AUDITORÍA Modelo de Control Interno. AUDITORÍA MODELO DE CONTROL INTERNO.

AUDITORÍAAUDITORÍAM

odelo

de C

ontr

ol In

tern

o


odelo

de C

ontr

ol In

tern

o

MODELO DE CONTROL INTERNO


odelo

de C

ontr

ol In

tern

o Auditoría Interna y Control Interno

Marco Jurídico – Ley 24.156

Define:

• Componentes del Sector Público Nacional.

• Sistemas de Administración Financiera.

• Sistemas de Control.


odelo

de C

ontr

ol In

tern

o

Componentes del Sector Público Nacional:

• Administración Nacional (conformada por Administración Central y Organismos Descentralizados).

• Empresas y sociedades del Estado.

• Entes públicos excluidos expresamente de la Administración nacional, con autarquía financiera, personalidad jurídica y patrimonio propio. Aquí encuadra la AFIP.

• Fondos Fiduciarios con mayoría del Estado Nacional.

Auditoría Interna y Control Interno Marco Jurídico – Ley 24.156


odelo

de C

ontr

ol In

tern



Módulos de Administración Financiera:

• Sistema Presupuestario.• Sistema de Crédito Público.• Sistema de Tesorería.• Sistema de Contabilidad.

Cada uno a cargo de un órgano rector.


odelo

de C

ontr

ol In

tern

o

Módulos de Control:

• Sistema de Control Externo.• Sistema de Control Interno: al que

pertenece la Unidad de Auditoría Interna de la AFIP.

Cada uno a cargo de un órgano rector.



odelo

de C

ontr

ol In

tern

o

SISTEMA DE CONTROL INTERNO:

Es regido por la Sindicatura General de la Nación (SIGEN).

Está compuesto por la SIGEN y las Unidades de Auditoría Interna (UAI).

La SIGEN es el órgano de control interno del Poder Ejecutivo Nacional.

Competencia: el control interno de las jurisdicciones del PEN y los OD y empresas y sociedades del Estado, sus métodos, normas, procedimientos y estructura.



odelo

de C

ontr

ol In

tern




Las UAI serán creadas en cada una de las jurisdicciones y entidades dependientes del PEN.

Dependencia: las UAI tienen una doble dependencia. Dependen funcionalmente de la SIGEN y jerárquicamente de la máxima autoridad de la jurisdicción o entidad.


odelo

de C

ontr

ol In

tern

o

Responsabilidad: es responsabilidad de la máxima autoridad del organismo el mantenimiento de un adecuado sistema de control interno.




odelo

de C

ontr

ol In

tern

o

Por Resolución 107/98 (SIGEN) se adoptó el Modelo COSO, con sus cinco

componentes:

•Ambiente de Control.•Evaluación de Riesgos.•Actividades de Control.•Información y comunicación.•Supervisión.

Normas de Control Interno


odelo

de C

ontr

ol In

tern

o

Resolución 48/05 (SIGEN)

•Normas de Control Interno de TI

Normas de Control Interno


odelo

de C

ontr

ol In

tern

o

Res. 48/05-SGN C O B I T

1. Organización InformáticaPO Planificación y

Organización

1. La responsabilidad debe recaer en una única unidad o comité de sistemas (unidad de TI)

PO4.1 Comité de dirección o planificación de TI – V4.0 PO 4.3

PO4.9 Supervisión– V4.0 PO 4.10

2. La ubicación dentro de la estructura debe garantizar su independencia.

PO4.2 Ubicación de la función de servicios de información en la organización

3. Descripción documentada y aprobada de puestos de trabajo: autoridad y responsabilidad. Notificación del personal

PO4.4 Roles y responsabilidades– V4.0 PO 4.6

PO4.12 Descripciones de los cargos o puestos del personal de TI– V4.0 PO 4.6

4. Separación de funciones PO4.10 Separación de funciones– V4.0 PO 4.10

1.5. Procedimientos para identificar y documentar las necesidades de capacitación (utiliza los servicios de TI).

PO7.4 Capacitación del personal – V4.0 PO 7.5

PO7.5 Capacitación cruzada o personal de reemplazo– V4.0 PO 7.6


odelo

de C

ontr

ol In

tern

o


2. Plan Estratégico de TIPO Planificación y Organización

1. Plan informático estratégico. PO1.1 La tecnología de información como parte del plan de la organización a corto y largo plazo– V4.0 PO 1.4

