Professional Documents
Culture Documents
1.
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
10
1.11
10
1.12
10
1.13
11
2
2.1
2.2
Metodologa de la administracin del riesgo
2.2.1 Valoracin del riesgo
2.2.2 Manejo del riesgo
2.2.3 Plan de manejo de riesgos
3.1
Normas Generales
3.1.1 Determinacin de Polticas
3.1.2 Gerencia por excepcin
3.1.3 Gerencia por Objetivos
3.1.4 Revisin de Procedimientos de Control Interno
11
11
14
14
18
19
20
20
20
20
20
21
3.2
Normas Administrativas
3.2.1 Planificacin
3.2.2 Organizacin
3.2.3 Unidad de Mando
3.2.4 mbito de Supervisin Directa
3.2.5 Delimitacin de Responsabilidades
3.2.6 Segregacin de funciones
3.2.7 Autorizacin y Registro de Operaciones
3.2.8 Contabilidad
3.2.9 Comunicaciones
21
21
21
21
22
22
22
23
23
23
3.3
Normas para Controlar la Documentacin
3.3.1 Control y Uso de Formularios Prenumerados
3.3.2 Documentacin de respaldo
3.3.3 Archivo de Documentacin de respaldo
24
24
24
24
3.4
Potencial Humano
3.4.1 Unidad de Personal
3.4.2 Seleccin de Personal
3.4.3 Conducta de los Funcionarios y Colaboradores
3.4.4 Capacitacin, Entrenamiento y Desarrollo del Personal
3.4.5 Asistencia
3.4.6 Rotacin
3.4.7 Evaluacin de Recursos Humanos
24
25
25
25
25
26
26
26
3.5
Obligacin Legalmente Exigible (Contratos)
3.5.1 Descripcin
3.5.2 Formalidades
3.5.3 Propiedad
3.5.4 Exactitud Aritmtica
3.5.5 Conformidad
3.5.6 Anticipos
3.5.7 Garantas Contractuales
3.5.8 Incumplimientos
26
26
27
27
27
27
28
29
29
3.6
Efectivo
3.6.1 Fondos de Caja Chica
3.6.2 Responsable de Fondo de Caja Chica
3.6.3 Manejo de Fondos de Caja Chica
3.6.4 Ingresos para Depsitos
3.6.5 Arqueo de Fondos
3.6.6 Fondos Rotativos
29
29
30
30
30
30
31
3.7
Bancos
3.7.1 Apertura de Cuentas Bancarias
3.7.2 Manejo de Cuentas Bancarias
3.7.3 Desembolsos con Cheques
3.7.4 Prohibicin de Suscripcin de Cheques en blanco y/o al portador
31
31
31
32
32
3
3.7.5
3.7.6
3.7.7
Conciliaciones Bancarias
Independencia para elaborar la Conciliacin Bancaria
Confirmacin de Saldos en Bancos
32
32
33
3.8
Inversiones en Valores
3.8.1 Sistema de Registro
3.8.2 Custodia y Manejo
3.8.3 Constatacin Fsica
33
33
33
33
3.9
Cuentas por Cobrar
3.9.1 Sistema de Registro
3.9.2 Confirmaciones Peridicas
3.9.3 Conciliacin
3.9.4 Anlisis y Evaluacin
34
34
34
34
34
3.10
Inventarios
3.10.1
Sistema de Registro
3.10.2
Unidad de Abastecimiento
3.10.3
Adquisiciones
3.10.4
Custodia
3.10.5
Constatacin Fsica
3.10.6
Obsolescencia, Prdida o Dao
35
35
35
35
36
36
36
3.11
Propiedad, Planta y Equipo (Activo Fijo)
3.11.1
Sistema de Registro
3.11.2
Adquisiciones
3.11.3
Custodia
3.11.4
Verificacin Fsica
3.11.5
Uso de Vehculos y Equipos
3.11.6
Codificacin
3.11.7
Ventas
36
36
37
37
37
38
38
38
3.12
Pasivos
3.12.1
Sistema de Registro
3.12.2
Autorizacin
3.12.3
Conciliaciones peridicas
3.12.4
ndice de Vencimientos
38
38
39
39
39
3.13
Ingresos
3.13.1
Sistema de Registro
3.13.2
Formularios Pre-numerados
3.13.3
Clasificacin
40
40
40
40
3.14
Gastos
3.14.1
Sistema de Registros
3.14.2
Documentos de Respaldo
3.14.3
Autorizacin
40
40
41
41
3.15
41
3.15.1
3.15.2
3.15.3
3.15.4
3.15.5
3.15.6
41
42
42
43
43
44
El Control Interno tiene como fin primordial asegurar la mxima correccin de las operaciones
realizadas por los organismos empresariales en todos los niveles. El Titular de una entidad y dems
funcionarios necesitan disponer de procedimientos y mtodos para el desarrollo de sus operaciones,
para conseguir un grado razonable de correccin en las transacciones autorizadas.
La administracin de los recursos de cada una de las entidades, proyectos, unidades administrativas y
actividades, en forma eficiente, efectiva y econmica, es posible alcanzarla mediante el establecimiento de
sistemas de control interno slidos que, a la vez, permiten la agilidad administrativa de los organismos
empresariales en sus conjuntos.
1.3
El Ambiente de Control
Normas Tcnicas de Control Interno
Sistemas Financieros y Administrativos
Los Procedimientos de Control
Reglamento interno, Manual de Funciones u Operaciones e Instructivos
a) El Ambiente de Control
6
d) Procedimientos de Control
Los procedimientos de control son aquellos procedimientos y polticas adicionales al ambiente de control
y del sistema financiero, establecidos por la gerencia para proporcionar una seguridad razonable de poder
lograr los objetivos especficos de la entidad. Los procedimientos de control incluyen diferentes objetivos,
y se aplican a diferentes niveles organizativos y de procesamiento de datos. Asimismo, podrn integrarse a
componentes especficos del ambiente de control y del sistema financiero.
Los principios de Control Interno constituyen los fundamentos especficos que, basados en la eficiencia
demostrada y su aplicacin prctica en las actividades financieras y administrativas, son reconocidos
en la actualidad como esenciales para el control de los recursos humanos, financieros y materiales de
la empresa.
Los siguientes principios se consideran de usos generalizados y aplicables al sector empresarial:
-
Responsabilidades delimitadas;
Separacin de funciones de carcter incompatible;
Ningn colaborador debe ser responsable por una transaccin completa;
Seleccin de colaboradores honestos, hbiles y capaces;
Aplicacin de pruebas continuas de exactitud;
Seguros para proteccin de los recursos o bienes de la empresa;
Instrucciones escritas;
Utilizacin de cuentas de control;
Uso de equipos con dispositivos de control y prueba;
Contabilidad por partida doble;
Control y uso de formularios pre-numerados;
Evitar en lo posible el uso de dinero en efectivo;
Uso de un mnimo de cuentas bancarias necesarias; y,
Depsitos inmediatos e intactos;
1.6
El Control Interno Administrativo est constituido por el plan de organizacin, los procedimientos y
registros relativos a la adopcin de decisiones que llevan a la autorizacin de las transacciones y
actividades por parte de los niveles directivos, de tal manera que fomenten la eficiencia en las
operaciones, la observancia de la poltica prescrita y el logro de metas y objetivos programados.
La proteccin de los recursos y la revelacin de errores o desviaciones respecto a su manejo, es una
responsabilidad primordial de los niveles directivos; por lo tanto, es indispensable mantener un slido
control interno administrativo, que incluye un sistema de informacin general, para cumplir con dicha
finalidad.
1.7
El Control Interno previo al compromiso para efectuar un gasto o desembolso, es la revisin y anlisis
de las operaciones o transacciones propuestas que puedan crear compromisos. Al revisar y analizar
cada transaccin propuesta se debe examinar, principalmente:
1.9
El Control Interno previo al desembolso es la revisin y anlisis de las transacciones que originan
desembolsos de la entidad antes de efectuarlos. Al examinar cada desembolso propuesto se debe
determinar:
Comprobar que las cantidades y calidades de los bienes o servicios recibidos, son los que figuran
en la factura, en las rdenes de compra emitidas o en los contratos y otros documentos para el
efecto; y
Verificar que las operaciones cumplen con todos los trminos legales y financieros del
compromiso.
