Modelo Estandar de Control Interno MECI El Estado colombiano se encuentra actualmente en un proceso de modernizacin al introducir nuevos modelos de gestin

y de control en la Administracin Pblica, con lo cual busca incrementar su efectividad y cumplir de esta manera con los fines esenciales que le fueron definidos en la Constitucin Poltica de Colombia. Este proceso, que en esencia es de naturaleza tcnica, sin lugar a dudas tiene entre otros objetivos generar legitimacin poltica frente a la sociedad civil, de una parte, y de otra, mejorar la competitividad de los mercados al fortalecer la institucionalidad que los regula. En este contexto es que se ha buscado introducir en el sector pblico, de forma sistemtica, las Mejo-res Prcticas de Gestin , las cuales han sido probadas en el mbito mundial, en los sectores pblico y privado, demostrando sus enormes bondades. Cabe anotar que varias de las Mejores Prcticas estn basadas en el uso y aplicacin de estndares internacionales, los cuales han tenido cada vez mayor acogida por parte de las organizaciones y gobiernos, en la medida en que la globalizacin se va extendiendo y las economas e instituciones se van haciendo cada vez ms interdependientes, con el fin de crear escenarios en donde los mercados sean ms estables y predecibles, y en donde las reglas del juego sean conocidas y acatadas por todos los actores involucrados y las instituciones, polticas y administrativas tengan una efectiva capacidad de regulacin, lo cual se obtiene, entre otras formas, mediante la aplicacin de normas que homogenicen la forma gestionar y controlar a las organizaciones. Dicho de otra forma, la globalizacin ha inducido al Estado a acelerar un proceso de fortalecimiento institucional de su gestin, en los planos tcnico y poltico, el cual se logra en buena medida al incor-porar Mejores Prcticas de Gestin que le permitan iniciar una transicin de un Estado premoderno en muchas de sus tcnicas y prcticas, hacia un Estado posmoderno, eficiente, gil, con capacidad de adaptacin a los cambios y capaz de responder adecuadamente a las demandas sociales. As las cosas, los Sistemas de Gestin de la Calidad y el Modelo Estndar de Control Interno (MECI), son un par de ejemplos palpables de herramientas que persiguen modernizar la gestin y el control, respectivamente, de la Administracin Pblica, aunque se estn aplicando otras, que se comentarn ms adelante. De esta forma, tanto el MECI como los Sistemas de Gestin de la Calidad, ya sean el sistema general (NTCGP 1000:2004 como los sistemas especficos para el sector salud), se basan en los estndares internacionales ? Modelo de Control COSO y normas ISO, respectivamente. El objetivo del MECI est definido en el Decreto 1599 de 2005, en los siguientes trminos: ?El Modelo Estndar de Control Interno que se establece para las entidades del Estado proporciona una estructu-ra para el control a la estrategia, la gestin y la evaluacin en las entidades del Estado, cuyo propsito es orientarlas hacia el cumplimiento de sus objetivos institucionales y la contribucin de estos a los fines esenciales del Estado. Este Modelo se ha formulado con el propsito de que las entidades del Estado obligadas puedan mejorar su desempeo institucional mediante el fortalecimiento del Control y de los procesos de evaluacin que deben llevar a cabo las Oficinas de Control Interno, Unidades de Auditora Interna o quien haga sus veces?. En palabras sencillas, el MECI consiste en una adaptacin que ha hecho el Estado

Colombiano del modelo de control COSO para su aplicacin en los organismos y en las entidades pblicas colombia-nas, como medio para fortalecer sus sistemas de control interno. A su vez, al MECI puede integrarse con otros estndares internacionales de gestin que han sido probados con xito en diversos tipos de organizaciones en el mundo, siendo totalmente compatibles entre s. De esta forma, la Administracin Pblica colombiana est entrando en el esquema de los Sistemas Integrados de Gestin, tendencia mundial en la cual los modelos de control y de gestin se integran conceptual y operativamente, con una compatibilidad total. Para el caso colombiano, el MECI de hecho se integra con la Norma Tcnica de Calidad NTC-GP 1000, fundamentada en las Normas ISO para la gestin de la calidad; con el Estndar australiano y neocelands AS/NZS 4360:2004 para la Gestin de Riesgos (NTC 5254:2004 ICONTEC); con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna del Instituto de Auditores Internos Global; con el modelo COBIT para lo relacionado con la gestin y el control de la Tecnologa de la Informacin (IT Governance), y para el caso de las entidades pertene-cientes al Sistema General de Seguridad Social en Salud, es totalmente compatible con el Sistema Obligatorio de Garanta de la Calidad en Salud (Decreto 1011 de 2006), en sus componentes de Habilitacin, Sistemas de Informacin, Auditora para la Calidad, y Acreditacin, las cuales se inspiran a su vez en estndares internacionales, y en otros modelos de control y de gestin. El MECI desarrolla a travs de los tres subsistemas, nueve componentes y veintinueve elementos que todos conocemos, los elementos interrelacionados del modelo COSO indicados en el cubo, y le apunta al logro de los tres grandes objetivos de control: La efectividad y eficiencia de las operaciones, la confiabilidad de la informacin financiera y operacional, y el cumplimiento de las leyes y regulaciones aplicables. En la siguiente tabla se puede apreciar la equivalencia del modelo COSO con el MECI: No. COMPONENTE SUBSISTEMA COMPONENTES MODELO COSO MECI MECI ELEMENTOS MECI

