CONTROL INTERNO EN EL SECTOR PÚBLICO
LEY DE CONTROL INTERNO EN LA SEGURIDAD DEL ESTADO –
LEY 28716
OBJETIVO DE LA LEY: (Art. N° 01)
Regular la elaboración, aprobación, implantación, funcionamiento, perfeccionamiento y evaluación del Control Interno en las Entidades del Estado.
Cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción.
ÁMBITO DE APLICACIÓN: (Art. N° 02)
Las normas contenidas en la presente Ley y aquellas que emita la Contraloría General de la República son de cumplimiento obligatorio por todas las entidades a que se refiere el artículo 3º de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
Son aplicadas por los órganos y personal de la administración institucional, así como por el órgano de control institucional, conforme a su correspondiente ámbito de competencia.
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS: (Art. N° 06)
Disponer inmediatamente las acciones correctivas pertinentes, ante cualquier evidencia de desviaciones o irregularidades.
Implementar oportunamente las recomendaciones y disposiciones emitidas por la propia entidad, los órganos del Sistema Nacional de Control y otros entes de fiscalización.
RESPONSABILIDAD: (Art. N° 08)
La inobservancia de la presente Ley, genera responsabilidad administrativa funcional, y da lugar a la imposición de la sanción de acuerdo a la normativa aplicable, sin perjuicio de la responsabilidad civil o penal a que hubiere lugar, de ser el caso.
ACTUACIÓN DEL ÓRGANO DE CONTROL INSTITUCIONAL: (Art. N° 09)
El Órgano de Control Institucional, conforme a su competencia:
a) Efectúa control preventivo sin carácter vinculante, con el propósito de optimizar la supresión y mejora de los procesos, prácticas e instrumentos de control interno,sin que ello genere prejuzgamiento u opinión que comprometa el ejercicio de su función, vía control posterior.
b) Actúa de oficio, cuando en los actos y operaciones de la entidad, se adviertan indicios razonables de ilegalidad, de omisión o de incumplimiento, informando al Titular de la entidad para que adopte las medidas correctivas pertinentes.
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicables a la entidad, por parte de las unidades orgánicas y personal de ésta.
COMPETENCIA NORMATIVA DE LA CONTRALORÍA GENERAL DE LA
REPÚBLICA: (Art. N° 10)
La Contraloría General de la República, con arreglo a lo establecido en el artículo 14º de la Ley Nº 27785, dicta la normativa técnica de control que oriente la efectiva implantación y funcionamiento del control interno en las entidades del Estado, así como su respectiva evaluación.
Dichas normas constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y/o regulación del control interno en las principales áreas de su actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión financiera, logística, de personal, de obras, de sistemas computarizados y de valores éticos, entre otras.
A partir de dicho marco normativo, los titulares de las entidades están obligados a emitir las normas específicas aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones, las que deben ser concordantes con la normativa técnica de control que dicte la Contraloría General de la República.)
INFORME AL CONGRESO DE LA REPÚBLICA: (Art. N° 11)
La Contraloría General de la República incluye los resultados de la evaluación efectuada por el Sistema Nacional de Control sobre el control interno en las entidades del Estado, en el informe anual que sobre su gestión presenta al Congreso de la República, conforme lo dispuesto en el literal k) del artículo 32º de la Ley Nº 27785.
Asimismo, remite un informe referido a las acciones recomendadas e implementadas al respecto a la Comisión de Fiscalización y Contraloría del Congreso de la República, en forma semestral.
NORMAS DE CONTRO INTERNO
Resolución
de Contraloría General Nº 320-2006-CG
Contralor
General (e) aprueba Normas de Control Interno.
Publicado 03/11/2006
La
Organización Internacional de Entidades Fiscalizadoras Superiores- INTOSAI,
fundada en el año 1953, y que reúne entre sus miembros a más de ciento setenta
(170) Entidades Fiscalizadoras Superiores (EFS), entre ellas la Contraloría
General de la República de Perú (CGR), aprobó en el año 1992 las “Directrices
para las normas de control interno”. Este documento establece los siguientes
lineamientos generales para la formulación de las normas de control interno:
< Se
define al control interno como un instrumento de gestión que se utiliza para
proporcionar una garantía razonable del cumplimiento de los objetivos
establecidos por el titular o funcionario designado.
< Se
precisa que la estructura de control interno es el conjunto de los planes,
métodos, procedimientos y otras medidas, incluyendo la actitud del Dirección,
que posee una institución para ofrecer una garantía razonable de que se cumplen
los siguientes objetivos:
a) Promover
las operaciones metódicas, económicas, eficientes y eficaces así como los
productos y servicios con calidad, de acuerdo con la misión de la institución
b) Preservar
los recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión,
error y fraude
c) Respetar
las leyes, reglamentaciones y directivas de la Dirección, y
d) Elaborar
y mantener datos financieros y de gestión fiables presentados correcta y
oportunamente en los informes
< Debe
formularse y promulgarse una definición amplia de la estructura de control
interno, de los objetivos a alcanzar, y de las normas a seguir en la concepción
de tales estructuras.