2. Plan informático PO1.2 Plan de TI a largo plazo– V4.0 PO 1.4

3. El plan informático debe ser aprobado PO1.3 Enfoque y estructura de la planificación de TI a largo plazo–V4.0 PO 1.4

4. El plan informático debe mantenerse actualizado.

PO1.4 Cambios del plan de TI a largo plazo– V4.0 PO 7.5 – V4.0 PO 1.4

5. Presupuesto asociado a la ejecución del plan informático.

PO1.3 Enfoque y estructura de la planificación de TI a largo plazo

6. Controlar el grado de avance del plan informático

PO1.7 Monitoreo y evaluación de los planes de TI – V4.0 PO 1.3

7. Adquisiciones de hardware, software o servicios informáticos alineados con el plan informático de la organización. Excepciones autorizadas y auditadas por la IAI.

PO1.5 Planificación a corto plazo – V4.0 PO 1.5


odelo

de C

ontr

ol In

tern

o


3. arquitectura de la informaciónPO2 Definición de la estructura de la información

1. Modelo de arquitectura de la información: datos organizados de forma homogénea y eficiente, garantizando oportunidad, integridad, exactitud y formato.

PO2.1 Modelo de arquitectura de la información

PO2.2 Diccionario de datos corporativo y reglas de sintaxis de los datos PO2.2

PO2.3 Esquema de clasificación de los datos PO2.3

PO2.4 Niveles de seguridad –V4.0 PO2.3


odelo

de C

ontr

ol In

tern

o

Res. 48/05-SGN C O B I T4. Políticas y Procedimientos

PO6 Comunicación de los objetivos y directivas de la gerencia

1. Documentar y comunicar políticas y procedimientos de TI, manteniéndose actualizados. Especificando las tareas y controles a los distintos procesos, además de responsables y sanciones disciplinarias.

PO6.2 Responsabilidad de la gerencia sobre las políticas V4.0 PO6.2-4-5

PO6.3 Comunicación de las políticas de la organización V4.0 PO6.3-4-5

PO6.4 Recursos para la implementación de políticas V4.0 Ídem

PO6.5 Mantenimiento de políticas V4.0 PO6.3-4

PO6.6 Cumplim. de políticas, procedimientos y normas V4.0 PO6.3-4-5

PO6.7 Compromiso con la calidad V4.0 PO6.3-4-5

PO6.8 Política marco de seguridad y control interno V4.0 PO6.2

PO6.10 Políticas específicas V4.0 PO6.3-4-5

PO6.11 Comunicación de la concientización de seguridad de TI V4.0 PO6.3-4-5


odelo

de C

ontr

ol In

tern

o


5. Cumplimiento de Regulaciones Externas

PO8 Garantía del cumplimiento de los requisitos externos

1. Cumplimiento de las regulaciones relativas a privacidad de la información, propiedad intelectual del software, seguridad de la información.

PO8.1 Revisión de los requerimientos externos V4.0 ME3.1

PO8.3 Cumplimiento de la normativa en materia de seguridad y ergonomía V4.0 ME3.1

2. Establecer convenios o contratos con aquellos terceros con los que existan intercambios de información o prestación de servicios (TI).

PO8.4 Privacidad, propiedad intelectual y flujo de datos V4.0 ME3.1


odelo

de C

ontr

ol In

tern

o


6. Administración de ProyectosPO10 Administración de proyectos

6.1. Metodología de administración de proyectos que contemple mínimamente, lo siguiente:

PO10.1 Marco de administración de proyectos V4.0 PO10.2

1. Documentación y aprobación de la justificación del proyecto, la definición del plan, y el presupuesto de los recursos a utilizar en el mismo. Plan de pruebas y de capacitación.

PO10.11 Plan de pruebas V4.0 AI7.2

PO10.12 Plan de capacitación V4.0 AI7.1 PO10.14 Parte

2. Estudios de factibilidad pertinentes y análisis de los riesgos del proyecto.

PO10.4 Definición del proyecto V4.0 PO10.5

PO10.5 Aprobación del proyecto

3. La participación de todas las áreas involucradas y de la unidad de auditoría interna.

10.2 Participación del departamento usuario en el inicio del Proyecto V4.0 PO10.4

6.2. Monitorear la ejecución del plan: cumplimiento de los objetivos, plazos y costos.

PO10.13 Plan de revisión posterior a la implementación V4.0 PO10.5


odelo

de C

ontr

ol In

tern

o

Res. 48/05-SGN C O B I T7. Desarrollo, Mantenimiento /Adquisición de Software de Aplicación

7.1. Metodología para desarrollo, mantenimiento o adquisición de sistemas y aplicadas en forma complementaria a la de administración de proyectos. Debe contemplar procedimientos para :

1. La formulación y documentación de requerimientos de las áreas usuarias.

AI2.4 Definición y documentación de los requerimientos de archivos, AI2.7 de entrada AI210 de procesamiento AI2.11de salida V4.0 AI2.2

2. Prioridades entre los distintos requerimientos

3. Solicitudes de emergenciaAI6.4 Cambios de emergencia V4.0 AI6.3

4. Aprobación por las áreas usuarias, de las especificaciones de diseño elaboradas.

AI5.13 Evaluación del cumplimiento de los requerimientos del usuario V4.0 AI7.12

5. La participación de la UAI durante el desarrollo.

AI1.10 Diseño de pistas de auditoría V4.0 AI1.1-2


odelo

de C

ontr

ol In

tern

o


7. Desarrollo, Mantenimiento y Adqui-sición de Software de Aplicación - Cont.

6. La utilización de estándares de diseño, programación y documentación.

AI2.1 Métodos de diseño AI2.4 Definición y documentación de los requerimientos de archivos, AI2.7 de entrada AI210 de procesamiento AI2.11de salida V4.0 AI2.1-2

7. La realización de pruebas suficientes en las distintas etapas del desarrollo, conforme al plan de pruebas y control de calidad, en un ambiente distinto al de producción. Criterios de aceptación y aprobación formal del usuario solicitante.

AI5.6 Estrategias y planes de prueba AI5.7 Pruebas de cambios AI5.8 Criterios y ejecución de pruebas paralelas/piloto AI5.9 Prueba de aceptación final AI5.10 Pruebas y acreditación de seguridad AI5.11 Prueba de funcionamiento V4.0 AI7.2-4-6-7

8. El pasaje a producción. 5.12 Transición a producción V4.0 AI7.8

9. Control de las versiones del softwareAI6,7 Política de versiones de software V4.0 AI7.9


odelo

de C

ontr

ol In

tern

o


7. Desarrollo, Mantenimiento /Adquisición de Software de Aplicación- (Cont.)

10. Documentación de soporte para el usuario y el personal técnico.

AI4.2 Manuales de procedimientos del usuario AI4.3 Manual de operaciones AI4.4 Materiales de capacitación V4.0 AI4.2-3-4

11. Capacitación para las áreas usuarias y de la unidad de TI.

AI5.1Capacitación

7.2. La contratación de servicios externos de desarrollo de sistemas debe ser formal estipulándose que los mismos se sometan a prueba antes de la aceptación, propiedad intelectual del software y criterios de aceptación del producto.

AI1.4 Requerimientos de los servicios de terceros V4.0 AI5.1-3


odelo

de C

ontr

ol In

tern

o


8. Adquisición y Mantenimiento de la Infraestructura Tecnológica

AI3 Adquisición y mantenimiento de la infraestructura tecno-lógica

1. Estándares vigentes para la Administración Pública, cumpliendo con la normativa de contrataciones.

2. Analizados los productos antes de su aceptación. AI3.1 Evaluación del hardware y software nuevos V4.0 AI3.1-2-3

3. Planificar y realizar el mantenimiento preventivo periódico del hardware.

AI3.2 Mantenimiento preventivo del hardware V4.0 DS13.5

4. Procedimientos documentados para gestión de licencias de software.

9. Seguridad

9.1. Se debe garantizar el cumplimiento de las normas establecidas en cuanto al deber de disponer de una política de seguridad de la información.

PO6.8 Política marco de seguridad y control interno V4.0 AI7.10


odelo

de C

ontr

ol In

tern

o


10. Servicios de Procesamiento y/o Soporte Prestados por Terceros

10.1. La decisión de contratar debidamente justificada, documentada y respaldada.

ES2.5 Contratos de tercerización V4.0 AI5.2

10.2. Procedimientos, contrato formal, cumpliendo con normativa para Contrataciones.

ES2.3 Contratos con terceros de tercerización V4.0 AI5.2

10.3. SLA, seguridad y cumplimiento de requisitos legales, propiedad de los datos.

ES1.5 Revisión de los contratos y acuerdos de nivel de servicio de tercerización V4.0 DS1.6

10.4. Monitorear el servicio.ES2.8 Monitoreo de tercerización V4.0 DS2.3

10.5. Procesamiento de la información de la organización mediante sistemas que pertenecen al tercero.

ES2.6 Continuidad de los servicios V4.0 DS2.3


odelo

de C

ontr

ol In

tern

o

Res. 48/05-SGN C O B I T11. Servicios de Internet/Extranet/Intranet

1. El contenido y la estructura del sitio web

2. SLA mínimo en comunicaciones.M3.3 Evaluación independiente de la eficacia de los servicios de TI V4.0 M2.5 3.7

12. Monitoreo de los ProcesosM1 Monitoreo de los procesos

1. Se deben definir indicadores de desempeño para monitorear la gestión y las excepciones de las actividades de TI.

M1.1 Recopilación de datos de monitoreo V4.0 M1.2

M1.2 Evaluación del desempeño V4.0 M1.4

M1.3 Evaluación de la satisfacción del cliente V4.0 M1.2

2. Informes periódicos de gestión a la dirección de la organización para que esta supervise el cumplimiento de los objetivos planteados.

M1.4 Informes de gestión V4.0 M1.5

M2.3 Informe del nivel de control interno V4.0 M2.2 2.3


odelo

de C

ontr

ol In

tern

o


13. Auditoría Interna de Sistemas M4 Provisión de auditoría independiente

13.1. Las unidades de auditoría interna definidas en la ley 24.156, deben contemplar la ejecución de auditorías de sistemas, debiendo reunir los responsables de llevarlas a cabo, los requisitos de competencia técnica, independencia y autoridad para efectuar revisiones objetivas de los controles informáticos y preparar informes sobre sus hallazgos y recomendaciones.

M4.1 Estatuto de auditoría V4.0 M2.5 3.7

M4.2 Independencia V4.0 M2.5 3.7

M4.3 Ética y normas profesionales V4.0 M2.5 3.7

M4.4 Competencia V4.0 M2.5 3.7

M4.5 Planificación V4.0 M2.5 3.7

M4.6 Ejecución del trabajo de auditoría V4.0 M2.5 3.7

M4.7 Informes V4.0 M2.5 3.7

M4.7 Actividades de seguimiento V4.0 M2.5 3.7


odelo

de C

ontr

ol In

tern

o

Por Resolución 152/02 (SIGEN) se instauró un cuerpo de Normas de Auditoría Interna Gubernamental.

Adopta los conceptos de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna.

Normas de Auditoría Interna


odelo

de C

ontr

ol In

tern

o

Fuente normativa:

•Decreto 971/93.

•Resolución 17/96 SIGEN.

•NAIG.

Perfil del Auditor Interno


odelo

de C

ontr

ol In

tern

o

Se define:

•Carácter y retribución: extraescalafonario y máximo nivel de retribución.

•Designación: por autoridad máxima, con opinión de SIGEN.

•Estabilidad: depende de máxima autoridad. Comunicación a SIGEN.

•Perfil técnico y personal



odelo

de C

ontr

ol In

tern

o

Perfil Específico

•Estudios•Titulo de Cs. Económicas, Derecho, o afín al ente.

•Experiencia•Cinco años de actuación profesional.•Tres años en el ejercicio de la auditoría interna. •Conducción de grupos de trabajo.



odelo

de C

ontr

ol In

tern

o

Incompatibilidades

•Relaciones con proveedores o concesionarios•Parentesco con la autoridad superior•Condena por delito doloso o en perjuicio del estado•Fallido, proceso penal o sumario pendiente•Inhabilitación para cargos públicos•Antecedente de exoneración•Infractor electoral•Ser deudor moroso del fisco•Retiro voluntario improcedente•ACTIVIDADES DE LINEA



odelo

de C

ontr

ol In

tern

o

Objetivo

•Documentar la “Memoria Organizativa” y facilitar su transferencia al momento de producirse cambios de autoridades.

Informes de Control Interno y Gestión

Metodología

•Formalización de adhesión•Establecimiento de contenidos mínimos.


odelo

de C

ontr

ol In

tern

o

Contenidos Mínimos

•Propósito

•Resultados y beneficios alcanzados

•Resultados a alcanzar

•Compromisos y acciones pendientes o en proceso, detallando las más urgentes.



odelo

de C

ontr

ol In

tern

o

Destinatarios

•Nuevo titular en caso de reemplazo.

•UAI

•Resultados a alcanzar

•SIGEN, para su consolidación.



odelo

de C

ontr

ol In

tern

o

•Lineamientos para Planificación Anual

•Instructivo para el Cierre de Ejercicio

•Auditoría de la Cuenta de Inversión

•Tratamiento de expedientes de consolidación de pasivos

•Instructivo sobre seguridad de la información.

•Seguimiento perjuicios patrimoniales

•Precios testigo

Otras pautas de trabajo


odelo

de C

ontr

ol In

tern

o

• La Sindicatura General de la Nación ha establecido la realización de una prueba piloto de autoevaluación de procesos en la administración pública

• Fuente Normativa: Resolución 95/06 (SIGEN)

Modelo de Autoevaluación


odelo

de C

ontr

ol In

tern

o

ANEXO IMetodología de Autoevaluación

Formulario 1: Carátula por organismo/entidadNombre del organismo/entidad:

Misión y objetivos generales:

Se elabora una carátula por organismo, detallando la misión y objetivos generales



odelo

de C

ontr

ol In

tern

o

Se enumeran los procesos que lleva a cabo la organización para alcanzar la misión y los objetivos expuestos anteriormente

Se indica la relevancia estratégica de cada proceso, considerando el nivel de impacto sobre el cliente/ciudadano e incidencia del proceso en el logro de los objetivos institucionales: alta, media o baja.

Ver formulario siguiente



odelo

de C

ontr

ol In

tern

o

Proceso Tipo: Conducción/

Sustantivo/Apoyo

Relevancia estratégica



odelo

de C

ontr

ol In

tern

o

Para cada proceso, se detallan

Objetivos y

Área responsable

Ver formulario siguiente



odelo

de C

ontr

ol In

tern

o

Formulario 2: Información detallada por procesoPor cada proceso, completar lo siguiente:

Nombre del proceso:

Objetivos del proceso:

Áreas responsables del proceso:



odelo

de C

ontr

ol In

tern

o

Aspectos a considerar:Cumplimiento de objetivos

Si / No / Parcialmente / No Aplicable

Describir / Referencia

Madurez asociada

1.Los objetivos definidos para el proceso ¿se sustentan en estudios de mediano y largo plazo? ¿Se revisan periódicamente?

4

2.Los objetivos del proceso ¿se encuentran definidos de modo de contribuir al logro de los objetivos de la institución?

2

3. ¿Existen mecanismos para medir el cumplimiento de los objetivos del proceso? ¿Se definieron objetivos cuantificables a alcanzar en un determinado plazo?

2

4. Cumplimiento de objetivos:4.1. ¿Se encuentran definidos los objetivos para el año en curso?

3

4.2. ¿Se cumplieron razonablemente los objetivos para el año en curso?. Si hubo desvíos, indicar las causas principales.

3



odelo

de C

ontr

ol In

tern

o

4.3. ¿Se cumplieron razonablemente los objetivos de los últimos 5 años? Si hubo desvíos, indicar las causas principales.

3

5.¿Las autoridades superiores reciben información periódica sobre los avances en el logro de los objetivos y metas?

3

5.1. Esa información es: Oportuna

3

Suficiente 3

presenta el formato adecuado 4

confiable 3



odelo

de C

ontr

ol In

tern

o

Aspectos a considerar:Controles

Si / No / Parcialmente[1] /

No Aplicable

Describir / Referencia

Nivel asociado

6.Existe una adecuada:Definición del organigrama

2

Asignación de autoridad y responsabilidad

2

Políticas y prácticas en personal 3

Separación de tareas y responsabilidades

2

Coordinación entre áreas 3

Registro oportuno de transacciones 2

Acceso restringido a los recursos, activos y registros

3

Documentación de respaldo de las operaciones

4

Procedimientos y prácticas para el desarrollo de las actividades que incorporen instrumentos de control

3

Control de la tecnología de información 4



odelo

de C

ontr

ol In

tern

o

7. Las actividades del proceso ¿aseguran el cumplimiento de la normativa vigente?

2

8. ¿Se regularizan en tiempos razonables las observaciones formuladas por auditores internos y externos?

4

9. Indicar si existe algún otro aspecto de relevancia, no considerado en las preguntas previas, que afecte el adecuado desarrollo del proceso

3



odelo

de C

ontr

ol In

tern

o

Para cada proceso, se determina el Nivel de Madurez, según la siguiente escala:

Nivel de Madurez 1 – Grado de riesgo ALTO

Nivel de Madurez 2 – Grado de riesgo MEDIO

Nivel de Madurez 3 – Grado de riesgo BAJO

Nivel de Madurez 4 – Grado de riesgo MÍNIMO



odelo

de C

ontr

ol In

tern

o

NIVEL DE MADUREZ 1 – RIESGO ALTONIVEL DE MADUREZ 1 – RIESGO ALTO

No se alcanzan a cumplir los requisitos del nivel 2



odelo

de C

ontr

ol In

tern

o

NIVEL DE MADUREZ 2 – RIESGO MEDIONIVEL DE MADUREZ 2 – RIESGO MEDIO

Cumple todo lo siguiente:Se encuentran definidos los objetivos del proceso.Los objetivos del proceso se encuentran definidos de modo de contribuir al logro de los objetivos de la institución (según 2).Existen mecanismos para medir el cumplimiento de los objetivos del proceso. Se definen objetivos cuantificables (según 3).El organigrama se encuentra razonablemente definido (según 6.a).Se ha realizado una razonable asignación de autoridad y responsabilidad (según 6.b)Existe una razonable separación de tareas y responsabilidades (según 6.d). Se registran oportunamente las transacciones (según 6.f). Se asegura el cumplimiento de la normativa vigente (según 7).No se alcanzan a cumplir los requisitos del nivel 3



odelo

de C

ontr

ol In

tern

o

NIVEL DE MADUREZ 3 – RIESGO BAJONIVEL DE MADUREZ 3 – RIESGO BAJO

Cumple los requisitos del Nivel 2 y todo lo siguiente: Se encuentran definidos los objetivos para el año en curso (según 4.1.).Se cumplieron razonablemente los objetivos para el año en curso (según 4.2).Se cumplieron razonablemente los objetivos de los últimos 5 años (según 4.3).Las autoridades reciben información periódica sobre los avances en el logro de los objetivos y metas. Esa información es oportuna, suficiente y confiable (según 5, 5.1.a, b y d).Existen adecuados procedimientos para llevar a cabo las actividades del proceso, que incorporen instrumentos de control (según 6.i)Existen razonables políticas y prácticas en personal (según 6.c).Existe una razonable coordinación entre áreas (según 6.e).Se restringe el acceso a los recursos, activos y registros (según 6.g).No existe algún otro aspecto de relevancia que afecte el adecuado desarrollo del proceso (según 9).No se alcanzan a cumplir los requisitos del nivel 4



odelo

de C

ontr

ol In

tern

o

NIVEL DE MADUREZ 4 – RIESGO MINIMONIVEL DE MADUREZ 4 – RIESGO MINIMO

Cumple los requisitos del Nivel 3 y todo lo siguiente: Los objetivos definidos para el proceso se sustentan en estudios de mediano y largo plazo (según 1). La información remitida periódicamente a las autoridades superiores se presenta en formato adecuado (según 5.1.c.). Existen controles razonables sobre la tecnología de información (según 6.j).Se resguarda documentación de respaldo de las operaciones (según 6.h).Se regularizan en tiempos razonables las observaciones formuladas por auditores internos y externos (según 8).



odelo

de C

ontr

ol In

tern

o

Finalmente, se elabora un cuadro resumen por organismo, con el resultado de todos los procesos, según se detalla a continuación



odelo

de C

ontr

ol In

tern

o


AUDITORÍA Modelo de Control Interno. AUDITORÍA MODELO DE CONTROL INTERNO.

Documents

Transcript of AUDITORÍA Modelo de Control Interno. AUDITORÍA MODELO DE CONTROL INTERNO.