Control Interno

Resolucin CGR-1/070/2000
Versin 2; Vigencia: 1/2001
Norma CI/08
Principios, Normas Generales y Bsicas de Control Interno Gubernamental
Norma CI/08
INDICE I. PRESENTACION I.1 INTRODUCCION I.2 MARCO LEGAL PARA NORMAR EL CONTROL INTERNO POR LA CONTRALORIA GENERAL DE LA REPUBLICA I.3 NORMAS DE AUDITORIA GUBERNAMENTAL I.4 DECRETO SUPREMO N 25410 I.5 EVOLUCION DEL CONCEPTO DE CONTROL INTERNO I.6 CONCEPTUALIZACION DEL CONTROL INTERNO EN EL PRESENTE DOCUMENTO I.7 INFORMACION PARA EL USO DEL PRESENTE DOCUMENTO II. PRINCIPIOS 1000. PRINCIPIOS DE CONTROL INTERNO 1100. NATURALEZA DEL CONTROL INTERNO 1200. CALIDAD DEL CONTROL INTERNO 1300. RESPONDABILIDAD 1400. JERARQUIA DE LOS CONTROLES 1500. CRITERIO Y JUICIO PERSONAL Y PROFESIONAL III. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO 2000. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO 2100. NORMA GENERAL DE AMBIENTE DE CONTROL 2110. NORMAS BASICAS DE AMBIENTE DE CONTROL 2111. FILOSOFIA DE LA DIRECCION 2112. INTEGRIDAD Y VALORES ETICOS 2113. COMPETENCIA PROFESIONAL 2114. ATMOSFERA DE CONFIABILIDAD 2115. ADMINISTRACION ESTRATEGICA 2116. SISTEMA ORGANIZATIVO 2117. ASIGNACION DE AUTORIDAD Y RESPONSABILIDADES 2118. POLITICAS DE ADMINISTRACION DE PERSONAL 2119. AUDITORIA INTERNA Y COMITES DE CONTROL
Norma CI/08
2200. NORMA GENERAL DE EVALUACION DE RIESGOS 2210. NORMAS BASICAS DE EVALUACION DE RIESGOS 2211. IDENTIFICACION DEL RIESGO 2212. SISTEMAS DE ALERTAS TEMPRANOS 2213. ESTIMACION DEL RIESGO 2300. NORMA GENERAL DE ACTIVIDADES DE CONTROL 2310. NORMAS BASICAS DE ACTIVIDADES DE CONTROL 2311. CONTROLES CLAVES 2312. ENFOQUE SISTEMICO DE LAS ACTIVIDADES DE CONTROL 2313. ASEGURAMIENTO DE LA INTEGRIDAD 2314. NATURALEZA GENERICA DE LAS ACTIVIDADES DE CONTROL 2315. ASEGURAMIENTO DE OBJETIVOS FUENTE DE LA ORGANIZACION 2316. MEDIDORES DE RENDIMIENTO 2317. AMBIENTE DE CONTROL DE LOS SISTEMAS INFORMATICOS 2318. PROCEDIMIENTOS PARA EJECUTAR ACTIVIDADES DE CONTROL 2400. NORMA GENERAL DE INFORMACION Y COMUNICACION 2410. NORMAS BASICAS DE INFORMACION Y COMUNICACION 2411. FUNCIONES Y CARACTERISTICAS DE LA INFORMACION 2412. EL SISTEMA DE INFORMACION 2413. CONTROL DE LA TECNOLOGIA DE INFORMACION 2414. FUNCIONES Y CARACTERISTICAS DE LOS CANALES DE COMUNICACIN 2500. NORMA GENERAL DE SUPERVISION 2510. NORMAS BASICAS DE SUPERVISION 2511. LA FUNCION DE LA SUPERVISION Y SU RELACION CON LA EFICACIA Y EFICIENCIA DEL CONTROL INTERNO 2512. EL PROCESO DE LA SUPERVISION 2513. CARACTERISTICAS DEL SUPERVISOR 2514. AUDITORIAS DEL PROCESO DE CONTROL INTERNO
Norma CI/08
2600 NORMA GENERAL DE CALIDAD DEL CONTROL INTERNO 2610 NORMAS BASICAS DE CALIDAD DEL CONTROL INTERNO 2611. MARCO ESTRATEGICO PARA LA GESTION DE LA CALIDAD 2612. ACTIVIDADES DE MEJORAMIENTO CONTINUO IV. DOCUMENTOS Y BIBLIOGRAFIA CONSULTADOS V. GLOSARIO
Norma CI/08
I. PRESENTACION
Norma CI/08
I. PRESENTACION I.1 INTRODUCCION La promulgacin de la Ley N 1178, del 20 de julio de 1990 y su progresiva aplicacin estn procurando dotar al Estado Boliviano de sistemas modernos de gestin pblica, cuya implantacin se inici con la emisin y la aplicacin de normas generales y bsicas de control interno para cada sistema de administracin emitidas, en primera instancia, en septiembre de 1992 por la Contralora General de la Repblica (CGR), las que fueron revisadas y reemplazadas en noviembre de 1996. Posteriormente, el Ministerio de Hacienda (Organo Rector de los Sistemas de Administracin) procedi a la emisin de Normas Bsicas para cada uno de ellos en la gestin 1995 completndose el proceso en 1998. Dado el tiempo transcurrido de emitidas las referidas Normas Bsicas de Control Interno, se hace evidente la necesidad de una revisin y actualizacin de las mismas, en atencin a las necesidades y dinmicas relacionadas con los siguientes conceptos: Evaluacin del ambiente y de las actividades de control para la minimizacin de los riesgos y jerarquizacin de controles, en el cumplimiento de los objetivos de las entidades del sector pblico (Informe COSO) Administracin por objetivos y evaluacin de resultados Respondabilidad Compromiso social en el marco del desarrollo sostenible Aseguramiento de la calidad Desarrollo cientfico y tecnolgico.
De acuerdo con el Art. 18 del Reglamento para el Ejercicio de las Atribuciones de la Contralora General de la Repblica, aprobado por Decreto Supremo N 23215, la Contralora General de la Repblica emite las Normas Bsicas de Control Gubernamental Interno, de carcter principista, que deben ser tenidas en cuenta por el Organo Rector de los Sistemas de Administracin (Ministerio de Hacienda) en el diseo y desarrollo de los mismos y por las entidades pblicas en el desarrollo de la normativa secundaria. Las Normas Bsicas de Control Interno Relativas a los Sistemas de Administracin Gubernamental, fueron emitidas y aprobadas, en su primera versin, por la CGR, mediante Resolucin N CGR-1/018/92, del 30 de septiembre de 1992 y abrogadas por la Resolucin N CGR-1-090/96, del 6 de noviembre de 1996, la cual a su vez aprueba las Normas Bsicas de Control Interno (NBCI), en su segunda versin, las que fueron revisadas para emitir el presente documento. Este proceso de revisin y actualizacin peridica se impone por la propia dinmica del accionar del Estado. De acuerdo con el Art. 60 del citado Reglamento, la CGR, como Organo Rector del Control Gubernamental y autoridad superior de auditora del Estado (de conformidad con la Ley N 1178), tiene atribuciones para normar el control interno y externo del sector
Norma CI/08
pblico. En este contexto, el concepto de control involucra tanto al control interno como al externo, de forma tal que ambos se constituyen en el control global para preservar los objetivos definidos en el Art. 1 de la Ley N 1178. El presente documento trata del control interno, que involucra a todos los integrantes de una organizacin en todas las fases de los procesos necesarios para su gestin, bajo la responsabilidad de la direccin superior. En tal sentido, se diferencia del control externo, que es una accin posterior, independiente e imparcial, cuyo objeto es la organizacin en su conjunto y los resultados que produce, para lo cual califica los sistemas de administracin y control interno, opina sobre la confiabilidad de los registros contables y operativos, dictamina sobre la razonabilidad de los estados financieros y evala el nivel de eficacia, economa y eficiencia de las operaciones concluidas.
Norma CI/08
I.2
MARCO LEGAL PARA NORMAR EL CONTROL INTERNO POR LA CONTRALORIA GENERAL DE LA REPUBLICA (LEY N 1178 Y REGLAMENTO PARA EL EJERCICIO DE LAS ATRIBUCIONES DE LA CONTRALORIA GENERAL DE LA REPUBLICA, APROBADO POR D.S. N 23215)
El Art. 13 de la Ley N 1178 establece que el Control Gubernamental estar integrado por el Sistema de Control Interno, compuesto por instrumentos de control previo y posterior y el Sistema de Control Externo Posterior. El Art. 23 de la referida Ley establece que la Contralora General de la Repblica es el rgano rector del Sistema de Control Gubernamental, el cual se implantar bajo su direccin y supervisin; emitir las normas bsicas de control interno y externo; evaluar la eficacia de los sistemas de control interno; realizar o supervisar el control externo realizado por firmas o profesionales calificados e independientes, contratados a esos fines. El Art. 3 del Reglamento aprobado por el D.S. N 23215, detalla las atribuciones conferidas a la Contralora General de la Repblica por la Ley N 1178, entre ellas la atribucin de elaborar y emitir la normatividad bsica de Control Gubernamental Interno y Posterior Externo. En concordancia con lo anterior, el Art. 18 del citado Reglamento determina que las Normas Bsicas de Control Gubernamental Interno son emitidas por la Contralora General de la Repblica, forman parte integral del control gubernamental y son normas generales de carcter principista que definen el nivel mnimo de calidad para desarrollar adecuadamente las polticas, los programas, la organizacin, la administracin y el control de las operaciones de las entidades pblicas. Establece, adems, que estas normas deben ser tenidas en cuenta por el rgano rector de los Sistemas de Administracin en el diseo y desarrollo (implantacin, evaluacin y actualizacin) de los mismos y por las entidades pblicas en la elaboracin de la normatividad secundaria, esto es, los reglamentos, manuales, instructivos o guas emitidos por los ejecutivos y aplicados por las propias entidades.
Norma CI/08
I.3 NORMAS DE AUDITORIA GUBERNAMENTAL A fin de cumplir, entre otros, con los incisos a) y e) del Art. 3 y el Art. 19 del Reglamento aprobado por el D.S. N 23215, referidos a la normatividad y ejercicio del control externo posterior, el cual se aplica por medio de la auditora externa de las operaciones ya ejecutadas por una entidad, la Contralora General de la Repblica ha emitido las Normas de Auditora Gubernamental las cuales establecen, en su numeral 223, las consideraciones bsicas a ser tenidas en cuenta al evaluar el control interno de una entidad durante el proceso de una auditora externa. Al respecto, el citado numeral 223 establece lo siguiente: 223.02 El control interno es un proceso efectuado por la direccin y todo el personal, diseado con el objeto de proporcionar una seguridad razonable para el logro de objetivos institucionales. Comprende el plan de organizacin, incluyendo la Unidad de Auditora Interna, todos los mtodos coordinados y procedimientos adoptados en la entidad para promover la eficacia y la eficiencia de las operaciones, la confiabilidad de la informacin financiera y de gestin, as como el cumplimiento de las polticas gerenciales, las disposiciones legales aplicadas y las obligaciones contractuales. 223.03 El control interno est conformado por cinco componentes que interactan entre s y se encuentran integrados al proceso de gestin; ambiente de control; evaluacin de riesgo; actividades de control; informacin y comunicacin; y monitoreo.
Norma CI/08
I.4 DECRETO SUPREMO N 25410 El 8 de junio de 1999, el Poder Ejecutivo promulg el D.S. N 25410, el cual fortalece el cumplimiento de la Ley N 1178. El mencionado decreto en sus Arts. 5 al 10, introduce elementos nuevos que contribuirn al logro de los objetivos de gestin anual, a travs del compromiso que asumir la mxima autoridad ejecutiva de cada institucin pblica ante el Presidente de la Repblica, para cumplir dicho cometido. Tanto el D.S. N 25410 como la Ley N 1178, pretenden un mismo objetivo, que es el de promover una gestin pblica orientada a resultados, destinados al cumplimiento de los Planes y Polticas de Desarrollo Nacional.
Norma CI/08
I.5 EVOLUCION DEL CONCEPTO DE CONTROL INTERNO Con el objeto de facilitar la comprensin del concepto de control interno en el sector pblico, aplicado en la elaboracin de estas normas, es necesario desarrollar suscintamente la evolucin del concepto de control interno en la profesin a travs del tiempo. Esto permitir observar y evaluar el por qu de ciertas precisiones aceptadas en la actualidad Al respecto, el Comit de Procedimientos de Auditora del Instituto Americano de Contadores Pblicos Certificantes (AICPA), en una declaracin emitida el 29 de octubre de 1958, que se transcribe en el Statement on Auditing Standards 1 (SAS 1), define al control interno de la siguiente manera: El Control Interno comprende el plan de organizacin, todos los mtodos coordinados y las medidas adoptadas en el negocio para proteger sus activos, verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia operativa y estimular la adhesin a las prcticas ordenadas por la gerencia. Adicionalmente, el citado Comit estableci que el Control Interno se compona de dos categoras de controles: contables, relacionados directamente con la proteccin de los activos y la confiabilidad de los registros financieros y administrativos, relacionados con la eficiencia de las operaciones, la adhesin a las polticas gerenciales y que, por lo comn, slo tienen que ver indirectamente con los registros financieros.
Como puede observarse, esta concepcin del control interno tan slo daba indicios acerca de su composicin y de su posible finalidad. Por lo cual, ciertos interrogantes quedaban sin respuesta. Entre ellos podemos citar los siguientes: a) cul era la relacin entre las actividades de control y los objetivos de una organizacin; b) quin o quines eran los responsables del control y c) qu relacin exista entre el proceso administrativo y el control. Como consecuencia de lo expuesto, el citado Comit emiti una definicin revisada del control administrativo sealando que: El control administrativo incluye, pero no se limita, al plan de organizacin y los procedimientos y registros que estn relacionados con el proceso de toma de decisiones, conducente a la autorizacin de transacciones por la gerencia. Tal autorizacin es una funcin de la gerencia directamente asociada con la responsabilidad de lograr los objetivos de la organizacin y es el punto de partida para establecer el control contable de las transacciones. Esta definicin, si bien aproximaba una respuesta a los interrogantes antes planteados, era difusa, lo cual llev a profesionales de la administracin a formular mayores precisiones al
Norma CI/08
respecto. En tal sentido, la profesin, dentro del mbito de la planificacin estratgica, estableci que el control administrativo es el proceso mediante el cual los directivos aseguran la obtencin de recursos y su utilizacin efectiva, eficiente y econmica en el logro de los objetivos de la organizacin. Como puede observarse, aqu se remarcan algunos conceptos bsicos del control interno, aunque referidos solamente al control administrativo: a) b) c) es un proceso; esto es, el control interno no debe verse como un sistema o conjunto de componentes; el control interno es responsabilidad de los directivos; es decir, de la mxima autoridad ejecutiva de la organizacin y el control interno debe permitir asegurar (agreguemos razonablemente), el logro de los objetivos de la organizacin.
Por otra parte, desde la problemtica de las funciones administrativas, establece que el control, al incluir la vigilancia activa de las operaciones para mantenerlas dentro de lmites definidos es, en trminos generales, una continuacin de las tres funciones fundamentales de la administracin: planificar, ejecutar y supervisar. Como se ve, esta posicin remarca ciertos aspectos claves: el control interno, aqu llamado el control, es un proceso o cadena de actividades, inherentes a la gestin e integrado a los dems procesos bsicos de la misma; al estar incluido dentro de las funciones de la administracin en todas sus etapas, es responsabilidad de todos y cada uno de los componentes de la organizacin, pero constituye una responsabilidad indelegable del mximo ejecutivo, tal cual lo establece la Ley N 1178.
Adicionalmente, es de hacer notar que la Comisin de Normas de Control Interno de la Organizacin Internacional de las Entidades Fiscalizadoras Supremas (INTOSAI) estableci que el control interno puede ser definido como el plan de organizacin y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplen los siguientes objetivos principales: promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada; preservar el patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades; respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma y