Determinar si existen fondos disponibles para cancelar la obligacin.
Polticas institucionales
Manuales de Funciones y/o puestos;
Manuales de procedimientos, incluyendo los de contabilidad, presupuesto, tesorera, crditos y
otros;
Instructivos para el desarrollo de tareas o actividades especficas; y
Sistemas de informacin y comunicacin para su utilizacin por colaboradores y unidades
administrativas.
2
2.1
La administracin del riesgo se trata de un proceso permanente e interactivo que lleva a que
continuamente la administracin en coordinacin con la oficina de control interno o quien haga sus veces,
revale los aspectos, tanto internos como externos que pueden llegar a representar amenazas para la
consecucin de los objetivos organizacionales.
De igual manera, implica la identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de
los riesgos asociados con una determinada actividad con, procesos o con la entidad en general, con el fin
de preparar a las organizaciones para minimizar prdidas y maximizar sus ventajas.
Valoracin del Riesgo
Es fundamental establecer la estructura del riesgo en la entidad partiendo de riesgos del nivel estratgico
que tendr que ver con factores externos representados en factores econmicos, sociales, polticos-legales
y tecnolgicos; as mismo, los riesgos basados en factores internos que entre otros representan los
sistemas de informacin (vulnerabilidad), el personal vinculado (respecto a su calidad y motivacin) la
naturaleza de los procesos.
Identificacin de Factores
Es el proceso mediante el cual la alta Direccin en coordinacin con la Oficina de Control Interno o quien
haga sus veces, determinara los factores internos o externos generadores de riesgos para establecer qu
est sucediendo, por qu y cmo.
Anlisis
Una vez identificados los factores de riesgo se debe proceder al anlisis, estableciendo en primera
instancia, el nivel del riesgo, entendido como la estimacin del significado del riesgo, es decir el
establecimiento de la severidad o impacto que puede producir su materializacin y en segunda instancia,
la frecuencia del riesgo determinado por la probabilidad u ocurrencia del mismo.
Determinacin del nivel de riesgo
11
Analizados los aspectos de probabilidad e impacto y relacionndolos con las actividades de control
establecidos, la entidad estar en capacidad de determinar el grado de exposicin o vulnerabilidad a que
est expuesta.
Manejo del Riesgo
Cualquier esfuerzo que emprendan las entidades en torno a la valoracin del riesgo llega a ser en vano si
no culmina en un adecuado manejo y control de los mismos, representado en la consideracin de acciones
efectivas tales como la implantacin de polticas, estndares, procedimientos y cambios fsicos entre otros,
que hagan parte de un plan de manejo que conlleve a evitar, reducir, dispersar y atomizar el riesgo, o en
ltimo caso asumir el riesgo.
Consideracin de acciones
Las acciones deben ser valoradas teniendo en cuenta que tanto mitigan el riesgo, en consideracin al costo
de su implantacin versus el beneficio de la misma, por cuanto en la medida en que se obtiene gran
reduccin con relativo costo bajo, representa una accin viable para ser implementada.
Plan de manejo de riesgos
Como resultado del nivel anterior, la alta Direccin debe formular el plan de manejo de riesgos, el cual
debe identificar de forma precisa las acciones Seleccionadas a seguir para evitar, reducir, dispersar,
transferir o asumir el riesgo, determinando responsables, actividades, presupuesto, tiempos y resultados
esperados.
Puesta en marcha del plan
La concrecin de resultados se dar en la medida en que la alta direccin lidere y asuma la adopcin de las
medidas consideradas en el plan, de tal forma que se cree una conciencia del riesgo en el mbito de la
gerencia, que facilite que los ejecutivos den completo soporte al plan.
Monitoreo
Es necesario monitorear permanentemente el plan de manejo de riesgos, ya que stos nunca dejan de
representar una amenaza para la organizacin, es decir, no se eliminan, se mitigan. Estas revisiones son
esenciales para asegurar que dicho plan permanece vigente, que los factores no han sufrido cambios
sustanciales que afecten su implementacin.
Una vez diseado y validado el plan para administrar los riesgos, es necesario monitorearlo
permanentemente teniendo en cuenta que estos nunca dejan de representar una amenaza para la
organizacin, el monitoreo es esencial para asegurar que dichos planes permanecen vigentes y que las
acciones estn siendo efectivas. Evaluando la eficiencia en la implementacin y desarrollo de las acciones
de control, es esencial adelantar revisiones sobre la marcha del plan de manejo de riesgos para evidenciar
todas aquellas situaciones o factores que pueden estar influyendo en la aplicacin de las acciones
preventivas.
El monitoreo debe estar a cargo de los responsables del rea y de la Oficina de Control Interno y su
finalidad principal ser la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo
12
del riesgo. La Oficina de Control Interno dentro de su funcin asesora comunicar luego del monitoreo a
las respectivas reas sus hallazgos y sugerencias para el mejoramiento y tratamiento de los riesgos
detectados.
Revisiones sobre la marcha
Como parte de la implementacin del plan de manejo del riesgo, se debe contemplar revisiones peridicas
que permitan advertir las posibles desviaciones del mismo y lleve a los ajustes oportunos.
En la administracin del riesgo se debe establecer como poltica la revisin al menos una vez al ao o
cuando las circunstancias lo ameritan de los elementos que conforman la valoracin del riesgo, para tomar
las medidas pertinentes.
Acompaamiento a las acciones
En cumplimiento de su funcin de asesora y acompaamiento las Oficinas de Control Interno o quienes
hagan sus veces, debern prestar apoyo a las diferentes reas en la implementacin o evaluacin de las
acciones resultantes de los dos niveles anteriores.
Es en este sentido se ha ido introduciendo el concepto de administracin del riesgo en las entidades,
teniendo en cuenta que todas las organizaciones independientemente de su naturaleza, tamao y razn
social estn permanentemente expuestos a diferentes riesgos que pueden en un momento determinado
poner en peligro su existencia; desde la perspectiva del control, el modelo COSO interpreta que la
eficiencia del control es la reduccin de los riesgos, es decir: el propsito principal del control es la
eliminacin o reduccin de los riesgos, es lograr que el proceso y sus controles garanticen , de manera
razonable que los riesgos estn minimizados o se estn reduciendo y por lo tanto, que los objetivos de la
organizacin van a ser alcanzados.
En la empresa es posible identificar o precisar las reas, los procesos, los procedimientos, las instancias,
estilos de direccin, dentro de los cuales puede actuarse e incurrirse en riesgos que atentan contra la buena
gestin, la consecucin de objetivos, la obtencin de resultados adecuados y la satisfaccin del inters
general como objetivo ltimo de la administracin.
Toda empresa est expuesta a riesgos que estn determinados por factores de carcter externo, tambin
denominados del entorno y que atentan contra la naturaleza misma de la entidad; igualmente hay factores
de carcter interno que pueden en un momento determinado afectar el cumplimiento de los objetivos.
Entre los factores internos encontramos: el manejo de los recursos, los controles existentes, los procesos y
procedimientos, la disponibilidad presupuestal, la forma como se vinculan las personas a la entidad, los
intereses de los directivos, el nivel del talento humano, la motivacin y los niveles salariales, entre otros.
Por lo anterior, se hace necesario adems de la identificacin de los riesgos en las entidades, su anlisis,
valoracin e implementacin de un plan de manejo del riesgo al cual se le haga una evaluacin o
monitoreo permanentes.
En este sentido, es importante sealar el papel de la Oficina de Control Interno dentro este proceso, es de
dos clases, directo e indirecto:
13
Rol directo: Incluir dentro de los hallazgos de los informes de evaluacin del Sistema de Control Interno,
Mapas de Riesgos con enfoque sistmico sobre el rea evaluada, especificando el riesgo, las causas y los
efectos; para con base en ellos realizar recomendaciones preventivas y/o correctivas y realizar
seguimiento a la evolucin de dichos riesgos con el fin de verificar el cumplimiento de las
recomendaciones propuestas.
