CAPITULO II MARCO TEÓRICO En este capitulo se presentaran algunos conceptos y explicaciones que contribuyen a una mejor comprensión del contenido de la tesis 2.1 Municipalidades Un Municipio es un conjunto de habitantes viviendo dentro de un territorio que es administrado por un concejo en el cual el alcalde es la máxima autoridad12. EI municipio constituye la unidad política administrativa primaria dentro de la organización estatal, establecida en un territorio determinado que es propio, organizado bajo un ordenamiento jurídico que garantiza la participación popular en la formación y conducción de la sociedad local, con autonomía para darse su propio gobierno, el cual esta encargado de la rectoría y gerencia del bien común local, en coordinación con las políticas y actuaciones nacionales orientadas al bien común general, gozando para cumplir con dichas funciones del poder, autoridad y autonomía suficiente. EI municipio tiene personalidad jurídica con jurisdicción territorial determinada por el núcleo urbano principal del municipio será la sede del gobierno municipal. 13 El municipio lo constituye una población que vive dentro de un territorio determinado, con derecho a elegir directamente su propio gobierno que regirá o tendrá jurisdicción en este territorio. 12 13 Diccionario Larousse, edición 1998, Ramón García – Pelayo y Gross Art.2 Código Municipal 13 2.1.1 Organización Organizar es ordenar y agrupar las actividades necesarias para alcanzar los fines establecidos creando unidades administrativas, asignando en su caso funciones, autoridad, responsabilidad y jerarquía y estableciendo las relaciones que entre dichas unidades deben existir14 Dentro de la estructura organizativa de la municipalidad el concejo es la autoridad máxima del municipio y precedido por el alcalde y los concejales ó regidores suplentes. Estos últimos podrán asistir a las sesiones con voz pero sin voto alguno. 2.1.2 Funcionamiento El funcionamiento de una organización tal como una municipalidad viene dado por la realización de las funciones individuales de cada empleado de esta, respetando leyes emitidas para la regulación, de obligaciones y facultades de la municipalidad. El funcionamiento de las municipalidades de El Salvador se lleva a cabo por medio de sesiones del concejo y estas son precedidas por el alcalde. Si éste no puede asistir deberá designar a un concejal. 14 Sitio Web: www.itlp.edu.mx/publica/tutoriales/procesoadmvo/tema3_1.htm Eugenio Sixto Velasco 14 2.1.3 Ordenanzas, reglamentos y acuerdos Ordenanzas: son normas de aplicación general dentro del municipio sobre asuntos de interés local y entrarán en vigencia ocho días después de su publicación en el Diario Oficial.15 Reglamentos: constituyen normas, disposiciones y mandatos sobre el régimen interno municipal y de prestación de servicios. Entrarán en vigencia ocho días después de ser decretados.16 Acuerdos: son disposiciones específicas que expresan las decisiones del Concejo Municipal sobre asuntos de gobierno, administrativos o de procedimientos con interés particular y surtirán efecto de inmediato.17 Las ordenanzas, reglamentos y acuerdos son de obligatorio cumplimiento por parte de los particulares y de las autoridades nacionales, departamentales y municipales.18 El gobierno municipal debe dirigir y administrar el municipio; orientar su trabajo en función de impulsar el desarrollo local de acuerdo a las necesidades e intereses comunes de la población de todas las localidades en coordinación con el Gobierno Central. Así mismo, las instituciones del estado deben colaborar con las municipalidades para el impulso de sus planes de desarrollo local y por su parte 15 Art.32 Código Municipal 16 Art.33 Código Municipal 17 Art.34 Código Municipal 18 Art.35 Código Municipal 15 los municipios deben colaborar con las instituciones públicas en el impulso de planes de desarrollo regional y nacional. 