Como lo hemos comentado en anteriores editoriales, la puesta en marcha de un sistema de control interno requiere la organización de un contexto previo óptimo; una de las principales tareas a ejecutar sería la construcción del manual de control interno; en este editorial le recordamos algunos puntos a tener en cuenta.
Los manuales de control interno son una pieza básica del diseño del sistema de control interno, pues es a partir de ellos que se podrá gestionar la organización en general; la responsabilidad de la elaboración de las políticas que se consignan en el manual está en cabeza de la oficina de control interno que, además de construirlo, debe representar una orientación para las demás áreas de la organización a fin de que estas den cumplimiento adecuado a lo que en ellas está consignado.
Los manuales de control interno, además de su presentación formal básica; es decir, de su caratula, tabla de contenido e introducción, deben contener:
Un ejemplo de una definición de sistema de control interno que dé cuenta de su condición actual y de las características propias de la entidad, podría ser:
El Sistema de Control interno de la entidad XXXX está integrado por su esquema de organización funcional, los planes estratégico y el de desarrollo a nivel general y en sus áreas funcionales los correspondientes planes operacionales. Los métodos de trabajo y los procedimientos mediante los cuales se desarrollan todas las actividades y operaciones de la empresa, se encuentran suficientemente asimilados por los diferentes empleados responsables de su realización. Además, cuenta con normas debidamente documentadas y principios reconocidos con lo cual se orientan de manera fundamentada, las diferentes actuaciones del personal. La administración de la información tanto financiera como de otros órdenes, se realiza utilizando como ayuda diferentes sistemas de información ya desarrollados y otros en desarrollo. La utilización de los recursos existentes se realiza de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. Los mecanismos de verificación y evaluación adoptados por la entidad se realizan procurando que todo lo anteriormente descrito se mantenga dentro de un proceso de mejoramiento continuo.
La anterior definición fue desarrollada por Jaime García González, en el libro El sistema de Control Interno: una forma práctica de conceptualizarlo, estructurarlo, aplicarlo y evaluarlo. Para su diseño, el autor tomó como referencia la Ley 87 de 1993 aplicable a las entidades del sector público; sin embargo, su viabilidad puede hacerse extensiva hoy día a cualquier otro tipo de entidad, siempre que se realice la actualización pertinente según las dinámicas operativas de la organización.
En el ejemplo mencionado, lo escrito en negrilla sería el principal texto sujeto a actualización; así por ejemplo, si la entidad se gestiona bajo una estructura de producción por proyectos, la nueva versión podría decir: “El Sistema de Control Interno de la entidad XXXX está integrado por un esquema de organización por proyectos”.
Esta sección es la más amplia del documento y su elaboración requiere ante todo del conocimiento detallado de la organización en función de la cual se elabora, sus políticas operativas y administrativas, el contexto en el que se desarrolla, y toda otra información relacionada que permita el conocimiento a profundidad de la empresa.
Cuando se redacta este aparte, se hace un ejercicio descriptivo que representa el diagnóstico del estado en que se encuentra el Sistema, por lo que es de suma importancia la evaluación inicial que debió realizarse de este.
Algunos de los apartes que podrían incluirse en esta sección del manual, serían:
Este es el tercero de los componentes mínimos que se considera fundamental incluir en el manual de control interno de una entidad. Dado que la idea es que el manual no sea estático y que en cambio pueda ser divulgado y actualizado por la oficina de control interno de forma permanente, es necesario diseñar un sistema para su modificación de acuerdo con las condiciones y el nivel de protección de información que tenga la organización. Este apartado deberá ser claro, como mínimo en que: