Normas de Control Interno Relativas Auditoria Gubernamental

Resolucin CGR-1/070/2000 Versin 2; Vigencia: 1/2001 Norma CI/08

Principios, Normas Generales y

Bsicas de Control Interno Gubernamental


INDICE I. PRESENTACION I.1 INTRODUCCION I.2 MARCO LEGAL PARA NORMAR EL CONTROL INTERNO POR LA CONTRALORIA GENERAL DE LA REPUBLICA I.3 NORMAS DE AUDITORIA GUBERNAMENTAL I.4 DECRETO SUPREMO N 25410 I.5 EVOLUCION DEL CONCEPTO DE CONTROL INTERNO I.6 CONCEPTUALIZACION DEL CONTROL INTERNO EN EL PRESENTE DOCUMENTO I.7 INFORMACION PARA EL USO DEL PRESENTE DOCUMENTO II. PRINCIPIOS 1000. PRINCIPIOS DE CONTROL INTERNO 1100. NATURALEZA DEL CONTROL INTERNO 1200. CALIDAD DEL CONTROL INTERNO 1300. RESPONDABILIDAD 1400. JERARQUIA DE LOS CONTROLES 1500. CRITERIO Y JUICIO PERSONAL Y PROFESIONAL III. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO 2000. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO 2100. NORMA GENERAL DE AMBIENTE DE CONTROL 2110. NORMAS BASICAS DE AMBIENTE DE CONTROL 2111. FILOSOFIA DE LA DIRECCION 2112. INTEGRIDAD Y VALORES ETICOS 2113. COMPETENCIA PROFESIONAL 2114. ATMOSFERA DE CONFIABILIDAD 2115. ADMINISTRACION ESTRATEGICA 2116. SISTEMA ORGANIZATIVO 2117. ASIGNACION DE AUTORIDAD Y RESPONSABILIDADES 2118. POLITICAS DE ADMINISTRACION DE PERSONAL 2119. AUDITORIA INTERNA Y COMITES DE CONTROL


2200. NORMA GENERAL DE EVALUACION DE RIESGOS 2210. NORMAS BASICAS DE EVALUACION DE RIESGOS 2211. IDENTIFICACION DEL RIESGO 2212. SISTEMAS DE ALERTAS TEMPRANOS 2213. ESTIMACION DEL RIESGO 2300. NORMA GENERAL DE ACTIVIDADES DE CONTROL 2310. NORMAS BASICAS DE ACTIVIDADES DE CONTROL 2311. CONTROLES CLAVES 2312. ENFOQUE SISTEMICO DE LAS ACTIVIDADES DE CONTROL 2313. ASEGURAMIENTO DE LA INTEGRIDAD 2314. NATURALEZA GENERICA DE LAS ACTIVIDADES DE CONTROL 2315. ASEGURAMIENTO DE OBJETIVOS FUENTE DE LA ORGANIZACION 2316. MEDIDORES DE RENDIMIENTO 2317. AMBIENTE DE CONTROL DE LOS SISTEMAS INFORMATICOS 2318. PROCEDIMIENTOS PARA EJECUTAR ACTIVIDADES DE CONTROL 2400. NORMA GENERAL DE INFORMACION Y COMUNICACION 2410. NORMAS BASICAS DE INFORMACION Y COMUNICACION 2411. FUNCIONES Y CARACTERISTICAS DE LA INFORMACION 2412. EL SISTEMA DE INFORMACION 2413. CONTROL DE LA TECNOLOGIA DE INFORMACION 2414. FUNCIONES Y CARACTERISTICAS DE LOS CANALES DE COMUNICACIN 2500. NORMA GENERAL DE SUPERVISION 2510. NORMAS BASICAS DE SUPERVISION 2511. LA FUNCION DE LA SUPERVISION Y SU RELACION CON LA EFICACIA Y EFICIENCIA DEL CONTROL INTERNO 2512. EL PROCESO DE LA SUPERVISION 2513. CARACTERISTICAS DEL SUPERVISOR 2514. AUDITORIAS DEL PROCESO DE CONTROL INTERNO


2600 NORMA GENERAL DE CALIDAD DEL CONTROL INTERNO 2610 NORMAS BASICAS DE CALIDAD DEL CONTROL INTERNO 2611. MARCO ESTRATEGICO PARA LA GESTION DE LA CALIDAD 2612. ACTIVIDADES DE MEJORAMIENTO CONTINUO IV. DOCUMENTOS Y BIBLIOGRAFIA CONSULTADOS V. GLOSARIO


I. PRESENTACION


1

I. PRESENTACION I.1 INTRODUCCION La promulgacin de la Ley N 1178, del 20 de julio de 1990 y su progresiva aplicacin estn procurando dotar al Estado Boliviano de sistemas modernos de gestin pblica, cuya implantacin se inici con la emisin y la aplicacin de normas generales y bsicas de control interno para cada sistema de administracin emitidas, en primera instancia, en septiembre de 1992 por la Contralora General de la Repblica (CGR), las que fueron revisadas y reemplazadas en noviembre de 1996. Posteriormente, el Ministerio de Hacienda (Organo Rector de los Sistemas de Administracin) procedi a la emisin de Normas Bsicas para cada uno de ellos en la gestin 1995 completndose el proceso en 1998. Dado el tiempo transcurrido de emitidas las referidas Normas Bsicas de Control Interno, se hace evidente la necesidad de una revisin y actualizacin de las mismas, en atencin a las necesidades y dinmicas relacionadas con los siguientes conceptos: - Evaluacin del ambiente y de las actividades de control para la minimizacin de los

riesgos y jerarquizacin de controles, en el cumplimiento de los objetivos de las entidades del sector pblico (Informe COSO)

- Administracin por objetivos y evaluacin de resultados - Respondabilidad - Compromiso social en el marco del desarrollo sostenible - Aseguramiento de la calidad - Desarrollo cientfico y tecnolgico. De acuerdo con el Art. 18 del Reglamento para el Ejercicio de las Atribuciones de la Contralora General de la Repblica, aprobado por Decreto Supremo N 23215, la Contralora General de la Repblica emite las Normas Bsicas de Control Gubernamental Interno, de carcter principista, que deben ser tenidas en cuenta por el Organo Rector de los Sistemas de Administracin (Ministerio de Hacienda) en el diseo y desarrollo de los mismos y por las entidades pblicas en el desarrollo de la normativa secundaria. Las Normas Bsicas de Control Interno Relativas a los Sistemas de Administracin Gubernamental, fueron emitidas y aprobadas, en su primera versin, por la CGR, mediante Resolucin N CGR-1/018/92, del 30 de septiembre de 1992 y abrogadas por la Resolucin N CGR-1-090/96, del 6 de noviembre de 1996, la cual a su vez aprueba las Normas Bsicas de Control Interno (NBCI), en su segunda versin, las que fueron revisadas para emitir el presente documento. Este proceso de revisin y actualizacin peridica se impone por la propia dinmica del accionar del Estado. De acuerdo con el Art. 60 del citado Reglamento, la CGR, como Organo Rector del Control Gubernamental y autoridad superior de auditora del Estado (de conformidad con la Ley N 1178), tiene atribuciones para normar el control interno y externo del sector


2

pblico. En este contexto, el concepto de control involucra tanto al control interno como al externo, de forma tal que ambos se constituyen en el control global para preservar los objetivos definidos en el Art. 1 de la Ley N 1178. El presente documento trata del control interno, que involucra a todos los integrantes de una organizacin en todas las fases de los procesos necesarios para su gestin, bajo la responsabilidad de la direccin superior. En tal sentido, se diferencia del control externo, que es una accin posterior, independiente e imparcial, cuyo objeto es la organizacin en su conjunto y los resultados que produce, para lo cual califica los sistemas de administracin y control interno, opina sobre la confiabilidad de los registros contables y operativos, dictamina sobre la razonabilidad de los estados financieros y evala el nivel de eficacia, economa y eficiencia de las operaciones concluidas.


3

I.2 MARCO LEGAL PARA NORMAR EL CONTROL INTERNO POR LA CONTRALORIA GENERAL DE LA REPUBLICA (LEY N 1178 Y REGLAMENTO PARA EL EJERCICIO DE LAS ATRIBUCIONES DE LA CONTRALORIA GENERAL DE LA REPUBLICA, APROBADO POR D.S. N 23215)

El Art. 13 de la Ley N 1178 establece que el Control Gubernamental estar integrado por el Sistema de Control Interno, compuesto por instrumentos de control previo y posterior y el Sistema de Control Externo Posterior. El Art. 23 de la referida Ley establece que la Contralora General de la Repblica es el rgano rector del Sistema de Control Gubernamental, el cual se implantar bajo su direccin y supervisin; emitir las normas bsicas de control interno y externo; evaluar la eficacia de los sistemas de control interno; realizar o supervisar el control externo realizado por firmas o profesionales calificados e independientes, contratados a esos fines. El Art. 3 del Reglamento aprobado por el D.S. N 23215, detalla las atribuciones conferidas a la Contralora General de la Repblica por la Ley N 1178, entre ellas la atribucin de elaborar y emitir la normatividad bsica de Control Gubernamental Interno y Posterior Externo. En concordancia con lo anterior, el Art. 18 del citado Reglamento determina que las Normas Bsicas de Control Gubernamental Interno son emitidas por la Contralora General de la Repblica, forman parte integral del control gubernamental y son normas generales de carcter principista que definen el nivel mnimo de calidad para desarrollar adecuadamente las polticas, los programas, la organizacin, la administracin y el control de las operaciones de las entidades pblicas. Establece, adems, que estas normas deben ser tenidas en cuenta por el rgano rector de los Sistemas de Administracin en el diseo y desarrollo (implantacin, evaluacin y actualizacin) de los mismos y por las entidades pblicas en la elaboracin de la normatividad secundaria, esto es, los reglamentos, manuales, instructivos o guas emitidos por los ejecutivos y aplicados por las propias entidades.


4

I.3 NORMAS DE AUDITORIA GUBERNAMENTAL A fin de cumplir, entre otros, con los incisos a) y e) del Art. 3 y el Art. 19 del Reglamento aprobado por el D.S. N 23215, referidos a la normatividad y ejercicio del control externo posterior, el cual se aplica por medio de la auditora externa de las operaciones ya ejecutadas por una entidad, la Contralora General de la Repblica ha emitido las Normas de Auditora Gubernamental las cuales establecen, en su numeral 223, las consideraciones bsicas a ser tenidas en cuenta al evaluar el control interno de una entidad durante el proceso de una auditora externa. Al respecto, el citado numeral 223 establece lo siguiente: 223.02 El control interno es un proceso efectuado por la direccin y todo el personal,

diseado con el objeto de proporcionar una seguridad razonable para el logro de objetivos institucionales.

Comprende el plan de organizacin, incluyendo la Unidad de Auditora Interna, todos los mtodos coordinados y procedimientos adoptados en la entidad para promover la eficacia y la eficiencia de las operaciones, la confiabilidad de la informacin financiera y de gestin, as como el cumplimiento de las polticas gerenciales, las disposiciones legales aplicadas y las obligaciones contractuales.

223.03 El control interno est conformado por cinco componentes que interactan

entre s y se encuentran integrados al proceso de gestin; ambiente de control; evaluacin de riesgo; actividades de control; informacin y comunicacin; y monitoreo.


5

I.4 DECRETO SUPREMO N 25410 El 8 de junio de 1999, el Poder Ejecutivo promulg el D.S. N 25410, el cual fortalece el cumplimiento de la Ley N 1178. El mencionado decreto en sus Arts. 5 al 10, introduce elementos nuevos que contribuirn al logro de los objetivos de gestin anual, a travs del compromiso que asumir la mxima autoridad ejecutiva de cada institucin pblica ante el Presidente de la Repblica, para cumplir dicho cometido. Tanto el D.S. N 25410 como la Ley N 1178, pretenden un mismo objetivo, que es el de promover una gestin pblica orientada a resultados, destinados al cumplimiento de los Planes y Polticas de Desarrollo Nacional.


6

I.5 EVOLUCION DEL CONCEPTO DE CONTROL INTERNO Con el objeto de facilitar la comprensin del concepto de control interno en el sector pblico, aplicado en la elaboracin de estas normas, es necesario desarrollar suscintamente la evolucin del concepto de control interno en la profesin a travs del tiempo. Esto permitir observar y evaluar el por qu de ciertas precisiones aceptadas en la actualidad Al respecto, el Comit de Procedimientos de Auditora del Instituto Americano de Contadores Pblicos Certificantes (AICPA), en una declaracin emitida el 29 de octubre de 1958, que se transcribe en el Statement on Auditing Standards 1 (SAS 1), define al control interno de la siguiente manera: El Control Interno comprende el plan de organizacin, todos los mtodos coordinados y las medidas adoptadas en el negocio para proteger sus activos, verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia operativa y estimular la adhesin a las prcticas ordenadas por la gerencia. Adicionalmente, el citado Comit estableci que el Control Interno se compona de dos categoras de controles: - contables, relacionados directamente con la proteccin de los activos y la

confiabilidad de los registros financieros y - administrativos, relacionados con la eficiencia de las operaciones, la adhesin a las

polticas gerenciales y que, por lo comn, slo tienen que ver indirectamente con los registros financieros.

Como puede observarse, esta concepcin del control interno tan slo daba indicios acerca de su composicin y de su posible finalidad. Por lo cual, ciertos interrogantes quedaban sin respuesta. Entre ellos podemos citar los siguientes: a) cul era la relacin entre las actividades de control y los objetivos de una organizacin; b) quin o quines eran los responsables del control y c) qu relacin exista entre el proceso administrativo y el control. Como consecuencia de lo expuesto, el citado Comit emiti una definicin revisada del control administrativo sealando que: El control administrativo incluye, pero no se limita, al plan de organizacin y los procedimientos y registros que estn relacionados con el proceso de toma de decisiones, conducente a la autorizacin de transacciones por la gerencia. Tal autorizacin es una funcin de la gerencia directamente asociada con la responsabilidad de lograr los objetivos de la organizacin y es el punto de partida para establecer el control contable de las transacciones. Esta definicin, si bien aproximaba una respuesta a los interrogantes antes planteados, era difusa, lo cual llev a profesionales de la administracin a formular mayores precisiones al


7

respecto. En tal sentido, la profesin, dentro del mbito de la planificacin estratgica, estableci que el control administrativo es el proceso mediante el cual los directivos aseguran la obtencin de recursos y su utilizacin efectiva, eficiente y econmica en el logro de los objetivos de la organizacin. Como puede observarse, aqu se remarcan algunos conceptos bsicos del control interno, aunque referidos solamente al control administrativo: a) es un proceso; esto es, el control interno no debe verse como un sistema o conjunto

de componentes; b) el control interno es responsabilidad de los directivos; es decir, de la mxima

autoridad ejecutiva de la organizacin y c) el control interno debe permitir asegurar (agreguemos razonablemente), el logro de

los objetivos de la organizacin. Por otra parte, desde la problemtica de las funciones administrativas, establece que el control, al incluir la vigilancia activa de las operaciones para mantenerlas dentro de lmites definidos es, en trminos generales, una continuacin de las tres funciones fundamentales de la administracin: planificar, ejecutar y supervisar. Como se ve, esta posicin remarca ciertos aspectos claves: - el control interno, aqu llamado el control, es un proceso o cadena de actividades,

inherentes a la gestin e integrado a los dems procesos bsicos de la misma; - al estar incluido dentro de las funciones de la administracin en todas sus etapas, es

responsabilidad de todos y cada uno de los componentes de la organizacin, pero constituye una responsabilidad indelegable del mximo ejecutivo, tal cual lo establece la Ley N 1178.

Adicionalmente, es de hacer notar que la Comisin de Normas de Control Interno de la Organizacin Internacional de las Entidades Fiscalizadoras Supremas (INTOSAI) estableci que el control interno puede ser definido como el plan de organizacin y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplen los siguientes objetivos principales:

promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada;

preservar el patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades;

respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma y


8

obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos.

Los lineamientos del INTOSAI, referidos al control interno agregan que incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como, su revisin y actualizacin peridica, lo cual est prevista en la Ley N 1178 en sus Arts. 13, 14 y 15. Como consecuencia de esta bsqueda de una definicin precisa del concepto de control interno, debida no slo a una cuestin meramente formal, sino tambin y principalmente a la necesidad de precisar las responsabilidades ante graves situaciones de hecho ocurridas durante el ejercicio profesional, en 1985, una comisin senatorial de los Estados Unidos de Norte Amrica, la Treadway Comission, National Comission on Fraudulent Financial Reporting, cre el Commitee of Sponsoring Organizations (COSO), constituido por representantes de las siguientes organizaciones: - American Accounting Association (AAA), - American Institute of Certified Public Accountants (AICPA), - Financial Executive Institute (FEI), - Institute of Internal Auditors (IIA) y el - Institute of Management Accountants (IMA), con el objeto de emitir un informe en el cual se definiera un nuevo marco conceptual del control interno, integrador de las definiciones y conceptos preexistentes, de modo tal que las organizaciones pblicas y privadas, la auditora interna y externa, los niveles acadmicos y legislativos, cuenten con un marco conceptual comn, que satisficiera las demandas generalizadas de todos los sectores involucrados. La redaccin de este informe, llamado Informe COSO, fue encomendado a Coopers & Lybrand, siendo publicado en 1992.


9

I.6 CONCEPTUALIZACION DEL CONTROL INTERNO EN EL PRESENTE DOCUMENTO

El resultado del trabajo del Comit, antes referido, se define en el siguiente concepto de control interno: El Control Interno es un proceso compuesto por una cadena de acciones extendida a todas las actividades inherentes a la gestin, integradas a los procesos bsicos de la misma e incorporadas a la infraestructura de la organizacin, bajo la responsabilidad de su consejo de administracin y su mximo ejecutivo, llevado a cabo por stos y por todo el personal de la misma, diseado con el objeto de limitar los riesgos internos y externos que afectan las actividades de la organizacin, proporcionando un grado de seguridad razonable en el cumplimiento de los objetivos de eficacia y eficiencia de las operaciones, de confiabilidad de la informacin financiera y de cumplimiento de las leyes, reglamentos y polticas, as como las iniciativas de calidad establecidas . La visin brindada por esta definicin es la adoptada como sustento de los Principios y Normas Generales y Bsicas de Control Interno Gubernamental desarrollados ms adelante, en total coincidencia con lo establecido en materia de control gubernamental por la Ley N 1178.


10

I.7 INFORMACION PARA EL USO DEL PRESENTE DOCUMENTO La organizacin y estructura del presente documento responde a criterios fundamentados en diferenciar la naturaleza del control interno de las entidades pblicas y de sus recursos humanos, con la orientacin hacia el logro de objetivos institucionales concordantes con la estrategia, en un marco de calidad, contemplando los postulados de la Ley N 1178. Desde este punto de vista, la naturaleza del control interno radica en el diseo e implantacin de actividades, que aseguren la minimizacin de los riesgos en el cumplimiento de los objetivos institucionales, en un ambiente de control adecuado, contemplando una jerarqua acorde con la establecida para la estructura organizativa. Este proceso de control debe ser desarrollado y ejecutado, por personal en pleno ejercicio del criterio y juicio profesional, respetando el concepto bsico de respondabilidad y para el aseguramiento y mejoramiento contnuo de la calidad. Del enfoque precitado, resultan los siguientes principios, entendidos como razn o idea fundamental, consensuada y aceptada profesionalmente, para orientar la concepcin del proceso de control interno: - Naturaleza de control interno - Calidad de control interno - Respondabilidad - Jerarqua de los controles - Criterio y juicio personal y profesional Los principios sealados, fueron los parmetros bsicos que orientaron a la Contralora General de la Repblica, rgano rector del Sistema de Control Gubernamental, para formular las normas establecidas en el presente documento. Las normas generales, se han desarrollado segn los componentes del proceso de control interno, definidos en el informe coso y contemplando la gestin de la calidad, en consecuencia se refieren al: - Ambiente de control - Evaluacin de riesgos - Actividades de control - Informacin y comunicacin - Supervisin - Calidad Las referidas normas deben entenderse como reglas que, sobre la base de los principios y con una vigencia temporal, establecen los aspectos a los que se debe ajustar el proceso de control interno el cual forma parte integrante del control gubernamental.


11

En cuanto a las normas bsicas, tienen como fin, como reglas derivadas de cada una de las normas generales, contribuir al mejor entendimiento de estas ltimas y posibilitar el diseo, implantacin y funcionamiento del proceso de control interno en las organizaciones pblicas. Tanto los principios, como las normas generales y bsicas han sido formulados destacando sus postulados bsicos en negritas y sombreado, complementadas con las justificaciones de dichos postulados y las ampliaciones necesarias para su mejor interpretacin. En cuanto al ordenamiento temtico, se ha utilizado la numeracin de cuatro dgitos, donde la seccin 1000 comprende a los principios y la seccin 2000 a las normas generales y bsicas En lo que respecta a los principios y a las normas generales se los han diferenciado por medio del segundo dgito. Las normas bsicas estn numeradas correlativamente a partir del cuarto dgito, empezando por el nmero 1. Ejemplo: 1000 PRINCIPIOS DE CONTROL INTERNO 2000 NORMAS GENERALES Y BASICAS DE CONTROL INTERNO

2100 NORMA GENERAL DE AMBIENTE DE CONTROL 2110 NORMAS BASICAS DE AMBIENTE DE CONTROL 2111 Integridad y valores ticos

El cuerpo normativo esta complementado con la seccin IV Documentos y bibliografa consultados y la seccin V Glosario


II. PRINCIPIOS DE

CONTROL INTERNO


12

1000. PRINCIPIOS DE CONTROL INTERNO 1100. NATURALEZA DEL CONTROL INTERNO El control interno gubernamental constituye un proceso integrado a todos los procesos, tcnicos y administrativos, que conforman el accionar de las organizaciones pblicas hacia el logro de sus objetivos especficos en concordancia con los planes generales de gobierno. El logro de objetivos implica hacerlo no slo en trminos de efectividad, sino con la economicidad que optimice, razonablemente, la relacin costo/beneficio y la calidad de los productos y/o servicios. El logro de objetivos debe complementarse con el reflejo transparente de los hechos econmicos derivados del accionar de las organizaciones pblicas. En tal sentido, el control interno procura preservar la confiabilidad de la informacin econmica, financiera y presupuestaria, que permita responder por la captacin y la aplicacin de los recursos pblicos, as como de la informacin de gestin. La transparencia se enmarca, asimismo, en el cumplimiento de la legislacin y normatividad especfica aplicables a las actividades de cada organizacin pblica en particular. El control interno, lejos de ser un fin en s mismo que interfiera el accionar de las organizaciones, es un medio ms para el logro de objetivos. Por lo tanto, debe entenderse como un proceso que, bajo la responsabilidad indelegable de la direccin superior, es ejecutado por ella misma y por todos y cada uno de los integrantes de la organizacin. El marco integrado de control consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: - Ambiente de control - Evaluacin de riesgos - Actividades de control - Informacin y comunicacin - Supervisin En los procesos de control interno, el ambiente de control es un reflejo del espritu tico vigente en una entidad respecto del comportamiento de sus integrantes, la responsabilidad con que asumen sus actividades y la importancia que le reconocen al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones


13

pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. Por otra parte, debe remarcarse el dinamismo propio del proceso de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional, en tanto cualquier componente puede influir y de hecho lo hace, en cualquier otro. En el campo de la gestin, las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan y la matriz constituida por ese esquema es a su vez cruzada por los componentes del control interno. En suma, el control interno procura orientar las acciones, en forma sistemtica, hacia objetivos predeterminados, minimizando los riesgos y previniendo o detectando los desvos que alteren la coherencia entre acciones y objetivos.


14

1200. CALIDAD DEL CONTROL INTERNO Los procesos de diseo, implantacin, funcionamiento y seguimiento del control interno de los entes pblicos deben ajustarse a y orientarse hacia el concepto de calidad. Se entiende por calidad al conjunto de caractersticas del control interno, que le confieren la aptitud para satisfacer las necesidades establecidas e implcitas. Son necesidades establecidas las que coadyuvan al logro de los objetivos institucionales minimizando los riesgos inherentes y son implcitas las vinculadas con la respondabilidad, el aseguramiento de la calidad, la jerarquizacin de los controles y el desarrollo del criterio y juicio profesional. Dichas necesidades deben ser expresadas en trminos de los requisitos cuantitativos y cualitativos del control interno a fin de permitir tanto su ejecucin como su examen. De este modo, se debe asegurar que toda actividad de control interno conduzca a concluir sobre la conformidad o no del cumplimiento de las referidas necesidades establecidas e implcitas. En el contexto indicado todas las actividades de control interno deben coadyuvar al aseguramiento de la calidad. Para ello, su ejecucin debe responder a reglas predeterminadas y especficas y constituir una actividad conciente para el responsable de la misma. Adems, deben existir actividades de evaluacin peridica e independiente, bajo la responsabilidad de la direccin superior, para determinar si las actividades de control vigentes permiten obtener la conformidad antes sealada; dicha evaluacin debe contemplar la verificacin y validacin de los controles. Ello implica confirmar mediante examen y obtencin de evidencia objetiva que los controles se ejecutan conforme a su diseo (verificacin) y que sus objetivos predeterminados se logran por cuanto operan efectivamente (validacin). Para asegurar la calidad y efectividad del control interno, se requiere analizar los resultados que generan las actividades de control para retroalimentar en forma continua a la direccin superior, aportndole los elementos suficientes para la toma de decisiones correctivas de las causas de los desvos encontrados o, en su caso, redefinir la propia actividad de control. Este proceso implica el uso de sistemas de comunicacin eficientes.


15

1300. RESPONDABILIDAD Es la obligacin y la actitud de todo servidor pblico, con independencia de su jerarqua dentro de una organizacin, de rendir cuentas por el destino de los recursos pblicos que le fueron confiados, del rendimiento de su gestin y de los resultados logrados, no slo por una responsabilidad conferida, resultante del cargo ocupado, sino por la responsabilidad social asumida y convenida al aceptar un cargo pblico, lo cual implica, ineludiblemente, brindar una total transparencia a los actos pblicos y sus efectos. Esto significa disponer de informacin til, oportuna y confiable de la gestin pblica y de sus resultados, para su anlisis y evaluacin por parte de los mximos ejecutivos de la propia organizacin, de los que ejercen tuicin y control gubernamental sobre ella y, dentro del marco de la legislacin vigente, la sociedad en su conjunto. La transparencia es la caracterstica esencial de la respondabilidad del sector pblico. La respondabilidad, en los trminos antes sealados, tiende a enfatizar la mejora permanente de la gestin pblica y sus resultados, en beneficio de la sociedad.


16

1400. JERARQUIA DE LOS CONTROLES El control interno, por ser un proceso, se conforma por un encadenamiento de acciones particulares de los recursos humanos en todos los niveles de las organizaciones pblicas que, adems de sus interrelaciones funcionales, se articulan en una relacin de jerarqua en concordancia con dichos niveles. La existencia efectiva del control interno presupone un marco de jerarqua superior, constituido por la orientacin y el enfoque de la direccin superior hacia el control. Esta actitud pro control interno adems de integrar el mismo, es una condicin necesaria para potenciarlo, contribuyendo a configurar un ambiente positivo de control, asegurado mediante una jerarqua de controles (denominados directos), ms abajo especificados. Un segundo elemento es la propia estructura organizacional. En tanto esta resulte de un anlisis de las funciones y actividades necesarias para el logro de los objetivos institucionales, tendr sentido el quehacer diario de cada integrante de la organizacin. Adicionalmente, el diseo de la estructura debe considerar la adecuada oposicin de intereses, que se logra a travs de la relacin entre los productores y usuarios internos de la organizacin en el cumplimiento de las metas especficas que a cada uno les compete. La conformacin de la estructura debe considerar, asimismo, una divisin de los procesos agrupndolos en operacionales y administrativos; de forma tal que los diferentes procesos no concentren tareas que impliquen riesgos para el ambiente de control. As, se procura independizar la autorizacin, por ejemplo, de la prestacin o contratacin de un servicio, del registro de la cuenta por cobrar o pagar, el movimiento financiero y su control posterior. Dados los dos elementos de entidad superior antes descritos (orientacin de la direccin superior hacia el control y el diseo de la estructura organizacional para el logro de los objetivos institucionales) se ubican luego una serie de controles que pueden agruparse en dos grandes categoras con su respectivo orden jerrquico: los controles directos y los controles generales. Entre los controles directos se ubican los siguientes, en el orden jerrquico enumerado: a) gerenciales, ejercidos por la direccin superior, que no participa en el

procesamiento de las transacciones, mediante los cuales rene la evidencia del modo en que monitorea las operaciones para evaluar permanentemente la gestin; ejemplos tpicos son la formulacin y seguimiento de la programacin de las actividades y de su expresin monetaria, constituida por el presupuesto y los informes de excepcin;

b) independientes, ejercidos por integrantes de la organizacin o personas

independientes de ella, que no participan directamente del proceso de las transacciones objeto de control; entre estos controles estn las conciliaciones entre


17

datos de distinta fuente de informacin, las confirmaciones solicitadas a terceros, los recuentos fsicos de bienes o valores y las revisiones selectivas practicadas por las unidades de auditora interna y los exmenes de auditora externa; todos ellos generan informes para la gerencia, en especial los de excepcin;

c) de procesamiento, ejercidos por los propios ejecutores de las actividades

organizacionales y de los procesamientos de informacin incorporados a los mismos procesos, para garantizar bsicamente la adecuacin de las operaciones y la integridad y exactitud en la captacin de los datos necesarios; la elaboracin de informes de recepcin de bienes o servicios, el depsito ntegro de cobranzas y la aprobacin de la documentacin de respaldo, previamente a cada desembolso, son ejemplos de este tipo de controles.

Los controles generales comprenden los aspectos inherentes a la estructura organizacional, el control por oposicin de intereses, la segregacin de funciones y la salvaguarda de activos. La jerarqua de los controles debe concebirse considerando la dimensin de la organizacin, resultando necesario en las ms pequeas el accionar de los controles gerenciales para contrarrestar los riesgos derivados de la imposibilidad prctica de alcanzar ntegramente la segregacin de funciones. En la situacin lmite de estructuras mnimas (como las Alcaldas de provincia con limitaciones estructurales), se torna imprescindible el desarrollo gerencial del mximo ejecutivo y de sus colaboradores y, como reaseguro, se debe ejecutar el control externo posterior que deber considerar el marco de accin en que se ejecutaron las actividades objeto del examen. En cambio, en organizaciones grandes se debera reforzar el recurso de la rotacin del personal entre los diferentes puestos, para minimizar el riesgo de interferencias de relaciones interpersonales, que desvirten la segregacin formal de funciones, la oposicin de intereses y la asignacin de responsabilidades. Los controles de salvaguarda de activos comprenden todas aquellas medidas destinadas al resguardo y seguridad de los bienes, su existencia fsica y su estado de utilizacin, abarcando tambin las relacionadas con niveles autorizados de acceso a los sistemas informticos y sus copias de seguridad y a los lugares de almacenamiento o archivo.


18

1500. CRITERIO Y JUICIO PERSONAL Y PROFESIONAL En toda organizacin pblica la existencia de un marco estratgico sistematizador y normativo de las decisiones y operaciones debe entenderse en un sentido positivo. Estos elementos no deben constituirse en interferencias para la dinmica del rendimiento, razn por la cual la aplicacin del criterio con base en el sentido comn y el juicio personal y profesional para la revisin permanente de las regulaciones, deben ser reconocidos cuando resulten necesarios para el logro de los objetivos institucionales, bajo el concepto de eficiencia. La normatividad que regula las actividades de las diferentes unidades organizacionales es necesaria para reducir la discrecionalidad individual, orientar la ejecucin de las tareas y el rumbo general de las instituciones. Sin embargo, la direccin superior debe estar conciente de las deformaciones de la normatividad que, por el transcurso del tiempo, la resistencia al cambio y la falta de actitudes de compromiso con la funcin y el servicio, burocratizan en extremos negativos el accionar al transformarse en un fin en s misma perjudicando la calidad del servicio. El contrapeso para este fenmeno organizacional en el sector pblico debe constituirlo un ambiente de confianza y de respeto por las iniciativas individuales, impulsado por la direccin superior. No existen normas perfectas que puedan entenderse como verdades inalterables e inmutables, de modo que el espacio para el criterio y juicio personales debe preservarse como un componente esencial del control interno, en tanto se orienten al mejor cumplimiento de los objetivos en trminos de eficiencia y calidad y no afecten disposiciones legales de orden superior.


III. NORMAS GENERALES

Y

BASICAS

DE CONTROL INTERNO


19

2000. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO Los componentes interrelacionados del control interno, en el marco de los principios antes enunciados e integrados al proceso de gestin, devienen por su propia naturaleza en las Normas Generales y Bsicas de Control Interno.


20

2100. NORMA GENERAL DE AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son, por lo tanto, determinantes de las conductas y los procedimientos organizacionales. Entre los factores que inciden en el ambiente de control tiene fundamental importancia la actitud asumida con respecto al control interno por la direccin superior, la gerencia y los dems miembros de la organizacin, as como la organizacin gerencial y el marco para el control gerencial. La naturaleza de esa actitud fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. El ambiente de control constituye la conjuncin de medios, operadores y reglas predefinidas, influidas por varios factores, para el establecimiento y fortalecimiento de polticas y procedimientos, as como el desarrollo de acciones efectivas para el logro de los objetivos organizacionales. Entre los principales factores antes mencionados, del ambiente de control, se ubican: - la filosofa y estilo de la direccin y la gerencia, - la integridad, los valores ticos, la competencia profesional y el compromiso de todos

los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos,

- la estructura, el plan organizacional, los reglamentos y los manuales de procedimientos,

- las formas de asignacin de responsabilidades y de administracin y desarrollo del personal,

- el grado de documentacin de polticas y decisiones y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento y

- en las organizaciones que lo justifiquen, la existencia de unidades de auditora interna con suficiente grado de independencia y calificacin profesional, as como comits de auditora y control y de evaluacin de la calidad del desempeo institucional.

El ambiente de control resultante ser tan bueno como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y a la calidad del desempeo de la organizacin. Consecuentemente, las Normas Bsicas de Ambiente de Control derivan de los referidos factores.


21

2110. NORMAS BASICAS DE AMBIENTE DE CONTROL 2111. Filosofa de la direccin La filosofa y el estilo de la direccin superior deben caracterizarse por la transparencia de la gestin, la actitud abierta hacia el aprendizaje y las innovaciones, la claridad en el proceder para la resolucin ejecutiva de los conflictos, la habilidad para la negociacin efectiva, actitudes personales de integridad que se manifiesten en el accionar para la resolucin de problemas, equidad en los juicios, la voluntad de medicin del desempeo y los resultados con una visin realista y ecunime. Todas estas caractersticas deben complementarse con el inters de la direccin superior por un control interno efectivo. La direccin superior debe tener como valor esencial al control interno y transmitir a todos los niveles de la organizacin, de manera explcita, contundente y permanente, su compromiso con el mismo. La direccin superior debe hacer comprender a todo el personal, por medio de su accionar, que las responsabilidades de control interno deben asumirse con seriedad, que cada miembro cumple un rol importante dentro de la organizacin y que cada rol est relacionado con los dems. Este ejemplo de la actitud hacia el control interno suscita en el personal una actitud positiva hacia el mismo. De esta forma, el personal se desempear en un ambiente que le facilite tanto la comprensin y respeto por el control interno, como la motivacin para la sugerencia de medidas que fomenten su perfeccionamiento.


22

2112. Integridad y valores ticos La direccin superior debe procurar suscitar, difundir, internalizar y vigilar la observancia de principios y valores ticos de honestidad personal, integridad, imparcialidad, probidad, transparencia, responsabilidad, respondabilidad y eficiencia funcionaria, que constituyan un slido fundamento moral para la conduccin de la organizacin, orientada hacia la calidad del servicio a la comunidad. Dichos principios y valores ticos son esenciales para el ambiente de control y pertenecen a una dimensin moral y conducta individual; por lo tanto, van ms all del mero cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas. El desarrollo de estos principios y valores conforma una cultura organizacional definida, de forma tal que la misma perdure ms all de los cambios en las personas que ocupan temporalmente funciones de conduccin. Estas personas, en pleno conocimiento de la cultura organizacional, deben preservar los valores fundacionales y contribuir a su fortalecimiento en el marco dinmico de la realidad de la organizacin y su entorno. En la creacin de una cultura apropiada a estos fines juega un papel principal la direccin superior, la que, con su ejemplo, contribuir a fortalecer el ambiente de control.


23

2113. Competencia profesional Los procesos de captacin, evaluacin del desempeo, capacitacin, retribucin y promocin o desvinculacin de los recursos humanos en las organizaciones pblicas deben reconocer como elemento esencial la competencia profesional, acorde con las funciones y responsabilidades asignadas. El personal de la administracin pblica presta sus servicios exclusivamente a los intereses generales de la comunidad. Consecuentemente, debe caracterizarse por poseer un nivel de competencia que le permita comprender la importancia del desarrollo, implantacin y mantenimiento de procesos de controles internos apropiados, con independencia de cualquier otro inters particular o sectorial. Todos los servidores pblicos, sean estos directivos, ejecutivos u operativos deben contar con un nivel de competencia profesional ajustado a sus responsabilidades. La direccin superior debe especificar el nivel de competencia requerido para los distintos niveles y puestos de la organizacin, as como para las distintas tareas y expresarlo en trminos de requerimientos de conocimientos y habilidades. Los procesos de reclutamiento, seleccin, contratacin, capacitacin, evaluacin del desempeo, retribucin, promocin o despido, deben asegurar la implantacin de procedimientos que reconozcan y valoricen los aportes concretos del personal al mejor desarrollo de la organizacin. El proceso de control interno, integrado a los dems procesos de la organizacin, operar ms eficazmente en la medida que exista personal competente que comprenda los principios del mismo.


24

2114. Atmsfera de confiabilidad El proceso de control interno requiere, para su mejor funcionamiento que se efectivice su integracin a todos los procesos organizacionales. A ese propsito contribuye la atmsfera de confianza derivada de la difusin de la informacin necesaria, la delegacin de funciones, la adecuada comunicacin y las tcnicas de trabajo participativo y cooperativo. La direccin superior es responsable de generar y fomentar una atmsfera de mutua confianza para respaldar el flujo de informacin entre la gente y su desempeo eficaz hacia el logro de los objetivos de la organizacin. Dicha atmsfera puede ser alcanzada a travs de las buenas comunicaciones, las que a su vez se logran poniendo a disposicin de todo el personal toda la informacin necesaria para el mejor desempeo de sus funciones. Esto significa que deben existir lneas abiertas de comunicacin, habilidad para escuchar por parte de la direccin superior y una circulacin de la informacin multidireccional (ascendente, descendente y transversal). La mencionada atmsfera de confiabilidad debe facilitar la existencia de mecanismos para la retroalimentacin permanente que contribuya al mejoramiento de la calidad. Esto implica que todo asunto trascendente, que interfiera el buen desempeo organizacional, pueda no slo ser detectado sino tambin transmitido oportunamente, por los canales de comunicacin antes mencionados. Estos objetivos son difcilmente alcanzables en un mbito de administracin tradicional caracterizada por concentrar informacin, no delegar funciones ni generar espacios participativos, que el proceso de control interno requiere para su mejor funcionamiento.


25

2115. Administracin estratgica Las organizaciones del sector pblico requieren, para su administracin y control efectivos, la formulacin sistemtica y correlacionada de sus objetivos estratgicos y su plan respectivo. De este plan se derivan los objetivos de cada gestin, la programacin de operaciones y sus metas asociadas, expresadas monetariamente en el presupuesto anual. Todas estas actividades deben ser formuladas de modo concordante con los planes y polticas establecidos por el Sistema Nacional de Planificacin (SNP), las Normas del Sistema Nacional de Inversin Pblica (SNIP), las Directrices del Sistema de Presupuesto, su propia misin y el anlisis pormenorizado de situacin y del entorno. Asimismo, dichas actividades deben disearse para coadyuvar al cumplimiento de los componentes de la administracin estratgica antes mencionados. Como toda actividad de planificacin requiere seguimiento y evaluacin permanente. En una organizacin sin administracin estratgica, el control interno carecera de sus fundamentos ms importantes y slo se limitara a la verificacin del cumplimiento de ciertos aspectos formales. El anlisis de situacin y del entorno se concreta considerando los resultados logrados, los hechos que implicaron desvos a las programaciones precedentes, identificando las necesidades emergentes para satisfacer las demandas presentes y futuras de los usuarios y los recursos disponibles, en un marco de calidad. Los productos de todas las actividades mencionadas de formulacin, cumplimiento, seguimiento y evaluacin, deben plasmarse en documentos oficiales a difundirse entre todos los niveles de la organizacin y a la comunidad en general.


26

2116. Sistema organizativo Toda organizacin pblica requiere desarrollar y actualizar la estructura organizativa que mejor contribuya al cumplimiento de sus objetivos y a la consecusin de su misin. A tales efectos deber efectuar un anlisis para determinar la estructura organizativa que mejor contribuya al logro de los objetivos fijados en los Programas de Operacin Anuales. Este anlisis es retrospectivo y prospectivo. Ello implica analizar la calidad de los servicios o bienes proporcionados en el pasado y la satisfaccin de los usuarios, la efectividad de los procesos operativos y la velocidad de respuesta institucional a los cambios internos y externos. Estos elementos junto a la identificacin de las necesidades y los recursos para satisfacerlas a futuro, contribuyen a la prospeccin de los ajustes necesarios de la estructura organizativa, incluyendo las unidades y reas existentes as como los canales de comunicacin y coordinacin, tomando en cuenta los objetivos establecidos para cada gestin. La referida prospeccin comprende los recursos humanos y materiales los cuales requieren, para los primeros, definiciones acerca de normas y procesos de programacin de puestos, contratacin y asignacin de funciones del personal necesario para cubrir los puestos de las unidades organizacionales. Con respecto a los recursos materiales se deber programar la contratacin de los bienes y servicios requeridos para la gestin as como la estructura de soporte para la administracin de tales bienes y servicios, incluyendo la programacin y administracin de los recursos financieros. Todas las transacciones y hechos econmicos deben ser registrados y controlados por medio de sistemas de procesamiento de informacin que se ajusten a los lineamientos de la contabilidad gubernamental, integrando las presupuestarias, financieras y patrimoniales. Esta actividad recurrente se debe complementar con anlisis coyunturales durante el desarrollo de cada gestin a fin de actuar oportunamente sobre los factores organizativos y externos que interfieran el logro de los objetivos. Sobre la base de este anlisis, las instituciones pblicas deben disear o redisear su estructura orgnica, identificando las necesidades de los usuarios, los bienes o servicios que satisfagan esas necesidades, estableciendo los procesos, las unidades y reas que realizarn las operaciones, el tipo y grado de autoridad de estas unidades y reas y su ubicacin en los niveles jerrquicos, los canales y medios de comunicacin, as como las instancias de coordinacin interna e interinstitucional que resulten apropiadas. El resultado de toda esta labor deber formalizarse en manuales de organizacin y funciones, organigramas y manuales de procesos. La dimensin de la estructura organizativa estar en funcin de la naturaleza y volumen de las actividades.


27

2117. Asignacin de autoridad y responsabilidades El ambiente de control se fortalece en la medida en que los recursos humanos de una organizacin pblica conocen con propiedad sus deberes y responsabilidades, situacin que los posiciona mejor para utilizar su propia iniciativa al enfrentar la solucin de problemas, actuando en el marco delimitado por su autoridad. Un elemento importante, para la eficiencia del control interno, es que todo el personal de la administracin pblica (de nivel ejecutivo o no), asuma su responsabilidad y respondabilidad funcionarias, por las cuales cada uno de ellos es responsable de sus actos y de rendir cuenta de los mismos y, en el caso de los ejecutivos, de informar, adems, sobre los resultados de su gestin lo cual significa responder ante s mismos y terceros. Si bien existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que ciertas decisiones sean tomadas por quienes estn ms cerca de la operacin, es necesario implantar el lmite de la delegacin, puesto que se debe delegar tanto y cuando sea necesario pero, solamente, para aumentar la probabilidad de alcanzar los objetivos de la entidad. Toda delegacin conlleva la necesidad de que los jefes examinen y aprueben, cuando sea necesario, el trabajo de sus subordinados y que ambos cumplan con la rendicin de cuenta de sus responsabilidades y tareas. Para un funcionamiento eficaz de la delegacin de autoridad, es necesario un elevado nivel de competencia en quienes asumen esta delegacin, as como un alto grado de responsabilidad personal. Adems, se deben aplicar procesos efectivos de supervisin de la accin y los resultados por parte de la direccin superior.


28

2118. Polticas de administracin de personal Para el mejor ambiente de control es necesario que las organizaciones pblicas reconozcan a los recursos humanos como los activos ms valiosos, lo cual requiere el establecimiento de un sistema de administracin que regule la funcin pblica, uniformando las polticas y la gestin de dichos recursos, garantizando el desarrollo de la carrera administrativa y asegurando la dignidad, transparencia, eficacia y vocacin de servicio a la comunidad. El personal debe ser tratado y conducido de forma tal que se consiga su ms elevado rendimiento, promoviendo su satisfaccin personal en el trabajo que realiza, para que, adems de su consolidacin tcnica y adhesin a los objetivos institucionales, se enriquezca en el plano humano. La direccin superior asume su responsabilidad, en tal sentido, en los procesos vinculados con la administracin de los recursos humanos desde el reclutamiento hasta la decisiones resultantes de la evaluacin del desempeo. Es relevante que la direccin superior implante los mecanismos normativos y de comunicacin referidos, tanto a la cultura organizacional, los resultados esperados de cada miembro de la institucin, los medios de evaluacin y los premios y castigos, como a las incompatibilidades en el desempeo de la funcin pblica.


29

2119. Auditora interna y Comits de control Una contribucin necesaria para el buen ambiente de control es la existencia de actividades de control interno posterior. Las mismas deben estar a cargo de unidades especializadas y multidisciplinarias, cuando la naturaleza de la actividad lo requiera, conformadas en cada entidad pblica, con dependencia funcional de la direccin superior. Estas unidades deben actuar con total autonoma en la programacin, ejecucin y comunicacin de los resultados de sus objetivos de control. Adicionalmente, cuando las circunstancias lo justifiquen la direccin superior deber evaluar la conveniencia de complementar la labor de las referidas unidades conformando comits responsables de vigilar el desempeo de los procesos de control interno. Cualquiera sea la conformacin de los equipos de trabajo responsables de la evaluacin de los procesos de control interno, los mismos deben integrarse con miembros cuya autoridad est legitimada por su idoneidad profesional. Los productos generados por estos equipos, no deben limitarse a evaluar los procesos de control vigentes, sino que deben extenderse a la identificacin de necesidades u oportunidades de mejoras permanentes de dichos procesos, en relacin con la confiabilidad de los registros y estados financieros, la calidad de los productos y servicios y la eficiencia de las operaciones.


30

2200. NORMA GENERAL DE EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes, tanto derivados de la situacin presente como del efecto de los cambios futuros que deben anticiparse por medio de sistemas de alertas tempranos, se identifica el punto hasta el cual el control vigente los neutraliza y se evala la vulnerabilidad del sistema. Para ello, debe adquirirse un conocimiento prctico de la entidad y sus componentes, de manera de identificar los puntos dbiles y los riesgos internos y externos que pueden afectar las actividades de la organizacin. El establecimiento de los objetivos organizacionales es anterior a la evaluacin de riesgos. Si bien aquellos no son un componente del control interno, constituyen un requisito para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, su legalidad y registro para generar informacin confiable), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento. Luego de identificados los riesgos, es necesario evaluar su significatividad relativa estimando la frecuencia con que pueden producirse, de forma tal de determinar cules riesgos se asumen y cules requieren establecer una variedad de procedimientos que tengan por objetivo su minimizacin. Todas las actividades de identificacin, evaluacin y determinacin de riesgos deben ser ejecutadas en el marco general del mejoramiento de la calidad del desempeo organizacional y adecuadamente documentadas. Dichas actividades son objeto de consideracin especfica en las Normas Bsicas de Evaluacin de Riesgos que se desarrollan a continuacin.


31

2210. NORMAS BASICAS DE EVALUACION DE RIESGOS 2211. Identificacin del riesgo Se deben identificar los riesgos relevantes, actuales y potenciales, de origen interno y externo, que afecten la consecucin de los objetivos institucionales, por medio de un proceso permanente que debe ser parte integrante de la estrategia y planeamiento organizacionales. El referido proceso permanente de identificacin de riesgos se debe alimentar no slo con la experiencia de la entidad en materia de impactos derivados de hechos ocurridos, sino tambin de las amenazas y riesgos que puedan afrontarse en el futuro. Dado que los flujos de informacin son esenciales para identificar los riesgos es necesario controlar los propios riesgos inherentes a cada categora de informacin con relacin a la gestin y toma de decisiones. En tal sentido, la que se genera en los niveles operativos de la organizacin debe estar controlada, bsicamente, en cuanto a su integridad y exactitud, evitando duplicaciones, omisiones, errores e irregularidades en el proceso de captura de datos transaccionales. A medida que el flujo de informacin asciende hacia los niveles decisionales requiere una evaluacin cuidadosa de las comparaciones, proyecciones y estimaciones que contiene, incluyendo aspectos esenciales sobre cambios estratgicos, polticos y programticos, asegurando la representatividad de la informacin y su conformidad con los principios, normas, reglamentos y otras disposiciones que regulan su formulacin. El centro de atencin para la identificacin de riesgos reside en una serie de factores que pueden agruparse como los propios de las actividades crticas de cada entidad y los relacionados con los cambios dentro de la organizacin y/o en su entorno, que interfieran el logro de los objetivos formalmente explicitados o implcitos de una organizacin pblica. El mbito de anlisis comprende el riesgo involucrado en los objetivos institucionales tanto como el asociado a objetivos especficos de programas, proyectos o actividades. Las actividades crticas incluyen, entre otras: - las inherentes a la razn de ser de la organizacin, con nfasis en las

correspondientes a reas estratgicas para los intereses del Estado (investigacin y desarrollo cientfico y tecnolgico, defensa del Estado, desarrollo sostenible y medio ambiente o asuntos de carcter reservado);

- todas las que implican el aseguramiento de la prestacin de servicios sociales bsicos

relacionados con la calidad de vida de los ciudadanos; - las que estn sujetas a leyes, decretos, reglamentos u otras disposiciones jurdicas de

estricto cumplimiento; y


32

- las comprometidas en acuerdos o convenios celebrados por el Estado con terceros. Los cambios, como fuentes potenciales de riesgos pueden producirse internamente en la organizacin o tener un origen externo. Situaciones de cambios internos a considerar son, entre otras: - etapa de la vida institucional (fases de preoperacin, operacin o cierre); - variaciones de los objetivos o estrategias institucionales; - impactos por cambios en la direccin superior; - reorganizaciones o reestructuraciones internas; - implantacin o modificacin de sistemas informticos; - impactos por alteracin de los niveles normales de rotacin de los recursos humanos;

y - cambios de volmenes de actividades que deriven en sub o sobredimensionamiento

de la estructura o variaciones en la naturaleza de los productos o servicios ofrecidos. Entre las situaciones de cambios de origen externo pueden mencionarse: - innovaciones tecnolgicas que son fuentes potenciales de obsolescencia

organizacional y/o impactos ambientales negativos; - cambios de volmenes de actividades derivadas de la demanda social que impliquen

modificaciones estructurales y de la naturaleza de los productos o servicios generados por nuevas necesidades de la poblacin;

- asignaciones o reasignaciones de mandatos y funciones con base en disposiciones legales;

- cambios sustanciales en los mercados proveedores de recursos financieros, humanos y de insumos que alteren la ejecucin de las actividades planeadas y

- fenmenos naturales no controlables.


33

2212. Sistemas de alertas tempranos Todo organismo debe disponer de procedimientos capaces de captar e informar oportunamente los cambios efectivos o potenciales en el ambiente interno y externo, que puedan afectar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas. En consecuencia, se requiere de un sistema de informacin apto para captar, procesar y transmitir informacin relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales el organismo se debe anticipar. Una herramienta fundamental para asegurar la calidad del proceso de identificacin de riesgos es la deteccin anticipada de los cambios en las condiciones del medio interno y externo en que el organismo desarrolla su accin. La concretizacin de esta herramienta se logra por medio de una actividad consciente, peridica e independiente, bajo la responsabilidad de la direccin superior, que permita determinar si las actividades de control vigentes resultan efectivas en las condiciones presentes y actuar en consecuencia. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera, por lo cual se requiere la revisin permanente de los factores internos y externos que afectan las actividades de la organizacin. Un sistema de alertas tempranos involucra la identificacin de los cambios y el anlisis de las oportunidades y riesgos asociados, esto es, identificar causas potenciales que faciliten o impidan alcanzar los objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos y considerar el grado en que el riesgo puede ser controlado o la oportunidad aprovechada.


34

2213. Estimacin del riesgo Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como tambin se debe cuantificar la probable prdida que ellos pueden ocasionar o el impacto que pueden tener en la satisfaccin de los usuarios del servicio. De este anlisis, se derivarn objetivos especficos de control y las actividades asociadas para minimizar los efectos de los riesgos identificados como relevantes. Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, debiendo contemplar, al menos, una estimacin de su frecuencia o probabilidad de ocurrencia y la valoracin de los efectos resultantes. Los riesgos que se estimen como de alta frecuencia y alto impacto ameritarn la atencin preferente. En los casos de riesgos intermedios jugarn un papel relevante el juicio y criterio profesional para analizarlos y decidir los cursos de accin a seguir. El mismo juicio profesional se requiere para los casos de riesgos que presentan dificultades en su cuantificacin e identificacin de impactos asociados, lo cual evitar la tendencia natural a conceptuarlos como "no medibles".


35

2300. NORMA GENERAL DE ACTIVIDADES DE CONTROL El proceso de control interno involucra a todos los integrantes de una organizacin pblica y es responsabilidad indelegable de su direccin superior. Esto implica que existe una actividad primaria y general de control, a cargo de aquellos y bajo la conduccin de esta ltima, que consiste en el aseguramiento de la vigencia de los principios de control interno. Asimismo, comprende el monitoreo permanente del adecuado diseo, implantacin y mantenimiento de un ambiente de control efectivo, para la minimizacin de los riesgos que pueden afectar los objetivos institucionales, dentro de un marco de aseguramiento permanente de la calidad y como base para el ejercicio de la respondabilidad. La pauta que debe guiar la ejecucin de esta actividad primaria de control, con aplicacin del criterio y juicio profesional, debe ser la optimizacin de la relacin costo beneficio. Ello significa identificar y disear actividades claves de control integradas a los procesos operacionales y administrativos, como un curso de accin direccionado a la desburocratizacin y modernizacin del Estado, asegurando mayores niveles de eficacia, economa y eficiencia en la administracin de los recursos pblicos. En el contexto descrito, la direccin superior debe evaluar continuamente la mezcla ptima de las actividades de control desde la perspectiva de sus jerarquas. Esto significa equilibrar los controles gerenciales, independientes y de procesamiento, en el marco de los controles generales, lo cual implica contemplar aspectos cualitativos de la administracin tales como: - la integridad personal y los valores ticos; - la competencia profesional acorde con las funciones; - ambiente de trabajo en una atmsfera de mutua confianza; - filosofa definida y estilo de direccin proclive a la valoracin del control interno; - planificacin estratgica traducida en actividades y sus costos asociados; - estructura organizativa a la medida de las funciones y actividades necesarias para el

logro de los objetivos de la entidad; - coordinacin entre las actividades de las unidades organizativas de la entidad

explotando el beneficio para el proceso de control interno de la oposicin de intereses entendida como un mecanismo positivo y retroalimentador de la eficiencia en tanto, adems de actuar como controles recprocos y competitivos de las actividades coadyuven coordinadamente al logro de los objetivos institucionales;

- coordinacin de las actividades de la entidad relacionadas con terceros (sector pblico o privado) como consecuencia de los procesos de descentralizacin, desconcentracin, tuicin, regulacin, convenios para la ejecucin de proyectos y programas, etc.;

- delimitacin de mbitos de competencia mediante la asignacin de autoridad y responsabilidad para la aprobacin especfica de compromisos, devengamientos y ejecuciones de recursos y gastos y sus modificaciones;


36

- evaluacin permanente del desarrollo de las actividades programadas por las unidades de auditora interna y constatacin de los aportes concretos de los comits de control que se conformen para diferentes temticas;

- revisin de las polticas de administracin de personal en todas las fases de su implantacin;

- utilizacin de medidores de rendimiento para los propsitos de cuantificar los objetivos institucionales, disear los sistemas de alertas tempranos y ejecutar las actividades de control;

- documentacin escrita de toda la normativa que regula el funcionamiento organizacional y los procesos de control, lo cual incluye manuales de organizacin, de funciones, de procedimientos, instructivos, normas bsicas de los sistemas de administracin y control, etc.;

- salvaguarda de activos, sistemas de informacin y archivos de documentacin mediante mecanismos de restriccin de acceso a las personas autorizadas y de rendicin de cuentas de su custodia y utilizacin y

- control de las actividades de los centros de procesamiento de datos. Tanto en los principios como en las normas de ambiente de control y de evaluacin de riesgo se amplan conceptualmente los controles generales precedentemente enunciados. En la ejecucin de estos controles la direccin superior debe considerar la categora de cada uno de ellos en tanto constituyen principios, normas generales o normas bsicas.


37

2310. NORMAS BASICAS DE ACTIVIDADES DE CONTROL 2311. Controles claves Las actividades de control son acciones ejercidas sobre sistemas, procesos y mtodos operativos y administrativos, los cuales constituyen elementos claves para el logro de los objetivos institucionales. Por lo tanto, en el diseo de las actividades de control, su implantacin y ejecucin, debe primar el criterio de jerarqua del objeto a evaluar, determinando si constituye o no una actividad esencial para decidir el esfuerzo de control a realizar. Las pautas para esta evaluacin las constituyen consideraciones acerca del nivel de riesgo para la consecucin del objetivo de la actividad y elementos que inciden en la cantidad, valor econmico y calidad de los productos que genera la actividad, as como su incidencia en la satisfaccin de necesidades sociales. Esta estrategia de evaluacin de la actividades de control permite orientar las acciones administrativas a mejorar los sistemas, procesos y mtodos, as como para detectar mecanismos duplicados, intiles o vacos de control. Asimismo, contribuye al mejoramiento permanente de la calidad.


38

2312. Enfoque Sistmico de las Actividades de Control Las actividades de control son aplicables, en un enfoque sistmico de las organizaciones, a los insumos, procesos y productos, tanto para los usuarios internos de estos ltimos como para los destinatarios o usuarios finales, abarcando tambin la retroalimentacin para el aseguramiento de la calidad. Este enfoque es esencial para comprender los efectos interrelacionados de desvos en los insumos, procesos y productos, que terminan afectando la consecucin de los objetivos institucionales y a la identificacin en cada componente del sistema de las actividades claves. Tambin el proceso de retroalimentacin coadyuva a brindar las entradas al sistema (inputs) requeridos para una supervisin permanente y efectiva.


39

2313. Aseguramiento de la integridad Toda actividad de control pierde efectividad en tanto no cumpla el requisito de asegurar la integridad de los elementos que constituyen el objeto de control. Esto implica que todo dato, informacin o documento a ser utilizado como objeto de una actividad de control debe provenir de fuentes en las que los procesos que los generan garanticen, razonablemente, la integridad de su procesamiento. El factor de integridad es esencial por cuanto existen actividades de control que utilizan la tcnica del muestreo; de no darse la condicin de integridad no es posible hacer inferencias para el universo a partir de las unidades de muestreo. Para contribuir a preservar la integridad, existen herramientas de control tales como: - mecanismos de identificacin de documentos que permitan verificar su

correlatividad de emisin; - controles de cortes de registro de documentacin entre perodos; - tcnicas de totales de control en lotes de documentacin; - revisin de archivos de pendientes y listas de recordatorios; - anlisis de consistencia entre entradas y salidas; - confrontacin de datos de distintas fuentes; - controles de reclculo y doble verificacin y - orden en la ejecucin de las tareas y mantenimiento de archivos


40

2314. Naturaleza genrica de las actividades de control Las denominadas actividades de control son siempre acciones, que genricamente contribuyen al aseguramiento de: - los objetivos fuente de la organizacin; - la confiabilidad de la informacin; - la legalidad en la ejecucin de las operaciones y - la calidad del desempeo organizacional y los productos o servicios que genera. Los objetivos fuente son aquellos que permiten alcanzar ciertos grados de control sobre los sistemas externos que interactan con la organizacin, as como sobre los propios subsistemas que la componen, en un marco de calidad que incluya la generacin de informacin confiable sobre las transacciones, ejecutadas en trminos de legalidad y orientadas a la satisfaccin de los usuarios.


41

2315. Aseguramiento de objetivos fuente de la organizacin En un enfoque sistmico, las organizaciones pblicas son entes que interactan con el medio circundante y accionan internamente para satisfacer necesidades sociales. Los puntos de contacto con el medio externo se dan en los procesos de abastecimiento de recursos (humanos, materiales y financieros) y en la devolucin en servicios a la comunidad de sus contribuciones (impuestos, tasas, etc.). Internamente realiza procesos, de naturaleza diversa, que abarcan en general a la planificacin, la estructura, la direccin, la ejecucin operativa y el mismo control. Todo ello en concordancia con sus objetivos y metas correlacionados con la misin, visin y valores definidos. En todas estas acciones e interacciones existen objetivos fuente o crticos cuya preservacin constituye el escenario para disear las actividades de control. Dichos objetivos fuente se pueden agrupar en externos e internos. Entre los primeros se ubican: - la oferta laboral; - el abastecimiento de insumos materiales; - las fuentes de financiamiento; - los recursos tecnolgicos y - los beneficiarios de los servicios y productos. Los objetivos fuente internos comprenden: - flexibilizacin de la estructura organizacional; - variabilizacin de costos con relacin a los volmenes de actividad; - logro de metas de productividad y - preservacin de los objetivos bsicos de continuidad y desarrollo institucional. Los dos grupos de objetivos deben estar imbuidos del concepto de calidad en su definicin, la cual se retroalimenta con la adecuada coordinacin y coherencia entre ambos. A modo de ejemplo, deberan considerarse los siguientes aspectos para los objetivos antes enunciados, para que la direccin superior procure que las actividades de control coadyuven a vencer las restricciones que presentan el aseguramiento de:


42

Objetivos fuente externos Oferta laboral - la planificacin y programacin de los recursos humanos - la estabilidad laboral en costos y condiciones - el acceso directo a la mano de obra mejor calificada - las condiciones de administracin de los recursos humanos - la adaptabilidad del personal a las diversas actividades que desarrolla la entidad Abastecimiento de insumos materiales - la planificacin y programacin de los recursos materiales - la oportunidad del aprovisionamiento - el acceso a insumos y/o equipamientos escasos - el acceso a las cantidades y calidades requeridas - estandarizacin de los insumos - el conocimiento detallado del mercado proveedor - el equilibrio entre los costos de inmovilizacin de capital y mantenimiento de stocks

con relacin a los costos de adquisicin Fuentes de financiamiento - la planificacin y programacin de los recursos financieros, utilizando como

herramientas los presupuestos de gastos y recursos y los flujos de caja - el equilibrio entre el volumen y el costo del capital neto a emplear con el volumen y

el costo del financiamiento planificado - la fluidez del flujo de financiamiento - el retorno financiero de las inversiones - la cobertura frente a fenmenos de descapitalizacin y prdidas del poder

adquisitivo de la moneda - equilibrio en el endeudamiento temporal Recursos tecnolgicos - el acceso al conocimiento de la tecnologa disponible - la evaluacin comparativa de la tecnologa en uso con relacin a la disponible - la disponibilidad de recursos humanos capacitados para el manejo de la tecnologa y

del abastecimiento necesario para su mantenimiento y renovacin Beneficiarios de los servicios - el conocimiento de las dinmicas de las demandas sociales - la adecuacin de la estrategia organizacional al marco econmico, poltico y social


43

- la difusin social de los productos o servicios que ofrece la institucin y el rol social de sta

Objetivos fuente internos Flexibilidad estructural - el sobredimensionamiento estructural con relacin a la demanda proyectada - el nivel ptimo de utilizacin de la estructura diseada - la optimizacin de las decisiones de modalidades de operacin (procesos internos,

tercerizacin, alquiler/compra) Variabilidad de costos y productividad - la revisin de la ingeniera de procesos, productos y servicios - la identificacin de oportunidades de mejoras en las relaciones de

insumos/productos - la estandarizacin de servicios internos - las oportunidades de reduccin de costos - las posibilidades de mejoras en el rendimiento de los recursos escasos Continuidad y desarrollo - la preservacin de la memoria institucional - las interrelaciones de la actividad institucional con el desarrollo sostenible y el

medio ambiente - la identificacin positiva de la entidad por el conjunto social - la bsqueda permanente de mejoras en los niveles de satisfaccin de los usuarios en

cuanto al producto o servicio ofrecido y la atencin brindada - el doble rol del factor humano como recurso y cliente. Adicionalmente, la direccin superior debe considerar que, adems de los objetivos fuente descritos, debe orientar las actividades de control, con calidad, hacia los objetivos de confiabilidad de la informacin, dentro de un marco de cumplimiento con las disposiciones legales.


44

2316. Medidores de rendimiento La direccin superior es responsable de desarrollar medidores de rendimiento para mltiples propsitos. En primer lugar para que los objetivos institucionales cumplan la condicin necesaria de ser cuantificables. A partir de dicha cuantificacin los medidores de rendimiento constituyen por s mismos herramientas para disear los sistemas de alertas tempranos y las actividades de control. Un medidor de rendimiento es todo mtodo, tcnica, herramienta o clculo comparativo que, con aplicacin de parmetros predefinidos, permite evaluar los desvos en el desarrollo real de las actividades con relacin a los objetivos institucionales. En este sentido, permite alertar tempranamente sobre factores que pueden afectar el logro de tales objetivos y cuantificar su incidencia. Asimismo, constituye una herramienta para ejecutar las actividades de control destinadas a minimizar los riesgos identificados que pueden impactar el nivel de eficacia, economa, eficiencia y calidad logrados en el cumplimiento de metas u objetivos aceptados y comprometidos. Las metas y objetivos a ser medidos en el marco de la funcin pblica, son los fijados, dentro de la programacin de operaciones y su valorizacin monetaria (el presupuesto), a toda operacin, actividad, procedimiento o proceso asignado a cada sector, unidad o rea de la organizacin, as como a la informacin econmica, financiera y presupuestaria que aquellas generen y al cumplimiento de todas y cada una de las disposiciones legales y normativas aplicables a la organizacin y sus servidores, en cada circunstancia. Estas metas y objetivos pueden ser explcitos o implcitos, generales o particulares, globales o por operacin o actividad. Como ejemplos de medidores de rendimiento, no solo deben considerarse las relaciones insumo/producto (toneladas asfalto/kilmetros de carretera construidos) o grado de avance en el cumplimiento de objetivos establecidos (% de reduccin de mortalidad infantil en un lapso determinado), sino tambin, todo otro medidor tal como los diseos de factibilidad aprobados o proyectos de obra, los cuales participan de las caractersticas asignadas o propias de los medidores de rendimiento, que permiten evaluar los desvos en el desarrollo real de las actividades con relacin a los objetivos prefijados Consecuentemente, no puede considerarse plenamente definida una meta o un objetivo si no se han analizado y evaluado los factores de xito y de riesgo asociados al cumplimiento de cada uno de ellos y si, adems, no se han establecido los criterios y los parmetros que permitan medir el grado de consecucin de las metas u objetivos. Al establecerse un medidor de rendimiento deben observarse al menos las siguientes propiedades inherentes a los mismos:


45

Normatizado. Esto significa que resulte de un proceso de estudio, anlisis y evaluacin de los hechos y circunstancias que rodean una operatoria o actividad, de modo tal que los componentes del medidor puedan estandarizarse. En definitiva, que permitan apreciar una posicin parametral normativa o estndar respecto a la cual hacer referencia. Consistente. En cuanto a su relacin con los componentes que lo forman y el tipo de interrelacin que exista entre ellos. Integro. Esto est en relacin con la validacin de los datos que se utilizan para elaborar un medidor de rendimiento. En una relacin insumo/producto, tal como, por ejemplo: toneladas de cemento consumido/kilmetros de camino construido, si no se verificara la integridad de los consumos (o salidas de almacn), as como la adecuada determinacin del grado de avance de obra, el medidor no permitira arribar a conclusiones congruentes. Contextualizado. Debe estar armonizado con el resto del sistema de medicin lo cual implica indicar una caracterstica, situacin o atributo para el objeto de medicin. Adems debe poder correlacionarse con la situacin general de la entidad, en alguno, varios o todos los otros aspectos involucrados en la problemtica organizacional bajo anlisis. Al respecto, la programacin de operaciones y su presupuesto asociado, son herramientas adecuadas para la contextualizacin referida. Preciso. Dado que un medidor de rendimiento es en s mismo un parmetro o tiene basamento en un parmetro, todo desvo va a tener una significacin precisa para el propsito del anlisis que se est efectuando. Esa significacin deber dejarse explcitamente definida al establecerse el mtodo o criterio de medicin. Es bsico dejar adecuadamente documentado el nivel de desvo aceptado en cuanto a cules son sus componentes y el porqu de su aceptacin. Quedan, adems, involucrados otros aspectos de la definicin del medidor de rendimiento, tales como: a qu proceso/actividad, sector/unidad/rea, perodo (da/mes/ao), etc., se refiere.

Pertinente y eficiente. Esto es, su relacin es inequvoca con el objetivo o meta a medir, aplicando la relacin costo/beneficio. Esto deber estar en relacin con el objetivo mismo del control a efectuar y a la naturaleza del objeto de evaluacin. Medir por cuartas podra ser aceptable (o sea, alcanzar el nivel de precisin que se adecue) para el caso de la fabricacin de cajones de manzanas, pero no lo sera (no podra ser aplicado) como medidor en el supuesto que se fabricasen muebles finos.

Este aspecto involucra la conveniencia de un medidor en cuanto a su aplicabilidad y resultados a brindar. Como ejemplo podra decirse que el segundero de un reloj, en alguna


46

medida nos permitira determinar el tiempo empleado por un participante en una carrera de autos, pero seguramente, un cronmetro nos brindar una medicin ms efectiva. La seleccin del o los medidores de rendimiento debe guiarse por conceptos de costo/beneficio. Esto implica que su costo sea superado por el beneficio de su aplicacin. Por ejemplo, para medir la distancia entre las ciudades de La Paz y Caracas, el medidor puede ser un metro, pero sera mucho ms eficiente medir tamaa distancia con un medidor satelital. Aceptado. Significa que los responsables de las acciones objeto de medicin deben ser partcipes de la elaboracin del medidor, comprender el significado de los resultados que se obtengan, interpretar el sentido de la relacin premios/castigos establecida y, por sobre todo, considerarse aptos para efectuar las correcciones necesarias en casos de deteccin de desvos. Asociado con premios/castigos. Implica que se debe predeterminar la accin a tomar en casos de cumplimientos o incumplimientos de los rendimientos comprometidos, en trminos de premios o castigos. Medio de responsabilizacin. Un medidor de rendimiento no es efectivo si no identifica a los responsables a quienes puedan atribuirse las facultades para la correccin de los desvos encontrados.


47

2317. Ambiente de control de los sistemas informticos El ambiente de control de los sistemas informticos incluye a los controles generales y a los de aplicacin. Los controles generales, que contribuyen a la confiabilidad de los controles y funciones de procesamiento, son: - estructura administrativa y procedimientos de operacin adecuados; - controles suficientes sobre cambios a los programas y - controles de acceso general Los controles de aplicacin involucran tanto los procedimientos manuales que ejecutan los usuarios, como computadorizados; estos ltimos incluyen controles al ingreso de datos, va terminal, realizados en las reas de los usuarios, as como procedimientos computadorizados que controlan el flujo de datos a travs del computador; se complementan con los controles generales y tienen la siguiente clasificacin: - controles aplicados por el usuario; - controles aplicados por el grupo de control de datos y - controles aplicados por los programas computadorizados. Para el adecuado ambiente de control de las actividades del centro de procesamiento de datos, se requiere que las mismas sean preparadas con anticipacin y programadas, que existan copias de seguridad y procedimientos previstos de recuperaciones de datos y planes de contingencia para afrontar situaciones de emergencia. Los controles sobre el software abarcan tambin a los sistemas operativos, los de seguridad, los utilitarios y las bases de datos. Los controles de seguridad deben proteger al sistema en general y cuando aplique a las redes instaladas, del acceso y uso inapropiados, tanto del personal de la entidad como de terceros. El control especfico de las actividades incluye el cambio frecuente de claves y mecanismos de acceso, el cual debe limitarse segn niveles predeterminados de autorizacin en funcin de las competencias de los usuarios. Es importante el control sobre el uso de claves de acceso enfatizando la anulacin de las asignadas a personal que se desvincule de las funcione

Normas de Control Interno Relativas Auditoria Gubernamental

Documents

Transcript of Normas de Control Interno Relativas Auditoria Gubernamental