Post on 20-Oct-2021
SISTEMA CAMERAL DE CONTROL INTERNO “SCCI”
Informe De Gestión Sistema Cameral De Control Interno
Líder de Control Interno
Cámara de Comercio de Arauca
2019
TABLA DE CONTENIDO
INTRODUCCIÓN
1. COMPONENTES DEL SISTEMA DE CONTROL INTERNO
1.1 COMPONENTE AMBIENTE DE CONTROL
1.2. COMPONENTE ADMINISTRACIÓN DEL RIESGO
1.3. COMPONENTE ACTIVIDADES DE CONTROL
1.4. COMPONENTE INFORMACIÓN Y COMUNICACIÓN
1.5. COMPONENTE EVALUACIÓN DEL CONTROL INTERNO
1.5.1 Evaluación del Sistema de Control Interno Bajo Modelo COSO.
INTRODUCCIÓN
El sistema de control interno de la Cámara de Comercio de Arauca, fue
actualizado teniendo presente lo establecido en la circular No. 002 del 23
de noviembre de 2016, aspectos representativos que han permitido mejorar
la efectividad del sistema de control interno (SCI), para el cumplimiento de
los objetivos institucionales, está basado en el modelo COSO – ERM (Comité
of Sponsoring Organizations of the Treadway Commission - Enterprise Risk
Management), y su adopción ha permitido mejorar la efectividad del
sistema de control interno (SCI) para el cumplimiento de los objetivos
institucionales.
El control interno, tiene como propósito fundamental servir como una
herramienta gerencial para el control de la gestión de la entidad y que se
fundamenta en la cultura del control de controles y la responsabilidad y
compromiso de la alta dirección, para su implementación y fortalecimiento
continuo.
La responsabilidad de la implementación y actividades de fortalecimiento,
del COSO, es del Representante Legal de la Cámara de Comercio de
Arauca, por tal razón todos deben ser consciente de la importancia del
sistema y de las consecuencias de su no aplicación.
El control interno se concibe como un conjunto de elementos
interrelacionados, donde intervienen todos los funcionarios de la Cámara de
Comercio de Arauca, como responsables del control en el ejercicio de sus
actividades, busca garantizar razonablemente el cumplimiento de los
objetivos institucionales, a su vez persigue la coordinación de las acciones,
la fluidez de la información y comunicación, anticipando y corrigiendo, de
manera oportuna, las debilidades que se presentan en el hacer institucional.
La Cámara de Comercio de Arauca ha seguido fortaleciendo el Sistema de
Control Interno bajo la metodología COSO, a través de sus valores y
principios corporativos, su Código de Ética y Buen Gobierno, Desarrollo del
Talento Humano y Compromisos de la Alta Dirección, orientando su actuar
al control de los riesgos asociados a los procesos, para el mejoramiento
continuo de la entidad en procura de satisfacer a clientes, usuarios y demás
grupos de interés.
La Junta Directiva y Presidencia Ejecutiva de manera conjunta y en pro del
bienestar y fortalecimiento institucional, orientan sus acciones acatando los
principios de autonomía de voluntad privada, transparencia,
responsabilidad, eficiencia, eficacia, economía, territorialidad y
colaboración, contribuyendo de esta forma a las buenas prácticas e
implementación de los Principios rectores del Sistema Cameral de Control
Interno como un instrumento de apoyo y mejora a la gestión institucional.
1. COMPONENTES DEL SISTEMA DE CONTROL INTERNO
1.1 COMPONENTE AMBIENTE DEL CONTROL:
Este componente es el pilar fundamental del Sistema de Control Interno,
toda vez que a partir de este se establece la disciplina, la estructura y la
filosofía para su administración. Los factores del ambiente de control influyen
en la filosofía de la administración de riesgos de la entidad, el monitoreo, la
integridad, los valores éticos, la competencia del personal y la forma en que
la Junta Directiva y los directivos de la institución asignan la autoridad y
responsabilidad y organiza y desarrolla a los colaboradores.
El código de ética contiene unas directrices que permiten el buen
direccionamiento a nivel institucional, a través de la adecuada
estructura organizacional, el cual considera estándares de
comportamientos éticos y morales.
La Cámara cuenta con manual para la identificación de los riesgos
en función de los objetivos estratégicos y operativos de cada proceso.
La alta dirección dentro de las reuniones periódicas, verifica el
cumplimiento de los objetivos de la institución, a través de la revisión
del plan anual de trabajo.
La Estructura Organizacional se adapta a las necesidades cambiantes
del entorno y facilita el cumplimiento de los objetivos.
