1.8- Componentes del Control Interno

El control consta de cinco componentes interrelacionados que se derivan de la forma, cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes pueden considerarse como un conjunto de normas que son utilizadas para medir el Control Interno y determinar su efectividad. Para operar la estructura (también denominado sistema) de Control Interno se requiere de los siguientes componentes:

1. Ambiente de control.

2. Evaluación de riesgos.

3. Actividades de control.

4. Información y comunicación.

5. Supervisión o monitoreo.

1. Ambiente de Control

El Ambiente o Entorno de Control constituye el andamiaje para el desarrollo de las acciones y refleja la actitud asumida por la alta dirección en relación con la importancia del Control Interno y su incidencia sobre las actividades de la entidad y resultados, por lo que debe tener presente todas las disposiciones, políticas y regulaciones que se consideren necesarias para su implantación y desarrollo exitoso.

El Ambiente de Control fija el tono de la organización al influir en la conciencia del personal. Este puede considerarse como la base de los demás componentes del control interno.

La dirección de la entidad y el auditor interno, si lo hubiere, pueden crear un ambiente adecuado si:

• Existe una estructura organizativa efectiva.

• Se aplican sanas políticas de administración.

• Cumplimiento de leyes y políticas que serán asimiladas de mejor forma si el personal la tiene a la vista por escrito.

El Ambiente de Control es, de todos los componentes, la base para el desarrollo del resto de ellos y se basa en otros fundamentos claves, tales como:

• La filosofía y estilo de dirección.

• La estructura, el plan de organización, los reglamentos y los manuales de procedimientos.

• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

• Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

• En las organizaciones que lo justifiquen, la existencia de Unidades de Auditoría Interna con suficiente grado de independencia y calificación profesional.

Normas que integran el Ambiente de Control

• Integridad y valores éticos.

• Competencia profesional.

• Atmósfera de Confianza Mutua.

• Organigrama.

• Asignación de Autoridad y Responsabilidad.

• Políticas y prácticas en personal.

• Comité de Control.

Integridad y valores éticos

La máxima autoridad del organismo debe procurar suscitar, difundir y vigilar la observancia de valores éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un sólido fundamento moral para su conducción y operación.

Organigrama

Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y objetivos, la que deberá ser formalizada en un organigrama.

La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.

Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de organización adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad; estructuras altamente formales que se ajustan a las necesidades de una entidad de gran tamaño, pueden no ser aconsejables en una entidad pequeña.

Tales valores deben enmarcar la conducta de dirigentes y demás trabajadores, orientando su integridad, compromiso personal y su sentido de pertenencia con su entidad.

Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y, por lo tanto, van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones legales.

El comportamiento y la integridad moral encuentran su red de sustentación en la cultura del organismo, lo que determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se observan y si estas se tergiversan o se eluden. La dirección superior de la entidad, en la creación de una cultura apropiada a estos fines desempeña un papel principal, ya que con su ejemplo contribuirá a desarrollar o destruir diariamente este requisito del control interno.

Comité de Control

En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo.

La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control.

Para su efectivo desempeño debe integrarse adecuadamente con miembros que generen respeto por su capacidad y trayectoria integral, que exhiban un apropiado grado de conocimientos y experiencia que les permita apoyar a la dirección de la entidad mediante su guía y supervisión.

Evaluación del Ambiente de Control

Conocimiento y aceptación consciente de las normas escritas, Códigos de Conducta y de Ética establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de general aceptación, los conflictos de intereses y los niveles esperados de comportamiento ético.

Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente. Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.

Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y promoción de los recursos humanos necesarios en la entidad, así como que estén definidos, de forma clara y explícita, los contenidos de cada puesto de trabajo y actividades que se le vinculan.

Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información.

Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de la entidad, en lo referente al respeto por los procedimientos de control interno implantados.

Verificar que el comité de control funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado.

2. Evaluación de Riesgos

El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad.

Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

Una vez identificados los riesgos, su análisis incluirá:

• Una estimación de su importancia y trascendencia.

• Una evaluación de la probabilidad y frecuencia.

• Una definición del modo en que habrán de manejarse.

• Cambios en el entorno

• Redefinición de la política institucional.

• Reorganizaciones o reestructuraciones internas.

• Ingreso de empleados nuevos o rotación de los existentes.

• Nuevos sistemas, procedimientos y tecnologías.

• Aceleración del crecimiento.

• Nuevos productos, actividades o funciones.

Las normas que integran la evaluación de riesgos son:

• Identificación del Riesgo.

• Estimación del Riesgo.

• Determinación de los Objetivos de Control.

• Detección del Cambio.

Identificación del riesgo

Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la empresa teniendo en cuenta la actividad específica o sus características internas en el funcionamiento, como externos que son los elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos.

La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.

Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar.

