Professional Documents
Culture Documents
Metodologa para la
Evaluacin del Riesgo,
anlisis de los resultados
y recoDlendaciones,
caso CAPRECOM
EPS.*
Marilza Rengifo Milln **
El pn:SClIle artic ll lo l1ac, parl.: uel lra!llj O ue 111\ e,ligaci n 'lile se auelanla
0 111 0 I' n >r",H a ,Ilb c ril a a l DpIO. de
Co nl.lbili clad ) 1 in:lIlfils de la f'a IIllad
de Clclh:i as e la Anlinlslracin de la
ni \cr"J.ld dd Valk.
Especial i/aci,'1I1 el1 Come rci o hlcrior
) J:conom ia IlllcJ nnc ional. I1I\'crsidau
de 11arccl ,lna. I's plI) a. 1. <)<J8 ~ r speclalizadn en Gercncia Trihularia. Universi dad I( TSI. I. <)C)J~ c. 1'. Univers idad Libn: . Secci onal Cali. I . <) S H~ I'roksora
Auxi li ar U<.: rl\:JIl pll CO lll pklo. Unrn:rsldad del V.rll<: Fa, llll ml ,.1<: Ciencias de
la AUl n inisl raclo n
I:-mil i! : Illr" ng llc)'" uni \ allc. edll.cn
Td ~ lollll 5 5~ 2~(6 exl. 115 Univalle .
Sanliago d<.: Cali .
INTRODUCCION
Motivado por los diversos cambios que suceden en el entorno socioeconmico en el cual se desenvuelven las organizaciones actuahnente, el
autor pretende hacer una invitacin a
reflexionar sobre el control interno y
su incidencia en el funcionamiento de
las entidades y en especial en las pblicas en Colombia. Para ello se parte
de un modelo de control interno integral defInido en el informe "COSO"l ,
de reconocimiento internacional, el
cual se ha tenido como marco de referencia en los Estados Unidos, para las
auditm:as de las compafHas pblkas
y de las nscritas en bolsa, tras la expedicin de la Ley Sarbanes Oxley de
2002, emitida como consecuencia de
los crecientes fraudes contables y financieros de las empresas transnacionales Estadounidenses.
En el texto se aborda la metodologa utilizada para la administracin del
riesgo, implementada por el DAFp2,
cuya finalidad es establecer mecanismos de identificacin, valoracin y
minimizacin de los riesgos a los que
2004
.101
El artculo se ha organizado de la
siguiente manera: en la primera seccin
se har una breve introduccin al informe COSO, como concepto de control interno integral y sus componentes.
En la segunda seccin se presenta
la evaluacin del riesgo, que corresponde al segundo componente del
control interno en el modelo coso.
Se contina en la tercera seccin,
con el control interno y la evaluacin
del riesgo, en el contexto Colombiano
de las entidades pblicas y los riesgos a los que estn expuestas stas
entidades.
En la cuarta seccin se explica la
metodologa para la evaluacin del riesgo, aplicada para las entidades pblicas.
En la quinta seccin se presentan
algunas consideraciones sobre los resultados econmicos y de servicio en
salud de la entidad CAPRECOM EPS,
emanados del diagnstico de la Contralora General de la Repblica y de la
Superintendencia de Salud, pues son
entidades de vigilancia y control Estatal, que realizan auditorias a las entidades pblicas del sector Salud del
pafs.
En la sexta y ltima seccin, se presentan las recomendaciones que conlleven a mejorar la aplicacin de la metodologa, para obtener ptimos resul-
1. Introduccin al M
lo COSO
Que tambin es utilizado en EEUU, por las empresas inscritas en bolsa pertene
a la comisin de ttulos valores y cambios- SEC, sigla que traduce (Securiti
Exchange Comisin), adems de las compailas pblicas y .Ias sujetas a las le
valores y otros asuntos, en cumplimiento con las normas de vigilancia, contro
Responsabilidad, establecidos por la Ley Sarbanes-Oxley de 2002.