Norma CI/08
obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos.
Los lineamientos del INTOSAI, referidos al control interno agregan que incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como, su revisin y actualizacin peridica, lo cual est prevista en la Ley N 1178 en sus Arts. 13, 14 y 15. Como consecuencia de esta bsqueda de una definicin precisa del concepto de control interno, debida no slo a una cuestin meramente formal, sino tambin y principalmente a la necesidad de precisar las responsabilidades ante graves situaciones de hecho ocurridas durante el ejercicio profesional, en 1985, una comisin senatorial de los Estados Unidos de Norte Amrica, la Treadway Comission, National Comission on Fraudulent Financial Reporting, cre el Commitee of Sponsoring Organizations (COSO), constituido por representantes de las siguientes organizaciones: American Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA), Financial Executive Institute (FEI), Institute of Internal Auditors (IIA) y el Institute of Management Accountants (IMA),
con el objeto de emitir un informe en el cual se definiera un nuevo marco conceptual del control interno, integrador de las definiciones y conceptos preexistentes, de modo tal que las organizaciones pblicas y privadas, la auditora interna y externa, los niveles acadmicos y legislativos, cuenten con un marco conceptual comn, que satisficiera las demandas generalizadas de todos los sectores involucrados. La redaccin de este informe, llamado Informe COSO, fue encomendado a Coopers & Lybrand, siendo publicado en 1992.
Norma CI/08
I.6 CONCEPTUALIZACION DEL CONTROL INTERNO EN EL PRESENTE DOCUMENTO El resultado del trabajo del Comit, antes referido, se define en el siguiente concepto de control interno: El Control Interno es un proceso compuesto por una cadena de acciones extendida a todas las actividades inherentes a la gestin, integradas a los procesos bsicos de la misma e incorporadas a la infraestructura de la organizacin, bajo la responsabilidad de su consejo de administracin y su mximo ejecutivo, llevado a cabo por stos y por todo el personal de la misma, diseado con el objeto de limitar los riesgos internos y externos que afectan las actividades de la organizacin, proporcionando un grado de seguridad razonable en el cumplimiento de los objetivos de eficacia y eficiencia de las operaciones, de confiabilidad de la informacin financiera y de cumplimiento de las leyes, reglamentos y polticas, as como las iniciativas de calidad establecidas . La visin brindada por esta definicin es la adoptada como sustento de los Principios y Normas Generales y Bsicas de Control Interno Gubernamental desarrollados ms adelante, en total coincidencia con lo establecido en materia de control gubernamental por la Ley N 1178.
Norma CI/08
I.7 INFORMACION PARA EL USO DEL PRESENTE DOCUMENTO La organizacin y estructura del presente documento responde a criterios fundamentados en diferenciar la naturaleza del control interno de las entidades pblicas y de sus recursos humanos, con la orientacin hacia el logro de objetivos institucionales concordantes con la estrategia, en un marco de calidad, contemplando los postulados de la Ley N 1178. Desde este punto de vista, la naturaleza del control interno radica en el diseo e implantacin de actividades, que aseguren la minimizacin de los riesgos en el cumplimiento de los objetivos institucionales, en un ambiente de control adecuado, contemplando una jerarqua acorde con la establecida para la estructura organizativa. Este proceso de control debe ser desarrollado y ejecutado, por personal en pleno ejercicio del criterio y juicio profesional, respetando el concepto bsico de respondabilidad y para el aseguramiento y mejoramiento contnuo de la calidad. Del enfoque precitado, resultan los siguientes principios, entendidos como razn o idea fundamental, consensuada y aceptada profesionalmente, para orientar la concepcin del proceso de control interno: Naturaleza de control interno Calidad de control interno Respondabilidad Jerarqua de los controles Criterio y juicio personal y profesional
Los principios sealados, fueron los parmetros bsicos que orientaron a la Contralora General de la Repblica, rgano rector del Sistema de Control Gubernamental, para formular las normas establecidas en el presente documento. Las normas generales, se han desarrollado segn los componentes del proceso de control interno, definidos en el informe coso y contemplando la gestin de la calidad, en consecuencia se refieren al: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin Calidad
Las referidas normas deben entenderse como reglas que, sobre la base de los principios y con una vigencia temporal, establecen los aspectos a los que se debe ajustar el proceso de control interno el cual forma parte integrante del control gubernamental.
10
Norma CI/08
En cuanto a las normas bsicas, tienen como fin, como reglas derivadas de cada una de las normas generales, contribuir al mejor entendimiento de estas ltimas y posibilitar el diseo, implantacin y funcionamiento del proceso de control interno en las organizaciones pblicas. Tanto los principios, como las normas generales y bsicas han sido formulados destacando sus postulados bsicos en negritas y sombreado, complementadas con las justificaciones de dichos postulados y las ampliaciones necesarias para su mejor interpretacin. En cuanto al ordenamiento temtico, se ha utilizado la numeracin de cuatro dgitos, donde la seccin 1000 comprende a los principios y la seccin 2000 a las normas generales y bsicas En lo que respecta a los principios y a las normas generales se los han diferenciado por medio del segundo dgito. Las normas bsicas estn numeradas correlativamente a partir del cuarto dgito, empezando por el nmero 1. Ejemplo: 1000 PRINCIPIOS DE CONTROL INTERNO 2000 NORMAS GENERALES Y BASICAS DE CONTROL INTERNO 2100 NORMA GENERAL DE AMBIENTE DE CONTROL 2110 NORMAS BASICAS DE AMBIENTE DE CONTROL 2111 Integridad y valores ticos El cuerpo normativo esta complementado con la seccin IV Documentos y bibliografa consultados y la seccin V Glosario
11
Norma CI/08
II. PRINCIPIOS DE CONTROL INTERNO
Norma CI/08
1000. PRINCIPIOS DE CONTROL INTERNO 1100. NATURALEZA DEL CONTROL INTERNO El control interno gubernamental constituye un proceso integrado a todos los procesos, tcnicos y administrativos, que conforman el accionar de las organizaciones pblicas hacia el logro de sus objetivos especficos en concordancia con los planes generales de gobierno. El logro de objetivos implica hacerlo no slo en trminos de efectividad, sino con la economicidad que optimice, razonablemente, la relacin costo/beneficio y la calidad de los productos y/o servicios. El logro de objetivos debe complementarse con el reflejo transparente de los hechos econmicos derivados del accionar de las organizaciones pblicas. En tal sentido, el control interno procura preservar la confiabilidad de la informacin econmica, financiera y presupuestaria, que permita responder por la captacin y la aplicacin de los recursos pblicos, as como de la informacin de gestin. La transparencia se enmarca, asimismo, en el cumplimiento de la legislacin y normatividad especfica aplicables a las actividades de cada organizacin pblica en particular. El control interno, lejos de ser un fin en s mismo que interfiera el accionar de las organizaciones, es un medio ms para el logro de objetivos. Por lo tanto, debe entenderse como un proceso que, bajo la responsabilidad indelegable de la direccin superior, es ejecutado por ella misma y por todos y cada uno de los integrantes de la organizacin. El marco integrado de control consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: - Ambiente de control - Evaluacin de riesgos - Actividades de control - Informacin y comunicacin - Supervisin En los procesos de control interno, el ambiente de control es un reflejo del espritu tico vigente en una entidad respecto del comportamiento de sus integrantes, la responsabilidad con que asumen sus actividades y la importancia que le reconocen al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones
12
Norma CI/08
pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. Por otra parte, debe remarcarse el dinamismo propio del proceso de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional, en tanto cualquier componente puede influir y de hecho lo hace, en cualquier otro. En el campo de la gestin, las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan y la matriz constituida por ese esquema es a su vez cruzada por los componentes del control interno. En suma, el control interno procura orientar las acciones, en forma sistemtica, hacia objetivos predeterminados, minimizando los riesgos y previniendo o detectando los desvos que alteren la coherencia entre acciones y objetivos.
13
Norma CI/08
1200. CALIDAD DEL CONTROL INTERNO Los procesos de diseo, implantacin, funcionamiento y seguimiento del control interno de los entes pblicos deben ajustarse a y orientarse hacia el concepto de calidad. Se entiende por calidad al conjunto de caractersticas del control interno, que le confieren la aptitud para satisfacer las necesidades establecidas e implcitas. Son necesidades establecidas las que coadyuvan al logro de los objetivos institucionales minimizando los riesgos inherentes y son implcitas las vinculadas con la respondabilidad, el aseguramiento de la calidad, la jerarquizacin de los controles y el desarrollo del criterio y juicio profesional. Dichas necesidades deben ser expresadas en trminos de los requisitos cuantitativos y cualitativos del control interno a fin de permitir tanto su ejecucin como su examen. De este modo, se debe asegurar que toda actividad de control interno conduzca a concluir sobre la conformidad o no del cumplimiento de las referidas necesidades establecidas e implcitas. En el contexto indicado todas las actividades de control interno deben coadyuvar al aseguramiento de la calidad. Para ello, su ejecucin debe responder a reglas predeterminadas y especficas y constituir una actividad conciente para el responsable de la misma. Adems, deben existir actividades de evaluacin peridica e independiente, bajo la responsabilidad de la direccin superior, para determinar si las actividades de control vigentes permiten obtener la conformidad antes sealada; dicha evaluacin debe contemplar la verificacin y validacin de los controles. Ello implica confirmar mediante examen y obtencin de evidencia objetiva que los controles se ejecutan conforme a su diseo (verificacin) y que sus objetivos predeterminados se logran por cuanto operan efectivamente (validacin). Para asegurar la calidad y efectividad del control interno, se requiere analizar los resultados que generan las actividades de control para retroalimentar en forma continua a la direccin superior, aportndole los elementos suficientes para la toma de decisiones correctivas de las causas de los desvos encontrados o, en su caso, redefinir la propia actividad de control. Este proceso implica el uso de sistemas de comunicacin eficientes.
14
Norma CI/08
1300. RESPONDABILIDAD Es la obligacin y la actitud de todo servidor pblico, con independencia de su jerarqua dentro de una organizacin, de rendir cuentas por el destino de los recursos pblicos que le fueron confiados, del rendimiento de su gestin y de los resultados logrados, no slo por una responsabilidad conferida, resultante del cargo ocupado, sino por la responsabilidad social asumida y convenida al aceptar un cargo pblico, lo cual implica, ineludiblemente, brindar una total transparencia a los actos pblicos y sus efectos. Esto significa disponer de informacin til, oportuna y confiable de la gestin pblica y de sus resultados, para su anlisis y evaluacin por parte de los mximos ejecutivos de la propia organizacin, de los que ejercen tuicin y control gubernamental sobre ella y, dentro del marco de la legislacin vigente, la sociedad en su conjunto. La transparencia es la caracterstica esencial de la respondabilidad del sector pblico. La respondabilidad, en los trminos antes sealados, tiende a enfatizar la mejora permanente de la gestin pblica y sus resultados, en beneficio de la sociedad.
15
Norma CI/08
1400. JERARQUIA DE LOS CONTROLES El control interno, por ser un proceso, se conforma por un encadenamiento de acciones particulares de los recursos humanos en todos los niveles de las organizaciones pblicas que, adems de sus interrelaciones funcionales, se articulan en una relacin de jerarqua en concordancia con dichos niveles. La existencia efectiva del control interno presupone un marco de jerarqua superior, constituido por la orientacin y el enfoque de la direccin superior hacia el control. Esta actitud pro control interno adems de integrar el mismo, es una condicin necesaria para potenciarlo, contribuyendo a configurar un ambiente positivo de control, asegurado mediante una jerarqua de controles (denominados directos), ms abajo especificados. Un segundo elemento es la propia estructura organizacional. En tanto esta resulte de un anlisis de las funciones y actividades necesarias para el logro de los objetivos institucionales, tendr sentido el quehacer diario de cada integrante de la organizacin. Adicionalmente, el diseo de la estructura debe considerar la adecuada oposicin de intereses, que se logra a travs de la relacin entre los productores y usuarios internos de la organizacin en el cumplimiento de las metas especficas que a cada uno les compete. La conformacin de la estructura debe considerar, asimismo, una divisin de los procesos agrupndolos en operacionales y administrativos; de forma tal que los diferentes procesos no concentren tareas que impliquen riesgos para el ambiente de control. As, se procura independizar la autorizacin, por ejemplo, de la prestacin o contratacin de un servicio, del registro de la cuenta por cobrar o pagar, el movimiento financiero y su control posterior. Dados los dos elementos de entidad superior antes descritos (orientacin de la direccin superior hacia el control y el diseo de la estructura organizacional para el logro de los objetivos institucionales) se ubican luego una serie de controles que pueden agruparse en dos grandes categoras con su respectivo orden jerrquico: los controles directos y los controles generales. Entre los controles directos se ubican los siguientes, en el orden jerrquico enumerado: a) gerenciales, ejercidos por la direccin superior, que no participa en el procesamiento de las transacciones, mediante los cuales rene la evidencia del modo en que monitorea las operaciones para evaluar permanentemente la gestin; ejemplos tpicos son la formulacin y seguimiento de la programacin de las actividades y de su expresin monetaria, constituida por el presupuesto y los informes de excepcin; independientes, ejercidos por integrantes de la organizacin o personas independientes de ella, que no participan directamente del proceso de las transacciones objeto de control; entre estos controles estn las conciliaciones entre
b)
16
Norma CI/08
datos de distinta fuente de informacin, las confirmaciones solicitadas a terceros, los recuentos fsicos de bienes o valores y las revisiones selectivas practicadas por las unidades de auditora interna y los exmenes de auditora externa; todos ellos generan informes para la gerencia, en especial los de excepcin; c) de procesamiento, ejercidos por los propios ejecutores de las actividades organizacionales y de los procesamientos de informacin incorporados a los mismos procesos, para garantizar bsicamente la adecuacin de las operaciones y la integridad y exactitud en la captacin de los datos necesarios; la elaboracin de informes de recepcin de bienes o servicios, el depsito ntegro de cobranzas y la aprobacin de la documentacin de respaldo, previamente a cada desembolso, son ejemplos de este tipo de controles.
Los controles generales comprenden los aspectos inherentes a la estructura organizacional, el control por oposicin de intereses, la segregacin de funciones y la salvaguarda de activos. La jerarqua de los controles debe concebirse considerando la dimensin de la organizacin, resultando necesario en las ms pequeas el accionar de los controles gerenciales para contrarrestar los riesgos derivados de la imposibilidad prctica de alcanzar ntegramente la segregacin de funciones. En la situacin lmite de estructuras mnimas (como las Alcaldas de provincia con limitaciones estructurales), se torna imprescindible el desarrollo gerencial del mximo ejecutivo y de sus colaboradores y, como reaseguro, se debe ejecutar el control externo posterior que deber considerar el marco de accin en que se ejecutaron las actividades objeto del examen. En cambio, en organizaciones grandes se debera reforzar el recurso de la rotacin del personal entre los diferentes puestos, para minimizar el riesgo de interferencias de relaciones interpersonales, que desvirten la segregacin formal de funciones, la oposicin de intereses y la asignacin de responsabilidades. Los controles de salvaguarda de activos comprenden todas aquellas medidas destinadas al resguardo y seguridad de los bienes, su existencia fsica y su estado de utilizacin, abarcando tambin las relacionadas con niveles autorizados de acceso a los sistemas informticos y sus copias de seguridad y a los lugares de almacenamiento o archivo.
17
Norma CI/08
1500. CRITERIO Y JUICIO PERSONAL Y PROFESIONAL En toda organizacin pblica la existencia de un marco estratgico sistematizador y normativo de las decisiones y operaciones debe entenderse en un sentido positivo. Estos elementos no deben constituirse en interferencias para la dinmica del rendimiento, razn por la cual la aplicacin del criterio con base en el sentido comn y el juicio personal y profesional para la revisin permanente de las regulaciones, deben ser reconocidos cuando resulten necesarios para el logro de los objetivos institucionales, bajo el concepto de eficiencia. La normatividad que regula las actividades de las diferentes unidades organizacionales es necesaria para reducir la discrecionalidad individual, orientar la ejecucin de las tareas y el rumbo general de las instituciones. Sin embargo, la direccin superior debe estar conciente de las deformaciones de la normatividad que, por el transcurso del tiempo, la resistencia al cambio y la falta de actitudes de compromiso con la funcin y el servicio, burocratizan en extremos negativos el accionar al transformarse en un fin en s misma perjudicando la calidad del servicio. El contrapeso para este fenmeno organizacional en el sector pblico debe constituirlo un ambiente de confianza y de respeto por las iniciativas individuales, impulsado por la direccin superior. No existen normas perfectas que puedan entenderse como verdades inalterables e inmutables, de modo que el espacio para el criterio y juicio personales debe preservarse como un componente esencial del control interno, en tanto se orienten al mejor cumplimiento de los objetivos en trminos de eficiencia y calidad y no afecten disposiciones legales de orden superior.
18
Norma CI/08
III. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO
Norma CI/08
2000. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO Los componentes interrelacionados del control interno, en el marco de los principios antes enunciados e integrados al proceso de gestin, devienen por su propia naturaleza en las Normas Generales y Bsicas de Control Interno.
19
Norma CI/08
2100. NORMA GENERAL DE AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son, por lo tanto, determinantes de las conductas y los procedimientos organizacionales. Entre los factores que inciden en el ambiente de control tiene fundamental importancia la actitud asumida con respecto al control interno por la direccin superior, la gerencia y los dems miembros de la organizacin, as como la organizacin gerencial y el marco para el control gerencial. La naturaleza de esa actitud fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. El ambiente de control constituye la conjuncin de medios, operadores y reglas predefinidas, influidas por varios factores, para el establecimiento y fortalecimiento de polticas y procedimientos, as como el desarrollo de acciones efectivas para el logro de los objetivos organizacionales. Entre los principales factores antes mencionados, del ambiente de control, se ubican: la filosofa y estilo de la direccin y la gerencia, la integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos, la estructura, el plan organizacional, los reglamentos y los manuales de procedimientos, las formas de asignacin de responsabilidades y de administracin y desarrollo del personal, el grado de documentacin de polticas y decisiones y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento y en las organizaciones que lo justifiquen, la existencia de unidades de auditora interna con suficiente grado de independencia y calificacin profesional, as como comits de auditora y control y de evaluacin de la calidad del desempeo institucional.
El ambiente de control resultante ser tan bueno como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y a la calidad del desempeo de la organizacin. Consecuentemente, las Normas Bsicas de Ambiente de Control derivan de los referidos factores.
20
Norma CI/08
2110. NORMAS BASICAS DE AMBIENTE DE CONTROL 2111. Filosofa de la direccin La filosofa y el estilo de la direccin superior deben caracterizarse por la transparencia de la gestin, la actitud abierta hacia el aprendizaje y las innovaciones, la claridad en el proceder para la resolucin ejecutiva de los conflictos, la habilidad para la negociacin efectiva, actitudes personales de integridad que se manifiesten en el accionar para la resolucin de problemas, equidad en los juicios, la voluntad de medicin del desempeo y los resultados con una visin realista y ecunime. Todas estas caractersticas deben complementarse con el inters de la direccin superior por un control interno efectivo. La direccin superior debe tener como valor esencial al control interno y transmitir a todos los niveles de la organizacin, de manera explcita, contundente y permanente, su compromiso con el mismo. La direccin superior debe hacer comprender a todo el personal, por medio de su accionar, que las responsabilidades de control interno deben asumirse con seriedad, que cada miembro cumple un rol importante dentro de la organizacin y que cada rol est relacionado con los dems. Este ejemplo de la actitud hacia el control interno suscita en el personal una actitud positiva hacia el mismo. De esta forma, el personal se desempear en un ambiente que le facilite tanto la comprensin y respeto por el control interno, como la motivacin para la sugerencia de medidas que fomenten su perfeccionamiento.
21
Norma CI/08
2112. Integridad y valores ticos La direccin superior debe procurar suscitar, difundir, internalizar y vigilar la observancia de principios y valores ticos de honestidad personal, integridad, imparcialidad, probidad, transparencia, responsabilidad, respondabilidad y eficiencia funcionaria, que constituyan un slido fundamento moral para la conduccin de la organizacin, orientada hacia la calidad del servicio a la comunidad. Dichos principios y valores ticos son esenciales para el ambiente de control y pertenecen a una dimensin moral y conducta individual; por lo tanto, van ms all del mero cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas. El desarrollo de estos principios y valores conforma una cultura organizacional definida, de forma tal que la misma perdure ms all de los cambios en las personas que ocupan temporalmente funciones de conduccin. Estas personas, en pleno conocimiento de la cultura organizacional, deben preservar los valores fundacionales y contribuir a su fortalecimiento en el marco dinmico de la realidad de la organizacin y su entorno. En la creacin de una cultura apropiada a estos fines juega un papel principal la direccin superior, la que, con su ejemplo, contribuir a fortalecer el ambiente de control.
22
Norma CI/08
2113. Competencia profesional Los procesos de captacin, evaluacin del desempeo, capacitacin, retribucin y promocin o desvinculacin de los recursos humanos en las organizaciones pblicas deben reconocer como elemento esencial la competencia profesional, acorde con las funciones y responsabilidades asignadas. El personal de la administracin pblica presta sus servicios exclusivamente a los intereses generales de la comunidad. Consecuentemente, debe caracterizarse por poseer un nivel de competencia que le permita comprender la importancia del desarrollo, implantacin y mantenimiento de procesos de controles internos apropiados, con independencia de cualquier otro inters particular o sectorial. Todos los servidores pblicos, sean estos directivos, ejecutivos u operativos deben contar con un nivel de competencia profesional ajustado a sus responsabilidades. La direccin superior debe especificar el nivel de competencia requerido para los distintos niveles y puestos de la organizacin, as como para las distintas tareas y expresarlo en trminos de requerimientos de conocimientos y habilidades. Los procesos de reclutamiento, seleccin, contratacin, capacitacin, evaluacin del desempeo, retribucin, promocin o despido, deben asegurar la implantacin de procedimientos que reconozcan y valoricen los aportes concretos del personal al mejor desarrollo de la organizacin. El proceso de control interno, integrado a los dems procesos de la organizacin, operar ms eficazmente en la medida que exista personal competente que comprenda los principios del mismo.
23
Norma CI/08
2114. Atmsfera de confiabilidad El proceso de control interno requiere, para su mejor funcionamiento que se efectivice su integracin a todos los procesos organizacionales. A ese propsito contribuye la atmsfera de confianza derivada de la difusin de la informacin necesaria, la delegacin de funciones, la adecuada comunicacin y las tcnicas de trabajo participativo y cooperativo. La direccin superior es responsable de generar y fomentar una atmsfera de mutua confianza para respaldar el flujo de informacin entre la gente y su desempeo eficaz hacia el logro de los objetivos de la organizacin. Dicha atmsfera puede ser alcanzada a travs de las buenas comunicaciones, las que a su vez se logran poniendo a disposicin de todo el personal toda la informacin necesaria para el mejor desempeo de sus funciones. Esto significa que deben existir lneas abiertas de comunicacin, habilidad para escuchar por parte de la direccin superior y una circulacin de la informacin multidireccional (ascendente, descendente y transversal). La mencionada atmsfera de confiabilidad debe facilitar la existencia de mecanismos para la retroalimentacin permanente que contribuya al mejoramiento de la calidad. Esto implica que todo asunto trascendente, que interfiera el buen desempeo organizacional, pueda no slo ser detectado sino tambin transmitido oportunamente, por los canales de comunicacin antes mencionados. Estos objetivos son difcilmente alcanzables en un mbito de administracin tradicional caracterizada por concentrar informacin, no delegar funciones ni generar espacios participativos, que el proceso de control interno requiere para su mejor funcionamiento.
24
Norma CI/08
2115. Administracin estratgica Las organizaciones del sector pblico requieren, para su administracin y control efectivos, la formulacin sistemtica y correlacionada de sus objetivos estratgicos y su plan respectivo. De este plan se derivan los objetivos de cada gestin, la programacin de operaciones y sus metas asociadas, expresadas monetariamente en el presupuesto anual. Todas estas actividades deben ser formuladas de modo concordante con los planes y polticas establecidos por el Sistema Nacional de Planificacin (SNP), las Normas del Sistema Nacional de Inversin Pblica (SNIP), las Directrices del Sistema de Presupuesto, su propia misin y el anlisis pormenorizado de situacin y del entorno. Asimismo, dichas actividades deben disearse para coadyuvar al cumplimiento de los componentes de la administracin estratgica antes mencionados. Como toda actividad de planificacin requiere seguimiento y evaluacin permanente. En una organizacin sin administracin estratgica, el control interno carecera de sus fundamentos ms importantes y slo se limitara a la verificacin del cumplimiento de ciertos aspectos formales. El anlisis de situacin y del entorno se concreta considerando los resultados logrados, los hechos que implicaron desvos a las programaciones precedentes, identificando las necesidades emergentes para satisfacer las demandas presentes y futuras de los usuarios y los recursos disponibles, en un marco de calidad. Los productos de todas las actividades mencionadas de formulacin, cumplimiento, seguimiento y evaluacin, deben plasmarse en documentos oficiales a difundirse entre todos los niveles de la organizacin y a la comunidad en general.
25
Norma CI/08
2116. Sistema organizativo Toda organizacin pblica requiere desarrollar y actualizar la estructura organizativa que mejor contribuya al cumplimiento de sus objetivos y a la consecusin de su misin. A tales efectos deber efectuar un anlisis para determinar la estructura organizativa que mejor contribuya al logro de los objetivos fijados en los Programas de Operacin Anuales. Este anlisis es retrospectivo y prospectivo. Ello implica analizar la calidad de los servicios o bienes proporcionados en el pasado y la satisfaccin de los usuarios, la efectividad de los procesos operativos y la velocidad de respuesta institucional a los cambios internos y externos. Estos elementos junto a la identificacin de las necesidades y los recursos para satisfacerlas a futuro, contribuyen a la prospeccin de los ajustes necesarios de la estructura organizativa, incluyendo las unidades y reas existentes as como los canales de comunicacin y coordinacin, tomando en cuenta los objetivos establecidos para cada gestin. La referida prospeccin comprende los recursos humanos y materiales los cuales requieren, para los primeros, definiciones acerca de normas y procesos de programacin de puestos, contratacin y asignacin de funciones del personal necesario para cubrir los puestos de las unidades organizacionales. Con respecto a los recursos materiales se deber programar la contratacin de los bienes y servicios requeridos para la gestin as como la estructura de soporte para la administracin de tales bienes y servicios, incluyendo la programacin y administracin de los recursos financieros. Todas las transacciones y hechos econmicos deben ser registrados y controlados por medio de sistemas de procesamiento de informacin que se ajusten a los lineamientos de la contabilidad gubernamental, integrando las presupuestarias, financieras y patrimoniales. Esta actividad recurrente se debe complementar con anlisis coyunturales durante el desarrollo de cada gestin a fin de actuar oportunamente sobre los factores organizativos y externos que interfieran el logro de los objetivos. Sobre la base de este anlisis, las instituciones pblicas deben disear o redisear su estructura orgnica, identificando las necesidades de los usuarios, los bienes o servicios que satisfagan esas necesidades, estableciendo los procesos, las unidades y reas que realizarn las operaciones, el tipo y grado de autoridad de estas unidades y reas y su ubicacin en los niveles jerrquicos, los canales y medios de comunicacin, as como las instancias de coordinacin interna e interinstitucional que resulten apropiadas. El resultado de toda esta labor deber formalizarse en manuales de organizacin y funciones, organigramas y manuales de procesos. La dimensin de la estructura organizativa estar en funcin de la naturaleza y volumen de las actividades.
26
Norma CI/08
2117. Asignacin de autoridad y responsabilidades El ambiente de control se fortalece en la medida en que los recursos humanos de una organizacin pblica conocen con propiedad sus deberes y responsabilidades, situacin que los posiciona mejor para utilizar su propia iniciativa al enfrentar la solucin de problemas, actuando en el marco delimitado por su autoridad. Un elemento importante, para la eficiencia del control interno, es que todo el personal de la administracin pblica (de nivel ejecutivo o no), asuma su responsabilidad y respondabilidad funcionarias, por las cuales cada uno de ellos es responsable de sus actos y de rendir cuenta de los mismos y, en el caso de los ejecutivos, de informar, adems, sobre los resultados de su gestin lo cual significa responder ante s mismos y terceros. Si bien existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que ciertas decisiones sean tomadas por quienes estn ms cerca de la operacin, es necesario implantar el lmite de la delegacin, puesto que se debe delegar tanto y cuando sea necesario pero, solamente, para aumentar la probabilidad de alcanzar los objetivos de la entidad. Toda delegacin conlleva la necesidad de que los jefes examinen y aprueben, cuando sea necesario, el trabajo de sus subordinados y que ambos cumplan con la rendicin de cuenta de sus responsabilidades y tareas. Para un funcionamiento eficaz de la delegacin de autoridad, es necesario un elevado nivel de competencia en quienes asumen esta delegacin, as como un alto grado de responsabilidad personal. Adems, se deben aplicar procesos efectivos de supervisin de la accin y los resultados por parte de la direccin superior.
27
Norma CI/08
2118. Polticas de administracin de personal Para el mejor ambiente de control es necesario que las organizaciones pblicas reconozcan a los recursos humanos como los activos ms valiosos, lo cual requiere el establecimiento de un sistema de administracin que regule la funcin pblica, uniformando las polticas y la gestin de dichos recursos, garantizando el desarrollo de la carrera administrativa y asegurando la dignidad, transparencia, eficacia y vocacin de servicio a la comunidad. El personal debe ser tratado y conducido de forma tal que se consiga su ms elevado rendimiento, promoviendo su satisfaccin personal en el trabajo que realiza, para que, adems de su consolidacin tcnica y adhesin a los objetivos institucionales, se enriquezca en el plano humano. La direccin superior asume su responsabilidad, en tal sentido, en los procesos vinculados con la administracin de los recursos humanos desde el reclutamiento hasta la decisiones resultantes de la evaluacin del desempeo. Es relevante que la direccin superior implante los mecanismos normativos y de comunicacin referidos, tanto a la cultura organizacional, los resultados esperados de cada miembro de la institucin, los medios de evaluacin y los premios y castigos, como a las incompatibilidades en el desempeo de la funcin pblica.
28
Norma CI/08
2119. Auditora interna y Comits de control Una contribucin necesaria para el buen ambiente de control es la existencia de actividades de control interno posterior. Las mismas deben estar a cargo de unidades especializadas y multidisciplinarias, cuando la naturaleza de la actividad lo requiera, conformadas en cada entidad pblica, con dependencia funcional de la direccin superior. Estas unidades deben actuar con total autonoma en la programacin, ejecucin y comunicacin de los resultados de sus objetivos de control. Adicionalmente, cuando las circunstancias lo justifiquen la direccin superior deber evaluar la conveniencia de complementar la labor de las referidas unidades conformando comits responsables de vigilar el desempeo de los procesos de control interno. Cualquiera sea la conformacin de los equipos de trabajo responsables de la evaluacin de los procesos de control interno, los mismos deben integrarse con miembros cuya autoridad est legitimada por su idoneidad profesional. Los productos generados por estos equipos, no deben limitarse a evaluar los procesos de control vigentes, sino que deben extenderse a la identificacin de necesidades u oportunidades de mejoras permanentes de dichos procesos, en relacin con la confiabilidad de los registros y estados financieros, la calidad de los productos y servicios y la eficiencia de las operaciones.
29
Norma CI/08
2200. NORMA GENERAL DE EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes, tanto derivados de la situacin presente como del efecto de los cambios futuros que deben anticiparse por medio de sistemas de alertas tempranos, se identifica el punto hasta el cual el control vigente los neutraliza y se evala la vulnerabilidad del sistema. Para ello, debe adquirirse un conocimiento prctico de la entidad y sus componentes, de manera de identificar los puntos dbiles y los riesgos internos y externos que pueden afectar las actividades de la organizacin. El establecimiento de los objetivos organizacionales es anterior a la evaluacin de riesgos. Si bien aquellos no son un componente del control interno, constituyen un requisito para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, su legalidad y registro para generar informacin confiable), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento. Luego de identificados los riesgos, es necesario evaluar su significatividad relativa estimando la frecuencia con que pueden producirse, de forma tal de determinar cules riesgos se asumen y cules requieren establecer una variedad de procedimientos que tengan por objetivo su minimizacin. Todas las actividades de identificacin, evaluacin y determinacin de riesgos deben ser ejecutadas en el marco general del mejoramiento de la calidad del desempeo organizacional y adecuadamente documentadas. Dichas actividades son objeto de consideracin especfica en las Normas Bsicas de Evaluacin de Riesgos que se desarrollan a continuacin.
30
Norma CI/08
2210. NORMAS BASICAS DE EVALUACION DE RIESGOS 2211. Identificacin del riesgo Se deben identificar los riesgos relevantes, actuales y potenciales, de origen interno y externo, que afecten la consecucin de los objetivos institucionales, por medio de un proceso permanente que debe ser parte integrante de la estrategia y planeamiento organizacionales. El referido proceso permanente de identificacin de riesgos se debe alimentar no slo con la experiencia de la entidad en materia de impactos derivados de hechos ocurridos, sino tambin de las amenazas y riesgos que puedan afrontarse en el futuro. Dado que los flujos de informacin son esenciales para identificar los riesgos es necesario controlar los propios riesgos inherentes a cada categora de informacin con relacin a la gestin y toma de decisiones. En tal sentido, la que se genera en los niveles operativos de la organizacin debe estar controlada, bsicamente, en cuanto a su integridad y exactitud, evitando duplicaciones, omisiones, errores e irregularidades en el proceso de captura de datos transaccionales. A medida que el flujo de informacin asciende hacia los niveles decisionales requiere una evaluacin cuidadosa de las comparaciones, proyecciones y estimaciones que contiene, incluyendo aspectos esenciales sobre cambios estratgicos, polticos y programticos, asegurando la representatividad de la informacin y su conformidad con los principios, normas, reglamentos y otras disposiciones que regulan su formulacin. El centro de atencin para la identificacin de riesgos reside en una serie de factores que pueden agruparse como los propios de las actividades crticas de cada entidad y los relacionados con los cambios dentro de la organizacin y/o en su entorno, que interfieran el logro de los objetivos formalmente explicitados o implcitos de una organizacin pblica. El mbito de anlisis comprende el riesgo involucrado en los objetivos institucionales tanto como el asociado a objetivos especficos de programas, proyectos o actividades. Las actividades crticas incluyen, entre otras: las inherentes a la razn de ser de la organizacin, con nfasis en las correspondientes a reas estratgicas para los intereses del Estado (investigacin y desarrollo cientfico y tecnolgico, defensa del Estado, desarrollo sostenible y medio ambiente o asuntos de carcter reservado); todas las que implican el aseguramiento de la prestacin de servicios sociales bsicos relacionados con la calidad de vida de los ciudadanos; las que estn sujetas a leyes, decretos, reglamentos u otras disposiciones jurdicas de estricto cumplimiento; y
31
Norma CI/08
las comprometidas en acuerdos o convenios celebrados por el Estado con terceros.
Los cambios, como fuentes potenciales de riesgos pueden producirse internamente en la organizacin o tener un origen externo. Situaciones de cambios internos a considerar son, entre otras: etapa de la vida institucional (fases de preoperacin, operacin o cierre); variaciones de los objetivos o estrategias institucionales; impactos por cambios en la direccin superior; reorganizaciones o reestructuraciones internas; implantacin o modificacin de sistemas informticos; impactos por alteracin de los niveles normales de rotacin de los recursos humanos; y cambios de volmenes de actividades que deriven en sub o sobredimensionamiento de la estructura o variaciones en la naturaleza de los productos o servicios ofrecidos.
Entre las situaciones de cambios de origen externo pueden mencionarse: innovaciones tecnolgicas que son fuentes potenciales de obsolescencia organizacional y/o impactos ambientales negativos; cambios de volmenes de actividades derivadas de la demanda social que impliquen modificaciones estructurales y de la naturaleza de los productos o servicios generados por nuevas necesidades de la poblacin; asignaciones o reasignaciones de mandatos y funciones con base en disposiciones legales; cambios sustanciales en los mercados proveedores de recursos financieros, humanos y de insumos que alteren la ejecucin de las actividades planeadas y fenmenos naturales no controlables.
32
Norma CI/08
2212. Sistemas de alertas tempranos Todo organismo debe disponer de procedimientos capaces de captar e informar oportunamente los cambios efectivos o potenciales en el ambiente interno y externo, que puedan afectar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas. En consecuencia, se requiere de un sistema de informacin apto para captar, procesar y transmitir informacin relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales el organismo se debe anticipar. Una herramienta fundamental para asegurar la calidad del proceso de identificacin de riesgos es la deteccin anticipada de los cambios en las condiciones del medio interno y externo en que el organismo desarrolla su accin. La concretizacin de esta herramienta se logra por medio de una actividad consciente, peridica e independiente, bajo la responsabilidad de la direccin superior, que permita determinar si las actividades de control vigentes resultan efectivas en las condiciones presentes y actuar en consecuencia. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera, por lo cual se requiere la revisin permanente de los factores internos y externos que afectan las actividades de la organizacin. Un sistema de alertas tempranos involucra la identificacin de los cambios y el anlisis de las oportunidades y riesgos asociados, esto es, identificar causas potenciales que faciliten o impidan alcanzar los objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos y considerar el grado en que el riesgo puede ser controlado o la oportunidad aprovechada.
33
Norma CI/08
2213. Estimacin del riesgo Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como tambin se debe cuantificar la probable prdida que ellos pueden ocasionar o el impacto que pueden tener en la satisfaccin de los usuarios del servicio. De este anlisis, se derivarn objetivos especficos de control y las actividades asociadas para minimizar los efectos de los riesgos identificados como relevantes. Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, debiendo contemplar, al menos, una estimacin de su frecuencia o probabilidad de ocurrencia y la valoracin de los efectos resultantes. Los riesgos que se estimen como de alta frecuencia y alto impacto ameritarn la atencin preferente. En los casos de riesgos intermedios jugarn un papel relevante el juicio y criterio profesional para analizarlos y decidir los cursos de accin a seguir. El mismo juicio profesional se requiere para los casos de riesgos que presentan dificultades en su cuantificacin e identificacin de impactos asociados, lo cual evitar la tendencia natural a conceptuarlos como "no medibles".
34
Norma CI/08
