Incidencia del Control Interno en el Proceso de Procura de la Gerencia de Materiales de la Refinería El Palito.

 

Planteamiento del Problema

 

Uno de los factores primordiales que deben evaluarse en las empresas venezolanas, es la estructura del control interno, ya que al mantener bien documentada las políticas y procedimientos financieros – operacionales de la organización, puede permitirles que todos los empleados se encuentren involucrados con los planes y metas de la misma y así trabajar en equipo para contribuir al logro de los objetivos de la compañía.

 

 Es importante mencionar, aunque la Refinería El Palito no participe en la bolsa de valores de los Estados Unidos, es medular evaluar el proceso de procura (compras) ya que representa un rubro de gran materialidad en los estados financieros, por lo que me parece conveniente identificar los riesgos potenciales  y establecer el adecuado control interno para prevenir o minimizar las posibles pérdidas que se pueden presentar en el futuro; así mantener la efectividad y eficiencia de las operaciones; la confiabilidad de los reportes financieros y dar cumplimiento de la leyes y regulaciones aplicables.

 

Esta investigación se comenzará a realizar en el último trimestre 2007 y todo 2008, comprendiendo en 4 fases, tales como:

-           Fase 1: Documentar los procesos de procura, tales como compras, adjudicaciones directas, emergencias y convenios.

-           Fase 2: Evaluar la efectividad operacional del proceso de procura y controles críticos.

-           Fase 3: Diseñar soluciones para remediar brechas operacionales del control.

-           Fase 4: Informar e implantar soluciones para brechas de control.

 

Objetivos

 

1.    General

 

Evaluar la incidencia del control interno en el proceso de procura de la Gerencia de Materiales de la Refinería El Palito.

 

2.    Específicos

 

1.      Diseñar una  estructura de control que ayude al logro de los objetivos de la corporación.

2.      Organizar a la Gerencia de Materiales, para mejorar su eficiencia y efectividad, involucrando y comprometiendo tanto a la dirección como a los empleados en los análisis de riesgo.

3.      Mostrar una buena imagen de la gerencia, ejecutando las actividades en forma transparentes y competentes.

 

Justificación

 

La investigación esta destinada a la determinación de las actividades del proceso de procura de la Gerencia de Materiales de la Refinería El Palito, la cual le proporcionará a dicha gerencia mayor beneficio.

 

El control interno es una serie de acciones diseñadas y ejecutadas por la administración activa para proporcionar una seguridad razonable en torno a la consecución de los objetivos de la organización, fundamentalmente en las siguientes categorías:

-           Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal

-            Exigir confiabilidad y oportunidad de la información

-            Garantizar eficiencia y eficacia de las operaciones

-           Cumplir con el ordenamiento jurídico y técnico

-           Adquirir conocimiento de las debilidades que se presenta en la ejecución de las actividades del proceso.

-           Contribuir al logro de los objetivos de la Corporación

-           Ayudar a definir de roles y responsabilidades de la gerencia.

-           Fomenta el trabajo en equipo y promueve la excelencia.

-           Incrementa la productividad individual y corporativa.

-           Mejora la imagen de la sección, realizando las actividades en forma transparente y competente.

-           Sugerir e implementar soluciones para cubrir las brechas de control.

 

Antecedentes de la Investigación

 

La Ley Sarbanes – Oxley (SOX), es una ley de responsabilidad empresarial, promulgada en el año 2002 por el Congreso de Estados Unidos, debido a los fraudes cometidos por varias empresa multinacionales como Enron, Worldcom, entre otras, las cuales restaron credibilidad al mercado de emisión de títulos valores de ese país y a la profesión contable. Las estafas abarcaron desde la manipulación de los estados financieros hasta la presencia de desviaciones materiales de los controles internos establecidos.

 

Fernando Cervantes Flores, IX Congreso Latinoamericano de Auditoria Interna, (2004). Menciona en su discurso el caso de Enron, que produjo un plan de obtención de altas utilidades y creó un banco de gas, en el cual negoció operaciones de futuros y derivados financieros. En agosto de 2000, las acciones de Enron llegaron a cotizarse a 90 dólares y en noviembre de 2001 cayeron a 26 centavos. En octubre de 2001 intervino la SEC (Securities & Exchange Comisión) y en diciembre de 2001 se declara en quiebra. Los miembros del Consejo de Administración, el Comité de Auditoría, Director General y el Director de Finanzas, falsearon información interna, reportando dicha información a la Bolsa de Valores, realizando negocios y buscando beneficios personales.

 

La Ley SOX busca  que las empresas inscritas en el órgano  regulador del mercado de capitales de Estados Unidos, Securities & Exchange Commission (SEC), mejoren su contabilidad mediante el empleo de políticas y procedimientos financieros documentados, además tiene como finalidad proteger a los inversionistas al mejorar las reglas y dar veracidad a la información financiera revelada por las             empresas, para que esta sea confiable y englobar la totalidad de los aspectos que regulan las operaciones del mercado de valores y su vinculación con el manejo de la información financiera.

 

La Sección 404 de esta Ley, regula el control interno en los reportes financieros y obliga a las empresas americanas y foráneas emisoras de títulos valores en el mercado de Estados Unidos, a elaborar informes anuales sobre sus estructuras de control interno y procedimientos. Además, deben cumplir con los siguientes requisitos:

-           La responsabilidad de la gerencia es la creación y mantenimiento de estructuras de control interno adecuados para el reporte financiero.

-           La gerencia debe evaluar la efectividad de su estructura de control interno para el reporte financiero.

-           El auditor externo independiente, debe auditar y certificar el reporte de control interno realizado por la gerencia de acuerdo a los estándares del Public Company Accounting Oversight Board (PCAOB).

 

Teorías o Referencias que Sustentan la Investigación

 

La Ley de la Contraloría de la República en su artículo 35, define al Control Interno como un sistema que comprende el plan de organización, las políticas, normas, así como los métodos y procedimientos adoptados dentro de un ente u organismo sujeto a esta Ley, para salvaguardar sus recursos, verificar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia, economía y calidad en sus operaciones, estimular la observancia de las políticas prescritas y lograr el cumplimiento de su misión, objetivos y metas.

  

Aunado al Art. 36: Corresponde a las máximas autoridades jerárquicas de cada ente la responsabilidad de organizar, establecer, mantener y evaluar el sistema de Control Interno, el cual debe ser adecuado a la naturaleza, estructura y fines del ente. Y el  Art. 37:   Cada entidad del sector público elaborará, en el marco de las normas básicas dictadas por la Contraloría General de la República, las normas, manuales de procedimientos, indicadores de gestión, índices de rendimiento y demás instrumentos o métodos específicos para el funcionamiento del sistema de control interno.

 

La Ley Sarbanes Oxley, publicada el 24 de julio 2002, en su Sección 404, Evaluación de la Gerencia de los Controles Internos, menciona:

(a) Regulaciones Requeridas.- La Comisión prescribirá regulaciones requiriendo que cada informe anual requerido por la sección 13 (a) ó 15 (d) del Acta de Intercambio de Valores de 1934 (15 U.S.C. 78m ó 78o(d)) contenga un informe de control interno, el cual – (1) determinará la responsabilidad de la gerencia por establecer y mantener una estructura adecuada de control interno y los procedimientos para información financiera, y (2) contendrá una evaluación, al final del año fiscal más reciente del emisor, de la estructura de control interno y los procedimientos del emisor para información financiera.

 

(b) Evaluación e Informe del Control Interno.- Con respecto a la evaluación del control interno requerido por la sub-sección (a), cada firma de contabilidad pública registrada que prepara o emite el informe de auditoria para el emisor testificará, e informará sobre la evaluación hecha por la gerencia del emisor. Una testificación bajo esta sub-sección será hecha de acuerdo con las normas para compromisos de testificación emitidas o adoptadas por la Junta. La testificación no estará sujeta a un compromiso separado.