102
103
10
. 104
del riesgo debe ser un proceso pennanente e interactivo entre la administracin y las oficinas de control interno o
quien haga sus veces, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las
reas o procesos y dichas oficinas ll
El Estado, como mxima expresin
mstitucional de las necesidades sociaes, tiene como propsito satisfacer el
inters general; la funcin pblica es el
quehacer estatal que pretende resolver
los asuntos que pertenecen a la esfera
de lo pblico, esto es a aquellas relaciones entre el Estado, y la sociedad.
La relacin entre elos est fijada
por la administracin pblica y representada en las polticas pblicas, como
la expresin de un modelo de Estado
en particular, que refleja la forma como
se administra y ejerce el poder.
En Diciembre de 200 1, es publicado en forma definitiva por el Departamento Administrativo de la Funcin
Pblica, la gua metodolgica para la
administracin del riesgo, a partir de
ese momento hasta la fecha las entidades pblicas, lo han implementado.
11
2004
105
12
13
14
106
tamentoAdministrativo de la funci
pblica, para la administracin del rie
go de las entidades pblicas en C
lombia
15
107
108
109
Con base en los ejemplos anteriormente expuestos, los equipos de trabajo en coordinacin con los encargados de adelantar los procesos pueden
construir sus propias escalas de acuerdo a la naturaleza de la entidad y a las
caractersticas de los procesos y procedimientos, de forma que estas escalas se ajusten al anlisis de los riesgos
identificados.
An~nisis cuantitativo:
Este anlisis contempla valores
numricos; la calidad depende de lo
exactas y completas que estn las cifras utilizadas.
La fonna en la cual la probabilidad
y el impacto es expresada y las formas
por las cuales ellos se combinan para
proveer el nivel de riesgo puede variar
de acuerdo al tipo de riesgo.
110
FiguraN. 1
Matriz de Priorizacin del R
go.
ALTA
BAJA
BAJO
AL
16
11
DAFP, instructivo para la elaboracin del informe ejecutivo anual sobre la evaluacin
del sistema de control interno institucional, documento preliminar, agosto del 2001.
En el instructivo para la elaboracin del informe ejecutivo anual sobre la evaluacin del
Sistema de Control Interno Institucional, se menciona que para evitar el riesgo es
necesario que en loS" procesos se generan cambios sustanciales que resulten de adecuados
controles y acciones emprendidas.
Para reducir el riesgo se recomienda optimizar los procedimientos e implementar
controles. La dispersin y la atomizacin de este se logra mediante la distribucin o
localizacin en diversos lugares. Un riesgo se transfiere cuando se comparte y se busca
respaldo con otro.
Finalmente, al asumir un ri~sgo se debe partir de que este sea residual, lo que significa que
no es demasiado representativo para la empresa aceptar la perdida.
111
4.6 Monitoreo
Una vez diseado y validado el plan
para administrar los riesgos, es necesario monitorearlo permanentemente, teniendo en cuenta que estos nunca dejan de representar una amenaza para la
organizacin. El monitoreo es esencial
para asegurar que dichos planes permanecen vigentes y que las acciones
estn siendo efectivas.
Evaluando, la eficiencia en la implementacin y desarrollo de las acciones de control, es esencial adelantar revisiones sobre la marcha del plan
de manejo de riesgos para evidenciar
todas aquellas situaciones o facto res
que pueden estar influyendo en la aplicac;{m de las acciones preventivas.
El monitoreo debe estar a cargo de
los responsables del rea y de la Oficina de Conc-ol Interno y su fmalidad
principal ser la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo.
La Oficina de Control Interno dentro de su func in asesora comunicar
luego del monitoreo a las respectivas
reas sus hallazgos y sugerencias para
el mejoramiento y tratamiento de los
riesgos detectados.
[8
112
4.7 Auloevaluacin
llJ
113
no.
Ante los resultados obtenidos por
la comisin, la cual determin que no
obstante las dlCultades se observa un
progreso significativo y se nota un
esfuerzo adm in~trativo importante en
CAPRECOM EPS. Por eHo, la Superintendencia Nacional de Salud levanta la revocatoria de fu ncionam iento,
mediante la resolucin 2130 del 26
de noviembre de 2003, no sin a ntes
realizar la solicitud de establecer un
plan de desempefto y seguimiento.