2300. NORMA GENERAL DE ACTIVIDADES DE CONTROL El proceso de control interno involucra a todos los integrantes de una organizacin pblica y es responsabilidad indelegable de su direccin superior. Esto implica que existe una actividad primaria y general de control, a cargo de aquellos y bajo la conduccin de esta ltima, que consiste en el aseguramiento de la vigencia de los principios de control interno. Asimismo, comprende el monitoreo permanente del adecuado diseo, implantacin y mantenimiento de un ambiente de control efectivo, para la minimizacin de los riesgos que pueden afectar los objetivos institucionales, dentro de un marco de aseguramiento permanente de la calidad y como base para el ejercicio de la respondabilidad. La pauta que debe guiar la ejecucin de esta actividad primaria de control, con aplicacin del criterio y juicio profesional, debe ser la optimizacin de la relacin costo beneficio. Ello significa identificar y disear actividades claves de control integradas a los procesos operacionales y administrativos, como un curso de accin direccionado a la desburocratizacin y modernizacin del Estado, asegurando mayores niveles de eficacia, economa y eficiencia en la administracin de los recursos pblicos. En el contexto descrito, la direccin superior debe evaluar continuamente la mezcla ptima de las actividades de control desde la perspectiva de sus jerarquas. Esto significa equilibrar los controles gerenciales, independientes y de procesamiento, en el marco de los controles generales, lo cual implica contemplar aspectos cualitativos de la administracin tales como: la integridad personal y los valores ticos; la competencia profesional acorde con las funciones; ambiente de trabajo en una atmsfera de mutua confianza; filosofa definida y estilo de direccin proclive a la valoracin del control interno; planificacin estratgica traducida en actividades y sus costos asociados; estructura organizativa a la medida de las funciones y actividades necesarias para el logro de los objetivos de la entidad; coordinacin entre las actividades de las unidades organizativas de la entidad explotando el beneficio para el proceso de control interno de la oposicin de intereses entendida como un mecanismo positivo y retroalimentador de la eficiencia en tanto, adems de actuar como controles recprocos y competitivos de las actividades coadyuven coordinadamente al logro de los objetivos institucionales; coordinacin de las actividades de la entidad relacionadas con terceros (sector pblico o privado) como consecuencia de los procesos de descentralizacin, desconcentracin, tuicin, regulacin, convenios para la ejecucin de proyectos y programas, etc.; delimitacin de mbitos de competencia mediante la asignacin de autoridad y responsabilidad para la aprobacin especfica de compromisos, devengamientos y ejecuciones de recursos y gastos y sus modificaciones;
35
Norma CI/08
evaluacin permanente del desarrollo de las actividades programadas por las unidades de auditora interna y constatacin de los aportes concretos de los comits de control que se conformen para diferentes temticas; revisin de las polticas de administracin de personal en todas las fases de su implantacin; utilizacin de medidores de rendimiento para los propsitos de cuantificar los objetivos institucionales, disear los sistemas de alertas tempranos y ejecutar las actividades de control; documentacin escrita de toda la normativa que regula el funcionamiento organizacional y los procesos de control, lo cual incluye manuales de organizacin, de funciones, de procedimientos, instructivos, normas bsicas de los sistemas de administracin y control, etc.; salvaguarda de activos, sistemas de informacin y archivos de documentacin mediante mecanismos de restriccin de acceso a las personas autorizadas y de rendicin de cuentas de su custodia y utilizacin y control de las actividades de los centros de procesamiento de datos.
Tanto en los principios como en las normas de ambiente de control y de evaluacin de riesgo se amplan conceptualmente los controles generales precedentemente enunciados. En la ejecucin de estos controles la direccin superior debe considerar la categora de cada uno de ellos en tanto constituyen principios, normas generales o normas bsicas.
36
Norma CI/08
2310. NORMAS BASICAS DE ACTIVIDADES DE CONTROL 2311. Controles claves Las actividades de control son acciones ejercidas sobre sistemas, procesos y mtodos operativos y administrativos, los cuales constituyen elementos claves para el logro de los objetivos institucionales. Por lo tanto, en el diseo de las actividades de control, su implantacin y ejecucin, debe primar el criterio de jerarqua del objeto a evaluar, determinando si constituye o no una actividad esencial para decidir el esfuerzo de control a realizar. Las pautas para esta evaluacin las constituyen consideraciones acerca del nivel de riesgo para la consecucin del objetivo de la actividad y elementos que inciden en la cantidad, valor econmico y calidad de los productos que genera la actividad, as como su incidencia en la satisfaccin de necesidades sociales. Esta estrategia de evaluacin de la actividades de control permite orientar las acciones administrativas a mejorar los sistemas, procesos y mtodos, as como para detectar mecanismos duplicados, intiles o vacos de control. Asimismo, contribuye al mejoramiento permanente de la calidad.
37
Norma CI/08
2312. Enfoque Sistmico de las Actividades de Control Las actividades de control son aplicables, en un enfoque sistmico de las organizaciones, a los insumos, procesos y productos, tanto para los usuarios internos de estos ltimos como para los destinatarios o usuarios finales, abarcando tambin la retroalimentacin para el aseguramiento de la calidad. Este enfoque es esencial para comprender los efectos interrelacionados de desvos en los insumos, procesos y productos, que terminan afectando la consecucin de los objetivos institucionales y a la identificacin en cada componente del sistema de las actividades claves. Tambin el proceso de retroalimentacin coadyuva a brindar las entradas al sistema (inputs) requeridos para una supervisin permanente y efectiva.
38
Norma CI/08
2313. Aseguramiento de la integridad Toda actividad de control pierde efectividad en tanto no cumpla el requisito de asegurar la integridad de los elementos que constituyen el objeto de control. Esto implica que todo dato, informacin o documento a ser utilizado como objeto de una actividad de control debe provenir de fuentes en las que los procesos que los generan garanticen, razonablemente, la integridad de su procesamiento. El factor de integridad es esencial por cuanto existen actividades de control que utilizan la tcnica del muestreo; de no darse la condicin de integridad no es posible hacer inferencias para el universo a partir de las unidades de muestreo. Para contribuir a preservar la integridad, existen herramientas de control tales como: mecanismos de identificacin de documentos que permitan verificar su correlatividad de emisin; controles de cortes de registro de documentacin entre perodos; tcnicas de totales de control en lotes de documentacin; revisin de archivos de pendientes y listas de recordatorios; anlisis de consistencia entre entradas y salidas; confrontacin de datos de distintas fuentes; controles de reclculo y doble verificacin y orden en la ejecucin de las tareas y mantenimiento de archivos
39
Norma CI/08
2314. Naturaleza genrica de las actividades de control Las denominadas actividades de control son siempre acciones, que genricamente contribuyen al aseguramiento de: los objetivos fuente de la organizacin; la confiabilidad de la informacin; la legalidad en la ejecucin de las operaciones y la calidad del desempeo organizacional y los productos o servicios que genera.
Los objetivos fuente son aquellos que permiten alcanzar ciertos grados de control sobre los sistemas externos que interactan con la organizacin, as como sobre los propios subsistemas que la componen, en un marco de calidad que incluya la generacin de informacin confiable sobre las transacciones, ejecutadas en trminos de legalidad y orientadas a la satisfaccin de los usuarios.
40
Norma CI/08
2315. Aseguramiento de objetivos fuente de la organizacin En un enfoque sistmico, las organizaciones pblicas son entes que interactan con el medio circundante y accionan internamente para satisfacer necesidades sociales. Los puntos de contacto con el medio externo se dan en los procesos de abastecimiento de recursos (humanos, materiales y financieros) y en la devolucin en servicios a la comunidad de sus contribuciones (impuestos, tasas, etc.). Internamente realiza procesos, de naturaleza diversa, que abarcan en general a la planificacin, la estructura, la direccin, la ejecucin operativa y el mismo control. Todo ello en concordancia con sus objetivos y metas correlacionados con la misin, visin y valores definidos. En todas estas acciones e interacciones existen objetivos fuente o crticos cuya preservacin constituye el escenario para disear las actividades de control. Dichos objetivos fuente se pueden agrupar en externos e internos. Entre los primeros se ubican: la oferta laboral; el abastecimiento de insumos materiales; las fuentes de financiamiento; los recursos tecnolgicos y los beneficiarios de los servicios y productos.
Los objetivos fuente internos comprenden: flexibilizacin de la estructura organizacional; variabilizacin de costos con relacin a los volmenes de actividad; logro de metas de productividad y preservacin de los objetivos bsicos de continuidad y desarrollo institucional.
Los dos grupos de objetivos deben estar imbuidos del concepto de calidad en su definicin, la cual se retroalimenta con la adecuada coordinacin y coherencia entre ambos. A modo de ejemplo, deberan considerarse los siguientes aspectos para los objetivos antes enunciados, para que la direccin superior procure que las actividades de control coadyuven a vencer las restricciones que presentan el aseguramiento de:
41
Norma CI/08
Objetivos fuente externos Oferta laboral la planificacin y programacin de los recursos humanos la estabilidad laboral en costos y condiciones el acceso directo a la mano de obra mejor calificada las condiciones de administracin de los recursos humanos la adaptabilidad del personal a las diversas actividades que desarrolla la entidad
Abastecimiento de insumos materiales la planificacin y programacin de los recursos materiales la oportunidad del aprovisionamiento el acceso a insumos y/o equipamientos escasos el acceso a las cantidades y calidades requeridas estandarizacin de los insumos el conocimiento detallado del mercado proveedor el equilibrio entre los costos de inmovilizacin de capital y mantenimiento de stocks con relacin a los costos de adquisicin
Fuentes de financiamiento la planificacin y programacin de los recursos financieros, utilizando como herramientas los presupuestos de gastos y recursos y los flujos de caja el equilibrio entre el volumen y el costo del capital neto a emplear con el volumen y el costo del financiamiento planificado la fluidez del flujo de financiamiento el retorno financiero de las inversiones la cobertura frente a fenmenos de descapitalizacin y prdidas del poder adquisitivo de la moneda equilibrio en el endeudamiento temporal
Recursos tecnolgicos el acceso al conocimiento de la tecnologa disponible la evaluacin comparativa de la tecnologa en uso con relacin a la disponible la disponibilidad de recursos humanos capacitados para el manejo de la tecnologa y del abastecimiento necesario para su mantenimiento y renovacin
Beneficiarios de los servicios el conocimiento de las dinmicas de las demandas sociales la adecuacin de la estrategia organizacional al marco econmico, poltico y social
42
Norma CI/08
la difusin social de los productos o servicios que ofrece la institucin y el rol social de sta
Objetivos fuente internos Flexibilidad estructural el sobredimensionamiento estructural con relacin a la demanda proyectada el nivel ptimo de utilizacin de la estructura diseada la optimizacin de las decisiones de modalidades de operacin (procesos internos, tercerizacin, alquiler/compra)
Variabilidad de costos y productividad la revisin de la ingeniera de procesos, productos y servicios la identificacin de oportunidades de mejoras en las relaciones insumos/productos la estandarizacin de servicios internos las oportunidades de reduccin de costos las posibilidades de mejoras en el rendimiento de los recursos escasos
de
Continuidad y desarrollo la preservacin de la memoria institucional las interrelaciones de la actividad institucional con el desarrollo sostenible y el medio ambiente la identificacin positiva de la entidad por el conjunto social la bsqueda permanente de mejoras en los niveles de satisfaccin de los usuarios en cuanto al producto o servicio ofrecido y la atencin brindada el doble rol del factor humano como recurso y cliente.
Adicionalmente, la direccin superior debe considerar que, adems de los objetivos fuente descritos, debe orientar las actividades de control, con calidad, hacia los objetivos de confiabilidad de la informacin, dentro de un marco de cumplimiento con las disposiciones legales.
43
Norma CI/08
2316. Medidores de rendimiento La direccin superior es responsable de desarrollar medidores de rendimiento para mltiples propsitos. En primer lugar para que los objetivos institucionales cumplan la condicin necesaria de ser cuantificables. A partir de dicha cuantificacin los medidores de rendimiento constituyen por s mismos herramientas para disear los sistemas de alertas tempranos y las actividades de control. Un medidor de rendimiento es todo mtodo, tcnica, herramienta o clculo comparativo que, con aplicacin de parmetros predefinidos, permite evaluar los desvos en el desarrollo real de las actividades con relacin a los objetivos institucionales. En este sentido, permite alertar tempranamente sobre factores que pueden afectar el logro de tales objetivos y cuantificar su incidencia. Asimismo, constituye una herramienta para ejecutar las actividades de control destinadas a minimizar los riesgos identificados que pueden impactar el nivel de eficacia, economa, eficiencia y calidad logrados en el cumplimiento de metas u objetivos aceptados y comprometidos. Las metas y objetivos a ser medidos en el marco de la funcin pblica, son los fijados, dentro de la programacin de operaciones y su valorizacin monetaria (el presupuesto), a toda operacin, actividad, procedimiento o proceso asignado a cada sector, unidad o rea de la organizacin, as como a la informacin econmica, financiera y presupuestaria que aquellas generen y al cumplimiento de todas y cada una de las disposiciones legales y normativas aplicables a la organizacin y sus servidores, en cada circunstancia. Estas metas y objetivos pueden ser explcitos o implcitos, generales o particulares, globales o por operacin o actividad. Como ejemplos de medidores de rendimiento, no solo deben considerarse las relaciones insumo/producto (toneladas asfalto/kilmetros de carretera construidos) o grado de avance en el cumplimiento de objetivos establecidos (% de reduccin de mortalidad infantil en un lapso determinado), sino tambin, todo otro medidor tal como los diseos de factibilidad aprobados o proyectos de obra, los cuales participan de las caractersticas asignadas o propias de los medidores de rendimiento, que permiten evaluar los desvos en el desarrollo real de las actividades con relacin a los objetivos prefijados Consecuentemente, no puede considerarse plenamente definida una meta o un objetivo si no se han analizado y evaluado los factores de xito y de riesgo asociados al cumplimiento de cada uno de ellos y si, adems, no se han establecido los criterios y los parmetros que permitan medir el grado de consecucin de las metas u objetivos. Al establecerse un medidor de rendimiento deben observarse al menos las siguientes propiedades inherentes a los mismos:
44
Norma CI/08
