Gestion de riesgos, planes de auditoría y actividades de control

INTRODUCCIÓN

Los gobiernos comunales, al ser la puerta de entrada del ciudadano en las relaciones con el Estado, se encuentran en el deber de generar condiciones habilitantes para robustecer el accionar de las distintas prestaciones que realiza, con el objetivo de ofrecer a la ciudadanía prestaciones oportunas, pertinentes y de calidad.

En la actualidad, las operaciones y actividades que llevan a cabo las reparticiones edilicias y los servicios incorporados a su gestión, son cada vez más complejas, toda vez que, a sus especiales características, se ha sumado el hecho de que está siendo permanentemente observada por la ciudadanía y por los diversos grupos sociales interesados, por lo que se ha tornado ineludible dar constantemente señales de responsabilidad, probidad, transparencia, eficiencia y eficacia, para el cuidado y buen uso de los recursos municipales satisfaciendo el interés público.

Que, la Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI -por sus siglas en inglés- es la organización central para la fiscalización pública exterior.

Que, la INTOSAI emite las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI), las que contienen un conjunto básico de conceptos y principios que definen la auditoría del sector público. Adicionalmente, emite Guías desarrolladas por INTOSAI, para apoyar a las EFS a aplicar las ISSAI en la práctica en los procesos de auditoría.

Que, se han efectuado algunas adecuaciones a la mencionada INTOSAI GOV 9100 para hacerlas plenamente aplicables a la labor de esta Contraloría General por medio del presente instrumento y generándose la Guía para las Normas del Control Interno del Sector Público –Información adicional sobre la Administración de Riesgos de la Entidad–.

Que, este Organismo de Fiscalización como parte integrante de la Administración del Estado está obligada a observar los principios de responsabilidad, eficiencia, eficacia, coordinación, impulsión de oficio del procedimiento, impugnabilidad de los actos administrativos, control, probidad y publicidad administrativa.

La finalidad del presente documento es orientar con el objeto de establecer procedimientos básicos para identificar y evaluar procesos críticos en el ámbito municipal y los servicios incorporados a su gestión, con el objetivo de entregar a las Direcciones y/o Unidad de Control, las herramientas metodológicas que les permita guiar y fundamentar la conformación de sus planes de auditoría y actividades de control.

Resulta necesario mencionar, que el presente documento esta diseñado primitivamente al conocimiento y aplicación de la gestión de riesgos para los municipios que no han desarrollado dichos procesos –propendiendo a la reducción de brechas de conocimiento–, razón por la cual en la eventualidad de aquellas reparticiones comunales ya cuenten con dicho instrumento, podrán continuar utilizando las herramientas que dispongan al efecto.

DESCRIPCIÓN GENERAL.

Al respecto, contar con la identificación ponderada de los procesos críticos de una entidad es una tarea clave para cualquier dirección y/o unidad de control, toda vez que permite dirigir las gestiones de vigilancia y los esfuerzos de auditoria interna por parte de los responsables de esta tarea.

En dicho marco, la CGR ha diseñados una propuesta metodológica y diseñado una herramienta que permitirá identificar y evaluar sus procesos críticos.

Dicha herramienta se basa en la confección simplificada que extrae los principales aspectos de una matriz de riesgos de consecuencia/probabilidad contenida en la norma chilena ISO N°31010/2013 y las aplica de manera focalizada a la realidad comunal, utilizando una estructura ponderada de procesos críticos y controles.

La comprensión de los conceptos que hacen referencia a términos tales como: proceso, subproceso, eficiencia, actividades, tareas, entre otros, permite la elaboración de pautas de trabajo que cumplan con el propósito de establecer un conducto regular para el desarrollo de todas y cada una de las actividades necesarias para realizar un levantamiento de procesos.

Resulta necesario destacar que una matriz de riesgo se considera una herramienta tanto de control como de gestión, para identificar las actividades dentro de una organización el tipo y nivel de riesgos asociados e inherentes a estas actividades, y los factores de riesgo (exógenos y endógenos) relacionados con los riesgos identificados, con el objetivo de prever estos riesgos, de manera que se pueda impedir un presunto impacto negativo sobre los objetivos y resultados de la organización.

Siendo al efecto, una herramienta metodológica que entrega conocimientos sobre procesos, subprocesos, etapas relevantes, objetivos específicos de estas etapas, además definiciones de controles claves y su efectividad, con el fin de determinar el ranking de procesos más riesgosos dentro de la institución.

Una matriz para ser efectiva debe ser una herramienta flexible (capaz de integrar modificar actividades) que documente los procesos y evalúe de manera integral el riesgo de una institución que se adecúe a las características cualitativas y cuantitativas de los procesos.

Resulta necesario efectuar una definición de algunos conceptos:

Proceso: Corresponde a la representación de un conjunto de acciones (Actividades) que se hacen, bajo ciertas condiciones (reglas) y que puede gatillar o ejecutar cosas (eventos), las cuales transforman elementos de entrada en resultados. [1]

Proceso Estratégico o de Dirección Estratégica: Procesos que soportan la estrategia institucional y afectan a la organización

...