A continuacin se presentan algunas consideraciones emanadas del
diagnstico de la Contralora General
de la Repblica22 , que en su funcin
como organismo de control, ha realizado varias auditorias a entidades pblicas del pas entre ellas a Caprecom
E.P.S, en la que se presenta el concepto sobre gestin y resultados de los
aftos terminados del 2000 al 200 1 indicando que la oficina de Control interno no estableci acciones eficientes
en el seguim iento de los mecanismos
de control; en consecuencia, los diferentes niveles organizacionales, tanto
en el nivel central, como en las regio21
22
2J
114
'"
17
incorporada a la contabilidad, por falta de soportes. Existe un saldo bastante representativo en notas crdito
y debit0 26 Esta situacin evidencia
igualmente que la entidad no registra
la infonnacin oportunamente, para ser
incorporada en los estados financieros de la vigencia correspondiente.
Los Boletines Diarios de Tesorera, los cuales son soporte para el registro contable de la infonnacin, presentan si<:uaciones como traslados de
recursos del rgimen subsidiado para
cumplir CO:l compromisos del rgimen
contributivo, sin conocer el motivo del
traslado.
Recursos trasladados de una cuenta a otra, los cuales no se reflejan en el
boletfn de tesorera correspondiente
afectando los valores registrados en
los estados contables.
Como resultado de la circularizacin realizada a las Cuentas por Pagar
se concluye que el saldo presentado
por la entidad a 31 de diciembre de
200 127 genera incertidumbre, por cuanto esta afmna que a la fecha en mencin no existen cuentas por pagar de
la Regional Bogot con cargo a contratos, y segn la respuesta dada por
115
cinco de la IPS seleccionadas reportan un total de $ 186 milIones adeudados por Caprecom E.P.S con cargo a
los contratos. Igualmente, seleccionados como muestra para el cruce de la
informacin.
La informacin sobre margen de
solvencia que present a la Superintendencia Nacional de Salud, gener
incertidumbre, puesto que existe una
diferencia entre la informacin consolidada entre la subdireccin fmanciera
y la contabilidad. lB
La permanencia de la Entidad
como Promotora de Salud, se ve comprometida toda vez que la sancin impuesta por la Superintendencia Nacional de Salud no permite realizar nuevas afiliaciones. Adicionalmente, la
informacin sobre el margen de solvencia no se toma directamente de la
contabilidad de la entidad, sino que
procede de informes certificados por
los Directores Regionales, los cuales
tampoco reflejan cifras confiables.
6 Recomendaciones y Consideraciones finales
6. 1 Recomendaciones
Para mejorar los resultados en la
aplicacin metodolgica para la evaluacin del riesgo, se recomienda ela-
'"
29
116
'"
117.
]\
]]
,.
118
GLOSARI()34
..
www.aehe.org.co/
diagnstie023.htm
www.capreeom.gov.eo
www.sie.gov.co
119
.~
ANEXO
~
[
MATRIZ DE SEGUIMIENTO
PLAN DE MEJORAMIENTO-SEGUIMIENTOAENTIDADES PBLICAS PARA LA
ADMINISTRACIN DEL RIESGO
f""
~
~
".
0",.80
5='
Deacripcin
~
~
M
ALCANCE
D. .crlpcl6n . , e/cene. por .",e
Areas clcloe o
proce801
ImdueredOl
ACOONES
RESPONSABLE
DE
DE
MI!JORAMIENTO MEJORAMIENTO
PERIODO
DEl1EMPO
PROGRAMADO
PARA a.
CUMPUMIENTO
MECANISMO
RESPONSABLE
DESBUMtENTO DEL SBUMtENTO
POR LA ENTlDAD
Acti,
vidad
Tiempo
FECHA DE COR'TE DE LA
ACaN DESEWtMIENTO
Oescrip:
%
cln de la Faltanta
d~ la
actividad
por
8cUvldad
cumplir
%
Avzioca
..
~c:o
~
Fuente: Pgina weO, Superintendencia de Industria y Comercio de la Repblica de Colombia, implementada por la entidad, con algunas adaptaciones del autor,