Ambiente Control

de Control Estratgico

Acuerdos, compromisos o Ambiente de protocolos ticos; Desarrollo del Talento Humano; Estilos Control de Direccin; Planes y Modelo de Direccionamiento Programas; Operacin por Procesos, Estratgico Estructura Organizacional. Contexto Estratgico; Identificacin, Anlisis y Administracin Evaluacin de Riesgos; del Riesgo Polticas de Administracin de Riesgos. de Polticas de Operacin; Actividades de Procedimientos; Controles; Control Indicadores; Manual de Procedimientos. Informacin Informacin Comunicacin Informacin Pblica Sistemas de Primaria; Secundaria; Informacin;

Evaluacin Riesgos

de Control Estratgico

Actividades Control

de Control Gestin

Informacin y Control Comunicacin Gestin

de

Comunicacin Organizacional; Comunicacin Informativa; Medios de Comunicacin. Autoevaluacin del Control; Autoevaluacin de Gestin; Autoevaluacin Evaluacin Independiente al Evaluacin de Sistema de Control Interno; Independiente Auditora Interna; Planes de Planes de Mejoramiento (Institucional, Mejoramiento por proceso, Individual).

Monitoreo

Control Evaluacin

En la siguiente grfica podemos ver que el MECI contiene en esencia los mismos elementos que estn incluidos en el modelo COSO.

Por todo lo antes dicho es que la Direccin General del Instituto Nacional de Cancerologa ESE cre un grupo de trabajo denominado Sistema de Desempeo Institucional, en el cual participan las Subdirecciones Mdica, de Investigaciones y Administrativa, y las Oficinas de Planeacin, Calidad y Control Interno, con el fin de orientar desde la perspectiva tcnica, la implementacin de los modelos de gestin y control MECI-Sistema de Gestin de la Calidad- Sistema Obligatorio de Garanta de la Calidad en Salud, y los dems modelos que sean ordenados por el marco normativo legal vigente o que sean adoptados voluntariamente, tal como podra ocurrir con los relacionados con la gestin am-biental, responsabilidad social, salud ocupacional, planes de continuidad del negocio y recuperacin del desastre, entre otros, generando sinergias y esfuerzos articulados que propendan por el mejoramiento de la gestin y el control del Instituto, siguiendo las modernas tendencias de la administracin en el mundo que buscan, finalmente, satisfacer las necesidades y expectativas de las partes interesadas. 2. El Committee of Sponsoring Organizations of the Treadway Commission

(COSO) se form en 1985 para patrocinar a la Comisin Nacional Contra los Reportes Financieros Fraudulentos, organismo independiente proveniente de carcter privado que tena como finalidad el estudi de los factores causales que pueden dar lugar a la presentacin de informes financieros fraudulentos. Tambin se elaboraron recomendaciones para las empresas pblicas y sus auditores independientes, para la SEC y otros reguladores, y de las instituciones educativas?. (www.coso.org). COSO I Despus de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar ms de cerca al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el ms extendido, hay muchos otros modelos de Control Interno (por ejemplo, el Informe Turnbull creado por el Institute of Chartered Accountants en Gran Bretaa). El 1. Un Informe Resumen para COSO la Direccin, consta de 2 principales partes: conceptos,

que introduce los

2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluacion de los Riesgos, Actividades de Control, Informacin y Comunicacin, Supervisin. Resumen para la direccin El Informe COSO tiene 2 objetivos fundamentales: encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus proprios sistemas de Control Interno. El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes: 1. Eficacia y eficiencia de las operaciones 2. Fiabilidad de la informacin financiera 3. Cumplimiento de las leyes y normas que sean aplicables. Desde nuestro punto de vista, basado en nuestra propria experiencia, nos parece conveniente a la hora de realizar una auditoria, descomponer los 3 objetivos anteriores en los siguientes: 1. Eficacia de las operaciones 2. Eficiencia de las operaciones 3. Fiabilidad de la informacin financiera 4. Fiabilidad de la informacin operativa y de gestin 5. Salvaguardia de los activos 6. Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.

El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en terminos de rentabilidad y rendimiento de las operaciones de la empresa u organizacin. El segundo objetivo pretende garantizar que la empresa disponga de informacin financiera cierta, fiable y, muy importante, que esta informacin se obtenga tempestivamente, eso es, cuando sea necesaria y util. En este sentido, la fiabilidad de la informacin no es solo una garantia frente a tercero, sino una exigencia de la direccin, ya que sin esta informacin, no seria posible tomar decisiones empresariales acertadas. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa. El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las perdidas de recursos; favorece que la empresa disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicacin. Para lograr estos 3 objetivos, el sistema de Control Interno se basa (segn la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el exito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente. Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004), junto con una breve descripcion de cada uno de ellos, son los siguientes: 1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podriamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores eticos, el estilo o filosofia de gestin, etc. 2. La Evaluacin de los Riesgos. Los riesgos se definen como todos aquellos elementos o circustancias que podrian impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinamico y cambiante, debe disponer de ciertos mecanismos que evaluen constantemente el entorno circostante y garanticen que la empresa se va adecuando a este. 3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tipicos controles que se revisan en el marco de una auditoria externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc. 4. Informacin y Comunicacin. La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqui el objetivo de fiabilidad de la informacin, con el este 4 elemento del Control Interno. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rapida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control

Interno. 5. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero esta claro que es aqui, en estas revisiones donde el trabajo de los auditores internos se hace ms importante. Los 5 elementos del Control Interno interactuan entre si, y forman un sistema. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de exito del mismo. Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno. La direccin de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios. Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin gerarquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante.