Facultad de Ingeniería Industrial y Turismo Departamento de Ingeniería Industrial TRABAJO DE DIPLOMA Título: Aplicación del procedimiento para la implementación del Sistema de Control Interno en la Sucursal CEDAI Villa Clara Autora: Everes Victorero Guerra. Tutora: Msc Ing. Magdelis Moreno Ortega. Cotutora: Ing. Yenima Mesa Gómez. 2011-2012 Declaración de autoría Declaración de autoría Yo, Everes Victorero Guerra declaro que soy el único autor del trabajo de diploma titulado “Aplicación del procedimiento para la implementación del Sistema de Control Interno en la Sucursal CEDAI Villa Clara” realizado en la Sucursal CEDAI Villa Clara como parte de la culminación de los estudios de la especialidad de Ingeniería Industrial. Autorizo a que el mismo sea utilizado por la institución para los fines que estime conveniente, ya sea parcial o totalmente y que no será presentado en ningún evento, ni publicado sin la autorización de la Facultad de Ingeniería Industrial y Turismo. Para que así conste firmo la presente a los __ días del mes de Julio del 2012. _______________________ Firma del Autor Everes Victorero Guerra. Los abajo firmantes certificamos que el presente trabajo ha sido revisado según acuerdo de la dirección de nuestro centro y el mismo cumple los requisitos que debe tener un trabajo de esta envergadura. ________________________ ________________________ Firma del Tutor Firma de la Cotutora MSc. Magdelis Moreno Ortega. Ing. Yenima Mesa Gómez. Pensamiento “…Los controles empiezan en la base, empiezan en la unidad productiva y la base estadística lo suficientemente digna de confianza para sentir la seguridad de que todos los datos que se manejan son exactos…aprender a interpretar estos secretos es un trabajo de hoy… ” Che. Agradecimientos Agradecimientos Deseo agradecer a todas aquellas personas que de una forma u otra han contribuido con su ayuda a la realización de este trabajo, en especial a:  A mi tutora Magdelis por su dedicación y esfuerzo.  A todos los profesores que de una forma u otra ayudaron en mi formación como profesional.  A mis padres por su esfuerzo, dedicación y confianza.  A mi novio Rene por brindarme su amor y apoyo incondicionalmente todo el tiempo te quiero mucho.  A mi hijo Luís Miguel que me ha apoyado siempre.  A mis amigos todos por poder contar con ellos en los buenos y malos momentos.  A todo aquel que de una forma u otra me brindó su ayuda y aunque no mencione sus nombres están presentes.  A la universidad por formarme como profesional y prepararme para la vida y a la Revolución Cubana por permitir que este sueño se haya realizado. A todos…………..muchas gracias de corazón. Dedicatoria Dedicatoria A mi hijo A mi Madre Resumen Resumen Dada la obligatoriedad de la implantación de sistemas de control interno para el sector empresarial cubano se impone la necesidad de contar con un modelo apropiado que propicie el logro de una práctica proactiva que posibilite la mejora continua en el desempeño de las organizaciones. La presente investigación tiene como objetivo general aplicar un procedimiento para implementar el Sistema de Control Interno en la Sucursal de Automatización Integral CEDAI Villa Clara de acuerdo a los requerimientos de la Resolución 60/2011 de la Contraloría General de la República de Cuba como contribución al logro de los objetivos empresariales de esa entidad. Con la realización de este trabajo se utilizaron métodos de carácter teórico y empírico alineadas a buenas prácticas de la gestión de riesgos con un enfoque a procesos. La aplicación del procedimiento muestra como principal resultado la implementación efectiva del Sistema de Control Interno en la Sucursal CEDAI Villa Clara. PALABRAS CLAVES: Proceso, Gestión, Control, Control Interno. Summary Summary Given the obligation of implementing internal control systems for the Cuban business there is a need to have an appropriate model conducive to achieving a proactive practice that enables continuous improvement in the performance of organizations. This research aims to generally apply a procedure to implement the System of Internal Control Integrated Automation Branch Villa Clara CEDAI according to the requirements of Resolution 60/2011 of the Comptroller General of the Republic of Cuba as a contribution to business objectives of the entity. With the completion of this work using methods of theoretical and empirical aligned to best practice risk management with a focus on processes. The application of the main result shows how effective implementation of the System of Internal Control in the Branch CEDAI Villa Clara. KEYWORDS: Process, Management, Control, Internal Control. Índice Índice INTRODUCCIÓN. .... 1 CAPÍTULO I: Marco Teórico-Referencial de la investigación. .... 6 1.1. Introducción. .... 6 1.2. El Control como función de la Gestión. .... 7 1.2.1. La gestión y sus funciones. .... 7 1.2.2. Evolución del control. .... 8 1.2.3. El control interno como herramienta del Control de la gestión. .... 12 1. 3. El control interno. Conceptualización. .... 12 1. 3.1. Concepto. .... 12 1.3.2. Particularidades del sistema de control interno. .... 13 1.4. Base reglamentaria del Sistema de Control Interno. .... 11 16 1.5. Normas del Sistema de Control Interno. .... 17 1.5.1. La gestión por procesos premisa de la norma: gestión y prevención de riesgos .... 18 1.6. El Control Interno en Cuba. Evolución. .... 20 1.7. Tendencias del Control Interno. .... 22 1.8. Tendencias de los estudios del Control de la gestión. .... 24 1.9. Conclusiones parciales. .... 26 CAPÍTULO II: Fundamentación del procedimiento para la implementación del sistema de control interno en la Sucursal CEDAI Villa Clara. .... 27 2.1. Introducción. .... 27 2.2. Descripción del procedimiento para la implementación el sistema de control Interno. .... 29 2.3. Conclusiones parciales .... 43 Índice CAPITULO III Aplicación del procedimiento para la implementación del Sistema de Control Interno en la Sucursal CEDAI Villa Clara. .... 44 3.1. Caracterización de la Sucursal CEDAI Villa Clara .... 44 3.2. Aplicación del procedimiento para la implementación del Sistema de Control Interno. .... 48 3.3. Conclusiones parciales. .... 64 CONCLUSIONES .... 65 RECOMENDACIONES .... 66 BIBLIOGRAFIA .... 67 ANEXOS .... 70 Índice de Tablas Índice de Tablas Tabla 1.1. Comparación entre las Tendencias del Control ..................................... - 9 -  Tabla 1.2. Composición de un sistema de control interno de acuerdo a las Resoluciones 297/2003 y la 60/2011 respectivamente ......................................... - 14 -  Índice de Tablas Índice de Figuras Figura 1.1: Hilo Conductor para la construcción del Capítulo I. .............................. - 6 -  Figura 1.2: Representación del proceso de control interno. ................................. - 13 -  Figura 2.2: Procedimiento específico para la Gestión y Prevención de Riesgos. . - 33 -  Introducción - 1 - Introducción El sistema empresarial cubano viene experimentando una serie de transformaciones como consecuencia de los cambios estructurales a nivel macro económico, de la introducción de la Dirección por Objetivos, Planeación Estratégica y de su elemento más integrador el Perfeccionamiento Empresarial. Constituyendo el control la función rectora de la gestión, hoy día estratégicamente estudiado, orientado y aplicado bajo los preceptos del nuevo modelo económico. Así mismo, la creciente complejidad de los procesos económicos, sociales y políticos actuales, asociados a la producción y a los servicios, y al desarrollo de las nuevas relaciones de producción, condicionan la necesidad de elevar el papel activo de las organizaciones cubanas en función de alcanzar cada vez mejores niveles de productividad, lo que obliga aceleradamente a incrementar los conocimientos y elaborar nuevas teorías y formas de dirección, donde el control interno ha sido considerado como la herramienta utilizada por excelencia para institucionalizar el control y la fiscalización sobre el uso y destino de los recursos del Estado Cubano. Bajo estas condiciones de desarrollo de la economía cubana constituye una cuestión medular, para la longevidad del proyecto revolucionario. Independientemente de la necesidad imperiosa de producir más con eficacia, eficiencia y calidad total, también se requiere de la formación del hombre, capaz de producir, dirigir, controlar y supervisar la actividad de la producción y los servicios expresado así por nuestro Cdte. Fidel Castro Ruz en la Resolución Económica del V Congreso del PCC. Lo anterior ha quedado reflejado en los Lineamientos Generales (LG) de la Política Económica y Social (2011) al expresar en los referidos 7 y 15, por solo citar dos de ellos, que:  Será necesario lograr que el sistema empresarial del país esté constituido por empresas fuertes y bien organizadas… (LG 7.)  La elevación de la responsabilidad y facultad de las empresas hace imprescindible fortalecer su sistema de control interno, para lograr los resultados esperados… (). (LG 15.) Introducción - 2 - Es por ello que el estado cubano establece la obligatoriedad de la aplicación de un sistema de control interno para todas las empresas del sector empresarial, presupuestado así como para las personas naturales o jurídicas sujetas a una obligación tributaria generada en el territorio nacional o que reciban recursos del Estado por medio de la Ley 107/2009 Ley de la Contraloría General de la República de Cuba aprobada por la Asamblea Nacional del Poder Popular. Así mismo refiere en su Capítulo III - Del Sistema de Control Interno: …están obligados a mantener sistemas de control interno (SCI), conforme a sus características, competencias y atribuciones institucionales. Ciertamente en el orbe internacional, han surgido diferentes modelos de estandarización para el control interno. En Cuba, se orienta la Resolución 297 en el 2003 dictada por el Ministerio de Finanzas y Precios, y posteriormente en el 2011 se aprueba la Resolución 60 que es la que establece las normas a adoptar para los sistemas de control interno del sector empresarial y presupuestado. Se impone la necesidad de contar con un modelo apropiado para desarrollar el sistema de control interno que posibilite una mejora continua en el proceso de toma de decisiones. La concepción de este sistema ha sido preocupación de las entidades y en sentido general, no abundan las empresas que poseen una metodología y/o procedimiento que garantice el funcionamiento efectivo y el análisis integral que precisa la aplicación de la Resolución 60/2011. En el caso específico de CEDAI Villa Clara., entidad cubana que se dedica a proyectos integrales de automatización y tiene un alto grado de especialización basado en brindar un servicio integral a sus clientes, en los temas de electricidad, conectividad, automatización, protección y seguridad, resulta decisivo implementar un método efectivo para el funcionamiento armónico de un sistema de control interno que solucione las irregularidades detectadas por la auditorias realizadas. Introducción - 3 - 1. Fundamentación de la investigación. 1.1Situación problémica La Sucursal CEDAI Villa Clara en autocontroles orientados por la Contraloría General de la República de Cuba en los años 2009-2010 así como en las auditorias financieras ha tenido deficiencias en el control interno tales como:  Falta de sistematicidad en el funcionamiento del Comité de control interno. Desactualización del Plan de prevención de riesgos de acuerdo a las disposiciones de las normativas vigentes.  No existe un proceder definido para la aplicación del control interno 1.2 Problema científico ¿Cómo contribuir al mejoramiento del sistema de control interno en la Sucursal CEDAI Villa Clara? 2. Hipótesis de investigación. Con la aplicación del procedimiento se contribuye al mejoramiento del control interno en la Sucursal CEDAI Villa Clara de acuerdo a las regulaciones vigentes y los objetivos empresariales de la entidad. La hipótesis de la investigación quedará validada si se logra:  El cumplimiento de los requerimientos indicados por las regulaciones vigentes con relación al sistema de control interno en la Sucursal CEDAI Villa Clara.  La aplicación del procedimiento de acuerdo a las condiciones de desarrollo de la Sucursal Villa Clara Objetivos de la investigación Objetivo General Aplicar el procedimiento para la implementación del sistema de control interno de acuerdo a los requisitos de la Resolución 60/2011 de la Contraloría General de la República de Cuba y condiciones de desarrollo de la Sucursal CEDAI Villa Clara. Introducción - 4 - Objetivos Específicos: 1. Construir el marco teórico referencial de acuerdo al análisis de los aspectos teóricos- metodológicos del control interno recogidos en la literatura nacional e internacional. 2. Describir el procedimiento para la implementación del sistema de control interno en la sucursal CEDAI Villa Clara. 3. Implementar el procedimiento del sistema de control interno en la Sucursal CEDAI VillaClara. Con el presente trabajo se persigue demostrar que la aplicación del sistema de control interno es una herramienta estratégica para el control de la gestión que toma como premisa el enfoque a procesos como vía para obtener una mayor efectividad en el cumplimiento de las metas fijadas para la Sucursal CEDAI Villa Clara. Método de Investigación. Para dar solución al problema científico planteado, se requiere del empleo de métodos que respondan a estas exigencias; entre los aplicados en esta investigación se destacan los siguientes: Métodos Generales: El método hipotético-deductivo, para la elaboración de la hipótesis general de la investigación y para proponer las medidas a adoptar para la toma de decisiones proactivas en el desempeño de CEDAI Villa Clara. El método sistémico, para lograr el funcionamiento armónico y coordinado en todas las etapas del procedimiento; el método dialéctico, para el estudio crítico de las investigaciones precedentes, tanto en Cuba como en el extranjero, tomadas como punto de partida. Métodos Empíricos: Los métodos de la entrevista y la observación para proponer las acciones a implementar en el sistema. Aportes y valores de la Investigación. La investigación que se proyecta posee un valor teórico, metodológico y práctico. Teórico: Puesto que aporta un procedimiento general para la implementación del sistema de control interno fundamentado a partir de las mejores prácticas consultadas en la literatura especializada. Introducción - 5 - Metodológico: Porque brinda la posibilidad de lograr una integración de conceptos, técnicas y herramientas para el perfeccionar el funcionamiento del sistema de control de gestión, a la vez que proporciona una secuencia bien fundamentada del know- how para el desarrollo de cada Fase y etapa. Práctico: A partir de la sistematización de este procedimiento sobre la base que pueda ser utilizado en la Sucursal CEDAI Villa Clara. Etapas de la Investigación. El presente trabajo de diploma está estructurado en tres capítulos: Capítulo 1: Marco teórico – referencial de la investigación. Se realiza un análisis de los supuestos teóricos acerca de la temática de control interno como práctica gerencial a través de la revisión de la literatura especializada y de su estado de la práctica. Capítulo 2: Fundamentación del procedimiento para la implementación del sistema de control interno en la Sucursal CEDAI Villa Clara. En este capítulo se fundamenta el procedimiento propuesto para la implementación del sistema de control interno a partir de los principios y consideraciones tenidas en cuenta para su aplicación además de explicar detalladamente know- how para el desarrollo de cada etapa así como las herramientas y técnicas a utilizar. Capítulo 3: Aplicación del procedimiento para implementar el sistema de control interno en la Sucursal CEDAI Villa Clara. Este capítulo muestra los resultados obtenidos al aplicar de forma parcial, el procedimiento propuesto objeto práctico de investigación. Capítulo I - 6 - Capítulo I – Fundamentación Teórica – Referencial de la Investigación. 1.1 – Introducción Este capítulo tiene como objetivo mostrar el resultado del estudio de las temáticas mostradas en el hilo conductor que se muestra en la figura 1.1, como estrategia seguida para la construcción de este marco teórico referencial, donde se conjuraron análisis conceptuales y derivados del estado de la práctica. Figura 1.1: Hilo Conductor para la construcción del Capítulo I. Fuente: Elaboración Propia, 2012. Capítulo I - 7 - 1.2 – El Control como función de la Gestión. El Control, como parte del sistema de Dirección, tiene que modificarse para proporcionar las medidas que realmente necesitan los gerentes para evaluar el desempeño organizacional en el cumplimiento de las estrategias trazadas, llegando a constituir un factor distintivo entre las empresas. Así lo reconocen Lorino, (1996); Kaplan, (1990); Sullá, (1999) y Anthony, (1997). Para abordar los elementos que conforman un sistema de control es preciso revisar los postulados asociados a la gestión pues todo sistema debe tener como premisa esta filosofía de funcionamiento. 1.2.1 – La gestión y sus funciones. Son numerosos los autores que han reflexionado y escrito sobre el proceso de gestión; sin embargo, su contenido, en su enfoque funcional, no ha sufrido grandes variaciones desde que Fayol en su obra “Administración Industrial y General”, publicada en 1916, lo definiera como: “prever, organizar, dirigir, coordinar y controlar”, actividades que están presentes en, prácticamente, todas las organizaciones, siendo el control, el elemento regulador de la gestión empresarial. Utilizan términos diferentes para conceptualizar el vocablo administración, como son: dirección, management y/o gestión; sin que se aprecien diferencias significativas en su contenido, sino que más bien en su esencia se atribuye gestión suele referirse al corto plazo y al nivel operativo mientras que la administración se asocia al largo plazo y al nivel estratégico. Es así como en la administración:  Se identifican las funciones básicas de planificar, organizar y controlar. La primera, determina los resultados que ha de lograr la organización; la segunda, especifica cómo se lograrán los resultados planificados y el control, comprueba si se han logrado o no los resultados. Estas funciones básicas se vinculan entre sí mediante la función de liderar (Ivancevich 1997).  Es posible apreciar una evolución en la forma de ejecutar el proceso de administración: de autoritaria a participativa. Destacándose hoy la Capítulo I - 8 - necesidad del papel activo y participativo del hombre. (Ishikawa, 1988; Cuesta Santos, 2000).  Vincular la administración con el proceso de toma de decisiones y la dirección de los miembros de la organización hacia los objetivos marcados (Jordán, 1996), en los tres niveles de la gestión empresarial: estratégico, táctico y operativo (Gaither & Frazier, 2000), donde el tratamiento de la información (bases de datos) es el elemento clave y fundamental para la toma de decisiones (Davenport, 1993).  Las tendencias actuales enfatizan en dar bienestar a los empleados, considerando la formación y motivación como elementos clave de este proceso (Deming, 1989; Cuesta Santos, 2001). De igual forma se hace hincapié en la orientación hacia el cliente y la necesidad de cambio para el éxito de la empresa (Ishikawa, 1988; Dueñas, 1989; Porter, 1990; Cuesta Santos, 2000; Hernández Pérez, 2000).  El control, en su planteamiento global como una función de la administración, es una de las tareas que más se ha descuidado, a pesar de representar un elemento clave dentro del proceso de administración, al contribuir de forma decisiva a mejorar las actuaciones de la empresa (Nogueira Rivera, 2002).  En este último planteamiento se refleja la necesidad de revitalizar el rol del control como ente regulador y de mejoramiento del sistema de administración. 1.2.2 – Evolución del control. La evolución en las concepciones existentes sobre el control hacen que se determine, en sentido general, dos corrientes o tendencias, y así se manifiesta a través de la Tabla 1.1 Capítulo I - 9 - Tabla 1.1. Comparación entre las Tendencias del Control Tradicional Moderno Enfoque retrospectivo. Enfoque proactivo, orientado al futuro Búsqueda de problemas. Análisis de temas estratégicos Las barreras entre la planificación y el control están claramente definidas. Se integran cada día más la frontera de los procesos de planificación y control Se basa en términos financieros para el análisis Se utilizan indicadores financieros y no financieros, con una óptica equilibrada. objetivo clave es la administración de los costos, dirigido a cumplir normas El objetivo clave es la administración del valor (relación costo/beneficio) de los productos y/o servicios. La mejora en los resultados se busca desde una óptica interna La mejora se busca en factores externos a la empresa, como clientes y competitividad Enfatiza el logro de los resultados globales Resalta el papel de cada área y su contribución al logro de los objetivos. Orientado a las cifras, control de resultados, centrado en la verificación y análisis de desviaciones. Centrado en factores clave y procesos críticos basados en la estrategia Poca implicación. Alta implicación Intensivo en mano de obra Intensivo en mano de obra Información redundante Automatización de la información y servicios compartidos. Fuente: Adaptado de Nogueira Rivera, 2001. De lo cual se concluye que la tendencia clásica o tradicional se caracteriza por la comprobación y verificación de unos objetivos y procesos de gestión determinados, orientándose el CG clásico, en cuanto a su contenido, a una visión interna de la empresa, con un perfil puramente financiero, formal y rígido, poniendo su atención en los recursos consumidos, más que en los procesos con los cuales se crea el valor, priorizando el beneficio inmediato y la información financiera exterior (Lorino, 1993). Capítulo I - 10 - La Teoría de Control Moderna, se basa en la capacidad de mantener un sistema estable y la habilidad de asegurar la eficacia, eficiencia y efectividad del proceso de decisión. Reconociendo el papel de los trabajadores en el logro de las metas organizacionales, la necesidad de disponer de “señales de alarma” que anticipen las desviaciones (Freije & Rodríguez, 1993), la exigencia de un cambio de enfoque de los Sistemas de Control de Gestión que ayude a la mejora de la productividad, al seguimiento de los factores que determinan la competitividad empresarial (calidad, atención al cliente, entregas rápidas), sistemas que consigan motivar al personal y evaluar sus realizaciones. Es necesario señalar que el control no se reduce a comparar la actuación real con el estándar y que existen los factores que obstaculizan el control, según (Ishikawa, 1988; Amat, 1997; Blanco Illescas, 2000) tales como:  Se miden resultados, pero no existen objetivos.  Se definen objetivos, pero no existen medidas para sus realizaciones.  No existen medidas correctoras por desconocimiento de la influencia que puedan tener los medios de acción disponibles.  Se conocen los medios de acción pero no existen.  Excesivo optimismo por parte de los directivos.  Egocentrismo de los ejecutivos y gerentes.  Personas con poca visión y cerradas al cambio.  Diagnóstico ineficiente o ausente.  Del anterior análisis se puede resumir que el CG moderno está caracterizado por:  Ser realizado por todos los miembros de la organización.  Ser permanente en el tiempo.  Estar adaptado a la estrategia, estructura organizativa, recursos humanos, cultura organizativa, control financiero y entorno.  Evolucionar de un estilo de dirección y pensamiento operativo a otro estratégico.  Cambiar de sistemas de dirección informal a otros más formales.  Pasar de una estructura funcional a otra más integrada. Capítulo I - 11 - El control sirve a todos los niveles de la organización, adoptando características específicas en cada uno. En la actualidad, se reconoce que gerencial sólo por indicadores financieros es un “suicidio”, porque no son suficientes para medir si se están logrando o no ventajas competitivas, las que hoy provienen de: crear valor para los clientes, crear valor del capital intelectual, calidad de servicio, calidad de procesos, tecnología e innovación, y como consecuencia, las herramientas de CG no deben aplicarse de forma aislada, sino que deben integrarse, adecuándolas a cada situación concreta para lograr el funcionamiento y la evolución de la organización a la que se aplica, lo que supone dos problemas fundamentales: concebir e implantar una base informativa y adaptar las intenciones del control a los hombres y a la organización. De lo antes expuesto puede concluirse que el CG debe ser:  Dinámico y flexible ante los cambios.  Adaptado a cada situación concreta generada y a todos los niveles jerárquicos y áreas de actividad de la organización.  Participativo y motivador, en el sentido de promover y liberar las potencialidades y capacidades creativas de los miembros de la organización, así como impulsor de las buenas prácticas organizacionales y de las relaciones humanas entre sus miembros.  Previsor de los eventos y acontecimientos futuros, orientándose hacia la mejora continúa de la organización y de los procesos de trabajo que en ella se desarrollan.  Pertinente y equilibrado, en términos de lograr un adecuado balance entre la imagen corporativa y sus resultados productivos.  Eficiente en el uso de los recursos disponibles. Estos elementos quedan reflejados cuando se examina la función rectora del Control Interno dentro de la filosofía gerencial y más específicamente en el contexto Cubano. Capítulo I - 12 - 1.2.3 – El control interno como herramienta del Control de la gestión. A partir de los modelos estudiados y sobre la base de los requerimientos actuales del CG, es que se impone la necesidad de diseñar un procedimiento para la implementación de un sistema de control interno que permita conectar el rumbo estratégico con la gestión de sus procesos, considerando al factor humano como clave del éxito empresarial y sustentado en un sistema informativo que garantice el control proactivo, la realización de diagnósticos de forma periódica y la integración de las herramientas y métodos existentes para la marcha eficaz de la empresa, en función de sus necesidades y especificidades. La gestión y el control en el nuevo entorno empresarial, tienen que garantizar una actitud orientada hacia los procesos de innovación que asuman los nuevos valores emergentes de esta nueva generación en la era del conocimiento: creatividad, formación, integración, enfoque al proceso y satisfacción del cliente (interno y externo) como garantía del cumplimiento de los objetivos organizacionales. Para lograr lo anterior, este debe estar soportado en un sistema informativo oportuno, eficiente, flexible y relevante que permita gestionar una empresa de forma eficaz, eficiente y competitiva, abarcando los elementos relacionados con los procesos, los recursos financieros, la cultura empresarial y el nivel de servicio prestado al cliente para la toma de decisiones a todos los niveles de la organización. 1.3 – El control interno. Conceptualización. 1.3.1 – Concepto. El control interno es el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal, que se implementa mediante un sistema integrado de normas y procedimientos, que contribuyen a prever y limitar los riesgos internos y externos, proporcionando una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas.(Resolución 60/2011 de la Contraloría General de la República de Cuba) Capítulo I - 13 - Al examinar exhaustivamente la definición se encuentran como palabras claves: proceso, enfoque de mejoramiento continuo, gestión, sistema integrado, logro de los objetivos y rendición de cuentas. Examinando que es un proceso se puede tomar la referencia de la definición dada por las NC ISO 9001: 2008, refiriendo que es “conjunto de actividades mutuamente interrelacionadas o que interactúan, las cuales transforman elementos de entradas en resultados " Bajo esta perspectiva del enfoque a procesos se puede afirmar que hoy día constituye una forma de gestión de la organización basándose en los procesos en busca de lograr la alineación de los mismos con la estrategia, misión y objetivos, como un sistema interrelacionado destinados a incrementar la satisfacción del cliente, la aportación de valor y la capacidad de respuesta. Con estos elementos se puede representar el proceso de control interno tal como se muestra en el siguiente diagrama de bloques: Figura 1.2: Representación del proceso de control interno. Fuente: Moreno Ortega, 2011. 1.3.2 – Particularidades del sistema de control interno. Para ejercer la más alta fiscalización sobre los órganos del Estado y del Gobierno es que se crea la Contraloría General de la República de Cuba como órgano estatal por la Asamblea Nacional del Poder Popular. Se faculta entonces a la Capítulo I - 14 - Contraloría a dictar instrucciones, controlar y atender el desenvolvimiento de las actividades (Capít I, Artíc 1.2). Es así como se establece en la actualidad, mediante la Res 60/20111 de la Contraloría General de la República de Cuba las normas para el Sistema de control interno a aplicar2 en las respectivas entidades como un traje a la medida. Esta fue antecedida, por la Resolución 297 dictada en el 2003 por el Ministerio de Finanzas y Precios. Cuando se examinan estas dos resoluciones, en cuanto a su composición, parece que las diferencias son bien insignificantes tal como se muestra en la Tabla 1.2. Tabla 1.2. Composición de un sistema de control interno de acuerdo a las Resoluciones 297/2003 y la 60/2011 respectivamente Res 297/2003 Vs. Res 60/2011 Ambiente de Control Ambiente de Control Evaluación de riesgos Gestión y Prevención de riesgos Actividades de control Actividades de control Supervisión y monitoreo Supervisión y monitoreo Fuente: Moreno Ortega, 2011. Sin embargo, la práctica ha demostrado que la aplicación de la Resolución 297/2003 estuvo limitada por no concebirse como: - una filosofía gerencial fundamentada en el control, - una estructura de control interno inherente y de apoyo (a partir de su concepción de sistema) a la administración, - una buena práctica - la administración de los riesgos empresariales- al tratarse de forma ambigua en el referido Componente Evaluación riesgos, siendo clave 1La Resolución 60 fue publicada en la Gaceta Oficial Extraordinaria No.13- el 3 de marzo 2011y se consideró en vigor a partir del 18 de marzo/2011. Se estableció además que en los próximos 60 días se realizaran las adecuaciones pertinentes a los sistemas de control interno implantados en las empresas. 2 Con lo cual será necesario actualizar este subsistema en el Decreto 281 del Perfeccionamiento Empresarial. Capítulo I - 15 - para lograr el funcionamiento armónico entre todos los componentes del sistema. Para comprender por directivos y trabajadores, el significado y funcionamiento del Sistema de control interno que la máxima dirección del país está pidiendo para salvaguardar su patrimonio y hacerlo sostenible para las futuras generaciones, es necesario escudriñar cada término de la Resolución 60/2011, para descubrir que se precisa con inmediatez un cambio de paradigma, manifestado en el hecho de que se logra en esta:  La concepción del control interno con un enfoque integral, sistémico y de mejoramiento continúo.  