Existen lineamientos actualizados y controlados, encaminados a la
correcta ejecución de los procesos de contratación y autorizaciones.
Se encuentran establecidos los niveles que autorizan las políticas
institucionales y otorgan las responsabilidades y sus límites.
Los objetivos estratégicos de la Cámara están alineados con la
estrategia y son conocidos y entendidos por todos los funcionarios.
La planeación estratégica es un proceso sistemático con mecanismos
de control y seguimiento, que proporcionan periódicamente
información relevante y confiable para la toma oportuna de
decisiones.
Los objetivos específicos de cada línea de acción o proceso se
encuentran definidos y son fácilmente medibles.
La organización identifica eventos externos (factores económicos,
medioambientales, políticos, sociales y tecnológicos) que afectan el
cumplimiento de los objetivos.
La organización identifica los eventos internos que puedan afectar el
logro de los objetivos estratégicos y operativos.
1.2 COMPONENTE ADMINISTRACIÓN DEL RIESGO:
La institución ha desarrollado una metodología para la evaluación de
riesgos que le permite considerar la amplitud con que los eventos
potenciales impactan en la consecución de los objetivos.
Los riesgos inherentes y los riesgos residuales son determinados mediante el
uso de la metodología adoptada por la organización, para establecer el
grado de severidad y diseñar los planes de acción para su mitigación.
La entidad ha identificado dentro de sus procesos los posibles eventos
internos que imposibiliten o generen retraso en la consecución de los objetos
estratégicos, esto se hace a través de la construcción de los procedimientos
establecidos por procesos, facilitando la identificación de los riesgos y
posterior implementación de controles.
Una vez identificados los riesgos se procede a evaluar los mismos según su
probabilidad e impacto arrojando una calificación entre bajo, medio, alto
o crítico, para establecer el grado de probabilidad de ocurrencia y diseñar
planes de acción para mitigar su ejecución.
La Política de Riesgos aplica a todo el personal de la organización, los
miembros de la dirección y los órganos de decisión y cada uno de ellos
asume su responsabilidad frente a la gestión de los mismos. La política de
Riesgos está contemplada en los Estatutos de la Cámara y en el Manual de
Control Interno y Gestión del Riesgo
1.3 COMPONENTE DE ACTIVIDADES DE CONTROL:
Las actividades de control tienen lugar a través de la Cámara, en todos los
niveles y en todas las funciones. Corresponde a los lineamientos y
actividades que tienden a asegurar primordialmente la prevención de la
materialización de riesgos, la protección y controles de los recursos
financieros, de información, humanos, tecnológicos, físicos y el
cumplimiento eficiente de las actividades.
La entidad cuenta con actividades de control (registro, autorización,
verificación, conciliación, revisión, resguardo de archivos, alertas y
bloqueos de sistemas y distribución de funciones) y se aplican para
asegurar que la gestión del riesgo sea efectiva.
Cada líder de proceso realiza la respectiva supervisión para minimizar
los errores generados, estos se hacen a través del acompañamiento
y orientación continua.
Existen y se aplican las políticas y procedimientos para asegurar la
integridad, confidencialidad y disponibilidad de los activos de
información.
Existen y operan mecanismos de control (preventivos y correctivos)
para las distintas actividades que realizan desde su rol.
Existen controles para asegurar y salvaguardar los bienes a su cargo
(efectivo, títulos valor, inventarios, mobiliario y equipo u otros) que
pueden ser vulnerables al riesgo de pérdida, uso no autorizado, actos
de corrupción, errores, fraudes, malversación de recursos o cambios
no autorizados.
La entidad para asegurar la integridad y disponibilidad de los activos
de información (datos, documentos, sistemas de información, sistemas
de almacenamiento de información, software o dispositivos) cuenta
con mecanismos que garantizan la protección de los mismos, el
almacenamiento de la información cuenta con sus respectivas
licencias, igualmente se cuenta con un sistema de prevención de
fraude (SIPREF), a través de la cual se estableció el respectivo Plan Anti
tramites.
Las operaciones a su cargo están debidamente registradas y
soportadas con documentación clasificada, organizada y
resguardada para su consulta y en cumplimiento de las leyes que le
aplican.
El sistema de Control Interno y de Gestión de Calidad propicia el
autocontrol y seguimiento periódico a los procesos y promueve
acciones de mejora para minimizar riesgos y asegurar el buen
desempeño de entidad.
Reporte periódico de requerimientos de información por parte de la
Superintendencia de Industria y Comercio conforme a su Nueva
Circular Única vigente.
Medición periódica de indicadores de gestión y seguimiento al
Programa Anual de Trabajo 2019.