Rol indirecto: velar porque al interior de la entidad se implementen polticas de administracin del riesgo,
se conformen grupos que lideren dicho proceso y velen por que se implementen mecanismos reales para la
administracin del riesgo.
2.2
La valoracin del riesgo consta de tres etapas: la identificacin, el anlisis y la determinacin del nivel del
riesgo. Estas etapas son de singular inters para desarrollar con xito la administracin del riesgo e
implementar una poltica al respecto en la entidad; para cada una de ellas se sugiere tener en cuenta la
mayor cantidad de datos disponibles y contar con la participacin de las personas que ejecutan los
procesos para lograr que las acciones determinadas alcancen los niveles de efectividad esperados. Para
adelantarlas pueden utilizarse diferentes fuentes de informacin de la entidad, tales como registros
histricos, experiencias significativas registradas, literatura publicada sobre el tema, opiniones de
especialistas y expertos.
As mismo, es factible aplicar varias herramientas y tcnicas para identificar riesgos, como por ejemplo:
entrevistas estructuradas con expertos en el rea de inters, reuniones con directivos y con personas de
todos los niveles en la entidad, evaluaciones individuales usando cuestionarios, lluvias de ideas con los
colaboradores de la entidad, entrevistas e indagaciones con personas ajenas a la entidad, usar diagramas de
anlisis tales como rboles de error, de eventos y diagramas de flujo, anlisis de escenarios, revisiones
peridicas de factores econmicos y tecnolgicos que puedan afectar la organizacin, entre otros. La
tcnica utilizada depender de las necesidades y naturaleza de la entidad.
Identificacin del riesgo
El proceso de la identificacin del riesgo debe ser permanente e interactivo integrado al proceso de
planeacin y responder a las preguntas qu, cmo y porqu se pueden originar hechos que influyen en la
obtencin de resultados.
Es importante tener en cuenta los factores que pueden incidir en la aparicin de los riesgos, los cuales
como se ha mencionando a travs de la Gua pueden ser externos e internos y pueden llegar a afectar la
organizacin en cualquier momento; entre los factores externos deben considerarse adems de los que
pueden afectar directamente a la entidad; factores econmicos, sociales, de orden pblico, polticos,
legales y cambios tecnolgicos entre otros. Entre los factores internos se encuentran, la naturaleza de las
actividades de la entidad, las personas que hacen parte de la organizacin, los sistemas de informacin, los
procesos y procedimientos y los recursos econmicos.
Una manera de realizar la identificacin del riesgo es a travs de la elaboracin de un mapa de riesgos, el
cual como herramienta metodolgica permite hacer un inventario de los riesgos ordenada y
sistemticamente, definiendo en primera instancia los riesgos, posteriormente presentando una descripcin
de cada uno de estos y finalmente definiendo las posibles consecuencias.
El mapa de riesgos puede ser entendido como la representacin o descripcin de los distintos aspectos
tenidos en cuenta en la valoracin de los riesgos que permite visualizar todo el proceso de la valoracin
del riesgo y el plan de manejo de estos.
Riesgo: posibilidad de ocurrencia de aquella situacin que pueda entorpecer el normal desarrollo de las
funciones de la entidad y le impidan el logro de sus objetivos.
Descripcin: se refiere a las caractersticas generales o las formas en que se observa o manifiesta el riesgo
identificado.
15
Posibles consecuencias: corresponde a los posibles efectos ocasionados por el riesgo, los cuales se
pueden traducir en daos de tipo econmico, social, administrativo, entre otros.
Impacto: consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.
Probabilidad entendida como la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios
de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el
riesgo aunque este no se haya presentado nunca.
Control existente: especificar cul es el control que la entidad tiene implementado para combatir,
minimizar o prevenir el riesgo.
Nivel de riesgo: El resultado de la aplicacin de la escala escogida para determinar el nivel de riesgo de
acuerdo a la posibilidad de ocurrencia, teniendo en cuenta los controles existentes.
Acciones: es la aplicacin concreta de las opciones del manejo del riesgo que entrarn a prevenir o a
reducir el riesgo y harn parte del plan de manejo del riesgo.
Responsables: son las personas encargadas de adelantar las acciones propuestas.
Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo.
Indicadores: se consignan los indicadores diseados para evaluar el desarrollo de las acciones
implementadas.
Anlisis del riesgo
El objetivo del anlisis es el de establecer una valoracin y priorizacin de los riesgos con base en la
informacin ofrecida por los mapas elaborados en la etapa de identificacin, con el fin de clasificar los
riesgos y proveer informacin para establecer el nivel de riesgo y las acciones que se van a implementar.
El anlisis del riesgo depender de la informacin sobre el mismo, de su origen y la disponibilidad de los
datos. Para adelantarlo es necesario disear escalas que pueden ser cuantitativas o cualitativas o una
combinacin de las dos.
Se han establecido dos aspectos para realizar el anlisis de los riesgos identificados:
Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o
teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque ste
no se haya presentado nunca.
Impacto: consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.
Anlisis cualitativo
Se refiere a la utilizacin de formas descriptivas para presentar la magnitud de consecuencias potenciales
y la posibilidad de ocurrencia. Se disean escalas ajustadas a las circunstancias de acuerdo a las
necesidades particulares de cada organizacin o el concepto particular del riesgo evaluado.
16
Ese mismo diseo puede aplicarse para la escala de medida cualitativa de IMPACTO, estableciendo las
categoras y la descripcin, por ejemplo:
-
ALTO: Si el hecho llegara a presentarse, tendra alto impacto o efecto sobre la entidad
MEDIO: Si el hecho llegara a presentarse tendra medio impacto o efecto en la entidad
BAJO: Si el hecho llegara a presentarse tendra bajo impacto o efecto en la entidad
Con base en los ejemplos anteriormente expuestos, los equipos de trabajo en coordinacin con los
encargados de adelantar los procesos pueden construir sus propias escalas de acuerdo a la naturaleza de la
entidad y a las caractersticas de los procesos y procedimientos, de forma que estas escalas se ajusten al
anlisis de los riesgos identificados.
Anlisis cuantitativo
Este anlisis contempla valores numricos; la calidad depende de lo exactas y completas que estn las
cifras utilizadas. La forma en la cual la probabilidad y el impacto son expresada y las formas por las
cuales ellos se combinan para proveer el nivel de riesgo puede variar de acuerdo al tipo de riesgo. Ejemplo
de expresiones cuantitativas del riesgo:
Riesgo de prdida financiera: Las prdidas financieras multiplicadas por la frecuencia anual de las
prdidas dado el valor esperado en pesos por ao.
Riesgo por accidentes de trabajo: El riesgo de accidentes de trabajo en una actividad puede ser calculado
como:
-
Al igual que para determinar las escalas cualitativas, el diseo de las escalas cuantitativas debe contar con
la participacin de las personas encargadas de los procesos y con el grupo encargado de liderar la
administracin del riesgo.
Priorizacin de los riesgos
Una vez realizado el anlisis de los riesgos con base en los aspectos de probabilidad e impacto, se
recomienda utilizar la matriz de priorizacin que permite determinar cules requieren de un tratamiento
inmediato. Cuando se ubican los riesgos en la matriz se define cules de ellos requieren acciones
inmediatas, es decir, los de alto impacto y alta probabilidad; cuales no requieren acciones inmediatas (pero
desde luego requieren que se formulen) bajo impacto y baja probabilidad, cuales va a trabajar primero los
17
de alto impacto pero baja probabilidad o los de alta probabilidad y bajo impacto ya que estos pueden ser
peligrosos para el logro de los objetivos institucionales.