2.1.4 Ingresos, bienes y obligaciones La Hacienda Pública Municipal está formada por los bienes, ingresos y obligaciones del municipio y gozará de las mismas exoneraciones, garantías y privilegios que los bienes del Estado.19 2.1.5 Ingresos El municipio debe contar con recursos para cumplir con sus funciones e impulsar su gestión en el desarrollo local. El municipio obtiene ingresos de las tasas, impuestos, sanciones o multas, transferencias, donaciones, etc., sin embargo, algunos de los municipios cuentan con recursos que están por debajo de sus requerimientos para solucionar sus problemas y necesidades prioritarios. El concejo municipal está obligado a desarrollar su labor administrativa y de gobierno por medio del presupuesto de ingresos y egresos para cada ejercicio fiscal. Sus fuentes básicas de financiamiento son: a) Ingresos Corrientes 19 Art.60 Código Municipal 16 Estos ingresos se clasifican en dos categorías, así: Ingresos tributarios: aquellos conocidos como impuestos que gravan las actividades comerciales, industriales, financieras, de servicios, a la propiedad inmobiliaria y otras actividades productivas y comerciales no clasificadas. Ingresos no tributarios: son los que comprende los ingresos percibidos por tasas o derechos, por los diferentes servicios que presta la municipalidad. b) Ingresos por subsidios, donativos y legados En este rubro se incluyen las transferencias de dinero realizadas por los distintos organismos del Gobierno Central, instituciones y empresas oficiales autónomas e instituciones y empresas municipales autónomas; como también los ingresos recibidos en concepto de donativos y legados del sector privado. c) Ingresos del Fondo para Desarrollo Económico y Social de los municipios (FODES) FODES Es un fondo creado por mandato Constitucional, para la inversión en proyectos que beneficien el desarrollo de los municipios, así como para sufragar algunos gastos de funcionamiento de la entidad municipal. En otras palabras son ingresos o aportes del Gobierno Central, establecido en el inciso tercero del Artículo 207 de la Constitución que dice “Para garantizar el desarrollo y la autonomía económica de los municipios, se creará un fondo para el 17 desarrollo económico y social de los mismos. Una ley establecerá el monto de ese fondo y los mecanismos para su uso”. Esto originó la creación de la ley del FODES que en el Art. 1 manifiesta “Crease el Fondo para el desarrollo económico y social de los municipios de El Salvador, que podrá denominarse;"FODES", el cual estará constituido por un aporte anual del Estado igual a siete por ciento de los ingresos corrientes netos del presupuesto del Estado, a partir del ejercicio fiscal del 2005, que deberá consignarse en el mismo en cada ejercicio fiscal, y entregado en forma mensual y de acuerdo a lo establecido en los Artículos. 4 y 4-A de esta Ley20. El cual podrá financiarse con: a) Los subsidios y aportes que le otorgue el Estado. b) Aportes y donaciones. c) Préstamos externos e internos. d) Bonos u otros ingresos que por cualquier concepto reciba. Según el Art. 2. De la Ley del FODES - El manejo del fondo Municipal, estará a cargo del Instituto Salvadoreño de Desarrollo Municipal, creado por Decreto Legislativo número 616, de fecha 4 de marzo de 1987, publicado en el Diario Oficial Nº 52, Tomo 294, del 17 del mismo mes y año. En el texto de la presente Ley, este organismo podrá denominarse "ISDEM". 20 Ley de creación del fondo para el desarrollo económico y social de los municipios 18 El ISDEM transfiere a los municipios fondos destinados a la Inversión en el desarrollo de proyectos, y fondos destinados a gastos de funcionamiento. Esa asignación transferida por el ISDEM a las Municipalidades se basa legalmente en: Ley de Creación del Fondo para el Desarrollo Económico y Social de los Municipios, de fecha 23 de Septiembre de 1988 y sus reformas; y Reglamento de la Ley de Creación del FODES, de fecha 25 de Marzo de 199821 2.1.6 Bienes Los bienes del municipio están comprendidos por: Los de uso público, tales como plazas, áreas verdes y otros análogos estos son inalienables e imprescriptibles.22 Los bienes muebles o inmuebles, derechos o acciones que por cualquier título ingresen al patrimonio municipal o haya adquirido o adquiera el municipio o se hayan destinado o se destinen a algún establecimiento público municipal.23 21 ley de creación del fondo para el desarrollo económico y social de los municipios Definición: Lo que no puede perderse por prescripción, que sigue vigente. Diccionario de ciencias jurídicas, políticas, sociales y económicas, Víctor de