Embed Size (px)
Citation preview
ANÁLISIS DE LA ESTRUCTURA DEL DECRETO 943 DE 2014 MECI FRENTE
AL MARCO INTEGRADO COSO 2013
NEILY MARYETH SANGUINO BAYONA
SILVIA MAYERLY MONTAÑEZ LIZARAZO
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE CONTADURÍA PÚBLICA
BUCARAMANGA
2016
ANÁLISIS DE LA ESTRUCTURA DEL DECRETO 943 DE 2014 MECI FRENTE
AL MARCO INTEGRADO COSO 2013
LÍNEA DE INVESTIGACIÓN CONTROL Y ASEGURAMIENTO
NEILY MARYETH SANGUINO BAYONA
SILVIA MAYERLY MONTAÑEZ LIZARAZO
Trabajo de grado presentado como requisito para optar al título de Contador
Público
Director(a) del Proyecto:
JAVIER TORRA SÁNCHEZ
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE CONTADURÍA PÚBLICA
BUCARAMANGA
2016
DEDICATORIA
Nuestro proyecto está dedicado a Dios por darnos fuerzas, salud para seguir
adelante y no desmayar en los obstáculos que se presentaban, enseñándonos a
enfrentar las adversidades sin perder nunca la dignidad ni desfallecer en el intento,
al guiarnos por el buen camino y permitirnos elegir una de las más hermosas
profesiones. .
A nuestros padres que sin su apoyo moral y económico no habría sido posible
cumplir este sueño.
A quienes nunca dudaron que lograríamos este triunfo: familia, amigos y docentes.
Con todo cariño este triunfo es de ustedes.
Si tienes una pasión, si realmente crees en algo, esfuérzate y podrás hacer
posibles las cosas con las que has soñado. Norman Foster
AGRADECIMIENTOS
Le agradecemos a Dios por habernos guiado y acompañado en el transcurso de la
carrera, por ser nuestro apoyo, luz y camino, por ser nuestra fortaleza en los
momentos de debilidad y por brindarnos una vida llena de aprendizajes
Gracias a nuestras familias en especial a nuestros padres por apoyarnos en todo
momento, por los valores que nos han inculcado y por habernos dado la
oportunidad de tener una excelente educación a lo largo la vida. Sobre todo por
ser un gran ejemplo a seguir.
Gracias a los docentes porque todos han aportado un granito de arena a nuestra
formación y en especial a nuestro director el Dr. Javier Torra por su tiempo,
colaboración, paciencia, por sus conocimientos transmitidos y por motivarnos cada
día a continuar con este nuestro gran sueño.
Son muchas las personas que han formado parte de nuestra vida profesional a las
cuales nos gustaría agradecerles sus consejos, amistad, apoyo, ánimo y
compañía en los momentos más difíciles de la vida. Algunas están aquí y otras
en nuestros recuerdos y corazones, sin importar donde estén damos las gracias
por formar parte de nosotras, por todo lo que han brindado y por todas sus
bendiciones.
A todos: Mil gracias y que Dios los bendiga
CONTENIDO
Pág.
INTRODUCCIÓN ................................................................................................... 10
1. ANÁLISIS DE LA ESTRUCTURA DEL DECRETO 943 DE 2014 MECI FRENTE
AL MARCO INTEGRADO COSO 2013 ................................................................ 12
1.1 PROBLEMA DE INVESTIGACIÓN .................................................................. 12
1.2 JUSTIFICACIÓN .............................................................................................. 13
1.3 OBJETIVOS ..................................................................................................... 15
1.3.1 Objetivo general.. .......................................................................................... 15
1.3.2 Objetivos específicos .................................................................................... 15
1.4 MARCO REFERENCIAL.................................................................................. 15
1.4.1 Marco teórico. ............................................................................................... 15
1.4.2 Marco conceptual .......................................................................................... 18
1.4.3 Marco histórico. ............................................................................................. 20
1.4.4 Marco legal. .................................................................................................. 24
1.4.5 Estado de Arte. ............................................................................................. 25
1.5 DISEÑO METODOLÓGICO ............................................................................. 26
1.5.1 Tipo de investigación .................................................................................... 26
1.5.2 Diseño. .......................................................................................................... 26
1.5.3 Técnicas e instrumentos de recolección de información. .............................. 27
1.5.4 Fuentes primarias. ........................................................................................ 27
1.5.5 Fuentes secundarias. .................................................................................... 27
2. ANÁLISIS DE LA ESTRUCTURA COSO 2013 .................................................. 28
2.1 ESTRUCTURA Y ALCANCE CONCEPTUAL DEL COSO 2013 ..................... 28
2.1.1 Introducción. ................................................................................................. 28
2.1.2 Objetivos COSO 2013................................................................................... 31
2.1.3 Componentes y principios del COSO 2013. .................................................. 32
2.1.4 Principios y atributos del coso 2013.. ............................................................ 43
3. ESTRUCTURA Y ALCANCE CONCEPTUAL DEL MECI 2014 ......................... 52
3.1 INTRODUCCIÓN ............................................................................................. 52
3.2 ESTRUCTURA Y CONCEPTUALIZACIÓN DEL MECI 2014. ......................... 55
3.2.1 Módulo de control de planeación y gestión. .................................................. 55
3.2.2 Módulo de evaluación y seguimiento. ........................................................... 59
3.3 EJE TRANSVERSAL: INFORMACIÓN Y COMUNICACIÓN. .......................... 61
4. ASPECTOS Y VARIABLES HOMOGÉNEAS ENTRE COSO 2013 Y MECI
2014 ....................................................................................................................... 64
4.1 EL COSO Y EL MECI FRENTE A LA NO APLICACIÓN EN LAS
ENTIDADES .......................................................................................................... 70
4.2 NOVEDADES DEL MECI 2014 ........................................................................ 71
5. CONCLUSIONES .............................................................................................. 75
6. RECOMENDACIONES ...................................................................................... 76
BIBLIOGRAFÍA ...................................................................................................... 77
ANEXOS ................................................................................................................ 80
LISTA DE CUADROS
Pág.
Cuadro 1. Componentes y principios coso 2013.................................................... 33
Cuadro 2. Atributos del componente entorno de control ........................................ 43
Cuadro 3. Atributos del componente evaluación de riesgos .................................. 45
Cuadro 4. Atributos del componente actividades de control .................................. 46
Cuadro 5. Atributos del componente información y comunicación......................... 48
Cuadro 6. Atributos del componente actividades de monitoreo ............................. 50
Cuadro 7. Estructura del MECI (Decreto 943 de 2014) ......................................... 55
Cuadro 8. Comparativo COSO 2013 – MECI 2014 (Decreto 943 de 2014) ........... 65
Cuadro 9. Variables homogéneas entre módulos .................................................. 67
LISTA DE FIGURAS
Pág.
Figura 1. Modelo estándar de control interno ........................................................ 23
LISTA DE ANEXOS
Pág.
ANEXO A. COSO III. Resumen-ejecutivo. ............................................................. 80
ANEXO B. Decreto No. 943 de 2014 Por el cual se actualiza el MECI ................ 100
ANEXO C. Manual técnico del modelo estándar de control interno para el estado
colombiano MECI 2014 ........................................................................................ 103
10
INTRODUCCIÓN
Esta investigación, recoge aspectos teóricos inmersos en los informes COSO
2013 y el modelo estándar de control interno -MECI 2014-, en aras de analizar
dichas estructuras y describir sus componentes y elementos para luego,
establecer un comparativo que permita destacar las variables homogéneas entre
ambos modelos.
Para el desarrollo de la investigación, se propuso el alcance y cumplimiento de un
objetivo general que tiene que ver con el análisis de los cambios que presenta el
decreto 0943 de diciembre de 2014 y que tiene que ver con la implementación y
actualización del modelo estándar de control interno, frente al marco integrado
COSO 2013; para alcanzar dicho objetivo general, se pretende alcanzar el
cumplimiento de tres objetivos específicos, consistentes en identificar la estructura
y alcance conceptual del COSO 2013 como herramienta de análisis comparativo
con el modelo estándar de control interno en Colombia; describir la estructura y
alcance conceptual del MECI con base en el Decreto 943 de 2014 y la ley 87 de
1993 como herramienta de análisis comparativo con el COSO 2013 y finalmente
esquematizar y comparar los modelos destacando los aspectos y variables más
homogéneas y preponderantes a tener en cuenta en el ejercicio de control interno
en las entidades del Estado colombiano.
Con base en lo anterior, se pudo constatar que mediante la metodología
implementada y que consiste en el abordaje de la documentación y marco legal
pertinente al MECI y las publicaciones relacionadas con el informe COSO 2013; se
establecieron aspectos homogéneos entre los modelos observados y su evidente
y positivo beneficio para las entidades en la aplicación; igualmente, se corroboró la
idea de que la aplicación del MECI 2014 y el COSO 2013 al interior de la gestión
11
de las entidades representa una herramienta efectiva de gestión y cumplimiento
de la misión, alcance de la visión y de los objetivos estratégicos propuestos en la
planeación de dichas entidades y en beneficio de la comunidad en general.
12
1. ANÁLISIS DE LA ESTRUCTURA DEL DECRETO 943 DE 2014 MECI
FRENTE AL MARCO INTEGRADO COSO 2013
1.1 PROBLEMA DE INVESTIGACIÓN
La gran cantidad de normas pertinentes al tema del control interno en las
empresas, requiere de un marcado interés por el aprendizaje y operatividad de los
procesos y procedimientos inherentes a dicha actividad. Por lo tanto, es
fundamental implementar actividades de capacitación y aprendizaje, que permita
una mayor idoneidad en el manejo y la ejecución de procesos de control interno en
las diferentes empresas del país, que propendan por el manejo claro y concreto de
los procedimientos, el cumplimiento de las normas y por ende posibilitar el llevar a
cabo la misión, el alcance de la visión, objetivos y metas, establecidos en los
planes estratégicos de cada una de las organizaciones.
Los profesionales deben procurar por la idoneidad en la ejecución de las
actividades diarias. Por lo tanto, es fundamental comprometerse en temas
esenciales en las diferentes disciplinas como son, entre otras, planeación
estratégica, normas internacionales de información financiera (NIIF), calidad,
producción, competitividad y auditoria, que permitan una mayor posibilidad de
administrar y tomar las mejores decisiones en torno al futuro en el corto, mediano
y largo plazo de las empresas.
Concretamente y en relación con el tema del control interno, existen normas
encaminadas a mostrar la manera de realizar esta actividad al interior de las
empresas; dicha normatividad exige una disposición total de quienes pretenden
tomar las mejores decisiones de control y seguimiento en aras de cumplir con la
esencia propia de las empresas en lo referente al alcance de sus objetivos; es
entonces el control interno, una de las herramientas de la gerencia con mayor
13
preponderancia en la gestión empresarial y por ende se requiere de un
conocimiento adecuado del control interno, desde la normativa expresada en el
ámbito internacional, nacional y regional, y dicho conocimiento debe tenerse de
manera integral, esto es, que los procesos o normas de control interno que se
conozcan, incluya lo referente a la gestión pública en todos los ámbitos. Es
fundamental, que se conozcan las directrices, parámetros y condiciones del
control interno público, para que de esta forma, se tengan mejores posibilidades
de éxito en el manejo de las entidades o empresas públicas apostadas en
Colombia.
El desconocimiento en temas preponderantes como los del control interno,
empobrece y aminora las posibilidades de competitividad del ejercicio profesional
en plena ejecución de políticas internacionales en todos los ámbitos y disciplinas.
Por todo lo anterior surge la siguiente pregunta de investigación.
¿Cuál es la estructura del decreto 943 de 2014 MECI, frente al marco integrado
COSO 2013?
1.2 JUSTIFICACIÓN
Las exigencias de competitividad expresadas en el actuar o en la gestión para la
toma de decisiones de quienes manejan o dirigen las empresas del sector público
en Colombia, requieren de tener y contar con profesionales idóneos y
herramientas vigentes que correspondan a las exigencias administrativas para el
manejo de la gestión pública, las cuales los profesionales deben desempeñar
teniendo en cuenta las directrices actuales en materia de planeación, dirección,
control y administración de las unidades productivas en el ámbito global.
14
Contar con recurso humano en cantidad y calidad, con instrumentos eficaces y
con características óptimas en capacitación y destreza administrativa, es una
ventaja competitiva que deben tener los que dirigen empresas del sector público
en Colombia y todos aquellos que de una u otra forma, tienen que ver con la toma
de decisiones en éstas (MichaeL, 1990); de tal manera que, se hace importante,
aprehender los diferentes temas de manera integral para garantizar la estabilidad
y el posicionamiento de las empresas en el contexto económico y social tanto en
lo regional, como en lo nacional e internacional.
Las características competitivas de los profesionales, contextualizadas en la
actualidad, permiten y se convierten en una exigencia de gestión administrativa
que requiere del conocimiento de temas importantes para el buen desarrollo y
manejo de las empresas del sector público; temas como, planeación, calidad y
control interno, entre otras, son fundamentales para el buen desempeño
empresarial y por sobre todo, para alcanzar las metas y objetivos propuestos en
los planes estratégicos de la administración.
Por lo tanto, conocer la normativa, los procesos y procedimientos, los conceptos y
lo relacionado con el control interno de entidades del Estado, es clave y
fundamental para quienes pretendan dirigirlas y tomar las mejores decisiones en
aras del crecimiento y posicionamiento en todos los ámbitos posibles.
Por ello se hace fundamental, conocer los cambios más significativos generados
desde el COSO* en sus últimas ediciones y sobre todo la relación del mismo con
los cambios ocurridos en el modelo estándar de control interno MECI en Colombia,
desde su creación hasta la fecha.
* Committee of Sponsoring Organizations of the Treadway Commission. (Comité de Organizaciones
Patrocinadoras de la Comisión de normas)
15
1.3 OBJETIVOS
1.3.1 Objetivo general. Analizar los cambios que presenta el decreto 943 de 2014
MECI, para un sistema de control interno frente al marco integrado COSO 2013.
1.3.2 Objetivos específicos
Identificar la estructura y alcance conceptual del COSO 2013, como
herramienta de análisis comparativo con el modelo estándar de control interno
en Colombia.
Describir la estructura y alcance conceptual del MECI con base en el Decreto
943 de 2014 y la ley 87 de 1993, como herramienta de análisis comparativo con
el COSO 2013.
Esquematizar y comparar los dos modelos, destacando los aspectos y variables
más homogéneas y preponderantes a tener en cuenta en el ejercicio de control
interno en las entidades del Estado colombiano.
1.4 MARCO REFERENCIAL
1.4.1 Marco teórico. El tema del control interno es relevante a la hora de
implementar procesos de mejoramiento continuo en las empresas del sector
público en Colombia; forma parte del proceso administrativo y garantiza que las
decisiones tomadas, sean las más acordes a las dificultades que se presenten en
cualquier momento.
En ese orden de ideas, Sergio Hernández, expone que “sólo lo que se mide se
puede mejorar” (Hernandez, 2008, pág. 238), haciendo alusión a la importancia
16
del proceso de control en la consecución de los objetivos y metas de las empresas
del sector público, por lo tanto, el control interno es fundamental para alcanzar la
misión y cumplir con la visión de las organizaciones.
En la misma publicación se destacan, algunos conceptos relacionados con el tema
del control interno y que considera Stoner Freeman, es un “proceso que garantiza
que las actividades reales se ajusten a las actividades planeadas”; para los
hermanos McHugs es una “función que consiste en determinar si la organización
avanza o no hacia sus metas y objetivos y en tomar medidas correctivas en caso
negativo”; finalmente, para Reyes Ponce, es un “establecimiento de sistemas que
permiten medir resultados actuales y pasados en relación con los esperados, a fin
de saber si se han obtenido los esperados, para corregir, mejorar y formular
planes”. (Hernandez, 2008, pág. 239), como se puede colegir, de los conceptos
anteriores, para todos es importante el control interno, porque coadyuva en los
procesos de planeación, organización y dirección de las empresas, es
fundamental para hacer correcciones y clave para alcanzar los objetivos
planteados en los planes estratégicos de las unidades productivas del sector
público.
Por su parte, Eduardo Pinto, argumenta que el control interno es “la exploración o
examen crítico de las actividades, operaciones y hechos económicos, incluidos
sus procesos integrantes, realizados por un ente económico cualquiera sea su
ámbito, mediante la utilización de procedimientos técnicos a través de los cuales
se permite determinar o verificar la razonabilidad, integridad, veracidad e
idoneidad de la información generada y de los hechos que le dieron origen, para
entregar un juicio profesional o dictamen sobre las conclusiones obtenidas”. (Pinto
Blanco, 2.000, pág. 24).
De lo anterior, se colige que todo ente público, para su funcionamiento requiere de
recursos físicos, humanos, técnicos y económicos. Así las cosas, toda empresa
17
del sector público en Colombia hace uso de los servicios del control interno como
un medio que ayuda a la gestión de la administración.” (Pinto Blanco, 2.000, pág.
24).
Lo anterior muestra la importancia del control interno en los diferentes procesos
generados en las empresas del sector público y la preponderancia de la misma, en
la consecución de objetivos. El control interno entonces está estructurado por
objetivos y características, dependiendo de la dirección o mejor del estilo de
dirección de las empresas del sector público; igualmente, el mismo autor señala
que la auditoria es “Un enfoque de dirección, interpreta a la administración como
un sistema que transforma la información de entrada (leyes, decretos, normas,
etcétera.), en información de salida (manuales, circulares, acuerdos, etcétera.),
implementando los controles para que el sistema directivo la ejecute en forma
eficiente en un proceso integrado de dirección”. (Pinto Blanco, 2.000, pág. 36).
Lo anterior da vía libre a lo que se conoce como control interno, con lo cual la
administración pública lo ha venido asimilando.
En ese orden de ideas, Libardo Rodríguez, señala que en el proceso de
estructuración del Estado colombiano, han surgido entidades distintas a las
conocidas tradicionalmente, como la legislativa, ejecutiva y judicial y que
precisamente y ajustado a los cambios en los Estados modernos, aparecen
entidades de control como la contraloría e inmersa en ella, el control fiscal y el
control interno; cada una con características que las hacen especiales; en ese
sentido, el autor señala que “ los artículos 117 y 119 de la Constitución Política,
consagran la existencia de la Contraloría General de la República como uno de los
órganos de control, encargado de la vigilancia fiscal y el control de resultados de la
administración, de acuerdo con las normas consagradas en los artículos 237 a 271
de la misma carta” (Rodríguez, 2008). Igualmente, Marcial Córdoba, distingue al
control fiscal como “vigilar el destino y manejo que se les da a los bienes y fondos
18
públicos…” (Córdoba Padilla, 2009). Dándole importancia al proceso, sobre todo
por el manejo y control de los recursos públicos.
Finalmente, en lo que respecta a las normas de control interno inmersas en el
COSO, las cuales han experimentado algunos cambios de importancia para la
toma de decisiones en la labor de la administración pública, tienen que ver con
aspectos relacionados con la integralidad de diferentes aspectos financieros, de
legalidad, contables, etcétera., que tienen que ver con la labor exhaustiva de la
gestión de los involucrados en el proceso y que repercute directamente en el
desarrollo y posicionamiento de las empresas del sector público en Colombia. Otro
aspecto relevante, es el manejo actualizado de normas internacionales, las cuales
van de la mano con los cambios trascendentales que vive en estos momentos el
mundo y su sistema capitalista que no permite tomar decisiones vacilantes y por el
contrario exige, en términos de competitividad, estar al día en dichos cambios en
pro del beneficio de las utilidades de las empresas y por ende del cumplimiento
primordial de sus objetivos, esencialmente el referente a la maximización de sus
utilidades en el corto, mediano y largo plazo. (Mcnally, J., 2013).
1.4.2 Marco conceptual
Administración de riesgo: proceso de identificación, medida y administración de
los riesgos que amenazan la existencia, los activos, las ganancias o al personal de
una organización, o los servicios que ésta provee.
Auditoría: es la investigación, consulta, revisión, verificación, comprobación, y
evidencia aplicada a la empresa. Es el examen realizado por el personal
cualificado e independiente de acuerdo con Normas de Contabilidad; con el fin de
esperar una opinión que muestre lo acontecido en el negocio, requisito
fundamental es la independencia.
19
Auditoría Interna: análisis o evaluación que realiza una empresa de su posición o
del rumbo que lleva de acuerdo con los programas actuales, cuáles deben ser sus
objetivos y si es necesario modificar los planes para alcanzar estos objetivos.
Auditoría Operativa: es la valoración independiente de todas las operaciones de
una empresa, en forma analítica objetiva y sistemática, para determinar si se
llevan a cabo, políticas y procedimientos aceptables; si se siguen las normas
establecidas si se utilizan los recursos de forma eficaz y económica y si los
objetivos de la organización se han alcanzado para así maximizar resultados que
fortalezcan el desarrollo de la empresa.
Autocontrol: capacidad de controlarse uno mismo.
Autogestión: capacidad institucional para coordinar las acciones que le permiten
cumplir con el Mandato Constitucional y con las competencias y normas que la
rigen.
Control Interno: se entiende como el sistema integrado por el esquema de
organización y el conjunto de planes, métodos, principios, normas, procedimientos
y mecanismos de verificación y evaluación adoptado por una entidad, con el fin de
procurar que todas las actividades, operaciones y actuaciones, así como la
administración de la información y los recursos se realicen de acuerdo con las
normas constitucionales y legales dentro de las políticas trazadas por la dirección
y en atención a las metas u objetivos previstos. (Congreso de Colombia, 1993)
Coso: Committee of Sponsoring Organizations of the Treadway Commission.
(Comité de Organizaciones Patrocinadoras de la Comisión de normas)
Entidad Contable Pública: la entidad contable pública es la unidad mínima
productora de información que se caracteriza por ser una unidad jurídica y/o
20
administrativa y/o económica, que desarrolla funciones de cometido estatal y
control a recursos públicos; la propiedad pública o parte de ella le permite
controlar o ejercer influencia importante; predomina la ausencia de lucro y que, por
estas características, debe realizar una gestión eficiente; sujeta a diversas formas
de control y a rendir cuentas sobre el uso de los recursos y el mantenimiento del
patrimonio público.
Evaluación de riesgos: factor del elemento Valoración del Riesgo que muestra el
procedimiento para definir cuándo puede aceptarse o no el riesgo, de acuerdo con
su frecuencia e impacto.
Meci: modelo Estándar de Control Interno. MECI 1000:2005: Procedimiento
diseñado por el Estado colombiano, para planear, verificar, controlar y dirigir de
manera estandarizada a todas las entidades públicas del Estado. (Colombia
Presidencia de la Republica , 2005)
Norma técnica de calidad de la gestión pública: NTCGP 1000:2009: estipula y
determina las características de calidad diseñadas para los organismos estatales
desde los ámbitos municipal, departamental y nacional.
1.4.3 Marco histórico. Control ha existido siempre, inclusive en alguna época de
la República Colombiana, existió la pena de muerte al que cometiera algún delito
en contra del erario, para tal fin, Francisco de Paula Santander, expidió en 1821, la
ley principal contra los empleados de hacienda, en el que en su artículo primero
señalaba
El empleado de la Hacienda Nacional a quien se le justificare sumariamente fraude
o malversación de los intereses públicos o resultare alcanzado, se le aplicará
irremisiblemente la pena de muerte, sin necesidad de formar más procesos que los
informes de los tribunales. (Pinto Blanco, pág. 14)
21
El control proviene desde los reinados europeos y asiáticos, para quienes los
procesos de control se hicieron relevante y propició la necesidad de ejecutar
procesos de vigilancia dentro de sus propias organizaciones (Pinto Blanco, pág.
13). La delegación de cuidado de los bienes, fue dada, en 1511 a personas que
conformaron la REAL AUDIENCIA, para fiscalizar los bienes e impartir justicia en
el reinado.
En 1604, aparecen las contralorías Regionales, bajo el nombre de Tribunales de
Cuentas, (Virreinatos, Capitanías y Presidencias). El Control, se enmarca como
una necesidad perentoria para la administración de bienes, por ello, a finales del
siglo XVII, se crean las oficinas de contabilidad.
En 1.923, el gobierno de la época contrata con una delegación norteamericana
denominada “Misión Kemmerer” todo el proceso de organización fiscal en
Colombia; esta misión crea la Contraloría General de la República y el Banco de la
Republica; aparte de organizar financiera y fiscalmente al país.
Igualmente, en temas normativos, la Constitución Política de Colombia de 1.991,
en su artículo 269 dice: “En las entidades públicas, las autoridades
correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus
funciones, métodos y procedimientos de control interno, de conformidad con lo
que disponga la ley, la cual podrá establecer excepciones y autorizar la
contratación de dichos servicios con empresas privadas colombianas” (Colombia,
Constitución Política , 1991). El sistema de control interno forma parte integrante
de los sistemas contables, financieros, de planeación, información y operacionales
en la entidades.
En desarrollo de la Constitución en relación al tema del control y auditoria, aparece
la leyes 42 (control fiscal); 87 de 1.993, (control interno), en donde se establecen
22
parámetros y condiciones para implementar dicho proceso en todas las entidades
del Estado.
Posteriormente el decreto 1599 de 2005, reglamenta y organiza todo el proceso de
control interno en las entidades estatales, generando y estructurando el sistema
en tres subsistemas, 9 componentes y 29 elementos, (MECI 1000:2005),
buscando estandarizar los procesos de control interno en las entidades del estado,
ver figura 1.
23
Figura 1. Modelo estándar de control interno
Menú
•PLANES Y PROGRAMAS•MODELO DE OPERACIÓN •ESTRUCTURA ORGANIZACIONAL
•CONTEXTO ESTRAT• IDENTIFICACI
•ANÁLisis de riesgos
• VALORACI
COMPONENTES•ACUERDOS, COMPROMISOS O PROTOCOLOS ÉTICOS.
•DESARROLLO DEL TALENTO HUMANO.
•ESTILO DE DIRECCIÓN.
ELEMENTOSMODELO ESTANDAR DE CONTROL INTERNO PARA ENTIDADES DEL ESTADO
SIS
TEM
A D
E C
ON
TR
OL IN
TER
NO
SUBSISTEMA DE
CONTROL ESTRATEGICO
SUBSISTEMA DE
CONTROL DE GESTIÓN
SUBSISTEMA DE
EVALUACIÓN DE
CONTROL
AMBIENTE DE
CONTROL
DIRECCIONAMIENT
O ESTRATÉGICO
ADMINISTRACIÓN
DE RIESGOS
ACTIVIDADES DE
CONTROL
INFORMACIÓN
COMUNICACIÓN
PÚBLICA
AUTOEVALUACIÓN
EVALUACIÓN
INDEPENDIENTE
PLANES DE
MEJORAMIENTO
•PLANES Y PROGRAMAS.
•MODELO DE OPERACIÓN POR PROCESOS.
•ESTRUCTURA ORGANIZACIONAL.
•CONTEXTO ESTRATÉGICO.
•IDENTIFICACIÓN DE RIESGOS.
•ANÁLISIS DE RIESGOS.
•VALORACIÓN DE RIESGOS.
•POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS.
•POLÍTICAS DE OPERACIÓN.
•PROCEDIMIENTOS.
•CONTROLES.
•INDICADORES.
•MANUAL DE PROCEDIMIENTOS
•INFORMACIÓN PRIMARIA.
•INFORMACIÓN SECUNDARIA.
•SISTEMAS DE INFORMACIÓN.
•COMUNICACIÓN ORGANIZATIVA.
•COMUNICACIÓN INFORMATIVA.
•MEDIOS DE COMUNICACIÓN.
•AUTOEVALUACIÓN DEL CONTROL
•AUTOEVALUACION DE LA GESTION.
•EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.
•AUDITORIA INTERNA (AI).
•INSTITUCIONAL.
•POR PROCESOS
•INDIVIDUAL.
Fuente: DEPARTAMENTO ADMINISTRATIVO DE FUNCIÓN PÚBLICA. [en línea] [citadoDisponible en: www.funcionpublica.gov.co/.
24
1.4.4 Marco legal. El marco legal pertinente al tema de control interno, surge
desde la misma constitución de 1991, donde se hace preponderante implementar
el sistema de control interno en todas las entidades del Estado; en desarrollo del
articulado constitucional, aparecen leyes y decretos que de manera clara y
concreta han aportado al establecimiento del sistema en todas las entidades
desde las más complejas hasta las más pequeñas y para ello, el decreto 943 de
2014, establece parámetros y condiciones que permitan estandarizar los
componentes y elementos inmersos en el MECI y tomados en muchos aspectos,
del informe COSO 2013, en temas importantes para el beneficio de las entidades
del Estado.
Constitución Política de Colombia de 1991.
Ley 87 de 1993, “por la cual se establecen normas para el ejercicio del control
interno en las entidades y organismos del Estado y se dictan otras
disposiciones” (Congreso de Colombia, 1993).
Ley 489 de 1998; “por la cual se dictan normas sobre la organización y
funcionamiento de las entidades del orden nacional, se expiden las
disposiciones, principios y reglas generales para el ejercicio de las atribuciones
previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y
se dictan otras disposiciones” (Congreso De Colombia, 1998).
Decreto 2145 de 1999, reglamenta la ley 489 de 1.998, Instancias del Sistema
Nacional de Control Interno y sus competencias (Colombia. Presidencia de la
República, 1999).
Ley 617 de 2000, "Por la cual se reforma parcialmente la Ley 136 de 1994, el
Decreto Extraordinario 1222 de 1986, se adiciona la ley orgánica de
presupuesto, el Decreto 1421 de 1993, se dictan otras normas tendientes a
25
fortalecer la descentralización, y se dictan normas para la racionalización del
gasto público nacional" (Congreso de la Republica , 2000)
Decreto 1599 de 2005, Adopción del Modelo Estándar de Control Interno para
el Estado colombiano. MECI 1000:2005 (Presidente de la República, 2005).
Ley 1474 de 2011, “por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de corrupción y la
efectividad del control de la gestión pública”. (Congreso de Colombia, 2011.)
Directiva presidencial 01 de abril de 1994.
Directiva presidencial 02 de enero de 1997.
Decreto 943 de 2014. “Por el cual se actualiza el modelo estándar de control
interno MECI”
Resolución 1256 de 2014. “Por el cual se asume la actualización del MECI
2014, se aprueba cronograma y se integran equipos de trabajo en virtud del
decreto 943 de 2014 y el manual técnico del modelo estándar de control interno
para el estado colombiano MECI 2014”
1.4.5 Estado de Arte. La presente investigación tiene antecedentes de estudios
similares, para algunas tesis de universidades de otras ciudades; entre las más
importantes e interesantes que se puedan resaltar encontramos el trabajo de
grado titulado “Beneficios y obstáculos de la implementación de un modelo de
control interno: MECI-COSO; donde se expresan de manera clara y concreta los
beneficios que para la modernización y mejoramiento de la gestión de las
entidades del Estado representa el modelo meci-coso; destacando además,
algunos elementos que con compatible entre ambos modelos como la cultura del
control, la organización, el manejo de los riesgos y la supervisión y seguimiento de
26
los controles; todos apuntando hacia el mejoramiento de la gestión de las
entidades. Por otra parte señala, la investigación citada, los obstáculos que
presenta el modelo en el cometido de mejorar la gestión de las entidades; dentro
de dichos obstáculos se destacan la falta de cultura de la alta dirección en la
implementación de los modelos y la falta de conocimiento y capacitación de los
mismos.
Por otra parte, el grupo investigador encontró documentación por parte del Estado
y más concretamente en las páginas de la presidencia (www.presidencia.gov.co) y
del departamento administrativo de la función pública (www.dafp.gov.co) donde se
establecen de manera clara los parámetros, condiciones y políticas en materia de
control interno, que dejan entrever la responsabilidad y preocupación de quienes
dirigen el Estado en el ámbito nacional por enriquecer el modelo que permita
mejorar la gestión pública desde lo nacional hasta lo territorial y teniendo en
cuenta principios como la autogestión, la autoevaluación y el autocontrol; como
herramienta gerencia para el mejoramiento y el alcance de la finalidad del estado
enmarcado en la Constitución Política de Colombia en su artículo segundo.
1.5 DISEÑO METODOLÓGICO
1.5.1 Tipo de investigación. El tipo de investigación es documental-descriptivo,
(se identifican normas y documentos atinentes al tema de investigación para luego
hacer una descripción de las mismas) basado en normatividad vigente,
publicaciones, teorías y conceptos del control interno, relacionados con los
objetivos propuestos, para que con base en ellas establecer relaciones y
diferencias existentes entre el decreto 943 de 2014 MECI y el COSO 2013.
1.5.2 Diseño. Para obtener la información se recurrió a los documentos fuentes
COSO 2013 y decreto 943 de 2014 MECI y a las diferentes normas, decretos y
27
leyes que regulan y reglamenten el control interno de las empresas del sector
público.
1.5.3 Técnicas e instrumentos de recolección de información. Son técnicas de
recolección de la información el análisis y comparación de los documentos fuente.
1.5.4 Fuentes primarias. Se realizó la comparación detallada de los documentos
fuentes como lo son el COSO 2013 y el decreto 943 de 2014 MECI con el fin de
llegar al problema y escoger la solución acercándonos a lograr el objetivo que es;
determinar las diferencias entre los documentos fuentes.
1.5.5 Fuentes secundarias. Para complementar se consulta fuentes de
información secundarias entre las que se tienen: la investigación en internet, libros
o textos, leyes, normas y decretos que tengan relación al problema planteado y
todo aquello que sirva como fuente en ayuda a la solución del objetivo.
28
2. ANÁLISIS DE LA ESTRUCTURA COSO 2013
2.1 ESTRUCTURA Y ALCANCE CONCEPTUAL DEL COSO 2013
La estructura y alcance conceptual del COSO 2013, brinda información relevante
para el mejoramiento de la gestión en las entidades gubernamentales, en aras de
alcanzar el cumplimiento de la finalidad del Estado (Colombia Constitución
Política, 1991), que desde la constitución política y las leyes está planteada.
Con base en lo anterior, es importante destacar la estructura general del COSO
2013 y conceptualizar cada una de sus partes para tener claridad sobre los
aportes del modelo o informe a la optimización de la gestión en las entidades del
Estado.
A todo lo anterior se debe agregar, la importancia que para los procesos
administrativos de las empresas, representa el cumplimiento de cada uno de sus
componentes; esto es, la planeación, la administración, la dirección y el control;
éste último como condicionante de medición y globalizado en su aplicación a todos
los procesos y procedimientos inmersos en las entidades. Por lo tanto, el control,
representa un componente administrativo importante para el desarrollo de las
diferentes actividades productivas y administrativas de las entidades.
2.1.1 Introducción. Hacia el año 1985, diferentes organizaciones del mundo
organizan y crean “the Committee of Sponsoring. Organizations of the Treadway
Commission” más conocido como COSO; creada esencialmente, para el buen
manejo; igualmente para la optimización de las labores o funciones de las
empresas y a la implementación de valores éticos en las mismas y con la finalidad
de definir pautas en términos generales y gerenciales que permita el
29
engrandecimiento, posicionamiento, permanencia y mejoramiento continuo de las
unidades de producción en el mundo.
En 1992, dicho comité presento a las organizaciones la primera versión del Marco
Integrado de Control Interno, como un marco que, esencialmente, contenía la
implementación y conducción de un sistema de control interno y de evaluación de
su efectividad; esto es la combinación entre eficacia y eficiencia en todos los
procesos y procedimientos realizados por las empresas en general.
El marco presentado en 1992 fue sustituido por el Marco COSO 2013, buscando
que las empresas fortalezcan de manera clara y concreta y teniendo en cuenta
principios de efectividad y eficiencia mantener el sistema de control interno que
permita que las mismas se adapten y asimilen los cambios presentados en el
mundo con la llamada globalización económica, cumpla y/o alcance los objetivos,
mitigue los riesgos y sirva de asesoría para la toma de decisiones por parte de la
gerencia y directivos de las unidades de producción. Cabe aclarar que cambios
preponderantes en el mundo, como la apertura económica iniciada en Estados
Unidos y Gran Bretaña, en los gobiernos de Ronald Reagan y la llamada “dama de
Hierro”, Margaret Thatcher; introdujeron de manera abrupta iniciativas de
mercados drásticos y que exigían un estado de competitividad optimo en las
estructuras económicas de todos los países del mundo; la mayoría de los países
tercermundistas, carecían de dichas características, lo que condicionó en alguna
medida el éxito de dicha apertura en los mercados de los países en referencia; sin
embargo, los procesos administrativos de las empresas, se vieron en la imperiosa
necesidad de acondicionar sus procesos y procedimientos lo que llevo a que las
empresas innovaran y se apropiaran de herramientas, como las de control, para
mejorar los procesos. El COSO no fue ajeno a estos cambios y la propuesta del
mismo para el año 2013, presenta características y condiciones claves para el
éxito de la aplicación en las unidades productivas del mundo.
30
Los objetivos de este nuevo marco COSO 2013, tienen que ver con:
Aclarar los requerimientos del control interno.
Actualizar el contexto de la aplicación del control interno a muchos cambios en
las organizaciones y ambientes operativos.
Ampliar la aplicación al expandir los objetivos operativos y de emisión de
informes; permitiendo una mayor cobertura de los riesgos a los que se
enfrentan actualmente las organizaciones. (Consejo De Auditoría Interna
General De Gobierno, 2013)
El Marco COSO 2013, es considerado como una herramienta efectiva para la
implementación de un sistema de control interno con el objetivo de alcanzar
metodologías de mejoramiento continuo en todos los procesos y procedimientos
de las empresas. Dicho marco está diseñado para controlar riesgos de tal manera
que los mismos no atenten contra el cumplimiento de los objetivos empresariales;
para ello, el sistema de control interno da garantía para alcanzar dicho cometido,
teniendo en cuenta la naturaleza de las empresas, llámense industriales,
comerciales, de servicios o del Estado.
El Marco COSO 2013, mantiene el concepto de control interno, señala que éste
“Es un proceso administrativo y operativo que involucra a todos los estamentos de
las empresas, diseñado para apoyar en todos los procesos de la empresa que
conlleve al alcance de los objetivos trazados en sus planes estratégicos”;
igualmente los cinco componentes, así como los objetivos de control. Sin
embargo, el marco COSO 2013, presenta novedades que tienen que ver con la
aparición de los “principios” como un enfoque que genera, entre otras cosas, lo
siguiente:
31
1. Proporciona un método para identificar, analizar y mitigar los riesgos de tal
manera que su impacto no sea nocivo para el alcance de los objetivos de las
entidades.
2. Permite entender como la dirección puede eliminar controles no efectivos
mediante criterios profesionales.
3. Aclara la necesidad de establecer objetivos empresariales antes del
establecimiento de los objetivos de control interno.
4. Permite ampliar los objetivos de reporte más allá de los informes financieros
externos, a los de carácter interno y a los no financieros tanto externos como
internos.
5. Incluye una guía orientadora para facilitar la supervisión del control interno
sobre las operaciones, el cumplimiento y los objetivos de reporte.
2.1.2 Objetivos COSO 2013. El marco de control interno establece tres categorías
de objetivos que permiten a las organizaciones centrarse en diferentes aspectos
del control interno. Estas son:
Operativos: estos objetivos tienen que ver con marcar de manera clara la
efectividad y la eficiencia en todas las operaciones de las entidades; entre los
que se destacan, rendimientos financieros y operacionales, la protección de sus
activos frente a posibles pérdidas, manejo contable y presupuestal, inventarios,
pérdidas y ganancias producto de sus ejercicios contables, procesos
productivos propios de su actividad económica, entre otros.
Objetivos de Información: tienen que ver con el manejo óptimo de la
información financiera y no financiera interna y externa de la entidad y debe
cumplir además, con las regulaciones y condiciones que establezca para el
manejo de la información la propia entidad.
32
Además de la información netamente financiera que debe exponer una entidad,
como por ejemplo, temas presupuestales, de deuda, de pérdidas y ganancias, de
activos fijos y rendimientos financieros; las organizaciones deben presentar
información no financiera como manejo de personal, iniciativas de responsabilidad
social empresarial, temas de regulación estatal tanto interna como externa, entre
otros. Lo anterior apuntando de manera clara y concreta hacia el alcance y
cumplimiento de los objetivos de las empresas en el corto, mediano y largo plazo y
en favor económico de las mismas, de sus propietarios y de la comunidad en
general.
1. Objetivos de Cumplimiento: tienen que ver con el cumplimiento de la
normatividad pertinente a las actividades de la entidad.
Cabe aclarar que existe una relación directa en las entidades, entre objetivos a
alcanzar, los componentes de control y la estructura organizacional.
La regulación normativa dada en los países y específicamente en Colombia, la
cual es considerada como volátil; es decir, no es estática sino por el contrario es
muy dinámica y variable, genera incertidumbre en el manejo de las empresas,
temas como manejo de impuestos y obligaciones tributarias, hacen que la
incertidumbre sea mayor para la toma de decisiones y que ésta sea más compleja
y difícil en su aplicación.
2.1.3 Componentes y principios del COSO 2013. El marco de control interno,
está estructurado con cinco componentes y diecisiete principios (conceptos
fundamentales para cada componente); dichos principios son aplicables al alcance
de los objetivos operativos, de información y de cumplimiento. Ver cuadro 1.
33
Cuadro 1. Componentes y principios coso 2013.
COMPONENTES Y PRINCIPIOS DEL COSO 2013
Entorno de control Evaluación de riesgos Actividades de control Información y comunicación
Actividades de monitoreo
1. La organización demuestra compromiso con la integridad y los valores éticos. 2. El consejo de la administración demuestra independencia de la dirección y ejerce la Supervisión del desempeño del control interno. 3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos. 4. La organización demuestra compromiso para atraer, desarrollar y retener a los profesionales competentes, en alineación con los objetivos de la organización.
6. La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados. . 7. La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar. 8. la organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos. 9. La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
10. La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos. 11. La organización define y desarrolla actividades de control a nivel de la entidad sobre la tecnología para apoyar la consecución de los objetivos. 12. La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.
13. La organización obtiene o genera y utiliza la información relevante y de calidad para apoyar el funcionamiento del control interno. 14. La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno. 15. La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.
16. La organización selecciona, desarrolla y realizar evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento. 17. La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda.
34
Cuadro 1. (Continuación)
Fuente: Autores del proyecto con información de COSO III, resumen ejecutivo original
CONTINUACIÓN. COMPONENTES Y PRINCIPIOS DEL COSO 2013
Entorno de control Evaluación de riesgos
Actividades de control Información y comunicación
Actividades de monitoreo
5. La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
35
1. Componente entorno de control: conjunto de normas, procesos,
procedimientos, manuales, códigos y estructuras que constituyen la base
fundamental del establecimiento y constitución del sistema de control interno
en las entidades (COSO III, resumen ejecutivo original, pág. 4); igualmente, se
debe destacar la importancia que desde la alta dirección, se le dé al sistema,
teniendo en cuenta los parámetros, condiciones y los estándares de conducta
inmersos en la misma.
Principios. Los principios relacionados directamente a este componente, son:
La entidad demuestra compromiso con la integridad y los valores éticos:
en este aspecto hay que tener en cuenta, que no es solo mostrar principios y
valores éticos, sino, debe existir un compromiso de la entidad en la masificación
y aplicación de los mismos.
Temas como la responsabilidad, la honestidad, compromiso y disciplina, deben
ser tenidos en cuenta como parte de los valores éticos y principios que deben
socializarse y aplicarse por todos los miembros activos de las empresas,
llámese directivos, funcionarios en general, de tal manera, que como resultado
de la aprehensión y aplicación de los principios y valores éticos, la organización
experimente un ambiente sano y prospectivo de las labores a realizar por los
diferentes estamentos de la misma.
El consejo de administración demuestra independencia de la dirección y
ejerce la supervisión del desempeño del sistema de control interno: debe
existir total independencia entre la alta dirección y el desempeño y gestión del
sistema de control interno. Lo anterior es fundamental para que las directrices
impartidas por quienes dirigen la empresa, no sean entorpecidas por sus
directivas de manera subjetiva. Es decir, el control interno inmerso en las
entidades debe contar con total independencia, de tal manera que sus
36
recomendaciones, sugerencias y demás consideraciones sean tenidas en
cuenta para alcanzar la misión, la visión y los objetivos estratégicos.
La dirección establece, con la supervisión del consejo, las estructuras, las
líneas de reporte y los niveles de autoridad y responsabilidad apropiados
para la consecución de los objetivos: la estructura administrativa debe estar
dirigida jerárquicamente con niveles de autoridad y responsabilidad de tal
manera que la consecución de objetivos sea factible en el corto plazo; lo
anterior como producto de la supervisión establecida por la alta dirección. Cada
parte activa de la organización estructural de la entidad, debe contar con su
respectiva jerarquía y mando, para que se respeten los espacios y por
supuesto, las obligaciones y funciones contraídas para cada una; de esta forma,
la responsabilidad recae en las distintas dependencias y todas deben apuntar a
un mismo objetivo o fin; que no debe ser distinto, al de lograr la misión y la
visión de la organización.
La organización demuestra compromiso para atraer, desarrollar y retener
a profesionales competentes, en alineación con los objetivos de la misma:
el reclutamiento de personal idóneo y relacionado con el cumplimiento de los
objetivos, debe ser un compromiso ineludible de la alta dirección. Para tal
efecto, se deben implementar mecanismos y procedimientos idóneos para el
reclutamiento, capacitación, inducción y contratación de personal idóneo que
vincule a las entidades, que busque de manera clara y concreta, que la
organización cumpla con sus objetivos misionales en el corto y mediano plazo,
en aras de mejorar las condiciones de la misma y de su entorno.
La organización define las responsabilidades de las personas a nivel de
control interno para la consecución de los objetivos: las responsabilidades
de los funcionarios a nivel de control interno, son definidas por la alta dirección,
con el fin de obtener efectivamente los objetivos planteados. Las
37
responsabilidades deben estar definidas de manera clara y proponerlas a los
funcionarios en mención, de tal manera que los objetivos de control sean
alcanzados a cabalidad. Igualmente, las responsabilidades asignadas deben
ser coherentes con los objetivos a alcanzar.
2. Componente evaluación de riesgos: proceso dinámico que permite la
identificación, evaluación, análisis y manejo de los riesgos en relación al
alcance de los objetivos planteados por la entidad. Un conjunto de riesgos
identificados y evaluados, le permite a la entidad una administración mejor de
los mismos, en aras de garantizar que éstos no afecten la consecución de los
objetivos. En la identificación, evaluación, análisis y manejo de los riesgos,
deben estar involucrados todos los estamentos de la entidad.
Principios. Los principios relacionados directamente a este componente, son:
La entidad define objetivos con claridad para permitir la identificación y
evaluación de los riesgos relacionados: deben definirse objetivos
estratégicos claros y concretos, de tal forma que, con base en ello, se puedan
identificar y evaluar los riesgos que en cierta medida, puedan obstaculizar el
alcance de los mismos. Una vez identificados claramente los objetivos a
alcanzar, pueden establecerse los riesgos que de una u otra forma puedan
interferir en el alcance de los mismos; es fundamental, por lo tanto, tener
claridad y certeza en qué es lo que se quiere alcanzar y los posibles
impedimentos para lograrlo.
La entidad identifica y analiza los riesgos para la consecución de sus
objetivos, para determinar cómo se deben gestionar: la identificación y
análisis de los riesgos es fundamental para determinar la forma de gestionarlos,
de tal medida, que éstos no sean obstáculo para la consecución de dichos
objetivos. Debe tenerse en cuenta factores externos e internos para la
38
identificación de los riesgos; igualmente, su periodicidad y complejidad, para
tener herramientas idóneas para contrarrestarlos. Deben examinarse por
procesos y se deben implementar procedimientos para su mitigación. En otras
palabras, la identificación de los riesgos, se constituye en la esencia y finalidad
administrativa, posterior a los objetivos, que una entidad debe analizar y por lo
tanto debe darle la importancia necesaria para manejarlos.
La entidad considera la probabilidad de fraude al evaluar los riesgos para
la consecución de los objetivos: debe considerarse de manera ineludible, las
posibilidades en que incurren las entidades en la evaluación de los riesgos en la
consecución de los objetivos; dicha consideración puede, en determinado
momento, ser de mucha utilidad en el mediano y largo plazo. El fraude es
considerado un riesgo extremo; el no cumplimiento de las funciones o el
cumplimiento a medias de las mismas, el no tener en cuenta las
responsabilidades y los valores y principios éticos establecidos por la entidad;
pueden incurrir en fraude, lo que genera mayor aparición de riesgos que
atenten de manera directa con la consecución de los objetivos de la entidad.
La entidad identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno: los cambios que se
presentan a diario, deben ser considerados, identificados y analizados por la
entidad, de tal forma que, dichos cambios que podrían ser tecnológicos, de
responsabilidad ambiental y social, de manejo de información novedosa, entre
otros.; podrían en cierta medida, si no son tenidos en cuenta, afectar en buen
andamiaje y funcionamiento del sistema de control interno. El no estar al tanto
de los cambios tecnológicos y normativos, podrían, en gran medida,
obstaculizar el buen funcionamiento y por ende el objetivo primordial del
sistema de control interno que consiste en coadyuvar en la consecución de la
misión, visión y objetivos de la misma. Por lo anterior, es fundamental
implementar procesos de capacitación que le permita al talento humano de la
39
entidad, estar al tanto de los cambios que desde las diferentes dimensiones
(económicas, tecnológicas, políticas, ambientales, entre otras) puedan afectar a
la organización.
3. Componente actividades de control: corresponde a acciones establecidas a
través de políticas, procesos y procedimientos que desde la alta dirección, son
dirigidas para contribuir a evitar y/o mitigar los riesgos de tal manera que su
impacto hacia la consecución de los objetivos sea menor. Dichas actividades
deben ser consideradas y masificadas ante todos los miembros activos de la
entidad y clientes internos y externos de la misma.
Principios. Los principios relacionados directamente a este componente, son:
La entidad define y desarrolla actividades de control que contribuyen a la
mitigación de los riesgos para la consecución de los objetivos: en la
definición y desarrollo de estas actividades, deben estar involucrados todos los
estamentos de la entidad y deben ser conocidos igualmente, por los clientes
internos y externos de la misma. En dicha definición, se deben tener en cuenta
actividades que apunten a la mitigación de los riesgos y por ende a la
consecución de los objetivos; temas como la definición de políticas que
propendan por realizar las operaciones de manera idónea, son importantes para
la consecución de objetivos; igualmente, la definición de controles,
procedimientos e indicadores deben facilitar de manera clara y concreta, la
mitigación de los riesgos en todos los procesos inmersos en la entidad.
La entidad define y desarrolla actividades de control sobre la tecnología
para apoyar la consecución de los objetivos: tener en cuenta los cambios
tecnológicos en la implementación de las diferentes actividades de control,
representa un avance notorio y de apoyo para la consecución de los objetivos
planteados. La tecnología se constituye entonces, en un factor de producción
40
que define en el mediano y largo plazo, la consecución de los objetivos
planteados por la entidad; además, se constituye en la herramienta más
efectiva para dichos objetivos.
La entidad dispone las actividades de control a través de políticas que
establecen las líneas generales del control interno y procedimientos que
llevan dichas políticas a la práctica: en dicho principio se denota, la
importancia del control interno en la consecución de objetivos de las entidades;
las políticas, líneas y procedimientos deben ser llevados a la práctica entre
todos los miembros de la entidad, para de esta forma, tener mayor certeza de la
consecución de los objetivos en el corto plazo. El establecimiento de las
políticas para la operación y puesta en marcha de procesos y procedimientos,
deben ser concurrentes con las disposiciones que desde los gobiernos
centrales, se den para el funcionamiento de los sistemas de control.
4. Componente información y comunicación: la información y la comunicación
son dos actividades de importancia y responsabilidad por parte de la entidad,
para que ésta lleve sus procesos de manera efectiva; el manejo de una
información de calidad y cierta proporciona confianza y liderazgo; igualmente,
los procesos implementados en la comunicación. La información debe
manejarse de manera idónea y a tiempo, de tal forma que los estamentos
sociales puedan estar al tanto de todas y cada una de las actividades
desarrolladas por la entidad y sobre todo con el alcance o cumplimiento de
objetivos.
Principios. Los principios relacionados directamente a este componente, son:
La entidad genera y utiliza información relevante y de calidad para apoyar
el funcionamiento del control interno: toda la información que maneje y
comunique la entidad debe ser de calidad y relevante de tal manera que de
41
ésta, surjan políticas y decisiones de apoyo para el buen funcionamiento del
control interno. Implementar políticas para el manejo de la información, tanto la
que se recibe del exterior como la que maneja al interior de la entidad, es de
vital importancia y debe centrarse en el mediano plazo, en el alcance de los
objetivos planteados. El buen funcionamiento del control interno, debe ser
alcanzado si se consideran políticas que propendan por el manejo y uso de
canales de información desde y hacia el exterior de la entidad.
La entidad comunica la información internamente, incluidos los objetivos
y responsabilidades que son necesarios para apoyar el funcionamiento
del sistema de control interno: igualmente, este principio, debe comunicar la
información de manera interna para que de manera responsable, ésta fluya en
beneficio del control interno de la entidad. El diseño de políticas para el manejo
de la información al interior de las entidades, debe propender por el
conocimiento de las decisiones, los parámetros y las condiciones necesarias
implementadas para el logro y alcance de objetivos institucionales.
La entidad se comunica con los grupos de interés externos sobre los
aspectos clave que afectan al funcionamiento del control interno: es
importante señalar, la relevancia que tiene para el buen funcionamiento del
control interno, la comunicación fluida de la entidad con los estamentos
externos. La comunicación y el manejo de la información con los estamentos
externos representa una herramienta de control que genera en el largo plazo, la
toma de decisiones para el mejoramiento continuo de procesos y
procedimientos que contribuyan de manera directa, en la consecución de los
objetivos y en el cumplimento de la misión y alcance de la visión.
5. Componente actividades de supervisión o monitoreo: las evaluaciones
continuas, independientes o la combinación de ambas se utilizan para
determinar si cada uno de los cinco componentes del control interno, incluidos
42
los controles para cumplir los principios de cada componente, están presentes
y funcionan adecuadamente y en aras de alcanzar la misión, visión y objetivos
señalados por la entidad.
Principios. Los principios relacionados directamente a este componente, son:
La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o
independientes para determinar si los componentes del sistema de control
interno están presentes y en funcionamiento: es importante la realización de
evaluaciones continuas e independientes a todos los procesos y procedimientos
operacionales y administrativos de la entidad; de tal manera que, se pueda
observar si las herramientas y mecanismos aplicados al sistema de control
interno están cumpliendo con sus objetivos reales. En otras palabras, se
constituye en esencial, la realización de auditorías periódicas que permitan
hacer un control, seguimiento y por ende establecer recomendaciones que
propendan por el mejoramiento continuo de procesos y procedimientos de
gestión y operativos; lo anterior es esencial, para el cumplimiento de objetivos
implementados por la entidad.
La entidad evalúa y comunica las deficiencias de control interno de forma
oportuna a las partes responsables de aplicar medidas correctivas,
incluyendo la alta dirección y el consejo, según corresponda: la evaluación
y comunicación de deficiencias del sistema de control interno, son importantes y
relevantes a la hora de tomar decisiones correctivas por parte de la alta
dirección; así mismo, dichas decisiones deben apuntar a todos los estamentos
de la entidad en aras del mejoramiento continuo de la misma. La evaluación,
análisis y puesta en marcha de las observaciones, recomendaciones y
sugerencias realizadas por control interno, deben ser realizadas y acatadas en
el menor tiempo posible de tal manera que las mismas, contribuyan en el logro
de objetivos.
43
2.1.4 Principios y atributos del coso 2013. El informe COSO 2013, establece
igualmente, una serie de atributos que son relacionados directamente a los
principios para cada componente; estos atributos y la relación con los principios.
Ver tabla 2.
Cuadro 2. Atributos del componente entorno de control
ENTORNO DE CONTROL
PRINCIPIO ATRIBUTOS O PUNTOS DE ENFOQUE
1. La organización demuestra
compromiso con la integridad y
los valores éticos.
El directorio o la alta dirección demuestran compromiso con
la integridad y valores éticos.
Establece estándares de conducta. Las expectativas de la
junta directiva y la alta dirección con respecto a la integridad
y los valores éticos son definidos en los estándares de
conducta de la entidad y entendidos en todos los niveles de
la organización.
Evalúa la adherencia a estándares de conducta. Los
procesos están en su lugar para evaluar el desempeño de
los individuos y equipos en relación con los estándares de
conducta esperados de la entidad.
2. El consejo de la
administración demuestra
independencia de la dirección y
ejerce la Supervisión del
desempeño del control interno.
El directorio o la alta dirección asumen responsabilidad en la
supervisión del control interno.
Aplica experiencia relevante. La Junta directiva define,
mantiene y periódicamente evalúa las habilidades y
experiencia necesaria entre sus miembros.
Delega responsabilidades de supervisión.
Opera de manera independiente. La Junta Directiva tiene
suficientes miembros, quienes son independientes de la
Administración y objetivos en evaluaciones y toma de
decisiones.
3. La dirección establece, con la
supervisión del consejo, las
estructuras, las líneas de reporte
y los niveles de autoridad y
responsabilidad apropiados para
la consecución de los objetivos.
Se establecen estructuras, líneas y autoridades apropiadas
y responsabilidades en la búsqueda de objetivos.
Establece líneas de reporte. La Administración diseña y
evalúa las líneas de reporte para cada estructura de la
entidad para permitir la ejecución de autoridades y
responsabilidades y el flujo de información para gestionar
las actividades de la entidad.
44
Cuadro 2. (Continuación)
ENTORNO DE CONTROL
PRINCIPIO ATRIBUTOS O PUNTOS DE ENFOQUE
4. La organización demuestra
compromiso para atraer,
desarrollar y retener a los
profesionales competentes, en
alineación con los objetivos de la
organización.
La organización demuestra compromiso de atraer,
desarrollar y conservar a individuos competentes para el
logro de objetivos.
Establece políticas y prácticas.
Evalúa la competencia y direcciona las deficiencias. La
Junta Directiva y la Administración evalúan la competencia
a través de la organización y en los proveedores de
servicios externos de acuerdo con las políticas y prácticas
establecidas, y actúa cuando es necesario direccionando
las deficiencias.
5. La organización define las
responsabilidades de las
personas a nivel de control
interno para la consecución de
los objetivos.
Hace cumplir la responsabilidad a través de estructuras,
autoridades y responsabilidades. Se promueve personal
competente para cumplir con sus responsabilidades de
control interno y objetivos.
Establece medidas de desempeño, incentivos y premios.
Evalúa medidas de desempeño, incentivos y premios.
Fuente: Autores del proyecto
El componente entorno de control define entre otras cosas, la manera como la alta
direccion emite politicas de responsabilidad de sus funcionarios, así como, la
escogenia de los mismos, valores y principios eticos y le otorga independencia y
supervision al desempeño del control interno en las organizaciones; en todo caso,
este componente se muestra como el eje principal de la planeacion y la gestion de
las entidades. Y requiere ademas, de un compromiso efectivo de todos y cada uno
de los funcionarios de las entidades, todo en armonía con los requerimientos
normativos del caso.
45
Cuadro 3. Atributos del componente evaluación de riesgos
EVALUACIÓN DE RIESGOS
PRINCIPIO ATRIBUTOS O PUNTOS DE ENFOQUE
6. La organización define los objetivos con suficiente claridad para permitir la
identificación y evaluación de los riesgos relacionados.
Se especifican objetivos con la claridad suficiente para permitir la identificación y la evaluación de riesgos que se relacionan con los objetivos.
7. La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base
sobre la cual determinar cómo se deben gestionar.
Se identifican y analizan los riesgos para determinar cómo deberían ser manejados para el logro de los objetivos de la entidad. Evalúa la consideración de factores externos e internos en la identificación de los riesgos que puedan afectar a los objetivos. La dirección evalúa si existen mecanismos adecuados para la identificación y análisis de riesgos. Determina la respuesta al riesgo.
8. la organización considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos.
Se considera el potencial de fraude que pueda afectar el logro de objetivos.
9. La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.
La organización identifica y evalúa los cambios que considerablemente podrían afectar el control interno.
Fuente: Autores del proyecto
El componente evaluacion del riesgo es de suma importancia para las
organizaciones; en el mismo, se deben tener en cuenta los objetivos a alcanzar en
el mediano y largo plazo, para relacionar los riesgos que probablemente afecte la
consecucion de dichos objetivos; considerando entre otros riesgos, las
probabilidades de fraude como eje primordial de alcance y cumplimiento de los
objetivos; por otra parte, un tema importante es el de considerar los cambios del
contecto internos y externos que pueden afectar de manera notoria el sistema de
control interno en las entidades, para ello, dichos cambios deben identificarse y
evaluarse de manera oportuna. Los riesgos configuran la amenaza mas clara que
tienen las organizaciones para alcanzar sus objetivos estrategicos; una buena
politica de identificacion, analisis y administracion de los mismos, garantiza en el
mediano y largo plazo, alcanzar de manera efectiva los objetivos de las entidades
46
y forjar y coadyuvar con el cumplimiento de la finalidad del Estado en lo que
respecta a mejorar las condiciones de vida de los ciudadanos.
Cuadro 4. Atributos del componente actividades de control
ACTIVIDADES DE CONTROL
PRINCIPIO ATRIBUTOS O PUNTOS DE ENFOQUE
10. La organización define y desarrolla
actividades de control que contribuyen a la
mitigación de los riesgos hasta niveles
aceptables para la consecución de los
objetivos.
Se integra con la evaluación de riesgos. Las
actividades de control ayudan a asegurar que las
respuestas a los riesgos que direccionan y
mitigan los riesgos son llevadas a cabo.
Considera factores específicos de la entidad.
La administración determina la importancia de los
procesos del negocio en las actividades de
control.
Evalúa las actividades de control para mitigar los
riesgos teniendo en cuenta controles manuales y
automatizados, y controles preventivos y de
detección.
11. La organización define y desarrolla
actividades de control a nivel de la entidad
sobre la tecnología para apoyar la
consecución de los objetivos.
Determina la relación entre el uso de la
tecnología en los procesos del negocio y los
controles generales de tecnología: La dirección
entiende y determina la dependencia y la
vinculación entre los procesos de negocios, las
actividades de control automatizadas y los
controles generales de tecnología.
Establece actividades de control para la
infraestructura tecnológica, para ayudar asegurar
la completitud, precisión y disponibilidad de la
tecnología.
Establece actividades de control relevantes para
los procesos de seguridad, adquisición y
mantenimiento de la tecnología.
47
Cuadro 4. (Continuación)
ACTIVIDADES DE CONTROL
PRINCIPIO ATRIBUTOS O PUNTOS DE ENFOQUE
12. La organización despliega las
actividades de control a través de políticas
que establecen las líneas generales del
control interno y procedimientos que llevan
dichas políticas a la práctica.
Establece políticas y procedimientos para apoyar
el despliegue de las directivas de la
administración: la administración establece
actividades de control que están construidas
dentro de los procesos del negocio y las
actividades del día a día de los empleados a
través de políticas estableciendo lo que se espera
y los procedimientos relevantes especificando
acciones.
Establece responsabilidad y rendición de cuentas
para ejecutar las políticas y procedimientos.
El personal responsable desarrolla las actividades
de control oportunamente y toma acciones
correctivas sobre temas identificados.
Fuente: Autores del proyecto
En cuanto al componente actividades de control; estas actividades van
encaminadas a la identificacion, evaluacion y mitigacion de los riesgos que de una
u otra forma pongan en duda la consecucion de los objetivos; por ello, es
fundamental establecer politicas de control interno y procedimientos que permitan
llevar a la practica dichas politicas y así lograr y alcanzar los objetivos planteados;
en todo caso, se debe tenr en cuenta la aplicación de herramientas tecnologicas
que coadyuven en la aplicación de dichas politicas y por ende al alcance de los
objetivos planteados.
El control como parte importante del proceso administrativo, permite medir la
gestion de las entidades y por ende su mejoramiento; por ello, es revelante
destacar las politicas de control que la organización implemente, ya que de ellas
depende el buen manejo del control en las msimas y por supuesto mayores y
mejores posibilidades de hacer de su gestion una actividad efectiva en el tiempo.
48
Cuadro 5. Atributos del componente información y comunicación
INFORMACIÓN Y COMUNICACIÓN
PRINCIPIO ATRIBUTO O PUNTOS DE ENFOQUE
13. La organización obtiene o genera y utiliza
la información relevante y de calidad para
apoyar el funcionamiento del control interno.
Identifica los requerimientos de información: un
proceso está en ejecución para identificar la
información requerida y esperada para apoyar
el funcionamiento de los otros componentes del
control interno y el cumplimiento de los
objetivos de la entidad.
Captura fuentes internas y externas de
información: los sistemas de información
capturan fuentes internas y externas de
información.
Mantiene la calidad a través de procesamiento:
los sistemas de información producen
información que es oportuna, actual, precisa,
completa, accesible, protegida, verificable y
retenida. La información es revisada para
evaluar su relevancia en el soporte de los
componentes de control interno.
14. La organización comunica la información
internamente, incluidos los objetivos y
responsabilidades que son necesarios para
apoyar el funcionamiento del sistema de
control interno.
Comunica la información de control interno: un
proceso está en ejecución para comunicar la
información requerida para permitir que todo el
personal entienda y lleve a cabo sus
responsabilidades de control interno.
Proporciona líneas de comunicación separadas.
Selecciona métodos de comunicación
relevantes: los métodos de comunicación
consideran tiempo, público y la naturaleza de la
información.
49
Cuadro 5. (Continuación)
INFORMACIÓN Y COMUNICACIÓN
PRINCIPIO ATRIBUTO O PUNTOS DE ENFOQUE
15. La organización se comunica con los grupos de interés externos sobre los
aspectos clave que afectan al funcionamiento del control interno.
Se comunica con grupos de interés externos: los procesos están en funcionamiento para comunicar información relevante y oportuna a grupos de interés externos, incluyendo accionistas, socios, propietarios, reguladores, clientes, analistas financieros y demás partes externas. Permite comunicaciones de entrada: canales de comunicación abiertos permiten los aportes de clientes, consumidores, proveedores, auditores externos, reguladores, analistas financieros, entre otros, y proporcionan a la administración y Junta Directiva información relevante. La información relevante resultante de evaluaciones conducidas por partes externas es comunicada a la Junta Directiva. Proporciona líneas de comunicación separadas.
Fuente: Autores del proyecto
En lo que se refiere al componente de informacion y comunicación; este requiere
de una atencion especial, sobre todo por que esta relacionado directamente con el
sistema de control interno de las organizaciones; la informacion que se manej
debe ser oportuna, relevante y de calidad que permita el fortalecimiento de control
interno y de esta forma se apoye la consecucion de los objetivos planteados;
igualmente el manejo de la informacion y la comunicación interna y externa es
importante; internamente por que se informa de los objetivos y las
responsabilidades que sirvan de apoyo a control interno y de manera externa a los
diferentes grupos de interes sobre los aspectos de manera clara y concreta
afecten al sistema de control interno y por ende al buen funcionamiento de la
organización. Una efectiva plataforma para el manejo de las comunicaciones y de
la informacion con calidad, prontitud y suficiencia se constituye en una herramienta
efectiva para la administracion y gestion de las entidades del Estado; por lo tanto
dicha plataforma debe implementarse y actualizarse cada vez que se requiera y
que los manuales de control así lo exijan.
50
Cuadro 6. Atributos del componente actividades de monitoreo
ACTIVIDADES DE MONITOREO
PRINCIPIO ATRIBUTOS O PUNTOS DE ENFOQUE
16. La organización selecciona, desarrolla y
realizar evaluaciones continuas y/o
independientes para determinar si los
componentes del sistema de control interno
están presentes y en funcionamiento.
Considera una combinación de evaluaciones
continuas e independientes.
El diseño y estado actual del sistema de control
interno son usados para establecer un punto de
referencia para las evaluaciones continuas e
independientes.
Uso de personal capacitado: los evaluadores
que desarrollan evaluaciones continuas e
independientes tienen suficiente conocimiento
para entender lo que está siendo evaluado.
Las evaluaciones continuas son construidas
dentro de los procesos del negocio y se ajustan
a las condiciones cambiantes.
Evalúa objetivamente: las evaluaciones
independientes son desarrolladas
periódicamente para proporcionar una
retroalimentación objetiva.
17. La organización evalúa y comunica las deficiencias
de control interno de forma oportuna a las partes
responsables de aplicar medidas correctivas,
incluyendo la alta dirección y el consejo, según
corresponda.
Evalúa resultados: la Administración o la Junta Directiva,
según corresponda, evalúa los resultados de las
evaluaciones continuas e independientes.
Comunica deficiencias: las deficiencias son comunicadas
a las partes responsables para tomar las acciones
correctivas y a la Alta Dirección y la Junta Directiva, según
corresponda.
Supervisa acciones correctivas: la administración
monitorea si las deficiencias son corregidas
oportunamente.
Fuente: Autores del proyecto
Finalmente el componente actividades de monitoreo, refleja el interes de la
organización en seleccionar, desarrollar y evaluar periodicamente y de manera
independiente en sistema de control interno para mirar su funcionamiento y su
aporte al alcance de los objetivos planteados; igualmente, evalua y comunica
dichas deficiencias con el fin de hacer correctivos y fortalecer el mejoramiento
51
continuo del sistema y por ende de la entidad. En todo caso, este componente
permite el control y el seguimiento de las diferentes actividades de las
organizaciones y sobre todo aplicar correctivos en el corto,mediano y largo plazo.
52
3. ESTRUCTURA Y ALCANCE CONCEPTUAL DEL MECI 2014
3.1 INTRODUCCIÓN
El tema de control interno y la aplicación en Colombia, proviene desde la misma
constitución de 1991, donde el legislativo nacional, decide promover mecanismos
y procedimientos de control interno en las entidades del Estado, desde el ámbito
nacional, hasta lo regional y lo local. (Modelo Estándar de Control Interno)
La constitución política de 1991, señala en su artículo 209 que:
“La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones; las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley”; igualmente en el artículo 269 dice: “En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas”. (Colombia, Constitución Pólitica, 1991)
Por otra parte, la ley 87 de 1993 (Congreso de Colombia, 1993), señala toda una
conceptualización sobre el sistema de control interno existente en las entidades
del Estado, destacando como definición la siguiente: (Congreso de Colombia,
1993):
“Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas
53
por la dirección y en atención a las metas u objetivos previstos". (Congreso de Colombia, 1993) El ejercicio de control interno debe consultar los principios de igualdad, moralidad, eficiencia, economía, celeridad, imparcialidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan
responsabilidad del mando”. (Congreso de Colombia, 1993)
En ese orden de ideas, la citada ley destaca también temas importantes como:
Objetivos del sistema de Control Interno.
Características del Control Interno.
Elementos para el Sistema de Control Interno.
Campo de aplicación.
Responsabilidad del control interno.
Tipos de contratación del servicio de control interno.
Evaluación y control de gestión en las organizaciones.
Definición de la unidad u oficina de coordinación del control interno.
Características del jefe de la unidad u oficina de coordinación del Control
Interno.
Designación del jefe de la unidad u oficina de coordinación del Control Interno.
Funciones de los auditores internos.
Del comité de coordinación del sistema de control interno. Y,
Informes de control interno.
Por su parte la ley 489 de 1998, en relación al tema de control interno señala en el
capítulo sexto, artículos 27 y 28, lo siguiente:
“Créase el Sistema Nacional de Control Interno, conformado por el conjunto de instituciones, instancias de participación, políticas, normas, procedimientos, recursos, planes, programas, proyectos, metodologías, sistemas de información, y tecnología aplicable, inspirado en los principios constitucionales de la función
54
administrativa cuyo sustento fundamental es el servidor público. Y el Sistema Nacional de Control Interno tiene por objeto integrar en forma armónica, dinámica, efectiva, flexible y suficiente, el funcionamiento del control interno de las instituciones públicas, para que, mediante la aplicación de instrumentos idóneos de gerencia, fortalezcan el cumplimiento cabal y oportuno de las funciones del Estado. (Congreso de Colombia, 1998)
Con base en lo anterior, el legislativo nacional desarrollando la normatividad
anteriormente expuesta y en especial la ley 87 de 1993; expide el decreto 1599 de
2005, donde establece y se adopta el Modelo Estándar de Control Interno MECI
1000:2005. Dicho modelo, igualmente, es derogado por el artículo 5° del decreto
nacional 943 de 2014.
Cabe anotar igualmente, que la intencionalidad del legislativo es acondicionar el
modelo de control interno a todas las entidades del Estado, desde las más
sencillas hasta las más complejas, teniendo en cuenta en todo caso, los
componentes y elementos que estructuran el modelo en el MECI 2005 y
agregando componentes y elementos de forma transversal, de tal manera que, las
decisiones sean tomadas teniendo en cuenta las características más relevantes
delas entidades a las cuales se les implementa el modelo.
En ese sentido el modelo estándar de control interno 2014, presenta unas
características especiales que promueven al interior de las entidades un
compromiso y una responsabilidad en todos sus estamentos, desde la alta
dirección hasta el funcionario con menos jerarquía.
En el decreto 943 de 2014, se establecen las pautas para la actualización del
Modelo Estándar de Control Interno, señalándose que el mismo, queda
conformado de la siguiente manera:
55
Cuadro 7. Estructura del MECI (Decreto 943 de 2014)
SIS
TE
MA
DE
CO
NT
RO
L IN
TE
RN
O
MODULO COMPONENTES ELEMENTOS
Control de
planeación y gestión
Talento humano Acuerdos, compromisos y protocolos éticos.
Desarrollo del talento humano.
Direccionamiento estratégico
Planes, programas y proyectos.
Modelo de operación por procesos.
Estructura Organizacional.
Indicadores de Gestión.
Políticas de Operación.
Administración del riesgo
Políticas de administración del riesgo
Identificación del riesgo
Análisis y valoración del riesgo
Control de
evaluación y
seguimiento
Autoevaluación institucional Autoevaluación de control y gestión.
Auditoría interna Auditoria Interna.
Planes de mejoramiento Plan de mejoramiento
EJE TRANSVERSAL INFORMACIÓN Y COMUNICACIÓN
Fuente: Autores del proyecto con base en el decreto 943 de 2014.
3.2 ESTRUCTURA Y CONCEPTUALIZACIÓN DEL MECI 2014.
3.2.1 Módulo de control de planeación y gestión. El proceso de planeación; es
decir, los planes, programas y proyectos planteados por la entidad, teniendo en
cuenta indicadores, metas, responsables y tiempos de ejecución; tienen viabilidad
con base en los componentes y elementos conformantes de este módulo. En todo
caso, el modulo es la cabeza y el norte del modelo, lo que lo hace ser, igualmente,
muy importante para el alcance de los objetivos.
1. Componente talento humano: tiene como principal propósito crear al interior
de las personas y/o del talento humano de la entidad, una conciencia de
control efectiva que coadyuve con el mejoramiento continuo y el desarrollo
56
propiamente dicho del talento humano de la entidad. Para ello, es importante
contar con un talento humano capacitado e inmerso en un clima laboral
eficiente y siguiente los parámetros normativos del caso.
Elementos del componente talento humano
Acuerdos, compromisos y protocolos éticos: valores como la disciplina, la
conducta y la responsabilidad en los servidores públicos son la principal
característica de este elemento; a su vez, dichos valores son acorados de
manera participativa, con la realización de talleres y en aras de la consecución
de los diferentes propósitos de la entidad en coherencia con los principios
consagrados en la carta magna, las leyes de la república y en búsqueda de
cumplir con la finalidad del Estado contemplada en el artículo segundo de la
constitución de 1991. La materialización de este elemento se plasma en el
llamado “código de ética” de las entidades públicas.
Desarrollo del talento humano: este elemento plantea el compromiso de las
entidades con el desarrollo del talento humano, en cuanto a sus competencias,
habilidades, conocimientos, aptitudes e idoneidad. Igualmente, la aplicación de
principios de justicia, equidad y transparencia que la entidad está obligada a
aplicar en los procesos de selección y reclutamiento de nuevo personal, esto
es, selección, inducción, formación, capacitación y evaluación del desempeño
de todos los funcionarios públicos del Estado.
2. Componente direccionamiento estratégico: el componente denominado
direccionamiento estratégico, está estructurado con una serie de elementos
que permite establecer la referencia para guiar a la entidad hacia el
cumplimiento de su misión y objetivos en aras de alcanzar su visión.
57
Elementos del componente direccionamiento estratégico
Planes, programas y proyectos: la planeación es considerada como un
proceso dinámico y sistemático, que permite a la entidad proyectarse en el
corto, mediano y largo plazo; teniendo en cuenta, entre otras cosas, con la
implementación de programas, proyectos, actividades, responsables,
indicadores, metas y tiempos para su ejecución, de tal manera que el
cumplimiento y alcance de su misión, visión y objetivos sea clara para la
entidad.
Modelo de operación por procesos: las entidades deben contar con la
clasificación y puesta en marcha de procesos administrativos y operativos de tal
forma, que el desarrollo de las actividades inmersas en cada proceso; permita
de manera clara, dar cumplimiento a su misión y objetivos. Dicho modelo debe
ser continuo y debe garantizar la generación de la prestación de servicios y la
producción de bienes de alta calidad.
Estructura organizacional: la estructura organizacional de las entidades
deben configurarse de tal manera que la interrelación de dependencias, cargos,
funciones debe ser articulada y teniendo en cuenta aspectos como jerarquía y
autoridad; de tal manera que, la entidad ejecute sus programas, proyectos y
actividades de acuerdo a su misión y cumpla con la normatividad que desde la
constitución y las leyes le sea aplicada.
Indicadores de gestión: los indicadores de gestión, miden de manera clara el
avance, el cumplimiento y permite evaluar la gestión de las entidades públicas.
La puesta en marcha de los indicadores es fundamental para la medición y
cumplimiento misional de las entidades; por otra parte, se definen como un
conjunto de variables cuantitativas y cualitativas que permiten estar al tanto de
58
los cambios presentados en la entidad y teniendo en cuenta el logro de
objetivos y metas.
Políticas de operación: las decisiones tomadas en torno a la
operacionalización de las actividades de la entidad; son en esencia, un aspecto
fundamental para el buen desarrollo de las actuaciones propias de acuerdo a su
misión de las entidades públicas. Dichas políticas definen los parámetros,
condiciones y límites para la ejecución de procesos y procedimientos en
términos de cumplir con los planes, programas, actividades, metas y demás
aspectos que tengan relación con el buen desempeño de la entidad.
3. Componente administración del riesgo: este componente le permite a la
entidad identificar, evaluar y gestionar aquellas variables o eventos negativos
que pueden causar daño a la entidad en cumplimiento y alcance de sus
objetivos. Dichos eventos pueden considerarse de manera interna y externa.
Elementos del componente administración del riesgo
Políticas de administración del riesgo: permite tener en cuenta el desarrollo
de acciones para el manejo y tratamiento de posibles riesgos, para lo cual, se
deben tomar medidas y decisiones que hagan conocer la posición de la alta
dirección y establecer acciones para contrarrestar dichos riesgos para la
entidad.
Identificación del riesgo: los riesgos son identificados en el componente
direccionamiento estratégico, arriba mencionado; en él se identifican las causas
internas y externas que pueden generar riesgos que afecten de manera
ineludible el cumplimiento de los objetivos institucionales.
59
Análisis y valoración del riesgo: en cuanto al análisis y valoración de los
riesgos; deben establecerse mecanismos que permitan el análisis de los
mismos, su probabilidad de ocurrencia, gravedad del mismo y sus posibles
consecuencias; de tal manera que, se proceda a la clasificación de estos, su
nivel y las acciones a implementar para su manejo.
Posteriormente, la valoración del riesgo, permite establecer y priorizar actividades
de manejo y las políticas necesarias para su efectivo manejo; un aspecto
fundamental para llevar a cabo esta actividad es tener puntos de control en todos
y cada uno de los procesos de la entidad, factor clave para recoger información y
tomar decisiones.
3.2.2 Módulo de evaluación y seguimiento. Este módulo, de vital importancia,
permite medir el avance de la implementación del modelo; igualmente, su
seguimiento permite hacer las correcciones y tomar las decisiones del caso en
torno al mejoramiento continuo de la entidad.
En el módulo de evaluación y seguimiento, se valora permanentemente la
eficiencia, eficacia y por lo tanto la efectividad de todos los procesos y
procedimientos, la ejecución de planes, programas y proyectos, los resultados de
la gestión, con el objetivo de tomar decisiones en torno a las deficiencia que se
presenten en el corto, mediano y largo plazo, en la entidad u organización pública.
1. Componente autoevaluación institucional: este componente permite medir
la efectividad de los controles implementados en todos los procesos y
procedimientos de la entidad pública; midiendo igualmente, la gestión de los
responsables, el cumplimiento de metas, de indicadores y los resultados
obtenidos para cada proceso; lo anterior como herramienta para tomar las
decisiones necesarias para que la entidad alcance los objetivos planteados.
60
Elementos del componente autoevaluación institucional
Autoevaluación del control y gestión: el proceso de la autoevaluación,
consiste en el seguimiento que se le hace a cada proceso y procedimiento
implementado en la entidad; igualmente, a los planes, programas, proyectos y
actividades desarrolladas en cada uno de ellos; para lograrlo, se debe tener en
cuenta los indicadores de gestión, los riesgos identificados, analizados y
evaluados, los planes de mejoramiento ante los entes externos y los que hayan
surgido internamente, y las recomendaciones efectuadas por la auditoria.
Resultado de dicho proceso de autoevaluación, la entidad a través de su alta
dirección, procede a la toma de decisiones en aras de corregir falencias, mitigar
fallas y proponer alternativos que conduzcan hacia el mejoramiento continuo de la
misma.
2. Componente auditoría interna: el componente auditoría interna, pretende
verificar el nivel de desarrollo y efectividad del control interno en la entidad, en
relación con el cumplimiento y alcance de los objetivos planteados por la
entidad pública. Este componente es importante y la alta dirección debe brindar
las condiciones necesarias para que el control interno sea implementado bajo
el más estricto cumplimiento normativo, de tal manera que, los objetivos y la
razón de ser del componente sea efectivo.
Elementos del componente auditoría interna
Auditoría interna: la auditoría interna se considera el elemento clave para
realizar el seguimiento al sistema de control interno implementado por la
entidad pública; la responsabilidad y la toma de decisiones, son tomadas con
mayor efectividad producto del desarrollo idóneo de este elemento.