< La
necesidad de hacer una clara distinción entre dichas normas y los
procedimientos específicos a ser implantados por cada institución.
< La
responsabilidad de la Dirección por la aplicación y vigilancia de los controles
internos específicos necesarios para sus operaciones, por ser éstos un
instrumento de gestión, para los cuales se debe disponer de planes de
evaluación periódica.
< La
competencia de la EFS en la evaluación de los controles internos existentes en
las entidades fiscalizadas.
El Informe
COSO incorporó en una sola estructura conceptual los distintos enfoques
existentes en el ámbito mundial y actualizó los procesos de diseño,
implantación y evaluación del control interno.
Se indica que
el control interno está compuesto por cinco componentes interrelacionados:
1. Ambiente
de control,
2. Evaluación
de riesgos,
3. Actividades
de control,
4. Información
y comunicación, y
5. Monitoreo
(supervisión).
En Perú, el
marco más reciente para el control gubernamental lo proporciona la Ley Nº
27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General
de la República, vigente a partir del 24.JUL.2002, que establece las normas que
regulan el ámbito, organización y atribuciones del Sistema Nacional de Control
(SNC) y de la CGR.
La Ley Nº
27785 procura responder a los requerimientos y necesidades del sector público,
entendiendo que resulta básica la priorización del control dentro de la
administración, para su mejora, Para ello se involucra a las propias entidades
en la cautela del patrimonio público, tal como señala el artículo 7º: “el
control interno comprende las acciones de cautela previa, simultánea y de
verificación posterior que realiza la entidad sujeta a control, con la
finalidad que la gestión de sus recursos, bienes y operaciones se efectúe
correcta y eficientemente.”
La CGR de
acuerdo a ello, consideró de trascendental importancia la emisión de una ley de
control interno que regulara específicamente el establecimiento,
funcionamiento, mantenimiento, perfeccionamiento y evaluación del sistema de
control interno en las entidades del Estado en la Ley Nº 28716, Ley de Control
Interno de las entidades del
Estado,
aprobada por el Congreso de la República y publicada el 18.ABR.2006; con el
propósito de cautelar y fortalecer los sistemas administrativos y operativos
con acciones y actividades de control previo, simultáneo y posterior, contra
los actos y prácticas indebidos o de corrupción, buscando el debido y
transparente logro de los fines, objetivos y metas institucionales.
Esta Ley
establece en su artículo 10º que corresponde a la CGR, dictar la normativa
técnica de control que oriente la efectiva implantación, funcionamiento y
evaluación del control interno en las entidades del Estado.
Dichas normas
constituyen lineamientos, criterios, métodos y disposiciones para la aplicación
o regulación del control interno en las principales áreas de la actividad
administrativa u operativa de las entidades, incluidas las relativas a la
gestión financiera, logística, de personal, de obras, de sistemas computarizados
y de valores éticos, entre otras; correspondiendo, a partir de dicho marco
normativo, a los titulares de las entidades emitir las normas específicas
aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones.
Las Normas de
Control Interno tienen como base legal y documental la siguiente normativa y
documentos internacionales:
·
Ley Nº 28716, Ley de Control Interno de las entidades
del Estado.
·
Ley Nº 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República.
·
Manual de Auditoría Gubernamental, aprobado mediante
R.C. N° 152-98-CG.
·
Internal Control – Integrated Framework, Committee of
Sponsoring Organizations of the Treadway Comisión, 1990.
·
Guía para las normas de control interno del sector
público, INTOSAI, 1994.
Las Normas de
Control Interno, constituyen lineamientos, criterios, métodos y disposiciones
para la aplicación y regulación del control interno en las principales áreas de
la actividad administrativa u operativa de las entidades, incluidas las
relativas a la gestión financiera, logística, de personal, de obras, de
sistemas de información y de valores éticos, entre otras.
Se dictan con
el propósito de promover una administración adecuada de los recursos públicos
en las entidades del Estado.
Los titulares,
funcionarios y servidores de cada entidad, según su competencia, son
responsables de establecer, mantener, revisar y actualizar la estructura de
control interno en función a la naturaleza de sus actividades y volumen de
operaciones.
Asimismo, es
obligación de los titulares, la emisión de las normas específicas aplicables a
su entidad, de acuerdo con su naturaleza, estructura, funciones y procesos en
armonía con lo establecido en el presente documento.
Las Normas de
Control Interno se fundamentan en criterios y prácticas de aceptación general,
así como en aquellos lineamientos y estándares de control.
EL
CONTROL:
Es la
actividad dirigida a verificar el cumplimiento de los planes, programas,
políticas, normas y procedimientos. De detectar desviaciones se debe de
identificar posibles acciones correctivas.
EL
CONTROL INTERNO:
El control
interno comprende las acciones de cautela previa, simultánea y de verificación
posterior que realiza la entidad sujeta a control, con la finalidad que la
gestión de sus recursos, bienes y operaciones se efectúe correcta y
eficientemente.
El Control
Interno es:
Previo.
Simultáneo.
Posterior.
Las Normas de
Control Interno tienen como objetivo propiciar el fortalecimiento de los
sistemas de control interno y mejorar la gestión pública, en relación a la
protección del patrimonio público y al logro de los objetivos y metas
institucionales.
En este
contexto, los objetivos de las Normas de Control Interno son:
·
Servir de marco de referencia en materia de control
interno para la emisión de la respectiva normativa institucional, así como para
la regulación de los procedimientos administrativos y operativos derivados de
la misma.
·
Orientar la formulación de normas específicas para el
funcionamiento de los procesos de gestión e información gerencial en las
entidades.
·
Orientar y unificar la aplicación del control interno
en las entidades.
Las Normas de Control
Interno se aplican a todas las entidades comprendidas en el ámbito de
competencia del SNC, bajo la supervisión de los titulares de las entidades y de
los jefes responsables de la administración gubernamental o de los funcionarios
que hagan sus veces.
En el supuesto
que las Normas de Control Interno, no resulten aplicables en determinadas
situaciones, corresponderá mencionarse específicamente en el rubro limitaciones
el alcance de cada norma. La CGR establecerá los procedimientos para determinar
las excepciones a que hubiere lugar.
Las citadas
normas no interfieren con las disposiciones establecidas por la legislación, ni
limitan las normas dictadas por los sistemas administrativos, así como otras
normas que se encuentren vigentes. La aplicación de estas normas contribuye al
fortalecimiento de la estructura de control interno establecida en las
entidades.
La CGR, en su
calidad de organismo rector del SNC, es la competente para la emisión o
modificación de las normas de control interno aplicables a las entidades del
sector público sujetas a su ámbito, con el fin que orienten la efectiva
implantación, funcionamiento y evaluación del control interno en las entidades
del Estado.
Las Normas de
Control Interno tienen la siguiente estructura:
v Código:
Es la numeración correlativa que se le asigna a cada norma.
v Título:
Es la denominación breve de la norma.
v Sumilla:
Es la parte dispositiva de la norma o el enunciado que debe implementarse en
cada entidad.
v Comentario:
Es la explicación sintetizada de la norma que describe aquellos criterios que
faciliten su implantación en las entidades públicas.
Las Normas de
Control Interno tienen como características principales, ser:
v Concordantes
con el marco legal vigente, directivas y normas emitidas por los sistemas
administrativos, así como con otras disposiciones relacionadas con el control
interno.
v Compatibles
con los principios del control interno, principios de administración y las normas de auditoria gubernamental emitidas
por la CGR.
v Sencillas
y claras en su redacción y en la explicación sobre asuntos específicos.
v Flexibles,
permitiendo su adecuación institucional y actualización periódica, según los
avances en la modernización de la administración gubernamental.
MARCO
CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO
Es un proceso
integral efectuado por el titular, funcionarios y servidores de una entidad,
diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en
la consecución de la misión de la entidad, se alcanzarán los siguientes
objetivos gerenciales:
i.
Promover la eficiencia, eficacia, transparencia y
economía en las operaciones de la entidad, así como la calidad de los servicios
públicos que presta.
ii.
Cuidar y resguardar los recursos y bienes del Estado
contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales,
así como, en general, contra todo hecho irregular o situación perjudicial que
pudiera afectarlos.
iii.
Cumplir la normatividad aplicable a la entidad y a sus
operaciones.
iv.
Garantizar la confiabilidad y oportunidad de la
información.
v.
Fomentar e impulsar la práctica de valores
institucionales.
vi.
Promover el cumplimiento de los funcionarios o
servidores públicos de rendir cuentas por los fondos y bienes públicos a su
cargo o por una misión u objetivo encargado y aceptado.
La Ley de
Control Interno de la Entidades del Estado, define como sistema de control
interno al conjunto de acciones, actividades, planes, políticas, normas,
registros, organización, procedimientos y métodos, incluyendo la actitud de las
autoridades y el personal, organizados e instituidos en cada entidad del
Estado, para la consecución de los objetivos institucionales que procura.
