INDICE PRIMER TEMA

LEY 28716 LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

1.1. Definicin de control interno de las Entidades del Estado

1.2. Objetivos del control interno de las Entidades del Estado
1.3. mbito de aplicacin
1.4. Roles y responsabilidades del control interno de las Entidades del Estado
1.5. Ley de Control Interno
a. Implantacin y funcionamiento
b. Responsabilidad del Sistema Nacional de Control
c. Actuacin del rgano de control Institucional
d. Competencia normativa de la Contralora General de la Repblica
e. Disposiciones transitorias, complementarias y finales

INDICE SEGUNDO TEMA

NORMAS DE CONTROL INTERNO 320-2006

2.1 Antecedentes
2.2 Concepto de normas de control interno
2.3 mbito de aplicacin
2.4 Objetivo de las normas de Control interno
2.5 Estructura
2.6 Caractersticas
2.7 Normas de control Interno
a. Norma general para el ambiente de control
b. Norma general para la evaluacin de riesgos
c. Norma general para las actividades de control
d. Norma general para la informacin y comunicacin
e. Norma general para la supervisin.

3
 INTRODUCCIN

La auditora gubernamental es una auditora de cumplimiento, es tan antigua

como las culturas, pues en todas las civilizaciones los soberanos y Jefes de
Estado se allegaban de personas de confianza con el propsito de que les
informaran sobre el comportamiento de sus subordinados; en especial en
materia de recaudacin de tributos y todo lo relacionada con el manejo de
caudales pblicos.

Es por ello que es el mejor medio para verificar que la gestin pblica se haya
realizado con economa, eficiencia, eficacia y transparencia, de conformidad
con las disposiciones legales aplicables convirtindose en un elemento integral
del proceso de responsabilidad en el sector pblico.

La confianza depositada en el auditor gubernamental ha aumentado la

necesidad de contar con normas modernas que lo orienten y permitan otros se
apoyen en su labor. As mismo incluye evaluaciones, estudios, revisiones,
diagnsticos e investigaciones que cumplan con las disposiciones legales y
objetivos propuestos por el programa de auditora elaborado.

4
LEY 28716 LEY DE CONTROL INTERNO DE

LAS ENTIDADES DEL ESTADO

LEY 28716
5
 LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

1.1. DEFINICIN DE CONTROL INTERNO DE LAS ENTIDADES

Se denomina sistema de control interno al conjunto de acciones, actividades,

planes, polticas, normas, registros, organizacin, procedimientos y mtodos,
incluyendo la actitud de las autoridades y el personal, organizados e instituidos
en cada entidad del Estado para la consecucin de los objetivos indicados en el
artculo 4 de la presente Ley.

COMPONENTES

Ambiente de Control. - Entendido como el entorno organizacional

favorable al ejercicio de prctica de valores, conductas y reglas apropiadas
para el funcionamiento del control interno y una gestin escrupulosa.
Evaluacin de riesgos. - En cuya virtud deben identificarse, analizarse y
administrarse los factores o eventos que puedan afectar adversamente el
cumplimiento de los fines, metas, objetivos, actividades y operaciones
institucionales.
Actividades de control gerencial. -Son las polticas y procedimientos de
control que imparte la direccin, gerencia y los niveles ejecutivos
competentes, en relacin con las funciones asignadas al personal, a fin de
asegurar el cumplimiento de los objetivos de la entidad.
Actividades de prevencin y monitoreo. - Referidas a las acciones que
deben ser adoptadas en el desempeo de las funciones asignadas, a fin de
cuidar y asegurar respectivamente, su idoneidad y calidad para la
consecucin de los objetivos del control interno.
Sistemas de informacin y comunicacin. - A travs de los cuales el
registro, procesamiento, integracin y divulgacin de la informacin, con
bases de datos y soluciones informticas accesibles y modernas, sirva
efectivamente para dotar de confiabilidad, transparencia y eficiencia a los
procesos de gestin y control interno institucional.

6
 Seguimiento de los resultados. - Consiste en la revisin y verificacin
actualizada sobre la atencin y logros de las medidas de control interno
implantadas, incluyendo la implementacin de las recomendaciones
formuladas en sus informes por los rganos del Sistema Nacional de
Control.
Compromisos de mejoramiento. - Por cuyo mrito los rganos y personal
de la administracin institucional efectan autoevaluaciones conducentes
al mejor desarrollo del control interno e informan sobre cualquier desviacin
o deficiencia susceptible de correccin, obligndose a dar cumplimiento a
las disposiciones o recomendaciones que se formulen para la mejora u
optimizacin de sus labores.

1.2. OBJETIVOS DEL CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

Las entidades del Estado implantan obligatoriamente sistemas de control interno

en sus procesos, actividades, recursos, operaciones y actos institucionales,
orientando su ejecucin al cumplimiento de los siguientes objetivos:
Promover y optimizar la eficiencia, eficacia, transparencia y economa en las
operaciones de la entidad, as como la calidad de los servicios pblicos que
presta.

Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma
de prdida, deterioro, uso indebido y actos ilegales, as como, en general
contra todo hecho irregular o situacin perjudicial que pudiera afectarlos.
Cumplir la normatividad aplicable a la Entidad y sus operaciones.
Garantizar la confiabilidad y oportunidad de la informacin.
Fomentar e impulsar la prctica de valores institucionales.
Promover el cumplimiento de los funcionarios o servidores pblicos de
rendir cuenta por los fondos y bienes pblicos a su cargo y/o por una misin
u objetivo encargado y aceptado.

1.3. MBITO DE APLICACIN

Las normas contenidas en la presente Ley y aquellas que emita la Contralora

General de la Repblica son de cumplimiento obligatorio por todas las entidades

7
 a que se refiere el artculo 3 de la Ley N 27785, Ley Orgnica del Sistema
Nacional de Control y de la Contralora General de la Repblica. Son aplicadas
por los rganos y personal de la administracin institucional, as como por el
rgano de control institucional, conforme a su correspondiente mbito de
competencia.

1.4. ROLES Y RESPONSABILIDADES DEL CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO.

Son obligaciones del Titular y funcionarios de la entidad, relativas a la

implantacin y funcionamiento del control interno:

Velar por el adecuado cumplimiento de las funciones y actividades de la

entidad y del rgano a su cargo, con sujecin a la normativa legal y tcnica
aplicables.
Organizar, mantener y perfeccionar el sistema y las medidas de control
interno, verificando la efectividad y oportunidad de la aplicacin, en armona
con sus objetivos, as como efectuar la autoevaluacin del control interno,
a fin de propender al mantenimiento y mejora continua.
Demostrar y mantener probidad y valores ticos en el desempeo de sus
cargos, promovindolos en toda la organizacin.
Documentar y divulgar internamente las polticas, normas y procedimientos
de gestin y control interno
Disponer inmediatamente las acciones correctivas pertinentes, ante
cualquier evidencia de desviaciones o irregularidades.
Implementar oportunamente las recomendaciones y disposiciones emitidas
por la propia entidad (informe de autoevaluacin), los rganos del Sistema
Nacional de Control y otros entes de fiscalizacin.
Emitir las normas especficas aplicables a su entidad, de acuerdo a su
naturaleza, estructura y funciones, para la aplicacin y/o regulacin del
control interno en las principales reas de su actividad administrativa u
operativa, propiciando los recursos y apoyo necesarios para su eficaz
funcionamiento.

8
1.5. LEY DE CONTROL INTERNO

a) IMPLANTACIN DEL CONTROL INTERNO

Las entidades del Estado implantan obligatoriamente sistemas de control interno

en sus procesos, actividades, recursos, operaciones y actos institucionales,
orientando su ejecucin al cumplimiento de los siguientes objetivos:

Promover y optimizar la eficiencia, eficacia, transparencia y economa en

las operaciones de la entidad, as como la calidad de los servicios pblicos
que presta.
Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma
de prdida, deterioro, uso indebido y actos ilegales, as como, en general,
contra todo hecho irregular o situacin perjudicial que pudiera afectarlos.
Cumplir la normatividad aplicable a la entidad y sus operaciones.
Garantizar la confiabilidad y oportunidad de la informacin.
Fomentar e impulsar la prctica de valores institucionales.
Promover el cumplimiento de los funcionarios o servidores pblicos de
rendir cuenta por los fondos y bienes pblicos a su cargo y/o por una misin
u objetivo encargado y aceptado. Corresponde al Titular y a los funcionarios
responsables de los rganos directivos y ejecutivos de la entidad, la
aprobacin de las disposiciones y acciones necesarias para la implantacin
de dichos sistemas y que stos sean oportunos, razonables, integrados y
congruentes con las competencias y atribuciones de las respectivas
entidades.

b) FUNCIONAMIENTO DEL CONTROL INTERNO

Funcionamiento del control interno El funcionamiento del control interno es

continuo, dinmico y alcanza a la totalidad de la organizacin y actividades
institucionales, desarrollndose en forma previa, simultnea o posterior de
acuerdo con lo establecido en el artculo 7 de la Ley N 27785, Ley Orgnica del
Sistema Nacional de Control y de la Contralora General de la Repblica.

9
Sus mecanismos y resultados son objeto de revisin y anlisis permanente por
la administracin institucional con la finalidad de garantizar la agilidad,
confiabilidad, actualizacin y perfeccionamiento del control interno,
correspondiendo al Titular de la entidad la supervisin de su funcionamiento, bajo
responsabilidad.

c) RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL

Es responsabilidad de la Contralora General de la Repblica, los rganos de

Control Institucional y las Sociedades de Auditora designadas y contratadas, la
evaluacin del control interno en las entidades del Estado, de conformidad con
la normativa tcnica del Sistema Nacional de Control. Sus resultados inciden en
las reas crticas de la organizacin y funcionamiento de la entidad, y sirven
como base para la planificacin y ejecucin de las acciones de control
correspondientes.

La inobservancia de la presente Ley, genera responsabilidad administrativa

funcional, y da lugar a la imposicin de la sancin de acuerdo a la normativa
aplicable, sin perjuicio de la responsabilidad civil o penal a que hubiere lugar, de
ser el caso.

d) ACTUACIN DEL RGANO DE CONTROL INSTITUCIONAL

El rgano de Control Institucional, conforme a su competencia:

Efecta control preventivo sin carcter vinculante, con el propsito de
optimizar la supervisin y mejora de los procesos, prcticas e instrumentos
de control interno, sin que ello genere prejuzgamiento u opinin que
comprometa el ejercicio de su funcin, va control posterior.
Acta de oficio, cuando en los actos y operaciones de la entidad, se
adviertan indicios razonables de ilegalidad, de omisin o de incumplimiento,
informando al Titular de la entidad para que adopte las medidas correctivas
pertinentes.
Verifica el cumplimiento de las disposiciones legales y normativa interna
aplicables a la entidad, por parte de las unidades orgnicas y personal de
sta.

10
e) COMPETENCIA NORMATIVA DE LA CONTRALORA GENERAL DE LA
REPBLICA

La Contralora General de la Repblica, con arreglo a lo establecido en el artculo

14 de la Ley N 27785, dicta la normativa tcnica de control que oriente la
efectiva implantacin y funcionamiento del control interno en las entidades del
Estado, as como su respectiva evaluacin.

Dichas normas constituyen lineamientos, criterios, mtodos y disposiciones para

la aplicacin y/o regulacin del control interno en las principales reas de su
actividad administrativa u operativa de las entidades, incluidas las relativas a la
gestin financiera, logstica, de personal, de obras, de sistemas computarizados
y de valores ticos, entre otras.

A partir de dicho marco normativo, los titulares de las entidades estn obligados
a emitir las normas especficas aplicables a su entidad, de acuerdo a su
naturaleza, estructura y funciones, las que deben ser concordantes con la
normativa tcnica de control que dicte la Contralora General de la Repblica.

f) DISPOSICIONES TRANSITORIAS, COMPLEMENTARIAS Y FINALES

PRIMERA. - En un plazo no mayor de ciento ochenta das calendario contados

a partir de la publicacin de la presente Ley, la Contralora General de la
Repblica dictar las normas tcnicas de control a que se refiere el artculo 10
de la Ley. Las Normas Tcnicas de Control Interno para el Sector Pblico,
aprobadas mediante Resolucin de Contralora N 072-98-CG modificada por
Resolucin de Contralora N 123-2000-CG, son de aplicacin durante el plazo
sealado en el prrafo anterior.

SEGUNDA. - Las empresas de accionariado del Estado, as como las entidades

a que se refiere el inciso g) del artculo 3 de la Ley N 27785, debern aplicar
en su gestin, en lo que corresponda, las disposiciones de la presente Ley,
respecto de los recursos y bienes del Estado, materia de su percepcin o
administracin.

11
TERCERA. - Constituyen definiciones bsicas para efectos de la presente Ley,
las siguientes:

Administracin Institucional: Conformante del sistema de control interno,

bajo cuya denominacin, se comprende al conjunto de rganos directivos,
ejecutivos, operativos y administrativos de la entidad, incluyendo al Titular
de sta.
Autoevaluaciones: Actividad desarrollada por los propios rganos y
personal de la administracin institucional para revisar y analizar los
procesos y operaciones sujetos a su competencia funcional.
Control Interno: Concepto fundamental de la administracin y control,
aplicable en las entidades del Estado para describir las acciones que
corresponde adoptar a sus titulares y funcionarios para preservar, evaluar
y monitorear las operaciones y la calidad de los servicios.
Entidades del Estado: Todas las instituciones de los Poderes Ejecutivo,
Legislativo y Judicial, gobiernos regionales y locales, Organismos
Constitucionalmente Autnomos, entidades pblicas descentralizadas y
empresas conformantes de la actividad empresarial del Estado en las que
ste tenga participacin accionaria total o mayoritaria, a que se refieren los
incisos a), b), c) d), e) y f) del artculo 3 de la Ley N 27785.
Funcionarios: Todo aquel integrante de la administracin institucional con
atribuciones de dar rdenes y tomar decisiones o que ejecuta actividades
establecidas por la entidad con mayor nivel de responsabilidad funcional.
rgano de Control Institucional: Unidad orgnica especializada
responsable de llevar a cabo el control gubernamental en la entidad, de
conformidad con lo sealado en los artculos 7 y 17 de la Ley N 27785.
Titular de la Entidad: Mxima autoridad jerrquica institucional, de
carcter unipersonal o colegiado.

12
 NORMAS DE CONTROL INTERNO -

RESOLUCIN DE CONTRALORA GENERAL

N 320-2006-CG

13
 NORMAS DE CONTROL INTERNO - RESOLUCIN DE CONTRALORA
GENERAL N 320-2006-CG

2.1 Antecedentes

La Organizacin Internacional de Entidades Fiscalizadoras Superiores-

INTOSAI, fundada en el ao 1953, y que rene entre sus miembros a ms de
ciento setenta (170) Entidades Fiscalizadoras Superiores (EFS), entre ellas la
Contralora General de la Repblica de Per (CGR), aprob en el ao 1992 las
Directrices para las normas de control interno. Dicho documento establece los
siguientes lineamientos generales para la formulacin de las normas de control
interno:

Se define al control interno como un instrumento de gestin que se utiliza

para proporcionar una garanta razonable del cumplimiento de los objetivos
establecidos por el titular o funcionario designado.
Se precisa que la estructura de control interno es el conjunto de los planes,
mtodos, procedimientos y otras medidas, incluyendo la actitud del
Direccin, que posee una institucin para ofrecer una garanta razonable
de que se cumplen los siguientes objetivos:
Promover las operaciones metdicas, econmicas, eficientes y
eficaces as como los productos y servicios con calidad, de acuerdo con
la misin de la institucin.
Preservar los recursos frente a cualquier prdida por despilfarro, abuso,
mala gestin, error y fraude
Respetar las leyes, reglamentaciones y directivas de la Direccin.
Elaborar y mantener datos financieros y de gestin fiables presentados
correcta y oportunamente en los informe.
Debe formularse y promulgarse una definicin amplia de la estructura de
control interno, de los objetivos a alcanzar, y de las normas a seguir en la
concepcin de tales estructuras.
La necesidad de hacer una clara distincin entre dichas normas y los
procedimientos especficos a ser implantados por cada institucin.

14
 La responsabilidad de la Direccin por la aplicacin y vigilancia de los
controles internos especficos necesarios para sus operaciones, por ser
stos un instrumento de gestin, para los cuales se debe disponer de
planes de evaluacin peridica.
La competencia de la EFS en la evaluacin de los controles internos
existentes en las entidades fiscalizadas.

Asimismo, dos aos antes, en 1990 se haba publicado el documento Control

Interno Marco Integrado (Internal Control Integrated Framework, Committee
of Sponsoring Organizations of the Treadway Comisin, 1990) elaborado por la
Comisin Nacional sobre Informacin Financiera Fraudulenta -conocida como la
Comisin Treadway. Los miembros de dicho grupo fueron:

El Instituto Americano de Contadores Pblicos Certificados.

La Asociacin Americana de Profesores de Contabilidad.
El Instituto de Ejecutivos de Finanzas.
El Instituto de Auditores Internos
El Instituto de Contadores Gerenciales.

El conjunto de sus representantes adopt el nombre de Comit de Organismos

Patrocinadores-COSO que incorpor en una sola estructura conceptual los
distintos enfoques existentes en el mbito mundial y actualiz los procesos de
diseo, implantacin y evaluacin del control interno.

Asimismo, define al control interno como un proceso que constituye un medio

para lograr un fin, y no un fin en s mismo. Tambin seala que es ejecutado por
personas en cada nivel de una organizacin y proporciona seguridad razonable
para la consecucin de los siguientes objetivos:

Eficacia y eficiencia en las operaciones.

Confiabilidad en la informacin financiera.
Cumplimiento de las leyes y regulaciones.

En julio de 1998, la CGR emiti las Normas Tcnicas de Control Interno para el
Sector Pblico, aprobadas mediante R. C. N 072-98-CG del 26 de junio de 1998,
con los siguientes objetivos:

15
 Servir de marco de referencia en materia de control interno,
Orientar la formulacin de normas especficas para el funcionamiento de
los procesos de gestin e informacin gerencial,
Proteger y conservar los recursos de la entidad,
Controlar la efectividad y eficiencia de las operaciones como parte de los
programas y presupuestos autorizados,
Permitir la evaluacin posterior de la efectividad, eficiencia y economa de
las operaciones, y
Orientar y unificar la aplicacin del control interno en las entidades pblicas.

Dichas normas tuvieron inicialmente el siguiente contenido:

Normas generales de control interno.

Normas de control interno para la administracin financiera gubernamental.
Normas de control interno para el rea de abastecimiento y activos fijos.
Normas de control interno para el rea de administracin de personal.
Normas de control interno para sistemas computarizados.
Normas de control interno para el rea de obras pblicas.

En Per, el marco ms reciente para el control gubernamental lo proporciona la

Ley N 27785, Ley Orgnica del Sistema Nacional de Control y de la Contralora
General de la Repblica, vigente a partir del 24.JUL.2002, que establece las
normas que regulan el mbito, organizacin y atribuciones del Sistema Nacional
de Control (SNC) y de la CGR.

La Ley N 27785 procura responder a los requerimientos y necesidades del

sector pblico, entendiendo que resulta bsica la priorizacin del control dentro
de la administracin, para su mejora, Para ello se involucra a las propias
entidades en la cautela del patrimonio pblico, tal como seala el artculo 7: el
control interno comprende las acciones de cautela previa, simultnea y de
verificacin posterior que realiza la entidad sujeta a control, con la finalidad que
la gestin de sus recursos, bienes y operaciones se efecte correcta y
eficientemente.

La CGR de acuerdo a ello, consider de trascendental importancia la emisin de

una ley de control interno que regulara especficamente el establecimiento,

16
 funcionamiento, mantenimiento, perfeccionamiento y evaluacin del sistema de
control interno en las entidades del Estado en la Ley N 28716, Ley de Control
Interno de las entidades del Estado, aprobada por el Congreso de la Repblica
y publicada el 18.ABR.2006; con el propsito de cautelar y fortalecer los sistemas
administrativos y operativos con acciones y actividades de control previo,
simultneo y posterior, contra los actos y prcticas indebidos o de corrupcin,
buscando el debido y transparente logro de los fines, objetivos y metas
institucionales.

Esta Ley establece en su artculo 10 que corresponde a la CGR, dictar la

normativa tcnica de control que oriente la efectiva implantacin, funcionamiento
y evaluacin del control interno en las entidades del Estado.

Dichas normas constituyen lineamientos, criterios, mtodos y disposiciones para

la aplicacin o regulacin del control interno en las principales reas de la
actividad administrativa u operativa de las entidades, incluidas las relativas a la
gestin financiera, logstica, de personal, de obras, de sistemas computarizados
y de valores ticos, entre otras; correspondiendo, a partir de dicho marco
normativo, a los titulares de las entidades emitir las normas especficas
aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones.

2.2 CONCEPTO DE NORMAS DE CONTROL INTERNO

Las Normas de Control Interno, constituyen lineamientos, criterios, mtodos y
disposiciones para la aplicacin y regulacin del control interno en las principales
reas de la actividad administrativa u operativa de las entidades, incluidas las
relativas a la gestin financiera, logstica, de personal, de obras, de sistemas de
informacin y de valores ticos, entre otras.

Se dictan con el propsito de promover una administracin adecuada de los

recursos pblicos en las entidades del Estado. Los titulares, funcionarios y
servidores de cada entidad, segn su competencia, son responsables de
establecer, mantener, revisar y actualizar la estructura de control interno en
funcin a la naturaleza de sus actividades y volumen de operaciones.

Asimismo, es obligacin Contralora General de la Repblica Normas de Control

Interno 5 de los titulares, la emisin de las normas especficas aplicables a su

17
 entidad, de acuerdo con su naturaleza, estructura, funciones y procesos en
armona con lo establecido en el presente documento. Las Normas de Control
Interno se fundamentan en criterios y prcticas de aceptacin general, as como
en aquellos lineamientos y estndares de control. Estas se describen en el
captulo Marco Conceptual de la estructura de control interno que forma parte de
este documento.

2.3 MBITO DE APLICACIN

Las Normas de Control Interno se aplican a todas las entidades comprendidas
en el mbito de competencia del SNC, bajo la supervisin de los titulares de las
entidades y de los jefes responsables de la administracin gubernamental o de
los funcionarios que hagan sus veces.

En el supuesto que las Normas de Control Interno, no resulten aplicables en

determinadas situaciones, corresponder mencionarse especficamente en el
rubro limitaciones el alcance de cada norma. La CGR establecer los
procedimientos para determinar las excepciones a que hubiere lugar.

Las citadas normas no interfieren con las disposiciones establecidas por la

legislacin, ni limitan las normas dictadas por los sistemas administrativos, as
como otras normas que se encuentren vigentes. La aplicacin de estas normas
contribuye al fortalecimiento de la estructura de control interno establecida en las
entidades.

2.4 OBJETIVO DE LAS NORMAS DE CONTROL INTERNO

Las Normas de Control Interno tienen como objetivo propiciar el fortalecimiento
de los sistemas de control interno y mejorar la gestin pblica, en relacin a la
proteccin del patrimonio pblico y al logro de los objetivos y metas
institucionales.

En este contexto, los objetivos de las Normas de Control Interno son:

Servir de marco de referencia en materia de control interno para la emisin

de la respectiva normativa institucional, as como para la regulacin de los
procedimientos administrativos y operativos derivados de la misma.
Orientar la formulacin de normas especficas para el funcionamiento de
los procesos de gestin e informacin gerencial en las entidades.

18
 Orientar y unificar la aplicacin del control interno en las entidades.

2.5 ESTRUCTURA
Las Normas de Control Interno tienen la siguiente estructura:
Cdigo: Es la numeracin correlativa que se le asigna a cada norma
Ttulo: Es la denominacin breve de la norma Contralora General de la
Repblica Normas de Control Interno.
Sumilla: Es la parte dispositiva de la norma o el enunciado que debe
implementarse en cada entidad.
Comentario: Es la explicacin sintetizada de la norma que describe
aquellos criterios que faciliten su implantacin en las entidades pblicas.

2.6 CARACTERSTICAS
Las Normas de Control Interno tienen como caractersticas principales, ser:
Concordantes con el marco legal vigente, directivas y normas emitidas por
los sistemas administrativos, as como con otras disposiciones
relacionadas con el control interno.
Compatibles con los principios del control interno, principios de
administracin y las normas de auditoria gubernamental emitidas por la
CGR.
Sencillas y claras en su redaccin y en la explicacin sobre asuntos
especficos.
Flexibles, permitiendo su adecuacin institucional y actualizacin peridica,
segn los avances en la modernizacin de la administracin
gubernamental.

19
2.7 NORMAS GENERALES DE CONTROL INTERNO

2.7.1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL

El componente ambiente de control define el establecimiento de un entorno

organizacional favorable al ejercicio de buenas prcticas, valores, conductas y
reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una
cultura de control interno.
Estas prcticas, valores, conductas y reglas apropiadas contribuyen al
establecimiento y fortalecimiento de polticas y procedimientos de control interno
que conducen al logro de los objetivos institucionales y la cultura institucional de
control.
El titular, funcionarios y dems miembros de la entidad deben considerar como
fundamental la actitud asumida respecto al control interno. La naturaleza de esa
actitud fija el clima organizacional y, sobre todo, provee disciplina a travs de la
influencia que ejerce sobre el comportamiento del personal en su conjunto.

Contenido:
a) Filosofa de la Direccin
b) Integridad y los valores ticos
c) Administracin estratgica
d) Estructura organizacional
e) Administracin de recursos humanos
f) Competencia profesional
g) Asignacin de autoridad y responsabilidades
h) rgano de Control Institucional.

La calidad del ambiente de control es el resultado de la combinacin de los

factores que lo determinan. El mayor o menor grado de desarrollo de stos
fortalecer o debilitar el ambiente y la cultura de control, influyendo tambin en
la calidad del desempeo de la entidad.

20
NORMAS BSICAS PARA EL AMBIENTE DE CONTROL

a) Filosofa de la Direccin
La filosofa y estilo de la Direccin comprende la conducta y actitudes que deben
caracterizar a la gestin de la entidad con respecto del control interno. Debe
tender a establecer un ambiente de confianza positivo y de apoyo hacia el control
interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones,
la transparencia en la toma de decisiones, una conducta orientada hacia los
valores y la tica, as como una clara determinacin hacia la medicin objetiva
del desempeo, entre otros.

Comentarios:

La filosofa de la Direccin refleja una actitud de apoyo permanente hacia

el control interno y el logro de sus objetivos, actuando con independencia,
competencia y liderazgo, y estableciendo un cdigo de tica y criterios de
evaluacin del desempeo.

El titular o funcionario designado debe evaluar y supervisar

continuamente el funcionamiento adecuado del control interno en la
entidad y transmitir a todos los niveles de la entidad, de manera explcita
y permanente, su compromiso con el mismo.

El titular o funcionario designado debe hacer entender al personal la

importancia de la responsabilidad de ejercer y ejecutar los controles
internos, ya que cada miembro cumple un rol importante dentro de la
entidad. Tambin debe lograr que stas sean asumidas con seriedad e
incentivar una actitud positiva hacia el control interno.

El titular o funcionario designado debe propiciar un ambiente que motive

la propuesta de medidas que contribuyan al perfeccionamiento del control
interno y al desarrollo de la cultura de control institucional.

21
 El titular o funcionario designado debe facilitar, promover, reconocer y
valorar los aportes del personal estimulando la mejora continua en los
procesos de la entidad.

El titular o funcionario designado debe integrar el control interno a todos

los procesos, actividades y tareas de la entidad. A este propsito
contribuye el ambiente de confianza entre el personal, derivado de la
difusin de la informacin necesaria, la adecuada comunicacin y las
tcnicas de trabajo participativo y en equipo.

El ambiente de confianza incluye la existencia de mecanismos que

favorezcan la retroalimentacin permanente para la mejora continua. Esto
implica que todo asunto que interfiera con el desempeo organizacional,
de los procesos, actividades y tareas pueda ser detectado y transmitido
oportunamente para su correccin oportuna.

El titular y funcionarios de la entidad, a travs de sus actitudes y acciones,

deben promover las condiciones necesarias para el establecimiento de un
ambiente de confianza.

b) Integridad y valores ticos

La integridad y valores ticos del titular, funcionarios y servidores determinan sus
preferencias y juicios de valor, los que se traducen en normas de conducta y
estilos de gestin. El titular o funcionario designado y dems empleados deben
mantener una actitud de apoyo permanente hacia el control interno con base en
la integridad y valores ticos establecidos en la entidad.

Comentarios:

Los principios y valores ticos son fundamentales para el ambiente de

control de las entidades. Debido a que stos rigen la conducta de los
individuos, sus acciones deben ir ms all del solo cumplimiento de las
leyes, decretos, reglamentos y otras disposiciones normativas.

22
 El titular o funcionario designado debe incorporar estos principios y
valores como parte de la cultura organizacional, de manera que subsistan
a los cambios de las personas que ocupan temporalmente los cargos en
una entidad. Tambin debe contribuir a su fortalecimiento en el marco de
la vida institucional y su entorno.

El titular o funcionario designado juega un rol determinante en el

establecimiento de una cultura basada en valores, que, con su ejemplo,
contribuir a fortalecer el ambiente de control.

La demostracin y la persistencia en un comportamiento tico por parte

del titular y los funcionarios es de vital importancia para los objetivos del
control interno.

c) Administracin estratgica
Las entidades del Estado requieren la formulacin sistemtica y positivamente
correlacionada con los planes estratgicos y objetivos para su administracin y
control efectivo, de los cuales se derivan la programacin de operaciones y sus
metas asociadas, as como su expresin en unidades monetarias del
presupuesto anual.

Comentarios:

Se entiende por administracin estratgica al proceso de planificar, con

componentes de visin, misin, metas y objetivos estratgicos. En tal
sentido, toda entidad debe buscar tender a la elaboracin de sus planes
estratgicos y operativos gestionndolos. En una entidad sin
administracin estratgica, el control interno carecera de sus
fundamentos ms importantes y slo se limitara a la verificacin del
cumplimiento de ciertos aspectos formales.

El anlisis de la situacin y del entorno debe considerar, entre otros

elementos de anlisis, los resultados alcanzados, las causas que explican

23
 los desvos con respecto de lo programado, la identificacin de las
demandas actuales y futuras de la ciudadana.

Los productos de las actividades de formulacin, cumplimiento,

seguimiento y evaluacin deben estar formalizadas en documentos
debidamente aprobados y autorizados, con arreglo a la normativa vigente
respectiva. El titular o funcionario designado debe difundir estos
documentos tanto dentro de la entidad como a la ciudadana en general.

d) Estructura organizacional
El titular o funcionario designado debe desarrollar, aprobar y actualizar la
estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya
al cumplimiento de sus objetivos y a la consecucin de su misin.

Comentarios:

La determinacin la estructura organizativa debe estar precedida de un

anlisis que permita elegir la que mejor contribuya al logro de los objetivos
estratgicos y los objetivos de los planes operativos anuales. Para ello
debe analizarse, entre otros: (i) la eficacia de los procesos operativos, (ii)
la velocidad de respuesta de la entidad frente a cambios internos y
externos, (iii) la calidad y naturaleza de los productos o servicios
brindados, (iv) la satisfaccin de los clientes, usuarios o ciudadana, (v) la
identificacin de necesidades y recursos para las operaciones futuras, (vi)
las unidades orgnicas o reas existentes, y (vii) los canales de
comunicacin y coordinacin, informales, formales y multidireccionales
que contribuyen a los ajustes necesarios de la estructura organizativa.

La determinacin de la estructura organizativa debe traducirse en

definiciones acerca de normas, procesos de programacin de puestos y
contratacin del personal necesario para cubrir dichos puestos Con
respecto de los recursos materiales debe programarse la adquisicin de
bienes y contratacin de servicios requeridos, as como la estructura de

24
 soporte para su administracin, incluyendo la programacin y
administracin de los recursos financieros.

Las entidades pblicas, de acuerdo con la normativa vigente emitida por

los organismos competentes, deben disear su estructura orgnica, la
misma que no solo debe contener unidades sino tambin considerar los
procesos, operaciones, tipo y grado de autoridad en relacin con los
niveles jerrquicos, canales y medios de comunicacin, as como las
instancias de coordinacin interna e interinstitucional que resulten
apropiadas. El resultado de toda esta labor debe formalizarse en
manuales de procesos, de organizacin y funciones y organigramas.

La dimensin de la estructura organizativa estar en funcin de la

naturaleza, complejidad y extensin de los procesos, actividades y tareas,
en concordancia con la misin establecida en su ley de creacin.

e) Administracin de los recursos humanos

Es necesario que el titular o funcionario designado establezca polticas y
procedimientos necesarios para asegurar una apropiada planificacin y
administracin de los recursos humanos de la entidad, de manera que se
garantice el desarrollo profesional y asegure la transparencia, eficacia y vocacin
de servicio a la comunidad.

Comentarios:

La eficacia del funcionamiento de los sistemas de control interno radica

en el elemento humano. De all la importancia del desempeo de cada
uno de los miembros de la entidad y de cun claro comprendan su rol en
el cumplimiento de los objetivos. En efecto, la aplicacin exitosa de las
medidas, mecanismos y procedimientos de control implantados por la
administracin est sujeta, en gran parte, a la calidad del potencial del
recurso humano con que se cuente.

25
 El titular o funcionario designado debe definir polticas y procedimientos
adecuados que garanticen la correcta seleccin, induccin y desarrollo
del personal. Las actividades de reclutamiento y contratacin, que forman
parte de la seleccin, deben llevarse a cabo de manera tica. En la
induccin deben considerarse actividades de integracin del recurso
humano en relacin con el nuevo puesto tanto en trminos generales
como especficos.
En el desarrollo de personal se debe considerar la creacin de
condiciones laborales adecuadas, la promocin de actividades de
capacitacin y formacin que permitan al personal aumentar y
perfeccionar sus capacidades y habilidades, la existencia de un sistema
de evaluacin del desempeo objetivo, rendicin de cuentas e incentivos
que motiven la adhesin a los valores y controles institucionales.

f) Competencia profesional
El titular o funcionario designado debe reconocer como elemento esencial la
competencia profesional del personal, acorde con las funciones y
responsabilidades asignadas en las entidades del Estado.

Comentarios:

La competencia incluye el conocimiento, capacidades y habilidades

necesarias para ayudar a asegurar una actuacin tica, ordenada,
econmica, eficaz y eficiente, al igual que un buen entendimiento de las
responsabilidades individuales relacionadas con el control interno.

El titular o funcionario designado debe especificar, en los requerimientos

de personal, el nivel de competencia requerido para los distintos niveles y
puestos de la entidad, as como para las distintas tareas requeridas por
los procesos que desarrolla la entidad.