Seguimiento y monitoreo a la Matriz de Requisitos Legales, Matriz de
Comunicaciones, Matriz de Conocimiento y Memoria Institucional
Revisión y monitoreo permanente a la ejecución presupuestal por
parte de presidencia ejecutiva con el apoyo de la Dirección
Financiera.
En relación al Control interno contable, se tienen identificados los
riesgos del proceso contable y financiero y éste se gestiona bajo la
metodología de gestión del riesgo.
Hay unos lineamientos de seguridad en el Manual de Políticas de
Seguridad y Manejo de la Información y cláusulas de confidencialidad
en los contratos.
Atención oportuna a los requerimientos por parte de las entidades de
vigilancia, control y demás grupos de intereses solicitantes.
Se realizan reuniones mensuales por parte de la Junta Directiva para
revisar el plan estratégico y la información financiera
La oficina de control interno cumple un rol de verificación de los
informes de carácter administrativo y financiero que se reportan a los
entes de control externo.
Para la vigencia 2019 la entidad constituyo pólizas de seguros con el
fin de amparar los bienes y dineros públicos y privados.
Desde el área de tesorería se realizan controles a los cargue de
Ingresos; A través del software SII a diario se procesa y contabiliza la
información relacionada con los ingresos de la entidad los cuales
provienen del recaudo de los cajeros.
Control de Ingresos: A diario se contabiliza y controla los ingresos de la
entidad los cuales se consignan en las cuentas bancarias para el resguardo
de los mismos.
Caja Menor: Para cubrir los imprevistos que a diario se presentan, se maneja
y controla el efectivo de caja menor. Periódicamente se realizan arqueos a
la caja menor.
Giros y Pagos: A través de cheques o transferencias electrónicas se cumple
con el pago de las obligaciones adquiridas por la entidad a proveedores,
servicios públicos, empleados e inversiones.
1.4 COMPONENTE DE INFORMACIÓN Y COMUNICACIÓN:
Con el ánimo de fomentar la comunicación asertiva se desarrollan reuniones
en varios niveles de la entidad, la información a comunicar está conformada
no solo por datos generados internamente sino por aquellos provenientes de
actividades cotidianas externas necesarias para la toma de decisiones, por
lo tanto, se debe identificar, ordenar y comunicar en forma oportuna, para
que los empleados puedan cumplir sus obligaciones.
El Sistema de PQRS está implementado mediante un Buzón Físico, las
Peticiones, Quejas, Reclamos y Sugerencias también se reciben a través de
correo electrónico, vía telefónica, el sistema docxflow, RUES y por medio de
la Página Web de la Cámara.
Las quejas, reclamos y solicitudes de información son analizados y resueltos
conforme los tiempos internos de respuestas fijados para dar cumplimiento
a los requerimientos de la ley y se generan acciones de mejora.
Las decisiones son comunicadas a los diferentes niveles de la organización.
La información para los terceros es controlada a través de la Alta Dirección
de la entidad, la información de los procesos es útil, suficiente y oportuna,
con el fin de responder a los riesgos y poder cumplir con los objetivos
propuesto.
Estos contenidos son socializados a través de los diversos canales de
comunicación masivos como son, medios de comunicación radial, las redes
sociales Facebook, twitter e Instagram, correos electrónicos, los cuales están
acompañados de la página institucional www.ccarauca.org.
Existen, además, Grupos Primarios, en los cuales se comunican las diferentes
políticas establecidas por la Administración y las estrategias a seguir para
dar cumplimiento a los planes y programas trazados por la Cámara en cada
uno de sus áreas estratégicas.
1.5 COMPONENTE DE EVALUACIÓN Y MONITOREO PERMANENTE:
Para responder de forma eficiente a este componente la Cámara de
Comercio realiza; Auditorias de Control Interno orientadas a verificar la
conformidad de los procesos para evitar fraudes, sanciones, hurtos, pérdidas
económicas y humanas, entre otros. Auditorias de Calidad orientadas a
verificar la conformidad de las actividades definidas en los proceso y el
mejoramiento continuo, alienadas con todo lo establecido en la Norma ISO
9001-2015; Documentación y seguimiento a las acciones correctivas y
preventivas, Auditorias de Revisoría Fiscal quien evalúa lo concerniente a la
información contable.
El objetivo de estas auditorías realizadas radica en verificar el cumplimiento
de las normas y políticas que regulan a la Cámara de Comercio de Arauca,
determinando la gestión y sus resultados, analizando los hechos y
soportando adecuadamente las afirmaciones del auditor, con esto se
busca tomar medidas preventivas para reducir riesgos y estos transformarlos
en oportunidades que permitan la mejora continua de la entidad.