Desde el punto de vista metodológico se aprecia una normativa bien elaborada3 con total coherencia en el sistema de trabajo que se debe implementar a partir de su aplicación para el funcionamiento de un sistema de control interno que armonice con los restantes sistemas de gestión de la organización. Más, no es secreto que las leyes, normativas, instrumentos legales por sí solos no logran mucho para ello se precisa del compromiso de directivos y trabajadores para el funcionamiento efectivo del SCI en las entidades cubanas bajo esta filosofía holística que es característica de los sistemas de gestión de referencia internacionales. Ahora resulta pertinente abordar, en síntesis, las novedades de esta Resolución enunciadas por la Controladora General de la República de Cuba Gladis Bejerano:  Unifica y actualiza los documentos normativos rectores relacionados con el control interno y la prevención, alcanzando integralidad en el contenido, facilitando el trabajo de directivos y controladores.  Se actualiza la definición de control interno, logrando que sea más amplia y completa. 3 La normativa contiene: 4 apartados, IV capítulos, 18 artículos y 2 anexos- el primero: glosario de términos y el segundo: el modelo del plan de prevención de riesgos. Capítulo I - 16 -  Retoma los principios de control interno fijación de responsabilidad, cargo y descargo, los cuales no habían sido mencionados en la anterior normativa.  Se flexibiliza en el diseño del sistema de control interno, adecuando este a la estructura y tamaño de la organización.  Se integra el plan de prevención al componente gestión y prevención de riesgos.  Se incluye la rendición de cuentas, desde la óptica de la gestión de la administración pública, como una norma dentro del componente información y comunicación.  Se precisa en el componente actividades de control que los documentos pueden estar en formato impreso o digital, según se determine por la entidad, salvo lo que expresamente se regule por los órganos y organismos rectores.  Por su importancia dedica un capítulo al control interno de las tecnologías de la información y las comunicaciones. Y justamente para lograr el cambio hacia una gestión eficiente, efectiva y eficaz de un SCI en la empresa cubana, es necesario partir del análisis de su conceptualización a partir de lo expresado en la propia normativa base. 1.4 – Base reglamentaria del Sistema de Control Interno. Las normativas actuales que establecen las indicaciones para el funcionamiento del sistema de control interno son:  Resolución 60/ 2011 de la Contraloría General de la República de Cuba.  Decreto 281/2007 del Perfeccionamiento Empresarial. Estableciendo que: Las empresas que aplican el Sistema de Dirección y Gestión están en la obligación de documentar su sistema de control interno… (Artíc 575).  Ley 107/2009 de la Asamblea Nacional de Cuba.  Reglamento de la Ley 107/2009 de la Asamblea Nacional de Cuba. Capítulo I - 17 - Así mismo en el proyecto del nuevo modelo económico y social del país, se plantea por la máxima dirección del país la necesidad del diseño de herramientas efectivas de control: Será necesario lograr que el sistema empresarial del país esté constituido por empresas fuertes y bien organizadas, y creadas las nuevas organizaciones superiores de dirección empresarial4 (…). [Lineamiento General 5, y Modelo de Gestión Económico]. La elevación de la responsabilidad y facultades hace imprescindible exigir la actuación ética de las entidades y sus jefes, así como fortalecer su sistema control interno (…) [LG 12]. (…). Así mismo, forman parte de la Base reglamentaria del SCI el marco regulatorio compuesto por todas aquellas normativas que regulan las actividades empresariales. 1.5 – Normas del Sistema de Control Interno. Componente I. Ambiente de control. a) planeación, planes de trabajo anual, mensual e individual b) integridad y valores éticos. c) idoneidad demostrada. d) estructura organizativa y asignación de autoridad y responsabilidad. e) políticas y prácticas en la gestión de recursos humanos. Componente II. Gestión y Prevención de Riesgos. a) identificación de riesgos y detección del cambio. b) determinación de los objetivos de control. c) prevención de riesgos. Componente III. Actividades de Control. a) coordinación entre áreas, separación de tareas, responsabilidades y niveles de autorización. 4 Tomado de Documento 1era conferencia Nacional del PCC, 2012. Capítulo I - 18 - b) documentación, registro oportuno y adecuado de las transacciones y hechos. c) acceso restringido a los recursos, activos y registros. d) rotación del personal en las tareas claves. e) control de las tecnologías de la información y las comunicaciones. f) indicadores de rendimiento y de desempeño. Componente IV. Información y Comunicación. a) sistema de información, flujo y canales de comunicación. b) contenido, calidad y responsabilidad. c) rendición de cuentas. Componente V. Supervisión y Monitoreo. a) evaluación y determinación de la eficacia del Sistema de control interno. b) comité de prevención y control. La Resolución 60 establece un capítulo para el control de las Tecnologías de la información a través del Capítulo III De los controles de asociados a las tecnologías de la información y las comunicaciones, donde orienta la realización de controles de seguridad lógica, de seguridad física, de adquisición y desarrollo de programas como garantía de la continuidad del proceso de información, de organización, y contribución a la integridad, confidencialidad, oportunidad y disponibilidad de datos y recurso mediante la aplicación efectiva de estos controles. Para la Sucursal CEDAI Villa Clara, constituye todo un reto trabajar organizadamente en armonía y alineado a un sistema de control interno que garantice la fiscalización de sus recursos como expresión del cumplimiento de su misión empresarial. 1.5.1 – La gestión por procesos premisa de la norma: gestión y prevención de riesgos. Daccach (2004) aboga por una administración proactiva, y esta proactividad implica anticiparse a la ocurrencia del problema, actuar sobre la raíz del problema en lugar de tratar los síntomas utilizando un proceso estructurado y por medio del cual se aplican medidas preventivas siempre que sea posible. Capítulo I - 19 - Para una correcta gestión de los riesgos es preciso adoptar un enfoque por procesos garantizándose así el cumplimiento de los principios de gestión de la calidad enunciados por las NC- ISO 9000: 2008. La Resolución 60/2011 refiere en la norma: Identificación del riesgo, determinar las actividades o procesos claves de la entidad con mayor vulnerabilidad especificando los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar. Incluso las orientaciones dadas por la Contraloría General de la Republica de Cuba (2011) expresan que se realice el proceso de gestión de los riesgos a partir de los procesos, subprocesos y actividades de la entidad. La norma NC ISO 9000: 2000 se refiere con respecto al Enfoque basado en procesos: “Para que las organizaciones operen de manera eficaz, tienen que identificar y gestionar numerosos procesos interrelacionados y que interactúan. A menudo el resultado de un proceso constituye directamente el elemento de entrada del siguiente proceso. La identificación y gestión sistemática de los procesos empleados en la organización y en particular las interacciones entre tales procesos se conocen como "enfoque basado en procesos.” Es así como la gestión de riesgos al integrarse al enfoque por procesos tiende a ser un proceso continuo y en constante desarrollo que se lleva a cabo en toda la estrategia de la sucursal y en la aplicación de esa estrategia. Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras de la empresa. Hoy no es una práctica compartida sino deseada como ente integrado a la cultura de la empresa con una política eficaz y un programa dirigidos por la alta dirección. Capaz de convertir la estrategia en objetivos tácticos y operacionales, asignando responsabilidades en toda la empresa, siendo cada gestor y cada empleado responsable de la gestión de riesgos como parte de la descripción de su trabajo. Respalda la responsabilidad, la medida y la recompensa del rendimiento, promoviendo así la eficiencia operacional a todos los niveles. Capítulo I - 20 - Indiscutiblemente la responsabilidad de la dirección en el binomio: gestión por procesos & gestión de los riesgos es de ineludible consideración. Esta afirmación se argumenta al examinar el criterio de los gurúes de la calidad con respecto a este particular, siendo Kauro Ishikawa uno de sus máximos exponentes al expresar que "la calidad es demasiado importante para dejarlas sólo en mano de los operarios... " Y es precisamente la dirección la máxima responsable (Tsurumi y Kaus, 1950; Deming, 1950; Juran, 1978 y 1981; Ishikawa, Aisa, 1986; Schonberger, 1982; Yamaguchi, 1989; Crosby, 1997) y es quien desarrollará, en quienes deben obtener, la formación, compresión y motivación suficientes para que el resultado de su trabajo sea el esperado. La NC-ISO 9001: 2008 también refuerza esta realidad al plantear que la alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación del Sistema de gestión de la calidad (SGC) en la organización, así como con la mejora continua de su eficacia. (Aquí especifica que es para el SGC pero esta idea es perfectamente generalizable a la implantación de otros sistemas o prácticas gerenciales). 1.6 – El Control Interno en Cuba. Evolución. En los acuerdos tomados en el Primer Congreso del Partido Comunista de Cuba, figuró la implantación del Sistema de Dirección y Planificación de la Economía (SDPE) en el país, colocando al relieve la necesidad de fomentar el control de la actividad económica de las empresas y de los demás organismos. Posteriormente se implantó el Sistema Nacional de Contabilidad (SNC) en 1976, uno de sus primeros pasos imprescindible fue organizar la comprobación de los registros de contabilidad como complemento para lograr ese control, otro paso fue definir las Normas de Auditoría Generalmente Aceptadas (NAGA). En el año 1994, mediante acuerdo 2819 del Comité Ejecutivo del Consejo de Ministro se aprobó la creación de la Oficina Nacional de Auditoría (ONA), en el año 1995 el referido Comité aprobó los objetivos, funciones y atribuciones de la antes mencionada oficina. En Capítulo I - 21 - el 2001 surge la el Ministerio de Auditoría y Control (MAC) mediante Decreto Ley No. 219 de fecha 25 de abril del 2001 y así sucesivamente han ido surgiendo nuevas leyes e instituciones que han abordado de manera gradual el tema del control interno en Cuba. En el 2003 en Cuba, el control interno estaba regido por la Resolución 297 del Ministerio de Finanzas y Precios (MFP), donde se da a conocer su contenido, sus normas, componentes, principios para su aplicación de manera gradual a todas las empresas y unidades presupuestadas del país. Recogida en la Resolución Económica del V Congreso del Partido Comunista de Cuba donde se consigna: "En las nuevas condiciones en que opera la economía, con un mayor grado de descentralización y más vinculados a las exigencias de la competencia internacional, el control oportuno y eficaz de la actividad económica es esencial para la dirección a cualquier nivel." Enfatizándose como condición indispensable en todo este proceso de transformaciones del sistema empresarial, la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas." (Fernández, 2009) Posteriormente fue aprobado en marzo del 2011 la resolución 60 por la CGRC de acuerdo a las facultades otorgadas en la Ley 107/2009. Según la Resolución 60/2011 mediante esta normativa se caracteriza el control interno en Cuba como:  Un proceso; es decir, un medio para lograr un fin y no un fin en sí mismo.  Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos.  En cada área de la organización, el funcionario encargado de dirigirla es responsable por el control interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos; y en su cumplimiento participan todos los trabajadores de la entidad independientemente de su categoría ocupacional.  Aporta un grado de seguridad razonable, con relación al logro de los objetivos fijados; no la total. Capítulo I - 22 -  Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la entidad.  Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos. En la Ley No.107 de la “Contraloría General de la República de Cuba” 2009 en su artículo 11 define el sistema de control interno como: “… las acciones establecidas por la legislación especial en esta materia, que se diseñan y ejecutan por la administración, para asegurar la consecución de los objetivos siguientes:  Proteger y conservar el patrimonio contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilícito;  Asegurar confiabilidad y oportunidad en la información que se recibe o se brinda;  Garantizar la eficiencia y eficacia de las operaciones económicas, mercantiles u otras similares que se realicen, de acuerdo con su objeto social o encargo estatal;  Cumplir con el ordenamiento jurídico;  Cumplir con el ordenamiento técnico establecido por los organismos rectores, para el empleo de herramientas, equipos, instrumentos y otros medios de carácter similar, en la realización de los distintos procesos a su cargo.” (Cuba, 2009). 1.7 – Tendencias del Control Interno. A nivel mundial han surgido diferentes modelos de estandarización para la evaluación del control interno, como son el COSO en Estados Unidos, La norma AS/NZS 4360 de Australia y Nueva Zelanda, una metodología propuesta a partir del Informe Tumbull, el ARO propuesto por especialistas como DMR-Consulting, el CAN/CSA – Q850-97 de Canadá, el propuesto por la Agencia de la Protección del Capítulo I - 23 - Medio Ambiente de EEUU (EPA 40CFR68), la Resolución 297/2003 de Cuba; así como la evaluación de riesgos basado en estándares propuesta por las principales organizaciones de gerencia de riesgo del Reino Unido. Existen otras clasificaciones relacionadas con las fallas del control interno, con las normativas del trabajo, es decir el riesgo de pérdida directa o indirecta causada por una insuficiencia o falla de los procesos, personas e ineficiencia de la organización interna de la empresa, que se encuentra denominados por algunos autores riesgo organizacional o empresarial. (Koprinarov, 2005) y para otros, como la industria bancaria como riesgo de operaciones (López, Cristina, 2005). En su mayoría los estándares definen el marco en el cual se pueden desarrollar las actividades industriales y económicas para no producir riesgos ambientales, de salud, de trabajo, etc. Simultáneamente, grandes empresas de consultaría en el mundo entero están prestando atención al tema ofreciendo sus sistemas y programas de gestión del riesgo adaptadas a las diferentes actividades económicas y a los procesos empresariales en sentido general La autora comparte el criterio de Lefcovich (S/F) que refiere que el monitorear de manera permanente la situación en cuanto a los niveles de riesgo es fundamental, y debe forma parte del pensamiento estratégico en los directivos ya que su análisis no solamente se efectúa antes de encarar una nueva actividad o inversión, sino en todo momento, debido a que pueden cambiar las condiciones del entorno o las propias condiciones del empresario. Ni el informe COSO, ni la resolución 297/03 ofrecen una metodología que permita engranar todas las normas comprendidas en este componente que pueda constituir un marco referencial común para todas las entidades y que permita a una administración efectiva de los riesgos. Como sucede con la mayoría de los sistemas o metodologías para la organización de una actividad, dígase Modelo COSO, Resolución 297/2003, Modelo AS\NZS 4360, entre otros, donde existen regulaciones, normas u otras disposiciones generales que establecen pautas importantes e imposibles de obviar, cada entidad debe establecer sus propios sistemas y métodos como "trajes a la medida" identificando y teniendo en cuenta sus características propias. Capítulo I - 24 - En marzo del 2011 es aprobada la Ley 60/2011, que surge debido a la necesidad de continuar perfeccionando el control interno para que vaya adecuándose el referente legal del control interno a los requerimientos del desarrollo económico- administrativo del país. En esta resolución se dejan sin efectos legales las resoluciones No. 297, de 23 de septiembre de 2003, dictada por la Ministra de Finanzas y Precios y No. 13, de 18 de enero de 2006, dictada por la Ministra de Auditoría y Control. Debido a que se ha venido reconociendo las dificultades que entraña este control interno, a los importantes recursos humanos que se le ha destinado, y que aún no se evidencie la realización de controles internos ágiles, no comprometidos con la administración, y que contribuyan más en lo preventivo a la eficiencia y eficacia de los procesos clave de la entidad como contribución al logro de la SEGURIDAD RAZONABLE que el propio control interno promueve. El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto basta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad. 1.8 – Tendencias de los estudios del Control de la gestión. El término de Control de la Gestión (CG) es relativamente reciente en Cuba, con el derrumbe del campo socialista a inicios de la década de los ‘90, la escasez de divisas convertibles pasa a ser el problema fundamental, trayendo consigo, la necesidad de buscar nuevas fuentes de financiamiento externo para reactivar la economía nacional. Por lo que se hizo inminente el hecho de que los directivos de hoy, tienen que elevar las habilidades financieras para la toma de decisiones, ya que de ellas depende en mayor o menor medida, la gestión empresarial, y por lo tanto la manera de alcanzar los niveles de competitividad deseados y el éxito en un futuro próximo. Capítulo I - 25 - El proceso de perfeccionamiento empresarial que se lleva a cabo en muchas empresas estatales del país, y que tiene como objetivo garantizar la implantación de un sistema de dirección y gestión, en las empresas estatales y organizaciones superiores de dirección, lograr un significativo cambio organizativo en el interior de las mismas y gestionar integralmente los sistemas que la componen (Decreto 281/07), mantiene como premisa que la empresa estatal es el eslabón fundamental de la economía, por lo que se debe potenciar su nivel de eficiencia y autoridad. En las bases del perfeccionamiento empresarial (Decreto Ley 281/07) existen 18 subsistemas, de los cuales 4 se encuentran directamente relacionados con el CG: el subsistema V (Gestión de la Calidad), Subsistema IX (Planificación), Subsistema XII (Control Interno) y el Subsistema XVI (Informativo). En los lineamientos para el desarrollo del perfeccionamiento empresarial se establecen las pautas adecuadas y la voluntad para su realización en la solución de estos problemas. Asimismo en el mencionado decreto, ya se exige la implementación de “cuadros de información” que contengan los datos en un momento dado, su evolución progresiva y evolutiva, así como elementos de comparación en el tiempo. Lo expuesto evidencia la necesidad de otorgarle a la función de control el papel que realmente le corresponde y debe ocupar en la gestión empresarial de cualquier organización. Asimismo, los trabajos investigativos desarrollados en la práctica empresarial cubana, evidencian como principales limitaciones que:  El control se realiza a posteriori, basado en mecanismos contables financieros y sin controlar integralmente los procesos.  Inexistencia de un sistema informativo que permita integrar herramientas de CG, de manera que resulte verdaderamente útil para dirigir y tomar decisiones.  Falta de vínculo entre el CG Estratégico (dimensión financiera) y la gestión de los procesos de la sucursal.  Las herramientas de control para la gestión empresarial se aplican de forma aislada y por tanto, no existe integración entre ellas. Capítulo I - 26 -  Los directivos no centran la atención en los factores claves y por tanto, ignoran las relaciones causa-efecto que puedan existir. Las empresas cubanas están llamadas a aplicar el modelo de perfeccionamiento empresarial como vía para lograr ventajas competitivas y cumplir su objeto social, para lo cual se precisa la utilización de procedimientos y herramientas que institunalizan el control y como parte de este sistema se encuentra el control interno como proceso de obligatoriedad para el sector empresarial y presupuestado en Cuba. 1.9 – Conclusiones parciales. 1. Para la implementación de un sistema de control interno (SCI) efectivo de acuerdo a lo referido en la Resolución 60/2011 se precisa un cambio de paradigmas y que su concepción este alineada a la función del control en el proceso de Gestión. 2. El concepto que aporta la Resolución 60/2011 con respecto al control interno está alineado a las buenas prácticas de gestión empresarial pues integra el enfoque de procesos, sistema para la gestión y el mejoramiento continuo. 3. Se requiere considerar la gestión de los riesgos empresariales, como una herramienta de análisis preventivo clave para lograr el funcionamiento armónico entre todos los componentes del SCI, tomando como premisa el enfoque a procesos. 