61
3. Componente planes de mejoramiento: las falencias o hallazgos encontrados
en el proceso de auditoría, debe conllevar a la implementación de los llamados
planes de mejoramiento; estos consisten en la consideración de acciones
correctivas de desviaciones encontradas en el sistema de control interno, en
todos sus procesos y procedimientos. Dichos planes son el resultado de la
autoevaluación aplicada para cada proceso y su responsable.
Los planes de mejoramiento, permiten, establecer acciones que redunden en el
mejoramiento continuo de la entidad y surgen de las auditorías internas
practicadas, así como, por los resultados obtenidos por los organismos de control
externos.
Elementos del componente planes de mejoramiento
Plan de mejoramiento: corresponde a las acciones correctivas, objetivos de
las acciones correctivas, responsables y los tiempos de ejecución de dichas
acciones para todos y cada uno de los procesos auditados y donde se hallare
encontrado falencias y desviaciones que ameriten la necesidad de implementar
y llevar a cabo un plan de mejoramiento. Igualmente, dichos planes, pretenden
y buscan fortalecer el desempeño, la misión y los objetivos de la entidad
pública.
3.3 EJE TRANSVERSAL: INFORMACIÓN Y COMUNICACIÓN.
El eje de información y comunicación, es transversal a los modelos arriba
mencionados y hace parte efectiva de los mismos.
Los procesos de información y comunicación, son de vital importancia en el
conocimiento y masificación de las acciones que realice la entidad en cada
62
proceso y procedimiento inmerso en la actividad de la misma por parte de las
parte interesadas, esto es, accionista, directivos, funcionarios y comunidad en
general; por lo tanto, su dimensión es estratégica para el alcance y logro de la
misión, visión y objetivos planteados por la entidad. El buen manejo y uso de
información de calidad y las buenas relaciones con los entes externos, permite en
el corto y mediano plazo, hacer más efectivas las correcciones necesarias para
afianzar y alcanzar planes de mejoramiento continuo en beneficio de la entidad y
de la comunidad en general.
La estructura del MECI 2014, en términos generales permite visualizar de manera
clara y concreta aspectos como la importancia de la implementación del código de
ética reflejado en el conocimiento y aplicación de valores y principios éticos que
coadyuven en la efectiva gestión de los funcionarios del Estado y por ende en la
consecución de los objetivos de las mismas; igualmente es importante señalar la
relevancia que se le da al talento humano de las entidades, se promueve la
necesidad de capacitar los funcionarios y brindarles aspectos como beneficios e
incentivos que motive su gestión individual y grupal.
Por otra parte, se debe indicar la importancia del componente denominado
direccionamiento estratégico; en él, se plantean las políticas de operación, así
como, los planes programas y proyectos a desarrollar, con base en la planeación
estratégica, donde se determinan indicadores de gestión, responsables, metas,
líneas base y tiempos de cumplimiento de dichos planes; todo bajo el control y
seguimiento de manera individual con el auto control de cada funcionarios y la
auto gestión por parte de toda la entidad; teniendo igualmente en cuenta el manejo
y las políticas de riesgos que puedan afectar el cumplimiento y alcance de los
objetivos de la entidad.
Finalmente, el fortalecimiento delas oficinas de control interno se aprecia de
manera contundente en el modelo y se identifica también el tema de los planes de
63
mejoramiento como punto de partida de realizar correctivos y afianzar el
cumplimiento misional y la visión de la entidad. Por último se señala el manejo de
las tecnologías de las comunicaciones y la información como herramienta de
gestión y efectividad en las entidades.
64
4. ASPECTOS Y VARIABLES HOMOGÉNEAS ENTRE COSO 2013 Y MECI
2014
Tomando como referencia el modelo o informe COSO 2013 y el Modelo Estándar
de Control Interno MECI 2014, actualizado con base en lo dispuesto en el decreto
0943 de diciembre de 2014; a continuación se presentan las estructuras de los dos
modelos y posteriormente se destacan las variables homogéneas entre los
mismos, en aras de señalar lo recogido en Colombia en el tema del mandato
constitucional y legal referente al sistema de control interno en las entidades del
Estado, basados en el informe COSO 2013.
Cabe destacar, que los modelos presentan similitudes importantes y que para el
caso del MECI 2014, éste recoge en su totalidad los parámetros y condiciones
establecidos en el informe COSO 2013; lo anterior se observa en el desarrollo de
los módulos y el eje transversal observados en el MECI 2014 y que corresponden
literalmente a los lineamientos realizados bajo los componentes y principios
establecidos en el informe COSO 2013.
Con base en lo anterior se resaltan las composiciones estructurales de los dos
modelos; los cuales dejan prever que los cinco componentes y los 17 principios
inmersos en el informe COSO 2013, están directamente relacionados y en su
totalidad, en los módulos de control de planeación y gestión y control de
evaluación y seguimiento; así como el eje transversal de información y
comunicación; los cuales son desarrollados en los seis componentes encontrados
y en los trece elementos integrantes del modelo estándar de control interno del
año 2014.
El cuadro comparativo se presenta a continuación, así:
65
Cuadro 8. Comparativo COSO 2013 – MECI 2014 (Decreto 943 de 2014)
CUADRO COMPARATIVO
COSO 2013 MECI 2014
COMPONENTES PRINCIPIOS MÓDULOS COMPONENTES ELEMENTOS
ACTIVIDADES DE
MONITOREO
1. Evaluaciones continuas y/o
separadas completadas
2. Evaluación y comunicación de
deficiencias de control interno
Control de
planeación y
gestión
1. Talento
humano
2.
Direccionamiento
estratégico
3. Administración
del riesgo
1. Acuerdos, compromisos y protocolos
éticos.
2. Desarrollo del talento humano.
3. Planes, programas y proyectos.
4. Modelo de operación por procesos.
5. Estructura Organizacional.
6. Indicadores de Gestión.
7. Políticas de Operación.
8. Políticas de Administración del
Riesgo
9. Identificación del Riesgo
10. Análisis y Valoración del Riesgo
INFORMACIÓN Y
COMUNICACIÓN
3. Información relevantes obtenida,
generada y usada.
4. Información de control interno
comunicado internamente.
5. Información de control interno
comunicado externamente
ACTIVIDADES DE
CONTROL
6. Selecciona y desarrolla
actividades de control.
7. Selecciona y desarrolla controles
generales de tecnologías de
información.
8. Controles implementados a través
de políticas y procedimientos.
Control de
evaluación y
seguimiento
1. Autoevaluación
institucional
2. Auditoría
interna
3. Planes de
mejoramiento
11. Autoevaluación de control y Gestión.
12. Auditoria Interna.
13. Plan de mejoramiento
66
Cuadro 8. (Continuación)
CUADRO COMPARATIVO
COSO 2013 MECI 2014
COMPONENTES PRINCIPIOS MÓDULOS COMPONENTES ELEMENTOS
EVALUACIÓN DE
RIESGOS
9. Específica objetivos claros y
adecuados.
10. Identifica y analiza los riesgos
11. Evalúa el potencial de riesgos de
fraude
12. Identifica y analiza cambios
significativos.
ENTORNO DE
CONTROL
13. Compromiso con la integridad y los
valores éticos.
14. Supervisión independiente de la
junta directiva.
15. Estructura, líneas de reporte,
autoridad y responsabilidad.
16. Atraer, retener y mantener talento
humano competente.
17. Individuos son responsables por el
control interno.
Eje transversal
información y
comunicación
Fuente: Autores del proyecto.
67
Cuadro 9. Variables homogéneas entre módulos
VARIABLES HOMOGÉNEAS COMPARATIVO DE LOS MODELOS
COSO 2013 MECI 2014 VARIABLES HOMOGÉNEAS
(Componente):
Actividades de
monitoreo.
(Principios).
*Evaluaciones continuas
y/o separadas
completadas
*Evaluación y
comunicación de
deficiencias de control
interno
(Modulo):
Control de evaluación y
seguimiento
(Componentes):
*Autoevaluación institucional
*Auditoría interna
*Planes de mejoramiento
(Elementos):
Autoevaluación de control y
gestión.
Auditoria Interna.
Plan de mejoramiento
Las actividades de monitoreo,
observadas en el componente
del COSO 2013; son tenidas en
cuenta de manera clara y
concreta en el MECI 2014; toda
vez que en éste último, se
detectan elementos que tienen
que ver con procesos de
autoevaluación, auditoria interna
y planes de mejoramiento.
En todo caso, la aplicación de
los principios del informe coso
para este componente, son
delineados de manera más
específica en el meci y por ello,
el desarrollo de los elementos
arriba mencionados, permiten a
las entidades llevar a cabo
procesos de evaluación y
seguimiento que permitan el
mejoramiento continuo de las
mismas, en el corto, mediano y
largo plazo.
Igualmente, se agrega los
llamados planes de
mejoramiento, como
herramienta que permite
alcanzar la misión, la visión y los
objetivos estratégicos de
manera más certera y acorde
con las normas que para tal
caso expide el Estado.
68
Cuadro 9. (Continuación)
VARIABLES HOMOGÉNEAS COMPARATIVO DE LOS MODELOS
COSO 2013 MECI 2014 VARIABLES HOMOGÉNEAS
(Componente):
Actividades de
control.
(Principios):
*Selecciona y desarrolla
actividades de control.
*Selecciona y desarrolla
controles generales de
tecnologías de
información.
*Controles
implementados a través
de políticas y
procedimientos.
(Modulo):
Control de planeación y
gestión.
(Componente):
Direccionamiento
estratégico.
(Elementos):
*Planes, programas y
proyectos.
*Modelo de operación por
procesos.
*Indicadores de Gestión.
*Políticas de Operación.
La relación entre el componente
actividades de control (COSO 2013) y
el módulo de planeación y gestión
(MECI 2014), es evidente; el desarrollo
del componente denominado
direccionamiento estratégico
encontrado en este último, revela la
iniciativa de implementar elementos
relacionados con los planes,
programas y proyectos; el modelo de
operación por proyectos; indicadores
de gestión y políticas de operación,
que muestran claramente, la puesta en
marcha de los principios que
direccionan la ejecución del
componente mencionado en el COSO
2013.
(Componente):
Evaluación de riesgos.
(Principios):
*Especifica objetivos
claros y adecuados.
*Identifica y analiza los
riesgos
*Evalúa el potencial de
riesgos de fraude
*Identifica y analiza
cambios significativos.
(Modulo):
Control de planeación y
gestión.
(Componente):
Administración del riesgo.
(Elementos):
*Políticas de
Administración del Riesgo
*Identificación del Riesgo
*Análisis y Valoración del
Riesgo
En cuanto a la evaluación de los
riesgos; el COSO 2013, menciona
principios que tienen que ver con la
identificación y análisis de riesgos y los
relaciona con el alcance de los
objetivos planteados; inclusive,
menciona el cuidado que deben tener
las entidades en relación a los cambios
del contexto que de dan a diario; lo
anterior, lo recoge el MECI 2014,
específicamente, en el módulo
denominado control de planeación y
gestión, bajo el componente
administración del riesgo; y desarrollo
del mismo, se encuentran los
elementos, políticas de administración,
identificación, análisis y valoración de
los riesgos; todo apuntando al logro y
alcance de objetivos y con base en
este componente a tomar las medidas
y decisiones pertinentes en aras de
lograr el mejoramiento continuo de la
entidad.
69
Cuadro 9 (Continuación)
VARIABLES HOMOGÉNEAS COMPARATIVO DE LOS MODELOS
COSO 2013 MECI 2014 VARIABLES HOMOGÉNEAS
(Componente):
Entorno de control.
(Principios):
*Compromiso con la
integridad y los valores
éticos.
*Supervisión
independiente de la
junta directiva.
*Estructura, líneas de
reporte, autoridad y
responsabilidad.
*Atraer, retener y
mantener talento
humano competente.
*Individuos son
responsables por el
control interno.
(Modulo):
Control de planeación y
gestión.
(Componente):
Talento humano.
(Elementos):
*Acuerdos, compromisos y
protocolos éticos.
*Desarrollo del talento
humano.
*Estructura Organizacional.
Finalmente, lo expuesto en el
componente COSO 2013, entorno de
control y que mencionan en sus
principios, el compromiso por los
valores éticos, la supervisión, la
estructura administrativa con autoridad
y responsabilidad, lo relacionado con
el talento humano y lo referente a los
responsables del control interno; son
mencionados y tenidos en cuenta en el
MECI 2014, en el módulo de control de
planeación y gestión, componente
talento humano y desarrollo del mismo,
se encuentran los elementos,
acuerdos, compromisos y protocolos
éticos, desarrollo del talento humano y
estructura organizacional. Sin
embargo, en el MECI 2014, estos
elementos son desarrollados de
manera más concreta y específica y
teniendo en cuenta, igualmente, los
cambios reseñados en el contexto
administrativo y legal de las entidades
del Estado.
Fuente: Autores del proyecto.
Del anterior cuadro comparativo se pueden destacar dos grandes conclusiones, a
saber:
La relación COSO 2013 y MECI 2014, en cuanto a sus similitudes y objetivos
generales es muy homogénea, las estructuras presentan aspectos que
prácticamente, dejan entrever que la intencionalidad del Estado es desarrollar el
70
COSO a cabalidad a través del MECI; sin embargo, en el caso de éste último,
se observa claramente una mayor especificidad en el manejo de los temas,
trasladando los componentes y principios de COSO a módulos, componentes y
elementos en el MECI, que hace más claro el tema y permite que dicha
herramienta sea más fácil de implementar en las entidades del Estado y sobre
todo de sus funcionarios, teniendo un aspecto más notorio y es el referente al
compromiso de la alta dirección en el desarrollo e implementación del modelo
en aras de alcanzar la misión, la visión y los objetivos que redunden en el
mejoramiento continuo de la misma.
En ambos modelos, se observa la inexistencia de la participación de la
comunidad en relación a que ésta podría llevar un control social acorde a las
normas y exigencias de las políticas del Estado. No se observa en ningún caso,
principios, componentes, módulos y elementos que le den a la comunidad
parámetros de participación, en aras de proponer iniciativas y decisiones de
mejoramiento para las entidades del Estado.