Determinacin del nivel del riesgo
La determinacin del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los
controles existentes al interior de los diferentes procesos y procedimientos que se realizan. Para adelantar
esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales
permiten obtener informacin para efectos de tomar decisiones, estos niveles de riesgo pueden ser:
-
ALTO: Cuando el riesgo hace altamente vulnerable a la entidad o unidad. (Impacto y probabilidad
alta vs controles)
MEDIO: Cuando el riesgo presenta una vulnerabilidad media. (Impacto alto - probabilidad baja o
Impacto bajo - probabilidad alta vs controles).
BAJO: Cuando el riesgo presenta vulnerabilidad baja. (Impacto y probabilidad baja vs controles).
Un ejemplo de la determinacin del nivel del riesgo y del grado de exposicin al mismo:
Riesgo: Perdida de informacin debido a la entrada de un virus en la red de informacin de la entidad.
Probabilidad: Alta, porque todos los computadores de la entidad estn conectados a la red de Internet e
intranet.
Impacto: Alto, porque la prdida de informacin traera consecuencias graves para el quehacer de la
entidad.
Controles existentes: la entidad tiene establecidos controles semanales haciendo backup o copias de
seguridad y vacunando todos los programas y equipos; adems guarda la informacin ms relevante
desconectada de la red en un centro de informacin.
Nivel de riesgo: Medio, por los controles establecidos
Lo anterior significa que a pesar de que la probabilidad y el impacto son altos confrontado con los
controles se puede afirmar que el nivel de riesgo es medio y por lo tanto las acciones que se implementen
entraran a reforzar los controles existentes y a valorar la efectividad de los mismos.
2.2.2 Manejo del riesgo
Cualquier esfuerzo que emprendan las entidades en torno a la valoracin del riesgo llega a ser en vano, si
no culmina en un adecuado manejo y control de los mismos definiendo acciones factibles y efectivas, tales
como la implantacin de polticas, estndares, procedimientos y cambios fsicos entre otros, que hagan
parte de un plan de manejo.
Para el manejo del riesgo se pueden tener en cuenta algunas de las siguientes opciones, las cuales pueden
considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.
Evitar el riesgo: es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos
se genera cambios sustanciales por mejoramiento, rediseo o eliminacin, resultado de unos adecuados
18
controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los
insumos, mantenimiento preventivo de los equipos, desarrollo tecnolgico, etc.
Reducir el riesgo: si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el
siguiente paso es reducirlo al ms bajo nivel posible. La reduccin del riesgo es probablemente el mtodo
ms sencillo y econmico para superar las debilidades antes de aplicar medidas ms costosas y difciles.
Se consigue mediante la optimizacin de los procedimientos y la implementacin de controles. Ejemplo:
Planes de contingencia.
Dispersar y atomizar el riesgo: Se logra mediante la distribucin o localizacin del riesgo en diversos
lugares. Es as como por ejemplo, la informacin de gran importancia se puede duplicar y almacenar en un
lugar distante y de ubicacin segura, en vez de dejarla concentrada en un solo lugar.
Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por
ejemplo tomar plizas de seguros; se traslada el riesgo a otra parte o fsicamente se traslada a otro lugar.
Esta tcnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. As mismo,
el riesgo puede ser minimizado compartindolo con otro grupo o dependencia.
Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual
que se mantiene, en este caso el gerente del proceso simplemente acepta la prdida residual probable y
elabora planes de contingencia para su manejo.
Una vez establecidos cuales de los anteriores manejos del riesgo se van a concretar, estos deben evaluarse
con relacin al beneficio-costo para definir, cuales son susceptibles de ser aplicadas y proceder a elaborar
el plan de manejo de riesgo, teniendo en cuenta, el anlisis elaborado para cada uno de los riesgos de
acuerdo con su impacto, probabilidad y nivel de riesgo.
Posteriormente se definen los responsables de llevar a cabo las acciones especificando el grado de
participacin de las dependencias en el desarrollo de cada una de ellas. As mismo, es importante construir
indicadores, entendidos como los elementos que permiten determinar de forma prctica el
comportamiento de las variables de riesgo, que van a permitir medir el impacto de las acciones.
2.2.3 Plan de manejo de riesgos
Para elaborar el plan de manejo de riesgos es necesario tener en cuenta si las acciones propuestas reducen
la materializacin del riesgo y hacer una evaluacin jurdica, tcnica, institucional, financiera y
econmica, es decir considerar la viabilidad de su adopcin. La seleccin de las acciones ms
convenientes para la entidad se puede realizar con base en los siguientes factores:
-
Una vez realizada la seleccin de las acciones ms convenientes se debe proceder a la preparacin e
implementacin del plan, identificando responsabilidades, programas, resultados esperados, medidas para
verificar el cumplimiento y las caractersticas del monitoreo. El xito de la implementacin del plan
requiere de un sistema gerencial efectivo el cual tenga claro el mtodo que se va a aplicar.
19
Es importante tener en cuenta que los objetivos estn consignados en la planeacin anual de la entidad,
por tal razn se sugiere incluir el plan de manejo de riesgos dentro de la planeacin, con el fin de no solo
alcanzar los objetivos sino de implementar tambin las acciones.
3.1
Normas Generales
Se establecer claramente y por escrito, las polticas bsicas que deber adoptar para alcanzar sus
objetivos fundamentales, de acuerdo con las disposiciones aplicables.
Poltica es la lnea de conducta predeterminada que se aplica en una entidad para llevar a cabo sus
actividades. Poltica interna es la orientacin necesaria, establecida por la autoridad competente, para ser
aplicada en la propia entidad, en la ejecucin de las acciones previstas en sus planes. Para este propsito,
es necesario crear mecanismos de control e informacin que posibiliten conocer las desviaciones que se
producen a fin de establecer sus causas y efectos y que los ejecutivos adopten las acciones necesarias para
corregirlas.
3.1.2 Gerencia por excepcin
Se establecer y mantendr un enfoque de trabajo que fije la gestin gerencial por objetivos, como un
proceso que pueda ser aplicado en la entidad en su conjunto o en cualquier parte de ella.
Los elementos de gerencia por objetivo son:
-
Normas Administrativas
3.2.1 Planificacin
21
La unidad de mando exige que cada funcionario y colaborador sea administrativamente responsable de sus
funciones ante una sola autoridad. En ocasiones, la dualidad de mando se debe a una imperfecta
delimitacin de funciones dentro de una organizacin.
Las gerencias deben definir claramente y por escrito sus lneas de autoridad, hacindolas conocer a todo el
personal.
La falta de unidad de mando conlleva la posibilidad de expedir rdenes contradictorias que obstruyen la
accin, originan confusin y dificultan la determinacin de responsabilidades en caso de incumplimiento
de las obligaciones derivadas de las funciones del cargo.
3.2.4 mbito de Supervisin Directa
Se establecer y mantendr en todos los niveles de mando, un adecuado mbito y lmite de supervisin
directa.
El lmite de supervisin se refiere al nmero mximo de unidades, personas o actividades que pueden ser
efectivamente supervisadas por un directivo o funcionario superior, en todos los niveles de la
organizacin.
Los factores que permiten definir el lmite son: a) habilidad y experiencia del ejecutivo; b) complejidad,
interrelacin y grado de poder de decisin de las unidades, personas o actividades a supervisar; c)
desarrollo esperado de las unidades, personas o actividades a supervisar.
3.2.5 Delimitacin de Responsabilidades
Se prepararn instrucciones escritas y detalladas que cubran todos los aspectos importantes de las
funciones de cada cargo y las responsabilidades de los funcionarios y colaboradores que las
desempean.
Los deberes, autoridad, responsabilidad y relaciones de cada persona en la estructura de la organizacin,
deben estar claramente establecidas por escrito.
La oficina de planificacin o la que tenga esas responsabilidades, es responsable del desarrollo de los
manuales internos, de su actualizacin y divulgacin en todos los niveles de la entidad.
Los manuales tcnicos o especializados sern elaborados en estrecha colaboracin con las unidades
administrativas encargadas de aplicarlos.
El titular de la entidad es responsable de vigilar que se cumpla la asignacin de funciones y
responsabilidades.
3.2.6 Segregacin de funciones
Se limitar las funciones de los funcionarios y colaboradores en todos los niveles de la organizacin, de
tal forma que exista separacin entre las operaciones de autorizacin, ejecucin, registro y custodia.
22
Una debida segregacin de funciones comprende la divisin de las fases de autorizacin, ejecucin,
revisin, registro y control de las operaciones de la entidad, as como de la custodia de los recursos
efectuada con el fin de lograr una verificacin interna, evitar errores y actos deficientes, irregulares o
fraudulentos.
Por ejemplo, en el campo financiero, ninguna unidad encargada de manejar los recursos, debe tambin ser
responsable de los registros contables y presupuestarios que sirven de base de controlar esas operaciones.
La segregacin de funciones deber precisarse en forma clara en los reglamentos orgnicos y funcionales,
en las descripciones de cargos y en los manuales de procedimientos de la empresa.
3.2.7 Autorizacin y Registro de Operaciones
Se establecern por escrito, procedimientos de autorizacin que aseguren el control y registro oportuno
de las operaciones administrativas y financieras.
La empresa deber establecer procedimientos sencillos, eficaces y prcticos, teniendo en cuenta la
segregacin de funciones, pruebas cruzadas y otros principios fundamentales de Control Interno.
Las autorizaciones debern ser conferidas de manera uniforme de acuerdo a las directivas, reglamentos,
normas vigentes y disposiciones legales. La autorizacin corresponde en todos los niveles a la mxima
autoridad la que podr delegar esta potestad sin desmedro de esta responsabilidad.
3.2.8 Contabilidad
23
Las lneas de comunicacin son los canales que emplean las empresas para lograr entendimiento o
intercambio de informacin entre todas sus unidades, utilizando terminologa uniforme y clara. Buenas
lneas de comunicacin facilitan mantener ptimas relaciones humanas.
3.3
Los formularios que impliquen el manejo o utilizacin de recursos materiales o financieros, sern
numerados al momento de la impresin y su uso se controlar permanentemente.
Se controlarn los comprobantes, formularios y otros documentos que registran transferencias,
adquisicin, venta o uso de recursos financieros o materiales, incluyendo aquellos que se emitan por
medios automatizados.
Los documentos inutilizados por errores o cualquier otra razn, debern anularse y archivarse el juego
completo para mantener su secuencia numrica.
Las existencias de comprobantes, formularios y cualquier documento en blanco deben estar al alcance
solo de personas autorizadas.
3.3.2 Documentacin de respaldo
Toda operacin o transaccin financiera o administrativa deber tener la suficiente documentacin que
respalde y justifique.
Los documentos de respaldo justifican e identifican la naturaleza, finalidad y resultado de la operacin y
contienen los datos suficientes para su anlisis.
3.3.3 Archivo de Documentacin de respaldo
Potencial Humano
24
La empresa deber contar, preferentemente, con una unidad especializada para la administracin y
desarrollo del potencial humano, que cumpla las funciones relativas a los procesos tcnicos sobre la
materia.
La administracin y desarrollo de los recursos humanos requiere que sea confiada a funcionarios y
colaboradores capacitados, con conocimientos sobre materiales laborales, tcnicas para reclutar, evaluar y
promover la promocin profesional y humana del personal, incluyendo su bienestar social, as como para
ejecutar las polticas institucionales sobre la materia.
3.4.2 Seleccin de Personal
Para seleccionar al personal se exigir capacidad tcnica y profesional, experiencia, honestidad y que
no exista impedimento legal para desempear el cargo.
La seleccin se deber efectuar mediante un anlisis cuidadoso del cargo y de los requisitos que debe
reunir quin ha de ocuparlo, para lo cual y de acuerdo a ley se realizar un concurso de mritos y
conocimientos, teniendo en cuenta particularmente una minuciosa evaluacin de las aptitudes y
habilidades de los candidatos.
La capacidad tcnica se refiere a la idoneidad de los funcionados y colaboradores para el desempeo
eficiente de sus funciones. Cuando se trate de puestos entre cuyos requisitos conste un ttulo profesional,
lo exigir la unidad de Personal de la entidad o la autoridad nominadora. En todos los casos, se deber
aplicar el contenido de los reglamentos de trabajo o administracin de personal, los manuales de cargos y
otras normas que existan sobre la materia.
3.4.3 Conducta de los Funcionarios y Colaboradores
Todo funcionario y colaborador est obligado a cumplir sus deberes con honestidad, rectitud y tica,
as como a no recibir ningn beneficio que pueda vincularse con el desempeo de sus funciones.
Se exigir el estricto cumplimiento de esta norma, pues no se puede permitir que el funcionario o
colaborador atente contra el prestigio de la empresa para la cual trabaja. En casos de violacin a esta
norma, se aplicarn las sanciones establecidas en las leyes y reglamentos que sean aplicables. La empresa
adoptar Cdigos de Conducta que consideren adems la regulacin de potenciales incompatibilidades y
conflictos de intereses, entre otros aspectos que cautelen un adecuado desempeo tico.
3.4.4 Capacitacin, Entrenamiento y Desarrollo del Personal
25
La capacitacin del personal puede realizarse por medio de cursos formales sobre las reas de actividad de
los funcionarios y colaboradores, que contribuyan a su continuo desarrollo personal y profesional.
El entrenamiento o mejoramiento de conocimientos y habilidades en los funcionarios y colaboradores es
posible conseguir por medio de cursos, seminarios, conferencias, prcticas, talleres de trabajo, etc. La
capacitacin y entrenamiento de los funcionarios y colaboradores puede ser impartida en la empresa por
medio de instructores especializados, en centros formativos, o en los institutos educativos existentes en el
pas o en el exterior.
La capacitacin y entrenamiento en conjunto contribuirn al desarrollo de la entidad y del funcionario o
colaborador, para lograr su ptimo rendimiento.
3.4.5 Asistencia
El trabajo de los funcionarios y empleados ser evaluado permanentemente; su rendimiento deber ser
igual o superior a los niveles mnimos definidos para cada funcin, tarea o actividad.
La sola presencia fsica del personal en las horas laborables, no significa que su desempeo sea
satisfactorio; es necesario el cumplimiento cabal de las tareas encomendadas. Los funcionarios de la
empresa por intermedio de la unidad de personal realizarn las evaluaciones de desempeo del personal,
usando tcnicas apropiadas y por lo menos una vez al ao.
3.5
3.5.1 Descripcin
26
Las relaciones contractuales que establezcan y sostengan las empresas deben cumplir con fidelidad y
exactitud las formalidades previstas en las leyes.
Existen varias clases de formalidades: solemnes, como la celebracin mediante escritura pblica; menos
solemnes, como contrato privado o simplemente factura comercial; u otras de orden legal expreso como el
requerimiento o no de estar escritos en registros pblicos, el cumplimiento de obligaciones tributarias, de
seguridad social, laborales, etc; el cumplimiento de informes previos, precalificaciones, concursos de
ofertas, etc.
La empresa cautelar y se asegurar de cumplir con las formalidades establecidas por las leyes y
disposiciones reglamentarias para la validez de sus actos y la proteccin de sus intereses.
3.5.3 Propiedad
Debe verificarse la correccin y exactitud de las operaciones aritmticas para establecer la cuanta de
la transaccin, libre de errores.
La exactitud aritmtica se refiere a la precisin de los resultados de las cuatro operaciones a saber: sumas,
restas multiplicaciones y divisiones. La correccin se refiere a la aplicacin de frmulas simples,
polinmicas o de coeficientes pertinentes para la liquidacin econmica de la transaccin.
3.5.5 Conformidad
Antes de autorizar una transaccin financiera de pago o cancelacin, se verificar que los servicios
han sido prestados y que los bienes suministrados han sido recibidos, ambos, a satisfaccin de la
empresa.