Normatizado. Esto significa que resulte de un proceso de estudio, anlisis y evaluacin de los hechos y circunstancias que rodean una operatoria o actividad, de modo tal que los componentes del medidor puedan estandarizarse. En definitiva, que permitan apreciar una posicin parametral normativa o estndar respecto a la cual hacer referencia. Consistente. En cuanto a su relacin con los componentes que lo forman y el tipo de interrelacin que exista entre ellos. Integro. Esto est en relacin con la validacin de los datos que se utilizan para elaborar un medidor de rendimiento. En una relacin insumo/producto, tal como, por ejemplo: toneladas de cemento consumido/kilmetros de camino construido, si no se verificara la integridad de los consumos (o salidas de almacn), as como la adecuada determinacin del grado de avance de obra, el medidor no permitira arribar a conclusiones congruentes. Contextualizado. Debe estar armonizado con el resto del sistema de medicin lo cual implica indicar una caracterstica, situacin o atributo para el objeto de medicin. Adems debe poder correlacionarse con la situacin general de la entidad, en alguno, varios o todos los otros aspectos involucrados en la problemtica organizacional bajo anlisis. Al respecto, la programacin de operaciones y su presupuesto asociado, son herramientas adecuadas para la contextualizacin referida. Preciso. Dado que un medidor de rendimiento es en s mismo un parmetro o tiene basamento en un parmetro, todo desvo va a tener una significacin precisa para el propsito del anlisis que se est efectuando. Esa significacin deber dejarse explcitamente definida al establecerse el mtodo o criterio de medicin. Es bsico dejar adecuadamente documentado el nivel de desvo aceptado en cuanto a cules son sus componentes y el porqu de su aceptacin. Quedan, adems, involucrados otros aspectos de la definicin del medidor de rendimiento, tales como: a qu proceso/actividad, sector/unidad/rea, perodo (da/mes/ao), etc., se refiere. Pertinente y eficiente. Esto es, su relacin es inequvoca con el objetivo o meta a medir, aplicando la relacin costo/beneficio. Esto deber estar en relacin con el objetivo mismo del control a efectuar y a la naturaleza del objeto de evaluacin. Medir por cuartas podra ser aceptable (o sea, alcanzar el nivel de precisin que se adecue) para el caso de la fabricacin de cajones de manzanas, pero no lo sera (no podra ser aplicado) como medidor en el supuesto que se fabricasen muebles finos. Este aspecto involucra la conveniencia de un medidor en cuanto a su aplicabilidad y resultados a brindar. Como ejemplo podra decirse que el segundero de un reloj, en alguna
45
Norma CI/08
medida nos permitira determinar el tiempo empleado por un participante en una carrera de autos, pero seguramente, un cronmetro nos brindar una medicin ms efectiva. La seleccin del o los medidores de rendimiento debe guiarse por conceptos de costo/beneficio. Esto implica que su costo sea superado por el beneficio de su aplicacin. Por ejemplo, para medir la distancia entre las ciudades de La Paz y Caracas, el medidor puede ser un metro, pero sera mucho ms eficiente medir tamaa distancia con un medidor satelital. Aceptado. Significa que los responsables de las acciones objeto de medicin deben ser partcipes de la elaboracin del medidor, comprender el significado de los resultados que se obtengan, interpretar el sentido de la relacin premios/castigos establecida y, por sobre todo, considerarse aptos para efectuar las correcciones necesarias en casos de deteccin de desvos. Asociado con premios/castigos. Implica que se debe predeterminar la accin a tomar en casos de cumplimientos o incumplimientos de los rendimientos comprometidos, en trminos de premios o castigos. Medio de responsabilizacin. Un medidor de rendimiento no es efectivo si no identifica a los responsables a quienes puedan atribuirse las facultades para la correccin de los desvos encontrados.
46
Norma CI/08
2317. Ambiente de control de los sistemas informticos El ambiente de control de los sistemas informticos incluye a los controles generales y a los de aplicacin. Los controles generales, que contribuyen a la confiabilidad de los controles y funciones de procesamiento, son: estructura administrativa y procedimientos de operacin adecuados; controles suficientes sobre cambios a los programas y controles de acceso general
Los controles de aplicacin involucran tanto los procedimientos manuales que ejecutan los usuarios, como computadorizados; estos ltimos incluyen controles al ingreso de datos, va terminal, realizados en las reas de los usuarios, as como procedimientos computadorizados que controlan el flujo de datos a travs del computador; se complementan con los controles generales y tienen la siguiente clasificacin: controles aplicados por el usuario; controles aplicados por el grupo de control de datos y controles aplicados por los programas computadorizados.
Para el adecuado ambiente de control de las actividades del centro de procesamiento de datos, se requiere que las mismas sean preparadas con anticipacin y programadas, que existan copias de seguridad y procedimientos previstos de recuperaciones de datos y planes de contingencia para afrontar situaciones de emergencia. Los controles sobre el software abarcan tambin a los sistemas operativos, los de seguridad, los utilitarios y las bases de datos. Los controles de seguridad deben proteger al sistema en general y cuando aplique a las redes instaladas, del acceso y uso inapropiados, tanto del personal de la entidad como de terceros. El control especfico de las actividades incluye el cambio frecuente de claves y mecanismos de acceso, el cual debe limitarse segn niveles predeterminados de autorizacin en funcin de las competencias de los usuarios. Es importante el control sobre el uso de claves de acceso enfatizando la anulacin de las asignadas a personal que se desvincule de las funciones. Los lugares fsicos que ocupen el centro de procesamiento de datos o las redes instaladas deben reunir condiciones de seguridad de acceso.
47
Norma CI/08
El control del desarrollo y mantenimiento de los sistemas de aplicacin provee la estructura para el desarrollo seguro de nuevos sistemas y la modificacin de los existentes, incluyendo las carpetas de documentacin de los sistemas. Se requiere definir sistemas de autorizacin para la realizacin de proyectos, revisiones, testeos y aprobaciones para actividades de desarrollo y modificacin, previa a la puesta en operacin de los sistemas. Las decisiones sobre desarrollo propio o adquisicin de software deben contemplar la satisfaccin de las necesidades y requerimientos de los usuarios as como el aseguramiento de su operabilidad.
48
Norma CI/08
2318. Procedimientos para ejecutar actividades de control Los procedimientos para ejecutar actividades de control responden a un orden de prelacin que contempla controles previos, sucesivos niveles de supervisin hasta llegar a la direccin superior, con el apoyo de la auditora interna. Todos los procedimientos se completan con la retroalimentacin de los resultados que producen para la generacin de acciones correctivas tanto sobre el proceso objeto de control como sobre el propio procedimiento de control. Las actividades de control referidas incluyen, entre otras: revisin del desempeo real por parte de la direccin superior revisin gerencial por funciones y actividades controles independientes mediante recuentos fsicos y comprobaciones de existencia y estado de los activos inspeccin de documentacin constataciones de propiedad confirmaciones y conciliaciones indagaciones y representaciones observaciones in situ de hechos o circunstancias tcnicas de datos de prueba y testeos orientados a cantidades, calidades, precios y costos anlisis de causas de reprocesos pruebas de reconstruccin anlisis de causas de reclamos, devoluciones y quejas diseo orientado de encuestas al personal, a los usuarios externos y a los terceros relacionados validacin de exactitud y oportunidad del registro de transacciones y hechos consideracin de observaciones contenidas en informes de control independientes.
Las actividades de control enumeradas precedentemente, a ttulo ejemplificativo, no slo son ejecutables por instancias independientes sino que deben tambin constituir actividades de control previo y simultneo tanto a la ejecucin de operaciones como a su registro. Por otra parte, existen actividades de control propias de cada proceso inherentes a su misma ejecucin, tales como constataciones, comparaciones, clculos y reclculos, inspecciones de calidad y recuentos fsicos; por ejemplo, previo al pago de la factura de un proveedor se constatar que la misma responde a las condiciones y trminos de la orden de compra y a la recepcin efectiva del bien o servicio. Adicionalmente, se identifica un conjunto de actividades de control que utilizan para contrastar informacin propia con otra proveniente del entorno, incluyendo la de entidades similares, relacionadas, tutoras, de fiscalizacin, estadstica, estudios e investigaciones, organismos nacionales e internacionales, etc.
49
Norma CI/08
2400. NORMA GENERAL DE INFORMACION Y COMUNICACION La informacin, generada internamente o captada del entorno, en las entidades gubernamentales debe ser comprendida por la direccin superior como el medio imprescindible para reducir la incertidumbre, a niveles que permitan la toma adecuada de decisiones que involucren las operaciones, la gestin y su control y la rendicin transparente de cuentas, asegurando la consistencia entre toda la informacin que se genera y circula en la organizacin y la interpretacin inequvoca por todos sus miembros. Para lograr la finalidad de la informacin, as entendida, se requieren canales de circulacin para su comunicacin que renan condiciones apropiadas. Ello implica la existencia de modalidades de circulacin predeterminadas (especificadas en manuales e instrucciones internas) y conocidas por todos los involucrados (mediante mecanismos apropiados de difusin). Las modalidades incluyen canales formales e informales con lneas abiertas de comunicacin y, fundamentalmente, apoyados por una clara actitud de escuchar y transmitir con debido cuidado por parte de la direccin superior, en una atmsfera de mutua confianza. La conformacin de los sistemas de informacin y comunicacin deben responder a caractersticas de adaptabilidad a los cambios de la dinmica propia de la vida institucional y del contexto. Por lo tanto, se deben conformar dos tipologas de informacin que comprenden los informes cotidianos y rutinarios y, por otra, a los informes de excepcin y de alertas sobre hechos especiales y no recurrentes. Los sistemas de informacin deben ser integrados en el sentido de correlacionar la de naturaleza financiera con la de gestin, para contribuir al mejor seguimiento y control de esta ltima. Todos los involucrados en la organizacin deben conocer oportunamente sus responsabilidades de operacin, gestin y control as como el modo en que se relacionan sus actividades con el trabajo de los dems. La transmisin de la informacin por los canales de comunicacin debe ser multidireccional y abierta en el ambiente de confianza antes mencionado. La toma apropiada de decisiones, que incluyan la consideracin de los cambios permanentes en la organizacin y su entorno, requiere la interrelacin continua de la informacin generada internamente y la proveniente del entorno. Las funciones y caractersticas de la informacin y su sistema y de los canales de comunicacin, as como el control de la tecnologa de informacin son objeto de tratamiento particular en las normas bsicas especficas que se desarrollan a continuacin.
50
Norma CI/08
2410. NORMAS BASICAS DE INFORMACION Y COMUNICACION 2411. Funciones y caractersticas de la informacin Se debe entender por informacin el producto resultante del anlisis y la elaboracin de datos operativos, financieros y de control, provenientes del interior o exterior de la organizacin, integrados con un propsito especfico de transmitir una situacin existente, en trminos de confiabilidad, oportunidad y utilidad, de modo que su usuario disponga de los elementos esenciales para la ejecucin de sus tareas, sean estas operativas o gerenciales, comprendiendo la interrelacin de sus responsabilidades con las del resto de los miembros de la institucin y utilizndola como medio de retroalimentacin hacia otros sectores o niveles. En estas condiciones la informacin contribuye al mejor cumplimiento de las responsabilidades individuales y a la coordinacin del conjunto de actividades que desarrolla la organizacin para el logro de sus objetivos. Debe existir una razonable correspondencia entre la informacin generada y los fenmenos que sta pretende describir. En este sentido, para que la informacin resulte representativa debe satisfacer requisitos de oportunidad, accesibilidad, integridad, exactitud, certidumbre, racionalidad, actualizacin y objetividad. Los flujos de informacin deben ser coherentes con la naturaleza de las ejecuciones y decisiones que se realicen o adopten en cada nivel organizacional. En este sentido, debe distinguirse que en los niveles inferiores se realizan, generalmente, actividades programadas que requieren un tipo de informacin de detalle de carcter operacional. En cambio, en la medida que se asciende en los niveles, la naturaleza de las actividades demanda la disposicin de otro tipo de informacin orientada al logro de los objetivos estratgicos y de gestin. Por ello, requiere ser seleccionada, analizada, evaluada y sintetizada para reducir los grados de incertidumbre, que caracterizan a la actividad gerencial en la toma de decisiones al elegir entre diversas alternativas posibles.
51
Norma CI/08
2412. El sistema de informacin El sistema de informacin debe disearse en concordancia con los planes estratgicos y los programas de actividades de cada organismo pblico, incorporando las transacciones presupuestarias, financieras y patrimoniales en un sistema comn, que procese las expresiones monetarias y fsicas. De este modo, el sistema de informacin es el proveedor del insumo para la toma de decisiones de gestin y control, con mecanismos de retroalimentacin y la rendicin transparente de cuentas. La dimensin y complejidad del sistema depender del tamao de la organizacin, del volumen de actividad, cumpliendo los requisitos legales mnimos y relaciones ptimas de costo beneficio. El manejo, preparacin y presentacin de la informacin econmica, financiera, contable, presupuestaria y operativa deber realizarse de manera imparcial y objetiva, de modo que asegure su equidad, evitando beneficiar a alguna de las partes interesadas, presentando informacin veraz, sin deformaciones. El sistema de informacin que se implante debe brindar, bsicamente, informacin con respecto a: avances en la ejecucin de actividades programadas en sus expresiones monetaria y fsica; los niveles alcanzados en la prosecucin de los objetivos estratgicos; estados de situacin econmica y financiera expuestos en forma comparativa entre perodos y requerimientos especficos de orden legal.
Desde la perspectiva de los diferentes niveles jerrquicos, la informacin responde a distintas categoras que, en un sentido ascendente en el proceso de toma de decisiones, pueden diferenciarse en: informes de transacciones, orientados a los niveles operativos, esencialmente analticos; informes sintticos, que agregan y consolidan datos y se orientan hacia el primer nivel de supervisin y control; informes de evolucin, que incorporan a los anteriores datos comparativos que permiten analizar tendencias y comportamientos, destinados a los niveles medios y altos; en esta categora se incluyen los informes de alertas tempranos sobre aspectos centrales del funcionamiento de la organizacin;
52
Norma CI/08