 

La obligación legal que sobre el control interno dictan los artículos 2 y 10 de la Ley General de Control Interno (Costa Rica), Nº 8292 y el 18 de la Ley de Administración Financiera de la República y Presupuestos Públicos de Costa Rica, Nº 8131 publicada en La Gaceta Nº 198 del 16 de octubre de 2001, es claro que la Administración Pública no solo es responsable de planificar, organizar, dirigir, coordinar y ejecutar todas las operaciones necesarias para proteger el patrimonio y cumplir con sus fines, sino que debe ser igualmente presta para con el también principio administrativo de control, que visto desde la óptica de control interno se concreta como una herramienta que brinda las bases para un sistema de rendición de cuentas en el sector público.

 

El Manual de Normas Generales de Control Interno para la Contraloría General de la República de Costa Rica y las entidades y órganos sujetos a su fiscalización M-1-2002-CO-DDI, Publicado en la Gaceta Nº 107 del 5 de junio, 2002, tiene como objetivo coadyuvar en la uniformidad y mejora del nivel técnico y la capacidad de comprensión del funcionario público costarricense en temas de control interno, así como, establecer una base común que oriente y sustente las reglas que aplicarán a la administración, los fiscalizadores y los auditores internos en materia de control de los recursos públicos. Lo anterior, con el propósito de propiciar el fortalecimiento de los sistemas de control interno y mejorar la gestión con respecto a la protección del patrimonio público y al logro de los objetivos y cometidos institucionales para con la sociedad.

 

Fernando A. Fernández, IX Congreso Latinoamericano de Auditoria Interna, (2004). En su discurso nos habla de la “Gobernabilidad Corporativa” que son los sistemas y procesos que una organización posee, para proteger los intereses de los diversos grupos interesados en la misma, es un concepto aplicable a todas las organizaciones independientemente de su localización geográfica, además precisa estar basada en principios más que en reglas y normas.  Además, menciona que una gobernabilidad corporativa resistirá el pasar del tiempo, estableciendo una cultura basada en adecuadas prácticas de negocios y éticas, asegurando que la gerencia tiene un amplío conocimiento de como administrar los riesgos e implementando un proceso adecuado para administrar y monitorear riesgos.   

 

El Manual de Normas Generales de Control Interno (M-1-2002-CO-DDI), contempla cinco grupos de normas, las cuales enumeramos a continuación:

 

1.      Normas Generales Relativas al Ambiente de Control

 

·         Ambiente propicio para el control: La administración activa, principalmente el jerarca, debe fomentar un ambiente propicio para la operación del control interno, mediante la generación de una cultura que promueva, entre los miembros de la institución, el reconocimiento del control como parte integrante de los sistemas institucionales.

·         Actitud de apoyo superior al control interno: El jerarca, en su calidad de responsable por el sistema de control interno, debe mostrar constantemente una actitud de apoyo a las medidas de control implantadas en la institución, mediante la divulgación de éstas y un ejemplo continuo de apego a ellas en el desarrollo de las labores cotidianas.

·         Valores de integridad y ética: Los responsables del control interno deberán determinar y fomentar los valores de integridad y ética de aplicación deseable para beneficiar el desarrollo de los procesos y actividades institucionales, así como establecer mecanismos que promuevan la adhesión del personal a esos valores.

·         Administración eficaz del potencial humano: El control interno debe incluir las políticas y los procedimientos necesarios para asegurar una apropiada planificación y administración del potencial humano de la institución, de manera que se asegure desde el reclutamiento y hasta el mantenimiento al servicio de la institución, de funcionarios que reúnan competencias (habilidades, actitudes y conocimientos) idóneas para el desempeño de cada puesto.

·         Estructura organizativa: El jerarca debe crear una estructura organizativa que apoye efectivamente el logro de los objetivos organizacionales, y por ende, la realización de los procesos, las labores y la aplicación de los controles pertinentes.

·         Delegación: La delegación de funciones o tareas en un funcionario debe conllevar no sólo la exigencia de la responsabilidad por el cumplimiento de los procesos, actividades o transacciones correspondientes, sino también la asignación de la autoridad necesaria a fin de que ese funcionario pueda tomar las decisiones y emprender las acciones más oportunas para ejecutar su cometido de manera expedita y eficaz.

·         Coordinación de acciones organizacionales: El control interno debe contemplar los mecanismos y disposiciones requeridos a efecto de que los diversos funcionarios y unidades participantes en la ejecución de los procesos, actividades y transacciones de la institución, desarrollen sus acciones de manera coordinada y coherente, con miras a la implantación efectiva de la estrategia organizacional para el logro de los objetivos.

·         Participación del personal en el control interno: El jerarca, con el apoyo de los titulares subordinados, deberá instaurar las medidas de control propicias a fin de que los miembros del personal reconozcan y acepten la responsabilidad que les compete por el adecuado funcionamiento del control interno. De acuerdo con esa responsabilidad, los funcionarios deberán participar activamente en la aplicación y el mejoramiento de las medidas ya implantadas, así como en el diseño de controles aún más efectivos para las áreas de la organización donde desempeñan sus labores.

·         Adhesión a las políticas institucionales: En el ejercicio de sus funciones, los servidores deben observar y contribuir con sugerencias a las políticas institucionales y a las específicas aplicables a sus respectivas áreas de trabajo, que hayan sido emitidas y divulgadas por los superiores jerárquicos, quienes además deben instaurar medidas y mecanismos propicios para fomentar la adhesión a las políticas por ellos emitidas.

·         Atmósfera de confianza: Los responsables del control interno deberán estimular entre el personal la generación y el mantenimiento de una atmósfera de confianza basada en la difusión de información veraz, la comunicación adecuada, la delegación de funciones y técnicas de trabajo participativo y cooperativo con miras a la promoción de la lealtad, el desempeño eficaz y el logro de los objetivos institucionales.

·         Auditoría Interna: Con las salvedades que procedan, cada institución debe contar con una auditoría interna adecuadamente organizada, que disponga de la independencia, el apoyo superior y los recursos necesarios para que pueda brindar una asesoría oportuna y profesional en el ámbito de su competencia y, de este modo, agregar valor a la gestión institucional y una garantía razonable de que la actuación del jerarca y demás funcionarios se realiza con apego a la legalidad y sanas prácticas. El jerarca y los titulares subordinados, por su parte, deberán fortalecer la auditoría interna y procurar la implementación de las medidas necesarias para solventar las situaciones señaladas por ella, de conformidad con la normativa jurídica, técnica y de otra naturaleza que resulte aplicable.

 

2.      Normas Generales Relativas a la Valoración del Riesgo

 

3.      Identificación y evaluación de riesgos: La administración deberá identificar y evaluar los riesgos derivados de los factores ambientales que afectan a la institución, así como emprender las medidas pertinentes para que ésta sea capaz de afrontar exitosamente tales riesgos.

4.      Planificación: La identificación y evaluación de los riesgos, como componente del control interno, debe ser sustentado por un sistema participativo de planificación que considere la misión y la visión institucionales, así como  objetivos, metas y políticas establecidos con base en un conocimiento adecuado de los medios interno y externo en que la organización desarrolla sus operaciones.

5.      Indicadores de desempeño mensurables: Los planes de la institución deberán establecer los mecanismos, criterios e indicadores que la administración usará para dar seguimiento al avance en el cumplimiento de esos planes y la medida en que han contribuido a satisfacer las metas, los objetivos y la misión institucionales.

6.      Divulgación de los planes: Los planes deberán ser divulgados  oportunamente entre el personal respectivo para procurar un conocimiento y una aceptación general, así como el compromiso requerido para su cumplimiento.

7.      Definición y comunicación de políticas de apoyo a los objetivos: El jerarca debe definir y comunicar las políticas necesarias para orientar el quehacer organizacional en aras de apoyar el cumplimiento adecuado de los objetivos institucionales. El personal debe cumplir con dichas políticas y cuando corresponda canalizar sugerencias al jerarca respectivo.