Se realizaron actividades de revisión y evaluación sistemática de los
componentes que forman parte del Sistema de Control Interno.
Mediante la evaluación se identifican las debilidades de control, así como
los controles insuficientes o inoperantes para robustecerlos, eliminarlos o
implantar unos nuevos. Las evaluaciones independientes del Sistema de
Control Interno en la Cámara son realizadas por los Órganos de Vigilancia y
Control Externos.
Se identifican las causas que originan los hallazgos y recomendaciones
emitidos por Control Interno, Revisoría Fiscal y Entes de Control y se cumplen
las actividades definidas en los planes de mejoramiento.
El área de Control Interno realiza seguimiento a los planes de mejoramiento
generados en las visitas de la Contraloría y a las observaciones del área
Financiera presentadas por la Superintendencia de Industria y Comercio.
1.5.1 Evaluación del sistema de control interno bajo el modelo COSO
La oficina de Control Interno fue creada como área independiente a partir
de la vigencia 2018, razón por la cual, se elaboró un diagnóstico que
permitiera determinar el estado de madurez del sistema de control interno
en la Entidad para el año 2019, usando como referencia los requisitos del
modelo COSO.
4,37
3,73
4,67
3,56
4,33
4,21
-
1,00
2,00
3,00
4,00
5,00
Ambiente deControl
Gestión delRiesgo
Actividades deControl
Información yComunicación
Monitoreo
Evaluación Sistema de Control Interno Cámara de Comercio de Arauca año 2019
pormedio
Los resultados de la evaluación, muestran un sistema de control interno por
mejorar en el Componente Gestón de los Riesgos y el Componente de
Informacion y Comunicación.
De igual manera es importante fortalecer los siguientes factores que
conforman los diferentes componentes del SCI:
Integridad y Valore Éticos:
Establecer Políticas de Responsabilidad Social Corporativa y
divulgarlas a toda la organización.
Establecer Políticas para la determinación de bonificaciones
equitativas a los empleados.
Política y Prácticas sobre la Gestión del Talento Humano
Establecer Políticas de Bienestar Social
Inclusión de cláusula de habeas data en los contratos de personal.
Documentar la política para la contratacion del personal, en el cual
se establezcan las directrices para realizar los diferente tipos de
contratos laborales.
Consejo De Directores (Junta Directiva)
Establecer comités de Junta Directiva para el análisis y segumiento de
aspectos claves de la organización, como por ejemplo: comité de
auditoría, comité de presupuesto, entre otros
Contexto Estratégico
Identificar y analizar los factores internos y externos que puedan
afectar de forma positiva o negativa la empresa (industria, economía,
cultura, estructura, estrategia, objetivos, recurso humano, tecnología,
grupos de interés, análisis DOFA, establecidos en la estrategia
corporativa de la entidad.
Actualizar el contexto interno y externo de la estrategia y tomarlo
como base para la gestión del riesgo.
Realizar la modificación/actualización de la formulación de los
indicadores de plan estratégico.
Actualizar la Estrategia Corporativa.
Identificación y Tratamiento de los Riesgos
Identificar los riesgos en cada proceso, estableciendo las causas, los
agentes, los efectos generadores de los riesgos.
Efectuar análisis objetivos de los tipos de controles que pueden
diseñarse para cada tipo de riesgo.
Involucrar al personal de los diferentes niveles de la entidad en la
identificación y valoración de riesgos.
Se recomienda que la Alta Dirección y la Junta Directiva estén mas
comprometidos con la definición y divulgación de controles que se
pueden diseñar para cada tipo de riesgo a que está expuesta la
entidad.
Información y Comunicación
Establecer políticas para estudiar las necesidades reales de
adquisición de software y hardware y se efectué sobre su uso y
utilidad.
Dar mayor divulgación a los funcionarios sobre el direccionamiento
estratégico y los objetivos de la entidad.
Pruebas “ON GOIN” de Seguimiento
Cada director de área debe realizar revisión y supervisión periódica
en los diferentes procesos, tendientes a detectar, desviaciones,
errores, irregularidades o fraudes, en las operaciones del día a día.
Fomentar la cultura de autocontrol y autoevaluación en todos los
funcionarios.
La oficina de control interno coordinará con las áreas relacionadas el plan
de mejoramiento que permita fortalecer los temas de mayor criticidad de
acurdo al resultado de la evaluación del SCI.
JEAN RUTH LEÓN MORALES
Líder de Control Interno.