instrumento
para la investigación, cuestionarios previamente
formulados que incluyen preguntas acerca de la forma en que se
manejan las transacciones u operaciones de las personas que
intervienen en su manejo; la forma en que fluyen las operaciones
a través de los puestos o lugares donde se definen o se
determinan los procedimientos de control para la
conducción de las operaciones. Consiste en la
evaluación con base en preguntas, las cuales deben ser
contestadas por parte de los responsables de las distintas
áreas bajo examen. Por medio de las respuestas dadas, el
auditor obtendrá evidencia que deberá constatar con
procedimientos alternativos los cuales ayudarán a
determinar si los controles operan tal como fueron
diseñados. La aplicación de cuestionarios
ayudará a determinar las áreas críticas de
una manera uniforme y confiable. Consiste en el empleo de
cuestionarios previamente elaborados por el auditor, los cuales
incluyen preguntas respecto a cómo se efectúa el
manejo de las operaciones y quién tiene a su cargo las
funciones. Los cuestionarios son formulados de tal manera que las
respuestas afirmativas indican la existencia de una adecuada
medida de control, mientras que las respuestas negativas
señalan una falla o debilidad en el sistema establecido.
Como parte de la preparación para el examen de estados
financieros, el auditor debe elaborar el cuestionario de
comprobación sobre control administrativo. Este documento
está constituido por varias listas de preguntas que deben
ser contestadas por los funcionarios o empleados de la entidad
bajo revisión o que el auditor mismo contesta durante el
curso de la auditoría basado en sus observaciones. Cuando
el auditor llena el cuestionario por medio de una entrevista con
uno o más funcionarios de la entidad, debe tomar en cuenta
la necesidad de confirmar durante el curso de la auditoría
la veracidad de las respuestas dadas, sin confiar completamente
en las obtenidas. La aplicación correcta de los
cuestionarios sobre control administrativo, consiste en una
combinación de entrevistas y observaciones. Es esencial
que el auditor entienda perfectamente los propósitos de
las preguntas del cuestionario.

FLUJOGRAMAS: El método de flujogramas es
aquel que se expone, por medio de cuadros o gráficos. Si
el auditor diseña un flujograma del sistema, será
preciso que visualice el flujo de la información y los
documentos que se procesan. El flujograma debe elaborarse, usando
símbolos estándar, de manera que quiénes
conozcan los símbolos puedan extraer información
útil relativa al sistema. Si el auditor usa un flujograma
elaborado por la entidad, debe ser capaz de leerlo, interpretar
sus símbolos y sacar conclusiones útiles respecto
al sistema representado por el flujograma. Con certeza no puede
decirse que cualquiera de los tres métodos es completo o
eficaz, aisladamente, en todos los casos. En algunos casos tal
vez sea aplicable el método de gráficos; en otros
puede ser conveniente usar el método de cuestionarios y en
otros puede ser más fácil o puede ser de mejor
interpretación el método descriptivo. En frecuentes
ocasiones se usa una combinación de los tres
métodos; es decir el relevamiento específicamente,
la recopilación de antecedentes y la comprobación
de los mismos se lleva a efecto usando, tanto gráficos o
flujogramas, como cuestionarios o narrativos. Ventajas:
Representa un ahorro de tiempo. Por su amplitud cubre con
diferentes aspectos, lo que contribuye a descubrir si
algún procedimiento se alteró o descontinuó.
Es flexible para conocer la mayor parte de las
características del control administrativo.
Desventajas. El estudio de dicho cuestionario puede ser
laborioso por su extensión. Muchas de las respuestas si
son positivas o negativas resultan intrascendentes si no existe
una idea completa del porque de estas respuestas. Su empleo es el
más generalizado, debido a la rapidez de la
aplicación.

De los métodos vistos anteriormente, ninguno de
ellos trata con relativa profundidad, el elemento clave de la
entidad, el humano. Para cubrir ese vacío se presenta un
cuarto método: Detección de funciones
incompatibles. El auditor mediante el uso de sencillos
cuestionarios, detectará funciones incompatibles del
personal involucrado en la operación,
administración, control y marcha de la entidad sujeta a
auditoría. Se presenta como una hoja de cuestionario, que
en la parte superior derecha, se menciona la función clave
y ahí mismo se anotan los nombres de los ejecutantes, a
continuación, sobre el lado izquierdo de la hoja,
están consignadas otras funciones donde se anotarán
los nombres de los ejecutantes, si el nombre de la persona que
realiza la función clave se repite en las otras funciones,
se constituye así una función incompatible que
será anotada a continuación en la columna de
observaciones y en consecuencia habremos descubierto una falla en
el control administrativo.