Asimismo, la Ley refiere que sus componentes están constituidos por:
a) El
ambiente de control, entendido como el entorno organizacional favorable al
ejercicio de prácticas, valores, conductas y reglas apropiadas para el
funcionamiento del control interno y una gestión escrupulosa.
b) La
evaluación de riesgos, que deben identificar, analizar y administrar los
factores o eventos que puedan afectar adversamente el cumplimiento de los
fines, metas, objetivos, actividades y operaciones institucionales.
c) Las
actividades de control gerencial, que son las políticas y procedimientos de
control que imparte el titular o funcionario que
se designe, gerencia y los niveles ejecutivos competentes, en relación con las
funciones asignadas al personal, con el fin de asegurar el cumplimiento de los
objetivos de la entidad.
d) Las
actividades de prevención y monitoreo, referidas a las acciones que deben ser
adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y
asegurar respectivamente, su idoneidad y calidad para la consecución de los
objetivos del control interno.
e) Los
sistemas de información y comunicación, a través de los cuales el registro,
procesamiento, integración y divulgación de la información, con bases de datos
y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar
de confiabilidad, transparencia y eficiencia a los procesos de gestión y
control interno institucional
f) El
seguimiento de resultados, consistente en la revisión y verificación
actualizadas sobre la atención y logros de las medidas de control interno
implantadas, incluyendo la implementación
de las recomendaciones formuladas en sus informes por los órganos del SNC.
g) Los
compromisos de mejoramiento, por cuyo mérito los órganos y personal de la
administración institucional efectúan autoevaluaciones para el mejor desarrollo
del control interno e informan sobre cualquier desviación deficiencia susceptible
de corrección, obligándose a dar cumplimiento a las disposiciones o
recomendaciones que se formulen para la mejora u optimización de sus labores.
La adecuada
implantación y funcionamiento sistémico del control interno en las entidades
del Estado, exige que la administración institucional prevea y diseñe
apropiadamente una debida organización para el efecto, y promueva niveles de
ordenamiento, racionalidad y la aplicación de criterios uniformes que
contribuyan a una mejor implementación y evaluación integral.
En tal
sentido, se considera que son principios aplicables al sistema de control interno:
1. el
autocontrol, en cuya virtud todo funcionario y servidor del Estado debe
controlar su trabajo, detectar deficiencias o desviaciones y efectuar
correctivos para el mejoramiento de sus labores y el logro de los resultados
esperados;
2. la
autorregulación, como la capacidad institucional para desarrollar las
disposiciones, métodos y procedimientos que le permitan cautelar, realizar y
asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados
de sus procesos, actividades u operaciones; y
3. la
autogestión, por la cual compete a cada entidad conducir, planificar, ejecutar,
coordinar y evaluar las funciones a su cargo con sujeción a la normativa
aplicable y objetivos previstos para su cumplimiento.
El enfoque
moderno establecido por el COSO, la Guía de INTOSAI y la Ley Nº 28716, señala
que los componentes de la estructura de control interno se interrelacionan
entre sí y comprenden diversos elementos que se integran en el proceso de
gestión. Por ello en el presente documento, para fines de la adecuada
formalización e implementación de la estructura de control interno en todas las
entidades del Estado, se concibe que ésta se organice con base en los
siguientes cinco componentes:
a) Ambiente
de control
b) Evaluación
de riesgos
c) Actividades
de control gerencial
d) Información
y comunicación
e) Supervisión,
que agrupa a las actividades de prevención y monitoreo, seguimiento de
resultados y compromisos de mejoramiento.
Dichos
componentes son los reconocidos internacionalmente por las principales
organizaciones mundiales especializadas en materia de control interno y, si
bien su denominación y elementos conformantes pueden admitir variantes, su
utilización facilita la implantación estandarizada de la estructura de control
interno en las entidades del Estado, contribuyendo igualmente a su ordenada,
uniforme e integral evaluación por los órganos de control competentes.
El control
interno es efectuado por diversos niveles jerárquicos. Los funcionarios,
auditores internos y personal de menor nivel contribuyen para que el sistema de
control interno funcione con eficacia, eficiencia y economía.
Para
contribuir al fortalecimiento del control interno en las entidades, el titular
o funcionario que se designe, debe asumir el compromiso de implementar los criterios
que se describen a continuación:
•
Apoyo institucional a los controles internos:
El titular,
los funcionarios y todo el personal de la entidad deben mostrar y mantener una
actitud positiva y de apoyo al funcionamiento adecuado de los controles internos.
La actitud es una característica de cada entidad y se refleja en todos los
aspectos relativos a su actuación. Su participación y apoyo favorece la
existencia de una actitud positiva.