informes de proyeccin que, a partir de la situacin presente y considerando escenarios futuros definidos, ofrecen una visin proyectada de la organizacin que contribuye a la planificacin y toma anticipada de decisiones e informes multidireccionales, originados en cualquier proceso de la organizacin que detecte situaciones de riesgo potencial significativo, cuyo propsito es accionar los alertas tempranos como instrumento de retroalimentacin.
Desde un enfoque sistmico, que presupone la interrelacin de cada parte con las otras y con el todo, la informacin de gestin responde a la caracterstica de interfuncionalidad, por lo cual contribuye a la retroalimentacin y a la dinmica de la comunicacin. Los sustentos del sistema de informacin deben asegurar su calidad estableciendo las modalidades de registro, valuacin, exposicin, correlacin y medicin que faciliten la interpretacin inequvoca de la informacin generada. Desde este punto de vista, se debe ejercer control sobre la razonabilidad de las afirmaciones contenidas en la informacin operativa y financiera. Los grados de inters y compromiso de la direccin superior con el sistema de informacin, se explicitan y manifiestan en la asignacin de recursos suficientes para su funcionamiento eficiente. Por otra parte, el proceso de comunicacin de la informacin generada no debe obviar la difusin y sustentacin de los valores ticos de la organizacin, as como de su misin, visin, polticas, objetivos y resultados de su gestin. En un sentido ms amplio el sistema de informacin debe captar y procesar en forma oportuna las situaciones referentes a: cambios en la normativa, legal o reglamentaria, que alcance al organismo; conocer la opinin de los usuarios sobre el servicio que se le proporciona y sus reclamos e inquietudes en lo que hace a sus necesidades.
El procesamiento de la informacin presupone una actividad de seleccin de datos considerando el valor agregado que el esfuerzo adicional de obtenerlos provee al mejoramiento de la toma de decisiones. Cuando la institucin cambie de estrategia, misin, poltica, objetivos, programas o actividades, previa difusin de tales circunstancias debe contemplar el impacto en el sistema de informacin, adaptando el mismo a las nuevas circunstancias.
53
Norma CI/08
2413. Control de la tecnologa de informacin Es responsabilidad de la direccin superior efectuar el seguimiento de los recursos tecnolgicos, as como a las nuevas necesidades de la organizacin y de los usuarios internos y externos y a los fines de mejorar la calidad de la informacin necesaria para dar cumplimiento a los requerimientos de la respondabilidad, la que permita el seguimiento de la gestin para el logro de los objetivos institucionales. La mencionada responsabilidad es concordante con las Normas Bsicas Nrs. 2315. Aseguramiento de objetivos fuente de la organizacin, 2317. Ambiente de control de los sistemas informticos y 2412. El sistema de informacin, precedentes.
54
Norma CI/08
2414. Funciones y caractersticas de los canales de comunicacin Los canales de comunicacin constituyen el sistema circulatorio de la informacin, adecuado a las necesidades de la organizacin, con una mecnica de distribucin formal e informal y multidireccional. Ellos permiten que la informacin llegue a cada usuario en la oportunidad, cantidad y calidad requeridas para la mejor ejecucin de las actividades que le son asignadas, en coordinacin con el conjunto de las actividades del organismo. Los canales deben contemplar no slo la recepcin de informacin (rdenes apropiadamente transmitidas y comprendidas), sino tambin lneas de devolucin que permitan la retroalimentacin y la distribucin para coordinar las diferentes actividades. Entre las caractersticas del diseo ptimo de los canales de comunicacin, se pueden sealar: su explicitacin en manuales, reglamentos e instructivos, difundidos apropiadamente en la institucin; la conformacin de lneas formales e informales, abiertas y multidireccionales; definicin clara del transmisor y receptor de cada tipo de informacin y seleccin apropiada de los medios de comunicacin a utilizar a travs de los canales.
El diseo ptimo debe contribuir al control gerencial sobre el cumplimiento del plan estratgico y las actividades programadas y a la ejecucin operacional y de control por todos los miembros de la organizacin. Las caractersticas del transmisor y receptor de la informacin, deben estar acordes con las jerarquas, el nivel de autoridad y la responsabilidad asignada a sus respectivos cargos, as como a las cualidades personales y profesionales adicionalmente requeridas. Por otra parte, el diseo de sistemas de informacin y de canales de comunicacin deber contemplar, al menos, los siguientes aspectos: evitar las complejidades de los procesos; ajustar los recursos a las necesidades de informacin y en concordancia con la dimensin organizacional; mejorar la capacidad de procesamiento de la informacin, aplicando la tecnologa informtica en todo lo posible; desarrollar y mantener bases de datos multipropsito; coordinar las oportunidades de informacin entre los diferentes usuarios de la organizacin para evitar duplicaciones de tareas o interferencias entre las mismas; generar formas de relaciones participativas en el mbito de trabajo, tales como:
55
Norma CI/08
contactos directos entre gerentes, para lograr la continua transferencia de informacin entre los mismos; roles de enlace entre sectores, unidades y departamentos, que coadyuven al involucramiento general de los miembros de la organizacin en sus diversas problemticas y faciliten la rotacin del personal cuando resulte necesaria; fuerzas de tareas temporales o equipos permanentes de trabajo, en relacin con tareas ocasionales o peridicas, respectivamente, permitiendo ahorros en la creacin de canales de comunicacin; roles integradores, para ayudar a la supervisin de los trabajos, a las relaciones interdisciplinarias y a mejorar la visin y logro de los objetivos institucionales; a la vez constituyen medios para que los problemas se resuelvan en los niveles apropiados evitando ocupar a la direccin superior en cuestiones menores; roles gerenciales de enlace y coordinacin que, a las caractersticas antes enunciadas para roles integradores, suman la participacin en el proceso decisorio y comits de organizacin y de control, cuyo accionar y resultados esperados deben estar en lnea con lo expuesto en la norma respectiva (2119.).
Asimismo, se podrn disear alternativas organizacionales que permitan el intercambio de informacin, la comunicacin interdisciplinaria interna y el permanente contacto con el entorno.
56
Norma CI/08
2500. NORMA GENERAL DE SUPERVISION La supervisin se define como la revisin de un trabajo; sin embargo, en el contexto de control presentado en estas normas debe entenderse con mayor amplitud. En tal sentido, constituye un proceso sistemtico y permanente de revisin de todas las actividades que desarrolla una organizacin, sean stas de gestin, de operacin o control, incluyendo entonces, como objeto e integrndose, a la vez, a las actividades de control. Las acciones que conforman el proceso de supervisin son ejecutadas segn la distribucin de responsabilidades y funciones asignadas y autoridad delegada en la estructura organizativa. Por lo tanto, la supervisin tiene un orden jerrquico descendente desde la de ndole gerencial, pasando por la independiente y llegando hasta la de procesamiento, segn el nivel de sus ejecutores. En cualquier caso son sus propsitos contribuir a la minimizacin de los riesgos que puedan afectar el logro de los objetivos institucionales, incrementando la eficiencia del desempeo y preservando su calidad, en una relacin interactiva con los dems componentes del proceso de control. En la consecucin de sus objetivos, que se resumen en la identificacin de mejoras para el funcionamiento de los procesos de control interno, la supervisin puede utilizar dos modalidades. Una consiste en evaluaciones incorporadas a las operaciones corrientes y recurrentes, que se ejecutan en tiempo real y arraigadas a la operacin. La otra responde al grupo de evaluaciones puntuales en relacin con la naturaleza e importancia asociadas a cualquier cambio o situacin no recurrente o excepcional, incluyendo las detectadas por medio de la primera modalidad. Ambas modalidades se correlacionan, respectivamente, con las categorizaciones del control gubernamental previstas en la Ley N 1178 (Arts. 13, 14 y 15) la cual diferencia el control interno previo y el control posterior (interno o externo), en el marco de la supervisin continua. La tarea de supervisin consiste en evaluar el funcionamiento real del sistema, la existencia de controles y su formalizacin aplicados, cotidianamente, como rutina incorporada a los hbitos y que resulten aptos para los fines perseguidos. La amplitud descrita hace que el supervisor deba recurrir al apoyo de auditora interna y/o externa, consultoras especiales y asistencia para el desarrollo de proyectos especiales, ejerciendo en todo momento su criterio y juicio personal y profesional. El ejercicio de la supervisin es abarcativo de todas las fases del desempeo de una organizacin, por lo cual acta en la planificacin, ejecucin, la evaluacin de los resultados, retroalimentando permanentemente el accionar y proponiendo correcciones o ajustes en las etapas pertinentes y contribuyendo a mejorar el proceso de toma de decisiones.
57
Norma CI/08
La funcin y el proceso de supervisin, las caractersticas de sus ejecutores con relacin al proceso y la eficacia del control interno son normadas a continuacin.
58
Norma CI/08
2510. NORMAS BASICAS DE SUPERVISION 2511. La funcin de la supervisin y su relacin con la eficacia y eficiencia del control interno La supervisin, como componente interactivo de los procesos de control contribuye al mejoramiento de los objetivos de estos procesos para que la direccin superior a la que apoyan tenga una seguridad razonable en: - la confiabilidad de la informacin acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de eficacia, economa y eficiencia, expresados en informes de gestin, operativos y financieros; el cumplimiento de la legislacin y normativa interna vigente, incluyendo las polticas y los procedimientos emanados de la propia organizacin y en los niveles de calidad logrados en el desempeo real.
En la medida en que el diseo y funcionamiento de los controles internos existentes en la organizacin tengan la capacidad real de detectar desvos, la eficacia de dichos controles estar presente y se cumplirn sus objetivos. Como los controles tienen un costo en tiempo y dinero (economicidad y eficiencia), la supervisin debe juzgar si un mayor control o seguridad justifica su costo; por otra parte, debe buscar el equilibrio entre los objetivos de la organizacin y los controles para lograrlos, evitando que el exceso de control dificulte el logro de lo planificado.
59
Norma CI/08
2512. El proceso de la supervisin Para contribuir al aseguramiento de la calidad, la supervisin debe: examinar permanentemente los procesos y productos; llevar registro documental de las experiencias de su funcin; formular propuestas alternativas para solucionar problemas detectados, validando su factibilidad; formalizar en cuerpos normativos internos las soluciones que impliquen innovaciones en los procesos de control, comunicarlas y difundirlas a todos los involucrados; utilizar los sistemas de alertas tempranos para anticipar cambios que, junto al hallazgo de situaciones de desvo en la aplicacin de otros procesos de supervisin, retroalimenten a toda la organizacin y atender a la coordinacin general entre los componentes de la organizacin y terceros con los que interacta para proveer los insumos ptimos para la toma de decisiones.
Las acciones enunciadas precedentemente implican comprobar en forma continua el funcionamiento de los procesos de control vigente y la naturaleza e importancia de los resultados de tales procesos. Paralelamente, estar atento a los cambios internos y del contexto y a las sugerencias de los propios integrantes de la organizacin como a las de los usuarios de sus productos o servicios. La supervisin implica, tambin, la evaluacin y comprobacin de las metodologas empleadas para ejecutar todos los procesos, incluyendo las actividades de control, atendiendo al uso de los recursos humanos y materiales asignados a los mismos, vigilando la coordinacin y retroalimentando al conjunto de la organizacin para coadyuvar a la calidad. En este ltimo aspecto, la supervisin es parte integrante del sistema de gestin de la calidad, ayudando a generar propuestas alternativas de mejoramiento, analizar su factibilidad e incorporar las implantadas a los cuerpos normativos as como comunicar y difundir estas normas a todo el personal de la organizacin. La funcin de supervisin implica, asimismo, evaluar continuamente el desempeo de los recursos humanos generando los inputs para identificar las necesidades de capacitacin, promocin, rotacin y dems actividades propias de la administracin de personal.
60
Norma CI/08
2513. Caractersticas del supervisor En el marco de las funciones asignadas, autoridad delegada y su ubicacin en la estructura administrativa, todos los involucrados en procesos de supervisin deben asumir una actitud de compromiso con los objetivos del control interno, a partir de su conocimiento de los objetivos y polticas institucionales. Los supervisores, as entendidos, comprenden a diferentes integrantes de la organizacin ubicados en distintos niveles jerrquicos, comenzando por la direccin superior que asume la responsabilidad indelegable del ejercicio de la supervisin general. El supervisor, como cualquier otro miembro de la organizacin, est obligado a responder por sus funciones ejerciendo las mismas con competencia e idoneidad, observando la aplicacin de las reglas internas vigentes y con aplicacin de su criterio y juicio profesional.
61
Norma CI/08
2514. Auditoras del proceso de control interno La supervisin de orden jerrquico, establecida en toda organizacin, debe apoyarse y aprovechar el rol de supervisin general desarrollado por las auditoras internas y externas a que se somete el proceso de control interno. Las auditoras, segn la Ley N 1178, (Arts. 15, 16 y 42 inciso a), son practicadas por las respectivas Unidades de Auditora Interna de las entidades del sector pblico, por las firmas o profesionales calificados e independientes y por la propia Contralora General de la Repblica de Bolivia. Dados los objetivos de la auditora interna, de evaluacin del grado de cumplimiento y eficiencia de los sistemas de administracin y de los instrumentos de control interno incorporados a ellos, determinacin de la confiabilidad de los registros y estados financieros y anlisis de los resultados y de la eficiencia de las operaciones, el adecuado planeamiento y programacin de sus actividades, as como su coordinacin con las tareas a desarrollar por la supervisin jerrquica de la organizacin, son fundamentales para el logro de los objetivos sealados para la supervisin en general. La planificacin adecuada de las actividades a desarrollar por la auditora interna, acta como filtro de la informacin para asegurar su confiabilidad para el proceso de toma de decisiones. Por otra parte, el rol desempeado por la auditora externa, al calificar la eficiencia de los sistemas de administracin y control interno, opinar sobre la confiabilidad de los registros contables y operativos, dictaminar sobre la razonabilidad de los estados financieros y evaluar la eficiencia de los resultados de las operaciones, a travs de su propia actividad de auditora, as como de la revisin permanente de los informes emitidos por la propia auditora interna de la organizacin, sus recomendaciones, discutidas y aceptadas por la direccin superior, deben ser de cumplimiento obligatorio. Los exmenes de auditora interna y externa, practicados segn Normas de Auditora Gubernamental y en concordancia con las disposiciones legales vigentes (Normas Bsicas emitidas por los rganos rectores), permiten obtener una opinin tcnica vlida sobre el estado y funcionamiento de los controles internos.