Santo, Editorial Universal 23 Art.61 Código Municipal 22 19 2.1.7 Obligaciones Las obligaciones a cargo del municipio son las siguientes: 1. Las legalmente contraídas por el municipio derivadas de la ejecución del presupuesto de gastos; 2. Las deudas provenientes de la ejecución de presupuestos terminados, reconocidos conforme al ordenamiento legal vigente; 3. Las provenientes de la deuda pública municipal contraídas de conformidad con la ley; 4. Las deudas, derechos y prestaciones, reconocidos o transados por el municipio, de acuerdo con las leyes o a cuyo pago hubiese sido condenado por sentencia ejecutoriada de los tribunales; 5. Los valores legalmente consignados por terceros y que el municipio esté obligado a devolver de acuerdo a la ley; 6. EI valor de las colectas voluntarias para obras de interés común o servicios públicos aportados por terceros que no se realizarán o prestarán.24 24 Art.66 Código Municipal 20 2.1.8 Presupuesto municipal Todos los municipios están obligados a desarrollar su actuación administrativa y de gobierno por un Presupuesto de Ingresos y Egresos aprobado “por la honorable Asamblea Legislativa”25 con iguales formalidades que las ordenanzas y con el voto de los dos tercios de los concejales. EI período del presupuesto es del primero de enero al treinta y uno de diciembre de cada año. Y este comprenderá disposiciones generales así como el Presupuesto de Ingresos y el de Egresos así mismo EI Concejo podrá incorporar los anexos necesarios.26 2.1.9 Disposiciones generales del presupuesto Estarán constituidas por todas aquellas normas que se consideren complementarias, reglamentarias, explicativas o necesarias para la ejecución de los presupuestos de ingresos y egresos y de los anexos que contenga. Estas podrán ser aprobadas por el Concejo de forma separada a las demás partes del presupuesto.27 25 Fuente comentada por Carolina Oviedo, encargada del área de catarro de la alcaldía del municipio de colón Art. 72 y 73 Código Municipal 27 Art. 74 Código Municipal 26 21 2.1.10 Presupuesto de Ingresos EI Presupuesto de Ingresos contendrá la enumeración de los diversos ingresos municipales cuya recaudación se autorice, con la estimación de las cantidades que presupone habrán de ingresar en el año económico que deba regir, así como cualesquiera otros recursos financieros permitidos por la ley. Es prohibida la estimación de ingresos que no tengan base legal para su percepción cierta y efectiva.28 2.1.11 El Presupuesto de Egresos EI Presupuesto de Egresos está formado por las partidas correspondientes para la atención de las funciones, actividades y servicios municipales, así como las que correspondan a inversiones y a aportes para fundaciones, empresas, sociedades, instituciones municipales autónomas y demás organismos de carácter municipal o intermunicipal. EI monto del Presupuesto de Egresos no podrá exceder del total de Presupuesto de Ingresos. EI Concejo, no podrá acordar ningún gasto para el cual no exista previsión presupuestaria, y no podrá autorizar egresos de fondos que no estén asignados expresamente en el presupuesto.29 28 29 Art. 75 Código Municipal Art. 76 Código Municipal 22 2.1.12 Manual de Procedimientos Es el documento que contiene la descripción de actividades que deben seguirse en la realización de las funciones de una unidad administrativa, o de dos ò más de ellas.30 2.1.13 Manual de funciones Es la descripción de las tareas generales que corresponden a cada empleo y la determinación de los requisitos para su ejercicio31. 2.1.14 Participación de la comunidad a) Cabildos Abiertos Son reuniones a las que podrán asistir todo vecino del municipio y participar en la discusión de los puntos que se traten. Asimismo podrá formular sugerencias y hacer preguntas sobre la agenda del día. Estos son celebrados por los concejos y se deben de llevar cabo por lo menos cada tres meses para informar públicamente de la gestión municipal, tratar las materias que los vecinos hubieren solicitado y los que el mismo concejo considerare conveniente. 