4. Del diagnóstico de la situación de control interno en la Sucursal CEDAI VC se constata que para la aplicación e implementación de un SCI se necesita de un procedimiento metodológico práctico de acuerdo a la Resolución 60/2011 como contribución a la correcta toma de decisiones por la Sucursal. Capítulo II - 27 - Capítulo II – Fundamentación del Procedimiento para la Implementación del Sistema de Control Interno en la Sucursal CEDAI VC. 2.1 – Introducción Este capítulo tiene como objetivo dar respuesta al problema científico abordado en la introducción de esta investigación, por lo que se procede a fundamentar el procedimiento a aplicar para la implementación del SCI en la Sucursal CEDAI VC y que muestra como novedad el carácter generalizador que lo hace aplicable a cualquier tipo de organización. Premisas del procedimiento. Para el diseño del citado procedimiento se tuvo en cuenta los principios básicos y las consideraciones que se exponen a continuación (Moreno Ortega, 2011): Principios en los que se sustenta el procedimiento. El procedimiento desarrollado se sustenta en los siguientes principios: 1. Adaptabilidad: Es lo suficientemente general como para ser aplicado a todo tipo de organización. 2. Parsimonia: La estructuración del procedimiento, su consistencia lógica y flexibilidad permiten llevar a cabo un proceso complejo de forma relativamente simple. 3. Pertinencia: La posibilidad que tiene el procedimiento de ser aplicado integralmente en las condiciones que se desarrollan la sucursal como instrumento, de mejora continua y de apoyo al proceso de toma de decisiones. 4. Flexibilidad: La posibilidad que tiene de aplicarse a otras organizaciones con características no necesariamente idénticas a las seleccionadas como objeto de estudio práctico. 5. Suficiencia: Referida a la disponibilidad de toda la información (y su tratamiento) requerida para su aplicación. Capítulo II - 28 - 6. Consistencia lógica: En función de la ejecución de sus pasos en la secuencia planteada, en correspondencia con la lógica de ejecución de este tipo de estudio. 7. Perspectiva o generalidad: Dada la posibilidad de su extensión como instrumento metodológico para ejecutar este estudio en otras organizaciones. Consideraciones generales para el diseño del procedimiento. A partir de las observaciones realizadas en el marco teórico- referencial se procede a argumentar las consideraciones tenidas en cuenta para su concepción: 1. Lo referido a los estándares utilizados para realizar el control interno en el mundo. Pues en estos modelos, a pesar de que se han sido concebidos y aplicados en países diferentes, se muestra la intención de institucionalizar el control interno en los disímiles sectores de la sociedad. A criterio de la autora merece como observación que en estos estándares, no se logra en todos, un enfoque sistémico a tono con las tendencias de gestión aplicadas actualmente.` 2. Los supuestos conceptuales acerca del sistema de control interno. De este análisis se establecen los pasos a seguir para implementar un sistema de control interno (SCI) con enfoque proactivo según lo establecido en la normas por Componentes que establece la Res 60/11 de la Controlaría General de la República de Cuba (CGRC) para la aplicación del sistema de control interno. 3. El enfoque sistémico de las tendencias modernas de la gestión. Sucede con frecuencia, que los análisis que se derivan de la gestión del control interno no son analizados con enfoque sistémico y en consecuencia se pierde la efectividad al no visionarse en alineación con los sistemas de gestión implementados en la organización. 4. La Gestión por Procesos premisa de la Gestión de Riesgo, componente esencial del control interno. Un elemento de ineludible consideración para el éxito del estudio de gestión de riesgos es que le anteceda o sea reconocido en la organización por procesos Capítulo II - 29 - constituye premisa a la hora de realizar este estudio. Es por ello que en la investigación se propone el procedimiento específico para aquellas empresas que no se desempeñan bajo el enfoque a procesos. 2.2 – Descripción del procedimiento para la implementación el sistema de control interno. El procedimiento está estructurado por las siguientes etapas: Etapa #1. Actualización del Comité de Prevención y Control. Primeramente se realiza la actualización del Comité de Prevención y Control de acuerdo a las disposiciones dadas al respecto en la Sesión Quinta de la Res 60/11 de la CGRC. Se establece de acuerdo a las competencias y funciones de trabajo de los miembros del Comité de Prevención y Control, los responsables por componentes y se determinan las funciones del comité, amparadas bajo documento legal subscrito por la Alta Dirección. Etapa # 2. Diagnóstico del trabajo del sistema de control interno. En esta etapa se realiza el diagnóstico del SCI, donde el responsable del componente definido en la etapa 1 es el encargado de dictaminar la situación actual. Para ello se aplicó la guía de autocontrol publicada por la Contraloría General de la República de Cuba. Los resultados del diagnóstico y el plan de acción correspondiente se analizan en una sesión del Comité de Prevención y Control. Etapa # 3. Capacitación. En esta etapa se proyecta un entrenamiento a los miembros del Comité sobre las especificidades de cada uno de los componentes. Paralelamente se realiza la capacitación de acuerdo a las necesidades de los colaboradores en dependencia del grado de madurez alcanzado en el SCI en la entidad. Esta acción debe ser sistemática para garantizar la comunicación continua a los trabajadores del estado del control interno en la entidad. Etapa #4. Implementación del Sistema de Control Interno. Capítulo II - 30 - La implementación del sistema de control interno se realiza de acuerdo a las Normas que establece la Resolución 60/2011 según se muestra a continuación: a) Acciones por cada uno de los componentes. Componentes del control interno.  Ambiente de Control.  Gestión y Prevención de Riesgos.  Actividades de Control.  Información y Comunicación.  Supervisión y Monitoreo. Los miembros del Comité de Prevención y Control deben verificar el trabajo desempeñado para el funcionamiento de cada componente, proceso que tiene como salida los documentos rectores del SCI de acuerdo a las precisiones especificadas en el procedimiento. Los responsables por componentes recepcionaron los documentos especificados para la conformación actualizada de la Carpeta del SCI, bajo custodia del coordinador (a) del SCI por designación del Director.  Componente Ambiente de Control. Normas: a) planeación, planes de trabajo anual, mensual e individual: Se examina la realización del proceso de Planeación Estratégica5, que abarque como principales requerimientos: • Misión. • Visión. • Sistema de Valores compartidos y deseados. • Objetivos estratégicos con sus criterios de medidas. • Objetivos para el año con sus criterios de medidas. 5 Herramienta que le permite a la Gerencia trazar las metas y pautas de la organización y contar con una política definida y que abarque integralmente todas sus necesidades para el cumplimiento de su objeto social. Capítulo II - 31 - Los aspectos antes mencionados se recogen en el documento Planeación Estratégica así como los Objetivos de trabajo aprobados para el año. Es necesario contar con la existencia de los Objetivos de Trabajo por procesos y la evidencia del conocimiento de los trabajadores de los mismos. Se define como parte de esta norma el Plan de Trabajo Anual y su correspondencia con el Plan de Actividades Anual, así mismo se alinean con los Lineamientos de la Política Económica y Social del Partido y la Revolución aprobados en el VI Congreso del Partido Comunista de Cuba así como los Planes de Trabajo por Áreas, con frecuencia Mensual y Anual para la entidad y los Planes de Trabajo Individuales de los especialistas, funcionarios y cuadros aprobados por el Jefe inmediato. Es necesario contar con la conformación y aprobación del Plan de Presupuesto Anual por la Alta Dirección, además de la evidencia de la Discusión y Aprobación del Plan de Presupuesto por los trabajadores. b) integridad y valores éticos. Se elabora un Programa para el desarrollo de una cultura ética, donde se recogen todas las actividades con vistas a desarrollar en la entidad una cultura ética que fortalezca los valores y el liderazgo además de contribuir a una cultura organizacional favorable para la consecución de los objetivos empresariales. Importante el conocimiento y compromiso con el Código de Ética por los cuadros de la entidad, así como de los trabajadores de acuerdo a lo expresado en el Convenio Colectivo de Trabajo. Importante el Código de Ética para el uso de las Tecnologías de la Información requisito establecido por la Resolución 127/2007 del MIC, información que radica en los expedientes laborales. c) idoneidad demostrada. Debe verificarse el funcionamiento efectivo del Comité de experto y que exista evidencia de la funcionalidad del mismo aplicando los preceptos del concepto de idoneidad demostrada. d) estructura organizativa y asignación de autoridad y responsabilidad. Capítulo II - 32 - En esta norma se integra la estructura organizativa a través de su representación en el organigrama de dirección con la asignación de la responsabilidad y autoridad estipulado en el Manual de la Organización. e) políticas y prácticas en la gestión de recursos humanos. Para el establecimiento y cumplimiento de las políticas y prácticas en la gestión de recursos humanos se diseñan los procedimientos donde se relacionan las acciones a desarrollar por parte de los miembros de la organización, sobre la base del cumplimiento de las disposiciones legales establecidas a tal efecto, con toda la legislación actualizada que le compete a la entidad ubicada en el Expediente Legal de la entidad.  