Empresas públicas de Saneamiento: control interno para la eficiencia, eficacia y economía de los recursos (Perú) (página 4)

El proceso de gestión de cambio es crítico para el Sistema de Control Interno y no debe ser obviado en ninguna circunstancia.

1. SEPARACION DE TAREAS Y RESPONSABILIDADES

   Las tareas y responsabilidades esenciales relativas al tratamiento, autorización, registro y revisión de las transacciones y hechos, deben ser asignadas a personas diferentes. El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la estructura organizacional.

   Al evitar que los aspectos fundamentales de una transacción u operación queden concentrados en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos, y aumenta la probabilidad que, de producirse, sean detectados.

   COORDINACION ENTRE AREAS

   Cada área o subárea de la empresa debe operar coordinada e interrelacionadamente con las restantes áreas o subáreas. En una empresa, las decisiones y acciones de cada una de las áreas que lo integran, requieren coordinación. Para que el resultado sea efectivo, no es suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar aunadamente para que se alcancen, en primer lugar, los del organismo. La coordinación mejora la integración, la consistencia y la responsabilidad, y limita la autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la del organismo como un todo.

   Es esencial, en consecuencia, que funcionarios y empleados consideren las implicancias y repercusiones de sus acciones con relación a la empresa en su conjunto. Esto supone consultas dentro y entre las unidades organizacionales.

   Debe buscarse la optimización del conjunto organizativo y, una vez lograda, no subvalorar las suboptimizaciones sectoriales de posible aparición, y ser sumamente criterioso en la asignación de prioridades en materia de acciones y recursos a las diferentes áreas.

   DOCUMENTACION

   La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación. Toda empresa debe contar con la documentación referente a su Sistema de Control Interno y a los aspectos pertinentes de las transacciones y hechos significativos.

   La información sobre el Sistema de Control interno puede figurar en su formulación de políticas, y básicamente en el respectivo manual. Incluirá datos sobre objetivos, estructura y procedimientos de control.

   La documentación sobre transacciones y hechos significativos debe ser completa y exacta y posibilitar su seguimiento para la verificación por parte de directivos o fiscalizadores.

   NIVELES DEFINIDOS DE AUTORIZACION

   Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados por funcionarios y empleados que actúen dentro del ámbito de sus competencias.

   La autorización es la forma idónea de asegurar que sólo se llevan adelante actos y transacciones que cuentan con la conformidad de la dirección. Esta conformidad supone su ajuste a la misión, la estrategia, los planes, programas y presupuestos.

   La autorización debe documentarse y comunicarse explícitamente a las personas o sectores autorizados. Estos deberán ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del ámbito de competencias establecido por la normativa.

   REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS

   Las transacciones y los hechos que afectan ala empresa deben registrarse inmediatamente y ser debidamente clasificados. Las transacciones o hechos deben registrarse en el momento de su ocurrencia, o lo más inmediato posible, para garantizar su relevancia y utilidad. Esto es válido para todo el proceso o ciclo de la transacción o hecho, desde su inicio hasta su conclusión. Asimismo, deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros confiables e inteligibles, facilitando a directivos y gerentes la adopción de decisiones.

   ACCESO RESTRINGIDO A LOS RECURSOS, ACTIVOS Y REGISTROS

   El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes están obligadas a rendir cuenta de su custodia y utilización.

   Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, etc. Además, deben estar debidamente registrados y periódicamente se cotejarán las existencia físicas con los registros contables para verificar su coincidencia. La frecuencia de la comparación, depende del nivel de vulnerabilidad del activo.

   Estos mecanismos de protección cuestan tiempo y dinero, por lo que en la determinación nivel de seguridad pretendido deberán ponderarse los riesgos emergentes entre otros del robo, despilfarro, mal uso, destrucción, contra los costo del control a incurrir.

   ROTACION DEL PERSONAL EN LAS TAREAS CLAVES

   Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisión de irregularidades. Los empleados a cargo de dichas tareas deben, periódicamente, abocarse a otras funciones.

   Si bien el Sistema de Control interno debe operar en un ambiente de solidez ética y moral, es necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a realizar actos reñidos con el código de conducta de la empresa.

   En tal sentido, la rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible".

   CONTROL DEL SISTEMA DE INFORMACION

   El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de diversos tipos de transacciones.

   La calidad del proceso de toma de decisiones en la empresa descansa fuertemente en sus sistemas de información. Un sistema de información abarca información cuantitativa, tal como los informes de desempeño que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios.

   El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas. El Sistema de Información debe ser flexible susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes del directorio en un entorno dinámico de operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades de la empresa, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros.

   Las actividades de control de los sistemas aplicación están diseñadas para controlar el procesamiento de las transacciones dentro de programas de aplicación e incluyen los procedimientos manuales asociados.

   CONTROL DE LA TECNOLOGIA DE INFORMACION

   Los recursos de la tecnología de información deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de información que el organismo necesita para el logro de su misión.

   La información que necesitan las actividades del organismo, es provista mediante el uso de recursos de tecnología de información. Estos abarcan datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.

   La administración de estos recursos debe llevarse a cabo mediante procesos de tecnología información agrupados naturalmente a fin de proporcionar la información necesaria que permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las políticas. A fin de asegurar el cumplimiento de los requisitos del sistema de información, es preciso del actividades de control apropiadas, así como implementarlas, supervisarlas y evaluarlas.

   La seguridad del sistema de información es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnología de información.

   Las actividades de control general de la tecnología de información se aplican a todo el sistema de información incluyendo la totalidad de sus componentes, desde la arquitectura de procesamiento -es decir grandes computadores, minicomputadores y redes– hasta la gestión de procesamiento por el usuario final. También abarcan las medidas y procedimientos manuales que permiten garantizar la operación continua y correcta del sistema de información.

   INDICADORES DE DESEMPEÑO

   Todo organismo debe contar con métodos de medición de desempeño que permitan la preparación de indicadores para su supervisión y evaluación.

   La información obtenida se utilizará para la corrección de los cursos de acción y el mejoramiento del rendimiento.

   El directorio de la empresa, programa, proyecto o actividad, debe conocer cómo marcha hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control.

   Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medición del desempeño, contribuirá al sustento de las decisiones.

   Sobre estos aspectos consultar las Pautas de Control Interno – Sistemas Computarizados y Tecnología de Información.

   Los indicadores no deben ser tan numerosos que se tomen ininteligibles o confusos, ni tan escasos que no permitan revelar las cuestiones claves y el perfil de la situación que se examina.

   Cada empresa debe preparar un sistema de indicadores ajustado a sus características, es decir, tamaño, proceso productivo, bienes y servicios que entrega, nivel de competencia de sus funcionarios y demás elementos diferenciales que lo distingan.

   El sistema puede estar constituido por una combinación de indicadores cuantitativos, tales como los montos presupuestarios, y cualitativos, como el nivel de satisfacción de los usuarios.

   Los indicadores cualitativos deben ser expresados de una manera que permita su aplicación objetiva y razonable. Por ejemplo: una medición indirecta del grado de satisfacción del usuario puede obtenerse por el número de reclamos.

   FUNCION DE AUDITORIA INTERNA INDEPENDIENTE

   La Unidad de auditoria Interna de la empresa debe depender del directorio y sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.

   Las Unidades de auditoria Interna deben brindar sus servicios a toda la organización. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno.

   Esta Unidad de Auditoria Interna, al depender del directorio, puede practicar los análisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores de la empresa con independencia de estos, ya que sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.

   Así, la Auditoria Interna vigila, en representación del directorio, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situación. Por su parte, los mecanismos y procedimientos del Sistema de Control Interno protegen aspectos específicos de la operatoria, para brindar una razonable seguridad del éxito en el esfuerzo por alcanzar los objetivos organizacionales.

2. NORMAS DE ACTIVIDADES DE CONTROL
3. NORMAS DE INFORMACION Y COMUNICACIÓN

INFORMACION Y RESPONSABILIDAD

La información debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en información y comunicados en tiempo y forma adecuados.

La empresa debe disponer de una corriente fluida y oportuna de información relativa a los acontecimientos internos y externos. Por ejemplo, necesita tomar conocimiento con prontitud de los requerimientos de los usuarios para proporcionar respuestas oportunas, o de los cambios en la legislación y reglamentaciones que le afectan. De igual manera, debe estar en conocimiento constante de la situación de sus procesos internos.

Los riesgos que afronta un organismo se reducen en la medida que la adopción de las decisiones se fundamente en información relevante, confiable y oportuna. La información es relevante para un usuario en la medida que se refiera a cuestiones comprendidas dentro de su responsabilidad y que el mismo cuente con la capacidad suficiente para apreciar su significación.

La supervisión del desempeño de la empresa y sus partes componentes, opera mediante procesos de información y de exigencia de responsabilidades de tipos formales e informales. La cultura, el tamaño y la estructura organizacional influyen significativamente en el tipo y la confiabilidad de estos procesos.

CONTENIDO Y FLUJO DE LA INFORMACION

La información debe ser clara y con un grado de detalle ajustado al nivel decisional. Se debe referir tanto a situaciones externas como internas, a cuestiones financieras como operacionales. Para el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeño del organismo o competente, con los objetivos y metas fijados.

El flujo informativo debe circular en todos los sentidos: ascendente, descendente, horizontal y transversal.

Es fundamental para la conducción y control del organismo disponer de la información satisfactoria, en tiempo y en el lugar necesario. Por ende, el diseño del flujo informativo y su posterior funcionamiento acorde, deben constituir preocupaciones centrales para los responsables del organismo.

Pero, además, debe atenderse a que por su contenido constituya un verdadero apoyo a las decisiones. De nada serviría hacer llegar al punto indicado y en el momento oportuno, antecedentes irrelevantes.

Los contenidos deben referirse a situaciones externas e internas, alcanzar los aspectos financieros y no financieros, estar condensados de acuerdo con el nivel al que se destinen (un Director necesita informes condensados mientras que un Gerente de Proyectos requiere mayores detalles) y cuando se refiera a desempeños, deben estar comparados con objetivos y metas prefijadas.

CALIDAD DE LA INFORMACION

La información disponible en la empresa debe cumplir con los atributos de: contenido apropiado, oportunidad, actualización, exactitud y accesibilidad.

Esta norma plantea los aspectos a considerar con vistas a formar juicios sobre la calidad de la información que utiliza un organismo, y hace a la imprescindible confiabilidad de la misma.

Es deber del directorio, responsable del control interno, esforzarse por obtener un grado adecuado de cumplimiento a cada uno de los atributos mencionados.

EL SISTEMA DE INFORMACION

El sistema de información debe diseñarse atendiendo a la Estrategia y al Programa de Operaciones de la empresa. Deberá servir para: a) tomar de decisiones a todos los niveles; b) evaluar el desempeño de la empresa, de sus programas, proyectos, sectores, procesos, actividades, operaciones, etc. y c) rendir cuenta de la gestión.

La calificación de sistema de información se aplica, tanto al que cubre la información financiera de la empresa como al destinado a registrar otros procesos y operaciones internos. Aquí lo aplicamos en un sentido más amplio por alcanzar también al tratamiento de acontecimientos y hechos externos al organismo. Nos referimos a la captación y procesamiento oportuno de situaciones referentes a, por ejemplo:

1. Cambios en la normativa, legal o reglamentaria, que alcance al organismo.
2. Conocer la opinión de los usuarios sobre el servicio que se le proporciona,
3. Sus reclamos e inquietudes en lo que hace a sus necesidades emergentes.

Tal sistema de información, deberá ser diseñado para apoyar la Estrategia, Misión, Política y Objetivos de la empresa. En igual forma, sustentará la formulación y supervisión del Programa de Operaciones Anual, con información sobre los aspectos operacionales específicos y su comparación con las metas prefijadas. Toda esta información, en definitiva, pasará a constituir el antecedente para la rendición de cuentas de la gestión.

La empresa necesita información que le permita alcanzar todas las categorías de objetivos: operacionales, financieros y de cumplimiento. Cada dato en particular puede ayudar a lograr una o todas estas categorías de objetivos.

La información se identifica, captura, procesa, transmite y difunde a través de sistemas de información, que pueden ser computarizados, manuales o combinados.

FLEXIBILIDAD AL CAMBIO

El sistema de información debe ser revisado y, de corresponder, rediseñado cuando se detecten deficiencias en su funcionamiento y productos. Cuando la empresa cambie su estrategia, misión, política, objetivos, programa de trabajo, etc. se debe contemplar el impacto en el sistema de información y actuar en consecuencia. Si el sistema de información se diseña orientado en una estrategia y un programa de trabajo, es natural que al cambiar estos, tenga que adaptarse.