30 31 Organización de empresas, análisis diseño y estructura, Franklin Fincowsky Enrique Benjamín México. Diccionario de administración y finanzas, Jim Rosonberg 23 A los cabildos abiertos deberá invitarse a los vecinos del municipio y a las organizaciones gremiales, sociales, culturales, de la comunidad “se realizan por lo menos una vez al año”.32 b) Consulta Popular Esta se lleva a cabo cuando el concejo considera conveniente conocer la voluntad ciudadana respecto a un determinado proyecto o política a desarrollar. EI concejo no podrá actuar en contra de la opinión de la mayoría expresada en la consulta. Donde deben ser documentadas en las actas elaboradas por el secretario. 2.1.15 Facultades de las municipalidades. Como un gobierno para el desarrollo local las alcaldías municipales necesitan la independencia necesaria de un Gobierno Central, para cumplir con todas aquellas necesidades que el pueblo local demanda, de otra manera estas no podrían ser efectuadas de forma integra y en el tiempo oportuno. La autonomía del municipio consiste en lo siguiente: La creación, modificación y supresión de tasas por servicios y contribuciones públicas, para la realización de obras determinadas dentro de los limites que una ley general establezca; EI decreto de su presupuesto de ingresos y egresos; La libre gestión en las materias de su competencia; 32 Fuente comentada por Carolina Oviedo, encargada del área de catastro de la alcaldía del municipio de Colón 24 EI nombramiento y remoción de los funcionarios y empleados de sus dependencias, de conformidad al Título VII del Código Municipal; EI decreto de ordenanzas y reglamentos locales; La elaboración de sus tarifas de impuestos y reformas a las mismas para proponerlas como ley a la Asamblea Legislativa.33 2.2 Fondos de Inversión Social de El Salvador 2.2.1 Creación El Fondo de Inversión Social de El Salvador fue creado por Decreto Legislativo Nº 610 de fecha 31 de Octubre de 1990. Nace con la finalidad de promover la generación de recursos y el desarrollo local en la participación de los gobiernos municipales, las comunidades, la empresa privada y las instituciones del gobierno central, que desarrollen proyectos de infraestructura, social y económica.34 2.2.2 Generación de recursos Los recursos financieros o en especies que le asigne el Gobierno de la República, Sean éstos propios o provenientes del exterior, Los recursos financieros o en especies que le otorguen organismos internacionales, Los recursos financieros o en especies que provengan de operaciones como fideicomiso, herencias, legados, donaciones u otros conferidos o 33 34 Art.3 Código Municipal Art. 3 Ley de Creación del Fondo de Inversión Social de El Salvador. 25 Los recursos financieros o en especies constituidos por personas naturales o jurídicas, nacionales o extranjeras.35 2.2.3 Desarrollo local Para realizar los planes de desarrollo social y económico el Fondo de Inversión Social apoya las negociaciones de cooperación financiera o de otra naturaleza con organismos internacionales y con entidades nacionales recibiendo y administrándolos para canalizarlos hacia la ejecución de proyectos calificados, que beneficien a la población más pobre transfiriendo fondos a titulo de donación, proponiendo políticas y estrategias de desarrollo local en apoyo a los objetivos del desarrollo económico y social.36 2.3 Ley de Adquisiciones y Contrataciones de la Administración Pública y su Reglamento. (LACAP) La presente Ley tiene por objeto regular las adquisiciones y contrataciones de obras, bienes y servicios, que deben celebrar las instituciones de la administración pública para el cumplimiento de sus fines; entendiéndose para los alcances y efectos de ésta, que la regulación comprende además los procesos enunciados en esta Ley. Quedan sujetas a las disposiciones de esta ley las adquisiciones y contrataciones costeadas con fondos de municipales, las que podrán ejecutar obras de construcción bajo el sistema administrativo, a cargo del mismo Concejo y conforme a las condiciones que señala esta ley. 35 36 Art.14 Ley de Creación del Fondo de Inversión Social de El Salvador Art.4 Ley de Creación del Fondo de Inversión Social de El Salvador. 26 2.3.1 Unidades normativas y ejecutorias Para llevar a cabo la eficiente y efectiva legislación en lo que respecta al cumplimiento de la Ley de Adquisiciones y Contrataciones de la administración pública es necesario que se cuente con la Unidad Normativa que proporcione los lineamientos para las actividades de compra y contrataciones que se deben realizar, y al mismo tiempo contar con Unidades Ejecutorias que llevaran a cabo estas actividades. 