8.      Revisión de los objetivos: El jerarca respectivo, con el apoyo del resto del personal deberá revisar periódicamente los objetivos e introducirles las modificaciones requeridas para que continúen siendo guías claras para la conducción de la institución y proporcionen un sustento oportuno al control interno institucional.

9.      Cuestionamiento periódico de los supuestos de planificación: Las premisas básicas que sustentan los procesos de planificación y, por ende, el desarrollo de las labores institucionales cotidianas, deberán ser analizadas y cuestionadas periódicamente para determinar su validez ante los cambios ambientales internos y externos y asegurarse el cumplimiento de los objetivos y la misión institucional.

 

3.   Normas Generales Relativas a las Actividades de Control

 

·         Prácticas y medidas de control: La administración debe diseñar y adoptar las medidas y las prácticas de control interno que mejor se adapten a los procesos organizacionales, a los recursos disponibles, a las estrategias definidas para el enfrentamiento de los riesgos relevantes y a las características, en general, de la institución y sus funcionarios, y que coadyuven de mejor manera al logro de los objetivos y misión institucional.

·         Control integrado: Las medidas y las prácticas de control interno diseñadas por la administración deberán establecerse para ejercer control previo, concomitante y posterior de modo tal que estén integradas en los procesos, actividades, operaciones y acciones y promuevan su ajuste a los objetivos y misión organizacional.

·         Análisis de costo/beneficio: La implantación de cualquier medida, práctica o procedimiento de control debe ser precedida por un análisis de costo/beneficio para determinar su viabilidad, su conveniencia y su contribución al logro de los objetivos.

·         Responsabilidad delimitada: La responsabilidad por cada proceso, actividad, operación, transacción o acción organizacional debe ser claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo, según el puesto que ocupa.

·         Instrucciones por escrito: Las instrucciones de alcance general deben darse por escrito y mantenerse en un compendio ordenado, actualizado y de fácil acceso que sea de conocimiento de todos y cada uno de los funcionarios de la institución. De igual manera, las órdenes e instrucciones más específicas y relacionadas con asuntos particulares de especial relevancia deben emitirse mediante nota o memorando a los funcionarios responsables de su cumplimiento.

·         Separación de funciones incompatibles: Deberán separarse y distribuirse entre los diferentes puestos, las funciones que, si se concentraran en una misma persona, podrían comprometer el equilibrio y la eficacia del control interno y de los objetivos y misión institucional. Igualmente, las diversas fases que integran un proceso, transacción u operación deben distribuirse adecuadamente, con base en su grado de incompatibilidad, entre los diversos funcionarios y unidades de la institución, de tal manera que el control por la totalidad de su desarrollo no se concentre en una única instancia.

·         Autorización y aprobación de transacciones y operaciones: La ejecución de los procesos, operaciones y transacciones organizacionales deberá contar con la autorización respectiva de parte de los funcionarios con potestad para concederla. Asimismo, los resultados de la gestión deberán someterse al conocimiento de los individuos que, en vista de su capacidad técnica y designación formal, cuenten con autoridad jerárquica para otorgar la aprobación correspondiente.

·         Documentación de procesos y transacciones: Los controles vigentes para los diferentes procesos y actividades de la institución, así como todas las transacciones y hechos significativos que se produzcan, deben documentarse como mínimo en cuanto a la descripción de los hechos sucedidos, el efecto o impacto recibido sobre el control interno y los objetivos institucionales, las medidas tomadas para su corrección y los responsables en cada caso; asimismo, la documentación correspondiente debe estar disponible para su verificación.

·         Supervisión constante: La dirección superior y los funcionarios que ocupan puestos de jefatura deben ejercer una supervisión constante sobre el desarrollo de los procesos, transacciones y operaciones de la institución, con el propósito de asegurar que las labores se realicen de conformidad con la normativa y las disposiciones internas y externas vigentes.

·         Registro oportuno: Lo hechos importantes que afectan la toma de decisiones y acciones sobre los procesos, operaciones y transacciones deben clasificarse y registrarse inmediata y debidamente.