Componente Gestión y Prevención de Riesgos. La Gestión y Prevención de riesgos es un proceso diseñado para identificar eventos potenciales que puedan afectar a la empresa, evaluarlos y determinar los objetivos de control, para con ello proporcionar una seguridad razonable sobre los objetivos de la empresa. La identificación del riesgo es un proceso iterativo. Para gestionar los riesgos de forma eficiente se propone un procedimiento específico que se muestra en la figura 2.1. Capítulo II - 33 - Figura 2.2: Procedimiento específico para la Gestión y Prevención de Riesgos. Fuente: Elaboración propia. Capítulo II - 34 - La Fase I denominada Estudio Preliminar consta de tres etapas: Etapa #1. Formación del grupo de trabajo. Se seleccionan un grupo de especialistas que posean experiencia y estén comprometidos con la mejora del desempeño. En esta etapa se realiza la capacitación en la temática de Gestión de riesgos instruyendo a los miembros del grupo de trabajo en: importancia, métodos para la identificación, clasificación y evaluación de los riesgos, la premisa del enfoque por procesos en la gestión de los riesgos. Requisitos de la Res. 60/2011 de la Contraloría General de la República de Cuba con relación a la gestión de los riesgos. Etapa # 2. Estudio de organización a procesos. Esta etapa se realiza de acuerdo a procedimiento específico propuesto por Moreno Ortega (2011) Fase I que ha sido utilizado en otras investigaciones donde se concluye su presentación a través del mapa de proceso. Etapa #3. Alineación de los objetivos de trabajo por cada uno de los procesos Con el objetivo de alinear los procesos & Áreas de Resultados Claves & objetivos de trabajo y mostrar así a la dirección la importancia de concebir la gestión del riesgo como herramienta de trabajo se realiza con el grupo de trabajo la alineación de los objetivos de trabajo por cada uno de los procesos identificados en la entidad. Para ello es necesario auxiliarse de la proyección estratégica. La Fase II se denomina Gestión de los Riesgos compuesta por 6+ etapas: Etapa #1. Identificación de los riesgos por cada uno de los procesos y subprocesos así como la determinación de las causas que lo provocan. Se toma como punto de partida el mapa de procesos de la entidad a través de una dinámica de grupo. Así por cada grupo de proceso, con la Ficha técnica en mano se van analizando los riesgos que pueden incidir en el cumplimiento de los objetivos propuestos. En otro momento del análisis se determinan las causas que lo provocan. Etapa #2. Clasificación de los riesgos identificados. Se realiza la clasificación bajo dos criterios 1-si son de naturaleza interna o externa: Capítulo II - 35 - Existen muchas fuentes de riesgo tanto internas como externas (Resolución 60/2011; Coopers y Lybrand 1997) ha tener en cuenta al ahora de efectuar la clasificación de los riesgos. Etapa #3. Estimación de los riesgos de acuerdo al impacto y la probabilidad de ocurrencia de los mismos. Se realiza de acuerdo al impacto y la probabilidad de ocurrencia de los mismos atendiendo a lo expuesto en la Tabla #1. Valores de estimación de los riesgos. NIVEL DEL RIESGO M A M B (Máx) Riesgo Máximo, requiere acción inmediata. Prioridad en el tratamiento. (A) Riesgo Alto, necesita atención de la alta dirección. (M) Riesgo Moderado, debe especificarse responsabilidad administrativa. (B) Riesgo Bajo, administrar mediante procedimientos de rutina. M A M B (Máx) Riesgo Máximo, requiere acción inmediata. Prioridad en el tratamiento. (A) Riesgo Alto, necesita atención de la alta dirección. (M) Riesgo Moderado, debe especificarse responsabilidad administrativa. (B) Riesgo Bajo, administrar mediante procedimientos de rutina. 1 2 3 4 5 Leve (L) Moderado (M) Mayor (Ma) Grave (G) Catastrófico (C) 1 2 3 4 5 Leve (L) Moderado (M) Mayor (Ma) Grave (G) Catastrófico (C) 1 2 3 4 5 1 2 3 4 5 Leve (L) Moderado (M) Mayor (Ma) Grave (G) Catastrófico (C) 1 2 3 4 5 Poco Frecuente (PF) Ligero (L) Moderado (M) Probable (P) Frecuente (F) 1 2 3 4 5 Poco Frecuente (PF) Ligero (L) Moderado (M) Probable (P) Frecuente (F) 1 2 3 4 5 Poco Frecuente (PF) Ligero (L) Moderado (M) Probable (P) Frecuente (F) M A M B 1 2 3 4 5 M M M M M M MA A A AA AA M M MB B B B 5 4 3 2 1 M A M B 1 2 3 4 5 M M M M M M MA A A AA AA M M MB B B B 5 4 3 2 1 M A M B 1 2 3 4 51 2 3 4 5 M M M M M M MA A A AA AA M M MB B B B 5 4 3 2 1 5 4 3 2 1 Etapa #4. Evaluación del riesgo mediante la combinación de impacto y probabilidad de ocurrencia y el valor estimado de la pérdida expresado en ($). El Modelo para la Identificación de Riesgos (Inventario de Riesgos) a utilizar y para su evaluación y cuantificación (Evaluación de Riesgos) es el siguiente: Capítulo II - 36 - Etapa #5. Propuesta de medidas para la mitigación del riesgo por cada uno de los procesos. INVENTARIO DE RIESGOS Tipo de Riesgo: ( ) Interno ( ) Externo (1) Riesgos a nivel de Área, Actividad o Proceso:___(2)_____________ No. Rele- vant e Identifica ción del Riesgo Objet. No. Caus a Clasi . Frec. Clas Seve. Nivel Riesg o Acciones Propuestas Fecha Cumpl . Respon sable (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) EVALUACION DE RIESGOS Tipo de Riesgo: ( ) Interno ( ) Externo Riesgos a nivel de Área, Actividad o Proceso:________________ No. Identificación del Riesgo Relevante Cantidad de veces que se estima en el año Importe de la afectación económica Método utilizado para estimar la afectación Observaciones (1) (2) (3) (4) (5) (6) Capítulo II - 37 - En esta etapa se realiza la determinación de los objetivos y actividades de control que constituyen la base para propuesta de medidas y el posterior análisis de los resultados. Etapa #6. Elaboración del registro de los riesgos por procesos y Aprobación del registro por el Jefe de proceso. Fase III. Determinación de los estándares y procedimientos para las acciones de mitigación y/o contingencias. Etapa #I. Conformación de los estándares y procedimientos para el control de las acciones de mitigación y/o contingencia, Esta fase se realiza con la implantación del sistema de trabajo garantizándose así la supervisión y el monitoreo como parte del control estratégico. Etapa #2. Elaboración del Plan de Prevención de riesgos de la entidad. Se toman los riesgos relevantes identificados por cada uno de los procesos. El Modelo a utilizar para la Prevención de Riesgos es el siguiente: PLAN DE PREVENCION DE RIESGOS CEDAI VILLA CLARA. No. Act. o Ärea de Trabajo Riesgo Posibles manifestación- es Negativas Medidas a aplicar Responsa ble Ejecutante Fecha de cumplimi ento de las medidas Capítulo II - 38 - En la Fase IV Comunicación, se divulga a los trabajadores el proceso seguido a la vez que esto constituye acciones de capacitación pues en lo adelante ellos serán los protagonistas en el proceso de actualización de la gestión de los riesgos, como mecanismo de feedback del procedimiento. Se diseñan boletines para la divulgación de lo referente al Sistema Control Interno. En la Fase V. Informatización a través de la configuración e implementación del software FAROLA se realiza la informatización de la Fase II del procedimiento. Es un sistema basado en plataforma distribuida que permite almacenar datos referentes a la Gestión de los Riesgos en una organización, el mismo se inicia en la detección de estos por Procesos, teniendo en cuenta las Actividades que se vinculan a los mismos, así como los objetivos que estos pueden afectar. Permite realizar un seguimiento de las acciones planificadas tanto preventivas como correctivas con el objetivo de minimizar o erradicar los Riesgos que pueden convertirse con determinada probabilidad en no conformidades futuras. Constituye una herramienta de trabajo que combina la Administración por Objetivos con el enfoque por procesos.  Componente de Actividades de Control. Las actividades de control establecen las políticas, disposiciones legales y procedimientos de control necesarios para gestionar y verificar la calidad de la gestión, su seguridad razonable para el cumplimiento de los objetivos y misión. Normas: a) coordinación entre áreas, separación de tareas, responsabilidades y niveles de autorización. Para la efectividad del funcionamiento del SCI es necesario que exista una adecuada interrelación y coordinación de trabajo entre las áreas que ejecutan los procesos, actividades y operaciones, y que cada operación este autorizada por la persona facultada, así como debe quedar específicamente definida, documentada, asignada y comunicada al responsable de su ejecución, aspectos definidos en el Manual de la Organización. Capítulo II - 39 - b) documentación, registro oportuno y adecuado de las transacciones y hechos. Todas las transacciones, operaciones y hechos económicos deben tener soporte documental, ser fiables y garantizar la trazabilidad como también deben hacerse de acuerdo con la autorización general o específica de la Dirección registrándose con su correspondiente clasificación, en el momento de la ejecución ,para garantizar su relevancia ,oportunidad y utilidad; además las actas de responsabilidad en las cuales quedan reflejadas todos los acuerdos tomados en asambleas con los trabajadores para el análisis de la eficiencia y las actas de los órganos colegiados de dirección, deben garantizárseles su salvaguarda. Así como también los documentos pueden estar en formato impreso o soporte digital según lo determine la entidad, salvo aquellos que estén regulados por los órganos y organismos rectores. c) acceso restringido a los recursos, activos y registros El acceso a los recursos, activos, registros y comprobantes debe ser protegido, con permiso solo a las personas autorizadas a quienes se les fija responsabilidad de su utilización y custodia a través de las actas de responsabilidad, estos documentos están bajo la custodia del la dirección económica de la entidad . Con el objetivo de evitar sustracción, despilfarro, uso indebido u otras irregularidades, los activos deben estar registrados debidamente y cotejados las existencias físicas con los registros contables par poder verificar su coincidencias y prevenir los riesgos. d) rotación del personal en las tareas claves. Se verifica la rotación del personal en las tareas claves acordado con el órgano de la dirección de la entidad evitando que un trabajador sea responsable de aspectos claves inherentes a sus funciones. A tener en cuenta, que en el caso de aquellas entidades que cuenta con poco personal de trabajo y esto dificulte el cumplimiento de esta norma, se hace necesario aumentar las acciones de supervisión y control. e) control de las tecnologías de la información y las comunicaciones. En lo que concierne a esta norma se realiza la conciliación del plan de seguridad informática de la entidad con el sistema de control interno. Así como el funcionamiento sistemático de las inspecciones de seguridad informática. f) indicadores de rendimiento y de desempeño. Capítulo II - 40 - De acuerdo a sus características en la entidad se establecen los indicadores de rendimiento y de desempeño de tipo cualitativo o cuantitativo. De acuerdo a la información obtenida se adoptan las medidas a tomar para el mejoramiento del rendimiento y el desempeño.  