•
Responsabilidad sobre la gestión:
Todo
funcionario público tiene el deber de rendir cuenta ante una autoridad superior
y ante el público por los fondos o bienes públicos a su cargo o por una misión
u objetivo encargado y aceptado.
•
Clima de confianza en el trabajo:
El titular y
los funcionarios deben fomentar un apropiado clima de confianza que asegure el
adecuado flujo de información entre los empleados de la entidad. La confianza
permite promover una atmósfera laboral propicia para el funcionamiento de los
controles internos, teniendo como base la seguridad y cooperación recíprocas
entre las personas así como su integridad y competencia, cuyo entorno
retroalimenta el cumplimiento de los deberes y los aspectos de la
responsabilidad.
•
Transparencia en la gestión gubernamental:
La
transparencia en la gestión de los recursos y bienes del Estado, con arreglo a
la normativa respectiva vigente, comprende tanto la obligación de la entidad
pública de divulgar información sobre las actividades ejecutadas relacionadas
con el cumplimiento de sus fines así como la facultad del público de acceder a
tal información, para conocer y evaluar en su integridad, el desempeño y la
forma de conducción de la gestión gubernamental.
•
Seguridad razonable sobre el logro de los objetivos del control interno.
La estructura
de control interno efectiva proporciona seguridad razonable sobre el logro de
los objetivos trazados. El titular o funcionario designado de cada entidad debe
identificar los riesgos que implican las operaciones y, estimar sus márgenes
aceptables en términos cuantitativos y cualitativos, de acuerdo con las
circunstancias.
Una estructura
de control interno no puede garantizar por sí misma una gestión eficaz y
eficiente, con registros e información financiera íntegra, precisa y confiable,
ni puede estar libre de errores, irregularidades o fraudes.
El
funcionamiento del sistema de control interno depende del factor humano,
pudiendo verse afectado por un error de concepción, criterio, negligencia o
corrupción. Por ello, aun cuando pueda controlarse la competencia e integridad
del personal que aplica el control interno, mediante un adecuado proceso de
selección y entrenamiento, estas cualidades pueden ceder a presiones externas o
internas dentro de la entidad. Es más, si el personal que realiza el control
interno no entiende cuál es su función en el proceso o decide ignorarlo, el
control interno resultará ineficaz.
Otro factor
limitante son las restricciones que, en términos de recursos materiales, pueden
enfrentar las entidades. En consecuencia, deben considerarse los costos de los
controles en relación con su beneficio. Mantener un sistema de control interno
con el objetivo de eliminar el riesgo de pérdida no es realista y conllevaría a
costos elevados que no justificarían los beneficios derivados. Por ello, al
determinar el diseño e implantación de un control en particular, la
probabilidad de que exista un riesgo y el efecto potencial de éste en la
entidad deben ser considerados junto con los costos relacionados a la
implantación del nuevo control.
NORMAS GENERALES DE CONTROL INTERNO
El componente
ambiente de control define el establecimiento de un entorno organizacional
favorable al ejercicio de buenas prácticas, valores, conductas y reglas
apropiadas, para sensibilizar a los miembros de la entidad y generar una
cultura de control interno.
Estas
prácticas, valores, conductas y reglas apropiadas contribuyen al
establecimiento y fortalecimiento de políticas y procedimientos de control
interno que conducen al logro de los objetivos institucionales y la cultura
institucional de control.
Contenido:
1.1.
Filosofía de la Dirección
1.2.
Integridad y los valores éticos
1.3.
Administración estratégica
1.4.
Estructura organizacional
1.5.
Administración de recursos humanos
1.6.
Competencia profesional
1.7.
Asignación de autoridad y responsabilidades
1.8.
Órgano de Control Institucional.
La filosofía y
estilo de la Dirección comprende la conducta y actitudes que deben caracterizar
a la gestión de la entidad con respecto del control interno. Debe tender a
establecer un ambiente de confianza positivo y de apoyo hacia el control
interno, por medio de una actitud abierta hacia el aprendizaje y las
innovaciones, la transparencia en la toma de decisiones, una conducta orientada
hacia los valores y la ética, así como una clara determinación hacia la
medición objetiva del desempeño, entre otros.
La integridad
y valores éticos del titular, funcionarios y servidores determinan sus
preferencias y juicios de valor, los que se traducen en normas de conducta y
estilos de gestión. El titular o funcionario designado y demás empleados deben
mantener una actitud de apoyo permanente hacia el control interno con base en
la integridad y valores éticos establecidos en la entidad.
Las entidades
del Estado requieren la formulación sistemática y positivamente correlacionada
con los planes estratégicos y objetivos para su administración y control
efectivo, de los cuales se derivan la programación de operaciones y sus metas
asociadas, así como su expresión en unidades monetarias del presupuesto anual.
