Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Doy alcance a mi nota sobre la corrupcin e ineficiencia en el estado colombiano, para avisar
una serie de situaciones a observar.
Hay que considerar que El gasto pblico es la cantidad de recursos financieros, materiales y
humanos que el sector pblico representado por el gobierno emplea para el cumplimiento de
sus funciones, entre las que se encuentran de manera primordial la de satisfacer los servicios
pblicos de la sociedad. As mismo el gasto pblico es un instrumento importante de la poltica
econmica de cualquier pas pues por medio de este, el gobierno influye en los niveles de
consumo, inversin, empleo, etc. As, el gasto pblico es considerado la devolucin a la
sociedad de algunos recursos econmicos que el gobierno capt va ingresos pblicos, por
medio de su sistema tributario principalmente (Alberto Ibarra Mares- Introduccin Finanzas
pblicas.)
Eventos Corrupcin.
Ineficiencia
Estos y muchos ms, son los referentes a considerar cuando se pretende administrar, evaluar y
controlar el ejercicio de la funcin pblica y en aras a mitigar el gasto pblico.
Reflexin. La Hacienda Nacional no es de quien os gobierna. Todos los depositarios de
vuestros intereses deben demostraros el uso que han hecho de ellos (Simn Bolvar, 2 de
enero de 1814)
IMPORTANTE:
El Equipo Auditool tiene el gusto de participar del lanzamiento del libro El ABC de la Hacienda
Pblica, cuyo autor es nuestro colaborador, Marco Bonilla. Los interesados en adquirir este
libro le pueden escribir al Sr. Marco Bonilla al correo .
En una ocasin un ex-Presidente anotaba sobre la Corrupcin administrativa y deca en otras palabras
la Corrupcin hay que llevarla a sus justas proporciones, palabras de hace muchos aos, que para la
actualidad siguen siendo vigentes, dada la cultura que se ha concebido en nuestro pas (Recordemos
palabras de los NULE, la corrupcin es inherente al ser humano)); igual sucede con las palabras de otro
mandatario, que anot El pas no ha perdido tanto por el fenmeno de la corrupcin como por la
ineficiencia como se manejan los recursos pblicos.
Estos dos puntos de vista, an vigentes, como consecuencia del comportamiento irracional e
irresponsables de aquellos individuos que manejan o intervienen en los manejos de los recursos pblicos,
habidos de poder e enriquecimiento, demanda de manera urgente la revisin del control interno; modelo
que si bien est concebido con base en controles de todo tipo, est fundamentado en
el AUTOCONTROL, la AUTOGESTION Y la AUTOREGULACIN, actuaciones y decisiones que
descansan sobre las personas, que antes que detenerlas, facilitan el camino para la comisin de los
delitos objeto de mi nota.
Frente a esta caja de pandora que ha venido creciendo a pasos agigantados, con terribles y profundas
consecuencias de tipo econmico, social, ecolgico y cultural, demanda la revisin del control interno
desde sus diferentes componentes; Control estratgico, Control de gestin y Control de evaluacin.
Como aporte a esta resolucin de reforzar el modelo existente, sugiero tener en cuenta los siguientes
referentes, que si bien fueron sugeridos y contemplados en la modernizacin del estado, han sido letra
muerta ante la manifestacin de las debilidades detectadas:
1.
2.
Revisin y especificidad de la misin de la entidad, que apunte a construir cultura y tener claro su
labor pblica que le corresponde asumir, segn su naturaleza de creacin; como una manera de crear
Jornadas de socializacin a los empleados pblicos, para hacerles conocer la organizacin en todos
su mbitos y como forma de generarles un compromiso e identidad de servidor pblico.
4.
Jornadas de capacitacin, para que el personal conozca la Constitucin, las leyes y el manejo de la
Hacienda pblica para interiorizar sus alcances, competencias y responsabilidades como gestor
pblico.
5.
Interiorizar en las reas de direccin y de mando la cultura de la planeacin, con metas e indicadores
reales y realizables, que correspondan al quehacer y misin de la entidad, frente a un diagnstico
claro sobre el estado del arte de la organizacin.
6.
Redefinir las plantas de personal con perfiles adecuados, cuidando de racionalizar plantas paralelas
por contratacin de prestacin de servicios, las cuales vinculan a empleados temporales o transitorios
sin los niveles de compromiso que la entidad debe forjar a travs de procesos meritocrtcos
7.
A travs de la Urna de Cristal como poltica y el estructurar un rea exclusiva que atienda de manera
prioritaria las necesidades de los usuarios o beneficiarios de los servicios pblico que se demanden,
dada cuenta que son ellos la razn de las entidades pblicas, permitir mejorar la calidad de los
servicios pblicos que se ofrece y posibilitar una mejor competencia con los operadores privados
existentes.