27
TELSSA, regularmente opera a crdito; esto es, exigen la prestacin del servicio o el suministro de bienes,
con la pertinente certificacin de haber sido prestados o suministrados a satisfaccin; o sea la realizacin
de actos para constituir el derecho del particular para recibir el pago, antes de cancelar el valor, al tenedor
del derecho.
Cuando son contratos de tracto sucesivo (prestacin de servicios personales, arrendamientos, etc.) el
derecho a recibir el pago va perfeccionndose por periodos de tiempo (generalmente de mes a mes), y por
tanto su cancelacin es al fin de cada periodo (mensual) generalmente por la misma cuanta. Cuando se
trata de contratos de ejecucin de obras, el derecho a cobrar se constituye en los trminos previstos en el
contrato, generalmente por tramos o etapas de obra, previamente fiscalizados y recibidos a satisfaccin.
En los contratos de ejecucin simultanea (compraventa, mutuo, etc.) el derecho a cobrar se constituye por
la entrega de los bienes objeto del contrato y la certificacin de haber sido recibidos a satisfaccin en
trminos de calidad cantidad y pertinencia.
Muchas veces el contrato o la legislacin exige formalidades, como la suscripcin de actas de entregarecepcin, o certificaciones de haber recibido a satisfaccin la prestacin del servicio o el suministro del
bien. En este caso es necesario agregar el documento a la transaccin o referenciarlo con el archivo de
tales documentos.
Finalmente, es recomendable verificar la competencia del funcionario para certificar la prestacin del
servicio o la recepcin de los bienes, esto es si tiene facultad o atribucin para actuar certificando o
recibiendo, de acuerdo a la organizacin y funciones asignadas a su cargo.
Esto aplica para clientes y proveedores.
3.5.6 Anticipos
Se deber dar estricto cumplimiento a las normas que regulen las fianzas o garantas que afiancen el
cumplimiento del contrato, la calidad tcnica y consistencia con las especificaciones tcnicas de las
obras o servicios contratados, en las cuantas y tipos previstos en dicha legislacin; debindose llevar
un registro actualizado de dichas fianzas o garantas.
Las garantas contractuales tienen como objeto la proteccin de la empresa de los imponderables y riesgos
a que est sujeto el cumplimiento del contrato. En casos de inobservancia o incumplimiento se har
necesaria la ejecucin de las fianzas o garantas prestadas, en concordancia con lo establecido en el
contrato, evalundose la decisin de ejecutar o no en forma total o parcial, segn corresponda.
Ser conveniente en algunos casos consultar este particular con los especialistas en materia jurdica antes
de proceder. La decisin debe estar tomada, como mximo, hasta el ltimo da de vigencia de la fianza o
garanta, para impedir que fenezca por vencimiento del plazo.
Debe llevarse un estricto control de los periodos de vigencia de cada una de las fianzas o garantas, y
notificarse al asegurado o afianzado con suficiente antelacin exigindole la renovacin, de ser
procedente; caso contrario, se solicitar la ejecucin en la oportunidad establecida y como mximo el
ltimo da de vigencia de aquellas.
3.5.8 Incumplimientos
Toda relacin contractual est sujeta al evento incierto e indeterminado de incumplimiento, total o
parcial, por parte del contratista, debido a causas imputables a su culpa, o por haber asumido
contractualmente sobre la responsabilidad del riesgo. La empresa prever y aplicar oportunamente las
clusulas contractuales para proteger y resguardar sus intereses.
Como su nombre lo indica, el incumplimiento significa no dar debido y cabal cumplimiento a las
obligaciones de dar, hacer o no hacer, a las que se ha comprometido el contratista en el instrumento del
contrato, por causas imputables a su culpa o por haber asumido incondicionalmente el riesgo.
El incumplimiento, calificado o documentado, dar origen a la imposicin de las clusulas penales del
contrato (multas y sanciones), a la indemnizacin de los daos y perjuicios causados a la empresa, a la
terminacin unilateral del contrato, o a varios efectos simultneamente.
3.6
Efectivo
No se efectuar desembolsos en efectivo sino para necesidades urgentes de valor reducido y sobre un
fondo, previamente establecido formalmente de acuerdo con las necesidades de la empresa.
La mecnica de un fondo de Caja Chica ahorrar tiempo y permitir que las transacciones de valor
reducido sean reconocidas y registradas oportunamente. El fondo ser administrado mediante reembolsos,
29
de conformidad con los comprobantes que para el efecto se presenten. En ningn momento el valor del
fondo y de cada desembolso, exceder el lmite que determine los reglamentos emitidos al efecto.
Para fijar su lmite se tendr en cuenta el flujo mensual del movimiento de gastos menores. Los
reembolsos se efectuarn a nombre del encargado, cuando est por agotarse el fondo o por lo menos una
vez al mes.
El fondo de caja chica se utilizar nicamente para pagos urgentes de menor cuanta y no para
desembolsos por operaciones regulares.
3.6.2 Responsable de Fondo de Caja Chica
El responsable del fondo de caja chica ser un empleado independiente del cajero y de otros empleados
que manejen dinero o efecten labores contables.
El encargado del fondo debe ser ajeno al cumplimiento de otras funciones financieras. La independencia
del responsable del fondo evita confusiones en su utilizacin, logra comprobaciones giles del
movimiento efectuado y mantiene un adecuado control interno. Los deberes del encargado del fondo
deben ser claramente definidos por escrito, adems de sus deberes normales.
3.6.3 Manejo de Fondos de Caja Chica
Los pagos con el fondo de caja chica se efectuarn respaldados por comprobantes debidamente
preparados y autorizados.
El descargo de responsabilidades se efecta nicamente a base de comprobantes de soporte legalizados y
verificados; es por esto que el responsable del fondo fijo exigir que se cumplan las disposiciones
referentes a su manejo. Los reembolsos se efectuarn luego de que los comprobantes hayan sido revisados
y verificados por parte de los empleados responsables del control previo sobre gastos.
3.6.4 Ingresos para Depsitos
Los ingresos en efectivo o valores que lo representan sern debidamente revisados, registrados y
depositados intactos dentro de las veinticuatro (24) horas hbiles siguientes a su recepcin.
El hecho de efectuarse los depsitos intactos garantiza cualquier tipo de revisin y facilita las labores de
auditora para el rea de efectivo.
Por ningn concepto el dinero proveniente de los ingresos se emplear para cambiar cheques personales,
efectuar desembolsos de la institucin o cualesquiera otros.
Se entiende por efectivo, las monedas, billetes, cheques y cualquier otra forma de orden de pago
inmediata.
3.6.5 Arqueo de Fondos
30
Todos los fondos de la entidad estarn sujetos a comprobaciones peridicas por medio de arqueos
sorpresivos.
Los arqueos sern efectuados sobre todos los fondos y valores propiedad de la entidad, en forma
simultnea, incluyendo los que se encuentran en poder de recaudadores u otros funcionados y empleados.
Se deja constancia escrita y firmada por las personas que participen en los arqueos.
Los arqueos deben realizarlos empleados independientes del manejo de efectivo o de su registro contable,
por lo menos una vez al mes, sin crear rutina.
3.6.6 Fondos Rotativos
Fondo rotativo es una cantidad fija asignada para un proyecto, programa o propsito especfico.
Todo fondo rotativo ser mantenido en cuenta de cheques a nombre de la empresa, identificando el
proyecto, programa o propsito especfico.
El nmero de fondos rotativos debe ser restringido al mnimo posible. Puede crearse un fondo de caja
chica destinado a gastos pequeos cuyo encargado ser diferente al de custodia y manejo del fondo
rotatorio y destinado para gastos pequeos. Para determinar el responsable y el manejo del Fondo Rotativo
se aplicar lo establecido para el fondo de caja chica.
3.7
Bancos
Las cuentas bancarias sern abiertas bajo la denominacin de la entidad y organismos y su nmero se
limitar al estrictamente necesario.
Mientras ms reducido sea el nmero de cuentas bancarias de cada entidad se podr mantener un mejor
Control Interno sobre las mismas. Las oficinas regionales, departamentales, sucursales o agencias, abrirn
sus cuentas con el nombre oficial de la entidad seguido de su denominacin especfica.
