compras-estatales

Sistema de control interno e ISO 37001: ¿complemento o redundancia? Por Samuel Bendezú

Sistema de control interno e ISO 37001: ¿complemento o redundancia? Por Samuel Bendezú

Hace unas semanas, la Contraloría General de la República (CGR), publicó en el diario oficial “El Peruano” la Directiva N° 006-2019-CG/INTEG denominado “Implementación del Sistema De Control Interno en las Entidades del Estado”, el cual “tiene como finalidad que las entidades del Estado implementen el Sistema de Control Interno (SCI) como herramienta de gestión permanente, que contribuye al cumplimiento de los objetivos institucionales y promueve una gestión eficaz, eficiente, ética y transparente”. Basado en tres ejes (Cultura Organizacional, Gestión de Riesgos y Supervisión) permite que el Titular, las dependencias de la Entidad y otras unidades orgánicas faciliten el sistema de control y lo fortalezcan a través del tiempo, siendo el responsable de ese cometido el Titular de la Entidad.

Los ejes señalados marcan el derrotero para su implementación. En primer lugar, el eje Cultura Organizacional inicia con un diagnóstico de la cultura organizacional, luego establece las medidas de remediación para luego elaborar el Plan de Acción Anual – Sección Medidas de Remediación. En segundo lugar, el eje Gestión de Riesgos identifica los productos los cuales dependen de los documentos de gestión (PEI, Cadena de Valor contenido en la Matriz de Marco Lógico, Plan de Desarrollo Institucional, Plan de Desarrollo Concertado o PEI del pliego), se priorizan según criterios – en ese orden – de relevancia para la población, presupuesto asignado al producto, contribución al logro del objetivo estratégico institucional Tipo I y desempeño; luego, se identifican y valoran los riesgos (utilizando entrevistas, encuestas, talleres participativos, lluvia de ideas, diagrama o ficha técnica de procesos, entre otros) para así determinar la tolerancia al riesgo (el cual está determinada al grupo que pertenece la entidad) y culminar con el Plan de Acción – Sección Medidas de Control. Finalmente, el eje Supervisión, donde el seguimiento del Plan de Acción Anual (compuesta por las Medidas de Remediación y las Medidas de Control) debe ser permanente y continua, y verificar el grado de madurez al que ha llegado.

De esta manera, la mencionada directiva promueve que todas las áreas, desde la alta dirección, puedan involucrarse en el sistema de control; y así generar una cultura fuerte que permita reducir los riesgos de corrupción, favoritismo, entre otros.

Ahora bien, desde hace unos años, entidades del sector público han orientado esfuerzos y recursos financieros para la contratación de servicios de consultoría para la implementación del ISO 37001 o Sistema de Gestión Antisoborno; sin embargo, como veremos más adelante, parte de lo señalado en dicha norma de gestión (en el Perú es la NTP-ISO 37001, 2017) se encuentra incorporado en el documento elaborado por la CGR, con algunos matices.

Respecto a la NTP-ISO 37001, podemos afirmar que este sistema de gestión inicia desde la Alta Dirección (semejante al SCI), evaluando el contexto en que se encuentra la entidad (eje Cultura Organizacional), determinar y evaluar los riesgos de soborno y en qué dependencias de la entidad tienen mayor probabilidad de ocurrencia, para luego formular las políticas y responsabilidades para reducir el riesgo de soborno. Y, finalmente, su revisión y mejora del sistema antisoborno. Se observa también que hay determinados mecanismos para “reducir” este tipo de actos como los controles financieros, controles no financieros, la contratación de personal no vinculado con la Entidad (contratos por locación de servicios), los trabajadores temporales (CAS) que deben ser formados en la política antisoborno, etc.

Asimismo, existen lugares comunes entre la NTP-ISO 37001 y la norma de contrataciones, por ejemplo, cito algunos ejemplos:

Mecanismo No Financieros:

“Proteger la integridad de las ofertas y otra información sensible a los precios, limitando el acceso a las personas apropiadas” (Pág. 63)

No obstante, con la normativa de contrataciones vigente (Ley N° 30225 y D.S. N° 344-2018-EF) y el Organismo Supervisor de las Contrataciones del Estado (OSCE) ha implementado la presentación de ofertas electrónica en la plataforma del SEACE 3.0; mientras que los actos públicos que hasta ahora perduran para los concursos y licitaciones públicas tienen presencia notarial.

“Adjudicar contratos, siempre que sea posible y razonable, sólo después de que haya tenido lugar un proceso justo, competitivo y transparente de licitación entre al menos tres competidores” (Pág. 63)

Respecto a este mecanismo no financiero, debemos señalar dos ámbitos: i) contrataciones que son llevadas a cabo mediante procedimiento de selección y ii) contrataciones menores a 8 UIT que no están bajo el ámbito de la Ley de Contrataciones, pero son supervisadas por el OSCE. El primero de ellos se basa en un procedimiento transparente (todas sus actuaciones están registradas en el SEACE 3.0) y cualquier persona natural o jurídica puede participar en el mismo, huelga decir que dicho registro se lleva a cabo en forma electrónica, además de que pueden formar consorcios si consideran necesario unir sus esfuerzos. En cambio, el segundo tiene poca regulación y su transparencia es ex – post, es decir, se registra en una plataforma virtual una vez ya efectuado el contrato, mientras que el número de competidores dependerá del mercado en que se quiere contratar, por lo que no es recomendable asignar una cuota mínima del mismo.

Mecanismos Financieros

“Implementar una separación de funciones, por lo que la misma persona no puede tanto iniciar y aprobar un pago” (Pág. 61)

Es un mecanismo muy útil y también muy difundido en varias entidades estatales, el tener un área de contabilidad y otra de tesorería cumpliría con dicha propuesta. En muchas entidades también existen las áreas de Control Previo, las cuales revisan que antes de efectuar un desembolso por parte de la Entidad, se haya respetado todos los mecanismos y documentos exigibles para el tipo de contratación.

También podemos encontrar que la relación entre proveedores o “socio de negocios” y la Entidad (Debida Diligencia, pág. 57 – 60) tienen correspondencia con el artículo 11° de la Ley de Contrataciones, el cual desarrolla 21 impedimentos para contratar con el Estado, los cuales van desde el grado de consanguinidad con un exfuncionario público hasta hechos probados en corrupción.

Es claro que existen muchos puntos en común entre el SCI y la ISO 37001, pudiendo el primero incorporar algunos mecanismos de la NTP-ISO 37001; sin embargo, una de las ventajas del SIC es que se encuentra alineado con la normativa nacional y es más factible su implementación. En un análisis costo – beneficio, resulta más beneficioso que la Entidad promueva una política de control impulsada por la Alta Dirección y diversos funcionarios, aunado al aprendizaje que ello generará para la institución. Si bien es cierto que la NTP-ISO 37001 plantea interesantes prácticas en varios tramos de la contratación, estas pueden ser formuladas y con mayor detalle en los documentos contemplados en el Plan de Acción Anual – Sección Medidas de Remediación o en el Plan de Acción – Sección Medidas de Control que son parte del Sistema de Control Interno.

Fuente Linkedin

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Translate »