Existen muchas fuentes de riesgos, tanto internas como externas.

Entre las externas podemos mencionar:

• Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia de la organización;

• Cambios en las necesidades y expectativas de la población;

• Modificaciones en la legislación y normas, que conduzcan a cambios forzosos en la estrategia y procedimientos;

• Alteraciones en el escenario económico financiero que impacten en el presupuesto de la entidad, sus fuentes de financiamiento y su posibilidad de expansión.

Entre las internas, podemos citar:

• La estructura de organización adoptada, dada la existencia de riesgos inherentes típicos, tanto en un modelo centralizado como en uno descentralizado;

• La calidad del personal incorporado, así como los métodos para su instrucción y motivación;

• La propia naturaleza de las actividades de la entidad.

Una vez identificados los riesgos a nivel de la entidad, deberá practicarse similar proceso al nivel de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las áreas y objetivos claves identificados en el análisis global de la entidad.

Determinación de los objetivos de control

Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos de control más convenientes.

Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.

Se deberán establecer los objetivos específicos de control de la entidad, que estarán adecuadamente articulados con sus propios objetivos globales y sectoriales.

En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.

Evaluación del componente Evaluación de Riesgos

Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas, así como a nivel de empresa y de las unidades o funciones más importantes (ventas, producción, finanzas, recursos humanos, etc.).

3- Actividades de Control

Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la dirección.

Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, en muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, estas al cumplimiento normativo y así sucesivamente.

A su vez en cada categoría existen diversos tipos de control:

• Preventivo y correctivos.

• Manuales automatizados o informáticos.

• Gerenciales o directivos.

En todos los niveles de la entidad existen responsabilidades de control y es preciso que los agentes conozcan individualmente cuáles son las que les competen, para ello se les debe explicar claramente tales funciones.

Las cuestiones que se exponen a continuación muestran la amplitud abarcadora de las actividades de control, viéndolas en su sentido más general, aunque no constituyen la totalidad de ellas:

• Análisis efectuados por la dirección

• Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.

• Comprobación de las transacciones en cuanto a su exactitud, totalidad, autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.

• Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.

• Dispositivos de seguridad para restringir el acceso a los activos y registros.

• Segregación de funciones.

• Aplicación de indicadores de rendimiento.

Consideramos que en este componente debe incluirse todas las normativas vigentes en el país referida a los Subsistemas de Control Interno. A continuación mostramos un conjunto de actividades mínimas a incluir en un Manual de procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de que debe tenerse en cuenta las características específicas de la entidad.

Las Normas que integran las Actividades de Control son:

• Separación de tareas y responsabilidades.

• Coordinación entre áreas.

• Documentación.

• Niveles definidos de autorización.

• Registro oportuno y adecuado de las transacciones y hechos.

• Acceso restringido a los recursos, activos y registros.

• Rotación del personal en las tareas claves.

• Control del sistema de información.

• Control de la tecnología de Información.

• Indicadores del desempeño.

• Función de auditoría interna independiente.

Separación de tareas y responsabilidades

Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorización, registro y revisión de las transacciones y hechos, deben ser asignadas a personas diferentes.

El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la estructura de organización.

Al evitar que las cuestiones fundamentales de una transacción u operación queden concentradas en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos y aumenta la probabilidad que, de producirse, sean detectados.

En las entidades pequeñas es necesario establecer un balance entre esta separación de tareas y responsabilidades y el beneficio que se puede obtener de ellas, sin descuidar lo que nos costaría dividir funciones, por lo que habría que reforzar la actividad de supervisión y monitoreo.

Coordinación entre áreas

En una entidad, las decisiones y acciones de cada una de las áreas que la integran, requieren coordinación. Para que el resultado sea efectivo, no es suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar mancomunadamente para que se alcancen, en primer lugar, los de la entidad.

La coordinación mejora la integración, la consistencia y la responsabilidad y limita la autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la de la entidad como un todo.

Es esencial, en consecuencia, que funcionarios y empleados consideren las implicaciones y repercusiones de sus acciones en relación con la entidad. Esto supone consultas dentro y entre las entidades.

Documentación

La estructura de Control Interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación.

Toda entidad debe contar con la documentación referente a su Sistema de Control Interno y a las cuestiones pertinentes de las transacciones y hechos significativos.

La información sobre el Sistema de Control Interno puede figurar en su formulación de políticas y, básicamente, en el referido manual, incluirá datos sobre objetivos, estructuras y procedimientos de control.

Evaluación del componente Actividades de Control

Comprobar que esté debidamente segregada y diferenciada (en la medida de lo racionalmente posible) la responsabilidad de autorizar, ejecutar, registrar y comprobar una transacción, teniendo en cuenta la necesaria coordinación entre las distintas áreas de responsabilidad definidas en la entidad.