El titular o
funcionario designado debe desarrollar, aprobar y actualizar la estructura
organizativa en el marco de eficiencia y eficacia que mejor contribuya al
cumplimiento de sus objetivos y a la consecución de su misión.
Es necesario
que el titular o funcionario designado establezca políticas y procedimientos
necesarios para asegurar una apropiada planificación y administración de los
recursos humanos de la entidad, de manera que se garantice el desarrollo
profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.
El titular o
funcionario designado debe reconocer como elemento esencial la competencia
profesional del personal, acorde con las funciones y responsabilidades
asignadas en las entidades del Estado.
Es necesario
asignar claramente al personal sus deberes y responsabilidades, así como
establecer relaciones de información, niveles y reglas de autorización, así
como los límites de su autoridad.
La existencia
de actividades de control interno a cargo de la correspondiente unidad orgánica
especializada denominada Órgano de Control Institucional, que debe estar
debidamente implementada, contribuye de manera significativa al buen ambiente de control.
El componente
evaluación de riesgos abarca el proceso de identificación y análisis de los
riesgos a los que está expuesta la entidad para el logro de sus objetivos y la
elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos
es parte del proceso de administración de riesgos, e incluye: planeamiento,
identificación, valoración o análisis, manejo o respuesta y el monitoreo de los
riesgos de la entidad.
La
administración de riesgos debe formar parte de la cultura de una entidad. Debe
estar incorporada en la filosofía, prácticas y procesos de negocio de la
entidad, más que ser vista o practicada como una actividad separada. Cuando
esto se logra, todos en la entidad pasan a estar involucrados en la
administración de riesgos.
Se debe poner
en marcha un proceso de evaluación de riesgos donde previamente se encuentren
definidos de forma adecuada las metas de la entidad, así como los métodos,
técnicas y herramientas que se usarán para el proceso de administración de
riesgos y el tipo de informes, documentos y comunicaciones que se deben generar
e intercambiar.
La
administración de riesgos debe formar parte de la cultura de una entidad. Debe
estar incorporada en la filosofía, prácticas y procesos de negocio de la
entidad, más que ser vista o practicada como una actividad separada. Cuando
esto se logra, todos en la entidad pasan a estar involucrados en la
administración de riesgos.
Contenido
2.1.
Planeamiento de la gestión de riesgos
2.2.
Identificación de los riesgos
2.3.
Valoración de los riesgos
2.4.
Respuesta al riesgo.
Es el proceso
de desarrollar y documentar una estrategia clara, organizada e interactiva para
identificar y valorar los riesgos que puedan impactar en una entidad impidiendo
el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y
monitoreo de cambios, así como un programa para la obtención de los recursos
necesarios para definir acciones en respuesta a riesgos.
En la
identificación de los riesgos se tipifican todos los riesgos que pueden afectar
el logro de los objetivos de la entidad debido a factores externos o internos.
Los factores externos incluyen factores económicos, medioambientales,
políticos, sociales y tecnológicos. Los factores internos reflejan las
selecciones que realiza la administración e incluyen la infraestructura,
personal, procesos y tecnología.
El análisis o
valoración del riesgo le permite a la entidad considerar cómo los riesgos potenciales
pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de
los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito
es obtener la suficiente información acerca de las situaciones de riesgo para
estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.
La
administración identifica las opciones de respuesta al riesgo considerando la probabilidad
y el impacto en relación con la tolerancia al riesgo y su relación costo
beneficio. La consideración del manejo del riesgo y la selección e
implementación de una respuesta son parte integral de la administración de los
riesgos.
El componente
actividades de control gerencial comprende políticas y procedimientos
establecidos para asegurar que se están llevando a cabo las acciones necesarias
en la administración de los riesgos que pueden afectar los objetivos de la
entidad, contribuyendo a asegurar el cumplimiento de estos.
Para ser
eficaces, las actividades de control gerencial deben ser adecuadas, funcionar
consistentemente de acuerdo con un plan y contar con un análisis de
costo-beneficio. Asimismo, deben ser razonables, entendibles y estar
relacionadas directamente con los objetivos de la entidad.
Las
actividades de control gerencial tienen como propósito posibilitar una adecuada
respuesta a los riesgos de acuerdo con los planes establecidos para evitar,
reducir, compartir y aceptar los riesgos identificados que puedan afectar el
logro de los objetivos de la entidad. Con este propósito, las actividades de
control deben enfocarse hacia la administración de aquellos riesgos que puedan
causar perjuicios a la entidad.
Para ser
eficaces, las actividades de control gerencial deben ser adecuadas, funcionar consistentemente
de acuerdo con un plan y contar con un análisis de costo-beneficio. Asimismo,
deben ser razonables, entendibles y estar relacionadas directamente con los objetivos
de la entidad.