NARRATIVO: El método descriptivo consiste,
como su nombre lo indica, en describir las diferentes actividades
de los departamentos, funcionarios y empleados, y los registros
que intervienen en el sistema. Sin embargo, no debe incurrirse en
el error de describir las actividades de los departamentos o de
los empleados aislada u objetivamente. Debe hacerse la
descripción siguiendo el curso de las operaciones a
través de su manejo en los departamentos citados. Consiste
en la descripción detallada de los procedimientos
más importantes y las características del sistema
de control administrativo para las distintas áreas,
mencionando los registros y formularios que intervienen en el
sistema. Consiste en la descripción de las actividades y
procedimientos utilizados por el personal en las diversas
unidades administrativas que conforman la entidad, haciendo
referencia a los sistemas o registros contables relacionados con
esas actividades y procedimientos. La descripción debe
hacerse de manera tal que siga el curso de las operaciones en
todas las unidades administrativas que intervienen, nunca se
practicará en forma aislada o con subjetividad. Detallar
ampliamente por escrito los métodos contables y
administrativos en vigor, mencionando los registros y formas
contables utilizadas por la empresa, los empleados que los
manejan, quienes son las personas que custodian bienes, cuanto
perciben por sueldos, etc. La información se obtiene y se
prepara según lo juzgue conveniente el auditor, por
funciones, por departamentos, por algún proceso que sea
adecuado a las circunstancias. La forma y extensión en la
aplicación de este procedimiento dependerá desde
luego de la práctica y juicio del auditor observada al
respecto, y que puede consistir en: Preparar sus notas relativas
al estudio de la compañía de manera que cubran
todos los aspectos de su revisión; Que las notas relativas
contengan observaciones únicamente respecto a las
deficiencias del control administrativo encontradas y deben ser
mencionadas en sus papeles de trabajo, también cuando el
control existente en las otras secciones no cubiertas por sus
notas es adecuado. Siempre deberá tenerse en cuenta la
operación en la unidad administrativa precedente y su
impacto en la unidad siguiente. Ventajas: El estudio es
detallado de cada operación con lo que se obtiene un mejor
conocimiento de la empresa. Se obliga al Auditor a realizar un
esfuerzo mental, que acostumbra al análisis y escrutinio
de las situaciones establecidas. Desventajas: Se pueden
pasar inadvertidos algunas situaciones anormales. No se tiene un
índice de eficiencia.

GRÁFICO O DIAGRAMA DE FLUJO:
También llamado de flujogramas, consiste en revelar o
describir la estructura orgánica las áreas en
examen y de los procedimientos utilizando símbolos
convencionales y explicaciones que dan una idea completa de los
procedimientos de la entidad. Señala por medio de cuadros
y gráficas el flujo de las operaciones a través de
los puestos o lugares donde se encuentran establecidas las
medidas de control para el ejercicio de las operaciones. Este
método permite detectar con mayor facilidad los puntos o
aspectos donde se encuentran debilidades de control, aún
cuando hay que reconocer que se requiere de mayor
inversión de tiempo por parte del auditor en la
elaboración de los flujogramas y habilidad para hacerlos.
Se recomienda el uso de la carta o gráfica de
organización que según el autor George R. Terry,
dichas cartas son cuadros sintéticos que indican los
aspectos más importantes de una estructura de
organización, incluyendo las principales funciones y sus
relaciones, los canales de supervisión y la autoridad
relativa de cada empleado encargado de su función
respectiva. Existen dos tipos de gráficas de
organización: – Cartas Maestras; Cartas
suplementarias. Las cartas maestras presentan las relaciones
existentes entre los principales departamentos. Las cartas
suplementarias muestran cada una, la estructura de departamento
en forma más detallada. Se recomienda además el uso
combinado de estas cartas con los manuales de operación ya
que se complementan. Ventajas: Proporciona una
rápida visualización de la estructura del negocio.
Identifica la ausencia de controles financieros y operativos.
Permite una visión panorámica de las operaciones o
de la entidad. Identifica desviaciones de procedimientos.
Identifica procedimientos que sobran o que faltan. Facilita el
entendimiento de las recomendaciones del auditor a la gerencia
sobre asuntos contables o financieros. La evaluación debe
asegurar la integridad y exactitud de las operaciones realizadas
por el ente económico. Desventajas: Pérdida
de tiempo cuando no se está familiarizado a este sistema o
no cubre las necesidades del auditor. Dificultad para realizar
pequeños cambios o modificaciones ya que se debe elaborar
de nuevo. Se recomienda como auxiliar a los otros
métodos.

Estudio y
evaluación del control administrativo por ciclos de
transacciones

Consiste en identificar, por parte del auditor, ciclos
de transacciones cuyo control administrativo estará sujeto
a revisión y evaluación. Esta identificación
incluye el determinar las funciones aplicables a cada ciclo con
base en las características específicas del
mismo.

ANÁLISIS FACTORIAL: Consiste en la
distinción e identificación de los factores que
concurren en los resultados de operación de una entidad
para llegar al conocimiento de cada factor, con el objeto de
determinar su contribución en el resultado de las
operaciones realizadas. El análisis factorial se concibe
la operación de una entidad como resultado de la
combinación ponderada de sus componentes genéricos,
unos internos y otros externos, a los que se denomina" factores
de operación". La identificación, análisis y
estudio de dichos factores habrá de hacerse tomando en
cuenta la actividad o giro de la entidad y el propósito de
la misma, ya que es obvio que no serán los mismos factores
que inciden para entidades industriales o comerciales, de venta
de servicios o de productos, lucrativas, no lucrativas,
gubernamentales o no gubernamentales. Para ilustrar lo anterior
mencionaremos los factores internos de una entidad industrial:
Medio ambiente; Administración; Productos; Procesos;
Función Financiera; Facilidades de producción; Mano
de obra; Materias primas; Producción; Mercadotecnia;
Contabilidad; Estadísticas. El fin del análisis
factorial aplicado a una entidad, es cuantificar la
contribución de cada factor en el resultado de las
operaciones que ésta realice, es, por tanto, un medio de
control. El Auditor debe apoyarse en el uso de cuestionarios para
este propósito. Este estado debe ser complementado con la
aplicación de razones financieras simples, comparando
cuantitativamente los componentes de cada factor para evaluar su
contribución en el resultado de las operaciones de la
entidad.

TÉCNICAS Y PROCEDIMIENTOS DE
AUDITORIA

Partes: 1, 2, 3, 4, 5, 6, 7

Página anterior

Volver al principio del trabajo

Página siguiente

Control administrativo y toma de decisiones en las MYPES industriales del Perú (página 3)

Estudio y evaluación del control administrativo por ciclos de transacciones

Estudio y
evaluación del control administrativo por ciclos de
transacciones