4.1 EL COSO Y EL MECI FRENTE A LA NO APLICACIÓN EN LAS ENTIDADES
El proceso administrativo, según Hernández, es el “instrumento teórico básico del
administrador profesional que le permite comprender la dinámica del
funcionamiento de una empresa u organización. Sirve para diseñarla,
conceptualizarla, manejarla, mejorarla, entre otros aspectos; el proceso
administrativo da la metodología de trabajo consistente para organizar una
empresa y facilitar su dirección y control” (Hernandez, 2008, pág. 129);
igualmente, el autor señala que: “el proceso administrativo es un sistema con
objetivos determinados, que funcionan gracias a insumos, procesos productivos,
productos o resultados que se autorregulan por la evaluación continua de su
funcionamiento, y a los controles” y destaca además que: “cada uno de los
componentes o elementos del proceso administrativo requieren entenderse
71
plenamente. En apariencia, cualquier persona sabe lo que es planear, organizar,
integrar, dirigir y controlar; sin embargo, el administrador requiere manejar esos
términos en forma precisa y con las peculiaridades de su aplicación a la
organización que administre”. (Hernandez, 2008, pág. 129)
Con base en lo anterior, el control como elemento o componente del proceso
administrado debe manejarse con conocimiento y por personas idóneas que
permita alcanzar los objetivos de control en las diferentes entidades. La no
aplicación de este elemento puede generar en el corto, mediano y largo plazo,
consecuencias fatales administrativas para la entidad, en lo que respecta al
alcance de los objetivos y cumplimiento de su misión.
El control se constituye entonces, en una herramienta administrativa necesaria
para alcanzar objetivos estratégicos; y por lo tanto, fundamental para el buen
efectivo y eficiente manejo de las empresas tanto en las mismas como en el
entorno.
4.2 NOVEDADES DEL MECI 2014
Las estructuras del COSO 2013 y el MECI 2014; son muy similares; lo anterior no
permite establecer diferencias sustanciales entre ambas estructuras de control; sin
embargo, en lo que respecta al MECI 2014, éste presenta algunas características
nuevas que permiten tener una mayor claridad a la hora de la implementación y
además, permite tener una mayor claridad conceptual sobre las necesidades y
parámetros establecidos para la implementación del modelo en las diferentes
entidades del Estado; las novedades más notorias al respecto son:
Inclusión de productos mínimos.
Inclusión de consejos para la práctica.
72
Se complementa la administración del riesgo con base en la Metodología del
DAFP.
Se desarrolla la Auditoria Interna con base en normas internacionales.
Se delimitan los roles y responsabilidades frente a la Implementación y
Fortalecimiento del MECI.
Se Incluye un capítulo de términos y definiciones
Con base en lo anterior, para la implementación del MECI 2014, se requieren
algunas consideraciones o requisitos mínimos, que deben cumplir las entidades y
que permitan una iniciativa efectiva en dicha implementación, en aras de que la
misma cumpla con las exigencias que desde el gobierno central se han dado al
respecto. Por otra parte, se incluyen igualmente, algunos consejos prácticos que
permiten una mayor claridad y acierto a la hora de implementar el modelo en las
entidades u organizaciones del Estado colombiano.
Por otra parte el Departamento Administrativo de la Función Pública, presenta una
metodología sobre la administración del riesgo, la misma está establecida en una
cartilla que el DAFP, presenta y que denomina “Guía para la administración del
riesgo”, donde se establecen las pautas y herramientas necesarias para la
identificación, análisis, manejo y valoración de los riesgos; igualmente, se
recomienda utilizar la norma NTC ISO 31000, donde se establece un numero de
principios a satisfacer para hacer que la gestión del riesgo sea efectiva.
Otra novedad tiene que ver con la aplicación de normas internacionales en la
realización de las auditorías internas; esto corresponde al conocimiento e
importancia que se le debe dar a los estándares internacionales de auditoria para
realizar la misma y hacer de ésta un componente y un elemento de control efectivo
en el desarrollo de la implementación del modelo estándar de control interno en
las entidades.
73
Se incluyen por otra parte, algunas definiciones y conceptos claves para el
entendimiento de la implementación del modelo, de tal forma, que éste sea
efectivo en la consecución de objetivos y el alcance de la misión de las entidades
del Estado colombiano.
Por último se establecen los roles y responsabilidades frente a la implementación
del MECI (Manual Técnico del Modelo Estándar de Control Interno para el Estado
colombiano; Anexo UNO, pág. 99); estos tienen que ver con:
Alta dirección
Responsable de la implementación y fortalecimiento.
Facilitar los recursos necesarios.
Designar el representante de la alta dirección.
Comité de coordinación de control interno
Recomendar pautas para la implementación y fortalecimiento.
Estudiar el estado del sistema de control interno.
Aprobar programa de auditoría.
Velar por la implementación de controles.
Representante de la alta dirección
Orientar, dirigir y coordinar el proyecto de implementación y/o fortalecimiento.
Dirigir y coordinar las actividades del equipo MECI.
Someter a consideración del comité de coordinación de control, la aprobación
de las actividades para el fortalecimiento del MECI.
Equipo MECI
Apoyar el proceso de implementación y fortalecimiento del modelo.
Asesorar a las áreas de la entidad en la implementación y fortalecimiento.
74
Revisar, analizar y consolidar la información para presentar propuestas para la
implementación y fortalecimiento.
Oficina de control interno
Evaluación del estado de la implementación y fortalecimiento.
Seguimiento al cumplimiento y efectividad de los planes de mejoramiento.
Sugerir que se realicen acciones de mejora.
Asesoría permanente.
Servidores Públicos
Responsables por la operatividad eficiente de los procesos, actividades y tareas
a su cargo.
Supervisión continua a la eficacia de los controles.
Autoevaluación permanente a los resultados de su labor.
Tomar acciones que permitan el ejercicio del autocontrol en sus puestos de
trabajo.
75
5. CONCLUSIONES
En la nueva estructura del COSO 2013, se agregan unos principios que se
ajustan a las actividades propias de cada componente y además, permite llevar
a cabo y de manera más efectiva, los objetivos y razón de ser de la
intencionalidad del COSO al interior de las organizaciones.
El MECI 2014, presenta una estructura que permite visualizar la intencionalidad
del modelo en brindar condiciones propicias para el cumplimiento de los
objetivos planteados por las organizaciones; toda vez que, los componentes
presentados en dicho modelo, son recogidos de manera clara y concreta en los
módulos, componentes y el eje transversal identificados. Igualmente, se
observa que la estructura MECI 2014, contiene claramente aspectos y
parámetros que tienen un único objetivo y que consiste en servir de herramienta
de gestión para el buen funcionamiento de las entidades del Estado y por ende
el alcance de su misión, visión y objetivos.
La relación COSO 2013 y MECI 2014, en cuanto a sus similitudes y objetivos
generales es muy homogénea, las estructuras presentan aspectos que
prácticamente, dejan entrever que la intencionalidad del Estado es desarrollar el
COSO a cabalidad a través del MECI; sin embargo, en el caso de éste último,
se observa claramente una mayor especificidad en el manejo de los temas, ya
que traslada los componentes y principios de COSO a módulos, componentes y
elementos en el MECI, que hace más claro el tema y permite que dicha
herramienta sea más fácil de implementar en las entidades del Estado. La
estructura MECI 2014 en comparación con el COSO 2013, presentan
homogeneidad en sus componentes de manera general.
76
6. RECOMENDACIONES
Se recomienda avanzar en el mejoramiento continuo de las entidades, teniendo
en cuenta de manera clara, la capacitación constante y progresiva del talento
humano de las organizaciones; dicha capacitación debe ser afianzada con
políticas públicas que propendan por el desarrollo individual de las personas en
aras de un mejor y más idóneo desarrollo de las actividades propias de todos y
cada uno de los funcionarios de las entidades del Estado.
Finalmente, es fundamental para las entidades del Estado el fortalecimiento de
las oficinas de control interno; las cuales aunque han tenido un respaldo
importante con la emisión de políticas públicas en relación a su importancia;
requieren de manera ineludible, más y mejores políticas de fortalecimiento a
quienes dirigen dichas oficinas por parte de la alta dirección de las entidades u
organismos del Estado.
77
BIBLIOGRAFÍA
Colombia Constitución Política. (1991). Art. Segundo. Son fines esenciales del Estado:
servir a la comunidad, promover la prosperidad general y garantizar la efectividad
de los principios, derechos y deberes consagrados en la Constitución;. Recuperado
el agosto de 2016, de
http://www.procuraduria.gov.co/guiamp/media/file/Macroproceso%20Disciplinario/
Constitucion_Politica_de_Colombia.htm
Colombia Constitución Política (1991). Actualizada con los Actos Legislativos a 2015
Edición especial preparada por la Corte Constitucional Recuperado el agosto de
2016, de
http://www.corteconstitucional.gov.co/inicio/Constitucion%20politica%20de%20C
olombia%20-%202015.pdf
Colombia, Constitución Política . (1991). Artículo 269. En las entidades públicas, las
autoridades correspondientes están obligadas a diseñar y aplicar, según la
naturaleza de sus funciones, métodos y procedimientos de control interno, de
conformidad con lo que disponga la ley, la cual podrá esta. Recuperado el agosto
de 2016, de http://www.constitucioncolombia.com/titulo-10/capitulo-1/articulo-269
Colombia, Constitución Pólitica. (1991). Capitulo 5. De La Funcion Administrativa.
Articulo 209. La función administrativa está al servicio de los intereses generales y
se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia,
economía, celeridad, imparcialidad. Recuperado el agosto de 2016, de
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4125
Colombia Presidencia de la Republica .(2014) Decreto 943 de 2014. “Por el cual se
actualiza el modelo estándar de control interno MECI” Recuperado el agosto de
2016, de
https://www.funcionpublica.gov.co/eva/admon//files/empresas/ZW1wcmVzYV83N
g==/imgproductos/1453847570_baf452a6bd01ee46b48e5df8f7ba6f72.pdf
Colombia Presidencia de la Republica . (2005). Decreto 1599 de 2005 (Mayo 20). Por el
cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano.
Recuperado el agosto de 2016, de
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=16547
Colombia. Presidencia de la República. (1999). Decreto 2145 de 1999. (noviembre 4)por el
cual se dictan normas sobre el Sistema Nacional de Control Interno de las
Entidades y Organismos de la Administración Pública del Orden Nacional y
78
Territorial y se dictan otras disposiciones. Recuperado el agosto de 2016, de
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1209
Committee of Sponsoring Organizations of the Treadway Commission. (Comité de
Organizaciones Patrocinadoras de la Comisión de normas). (s.f.).
Congreso de Colombia. (1993). Ley 87 de 1993 (noviembre 29), Art.2. por la cual se
establecen normas para el ejercicio del control interno en las entidades y
organismos del estado y se dictan otras disposiciones,. Recuperado el agosto de
2016, de http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=300
Congreso De Colombia. (1998). Ley 489 de 1998. (diciembre 29),por la cual se dictan
normas sobre la organización y funcionamiento de las entidades del orden
nacional, se expiden las disposiciones, principios y reglas generales para el
ejercicio de las atribuciones previstas. Recuperado el agosto de 2016, de
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=186
Congreso de Colombia. (1998). Ley 489 de 1998. Capítulo VI. Sistema nacional de control
interno. Artículo 27 y 28 Creación. y Créase el Sistema Nacional de Control
Interno,. Recuperado el agosto de 2016, de
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=186
Congreso de Colombia. (2011.). Ley 1474 de 2011. (Julio 12). Por la cual se dictan normas
orientadas a fortalecer los mecanismos de prevención, investigación y sanción de
actos de corrupción y la efectividad del control de la gestión pública. Recuperado el
agosto de 2016, de
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=43292
Congreso de la Republica . (2000). Ley 617 de 2000.(octubre 6)."Por la cual se reforma
parcialmente la Ley 136 de 1994, el Decreto Extraordinario 1222 de 1986, se
adiciona la Ley Orgánica de Presupuesto, el Decreto 1421 de 1993, se dictan otras
normas. Recuperado el agosto de 2016, de
file:///D:/Usuario/Downloads/ley_617_de_2000.pdf
Consejo De Auditoría Interna General De Gobierno. (2013). Marco integrado de control
interno - COSO 2013. Recuperado el Julio de 2014, de
http://www.auditoriainternadegobierno.cl/wp-content/upLoads/2014/12/COSO-
2013.pdf
Coral, L.(2008) Contabilidad Universitaria; Mc Graw Hill; sexta edición; Bogotá D.C.;
2008.
Córdoba Padilla, M. (2009). Finanzas públicas. Ecoe ediciones. Segunda edición
79
Directiva Presidencial 02 de 5 de abril de 1994.
http://www.mincit.gov.co/publicaciones.php?id=15231&dPrint=1
Directiva Presidencial 01 de 29 de enero de 1997.
http://www.mincit.gov.co/publicaciones.php?id=15231&dPrint=1
Hernandez, S. (2008). Teoría, Administración proceso, áreas funcionales y estrategias
para la competitividad. Mc Graw Hill.
Hernández Sampieri, R & otros; (2006). Metodología de la Investigación; Mc Graw Hill;
Cuarta edición.
Mcnally, J., S. (2013). CPA. COSO: Marco & cumplimiento de la ley SOX; “Un enfoque
para una transición efectiva”.
MichaeL, P. (1990). The Competitive Advantage of Nations. Nueva York: Free Press.
Pinto Blanco, E. (2.000). Auditoria, Control Interno, Control Fiscal. Bogotá: Opciones
creativas Ltda.
Rodríguez, L. (2008). Estructura del Poder Público en Colombia. Temis.
80
ANEXOS
ANEXO A. COSO III. Resumen-ejecutivo.
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
ANEXO B. Decreto No. 943 de 2014 Por el cual se actualiza el MECI
101
102
103
ANEXO C. Manual técnico del modelo estándar de control interno para el
estado colombiano MECI 2014