·         Sistema contable y presupuestario: Se establecerán sistemas contables y presupuestarios de conformidad con las disposiciones legales y técnicas vigentes.

·         Acceso a activos y registros: El acceso a los activos y registros de la organización debe estar claramente definido y delimitado, de modo que sólo lo obtengan los funcionarios autorizados por razón de su cargo y de las labores correspondientes.

·         Revisiones de control: Las operaciones de la organización deben ser sometidas a revisiones de control en puntos específicos de su procesamiento, que permitan detectar y corregir oportunamente cualquier desviación con respecto a lo planeado.

·         Conciliación periódica de registros: Deberán realizarse verificaciones y conciliaciones periódicas de los registros contra los documentos fuentes respectivos, para determinar y enmendar cualquier error u omisión que se haya cometido en el procesamiento de los datos.

·         Inventarios periódicos: La exactitud de los registros sobre activos y disponibilidades de la institución deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos u otros como la información institucional clave.

·         Arqueos independientes: Deberán ser efectuados arqueos independientes y sorpresivos de los fondos y otros activos de la institución (incluido el acopio de información clave), por funcionarios diferentes de aquellos que los custodian, administran, recaudan, contabilizan y generan.

·         Formularios uniformes: Deberán implantarse formularios uniformes para el procesamiento, traslado y registro de todas las transacciones que se realicen en la institución, los que contarán con una numeración preimpresa consecutiva que los identifique específicamente. Igualmente, se establecerán los controles pertinentes para la emisión, custodia y manejo de tales formularios, según corresponda.

·         Rotación de labores: Deberá contemplarse la conveniencia de rotar sistemáticamente las labores entre quienes realizan tareas o funciones afines, siempre y cuando la naturaleza de tales labores permita efectuar tal medida.

·         Disfrute oportuno de vacaciones: Deberá aplicarse la práctica de que los funcionarios disfruten oportunamente de las vacaciones que les correspondan de conformidad con la ley y los reglamentos internos.

·         Garantías a favor de la institución: La administración deberá velar porque los funcionarios encargados de recaudar, custodiar o administrar fondos y valores propiedad de la institución, rindan de su peculio las garantías que procedan, a favor de la Hacienda Pública o la institución respectiva, de conformidad con las disposiciones legales y técnicas vigentes.

·         Dispositivos de control y seguridad: Los equipos utilizados deberán contar con dispositivos de control y seguridad apropiados para garantizar su óptimo uso en las labores que corresponde cumplir a la institución.

 

4.      Normas Generales Relativas a Sistemas de Información

 

·         Obtención y comunicación de información efectivas: La organización debe poner en ejecución los mecanismos y sistemas más adecuados para obtener, procesar, generar y comunicar de manera eficaz, eficiente y económica, la información financiera, administrativa, de gestión y de otro tipo requerida en el desarrollo de sus procesos, transacciones y actividades, así como en la operación de sus sistemas de control con miras al logro de los objetivos institucionales.

·         Calidad y suficiencia de la información: El control interno debe contemplar los mecanismos necesarios que permitan asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique.

·         Sistemas de información: El sistema de información que diseñe e implante la organización deberá ajustarse a las características y ser apropiado para satisfacer las necesidades de ésta.

·         Controles sobre sistemas de información: Los sistemas de información deberán contar con controles adecuados para garantizar la confiabilidad, la seguridad y una clara administración de los niveles de acceso a la información y datos sensibles.

·         Canales de comunicación abiertos: Deberán establecerse canales de comunicación abiertos, que permitan trasladar la información de manera segura, correcta y oportunamente a los destinatarios idóneos dentro y fuera de la institución.

·         Archivo institucional: La institución deberá implantar y aplicar políticas y procedimientos de archivo apropiados para la preservación de los documentos e información que deba conservar en virtud de su utilidad o por requerimiento técnico o jurídico, incluyendo los informes y registros contables, administrativos y de gestión con sus fuentes de sustento.

 

5.      Normas Generales Relativas al Seguimiento

 

·         Seguimiento del control interno en operación: Deberá observarse y evaluarse el funcionamiento de los diversos controles, con el fin de determinar la vigencia y la calidad del control interno y emprender las modificaciones que sean pertinentes para mantener su efectividad.

·         Seguimiento de las actividades: Las actividades que se efectúan en la organización deben estar sujetas a un proceso de monitoreo constante que permita conocer oportunamente si la institución marcha hacia la consecución de sus objetivos, encauza las labores hacia tales objetivos y toma las acciones correctivas pertinentes.

·         Seguimiento constante del ambiente: El jerarca, en primera instancia, y por extensión, los titulares subordinados de todos los niveles de la organización, deben efectuar un monitoreo constante del ambiente interno y externo que les permita estar al tanto y tomar medidas oportunas sobre factores y condiciones real o potencialmente incidentes en el desarrollo de las funciones institucionales, la ejecución de los planes y el cumplimiento de los objetivos previstos.

·         Evaluación del desempeño institucional: El jerarca y todos los funcionarios que participan en la conducción de las labores de la institución, deben efectuar una evaluación permanente de la gestión, con base en los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual desviación que pueda poner en entredicho el acatamiento de los principios de eficiencia, eficacia, economía y legalidad aplicables.

·         Rendición de cuentas: El jerarca y los demás funcionarios en todos los niveles de la institución están obligados a rendir cuentas por el uso de los recursos, el cumplimiento de los objetivos institucionales y el logro de los resultados esperados, para lo que se apoyarán en el control interno.

·         Reporte de deficiencias: Las deficiencias y desviaciones de la gestión de cualquier naturaleza y del control interno, deben ser identificadas oportunamente y comunicarse de igual modo al funcionario que posea la autoridad suficiente para emprender la acción preventiva o correctiva más acertada en el caso concreto.

·         Toma de acciones correctivas: Cuando el funcionario responsable con autoridad al efecto detecte alguna deficiencia o desviación en la gestión o en el control interno, o sea informado de ella, deberá determinar cuáles son sus causas y las opciones disponibles para solventarla y adoptar oportunamente la que resulte más adecuada a la luz de los objetivos y recursos institucionales.

·         Asesoría externa para seguimiento del control interno: Cuando la Administración estime oportuno contratar asesores externos cuyo servicio o producto final conlleve la emisión de recomendaciones orientadas a fortalecer el control interno, deberá coordinar con la unidad de auditoría interna a fin de obtener criterios que coadyuven para el éxito de la contratación y sus resultados, se eviten duplicidades, ineficiencias u otros posibles inconvenientes en el uso de los recursos destinados a la fiscalización.

·         Acatamiento de la normativa en auditorias externos: Cuando se empleen los servicios de auditores externos, el jerarca deberá tomar las previsiones y velar porque, en los contratos respectivos, se contemple la obligación de que dichos auditores, en lo correspondiente verifiquen el cumplimiento, por parte de la entidad u órgano, de las normas jurídicas y técnicas de control interno. De igual modo, la administración debe garantizar que en esos contratos se incluya como obligación para los contratados, en lo pertinente, el cumplir con la normativa de auditoría vigente para el Sector Público.

 

 

Términos Básicos

 

Control Interno: Son las políticas y procedimientos que, cuando son implantados efectiva y eficientemente, ayudan a reducir a un nivel aceptable el impacto del riesgo sobre una compañía o proceso de negocio.

Riesgos Potenciales: Se refiere a desviaciones o amenazas de que un evento, acción u omisión afecte de forma adversa la capacidad de la organización para lograr sus objetivos de negocio y ejecutar sus estrategias en forma exitosa.

Brechas de control: Si un control no existe, o si el control existe y no mitiga el riesgo.

Proceso: es una serie de operaciones o de funciones, realizadas por una entidad bajo supervisión, que producen un resultado que es de valor a los integrantes de la entidad. Un proceso más allá de agrupar actividades y tareas específicas, es una combinación de recursos equilibrados entre sí, además tienen un fin u objetivo, que alineado con los objetivos del negocio, posibilita la consecución de las metas propuestas.

Transparencia: significa el brindar a los distintos grupos interesados tanta información relevante como sea posible sin comprometer las ventajas competitivas de una corporación.

 

Tipo de Investigación.

 

Esta investigación es descriptiva, mediante el cual se recolectará todas las actividades que se realizan en el proceso de procura de la Gerencia de Materiales de la Refinería El Palito, para generar un flujograma y así detectar las posibles desviaciones del proceso y sus recomendaciones. Es descriptivo tal como lo señala Fidias (2006), “consiste en la caracterización de un hecho, fenómeno, individuo o grupo, con el fin de establecer su estructura o comportamiento”.

 

Diseño de Investigación.

 

La investigación está enmarcada en un modelo que se orienta hacia la incorporación de un diseño de campo, ya que nos permite observar al personal, recolectar los datos directamente del departamento objeto de estudio a fin de levantar un flujograma de los diferentes procesos de procura, tales como compras, adjudicaciones directas, emergencias y convenios a fin de dar un diagnóstico del control interno de la Gerencia de Materiales.

 

Cronograma de Trabajo.

 

 

Métodos, Técnicas e Instrumentos de Recolección de la Información.

 

Las técnicas de recolección de datos aplicadas a la investigación será la observación directa, en la aplicación de esta técnica se utilizará como instrumento una herramienta de Microsoft llamado Visio, el cual nos permitirá plasmar las rutas del proceso mediante símbolos, así nos permitirá identificar los riesgos y brechas que se presentan en el mismo. La observación aplicada en este trabajo permitirá  la búsqueda de los datos necesarios o soluciones que conllevaran a solventar las posibles situaciones planteadas.

En segundo lugar, se utilizará la técnica de la entrevista, cuyo objeto es el de interactuar de forma directa con el recurso humano de la gerencia, para recabar y verificar información relevante, u obtener datos sustentados en evidencias para un propósito específico, como es obtener una opinión clara y la perspectiva de la gerencia sobre procesos, riesgos y controles.

 

Estas técnicas aplicadas, nos permitirán documentar los procesos y el sistema de control interno establecido para poder evaluarlos e implantar las mejoras necesarias, con el fin de mantener informada a la Alta Gerencia de la Institución, sobre el funcionamiento del sistema de control interno establecido por ellos, así como también, notificar a terceras partes interesadas sobre el funcionamiento de su control interno para otorgar confianza en la Organización.

 

Entre los pasos de una entrevista tenemos:

 

Preparación: hay que seleccionar los tópicos para la entrevista, antes de entrevistar enviar a cada entrevistado una notificación por escrito, documentarse y establecer los roles en la entrevistas.

 

Introducción: crear un ambiente propicio para la reunión, comunicarse en términos adecuados, mantener el contacto visual con el entrevistado, usar un tono de voz adecuado, establecer el propósito de la entrevista, ser puntual e informar si se requiere de reuniones adicionales.

 

Obtener información: tomar notas de aspectos específicos, cargo, ubicación y teléfonos de la persona entrevistada, apagar el celular, guiar y controlar la entrevista, corroborar información, escuchar activamente, repetir algunas de las palabras exactas del entrevistado para centrar la entrevista sobre un punto específico, aclarar las preguntas.

 

Cerrar y documentar: verificar que se efectuaron todas las preguntas planificadas, concluir con un breve resumen de la entrevista, comentar al entrevistado los pasos a seguir, dejando abierta oportunidades para futuras discusiones y documentar la entrevista inmediatamente.

 

Bibliografía.

 

1.      Ley Sarbanes Oxley, publicada el 24 de julio 2002, Sección 404, Evaluación de la Gerencia de los Controles Internos.

2.      Ley de la Contraloría de la República.

3.      Intellity Consulting, Manual de Adiestramiento SOX 404, Agosto 2005.

4.      Fernando Cervantes Flores, IX Congreso Latinoamericano de Auditoria Interna, (2004).