Contenido
3.1.
Procedimientos de autorización y aprobación
3.2.
Segregación de funciones
3.3.
Evaluación costo-beneficio
3.4.
Controles sobre el acceso a los recursos o archivos
3.5.
Verificaciones y conciliaciones
3.6.
Evaluación de desempeño
3.7.
Rendición de cuentas
3.8.
Documentación de procesos, actividades y tareas
3.9.
Revisión de procesos, actividades y tareas
La
responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente
definida, específicamente asignada y formalmente comunicada al funcionario respectivo.
La ejecución de los procesos, actividades, o tareas debe contar con la autorización
y aprobación de los funcionarios con el rango de autoridad respectivo.
La segregación
de funciones en los cargos o equipos de trabajo debe contribuir a reducir los
riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo
cargo o equipo de trabajo no debe tener el control de todas las etapas clave en
un proceso, actividad o tarea.
El diseño e
implementación de cualquier actividad o procedimiento de control deben ser precedidos
por una evaluación de costo-beneficio considerando como criterios la factibilidad
y la conveniencia en relación con el logro de los objetivos, entre otros.
El acceso a
los recursos o archivos debe limitarse al personal autorizado que sea responsable
por la utilización o custodia de los mismos. La responsabilidad en cuanto a la
utilización y custodia debe evidenciarse a través del registro en recibos,
inventarios o cualquier otro documento o medio que permita llevar un control
efectivo sobre los recursos o archivos.
Los procesos,
actividades o tareas significativos deben ser verificados antes y después de
realizarse, así como también deben ser finalmente registrados y clasificados
para su revisión posterior.
Se debe
efectuar una evaluación permanente de la gestión tomando como base regular los
planes organizacionales y las disposiciones normativas vigentes, para prevenir
y corregir cualquier eventual deficiencia o irregularidad que afecte los
principios de eficiencia, eficacia, economía y legalidad aplicables.
La entidad,
los titulares, funcionarios y servidores públicos están obligados a rendir cuentas
por el uso de los recursos y bienes del Estado, el cumplimiento misional y de los
objetivos institucionales, así como el logro de los resultados esperados, para
cuyo efecto el sistema de control interno establecido deberá brindar la
información y el apoyo pertinente.
Los procesos,
actividades y tareas deben estar debidamente documentados para asegurar su
adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta
revisión de los mismos y garantizar la trazabilidad de los productos o
servicios generados.
Los procesos,
actividades y tareas deben ser periódicamente revisados para asegurar que
cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos.
Este tipo de revisión en una entidad debe ser claramente distinguido del seguimiento
del control interno.
La información
de la entidad es provista mediante el uso de Tecnologías de la Información y
Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información, tecnología
asociada, instalaciones y personal. Las actividades de control de las TIC incluyen
controles que garantizan el procesamiento de la información para el cumplimiento
misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir,
detectar y corregir errores e irregularidades mientras la información fluye a través
de los sistemas.
Se entiende
por el componente de información y comunicación, los métodos, procesos,
canales, medios y acciones que, con enfoque sistémico y regular, aseguren el
flujo de información en todas las direcciones con calidad y oportunidad. Esto
permite cumplir con las responsabilidades individuales y grupales.
La comunicación
es inherente a los sistemas de información, siendo indispensable su adecuada
transmisión al personal para que pueda cumplir con sus responsabilidades.
Contenido
4.1.
Funciones y características de la información
4.2.
Información y responsabilidad
4.3.
Calidad y suficiencia de la información
4.4.
Sistemas de información
4.5.
Flexibilidad al cambio
4.6.
Archivo institucional
4.7.
Comunicación interna
4.8.
Comunicación externa
La información
es resultado de las actividades operativas, financieras y de control provenientes
del interior o exterior de la entidad. Debe transmitir una situación existente en
un determinado momento reuniendo las características de confiabilidad,
oportunidad y utilidad con la finalidad que el usuario disponga de elementos
esenciales en la ejecución de sus tareas operativas o de gestión.
La información
debe permitir a los funcionarios y servidores públicos cumplir con sus obligaciones
y responsabilidades. Los datos pertinentes deben ser captados, identificados,
seleccionados, registrados, estructurados en información y comunicados en
tiempo y forma oportuna.
El titular o
funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia
y oportunidad de la información que se genere y comunique. Para ello se debe
diseñar, evaluar e implementar mecanismos necesarios que aseguren las características
con las que debe contar toda información útil como parte del sistema de control
interno.