2.4 Ley de la Corte de Cuentas. La presente Ley tiene por objeto introducir métodos y criterios modernos, compatibles con la actual dimensión y complejidad del aparato estatal, adoptando la auditoría gubernamental como herramienta de control de la Hacienda Pública, con base en la independencia presupuestaria para el cumplimiento pleno de sus atribuciones. 2.4.1 Creación La ley de la Corte de cuentas fue emitida por Decreto Legislativo Nº 438 de fecha 31 de Agosto de 1995. Esta ley constituye el Sistema Nacional de Control y Auditoria de la Gestión Pública, a fin de acordar un solo cuerpo legal. 27 2.4.2 Finalidad La Corte de Cuentas de la República, es el organismo encargado de fiscalizar, en su doble aspecto administrativo y jurisdiccional, la Hacienda Pública en general y la ejecución del presupuesto en particular, así como la gestión económica de las entidades a que se refiere la atribución cuarta del artículo 195 y los incisos 4 “Los Concejos Municipales administrarán el patrimonio de sus Municipios y rendirán cuenta circunstanciada y documentada de su administración a la Corte de Cuentas de la República. “ y inciso 5 “ La ejecución del Presupuesto será fiscalizada a posteriori por la Corte de Cuentas de la República”, de acuerdo a la ley del artículo 207 de la Constitución de la República.37 2.5 Ley Orgánica de Administración Financiera del Estado y su Reglamento (AFI) La presente Ley tiene por objeto: a) Normar y armonizar la gestión financiera del sector público; b) Establecer el Sistema de Administración Financiera Integrado que comprenda los Subsistemas de Presupuesto, Tesorería, Inversión y Crédito Público 2/ y Contabilidad Gubernamental. 2.5.1 Creación. La Ley Orgánica de la Administración Financiera del Estado fue creada por la necesidad de integrar el sistema de administración financiera del sector público, estableciendo un marco normativo básico que sea congruente con las distintas 37 Art.1 Ley de la Corte de Cuentas 28 disposiciones legales, con los principios y criterios de la administración financiera moderna. Esta ley fue aprobada mediante Decreto legislativo Nº 516 el 23 de Noviembre de 1995, y su Reglamento por Decreto Ejecutivo Nº 82 de fecha 26 de Agosto de 1996. 2.5.2 Finalidad Normar y armonizar la gestión financiera del sector público, así como también establecer un sistema de administración integral que comprende los subsistemas de presupuesto, tesorería, inversión y Crédito público y Contabilidad Gubernamental. 2.6 Control Es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestión de la entidad, la consecución de sus objetivos y el mantenimiento de su patrimonio, en un ambiente de participación e integración de todos aquellos que lo emplean y con los que se relacionan: clientes y proveedores. El sistema de control interno se desarrolla y vive dentro de la organización, con procedimientos o formas preestablecidas que aseguren su estructura interna y comportamiento; además debe contar con un grupo humano idóneo para las funciones a cumplir.38 38 Sitio Web: www.gestiopolis.com/dirgp/fin/auditoria.htm 29 2.6.1 Control interno informe COSO El denominado "INFORME COSO" sobre control interno, publicado en Estados Unidos en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El Control Interno COSO Proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento de las leyes, reglamentos y políticas.39 El control interno es realizado por las personas en cada nivel de la entidad. Pues desde la dirección de la entidad hasta el último trabajador deben sentirse partícipe del mismo, de este modo cada uno de ellos podrá adquirir un alto grado de conciencia en el momento de evaluar los riesgos, aplicar controles y estar en condiciones de responder adecuadamente a ello. Pues es imposible que la 39 Sitio Web: www.unap.cl/~setcheve/cdeg/CdeG%20(2)-38.htm 30 entidad se encuentre en condiciones de conocer todos aquellos riesgos a los que está expuesta en cualquier momento.40 Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados. International Organization of Supreme Audit Institutions (INTOSAI)41 es la organización central para la fiscalización pública exterior y es la cual ha proporcionado un marco institucional para la transferencia y el aumento de conocimientos para mejorar a nivel mundial la fiscalización pública exterior y por lo tanto fortalecer la posición, la competencia y el prestigio en distintos países. Esta define el control interno como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: 40 41 Sitio Web: www.gestiopolis.com/dirgp/fin/auditoria.htm Sitio Web: www.intosai.org/en/portal/ 31 Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma. Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos.42 Componentes43 42 43 Sitio Web: /www.monografias.com/trabajos12/coso/coso.shtml Normas técnicas de control interno especificas de las municipalidades. 32 El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión: Ambiente de control Evaluación de riesgos Actividades de control Información y comunicación Monitoreo La elaboración de la Norma técnica de control interno especificas de las municipalidades fue diseñada en base al control interno informe COSO I; por lo que se tomará de base y se ajustará al informe COSO-ERM (11), el cual fue diseñado para evaluar y mejorar la gestión de riesgo en las entidades. 2.6.2 Control interno Informe COSO-ERM (11) Debido a la preocupación y al aumento del interés en la gestión de riesgo durante la segunda mitad de los años 90, el comité de las organizaciones que patrocinaban la Comisión de Treadway (COSO) determinó que había una necesidad de un marco común de gestión integral de riesgo. 33 International Organization of Supreme Audit Institutions (INTOSAI) por medio de un nuevo esfuerzo ha formado un documento que amplia los conceptos vertidos en el informe COSO. Los cuales contribuyen a un mayor entendimiento y aplicación del mismo. Este documento se identificara con las siglas COSO – ERM. Debido a la preocupación y al aumento del interés en la gestión de riesgo durante la segunda mitad de los años 90, el comité de las organizaciones que patrocinaban la Comisión de Treadway (COSO) determinó que había una necesidad de un marco común de gestión integral de riesgo. En Septiembre de 2004 se publicó el estudio ERM (Enterprise Risk Management) Integrated Framework.44 El COSO-ERM, es un marco adoptado por la junta directiva, la gerencia y demás personal de la entidad, donde incorpora el concepto de administración de riesgo, definiéndolo como un proceso diseñado para identificar riesgos futuros que podrían afectar la entidad en el cumplimiento de sus objetivos y para decidir sobre acciones para entender a esos riesgos y los resultados consecuentes. El proceso se describe como el “proceso de evaluación del riesgo por la entidad”. Y forma la base de cómo determina la administración los riesgo que hay q administrar.45 44 45 Sitio Web: www.pcw.com Normas Internacionales de Auditoria, norma 315 párrafo 76 34 El marco integrado de control que plantea el informe COSO ERM, consta de ocho componentes interrelacionados: 1. AMBIENTE DE CONTROL El ambiente interno abarca el carácter de una organización, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofía de gestión de riesgos de una entidad, su riesgo aceptado, la supervisión ejercida por el concejo de administración, la integridad, valores éticos y competencia de su personal y la forma en que la dirección asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados. Los principales factores del ambiente de control son: La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. Las formas de asignación de responsabilidades y de administración y desarrollo del personal.46 46 Sitio Web: http://www.monografias.com/trabajos12/coso/coso.shtml 35 2. ESTABLECIMIENTO DE OBJETIVOS Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los objetivos operativos, de información y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz de eventos, la evaluación de sus riesgos y la respuesta a ellos es fijar objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.47 3. IDENTIFICACIÓN DE EVENTOS La dirección identifica los eventos potenciales que, de ocurrir, afectarán a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y lograr los objetivos con éxito. Los eventos con impacto negativo representan riesgos, que exigen a la evaluación y respuesta de la dirección. Los eventos con impacto positivo representan oportunidades, que la dirección reconduce hacia la estrategia y el proceso de fijación de objetivos. Cuando identifica los eventos, la dirección contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el contexto del ámbito global de la organización. 