3.7.2 Manejo de Cuentas Bancarias
Se designar por escrito a los funcionarios, titulares y suplentes, de la empresa para ordenar el egreso
de sus fondos.
Los funcionarios autorizados para representar a la entidad ante el banco, no debern ejercer las siguientes
funcionares:
- Manejo de ingresos de caja;
- Manejo de registros principales y auxiliares de contabilidad; y,
- Recepcin o distribucin de inventarios, materiales y suministros
31
32
Inversiones en Valores
33
La empresa efectuar constataciones fsicas peridicas de los valores y otros documentos, cuando menos
trimestralmente, y conciliar los auxiliares de valores con las cuentas del mayor general.
3.9
35
El titular, el comit o junta de licitaciones o la unidad encargada de compras, segn el caso, ser
responsable de la aprobacin de las cotizaciones, concurso de ofertas o licitacin, salvo normativa expresa
contraria.
Adems, ser el encargado de dictar las normas y procedimientos que deban adoptarse para adquisiciones
en el mercado interno o externo de conformidad con la normativa sobre la materia, si tal atribucin no
estuviera conferida a algn otro departamento.
3.10.4 Custodia
Se establecer un sistema para el almacenamiento de los bienes, los mismos que estarn bajo el
cuidado de un empleado caucionado, responsable de su correcto manejo.
El titular, por intermedio de la unidad administrativa respectiva, ser responsable de establecer un sistema
apropiado para la conservacin, seguridad y administracin de los bienes en existencia. El empleado
encargado del ingreso y entrega de los bienes inventariados es responsable de su manejo y de su perfecta
conservacin, por lo cual deber rendir una caucin que respalde la ejecucin de sus funciones.
3.10.5 Constatacin Fsica
Se efectuarn constataciones fsicas, por lo menos una vez al ao, a fin de verificar la existencia real de
los inventarios y su estado de conservacin.
Quienes hagan la toma fsica de inventarios sern personas ajenas a las encargadas de su control. Dichos
inventarios sern peridicos. La unidad de auditora interna podr observar la toma fsica de inventarios en
existencia.
3.10.6 Obsolescencia, Prdida o Dao
Se justificar y autorizar documentadamente la baja o descargo de bienes materiales de la empresa,
por obsolescencia, prdida o dao.
La empresa dictar las disposiciones reglamentarias para la baja o descargo de bienes por obsolescencia,
prdida o dao, en los casos no previstos por reglamentos institucionales o acuerdos especiales. Para los
casos indicados, sin excepcin alguna, se deber contar con las justificaciones documentadas requeridas y
aprobacin de la Direccin General de Ingresos.
3.11 Propiedad, Planta y Equipo (Activo Fijo)
3.11.1 Sistema de Registro
Se mantendrn registros de activos fijos, que permitan su correcta clasificacin y el control oportuno
de su asignacin, uso, traslado o descargo.
36
Asimismo se establecer una poltica definida sobre la capitalizacin de desembolsos. Los registros
detallados, incluirn la siguiente informacin:
-
Los registros detallados deben permitir, el control de retiros, traspasos y mejoras sobre los activos fijos,
adems de su conciliacin con las cuentas del mayor general, por una persona independiente de su registro
y custodia.
3.11.2 Adquisiciones
Todas las adquisiciones y reparaciones de activos fijos debern realizarse a base de solicitudes
debidamente documentadas, autorizadas y aprobadas, segn lo establezcan los procedimientos vigentes.
Los activos fijos de la empresa estn compuestos por bienes de valor significativo, utilizados de manera
permanente para la ejecucin de sus operaciones. Sus adquisiciones y operaciones complementarias
debern estar documentadas, autorizadas y aprobadas por los niveles responsables competentes, en todos
los casos.
En las adquisiciones de activos fijos, el titular de la entidad o quien aquel le delegue la funcin, es el
responsable final de observar y vigilar el cumplimiento de las disposiciones legales.
3.11.3 Custodia
Se determinarn por escrito las personas responsables de la custodia y, mantenimiento de los activos
fijos asignados a cada unidad administrativa.
La salvaguarda fsica de las propiedades de la entidad debe contribuir sustancialmente al control sobre los
activos fijos susceptibles de prdidas por descuido, robo, dao desperdicio.
La empresa deber establecer de acuerdo a sus necesidades la delimitacin de responsabilidades del
personal encargado de la custodia de activos fijos. Del mismo modo, se dictarn normas y establecern
procedimientos para contratar seguros que salvaguarden los bienes contra los diferentes riesgos.
3.11.4 Verificacin Fsica
Se efectuar la verificacin fsica de los activos fijos sobre una base peridica o sobre una base de
rotacin.
La responsabilidad para la toma peridica de los inventarios fsicos de activos fijos se delegar a un
funcionario que no tenga funciones de custodia ni de su registro contable. Es recomendable efectuar
37
verificaciones fsicas peridicas por lo menos una vez al ao, comparando la informacin contenida en los
libros auxiliares de activos fijos con los resultados de la constatacin fsica.
La toma de inventarios sobre una base de rotacin es la realizacin de varios inventarios fsicos parciales
tomados en un perodo, hasta que se logra la verificacin completa de todos los activos fijos.
3.11.5 Uso de Vehculos y Equipos
Los vehculos y equipos se utilizarn para el servicio exclusivo en las actividades propias de la empresa.
La exclusividad del servicio de vehculos y equipos consiste en destinarlos y utilizarlos nicamente para
los fines propios de la entidad.
Los vehculos de la entidad se guardarn al final de cada jornada en los garajes o lugares indicados por la
administracin.
Aquellos que se encuentren en actividades fuera de la empresa debern regirse por las normas que dicten
para el efecto las autoridades competentes.
Se exceptan del alcance de esta norma los vehculos que por medidas de seguridad deben prescindir de la
utilizacin del distintivo, previa autorizacin del titular de la entidad.
3.11.6 Codificacin
Se establecer una codificacin que permita el control de todos los activos fijos de la empresa.
Cualquier tipo de codificacin que se establezca se har de acuerdo a las disposiciones de la empresa.
Todo activo fijo llevar impreso el cdigo correspondiente, en una parte visible, de modo que permita su
identificacin.
3.11.7 Ventas
Toda enajenacin de activos fijos de propiedad de la empresa, se efectuar por medio de remates
pblicos y de conformidad con lo que dispongan los procedimientos y reglamentos que rijan esta
actividad.
La enajenacin de activos fijos se realizar a base de un avalo previamente establecido por un tcnico del
organismo competente, y de conformidad con lo que establecen las leyes, los reglamentos o cualquier otra
disposicin pertinente. De la accin realizada se dejar constancia por escrito.
3.12 Pasivos
3.12.1 Sistema de Registro
38
Se establecern registros detallados que permitan el control y la clasificacin de las cuentas del pasivo
a corto y largo plazo.
Las caractersticas de los pasivos estn dadas por las condiciones particulares de cada uno de ellos. Se
pueden identificar, adeudos u obligaciones a corto o largo plazo, por los tipos de inters, las garantas
otorgadas as como una clasificacin de acuerdo a su origen.
Los requisitos de clasificacin exigen informacin detallada y precisa en cuanto al origen, caractersticas y
situacin de cada una de las cuentas y documentos por pagar, retenciones, prstamos y otras obligaciones
contradas por las entidades.
El mantenimiento de controles detallados sobre cada una de las cuentas del pasivo permite su
comprobacin posterior y facilita informaciones actualizadas y alertar oportunamente a los responsables
sobre los vencimientos. Tambin debern facilitar la conciliacin de las cuentas auxiliares, con las cuentas
de control y posibilitar efectuar confirmaciones.
3.12.2 Autorizacin
El funcionario facultado por autoridad competente, ser el responsable de la autorizacin de las
transacciones y operaciones que originen compromisos y obligaciones.
La adopcin de compromisos y obligaciones se sujetar a las disposiciones vigentes y se ceir a los
programas establecidos.