8.
Sujetar las diferentes reas y procesos, especialmente las misionales, al ejercicio de la administracin
por riesgos, con el fin de prevenir y no corregir las desviaciones que se puedan presentar en la
organizacin y que demanda prdidas enormes a la administracin. De esa circunstancia nace el
hecho que para ejercer una verdadera poltica de administracin del riesgo, es necesario revisar los
diferentes elementos que hacen parte del sistema, especialmente la estructura organizacional y el
talento humano
9.
Las normas estn fundamentadas en postulados universales, los principios en la constitucin y la ley,
las polticas, los mtodos y procedimientos, en normativas reguladoras, todas ellas con sanciones
ejemplarizantes; sin embargo se requiere pasar del dicho al hecho, con ejemplos sin atenuantes y
contemplaciones
10. Generacin y adopcin de polticas pblicas que permitan priorizar las inversiones necesarias en
cumplimiento de los programas misionales de la entidad.
11. La formalizacin de procesos y procedimientos, como poltica organizacional a fin de estandarizar los
procesos a travs de manuales, procedimientos y funciones, como punto de referencia en la
seleccin de personal idneo y punto de gestin para acometer las actividades encomendadas.
12. La delimitacin precisa de responsabilidades y competencias de los funcionarios como una forma de
controlar a travs de la segregacin de funciones.
13. Verificacin permanente en el cumplimiento de indicadores y metas sobre proyectos y tareas, que
eviten sorpresas en prdida de recursos y atraso de compromisos.
14. Modernizacin y adopcin de sistemas y medios de informacin y comunicacin que permita contener
datos bsicos que la entidad requiere para operar, en servicios, contratacin, usuarios, afiliados,
cotizantes o terceros y exgenos, como una poltica en la utilizacin de TICs
15. .Produccin clara y fidedigna de informacin contable y presupuestal, como punto de referencia y
clave para toma de decisiones gerenciales y de todo orden de manera confiable y oportuna.
16. Comunicacin clara y directa entre los niveles de direccin y de ejecucin/operacin, que se
traduzcan en confianza e inters de su eficaz desarrollo de las tareas asignadas.
17. Fijacin de responsabilidades y compromisos de los lderes de las diferentes reas para ejercer la
funcin de supervisin que les corresponde. Una poltica de interventoria y supervisin a travs de
profesionales especializados, sera importante en razn a que gran parte de las operaciones,
especialmente en el sector pblico se realizan va contratacin, y para que ste encargo sea efectivo
debe contar con un interventor o supervisor cuyo perfil corresponda a un profesional con experiencia
en el objeto contratado y en temas administrativos y financieros, con criterios claros y soportados y
con amplio sentido de independencia, es decir, para cumplir con los propsitos de su misin, un
interventor debe cumplir funciones tcnicas, funciones administrativas y funciones contables.
18. Establecimiento de resultados permanentes sobre las actividades realizadas en funcin de las metas
e indicadores previstos.
19. Diagnstico anual sobre el estado del arte de control interno, sin reservas y demoras, que permita
replantear en trminos de planes de mejoramiento soluciones inmediatas a las debilidades
observadas.
20. Fortalecimiento de las unidades de control interno responsables de la Auditora Interna, para que
asuman su labor profesional y sus competencias en torno a ejercer el control de controles que el
sistema tiene previsto, la revisin de los procesos y la comisin de informes, a fin de recomendar
acciones de mejoramiento.Acompaadas de una poltica de apoyo y respaldo a los Comits de
Auditora y a la Auditora Interna, revestidos de autoridad, respeto, posicionamiento y legitimidad,
donde sus recomendaciones sean consideradas relevantes e importantes, asumiendo la
administracin los provedos necesarios para contra restar la comisin de ilcitos e irregulares
anotados en los informes y actas que se originen, en una muestra de respaldo sin equam a la funcin
auditora.
Sin embargo, es claro que la mitigacin de los flagelos de la corrupcin y la ineficiencia solo ser posible
en la medida que la administracin pblica en todos sus ordenes se rodee de un talento humano, no solo
calificado y profesional, si no comprometido tica y moralmente.
Como mnimo, la actividad de auditora interna debe evaluar peridicamente el estado del
ambiente tico de la organizacin y la eficacia de sus estrategias, tcticas, comunicaciones y
otros procesos para alcanzar el nivel deseado de cumplimiento legal y tico. Los auditores
internos deben evaluar la eficacia de los siguientes aspectos de una cultura tica altamente
eficaz y enaltecida:
1.
2.
3.
4.
5.
6.
7.
8.