47 Ídem, página 34 36 4. EVALUACIÓN DE RIESGOS La evaluación de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecución de objetivos. La dirección evalúa estos acontecimientos desde una doble perspectiva y normalmente una combinación de métodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categoría, en toda la entidad. Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.48 5. RESPUESTA A LOS RIESGOS Una vez evaluados los riesgos relevantes, la dirección determina como responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la dirección evalúa su efecto sobre la probabilidad e impacto del riesgo, así como los costos y beneficios, y selecciona aquella que sitúe el riesgo residual dentro de las tolerancias al riesgo establecidas. La dirección identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad.49 48 49 Ídem, página 34 Ídem, página 34 37 6. ACTIVIDADES DE CONTROL Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la dirección a los riesgos. Las actividades de control tienen lugar a través de la organización, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregación de funciones, en todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tales funciones. La gama que se expone a continuación muestra la amplitud que abarcan las actividades de control, pero no constituye la totalidad de las mismas: Análisis efectuados por la dirección. Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones. Controles físicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregación de funciones. Aplicación de indicadores de rendimiento. 38 A su vez en cada categoría existen diversos tipos de control: Preventivo I Correctivos Manuales I Automatizados o informáticos Gerenciales o directivos Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones50 7. INFORMACIÓN Y COMUNICACIÓN La información pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Dicho sistemas no sólo manejan datos generados internamente, sino también información sobre acontecimientos externos, actividades y condiciones relevantes para la toma de decisiones de gestión, así como la presentación de información a terceros.51 50 51 Ídem, página 34 Informe COSO, Coopers & Lybrand 39 También existe una comunicación eficaz fluyendo en todas direcciones dentro de la organización. Todo el personal recibe un mensaje claro desde la alta dirección de que deben considerar seriamente las responsabilidades de gestión de los riesgos corporativos. Las personas entienden su papel en dicha gestión y como las actividades individuales se relacionan con el trabajo de los demás. Así mismo, deben tener unos medios para comunicar hacia arriba la información significativa. También debe haber una comunicación eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.52 8. MONITOREO Los sistemas de control interno requieren monitoreo, es decir un proceso que prueba que se mantienen el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas ó una combinación de ambas cosas. El monitoreo continuado se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y monitoreo, como otras actividades llevadas acabo por el personal en la realización de sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficiencia de los procesos de monitoreo continuado. 52 Ídem, página 34 40 Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el concejo de administración deberán ser informados de los aspectos significativos observados.53 Existen varias actividades que permiten efectuar el seguimiento de la eficacia del control interno como por ejemplo: Actividades corrientes de gestión que permiten la comunicación interdisciplinaria, con lo cual cualquier discrepancia será cuestionada. Comunicaciones recibidas de terceros, las cuales podrían permitir determinar la existencia de problemas internos. Supervisión rutinaria de las tareas administrativas, permitiendo comprobar las funciones de control e identificar las deficiencias existentes. Comprobación física de los datos registrados en el sistema de información. Recomendaciones periódicamente efectuadas por los auditores internos y externo para mejorar los controles internos. Concurrir a seminarios de formación permitiendo obtener información importante para mejorar los controles. Solicitar manifestaciones explícitas de comprobación del entendimiento y cumplimiento del código de ética de la organización. 