Se especificarn los funcionarios competentes para incurrir en compromisos u obligaciones y se fijarn
montos mximos y mnimos dentro de los cuales ejercern su competencia.
Es necesario prevenir los conflictos de inters que puedan surgir en esta rea. Los funcionarios
responsables de la autorizacin deben ser independientes del registro y control de las obligaciones.
3.12.3 Conciliaciones peridicas
De manera peridica se efectuarn conciliaciones de los registros auxiliares de las cuentas y
documentos por pagar, prstamos y otras obligaciones con el mayor general.
La conciliacin peridica de las cuentas del pasivo permite alertar a los responsables sobre el
cumplimiento de los pagos e informar sobre los saldos y vencimientos en forma oportuna.
Las conciliaciones debern ser realizadas por un empleado independiente de las funciones de registro de
obligaciones y del manejo de efectivo. Es necesario dejar constancia por escrito de la actividad realizada y
su frecuencia puede ser mensual.
3.12.4 ndice de Vencimientos
Se establecer un sistema de informacin respecto de los vencimientos de las obligaciones.
39
El informe mensual de vencimientos permite un control actualizado de las obligaciones que tiene la
entidad, para que sean pagadas en forma oportuna. Tambin facilita la programacin del efectivo o la
bsqueda de alternativas de financiamiento. La toma de decisiones por parte de los ejecutivos de la
entidad ser factible y evaluacin de su gestin ms objetiva.
3.13 Ingresos
3.13.1 Sistema de Registro
Se establecern registros detallados de todos los ingresos, contabilizndolos inmediatamente a su
recepcin y clasificndolos segn su fuente de origen.
La contabilizacin oportuna de los ingresos garantiza la confiabilidad de la informacin que se obtenga
sobre el disponible y sirve de base para la toma de decisiones.
La contabilizacin debe ser efectuada por una persona independiente del manejo de efectivo a base de la
copia o resumen de los recibos emitidos.
El sistema de registro regular los procedimientos, especificar las responsabilidades, reunir las
caractersticas y contendr la informacin necesaria para su identificacin, clasificacin y control
3.13.2 Formularios Pre-numerados
Todos los ingresos estarn respaldados por formularios pre-numerados y contendrn la informacin
necesaria para su identificacin, clasificacin y control.
El control y numeracin de los formularios de ingreso, evita el mal uso que pueda drselas y disminuye la
posibilidad de irregularidades.
Los formularios no utilizados o en blanco, estarn bajo la custodia de un empleado responsable de su
correcto manejo.
Se archivarn las copias en orden numrico, incluidas aquellas que por cualquier concepto fueren
anuladas, debiendo en este caso, hacer constar el motivo de la anulacin. El original del formulario se
entregar a la persona que efectu el pago.
3.13.3 Clasificacin
Se clasificarn los conceptos por los que se generen ingresos, de acuerdo origen del ingreso.
El clasificador de ingresos utilizado deber permitir identificar las diferentes fuentes de ingreso.
3.14 Gastos
3.14.1 Sistema de Registros
40
Deben establecerse por escrito las principales unidades organizacionales relacionadas con esta funcin y
sus responsabilidades delimitarlas y documentarlas, con la finalidad de evitar que empleados con
conocimiento suficiente tengan facilidades para manipular o alterar datos sin la debida autorizacin y
control.
La segregacin relativa a esta funcin comprende, asimismo, la separacin de las funciones de anlisis y
diseo de sistemas, programacin y mantenimiento, operacin de los sistemas y la custodia y resguardo de
los archivos y bases de datos.
3.15.2 Documentacin y desarrollo de Sistemas
Los procesos de diseo, implantacin, operacin y funcionamiento de los sistemas deben estar
adecuadamente documentados y se utilizarn procedimientos que resguarden los archivos y los datos.
Por tanto, debe existir evidencia documentada de todo lo relacionado con el diseo de la entrada y
salida de datos, archivos y registros; labores de anlisis, programacin, operaciones e instrucciones a
los usuarios as como el desarrollo, implantacin, modificacin y mantenimiento de los sistemas.
Los sistemas de aplicacin, los programas del sistema operativo, los equipos de cmputo y perifricos, las
funciones y responsabilidades, los planes de desarrollo, la operacin del centro de cmputo, las decisiones
de cambios de equipos y aplicaciones, los estndares para el diseo y de extensin, entre otros, deben
quedar suficientemente documentados para la comprensin completa y exacta de las actividades de dicha
funcin y su impacto en los usuarios.
Los procedimientos relativos a la implantacin y operacin del sistema de cmputo proporcionan una
referencia conveniente para los analistas de sistemas y programadores que tengan bajo su responsabilidad
el desarrollo, mantenimiento y revisin de los sistemas y programas existentes, la implementacin local de
nuevos programas o la adquisicin de paquetes. La participacin del usuario es una parte esencial al
seleccionar o desarrollar este sistema.
3.15.3 Medidas de Seguridad
Se deber proveer y supervisar la ejecucin de un completo plan de contingencias que, entre otros,
prevea una adecuada seguridad del hardware y software, as como procedimientos regulares de
mantenimiento preventivo y funcionamiento de archivos de respaldo.
La seguridad fsica del hardware y software es prioritaria y podr obtenerse mediante el establecimiento
de polticas y disposiciones razonables para su cautela y proteccin, incluyendo medidas relativas a la
admisin de visitantes, administracin documentaria, resguardo de ambientes, instalacin de equipos de
emergencia, contratacin de seguros contra eventos potenciales u otras medidas de seguridad y prevencin
que velen por la apropiada y permanente utilizacin del sistema.
Los equipos de cmputo deben ser sometidos oportunamente a mantenimiento preventivo y sus archivos
deben protegerse contra accidentes, destruccin y utilizacin por personal no autorizado, adems de
adoptarse instrucciones sobre la privacidad y reserva de la respectiva documentacin fuente. Una medida
de seguridad es tener archivos de respaldo de todas las aplicaciones de importancia, en lugares diferentes a
los que normalmente se operan cuidando que estn protegidos contra todo tipo de riesgos probables.
42
El personal que labora en ambientes informticos ser entrenado para la aplicacin de controles y
procedimientos de seguridad. Deben existir planes de seguridad y ser probados continuamente.
3.15.4 Controles de entrada de informacin
Se debern tomar medidas de control en el diseo del sistema para asegurar que la informacin
recibida, se analiza e ingresa sin error al sistema (validacin de datos), previniendo o detectando
errores accidentales o deliberados, fraudes e irregularidades mediante la aplicacin de tcnicas
especficas y la revisin previa al procesamiento.
Es necesario y til el establecimiento de procedimientos adecuados para revisar y garantizar la
confiabilidad, propiedad y validez de los documentos que respaldan las transacciones u operaciones,
previamente al procesamiento de la informacin.
La revisin previa debe realizarse a travs de individuos en el rea donde se originan las transacciones o a
travs de un grupo de control de calidad que no est involucrado en la captura de la informacin.
Las siguientes son algunas medidas sugeridas para asegurarse que la informacin ingrese y pueda ser
procesada sin errores o irregularidades:
-
Uso de contraseas (password) que restrinjan el acceso a la informacin registrada solo al personal
autorizado para ello;
Aprobacin de procedimientos o formularios para preparacin de los datos por los usuarios, de
forma tal que minimicen los errores y omisiones;
Registro de identificacin y/o codificacin de informacin de entrada, para posterior comparacin
con la procesada;
Establecimiento de filtros de control para captura de datos y correccin de errores;
Pruebas de lmite: se produce un mensaje de error si cualquier clculo en una corrida de programas
se encuentra fuera de un lmite predeterminado;
Pruebas de lgica: se produce un mensaje de error si se detectan resultados ilgicos en una corrida
de programas;
Pruebas de validez: son rutinas que prueban la precisin e integridad de la informacin de entrada,
mediante la deteccin de errores en valores incluidos en documentos de transaccin o introducidos
durante la conversin de informacin;
43
44