El titular, funcionarios y dems servidores de la entidad deben mantener

el nivel de competencia que les permita entender la importancia del

26
 desarrollo, implantacin y mantenimiento de un buen control interno, y
practicar sus deberes para poder alcanzar los objetivos de ste y la misin
de la entidad.

g) Asignacin de autoridad y responsabilidad

Es necesario asignar claramente al personal sus deberes y
responsabilidades, as como establecer relaciones de informacin, niveles
y reglas de autorizacin, as como los lmites de su autoridad.

Comentarios:

El titular o funcionario designado debe tomar las acciones necesarias para

garantizar que el personal que labora en la entidad tome conocimiento de
las funciones y autoridad asignadas al cargo que ocupan. Los funcionarios
y servidores pblicos tienen la responsabilidad de mantenerse
actualizados en sus deberes y responsabilidades demostrando
preocupacin e inters en el desempeo de su labor.

La asignacin de autoridad y responsabilidad debe estar definida y

contenida en los documentos normativos de la entidad, los cuales deben
ser de conocimiento del personal en general.

Todo el personal que labora en las entidades del Estado debe asumir sus
responsabilidades en relacin con las funciones y autoridad asignadas al
cargo que ocupa. En este sentido, cada funcionario o servidor pblico es
responsable de sus actos y debe rendir cuenta de los mismos.

El titular o funcionario designado debe establecer los lmites para la

delegacin de autoridad hacia niveles operativos de los procesos y
actividades propias de la entidad, en la medida en que sta favorezca el
cumplimiento de sus objetivos.

27
 Toda delegacin incluye la necesidad de autorizar y aprobar, cuando sea
necesario, los resultados obtenidos como producto de la autoridad
asignada.

Es necesario considerar que la delegacin de autoridad no exime a los

funcionarios y servidores pblicos de la responsabilidad conferida como
consecuencia de dicha delegacin. Es decir, la autoridad se delega, en
tanto que la responsabilidad se comparte.

h) rgano de Control Institucional

La existencia de actividades de control interno a cargo de la correspondiente
unidad orgnica especializada denominada rgano de Control Institucional, que
debe estar debidamente implementada, contribuye de manera significativa al
buen ambiente de control.

Comentarios:

Los rganos de Control Institucional realizan sus funciones de control

gubernamental con arreglo a la normativa del SNC y sujetos a la
supervisin de la CGR.

Los productos generados por el rgano de Control Institucional no deben

limitarse a evaluar los procesos de control vigentes, sino que deben
extenderse a la identificacin de necesidades u oportunidades de mejora
en los dems procesos de la entidad, tales como aquellos relacionados
con la confiabilidad de los registros y estados financieros, la calidad de los
productos y servicios y la eficiencia de las operaciones, entre otros.

Cualquiera sea la conformacin de los equipos de trabajo responsables

de la evaluacin del control interno, deben integrarse con miembros de
comprobada competencia e idoneidad profesional.

28
2.7.2 NORMA GENERAL PARA LA EVALUACIN DE RIESGOS

El componente evaluacin de riesgos abarca el proceso de identificacin y

anlisis de los riesgos a los que est expuesta la entidad para el logro de sus
objetivos y la elaboracin de una respuesta apropiada a los mismos. La
evaluacin de riesgos es parte del proceso de administracin de riesgos, e
incluye: planeamiento, identificacin, valoracin o anlisis, manejo o respuesta y
el monitoreo de los riesgos de la entidad.

La administracin de riesgos es un proceso que debe ser ejecutado en todas las

entidades. El titular o funcionario designado debe asignar la responsabilidad de
su ejecucin a un rea o unidad orgnica de la entidad. Asimismo, el titular o
funcionario designado y el rea o unidad orgnica designada deben definir la
metodologa, estrategias, tcticas y procedimientos para el proceso de
administracin de riesgos.

Adicionalmente, ello no exime a que las dems reas o unidades orgnicas, de

acuerdo con la metodologa, estrategias, tcticas y procedimientos definidos,
deban identificar los eventos potenciales que pudieran afectar la adecuada
ejecucin de sus procesos, as como el logro de sus objetivos y los de la entidad,
con el propsito de mantenerlos dentro de margen de tolerancia que permita
proporcionar seguridad razonable sobre su cumplimiento.

A travs de la identificacin y la valoracin de los riesgos se puede evaluar la

vulnerabilidad del sistema, identificando el grado en que el control vigente
maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la
entidad, de manera que se logre identificar los procesos y puntos crticos, as
como los eventos que pueden afectar las actividades de la entidad.

Dado que las condiciones gubernamentales, econmicas, tecnolgicas,

regulatorias y operacionales estn en constante cambio, la administracin de los
riesgos debe ser un proceso continuo.

29
Establecer los objetivos institucionales es una condicin previa para la
evaluacin de riesgos.

Los objetivos deben estar definidos antes que el titular o funcionario designado
comience a identificar los riesgos que pueden afectar el logro de las metas y
antes de ejecutar las acciones para administrarlos.
Estos se fijan en el nivel estratgico, tctico y operativo de la entidad, que se
asocian a decisiones de largo, mediano y corto plazo respectivamente.
Se debe poner en marcha un proceso de evaluacin de riesgos donde
previamente se encuentren definidos de forma adecuada las metas de la entidad,
as como los mtodos, tcnicas y herramientas que se usarn para el proceso
de administracin de riesgos y el tipo de informes, documentos y comunicaciones
que se deben generar e intercambiar.

Tambin deben establecerse los roles, responsabilidades y el ambiente laboral

para una efectiva administracin de riesgos. Esto significa que se debe contar
con personal competente para identificar y valorar los riesgos potenciales.

El control interno solo puede dar una seguridad razonable de que los objetivos
de una entidad sean cumplidos. La evaluacin del riesgo es un componente del
control interno y juega un rol esencial en la seleccin de las actividades
apropiadas de control que se deben llevar a cabo.

La administracin de riesgos debe formar parte de la cultura de una entidad.

Debe estar incorporada en la filosofa, prcticas y procesos de negocio de la
entidad, ms que ser vista o practicada como una actividad separada. Cuando
esto se logra, todos en la entidad pasan a estar involucrados en la administracin
de riesgos.

Contenido
a) Planeamiento de la gestin de riesgos
b) Identificacin de los riesgos
c) Valoracin de los riesgos
d) Respuesta al riesgo.

30
NORMAS BSICAS PARA LA EVALUACIN DE RIESGOS

a) Planeamiento de la administracin de riesgos

Es el proceso de desarrollar y documentar una estrategia clara, organizada e
interactiva para identificar y valorar los riesgos que puedan impactar en una
entidad impidiendo el logro de los objetivos. Se deben desarrollar planes,
mtodos de respuesta y monitoreo de cambios, as como un programa para la
obtencin de los recursos necesarios para definir acciones en respuesta a
riesgos.

Comentarios:
Un evento es un incidente o acontecimiento derivado de fuentes internas
o externas que afecta a la implementacin de la estrategia o la
consecucin de objetivos. Los eventos pueden tener un impacto positivo,
negativo o de ambos tipos a la vez. Cuando el impacto es positivo se le
conoce como oportunidad, en tanto que si es negativo se le conoce como
riesgo.

El riesgo se define como la posibilidad de que un evento ocurra y afecte

de manera adversa el logro de los objetivos de la entidad, impidiendo la
creacin de valor o erosionando el valor existente. El riesgo combina la
probabilidad de que ocurra un evento negativo con cunto dao causara
(impacto).

El planeamiento de la administracin de riesgos es un proceso continuo.

Incluye actividades de identificacin, anlisis o valoracin, manejo o
respuesta y monitoreo y documentacin de los riesgos.

En el planeamiento de los riesgos se desarrolla una estrategia de gestin,

que incluye su proceso e implementacin. Se establecen objetivos y
metas, asignando responsabilidades para reas especficas, identificando
conocimientos tcnicos adicionales necesarios, describiendo el proceso
de evaluacin de riesgos y las reas a considerar, detallando indicadores
de riesgos, delineando procedimientos para las estrategias del manejo,
31
 estableciendo mtricas para el monitoreo y definiendo los reportes,
documentos y las comunicaciones necesarias.

El planeamiento de la administracin de riesgos puede ser especfico en

algunas reas, como en la asignacin de responsabilidades y en la
definicin del entrenamiento necesario que el personal debe tener para
un mejor manejo y monitoreo de los riesgos, entre otros.

La administracin apropiada de los riesgos tiende a reducir la probabilidad

de la ocurrencia y del impacto negativo de stos y muestra a la entidad
cmo debe ir adaptndose a los cambios.

b) Identificacin de los riesgos

En la identificacin de los riesgos se tipifican todos los riesgos que pueden

afectar el logro de los objetivos de la entidad debido a factores externos o
internos. Los factores externos incluyen factores econmicos,
medioambientales, polticos, sociales y tecnolgicos. Los factores internos
reflejan las selecciones que realiza la administracin e incluyen la infraestructura,
personal, procesos y tecnologa.

Comentarios:
La metodologa de identificacin de riesgos de una entidad puede
comprender una combinacin de tcnicas vinculadas con herramientas de
apoyo. Las tcnicas de identificacin de riesgos, deben tomar como base
eventos y tendencias pasados, as como tcnicas de prospectiva en
general.

Es til agrupar en categoras los riesgos potenciales mediante la

acumulacin de los eventos que ocurren en una entidad en los procesos
claves (estratgicos y operativos), en las actividades crticas, en las
fuentes de informacin, en los ciclos de vida de diferentes procesos, en
juicios de expertos, por contexto, entre otros.

32
 El titular y funcionarios deben desarrollar un entendimiento de las
interrelaciones que existen entre los riesgos, no solo consiguiendo
informacin detallada como base para su valoracin, sino tambin
realizando ejercicios de prospectiva, de manera que se vea plasmado en
su gestin.

El proceso de identificacin de riesgos debe tener como entradas tanto la

experiencia de la entidad en materia de impactos derivados de hechos
ocurridos como futuros.

La tcnica denominada Juicio de Expertos no solo es aplicable a la

identificacin de riesgos, sino tambin a la ejecucin de pronsticos y a la
toma de decisiones. Las ms usadas son el mtodo Delphi y la tcnica
del Grupo Nominal.

Se debe identificar los eventos externos e internos que afectan o puedan

afectar a la entidad. Dichos eventos, si ocurren, tienen un impacto
positivo, negativo o una combinacin de ambos. Por lo tanto, los eventos
con signo negativo representan riesgos y requieren de evaluacin y
respuesta por parte del rgano competente de la entidad. De otro lado,
los eventos con signo positivo representan oportunidades y compensan
los impactos negativos de los riesgos. En trminos generales, una fuente
de identificacin son los anlisis de fortalezas-oportunidades-debilidades-
amenazas que realizan las entidades como parte del proceso de
planeamiento estratgico, en tanto stos hayan sido correctamente
elaborados.

c) Valoracin de los riesgos

El anlisis o valoracin del riesgo le permite a la entidad considerar cmo los
riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un
estudio detallado de los temas puntuales sobre riesgos que se hayan decidido
evaluar. El propsito es obtener la suficiente informacin acerca de las
situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo,
respuesta y consecuencias.

33
Comentarios:
La administracin debe valorar los riesgos a partir de dos perspectivas:
probabilidad e impacto. Probabilidad representa la posibilidad de
ocurrencia, mientras que el impacto representa el efecto debido a su
ocurrencia. Estos estimados se determinan usando tanto datos de
eventos pasados observados, los cuales pueden proveer una base
objetiva en comparacin con los estimados subjetivos, como tcnicas
prospectivas.

La metodologa de anlisis o valoracin del riesgo de una entidad debe

normalmente comprender una combinacin de tcnicas cualitativas y
cuantitativas. Las tcnicas cualitativas consisten en la evaluacin de la
prioridad de los riesgos identificados usando como criterios la probabilidad
de ocurrencia, el impacto de la materializacin de los riesgos sobre los
objetivos, adems de otros factores tales como la tolerancia al riesgo y
costos, entre otros. La administracin a menudo usa tcnicas cualitativas
de valoracin cuando los riesgos no son cuantificables o cuando los usos
de datos no son verificables. Las tcnicas cuantitativas son usadas para
analizar numricamente el efecto de los riesgos identificados en los
objetivos. La seleccin de las tcnicas debe reflejar el nivel de precisin
requerido y la cultura de la unidad de negocios.

La administracin debe usar mtricas de desempeo para determinar en

qu medida se estn logrando los objetivos. Puede ser til usar la misma
unidad de medida cuando se considera el impacto potencial de un riesgo
para el logro de un objetivo especfico. La entidad puede valorar la manera
cmo los riesgos se correlacionan positivamente, combinan e interactan
para crear probabilidades o impactos significativamente diferentes.

Si bien el impacto individual puede ser bajo, una correlacin positiva de

stos puede tener impacto mayor. Cuando los riesgos no estn
positivamente correlacionados, la administracin los valora
individualmente; cuando es probable que stos ocurran en mltiples

34
 unidades de negocio, la gestin puede valorarlos y agruparlos en
categoras comunes.

Usualmente existe un rango de resultados posibles que se asocian con

un riesgo, y la gestin los considera como base para desarrollar una
respuesta.

Se debe estimar la frecuencia con que se presentarn los riesgos

identificados, cuantificar la probable prdida que pueden ocasionar y
calcular el impacto que pueden tener en la satisfaccin de los usuarios del
servicio. De este anlisis, se derivarn los objetivos especficos de control
y las actividades asociadas para minimizar los efectos de los riesgos
identificados como relevantes.

Los mtodos utilizados para determinar la importancia relativa de los

riesgos pueden ser diversos, debiendo considerar al menos una
estimacin de su frecuencia, probabilidad de ocurrencia y una
cuantificacin de los efectos resultantes o impacto.

2.1. Respuesta al riesgo

La administracin identifica las opciones de respuesta al riesgo
considerando la probabilidad y el impacto en relacin con la tolerancia al
riesgo y su relacin costo-beneficio. La consideracin del manejo del
riesgo y la seleccin e implementacin de una respuesta son parte integral
de la administracin de los riesgos.

Comentarios:
Una parte crtica de esta etapa es la estrategia de respuesta a los riesgos.
Este proceso consiste en la seleccin de la opcin ms apropiada en su
manejo (evitarlos, reducirlos, compartirlos y aceptarlos) y su debida
implementacin (a menudo aquellos con niveles de medio y alto riesgo).
Las respuestas al riesgo son evitar, reducir, compartir y aceptar. Evitar el
riesgo implica el prevenir las actividades que los originan.

35
 La reduccin incluye los mtodos y tcnicas especficas para lidiar con
ellos, identificndolos y proveyendo una accin para la reduccin de su
probabilidad e impacto. El compartirlo reduce la probabilidad o el impacto
mediante la transferencia u otra manera de compartir una parte del riesgo.
La aceptacin no realiza accin alguna para afectar la probabilidad o el
impacto. Como parte de la administracin de riesgos, la entidad considera
para cada riesgo significativo las respuestas potenciales a partir del rango
de respuestas. Esto da profundidad suficiente para seleccionar la
respuesta y modificar su status quo.

La administracin de la entidad considera el riesgo como un todo y puede

asumir un enfoque mediante el cual el responsable de cada unidad
desarrolla una valoracin compuesta de los riesgos y de las respuestas
para esa unidad. Este punto de vista refleja el perfil de la unidad en
relacin con sus objetivos y sus tolerancias al riesgo.

La administracin, luego de seleccionar una respuesta, vuelve a medir el

riesgo sobre una base residual. Asimismo, debe reconocer que siempre
existir algn nivel de riesgo residual no solo porque los recursos son
limitados, sino tambin por causa de la incertidumbre futura inherente y
las limitaciones propias de todas las actividades.

2.7.3 NORMA GENERAL PARA LAS ACTIVIDADES DE CONTROL

El componente actividades de control gerencial comprende polticas y

procedimientos establecidos para asegurar que se estn llevando a cabo las
acciones necesarias en la administracin de los riesgos que pueden afectar los
objetivos de la entidad, contribuyendo a asegurar el cumplimiento de stos.

El titular o funcionario designado debe establecer una poltica de control que se

traduzca en un conjunto de procedimientos documentados que permitan ejercer
las actividades de control. Los procedimientos son el conjunto de

36
especificaciones, relaciones y ordenamiento sistmico de las tareas requeridas
para cumplir con las actividades y procesos de la entidad.

Los procedimientos establecen los mtodos para realizar las tareas y la

asignacin de responsabilidad y autoridad en la ejecucin de las actividades.
Las actividades de control gerencial tienen como propsito posibilitar una
adecuada respuesta a los riesgos de acuerdo con los planes establecidos para
evitar, reducir, compartir y aceptar los riesgos identificados que puedan afectar
el logro de los objetivos de la entidad. Con este propsito, las actividades de
control deben enfocarse hacia la administracin de aquellos riesgos que puedan
causar perjuicios a la entidad.

Las actividades de control gerencial se dan en todos los procesos, operaciones,

niveles y funciones de la entidad. Incluyen un rango de actividades de control de
deteccin y prevencin tan diversas como: procedimientos de aprobacin y
autorizacin, verificaciones, controles sobre el acceso a recursos y archivos,
conciliaciones, revisin del desempeo de operaciones, segregacin de
responsabilidades, revisin de procesos y supervisin.
Para ser eficaces, las actividades de control gerencial deben ser adecuadas,
funcionar consistentemente de acuerdo con un plan y contar con un anlisis de
costo-beneficio. Asimismo, deben ser razonables, entendibles y estar
relacionadas directamente con los objetivos de la entidad.

a) Procedimientos de autorizacin y aprobacin

b) Segregacin de funciones
c) Evaluacin costo-beneficio
d) Controles sobre el acceso a los recursos o archivos
e) Verificaciones y conciliaciones
f) Evaluacin de desempeo
g) Rendicin de cuentas
h) Documentacin de procesos, actividades y tareas
i) Revisin de procesos, actividades y tareas
j) Controles para las Tecnologas de la Informacin y Comunicaciones.

37
NORMAS BSICAS PARA LAS ACTIVIDADES DE CONTROL GERENCIAL

a) Procedimientos de autorizacin y aprobacin

La responsabilidad por cada proceso, actividad o tarea organizacional debe ser
claramente definida, especficamente asignada y formalmente comunicada al
funcionario respectivo. La ejecucin de los procesos, actividades, o tareas debe
contar con la autorizacin y aprobacin de los funcionarios con el rango de
autoridad respectivo.

Comentarios:

La autorizacin para la ejecucin de procesos, actividades o tareas debe

ser realizada slo por personas que tengan el rango de autoridad
competente. Las instrucciones que se imparten a todos los funcionarios
de la institucin deben darse principalmente por escrito u otro medio
susceptible de ser verificado y formalmente establecido. La autorizacin
es el principal medio para asegurar que las actividades vlidas sean
ejecutadas segn las intenciones del titular o funcionario designado. Los
procedimientos de autorizacin deben estar documentados y ser
claramente comunicados a los funcionarios y servidores pblicos.
Asimismo, deben incluir condiciones y trminos, de tal manera que los
empleados acten en concordancia con dichos trminos y dentro de las
limitaciones establecidas por el titular o funcionario designado o normativa
respectiva.

La aprobacin consiste en el acto de dar conformidad o calificar

positivamente, por escrito u otro medio susceptible de ser verificado y
formalmente establecido, los resultados de los procesos, actividades o
tareas con el propsito que stos puedan ser emitidos como productos
finales o ser usados como entradas en otros procesos. Los
procedimientos de aprobacin deben estar documentados y ser
claramente comunicados a los funcionarios y servidores pblicos.

38
b) Segregacin de funciones
La segregacin de funciones en los cargos o equipos de trabajo debe contribuir
a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es
decir, un solo cargo o equipo de trabajo no debe tener el control de todas las
etapas clave en un proceso, actividad o tarea.

Comentarios:

Las funciones deben establecerse sistemticamente a un cierto nmero

de cargos para asegurar la existencia de revisiones efectivas. Las
funciones asignadas deben incluir autorizacin, procesamiento, revisin,
control, custodia, registro de operaciones y archivo de la documentacin.

La segregacin de funciones debe estar asignada en funcin de la

naturaleza y volumen de operaciones de la entidad.

La rotacin de funcionarios o servidores pblicos puede ayudar a evitar la

colusin ya que impide que una persona sea responsable de aspectos
claves por un excesivo perodo de tiempo.

c) Evaluacin costo-beneficio
El diseo e implementacin de cualquier actividad o procedimiento de control
deben ser precedidos por una evaluacin de costo-beneficio considerando como
criterios la factibilidad y la conveniencia en relacin con el logro de los objetivos,
entre otros.

Comentarios:

Debe considerarse como premisa bsica que el costo de establecer un

control no supere el beneficio de l se pueda obtener. Para ello la
evaluacin de los controles debe hacerse a travs de dos criterios:
factibilidad y conveniencia.

39
 La factibilidad tiene que ver con la capacidad de la entidad de implantar y
aplicar el control eficazmente, lo que est determinado,
fundamentalmente, por su disponibilidad de recursos, incluyendo personal
con capacidad para ejecutar los procedimientos y medidas del caso y
obtener los objetivos de control pretendidos.

La conveniencia se relaciona con los beneficios esperados en

comparacin con los recursos invertidos, y con la necesidad de que los
controles se acoplen de manera natural a los procesos, actividades y
tareas de los empleados y se conviertan en parte de ellos.

Revisar y actualizar peridicamente los controles existentes de manera

que satisfagan los criterios de factibilidad y conveniencia.

d) Controles sobre el acceso a los recursos o archivos

El acceso a los recursos o archivos debe limitarse al personal autorizado que
sea responsable por la utilizacin o custodia de los mismos. La responsabilidad
en cuanto a la utilizacin y custodia debe evidenciarse a travs del registro en
recibos, inventarios o cualquier otro documento o medio que permita llevar un
control efectivo sobre los recursos o archivos.

Comentarios:

El acceso a los recursos y archivos se da de dos maneras: (i) autorizacin

para uso y (ii) autorizacin de custodia.

La restriccin de acceso a los recursos reduce el riesgo de la utilizacin

no autorizada o prdida. El grado de restriccin depende de la
vulnerabilidad de los recursos y el riesgo percibido de prdida o utilizacin
indebida. Asimismo, deben evaluarse peridicamente estos riesgos. Por
otro lado, para determinar la vulnerabilidad de un recurso se debe
considerar su costo, portabilidad y posibilidad de cambio.

40
e) Verificaciones y conciliaciones
Los procesos, actividades o tareas significativos deben ser verificados antes y
despus de realizarse, as como tambin deben ser finalmente registrados y
clasificados para su revisin posterior.

Comentarios:

Las verificaciones y conciliaciones de los registros contra las fuentes

respectivas deben realizarse peridicamente para determinar y enmendar
cualquier error u omisin que se haya cometido en el procesamiento de
los datos.

Deben tambin realizarse verificaciones y conciliaciones entre los

registros de una misma unidad, entre stos y los de distintas unidades,
as como contra los registros generales de la institucin y los de terceros
ajenos a sta, con la finalidad de establecer la veracidad de la informacin
contenida en los mismos. Dichos registros estn referidos a la informacin
operativa, financiera, administrativa y estratgica propia de la institucin.

f) Evaluacin de desempeo
Se debe efectuar una evaluacin permanente de la gestin tomando como base
regular los planes organizacionales y las disposiciones normativas vigentes, para
prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los
principios de eficiencia, eficacia, economa y legalidad aplicables.

Comentarios:

La administracin, independientemente del nivel jerrquico o funcional,

debe vigilar y evaluar la ejecucin de los procesos, actividades, tareas y
operaciones, asegurndose que se observen los requisitos aplicables
(jurdicos, tcnicos y administrativos; de origen interno y externo) para
prevenir o corregir desviaciones.

41
 Durante la evaluacin del desempeo, los indicadores establecidos en los
planes estratgicos y operativos deben aplicarse como puntos de
referencia.

La evaluacin del desempeo permite generar conciencia sobre los

objetivos y beneficios derivados del logro de los resultados
organizacionales, tanto dentro de la institucin como hacia la colectividad.
Asimismo, la retroalimentacin obtenida con respecto al cumplimiento de
los planes permite conocer si es necesario modificarlos. Esto ltimo con
el objetivo de fortalecer a la entidad y enfrentar cualquier riesgo existente,
as como prever cualquier otro que pueda presentarse en el futuro.

La evaluacin de desempeo de la gestin debe constituir una

herramienta necesaria que requiere ser formalizada a travs de
regulaciones internas, debiendo definirse y formalizarse en documentos
de carcter institucional.

Una medida de evaluacin del desempeo en cuanto a procesos u

operaciones lo pueden brindar los indicadores. Estos constituyen una
herramienta para evaluar el logro de los objetivos y metas y asegurar el
adecuado funcionamiento del sistema a travs de la aplicacin de las
actividades de control de control gerencial destinadas a minimizar los
riesgos de la entidad. A partir de estos indicadores se puede disear un
sistema de alerta temprano que permita identificar con anticipacin los
factores que pueden afectar el logro de objetivos y metas, cuantificando
su incidencia.

g) Rendicin de cuentas
La entidad, los titulares, funcionarios y servidores pblicos estn obligados a
rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento
misional y de los objetivos institucionales, as como el logro de los resultados
esperados, para cuyo efecto el sistema de control interno establecido deber
brindar la informacin y el apoyo pertinente.

42
Comentarios:

En cumplimiento de la normativa establecida y como correlato a sus

responsabilidades por la administracin y uso de recursos y bienes de la
entidad, los funcionarios y servidores pblicos deben estar preparados en
todo momento para cumplir con su obligacin peridica de rendir cuentas
ante la instancia correspondiente, respecto al uso de los recursos y bienes
del Estado.

El sistema de control interno debe servir como fuente y respaldo de la

informacin necesaria, que refuerza y apoya el compromiso por la
oportuna rendicin de cuentas mediante la implementacin de medidas y
procedimientos de control.

h) Documentacin de procesos, actividades y tareas

Los procesos, actividades y tareas deben estar debidamente documentados
para asegurar su adecuado desarrollo de acuerdo con los estndares
establecidos, facilitar la correcta revisin de los mismos y garantizar la
trazabilidad de los productos o servicios generados.

Comentarios:
Los procesos, actividades y tareas que toda entidad desarrolla deben ser
claramente entendidos y estar correctamente definidos de acuerdo con
los estndares establecidos por el titular o funcionario designado, para as
garantizar su adecuada documentacin. Dicha documentacin
comprende tambin los registros generados por los controles
establecidos, como consecuencia de hechos significativos que se
produzcan en los procesos, actividades y tareas, debiendo considerarse
como mnimo la descripcin de los hechos sucedidos, el efecto o impacto,
las medidas adoptadas para su correccin y los responsables en cada
caso.

43
 Cualquier modificacin en los procesos, actividades y tareas producto de
mejoras o cambios en las normativas y estndares deben reflejarse en
una actualizacin de la documentacin respectiva.

La documentacin correspondiente a los procesos, actividades y tareas

de la entidad deben estar disponibles para facilitar la revisin de los
mismos.

La documentacin de los procesos, actividades y tareas debe garantizar

una adecuada transparencia en la ejecucin de los mismos, as como
asegurar el rastreo de las fuentes de defectos o errores en los productos
o servicios generados (trazabilidad).

i) Revisin de procesos, actividades y tareas

Los procesos, actividades y tareas deben ser peridicamente revisados para
asegurar que cumplen con los reglamentos, polticas, procedimientos vigentes y
dems requisitos. Este tipo de revisin en una entidad debe ser claramente
distinguido del seguimiento del control interno.

Comentarios:

Las revisiones peridicas de los procesos, actividades y tareas deben

proporcionar seguridad de que stos se estn desarrollando de acuerdo
con lo establecido en los reglamentos, polticas y procedimientos, as
como asegurar la calidad de los productos y servicios entregados por las
entidades. Caso contrario se debe detectar y corregir oportunamente
cualquier desviacin con respecto a lo planeado.

Las revisiones peridicas de los procesos, actividades y tareas deben

brindar la oportunidad de realizar propuestas de mejora en stos con la
finalidad de obtener una mayor eficacia y eficiencia, y as contribuir a la
mejora continua en la entidad.

44
j) Controles para las Tecnologas de la Informacin y Comunicaciones
La informacin de la entidad es provista mediante el uso de Tecnologas de la
Informacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de
informacin, tecnologa asociada, instalaciones y personal. Las actividades de
control de las TIC incluyen controles que garantizan el procesamiento de la
informacin para el cumplimiento misional y de los objetivos de la entidad,
debiendo estar diseados para prevenir, detectar y corregir errores e
irregularidades mientras la informacin fluye a travs de los sistemas.

Comentarios:

Los controles generales los conforman la estructura, polticas y

procedimientos que se aplican a las TIC de la entidad y que contribuyen
a asegurar su correcta operatividad. Los principales controles deben
establecerse en:
Sistemas de seguridad de planificacin y gestin de la entidad en
los cuales los controles de los sistemas de informacin deben
aplicarse en las secciones de desarrollo, produccin y soporte
tcnico.
Segregacin de funciones.
Controles de acceso general, es decir, seguridad fsica y lgica de
los equipos centrales.
Continuidad en el servicio.

Para la puesta en funcionamiento de las TIC, la entidad debe disear

controles en las siguientes etapas:
Definicin de los recursos
Planificacin y organizacin
Requerimiento y salida de datos o informacin
Adquisicin e implementacin
Servicios y soporte
Seguimiento y monitoreo.

45
 La segregacin de funciones implica que las polticas, procedimientos y
estructura organizacional estn establecidos para prevenir que una
persona controle los aspectos clave de las operaciones de los sistemas,
pudiendo as conducir a acciones no autorizadas u obtener acceso
indebido a los recursos de informacin.

El control del desarrollo y mantenimiento de los sistemas de informacin

provee la estructura para el desarrollo seguro de nuevos sistemas y la
modificacin de los existentes, incluyendo las carpetas de documentacin
de estos. Se requiere definir mecanismos de autorizacin para la
realizacin de proyectos, revisiones, pruebas y aprobaciones para
actividades de desarrollo y modificaciones previas a la puesta en
operacin de los sistemas. Las decisiones sobre desarrollo propio o
adquisicin de software deben considerar la satisfaccin de las
necesidades y requerimientos de los usuarios as como el aseguramiento
de su operabilidad.

Los controles de aplicacin incluyen la implementacin de controles para

el ingreso de datos, proceso de transformacin y salida de informacin,
ya sea por medios fsicos o electrnicos. Los controles deben estar
implementados en los siguientes procesos:

Controles para el rea de desarrollo:

En el requerimiento, anlisis, desarrollo, pruebas, pase a
produccin, mantenimiento y cambio en la aplicacin del software.
En el aseguramiento de datos fuente por medio de accesos a
usuarios internos del rea de sistemas.
En la salida interna y externa de datos, por medio de
documentacin en soporte fsico o electrnico o por medio de
comunicaciones a travs de publicidad y pgina Web.
Controles para el rea de produccin:
En la seguridad fsica, por medio de restricciones de acceso a la
sala de cmputo y procesamiento de datos, a las redes instaladas,
as como al respaldo de la informacin (backup).

46
 En la seguridad lgica, por medio de la creacin de perfiles de
acuerdo con las funciones de los empleados, creacin de usuarios
con accesos propios (contraseas) y relacin de cada usuario con
el perfil correspondiente
Controles para el rea de soporte tcnico, en el mantenimiento de
mquinas (hardware), licencias (software), sistemas operativos,
utilitarios (antivirus) y bases de datos. Los controles de seguridad
deben proteger al sistema en general y las comunicaciones cuando
aplique, como por ejemplo redes instaladas, intranet y correos
electrnicos.

El control especfico de las actividades incluye el cambio frecuente de

contraseas y dems mecanismos de acceso que deben limitarse segn
niveles predeterminados de autorizacin en funcin de las
responsabilidades de los usuarios. Es importante el control sobre el uso
de contraseas, cuidando la anulacin de las asignadas a personal que
se desvincule de las funciones.

Para el adecuado ambiente de control en los sistemas informticos, se

requiere que stos sean preparados y programados con anticipacin para
mantener la continuidad del servicio. Para ello se debe elaborar, mantener
y actualizar peridicamente un plan de contingencia debidamente
autorizado y aprobado por el titular o funcionario designado donde se
estipule procedimientos previstos para la recuperacin de datos con el fin
de afrontar situaciones de emergencia.

El programa de planificacin y administracin de seguridad provee el

marco y establece el ciclo continuo de la administracin de riesgos para
las TIC, desarrollando polticas de seguridad, asignando
responsabilidades y realizando el seguimiento de la correcta operacin de
los controles.

47
2.7.4 NORMA GENERAL PARA EL COMPONENTE DE INFORMACIN Y
COMUNICACIN

Se entiende por el componente de informacin y comunicacin, los mtodos,

procesos, canales, medios y acciones que, con enfoque sistmico y regular,
aseguren el flujo de informacin en todas las direcciones con calidad y
oportunidad. Esto permite cumplir con las responsabilidades individuales y
grupales.

La informacin no solo se relaciona con los datos generados internamente, sino

tambin con sucesos, actividades y condiciones externas que deben traducirse
a la forma de datos o informacin para la toma de decisiones. Asimismo, debe
existir una comunicacin efectiva en sentido amplio a travs de los procesos y
niveles jerrquicos de la entidad.

La comunicacin es inherente a los sistemas de informacin, siendo

indispensable su adecuada transmisin al personal para que pueda cumplir con
sus responsabilidades.

a) Funciones y caractersticas de la informacin

b) Informacin y responsabilidad
c) Calidad y suficiencia de la informacin
d) Sistemas de informacin
e) Flexibilidad al cambio
f) Archivo institucional
g) Comunicacin interna
h) Comunicacin externa
i) Canales de comunicacin.

NORMAS BSICAS PARA LA INFORMACIN Y COMUNICACIN

a) Funciones y caractersticas de la informacin

La informacin es resultado de las actividades operativas, financieras y de

control provenientes del interior o exterior de la entidad. Debe transmitir una

48
situacin existente en un determinado momento reuniendo las caractersticas de
confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de
elementos esenciales en la ejecucin de sus tareas operativas o de gestin.

Comentarios:

La informacin debe ser fidedigna con los hechos que describe. En este
sentido, para que la informacin resulte representativa debe satisfacer
requisitos de oportunidad, accesibilidad, integridad, precisin,
certidumbre, racionalidad, actualizacin y objetividad.

Los flujos de informacin deben ser coherentes con la naturaleza de las

operaciones y decisiones que se adopten en cada nivel organizacional.
Por ello debe distinguirse que en los niveles inferiores generalmente se
realizan actividades programadas que requieren informacin de carcter
operacional. En cambio, en la medida que se asciende en los niveles, se
requiere disponer de otro tipo de informacin orientada al logro de los
objetivos estratgicos y de gestin. Por ello requiere ser seleccionada,
analizada, evaluada y sintetizada para reducir los grados de incertidumbre
que caracterizan a la actividad gerencial en la toma de decisiones,
reflejada en la eleccin de diversas alternativas posibles.

La informacin debe ser usada para la creacin de conocimiento en la

entidad, siendo necesario el establecimiento de un sistema de gestin del
conocimiento que permita el aprendizaje organizacional y la mejora
continua.

b) Informacin y responsabilidad

La informacin debe permitir a los funcionarios y servidores pblicos cumplir con

sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados,
identificados, seleccionados, registrados, estructurados en informacin y
comunicados en tiempo y forma oportuna.

49
Comentarios:

El titular y funcionarios deben entender la importancia del rol que

desempean los sistemas de informacin para el correcto desarrollo de
sus deberes, mostrando una actitud comprometida hacia stos. Esta
actitud debe traducirse en acciones concretas como la asignacin de
recursos suficientes para su funcionamiento eficaz y otras que evidencien
la atencin que se le otorga.

La obtencin y clasificacin de la informacin deben operarse de manera

de garantizar la adecuada oportunidad de su divulgacin a las personas
competentes de la entidad, propiciando que las acciones o decisiones que
se sustenten en la misma cumplan apropiadamente su finalidad.

c) Calidad y suficiencia de la informacin

El titular o funcionario designado debe asegurar la confiabilidad, calidad,
suficiencia, pertinencia y oportunidad de la informacin que se genere y
comunique. Para ello se debe disear, evaluar e implementar mecanismos
necesarios que aseguren las caractersticas con las que debe contar toda
informacin til como parte del sistema de control interno.

Comentarios:
La informacin es fundamental para la toma de decisiones como parte de
la administracin de cualquier entidad. Por esa razn, en el sistema de
informacin se debe considerar mecanismos y procedimientos coherentes
que aseguren que la informacin procesada presente un alto grado de
calidad. Tambin debe contener el detalle adecuado segn las
necesidades de los distintos niveles organizacionales, poseer valor para
la toma de decisiones, as como ser oportuna, actual y fcilmente
accesible para las personas que la requieran.

La informacin debe ser generada en cantidad suficiente y conveniente.

Es decir debe disponerse de la informacin necesaria para la toma de
decisiones, evitando manejar volmenes que superen lo requerido.

50
d) Sistemas de informacin
Los sistemas de informacin diseados e implementados por la entidad
constituyen un instrumento para el establecimiento de las estrategias
organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello
deber ajustarse a las caractersticas, necesidades y naturaleza de la entidad.
De este modo, el sistema de informacin provee la informacin como insumo
para la toma de decisiones, facilitando y garantizando la transparencia en la
rendicin de cuentas.

Comentarios:
La entidad debe implementar sistemas de informacin que se adecuen a
la estrategia global y a la naturaleza de las operaciones de la entidad,
pudiendo ser informticos, manuales o una combinacin de ambos.
Pueden orientarse al manejo, preparacin y presentacin de la
informacin econmica, financiera, contable, presupuestaria y
operacional, entre otras de manera imparcial y objetiva. Deben estar en
posibilidad de brindar informacin con respecto a:

Misin, planes, objetivos, normas y metas institucionales.

Programacin, ejecucin y evaluacin de actividades, con
expresiones monetarias y fsicas.
Niveles alcanzados en el logro de los objetivos estratgicos y
operativos.
Estados de situacin econmica, contable y financiera por perodos
y expuestos comparativamente.
Gestin administrativa, presupuestal y logstica de la entidad, en
consonancia con la normativa sobre transparencia fiscal y acceso
pblico a la informacin.
Otros requerimientos especficos de orden legal, tcnico u
operativo.
Los sistemas de informacin deben estar orientados a integrar las
operaciones de la entidad, de preferencia y dependiendo del caso en
tiempo real. La calidad de los sistemas de informacin debe asegurarse
por medio de la elaboracin de procedimientos documentados.

51
e) Flexibilidad al cambio
Los sistemas de informacin deben ser revisados peridicamente, y de ser
necesario, rediseados cuando se detecten deficiencias en sus procesos y
productos. Cuando la entidad cambie objetivos y metas, estrategia, polticas y
programas de trabajo, entre otros, debe considerarse el impacto en los sistemas
de informacin para adoptar las acciones necesarias.

Comentarios:
La revisin de los sistemas de informacin debe llevarse a cabo
peridicamente con el fin de detectar deficiencias en sus procesos y
productos y cuando ocurren cambios drsticos en el entorno o en el
ambiente interno de la entidad. En consecuencia, producto de la
evaluacin realizada se debe decidir por efectuar cambios en sus partes
u optar por el rediseo del sistema.
La flexibilidad al cambio debe considerar en forma oportuna situaciones
referentes a:
Cambios en la normativa que alcance a la entidad.
Opiniones, reclamos, necesidades e inquietudes de los clientes o
usuarios sobre el servicio que se les proporciona.

f) Archivo institucional
El titular o funcionario designado debe establecer y aplicar polticas y
procedimientos de archivo adecuados para la preservacin y conservacin de
los documentos e informacin de acuerdo con su utilidad o por requerimiento
tcnico o jurdico, tales como los informes y registros contables, administrativos
y de gestin, entre otros, incluyendo las fuentes de sustento.

Comentarios:

La importancia del mantenimiento de archivos institucionales se pone de

manifiesto en la necesidad de contar con evidencia sobre la gestin para
una adecuada rendicin de cuentas.

52
 Corresponde a la administracin establecer los procedimientos y las
polticas que deben observarse en la conservacin y mantenimiento de
archivos electrnicos, magnticos y fsicos segn el caso, con base en las
disposiciones tcnicas y jurdicas que emiten los rganos competentes y
que apoyen los elementos del sistema de control interno.

g) Comunicacin interna
La comunicacin interna es el flujo de mensajes dentro de una red de relaciones
interdependientes que fluye hacia abajo, a travs de y hacia arriba de la
estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz.
Asimismo debe servir de control, motivacin y expresin de los usuarios.

Comentarios:

La comunicacin interna debe estar orientada a establecer un conjunto de

tcnicas y actividades para facilitar y agilizar el flujo de mensajes entre los
miembros de la entidad y su entorno o influir en las opiniones, actitudes y
conductas de los clientes o usuarios internos de la entidad, todo ello con
el fin de que se cumplan los objetivos.

Es importante establecer buenas relaciones entre el personal de las reas

que componen la entidad, definiendo misiones, responsabilidades y roles
con la finalidad de emitir un mensaje adecuado y claro.

La poltica de comunicaciones debe permitir las diferentes interacciones

entre los funcionarios y servidores pblicos, cualesquiera sean los roles
que desempeen, as como entre las reas y unidades orgnicas en
general.

h) Comunicacin externa
La comunicacin externa de la entidad debe orientarse a asegurar que el flujo de
mensajes e intercambio de informacin con los clientes, usuarios y ciudadana
en general, se lleve a cabo de manera segura, correcta y oportuna, generando
confianza e imagen positivas a la entidad.

53
Comentarios:

Se debe disponer de lneas abiertas de comunicacin donde los usuarios

puedan aportar informacin de gran valor sobre el diseo y la calidad de
los productos y servicios brindados, permitiendo que la entidad responda
a los cambios en las exigencias y preferencias de los usuarios.

Las quejas o consultas que se reciben sobre las actividades, productos o

servicios de la entidad pueden revelar la existencia de deficiencias de
control y problemas operativos.
Estas deficiencias deben ser revisadas y el personal encontrarse
preparado para reconocer sus implicancias y adoptar las acciones
correctivas que resulten necesarias.

Los mensajes hacia el exterior deben considerar la imagen que la

institucin debe proyectar con respecto de la lucha contra la corrupcin.
Las comunicaciones con los grupos de inters de la entidad y ciudadana
en general deben contener informacin acorde con sus necesidades, de
modo que puedan entender el entorno y los riesgos de la entidad.

Deben aplicarse controles efectivos para la comunicacin externa de

forma que se prevenga flujos de informacin que no hayan sido
debidamente autorizados. Sin embargo, debe garantizarse la
transparencia y el derecho de acceso a la informacin pblica, de acuerdo
con la normativa respectiva vigente.

i) Canales de comunicacin
Los canales de comunicacin son medios diseados de acuerdo con las
necesidades de la entidad y que consideran una mecnica de distribucin formal,
informal y multidireccional para la difusin de la informacin. Los canales de
comunicacin deben asegurar que la informacin llegue a cada destinatario en
la, cantidad, calidad y oportunidad requeridas para la mejor ejecucin de los
procesos, actividades y tareas.

54
Comentarios:

Los canales no slo deben considerar la recepcin de informacin

(mensajes apropiadamente transmitidos y entendidos), sino tambin
lneas de entrega que permitan la retroalimentacin y distribucin para
coordinar las diferentes actividades.

El diseo de los canales de comunicacin debe contribuir al control del

cumplimiento de los planes estratgico y operativo, al control del personal
de la entidad, y a la ejecucin de procesos, actividades y tareas en la
entidad.

El diseo de los canales de comunicacin debe contemplar, al menos, los

siguientes aspectos:

Ajustar los recursos a las necesidades de informacin y en

concordancia con la dimensin organizacional.
Mejorar la capacidad de procesamiento de la informacin,
aplicando la tecnologa informtica.
Coordinar las oportunidades de informacin entre los diferentes
usuarios de la entidad para evitar duplicidad de tareas o
superposicin entre las mismas.
Generar formas de relaciones participativas en el mbito de
trabajo.
Los canales de comunicacin deben permitir la circulacin expedita de la
informacin, de modo que sea trasladada al funcionario o servidor
competente en un formato adecuado para su anlisis y dentro de un lapso
conveniente que haga posible la toma oportuna de decisiones.
Como medida preventiva, estos canales deben ser usados por el personal
de manera uniforme y constante. Ello no implica que deba desestimarse
por completo la posibilidad de que, para efectos internos, en determinadas
circunstancias y condiciones previamente definidas, algunos canales
informales resulten ser el medio requerido.

55
2.7.5 NORMA GENERAL PARA LA SUPERVISIN

El sistema de control interno debe ser objeto de supervisin para valorar la

eficacia y calidad de su funcionamiento en el tiempo y permitir su
retroalimentacin. Para ello la supervisin, identificada tambin como
seguimiento, comprende un conjunto de actividades de autocontrol incorporadas
a los procesos y operaciones de la entidad, con fines de mejora y evaluacin.
Dichas actividades se llevan a cabo mediante la prevencin y monitoreo, el
seguimiento de resultados y los compromisos de mejoramiento.

Siendo el control interno un sistema que promueve una actitud proactiva y de

autocontrol de los niveles organizacionales con el fin de asegurar la apropiada
ejecucin de los procesos, procedimientos y operaciones; el componente
supervisin o seguimiento permite establecer y evaluar si el sistema funciona de
manera adecuada o es necesaria la introduccin de cambios. En tal sentido, el
proceso de supervisin implica la vigilancia y evaluacin, por los niveles
adecuados, del diseo, funcionamiento y modo cmo se adoptan las medidas de
control interno para su correspondiente actualizacin y perfeccionamiento.

Las actividades de supervisin se realizan con respecto de todos los procesos y

operaciones institucionales, posibilitando en su curso la identificacin de
oportunidades de mejora y la adopcin de acciones preventivas o correctivas.
Para ello se requiere de una cultura organizacional que propicie el autocontrol y
la transparencia de la gestin, orientada a la cautela y la consecucin de los
objetivos del control interno. La supervisin se ejecuta continuamente y debe
modificarse una vez que cambien las condiciones, formando parte del engranaje
de las operaciones de la entidad.

Normas bsicas para las actividades de prevencin y monitoreo

a) Prevencin y monitoreo
b) Monitoreo oportuno del control interno

Normas bsicas para el seguimiento de resultados

a) Reporte de deficiencias

56
b) Implantacin y seguimiento de medidas correctivas

Normas bsicas para los compromisos de mejoramiento

a) Autoevaluacin
b) Evaluaciones independientes.

NORMAS BSICAS PARA LAS ACTIVIDADES DE PREVENCIN Y

MONITOREO

a) Prevencin y monitoreo
El monitoreo de los procesos y operaciones de la entidad debe permitir conocer
oportunamente si stos se realizan de forma adecuada para el logro de sus
objetivos y si en el desempeo de las funciones asignadas se adoptan las
acciones de prevencin, cumplimiento y correccin necesarias para garantizar la
idoneidad y calidad de los mismos.

Comentarios:

La supervisin constituye un proceso sistemtico y permanente de

revisin de los procesos y operaciones que lleva a cabo la entidad, sean
de gestin, operativas o de control. En su desarrollo intervienen
actividades de prevencin y monitoreo por cuanto, dada la naturaleza
integral del control interno, resulta conveniente vigilar y evaluar sobre la
marcha, es decir conforme transcurre la gestin de la entidad, para la
adopcin de las acciones preventivas o correctivas que oportunamente
correspondan.

La prevencin implica desarrollar y mantener una actitud permanente de

cautela e inters por anticipar, contrarrestar, mitigar y evitar errores,
deficiencias, desviaciones y dems situaciones adversas para la entidad.
Se fundamenta sobre la base de la observacin y anlisis de sus procesos
y operaciones, efectuados de manera diligente, oportuna y comprometida
con la buena marcha institucional. En tal sentido, est estrechamente
relacionada y opera como resultado de las actividades de monitoreo.
57
 El ejercicio de la supervisin a travs del monitoreo comprende
integralmente el desempeo de la entidad. Por ello acta en la
planificacin, ejecucin y evaluacin de la gestin y sus resultados,
retroalimentando permanentemente su accionar y proponiendo
correcciones o ajustes en las etapas pertinentes, contribuyendo as a
mejorar el proceso de toma de decisiones.
El resultado del monitoreo tambin provee las bases necesarias para
estrategias adicionales de manejo de riesgos, actualiza las existentes y
vuelve a analizar los riesgos ya conocidos. Asimismo, facilita y asegura el
cabal cumplimiento de la normativa legal o administrativa aplicable a las
operaciones de la entidad, de acuerdo con su finalidad y formalidades,
brindando seguridad razonable con respecto de potenciales objeciones e
inconformidades.

b) Monitoreo oportuno del control interno

La implementacin de las medidas de control interno sobre los procesos y
operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de
determinar su vigencia, consistencia y calidad, as como para efectuar las
modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se
realiza mediante el seguimiento continuo o evaluaciones puntuales.

Comentarios:

El desarrollo del monitoreo sobre el sistema y las actividades de control

interno debe proveer a la entidad seguridad razonable sobre el logro de
sus objetivos, la confiabilidad de la informacin, el empleo de los criterios
de eficacia y eficiencia, el cumplimiento de polticas y normas internas
vigentes, as como el logro de estndares de calidad cada vez mejores.

Mediante el monitoreo, la supervisin busca asegurar que los controles

operen y sean modificados apropiadamente de acuerdo con los cambios
en el entorno organizacional. Asimismo, se debe valorar si, en el
cumplimiento de la misin de la entidad, se alcanzan los objetivos
generales del control interno y si se contribuye al aseguramiento de la
calidad.
58
 El monitoreo oportuno del sistema de control interno y las medidas
puestas en aplicacin, se realiza a travs del seguimiento continuo de su
funcionamiento y a travs de evaluaciones puntuales, o una combinacin
de ambas modalidades.

Las actividades de seguimiento continuo se despliegan sobre el conjunto

de componentes de control interno, orientndose a minimizarlos riesgos y
evitar efectos ineficientes, ineficaces o antieconmicos. Regularmente
este tipo de monitoreo se construye, implementa y ejecuta dentro de las
operaciones normales y recurrentes de la entidad, incluyendo las
acciones o funciones que el personal debe realizar al cumplir con sus
obligaciones.

Las evaluaciones puntuales se realizan para determinar la calidad y

eficacia de los controles en una etapa predefinida de los procesos y
operaciones de la entidad. El rango y la frecuencia de las evaluaciones
puntuales dependern de la valoracin de riesgos y de la efectividad de
los procedimientos permanentes de seguimiento. Ambas modalidades se
correlacionan, respectivamente, con las categorizaciones del control
gubernamental previstas en la Ley N 27785 (artculos 70 y 80) que
diferencian el control previo, simultneo y posterior.

El desarrollo del monitoreo sigue un orden jerrquico descendente desde

el nivel gerencial, pasando por los niveles ejecutivos intermedios y
llegando hasta los operativos. En cualquier caso, tiene como propsito
contribuir a la minimizacin de los riesgos que puedan afectar el logro de
los objetivos institucionales, incrementando la eficiencia del desempeo y
preservando su calidad, en una relacin interactiva con los dems
componentes del proceso de control.

Los rganos del SNC contribuyen con la labor de supervisin, aportando

su opinin sobre la razonabilidad del control interno, emitiendo

59
 observaciones, comentarios y recomendaciones como resultado de la
evaluacin del control interno.

NORMAS BSICAS PARA EL SEGUIMIENTO DE RESULTADOS

a) Reporte de deficiencias
Las debilidades y deficiencias detectadas como resultado del proceso de
monitoreo deben ser registradas y puestas a disposicin de los responsables con
el fin de que tomen las acciones necesarias para su correccin.

Comentarios:

El trmino deficiencia constituye la materializacin de un riesgo. Es

decir, se refiere a la condicin que afecta la habilidad de la entidad para
lograr sus objetivos. Por lo tanto, una deficiencia puede representar un
defecto percibido o real, que debe conducir a fortalecer el control interno.

Deben establecerse requerimientos para obtener la informacin necesaria

sobre las deficiencias de control interno.

La informacin generada en el curso de las operaciones es usualmente

reportada a travs de canales formales a los responsables por su
funcionamiento, as como a los dems niveles jerrquicos de los cuales
dependen. Para ello se debe contar con canales alternativos de
comunicacin para reportar actos ilegales o incorrectos.

b) Implantacin y seguimiento de medidas correctivas

Cuando se detecte o informe sobre errores o deficiencias que constituyan
oportunidades de mejora, la entidad deber adoptar las medidas que resulten
ms adecuadas para los objetivos y recursos institucionales, efectundose el
seguimiento correspondiente a su implantacin y resultados. El seguimiento
debe asegurar, asimismo, la adecuada y oportuna implementacin de las
recomendaciones producto de las observaciones de las acciones de control.

Comentarios:
60
 La efectividad del sistema de control interno depende, en buena parte, de
que los errores, deficiencias o desviaciones en la gestin sean
identificadas y comunicadas oportunamente a quien corresponda en la
entidad para que determine la solucin correspondiente que favorezca la
consecucin de los objetivos institucionales del control interno. Cuando la
persona que descubra una oportunidad de mejora, no disponga de
autoridad suficiente para disponer las medidas preventivas o correctivas
necesarias, deber comunicar inmediatamente al funcionario superior
competente para que ste tome la decisin pertinente con el fin que
establezca la accin o solucin respectiva.

El seguimiento del control interno debe incluir polticas y procedimientos

que busquen asegurar que las oportunidades de mejora que sean
resultado de las actividades de supervisin, as como los hallazgos u
observaciones producto de las acciones de control u otras revisiones,
sean adecuada y oportunamente resueltas. Para ello se debe determinar
las alternativas de solucin y adoptar la ms adecuada, teniendo en
cuenta en su caso las recomendaciones formuladas por los organismos
competentes de control, en armona con sus atribuciones funcionales y lo
establecido por la normativa del SNC.

La implantacin de medidas correctivas debe asegurar la mejora del

control interno como resultado del monitoreo, as como la adecuada y
oportuna implementacin de las recomendaciones producto de las
observaciones de las acciones de control.

Los titulares y funcionarios deben:

Identificar y evaluar oportunamente las causas de los errores,

deficiencias y hallazgos u observaciones detectadas como
consecuencia de revisiones o acciones de control.

61
 Determinar las acciones correctivas que conduzcan a solucionar la
problemtica detectada e implementar las recomendaciones de las
revisiones y acciones de control realizadas.
Completar, dentro de su mbito de competencia funcional, todas las
acciones que corrijan o resuelvan los asuntos que han llamado su
atencin.

El proceso de implementacin de recomendaciones y el seguimiento de

medidas correctivas derivadas de acciones o actividades de control
gubernamental son regulados por la Contralora General de la Repblica.

NORMAS BSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO

a) Autoevaluacin
Se debe promover y establecer la ejecucin peridica de autoevaluaciones sobre
la gestin y el control interno de la entidad, por cuyo mrito podr verificarse el
comportamiento institucional e informarse las oportunidades de mejora
identificadas. Corresponde a sus rganos y personal competente dar
cumplimiento a las disposiciones o recomendaciones derivadas de la respectiva
autoevaluacin, mediante compromisos de mejoramiento institucional.

Comentarios:

La autoevaluacin constituye una herramienta diseada como parte del

sistema de control interno. Se define como el conjunto de elementos de
control que actan coordinadamente permitiendo en cada rea o nivel
organizacional medir la eficacia y calidad de los controles en los procesos,
productos y resultados de su gestin.
Responde a la necesidad de establecer las fortalezas y debilidades de la
entidad con respecto al control, propiciar una mayor eficacia de todos los
componentes de control, y asignar la responsabilidad sobre el mismo a
todas las dependencias de la organizacin. Asimismo, les permite
adecuar constantemente sus objetivos a los cambios en el entorno.

62
 La autoevaluacin facilita la medicin oportuna de los efectos de la gestin
y del comportamiento del sistema de control, con el fin de evaluar su
capacidad para generar los resultados previstos y tomar las medidas
correctivas necesarias, a travs de los siguientes elementos:

Autoevaluacin del control interno: permite establecer el grado de

avance en la implementacin del sistema de control interno y la
efectividad de su operacin en toda la entidad.
Autoevaluacin de la gestin: establece el grado de cumplimiento de
los objetivos institucionales y evala la manera de administrar los
recursos necesarios para alcanzarlos.
La autoevaluacin genera mayor responsabilidad en los empleados al
involucrarlos en el anlisis de fortalezas y debilidades del Sistema de
Control, los compromete con la recoleccin de la informacin que
soporta el juicio sobre el estado del sistema y les permite proponer
planes de mejoramiento que contribuyan al logro del objetivo del
sistema de control, y por ende al de la organizacin.
La autoevaluacin del control interno favorece el autocontrol y la
autogestin en toda la organizacin porque permite que cada persona
y dependencia que participa en ella puede determinar las deficiencias
en una escala personal como organizacional.
Esto permite la toma de conciencia frente a los cambios que se
requieren y estimula la toma de acciones necesarias con el fin de
mejorar la calidad del sistema.

b) Evaluaciones independientes

Se deben realizar evaluaciones independientes a cargo de los rganos de control

competentes para garantizar la valoracin y verificacin peridica e imparcial del
comportamiento del sistema de control interno y del desarrollo de la gestin
institucional, identificando las deficiencias y formulando las recomendaciones
oportunas para su mejoramiento.

63
Comentarios:

El sistema de control interno y las medidas implementadas por la entidad

requieren una evaluacin objetiva, imparcial y externa a las reas u
rganos responsables de su implantacin y funcionamiento, con el fin de
verificar y garantizar tanto su conformidad respecto de los planes,
programas, normativa, proyectos, entre otros, como la forma en que han
sido realizados. En tal sentido, dicha evaluacin debe ser realizada por
los rganos de control competentes del SNC, de conformidad con la
normativa emitida por la CGR.

Como resultado de las evaluaciones independientes, se dar

cumplimiento a las recomendaciones que formulen los rganos de control,
las mismas que constituyen compromisos de mejoramiento que
institucionalmente tambin sern objeto del correspondiente registro,
seguimiento y verificacin de su cumplimiento.

64