53 Informe COSO, Coopers & Lybrand 41 Evaluaciones puntuales Alcance y frecuencia: El alcance y la frecuencia de la evaluación del control interno varían según la magnitud e importancia de los riesgos objeto del control. Los controles que apuntan a los riesgos más importantes tendrán una evaluación con mayor frecuencia. Por otra parte el alcance de las evaluaciones dependerá de a cual de las categorías de objetivos van dirigidas (operacionales, de información financiera o de cumplimiento). El evaluador: A menudo las evaluaciones se realizan como un proceso auto-evaluativo, el cual es llevado a cabo por los responsables de las unidades, divisiones, etc. Por ejemplo un jefe de línea centrará su atención en la concreción de objetivos operacionales y de cumplimiento, el responsable financiera se preocupará de evaluar la fiabilidad de la información financiera. Dentro de las actividades normales y habituales de auditoría interna se encuentra la evaluación del control interno. También los auditores externos tienen como elemento de análisis el control interno, la combinación de ambas auditorías posibilita la realización de las evaluaciones que la dirección considere necesarias. 42 El proceso de evaluación: El evaluador deberá entender cada una de las actividades de la entidad y cada componente del sistema de control interno a evaluar. La idea es que el evaluador averigüe y comprenda el funcionamiento real del sistema, es por ello que mantendrá conversaciones con los empleados, quienes aplican y se ven afectados por los controles. El evaluador analizará el diseño del sistema de control interno y los resultados de las pruebas realizadas, a efectos de determinar si el sistema ofrece una seguridad razonable respecto de lo objetivos implantados. Metodología: Existen diversas metodologías, algunas empresas comparan su sistema de control interno con el de otras empresas (benchmarking). Por otra parte los consultores de gestión pueden suministrar información comparativa y métodos de revisión utilizados por otras similares entidades. Documentación: La documentación soporte del sistema de control interno varía en función a la dimensión y complejidad de la empresa. Las entidades de gran tamaño generalmente cuentan con políticas, manuales, descripciones de puesto, etc., en cambio las empresas de menor tamaño poseen menos documentación que formalice el sistema de control interno. 43 Existen controles que no se encuentran formalizados a través de un documento o son menos formales, no obstante resultan eficaces, dado que la falta de documentación formal que respalde el control no impide que éste sea eficaz o pueda ser evaluado. La evaluación del sistema de control interno deberá ser respaldada y documentada, de forma tal que respalde la misma y sirva como evidencia ante cualquier posible cuestionamiento. Plan de acción: Como sugerencia, al realizar por primera vez una evaluación del sistema de control interno se podría tener en cuenta: Determinar el alcance de la evaluación considerando las categorías, componentes y actividades de control interno. Identificación de las actividades de monitoreo. Análisis de las evaluaciones efectuadas por los auditores internos. Establecer las actividades de evaluación en función a las prioridades de las áreas de mayor riesgo. 54 54 Sitio Web: www.mercadotendencias.com/informe-coso-supervision/ 44 2.6.3 Gestión de riesgo La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia de certeza y el reto para su dirección es determinar cuánta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés. La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. La gestión de riesgos corporativos permite a la dirección tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así la capacidad de generar valor.55 55 Sitio Web: www.theiia.org/download.cfm 45