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditora interna, gestin de
riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluacin de control.
Motivador nato de equipos multidisciplinarios de auditora interna, ampliamente solicitado para
dictar conferencias y proveer capacitacin en cursos, talleres y seminarios. Colaborador de
Auditool
Santo Domingo, Repblica Dominicana
En los ltimos aos las empresas han tenido que enfrentarse con mayores riesgos y amenazas
que han afectado su crecimiento y la consecucin de sus objetivos. Un alto porcentaje de estos
riesgos estn relacionados a la seguridad de la informacin y las nuevas tecnologas.
Actualmente la tecnologa ofrece un sin nmero de servicios a las empresas, brindndoles
herramientas para mejorar sus procesos, agilizar el procesamiento y manejo de la informacin,
y generacin de canales de comunicacin. Sin embargo el gran crecimiento de las nuevas
tecnologas y las redes tambin ha provocado un aumento en los riesgos y amenazas para los
usuarios. La violacin de la seguridad se ha vuelto constante, causando perjuicios econmicos
y la suspensin de servicios esenciales. Los ataques cibernticos han evolucionado, crecido y
se han sofisticado; evidenciando la necesidad de adoptar medidas y controles para proteger a
los usuarios en general ante estas amenazas.
Una encuesta realizada en 60 pases a 1.825 organizaciones (Global Information Security
Survey1) muestra que el 67% de las empresas han enfrentado amenazas a la seguridad de la
informacin. Un 53% sustenta que una de las mayores dificultades que tienen es la falta de
recursos especializados para la proteccin de su informacin. Y un 37% manifiesta que no han
tenido en cuenta los Ciber riesgos.
Estos datos nos presentan un panorama en que las empresas no estn preparadas para
ataques cibernticos, lo que puede traer serias consecuencias para estas, como lo son
perdidas, mala reputacin, desventajas competitivas e incumplimiento a las regulaciones y
leyes. Por esta razn es importante que las empresas se preparen y establezcan una
estrategia para identificar y enfrentar los riesgos y anticiparse a cualquier Ciber-crimen.
Como medio para combatir estas actividades ilcitas, los gobiernos y empresas deben adoptar
polticas de Ciberseguridad, basadas en la importancia de la proteccin tanto de los usuarios
como los sistemas de informacin frente a posibles violaciones. El concepto de Ciberseguridad
comprende la capacidad de las empresas y los gobiernos para minimizar el nivel de riesgo al
que estn expuestos por amenazas o incidentes cibernticos.
En este proceso se aconseja tener en cuenta los siguientes elementos:
1 http://www.ey.com/Publication/vwLUAssets/EY-global-information-security-survey2014/$FILE/EY-global-information-security-survey-2014.pdf
Teniendo en cuenta estos elementos las empresas pueden reducir a un nivel significativo los
riesgos y amenazas a los que estn expuestos. Adems es importante que las empresas
entiendan la necesidad de la Ciberseguridad para su informacin, teniendo en cuenta que la
informacin se ha convertido en el principal activo, donde el concepto de ciberespacio ha
enfocado la atencin a los recursos y activos informticos.
Este es un trabajo a la par de las empresas y gobiernos para responder adecuadamente a los
riesgos cibernticos, y establecer polticas, normas, procedimientos, estndares y sanciones
apropiadas a las conductas que causan un perjuicio social, poltico y econmico.
b)
c)
d)
Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que
administra un riesgo de negocio:
1) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la
compaa cuenta con procedimientos adecuados para mitigar los riesgos de negocio
2) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados
financieros reflejan el impacto de los riesgos de negocio.(*)
(*) Las implicaciones de los riesgos de negocio en los estados financieros estn relacionadas
con estimaciones en los estados financieros, revelaciones y/o una nota en la opinin del
auditor.
Para el logro de estos objetivos el auditor debe seguir los siguientes pasos:
a. Entendimiento del proceso
b. Identificacin de los riesgos y controles del proceso
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
d. Evaluacin de los controles
e. Diseo de las pruebas de auditoria relativas a la eficacia operativa de controles
a)
Garantizar que los clientes a los que se los concede crdito sean solventes
Control
1
Control
2
Control
3
X
X
X
X
Toda empresa tiene riesgos, actuales y potenciales, grandes y pequeos, y todos deben ser
evaluados, medidos, cubiertos y, si es necesario, incluso modificar la forma de trabajar para
mitigarlos y de esta forma garantizar el futuro del negocioUna oportunidad para que el
Auditor proteja valor en sus clientes u organizacin.
Hasta pronto,
Los riesgos pueden surgir en todos los niveles de la entidad y debido a factores tanto internos
como externos. Una vez identificados estos factores se puede considerar su relevancia e
importancia, y si es posible relacionarlos con riesgos y actividades especficas.