Por otra parte, es necesario una atención especial para evitar que la información que dejó de ser relevante siga fluyendo en detrimento de otra que pasó a serlo. Además, se debe vigilar que el sistema no se sobrecargue artificialmente, situación que se genera cuando se adiciona la información ahora necesaria sin eliminar la que perdió importancia.

COMPROMISO DEL DIRECTORIO

El interés y el compromiso del directorio de la empresa con los sistemas de información se deben explicitar mediante una asignación de recursos suficientes para su funcionamiento eficaz. Es fundamental que el directorio de la empresa tenga cabal comprensión del importante rol que desempeñan los sistemas de información para el correcto desenvolvimiento de sus deberes y responsabilidades, y en tal sentido debe mostrar una actitud comprometida hacia los mismos. Esta actitud debe expresarse en declaraciones y acciones que evidencien la atención a la importancia que se otorga a los sistemas de información. El ejemplo típico, en esta cuestión como en otras en las que debe explicitarse la decisión de la autoridad relacionada con una inversión, es su incorporación en el presupuesto con los debidos sustentos.

COMUNICACION, VALORES ORGANIZACIONALES Y ESTRATEGIAS

El proceso de comunicación de la empresa, debe apoyar la difusión y sustentación de sus valores éticos, así como los de su misión, políticas, objetivos y resultados de su gestión.

Para que el control sea efectivo, la empresa necesita un proceso de comunicación abierto, multidireccionado, capaz de transmitir información relevante, confiable y oportuna.

Si todos los miembros de la empresa están imbuidos de los valores éticos que deben respetar, de la misión a cumplir, de los objetivos que se persiguen, y de las políticas que los encuadran, la probabilidad de un desempeño eficaz, eficiente, económico, encuadrado en la legalidad y la ética, se acrecienta notoriamente.

CANALES DE COMUNICACION

Los canales de comunicación deben presentar un grado de apertura y eficacia adecuado a las necesidades de información internas y externas. El sistema se estructura en canales de transmisión de datos e información. En gran medida el mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales, que conectan diferentes emisores y receptores de variada importancia. La comunicación con los receptores de los bienes y servicios producidos por la empresa, para que conozcan los valores organizacionales, se detecte tempranamente el cambio en sus gustos y preferencias y se tome nota de su opinión con relación al organismo. La comunicación con los empleados, para que estos puedan hacer llegar sus sugerencias sobre mejoras.

1. NORMAS DE SUPERVISION

EVALUACION DEL SISTEMA DE CONTROL INTERNO

El directorio de la empresa y cualquier funcionario que tenga a su cargo un segmento organizacional, programa, proyecto o actividad, periódicamente debe evaluar la eficacia de su Sistema de Control Interno, y comunicar los resultados a aquél ante quien es responsable.

La posibilidad y calidad del correcto descargo de su responsabilidad para cualquier funcionario al que se la ha confiado la conducción de un segmento de la organización, proyecto, programa o actividad, descansa en gran medida en su Sistema de Control Interno.

Un análisis periódico de la forma en que ese sistema está operando le proporcionará al responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su corrección y fortalecimiento.

EFICACIA DEL SISTEMA DE CONTROL INTERNO

El Sistema de Control Interno se considera efectivo en la medida en que el directorio al que apoya cuente con una seguridad razonable en:

1. La información acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de economía y eficiencia;
2. La confiabilidad y validez de los informes y estados financieros;
3. El cumplimiento de la legislación y normativa vigente, incluyendo las políticas y los
4. Procedimientos emanados del propio organismo.

Esta Norma fija el criterio para calificar la eficacia de un Sistema de Control Interno. Obsérvese que al mismo se le juzga en las tres materias del control:

1. Las Operaciones.
2. La información financiera.
3. El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa.

1. EL CONTROL INTERNO EN EL INFORME COCO

Según Fernández (2003), este modelo fue dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control. El Consejo denominado THE CRITERIA OF CONTROL BOARD emitió, el modelo comúnmente conocido como COCO.

El modelo busca proporcionar un entendimiento del control y dar respuesta a las siguientes tendencias:

1. En el impacto de la tecnología y el recorte a las estructuras organizativas;
2. En la reciente demanda de informar públicamente acerca de la eficacia del control;
3. En el énfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas

En la estructura del modelo, los criterios son elementos básicos para entender y, en su caso, aplicar el sistema de control en las empresas públicas de saneamiento. Se requiere un adecuado análisis y comparación para interpretar los criterios en el contexto de una organización en particular, y para una evaluación efectiva de los controles implantados.