Verificar el registro y clasificación oportuna de las transacciones y hechos importantes, atendiendo a la importancia, relevancia y utilidad que ello tiene para la presentación razonable de los saldos en los estados financieros.

Comprobar la realización de conteos físicos, periódicos, de los activos y su conciliación con los registros contables.

Evaluar la calidad y cumplimiento de los planes de rotación en el desempeño en las tareas claves del personal involucrado.

Verificar que la dirección efectúe análisis, periódicos y sistemáticos, de los resultados obtenidos, comparándolos con períodos anteriores, con los presupuestos y planes aprobados y otros niveles de análisis que les sean útiles.

4- Información y Comunicación

Los sistemas de información y comunicación se interrelacionan, ayudan al personal de la entidad a capturar e intercambiar la información necesaria para conducir, administrar y controlar sus operaciones.

La información relevante debe ser captada y transmitida de tal modo que llegue oportunamente a todos los sectores y permita asumir las responsabilidades individuales.

La comunicación es inherente a los sistemas de información. Las personas deben conocer en tiempo, las cuestiones relativas a su responsabilidad de gestión y control. Cada función debe especificarse con claridad, entendiendo como tal las cuestiones relativas a la responsabilidad de los individuos dentro del Sistema de Control Interno.

En la Resolución 297 del 2003 en su anexo 1 plantea“... Los Informes deben transmitirse adecuadamente a través de una comunicación eficaz, incluyendo una circulación multidireccional de la información: ascendente, descendente, y transversal”.

El fomentar un ambiente adecuado para una comunicación abierta y efectiva está fuera de los manuales de políticas y procedimientos, depende del ambiente que reina en la organización y del tono que da la alta dirección. Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitan a apoyar las ideas sin comprometerse y después adoptaran medidas para los empleados que saquen a la luz cosas negativas.

Además de la comunicación interna debe existir una comunicación efectiva con el exterior. Lo que contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organización.

Las Normas que integran la Información y comunicación son:

• Información y Responsabilidad.

• Contenido y Flujo de la Información.

• Calidad de la Información.

• Flexibilidad al Cambio.

• El Sistema de Información.

• Compromiso de la Dirección.

• Comunicación, Valores de la Organización y Estrategias.

• Canales de Comunicación.

Información y Responsabilidad

La información debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en información y comunicados, en tiempo y forma.

Una entidad debe disponer de una corriente fluida y oportuna información relativa a los acontecimientos internos y externos. Por ejemplo, necesita tomar conocimiento con prontitud de los requerimientos de los usuarios para proporcionar respuestas oportunas o de los cambios en la legislación y reglamentaciones que le afectan. De igual manera, debe tener conocimiento constante de la situación de sus procesos internos.

Los riesgos que afronta una entidad se reducen en la medida que la adopción de las decisiones se fundamente en información relevante, confiable y oportuna. La información es relevante para un usuario, en la medida que se refiera a cuestiones comprendidas dentro de su responsabilidad y que él cuente con la capacidad suficiente para apreciar su significación.

Calidad de la Información

La información disponible en la entidad debe cumplir con los atributos de: contenido apropiado, oportunidad, actualización, exactitud y accesibilidad.

Esta norma plantea las cuestiones a considerar con vistas a formar juicios sobre la calidad de la información que utiliza una entidad y hace imprescindible su confiabilidad.

Es deber de la autoridad superior, responsable del control interno, esforzarse por obtener un grado adecuado de cumplimiento de cada uno de los atributos mencionados.

Compromiso de la dirección

El interés y el compromiso de la dirección de la entidad con los sistemas de información se deben explicitar mediante una asignación de recursos suficientes para su funcionamiento eficaz.

Es fundamental que la dirección de una entidad tenga cabal comprensión del importante rol que desempeñan los sistemas de información, para el correcto desenvolvimiento de sus deberes y responsabilidades y, en ese sentido, debe mostrar una actitud comprometida hacia estos.

Esta actitud debe expresarse en declaraciones y acciones que evidencien la atención a la importancia que se otorga a los sistemas de información.

Evaluación de Información y Comunicación

Existen mecanismos para conseguir la información externa pertinente sobre las condiciones de mercado, programas de competidores, novedades legislativas o de organismos de control y cambios económicos.

Se suministran, a los directores y jefes de departamentos, la información que necesitan para cumplir con sus responsabilidades.

La información está disponible, en tiempo oportuno, para permitir el control efectivo de los acontecimientos y actividades, posibilitando la rápida reacción ante factores económicos comerciales y asuntos de control.

Se ha desarrollado un plan informático, a largo plazo, vinculado con las iniciativas estratégicas.

Se aportan recursos suficientes, según sean necesarios, para mejorar o desarrollar nuevos sistemas de información.

Las vías de comunicación, sesiones formales o informales de formación, reuniones y supervisiones durante el trabajo, son suficientes para efectuar tal comunicación.