Riesgos externos: Desarrollos tecnolgicos que en caso de no adoptarse provocaran
obsolescencia organizacional, cambios en las necesidades y expectativas de la demanda,
condiciones macroeconmicas tanto a nivel internacional como nacional, condiciones
microeconmicas, competencia elevada con otras organizaciones, dificultad para obtener
crdito o costos elevados del mismo, complejidad y elevado dinamismo del entorno de la
organizacin, reglamentos y legislacin que afecten negativamente a la organizacin.
Infraestructura: Decisiones sobre el uso de recursos de capital que pueden afectar las
operaciones y la disponibilidad de la infraestructura.
Estructura de la administracin: Cambio en las responsabilidades de la administracin
que pueda afectar los controles que se llevan a cabo en la organizacin.
Personal: Calidad del personal contrato y los mtodos de capacitacin y motivacin
que puedan influir en el nivel de control de conciencia dentro de la entidad, y
vencimiento de contratos que puedan afectar la disponibilidad de personal.
Acceso a los activos: Naturaleza de las actividades de la entidad y acceso de
empleados a los activos, que puedan contribuir a la malversacin de activos.
Tecnologa: Alteraciones en los sistemas de informacin que puedan afectar los
procesos de la entidad.
Los riesgos deben ser claramente identificados y se realiza mediante un mapeo de riesgos que
incluye la especificacin de los procesos claves de la organizacin, la identificacin de los
objetivos generales y particulares, y las amenazas y riesgos que pueden impedir que estos se
cumplan. Tambin es necesario llevar a cabo una evaluacin de riesgos a nivel de
transacciones, permitiendo as tener un nivel aceptable de riesgo en la entidad.
Despus de identificar riesgos tanto a nivel de la entidad como de transacciones, se lleva a
cabo el anlisis de riesgos. Este proceso debe incluir la evaluacin de la probabilidad de que
ocurra un riesgo, el impacto que causara y la importancia del riesgo. Es importante estimar la
probabilidad de ocurrencia de los riesgos identificados con el fin de calcular posibles prdidas.
Esta estimacin comprende entonces tres variables, probabilidad, impacto y velocidad; con
estas consideraciones se puede construir una matriz de riesgos para determinar los riesgos
prioritarios.
La importancia de cada riesgo en su control interno se basa en la probabilidad de
manifestacin y en el impacto que puede causar en la organizacin. La velocidad del riesgo se
refiere a la rapidez con la que el impacto se evidenciara en la entidad. El impacto est referido
a perdida de activos y de tiempo, disminucin de la eficiencia y eficacia de las actividades,
efectos negativos en los recursos humanos, y alteracin de la exactitud de la informacin de la
organizacin, entre otras. El impacto debe estar expresado en una nica unidad que puede ser
monetaria.
El riesgo comprende barreras que se imponen a la organizacin en su crecimiento o inclusive
para su supervivencia. Eliminar completamente el riesgo es una situacin hipottica, porque los
factores a considerar son demasiados en un entorno donde el dinamismo es una constante. Sin
embargo existen muchas acciones para reducir el riesgo de que la organizacin sea afectada,
una de estas es la implementacin de un adecuado sistema de control interno.
Debido a que las condiciones econmicas, industriales, legislativas y operativas cambian
constantemente, es necesario disponer de mecanismos para identificar y afrontar los riesgos
asociados. En una organizacin no existe forma de reducir los riesgos a cero, debido a esto se
pueden distinguir dos tipos de riesgos, riesgos inherentes y el riesgo residual. El riesgo
inherente es el riesgo para el cumplimiento de los objetivos de la entidad en la ausencia de las
acciones de la administracin para modificar su probabilidad o impacto; y el riesgo residual es
el que permanece despus de que la administracin lleva a cabo sus respuestas a los riesgos.
Finalmente, luego de evaluar los riesgos significativos la administracin debe considerar como
van a ser manejados. Esto implica el uso del juicio y un anlisis razonable de costos asociados
con la reduccin de los niveles de riesgo. Las respuestas a los riesgos se organizan en las
siguientes categoras:
Categora
Descripcin
Aceptacin
Anulacin
Reduccin
Compartir
del
riesgo,
transfirindolo
Tolerancia al Riesgo
La Tolerancia al Riesgo se refiere al nivel aceptable de variacin en el desempeo relativo al
cumplimiento de los objetivos. Es decir la cantidad mxima de un riesgo que una organizacin
puede aceptar para lograr los objetivos. Funcionar y operar dentro de la tolerancia al riesgo le
proporciona a la administracin la seguridad del cumplimiento de los objetivos de la entidad.