62
Norma CI/08
2600. NORMA GENERAL DE CALIDAD DEL CONTROL INTERNO Las organizaciones pblicas deben mantener un nivel de excelencia y credibilidad elevado de sus procesos y productos / servicios, lo cual debe ser corroborado por los usuarios. Por ello, su plan estratgico debe considerar un sistema de gestin de la calidad, coordinado y eficiente, para todos sus productos o servicios. Ningn conjunto de normas o reglas puede contemplar todas las circunstancias que impacten los procesos de control interno, por lo cual se debe reconocer como valor esencial el ejercicio del juicio profesional. El desafo en la elaboracin del sistema de gestin de la calidad es llegar a un equilibrio justo entre las actividades de control necesarias y el juicio profesional que deben ejercer todos los encargados de su ejecucin. Para el desarrollo de dicho juicio es necesario un ambiente de trabajo confiable. Por ello, cada entidad del sector pblico debe establecer polticas y procedimientos de control de calidad para obtener una seguridad razonable de que se est cumpliendo con los principios, normas generales y bsicas del control interno gubernamental. La naturaleza y extensin de las polticas y procedimientos de control de calidad de una entidad pblica dependen de factores tales como el tamao de la misma, la naturaleza de sus prcticas, su organizacin y las consideraciones apropiadas de costo / beneficio. La gestin de la calidad se debe desarrollar partiendo de su consideracin en el marco estratgico global de cada entidad bajo las premisas de lograr su aseguramiento y mejoramiento continuo.
63
Norma CI/08
2610. NORMAS BASICAS DE CALIDAD DEL CONTROL INTERNO 2611. Marco estratgico para la gestin de la calidad La gestin total de la calidad se desenvuelve dentro de un marco estratgico global a largo plazo, el cual debe contemplar tanto al control de la calidad como al aseguramiento de la misma, con la participacin de todos los miembros, de sus clientes y de la sociedad considerada en su conjunto. Todos los conceptos indicados en esta norma tienen implicaciones econmicas y de tiempo. El marco estratgico se debe actualizar regularmente para reflejar las variaciones del contexto en el cual las entidades pblicas ejercen sus actividades.
La importancia de los sistemas de gestin de la calidad tiene sus fundamentos en las nuevas percepciones de riesgos, las limitaciones presupuestarias, la diversidad de actividades y productos y las crecientes demandas sociales. Como consecuencia de esto, los sistemas de gestin de la calidad implican: integrar la calidad a los procesos operacionales ms que controlar resultados posteriores; respuesta inmediata de los controles frente a los alertas tempranos y a los hechos ocurridos, cuando stos no los detectaran; evitar la superabundancia de controles, que pueden resultar ineficientes y hasta representar ausencia de control; la estructuracin de los controles para que operen en cascada, como mecanismos internos y externos de una actividad, colectivos o individuales, de procesamiento, independientes y gerenciales; orientacin de las actividades de control hacia el mejoramiento de los resultados y definicin y comunicacin adecuadas de las responsabilidades de todos los integrantes de la organizacin, quienes deben participar en el proceso de control.
64
Norma CI/08
2612. Actividades de mejoramiento continuo El aseguramiento de la calidad, es el conjunto de actividades preestablecidas y sistemticas, aplicadas en el marco del sistema de la calidad que se ha demostrado son necesarias para dar confianza adecuada de que una entidad satisfar los requisitos para la calidad.
Un sistema de calidad involucra a la estructura de la organizacin, procedimientos, procesos y recursos necesarios para llevar a cabo la gestin de la calidad. El concepto de estructura de la organizacin involucra una definicin precisa de las responsabilidades, autoridades y relaciones ordenadas, a travs de la cual una organizacin cumple sus funciones. Un procedimiento implica una manera de realizar una actividad, mientras que un proceso, es un conjunto de actividades que transforman elementos de entrada (insumos) en elementos de salida (producto/servicio) El proceso de mejoramiento continuo se conforma, por al menos, las siguientes actividades bsicas, las que deben realizarse en forma interactiva: exmenes para evaluar la calidad de los productos y procesos determinacin y documentacin de las experiencias adquiridas conformacin de propuestas alternativas de mejoramiento estudios de factibilidad de las propuestas implantacin de la alternativa viable incorporacin de las alternativas implantadas a los cuerpos normativos formales, previa validacin de su efectividad y comunicacin y difusin de la nueva norma.
65
Norma CI/08
IV. DOCUMENTOS Y BIBLIOGRAFIA CONSULTADOS
Norma CI/08
IV. DOCUMENTOS Y BIBLIOGRAFIA CONSULTADOS Ley N 1178 del 20 de julio de 1990, de Administracin y Control Gubernamentales Decreto Supremo N 23215 del 22 de julio de 1992, Reglamento para el ejercicio de las atribuciones de la Contralora General de la Repblica Decreto Supremo N 25410 del 8 de junio de 1999, referido a la promocin de la reforma y modernizacin de las entidades de la Administracin Pblica Resolucin N CGR 1/018/92 del 30 de septiembre de 1992, que aprueba y emite las Normas Bsicas de Control Interno Relativas a los Sistemas de Administracin Gubernamental Resolucin N CGR-1/090/96 del 6 de noviembre de 1996, que aprueba las Normas Bsicas de Control Interno (NBCI) Resolucin N Gubernamental CGR1/009/99, que aprueba las Normas de Auditora
Resoluciones Supremas emitidas por los rganos rectores respectivos que aprueban las Normas Bsicas de los Sistemas: N 216145 del 21 de agosto de 1995: Administracin de Bienes y Servicios N 216768 del 25 de junio de 1996: Nacional de Inversin Pblica N 216779 del 9 de agosto de 1996: Nacional de Planificacin N 216784 del 26 de agosto de 1996: Programacin de Operaciones N 217055 del 15 de diciembre de 1997: Organizacin Administrativa N 217064 del 15 de diciembre de 1997: Administracin de Personal N 218056 del 27 de enero de 1998: Tesorera del Estado N 217095 del 27 de enero de 1998: Presupuesto N 218040 del 9 de febrero de 1998: Contabilidad Gubernamental Integrada N 218041 del 9 de febrero de 1998: Crdito Pblico
Los Nuevos Conceptos del Control Interno (Informe COSO), Coopers & Lybrand e Instituto de Auditores Internos de Espaa. Ediciones Daz de Santos S.A., Madrid, 1997 Normas Generales de Control Interno emitidas en 1998, por la Sindicatura General de la Nacin Argentina Manual de Auditora de la Optimizacin de Recursos de la Oficina del Auditor General de Canad
66
Norma CI/08
Standards for Internal Control in The Federal Government, de mayo de 1999, GAO - Oficina de la Contralora General de los Estados Unidos de Norteamrica INTOSAI, Organizacin Internacional de las Entidades Fiscalizadoras Supremas, "Directrices para las Normas de Control Interno", Comisin de Normas de Control Interno. INTOSAI, junio, 1992 Norma Boliviana NB-ISO 8402 y la serie 9000 Incursiones en Management - Ensayos sobre gestin, Juan Carlos Gomez Fulao y otros, Editorial CIMA, Buenos Aires, 1996 Manual de Auditora Operativa, Lic. Gastn Loma Gmez y Lic. Rubn Centellas Espaa La Paz Bolivia Declaracin sobre Normas de Auditora N 78 (Statement on Auditing Standards SAS N 78) Evaluacin de la estructura del control interno en una auditora de estados financieros: correccin al SAS N 55 Declaraciones sobre Normas de Auditora - American Institute of Certified Accountants Instituto Mexicano de Contadores Pblicos, A.C. Federacin de Colegios de Profesionistas TOMO IV Mxico, agosto de 1996
67
Norma CI/08
V. GLOSARIO
Norma CI/08
V.
GLOSARIO
ACTIVIDAD: conjunto de operaciones o tareas propias de una entidad o persona realizadas con el propsito de obtener un resultado esperado. ASEGURAMIENTO: conjunto de actividades preestablecidas y sistemticas, aplicadas en el marco del sistema de la calidad de los procesos de control, del logro de objetivos fuente, que han demostrado su necesidad y suficiencia para dar confianza razonable de que una organizacin pblica alcanzar los niveles esperados de eficacia, economa, eficiencia y calidad en su desempeo global. CALIDAD: conjunto de caractersticas de una actividad de control que le confieren la aptitud para satisfacer las necesidades establecidas e implcitas. CONTROLES CLAVES: actividades de control que operan sobre las actividades relevantes de la organizacin en relacin con el logro de los objetivos fuente, coadyuvando a la toma de decisiones de la direccin superior. COMPETITIVIDAD: capacidad de realizar las cosas u obtener resultados dentro de un estndar de general aceptacin en cuanto a valor econmico o social, cantidad y calidad, en el marco del mercado de productos o servicios en que acta una organizacin. COSO: Committee of Sponsoring Organizations. DESARROLLO SOSTENIBLE: proceso mediante el cual se satisfacen las necesidades de las generaciones presentes sin comprometer su satisfaccin para las generaciones futuras. ECONOMICIDAD: medida del costo optimizable en que se incurre en la prosecucin de los objetivos institucionales. EFICACIA: medida en que se alcanzan objetivos predeterminados o se cumplen las funciones para las cuales fue constituida una organizacin pblica. EFICIENCIA: relacin entre la cantidad y calidad de productos obtenidos o servicios prestados con los insumos utilizados para obtenerlos. ENFOQUE SISTEMICO: manera de considerar los procesos de gestin y control de una organizacin como un sistema. ESTADO AMBIENTAL: situacin medible en trminos de parmetros fsicos, qumicos, biolgicos y fenomenolgicos (entre otros) y las condiciones polticas, econmicas, sociales y culturales, en las que se encuentra el medio ambiente en un momento determinado.
68
Norma CI/08
GLOBALIZACION: proceso contemporneo en curso de establecimiento de interrelaciones e integraciones polticas, econmicas, jurdicas, sociales y culturales, acorde con los medios de comunicacin brindados por la tecnologa actual. IMPACTO AMBIENTAL: cualquier cambio en el estado ambiental, sea adverso o benfico, provocado en parte o totalmente por causa de una poltica, decisin, actividad, proyecto, producto y/o servicio, incluyendo causas de origen social, cultural y natural INFORMACION DE GESTION: la resultante de un proceso de transformacin de datos en informaciones pertinentes y convenientes que son utilizadas por los diferentes niveles decisorios de la organizacin, proporcionando el sustento necesario para optimizar los resultados esperados. JERARQUIA DE LOS CONTROLES: orden de importancia de las actividades de control implantadas en la organizacin, relacionado con el nivel decisorio de sus ejecutantes y del grado de independencia respecto de la actividad controlada (con documentos), as como de la significatividad dada a ciertos componentes claves del ambiente de control. MEDIDOR DE RENDIMIENTO: todo mtodo, tcnica, herramienta o clculo comparativo que, con aplicacin de parmetros predefinidos, permite evaluar los desvos en el desarrollo real de las actividades con relacin a los objetivos institucionales, en trminos de eficacia, economa, eficiencia y calidad esperados. OBJETIVOS FUENTE: objetivos organizacionales bsicos, que logrados en su conjunto, permiten alcanzar los niveles de control predeterminados por la organizacin, sobre los sistemas externos que interactan con ella as como sobre los subsistemas internos que la componen, dentro de un marco de calidad esperado. OPOSICION DE INTERESES: relacin planificada de las actividades, de modo tal de lograr que el accionar de cada involucrado, en trminos de productor/usuario interno y de receptor externo de productos/servicios, en un marco de calidad, al procurar alcanzar los objetivos que se le asignaron, contribuya positivamente tanto en la coordinacin como en el control sobre el cumplimiento de los objetivos organizacionales. PROCESO: conjunto de recursos y actividades que transforman elementos de entrada (insumos) en elementos de salida (producto/servicio); los recursos incluyen el personal, las finanzas, las instalaciones, los equipos, las tecnologas, las tcnicas y los mtodos. PROCEDIMIENTO: manera especificada de realizar una actividad, que debe estar contenida en documentos aprobados, la cual incluye el objeto y el alcance de una actividad, qu debe hacerse y quien debe hacerlo, cundo, dnde y cmo debe hacerse, qu materiales y equipos y documentos deben utilizarse y cmo debe controlarse y registrarse.
69
Norma CI/08
PRODUCTO: resultado de las actividades o procesos, de naturaleza tangible, intangible o una combinacin de ambos (por lo cual incluye a los servicios) para satisfacer necesidades de los usuarios. RESPONDABILIDAD: dar respuesta o rendir cuentas en forma transparente por lo actuado y por los resultados obtenidos en la administracin de los recursos del Estado, no slo como consecuencia de una responsabilidad conferida, resultante del cargo ocupado, sino por la responsabilidad asumida y convenida ante la jerarqua institucional y ante la sociedad al acceder a un cargo pblico. SISTEMA: serie de actividades relacionadas, cuyo diseo y operacin conjunta, tienen el propsito de lograr uno o ms objetivos preestablecidos; en tal sentido, cualquier entidad, actividad, rea, programa, proyecto o parte de stos, puede ser considerado como un sistema, donde los recursos (entradas al sistema) son organizados (procesados por el sistema) para producir resultados (salidas del sistema) de acuerdo con propsitos predeterminados (objetivos del sistema). SISTEMAS DE ALERTAS TEMPRANOS: sistemas que interrelacionan los controles claves operativos y financieros que permiten detectar los cambios potenciales internos y externos de la organizacin brindando informacin acerca del posible efecto de los mismos en las actividades.
70

Control Interno

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Control Interno

Загружено:

Авторское право:

Доступные форматы

Resolucin CGR-1/070/2000

Versin 2; Vigencia: 1/2001

Principios, Normas Generales y Bsicas de Control Interno Gubernamental

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

II. PRINCIPIOS DE CONTROL INTERNO

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

III. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

las comprometidas en acuerdos o convenios celebrados por el Estado con terceros.

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001

Versin 2; Vigencia: 1/2001