Componente de Información y Comunicación. En la entidad se establece el flujo de información y por procesos, donde se detalla la información que tiene que emitir cada área y proceso, o sea emisor y receptor y la responsabilidad por su actuación y comunicación a quien la utilice. Los Canales de comunicación, deben presentar un grado de apertura y eficacia adecuado a las necesidades de información interna y externa, están recogidos en el documento: Medios de información. Como cada directivo y funcionario tiene el deber legal y ético de responder e informar acerca de su gestión, administración, manejo y rendimiento de fondos, bienes y recursos asignados y los resultados en el cumplimiento de esta ante el Consejo de Dirección y trabajadores, se planifica un programa de rendición de cuentas. Programa de Rendición de Cuentas.  Componente de Supervisión y Monitoreo. Está dirigido a la detección de errores e irregularidades que no fueron detectadas con las actividades de control permitiendo realizar las correcciones y modificaciones necesarias realizándose mediante dos modalidades de supervisión: actividades continuas y evaluaciones puntuales. Para concretar las supervisiones es una obligación el Autocontrol de cada Jefe y el trabajo del Comité de Control y Prevención, en la adecuación y aplicación de la Guía de Autocontrol emitida por la Contraloría General de la República de Cuba como mecanismo de monitoreo al SCI. Con los resultados obtenidos se procede a elaborar el Plan de Medidas que debe ser analizado y evaluado por el Consejo de Dirección. Estas medidas se incluirán en la actualización del Plan de Prevención de riesgos. Capítulo II - 41 - a) Comité de Control y Prevención Como órgano asesor vinculado al Consejo de Dirección se actualiza es necesario el amparo legal de su nombramiento mediante resolución de la máxima dirección. Este comité se encuentra presidido por el director, y tiene como objetivo vigilar del adecuado funcionamiento del sistema de control interno. Dentro de sus funciones se especifican por la Resolución 60/2011: - Conocer las disposiciones legales relativas al sistema de control interno, con el propósito de formular propuestas, auxiliar a la dirección en el diagnóstico de los objetivos de control; en la organización, conducción y revisión del proceso de elaboración del Plan de Prevención de Riesgos y su posterior seguimiento,a partir del análisis integral de los resultados de acciones de control y la evaluación de las causas y condiciones que generan las deficiencias detectadas y propone las acciones y recomendaciones que considere necesarias para el mejor funcionamiento y eficacia del sistema de control interno; coordinar y orientar la divulgación de información y capacitación a los trabajadores acerca de políticas, disposiciones legales y procedimientos emitidos por la entidad o de carácter vinculante, apoyando a la dirección ;así como otras funciones que se consideren necesarias por los órganos ,organizaciones y demás entidades para la gestión de riesgos y el cumplimiento de su misión y objetivos. El Comité de Prevención y Control se encuentra presidido por la máxima autoridad, la que designa para su integración a otros directivos, ejecutivos, asesores jurídicos y el auditor interno según la estructura que corresponda; así como otros funcionarios que tienen a su cargo las funciones o actividades de cuadros, atención a la población, inspección, seguridad y protección ,entre otros que se determinen; además de trabajadores que gocen de respeto en el colectivo por sus conocimientos y experiencia. Su composición, la permanencia en este y la periodicidad de las reuniones, son definidas por la máxima autoridad que corresponda, en estas es necesario contar con la presencia de dirigentes sindicales, según proceda. Debe quedar evidencia Capítulo II - 42 - documental del cronograma de reuniones, así como de los temas tratados, acuerdos adoptados y su seguimiento en las sesiones de trabajo. Para el funcionamiento del Comité de Control y Prevención se elabora programa de capacitación en la temática a efectuarse por los miembros del mismo ante asamblea con los trabajadores con regularidad. Para cumplimentar lo establecido en el componente Supervisión y con el objetivo de Monitorear la efectividad del SCI, en la División se ha desarrollado e implementado un Sistema de Supervisión. Para desarrollar una adecuada supervisión, es necesario contar con un Plan de Supervisión Anual, donde se recojan todas las acciones de control que se realizan en el período, y en el mencionado plan deben dividirse en las supervisiones y autocontroles cruzados:  Autocontrol de las Áreas.  Supervisión del CCEP.  Inspecciones de Calidad.  Inspecciones internas del Comité de Seguridad Informática.  Seguimiento al cierre de no conformidades, quejas, reclamaciones. Otro aspecto de gran importancia es el referente al Expediente de Acciones de Control. De que según la legislación vigente, está actualizado con todas las auditorias, controles y supervisiones externos y comprobaciones, realizados en la entidad y que tiene que poseer un amparo legal donde se precise su custodia por la máxima dirección. La dirección o administración de los órganos, organismos, organizaciones, entidades estatales y las personas naturales y jurídicas, están obligadas a habilitar un expediente que contenga los documentos donde se muestren los resultados de las acciones de control realizadas, incluidas las auditorías, inspecciones, comprobaciones y verificaciones que realicen las entidades facultadas para ello, así como los planes de acción adoptados para erradicar las infracciones señaladas y Capítulo II - 43 - referencia a las medidas disciplinarias, administrativas o de otro tipo aplicadas en respuesta a las actividades de control. La custodia y conservación del expediente es responsabilidad del máximo dirigente de la entidad y de la persona natural o jurídica del sector que corresponda, según lo que se establece al efecto por el Reglamento de la Ley. La responsabilidad de la actualización del expediente debe estar centrada para garantizar una mayor trazabilidad de los asuntos en las funciones de uno de los miembros del Comité de Prevención y Control. 2.3 – Conclusiones parciales. 1. El procedimiento propuesto para la implementación del sistema de control interno constituye una solución metodológica- práctica al problema científico planteado, por cuanto permite mediante una secuencia estructurada cumplir con los requerimientos de la Resolución 60/2011 con respecto a este sistema. 2. Las premisas y principios básicos del procedimiento propuesto resultan ser elementos de ineludible consideración para lograr el éxito en la implementación del sistema de control interno. 3. El procedimiento está estructurado en cinco fases de fácil aplicabilidad desplegadas en etapas a partir de la integración de buenas prácticas de la Gestión Empresarial constituyéndose así una propuesta a tono con los criterios internacionales. 4. Los procedimientos específicos propuestos para realizar la Gestión de los Riesgos y la organización por procesos constituyen herramientas valiosas de apoyo para la implementación del sistema. Capítulo III - 44 - Capítulo III – Aplicación del procedimiento para la implementación del Sistema de Control Interno en la Sucursal CEDAI Villa Clara. Este capítulo muestra los resultados obtenidos al aplicar el procedimiento quedando así validado en el objeto práctico de investigación. 3.1 - Caracterización de la Sucursal CEDAI Villa Clara La creación de la Sucursal CEDAI Villa Clara, surge por la incorporación del Grupo de Automática y el Grupo de Servicios Electrotécnicos pertenecientes a la empresa Servicios Informáticos Villa Clara de la empresa de Automatización Integral CEDAI, como resultado del proceso de reordenamiento llevado a cabo en el MIC. Esto es un paso cualitativo que responde a las necesidades del país en crear empresas especializadas en el tema de los Servicios de Automatización Integral y la calidad de los mismos. El CEDAI Villa Clara es una entidad cubana que se dedica a proyectos integrales de automatización. Tiene domicilio legal en calle 4ta s/n entre Ave. Calixto García y Tirso Díaz. Es empresa líder y de referencia nacional en el tema de los Servicios de Automatización Integral en nuestro país y como tal enfrenta proyectos importantes sobre el tema, que se vincula con el desarrollo nacional en este campo y brinda la actualización de los conocimientos sobre la automática. Es una empresa de conocimiento y su principal ventaja radica en su aptitud para responder, con tecnologías de punta, a las necesidades de ahorro y confort de sus clientes, por lo que es de gran importancia la capacitación de sus talentos. Su Misión consiste en brindar servicios con alta especialización en los temas de electricidad, conectividad, automatización, protección y seguridad que promuevan soluciones novedosas en el marco del proceso de informatización de la sociedad cubana, matizado por la utilización de tecnologías de avanzada para brindar a los clientes soluciones integrales que satisfagan sus expectativas. Capítulo III - 45 - La Visión de CEDAI Villa Clara es alcanzar la máxima satisfacción a los requerimientos de los clientes en los servicios que ofertamos, y ser referencia nacional en la actividad de Automatización Integral. Objetivos estratégicos 1. Alcanzar ventas de servicios con una productividad y rentabilidad al nivel que permita el cumplimiento de nuestra misión. 2. Lograr un posicionamiento en el mercado nacional que nos permitan alcanzar las ventas necesarias. 3. Lograr la capacitación y certificación de los integrantes de la sucursal en las diferentes especialidades de la Automatización Integral. 4. Alcanzar la máxima calidad en los servicios que prestamos garantizando la plena satisfacción de los clientes. Valores que prioriza la organización  Disciplina (Generando buenos hábitos).  Autodesarrollo (del desempeño, el conocimiento y el comportamiento).  Involucramiento (Aceptar como suyo todos los problemas).  Trabajo en equipo (No trasmitir órdenes, en su lugar apoyar a los demás miembros del equipo).  Integralidad (Las soluciones a los clientes son dadas con el máximo conocimiento conjunto de la empresa).  Calidad (Nuestro compromiso diario en la búsqueda permanente de la excelencia).  Mejora continua (Base de nuestra filosofía de trabajo, sustentada en la disciplina, disposición al cambio, trabajo en equipo y capacidad de innovación).  CEDAI tiene como Objeto Social los siguientes aspectos: Capítulo III - 46 -  Prestar servicios de ejecución de soluciones integrales en materia de automatización, incluso en su modalidad “llave en mano”, en moneda nacional y divisas.  Brindar servicios de garantía y postventa en los campos de