Los sistemas
de información diseñados e implementados por la entidad constituyen un instrumento
para el establecimiento de las estrategias organizacionales y, por ende, para el
logro de los objetivos y las metas. Por ello deberá ajustarse a las
características, necesidades y naturaleza de la entidad. De este modo, el
sistema de información provee la información como insumo para la toma de
decisiones, facilitando y garantizando la transparencia en la rendición de
cuentas.
Los sistemas
de información deben ser revisados periódicamente, y de ser necesario, rediseñados
cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad
cambie objetivos y metas, estrategia, políticas y programas de trabajo, entre otros,
debe considerarse el impacto en los sistemas de información para adoptar las acciones
necesarias.
El titular o
funcionario designado debe establecer y aplicar políticas y procedimientos de
archivo adecuados para la preservación y conservación de los documentos e información
de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como
los informes y registros contables, administrativos y de gestión, entre otros, incluyendo
las fuentes de sustento.
La
comunicación interna es el flujo de mensajes dentro de una red de relaciones interdependientes
que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad,
con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de control,
motivación y expresión de los usuarios.
La
comunicación externa de la entidad debe orientarse a asegurar que el flujo de mensajes
e intercambio de información con los clientes, usuarios y ciudadanía en general,
se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen
positivas a la entidad.
Los canales de
comunicación son medios diseñados de acuerdo con las necesidades de la entidad
y que consideran una mecánica de distribución formal, informal y multidireccional
para la difusión de la información. Los canales de comunicación deben asegurar
que la información llegue a cada destinatario en la, cantidad, calidad y oportunidad
requeridas para la mejor ejecución de los procesos, actividades y tareas.
El sistema de
control interno debe ser objeto de supervisión para valorar la eficacia y
calidad de su funcionamiento en el tiempo y permitir su retroalimentación.
Las
actividades de supervisión se realizan con respecto de todos los procesos y
operaciones institucionales, posibilitando en su curso la identificación de
oportunidades de mejora y la adopción de acciones preventivas o correctivas.
Para ello se requiere de una cultura organizacional que propicie el autocontrol
y la transparencia de la gestión, orientada a la cautela y la consecución de
los objetivos del control interno. La supervisión se ejecuta continuamente y
debe modificarse una vez que cambien las condiciones, formando parte del
engranaje de las operaciones de la entidad.
Contenido
5.1.
NORMAS BÁSICAS PARA LAS ACTIVIDADES DE PREVENCIÓN Y
MONITOREO
5.1.1. Prevención
y monitoreo
5.1.2. Monitoreo
oportuno del control interno
5.2.
NORMAS BÁSICAS PARA EL SEGUIMIENTO DE RESULTADOS
5.2.1. Reporte
de deficiencias
5.2.2. Seguimiento
e implantación de medidas correctivas
5.3.
NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
5.3.2. Evaluaciones
independientes.
5.1.1.
Prevención y monitoreo
El monitoreo
de los procesos y operaciones de la entidad debe permitir conocer oportunamente
si éstos se realizan de forma adecuada para el logro de sus objetivos y si en
el desempeño de las funciones asignadas se adoptan las acciones de prevención, cumplimiento
y corrección necesarias para garantizar la idoneidad y calidad de los mismos.
5.1.2.
Monitoreo oportuno del control interno
La
implementación de las medidas de control interno sobre los procesos y
operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de
determinar su vigencia, consistencia y calidad, así como para efectuar las
modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se
realiza mediante el seguimiento continuo o evaluaciones puntuales.
5.2.1. Reporte
de deficiencias
Las
debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben
ser registradas y puestas a disposición de los responsables con el fin de que tomen
las acciones necesarias para su corrección.
5.2.2.
Implantación y seguimiento de medidas correctivas
Cuando se
detecte o informe sobre errores o deficiencias que constituyan oportunidades de
mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para
los objetivos y recursos institucionales, efectuándose el seguimiento correspondiente
a su implantación y resultados. El seguimiento debe asegurar, asimismo, la
adecuada y oportuna implementación de las recomendaciones producto de las
observaciones de las acciones de control.
5.3.1.
Autoevaluación
Se debe
promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión
y el control interno de la entidad, por cuyo mérito podrá verificarse el comportamiento
institucional e informarse las oportunidades de mejora identificadas. Corresponde
a sus órganos y personal competente dar cumplimiento a las disposiciones o
recomendaciones derivadas de la respectiva autoevaluación, mediante compromisos
de mejoramiento institucional.
5.3.2.
Evaluaciones independientes
Se deben
realizar evaluaciones independientes a cargo de los órganos de control competentes
para garantizar la valoración y verificación periódica e imparcial del comportamiento
del sistema de control interno y del desarrollo de la gestión institucional, identificando
las deficiencias y formulando las recomendaciones oportunas para su
mejoramiento.
DESCARGA EL ARCHIVO