Existen mecanismos establecidos para que los empleados puedan aportar sus recomendaciones de mejora.

5. Supervisión o Monitoreo

El monitoreo permanente incluye actividades de supervisión realizadas de forma constante, directamente por las distintas estructuras de dirección por medio del Comité de Control que debe llevar sus funciones de prevención de los hechos que generan pérdidas o incidentes costosos a la entidad desde el punto de vista humano y financiero.

La efectividad de los controles de supervisión sistemáticos también debe incluirse dentro de las evaluaciones específicas:

• Concretar el alcance de la revisión dependiendo de los objetivos y componentes del control interno a cubrir.

• Identificar el sistema o partes del sistema a revisar obteniendo una descripción general del mismo, incluyendo las actividades recurrentes de supervisión del propio sistema.

• Analizar las áreas de riesgo más significativas e identificar aquellas que requieren atención preferente.

• Desarrollar un programa de la revisión y un plan de trabajo y discutir los mismos con las partes implicadas.

• Seguimiento del trabajo y obtención de conclusiones provisionales.

• Discusión de las conclusiones con las partes implicadas y establecimiento de: informes y seguimiento posterior de las conclusiones y recomendaciones.

Las Normas que integran la Supervisión o monitoreo son:

• Evaluación del Sistema de Control Interno.

• Eficacia del Sistema de Control Interno.

• Auditorias del Sistema de Control Interno.

• Tratamiento de las Deficiencias Detectadas.

Evaluación del Sistema de Control Interno

La dirección de la entidad y cualquier funcionario que tenga a su cargo un área de segmento de organización, programa, proyecto o actividad, debe evaluar periódicamente la eficacia de su Sistema de Control Interno y comunicar los resultados ante quien es responsable.

Un análisis periódico de la forma en que ese sistema está operando le proporcionará, al responsable, la tranquilidad de un adecuado funcionamiento, o la oportunidad de su corrección y fortalecimiento.

Eficacia del Sistema de Control Interno

El Sistema de Control Interno se considera efectivo en la medida en que la autoridad a la que apoya cuente con una seguridad razonable en:

• La información acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de economía y eficiencia

• La confiabilidad y validez de los informes y estados financieros.

• El cumplimiento de la legislación y normas vigentes, incluida las políticas y los procedimientos emanados de la propia entidad.

Esta norma fija el criterio para calificar la eficacia de un Sistema de Control Interno, basándose en las tres materias del control:

• Las operaciones.

• La información financiera.

• El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa.

Auditorías del Sistema de Control Interno

Deben practicarse auditorías, las que informarán sobre la eficacia y eficiencia del Sistema de Control Interno, proporcionando recomendaciones para su fortalecimiento si correspondiera.

En el juego de interrelaciones de elementos que configuran y sustentan el Sistema de Control Interno, las auditorías desempeñan un papel importante.

Estos exámenes, practicados sobre bases de normas y procedimientos generalmente aceptados, permiten obtener una opinión técnica válida sobre el estado y funcionamiento de un Sistema de Control Interno.

La naturaleza, extensión y frecuencia de las evaluaciones del Sistema de Control Interno deben variar en función del nivel de riesgo determinado y de la ponderación de la importancia del control para reducirlo.

La auditoría debe ajustarse a un método objetivo y sistemático que, razonablemente, incremente la probabilidad de la formación de un juicio acertado.

Evaluación de la Supervisión y Monitoreo

La dirección, responsable de las operaciones compara la producción, las existencias, las ventas u otra información conseguida en el curso de sus actividades diarias, con la información generada a través de los sistemas.

Evaluar hasta qué punto las comunicaciones recibidas de terceros corrobora la información generada dentro de la organización o indican problemas.

Comparación periódica de los importes registrados por el sistema de contabilidad con los activos materiales.

Analizar la respuesta de la entidad ante las recomendaciones de los auditores internos y externos para fortalecer los controles internos.

Se insiste en el cumplimiento del código de ética o conducta de la entidad y si regularmente se llevan a cabo actividades de control esenciales.

Valorar la efectividad de las actividades de auditoría interna.

1.9-Normas de Auditoría Generalmente Aceptadas

Están contenidas en 10 disposiciones divididas en tres grupos:

1- Normas Personales.

 Entrenamiento técnico y la capacidad profesional.

 Actitud mental independiente.

 Debido cuidado y diligencia profesional en el desarrollo del examen.

2- Normas de Ejecución del Trabajo.

 Planeación y Supervisión del Trabajo.

 Evaluación del Control Interno.

 Evidencia Suficiente y Competente.

3- Norma de Información

 Presentación de los Estados Financieros.

 Consistencia.

 Presentación adecuada de la Información Contable.

 Informe del Auditor.