El modelo prevé veinte criterios agrupados en cuatro grupos, en cuanto al Propósito, Compromiso, Aptitud, Evaluación Y Aprendizaje. Los criterios definidos para cada grupo son los siguientes:

1. 1. Los objetivos deben comunicados
   2. Se deben identificar los riesgos internos y externos que pudieran afectar el logro de los objetivos
   3. Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, de manera que el personal identifique el alcance de su libertad de actuación
   4. Se deben establecer planes para guiar los esfuerzos
   5. Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del desempeño.
2. PROPOSITO:
   1. Se deben establecer y comunicar los valores éticos de la organización
   2. Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos
   3. La autoridad y la responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organización, para que las decisiones se tomen por el personal apropiado
   4. Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información
3. COMPROMISO:
   1. El personal debe tener los conocimientos, las habilidades y las herramientas que sean necesarios para el logro de los objetivos
   2. El proceso de comunicación debe apoyar los valores de la organización
   3. Se debe identificar y comunicar información suficiente y relevante para el logro de los objetivos
   4. Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas
   5. Las actividades de control deben ser diseñadas como una parte integral de la organización
4. APTITUD:
   1. Se debe supervisar el ambiente interno y externo para identificar información que oriente hacia la reevaluación de objetivos
   2. El desempeño debe ser evaluado contra metas e indicadores
   3. Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente
   4. Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la información
   5. Debe comprobarse el cumplimiento de los procedimientos modificados
   6. Se debe evaluar periódicamente el sistema de control e informar de los resultados
5. EVALUACION DEL APRENDIZAJE:

El Modelo COCO, es producto de una revisión del Comité de Criterios de Control de Canadá sobre el Informe COSO y cuyo propósito es hacer el planteamiento de un Modelo más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones empresariales. El resultado es un modelo conciso y dinámico encaminado a mejorar el control, el que se describe y define en forma casi idéntica a como lo hace el Modelo COSO.

El cambio importante que plantea el Modelo Canadiense consiste que, en lugar de conceptuar el proceso de Control como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de veinte criterios generales que el personal en toda organización puede usar para diseñar, desarrollar, modificar o evaluar el control.

1. 1. SISTEMA NACIONAL DE CONTROL
2. NORMAS TECNICAS DE CONTROL INTERNO DEL SECTOR PUBLICO.

El Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula. El Sistema está conformado por los siguientes órganos: La Contraloría General de la República, como ente técnico rector; Todas las unidades orgánicas responsables de la función de control gubernamental; y, las sociedades de auditoría externa independientes, cuando son designadas por la Contraloría General y contratadas, durante un período determinado, para realizar servicios de auditoría en las entidades: económica, financiera, de sistemas informáticos, de medio ambiente y otros.

CONTROL GUBERNAMENTAL:

El control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes.

El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente

CONTROL GUBERNAMENTAL INTERNO:

El control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior.

El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y servidores públicos de las entidades como responsabilidad propia de las funciones que le son inherentes , sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección.

El control posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de control institucional según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos.

Es responsabilidad del Presidente del directorio de la empresa pública de saneamiento fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones.

CONTROL GUBERNAMENTAL EXTERNO:

Se entiende por control externo, el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General u otro órgano del Sistema por encargo o designación de ésta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de control con carácter selectivo y posterior.

En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo, cuando se determine taxativamente por la Ley del Sistema Nacional de Control o por normativa expresa, sin que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la administración de la entidad, o interferencia en el control posterior que corresponda.

Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada. Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e investigaciones necesarias para fines de control.

PRINCIPIOS DEL CONTROL GUBERNAMENTAL:

El control gubernamental, se lleva a cabo en el marco de los siguientes principios:

1. La universalidad, entendida como la potestad de los órganos de control para efectuar, con arreglo a su competencia y atribuciones, el control sobre todas las actividades de la respectiva entidad, así como de todos sus funcionarios y servidores, cualquiera fuere su jerarquía;
2. El carácter integral, en virtud del cual el ejercicio del control consta de un conjunto de acciones y técnicas orientadas a evaluar, de manera cabal y completa, los procesos y operaciones materia de examen en la entidad y sus beneficios económicos y/o sociales obtenidos, en relación con el gasto generado, las metas cualitativas y cuantitativas establecidas, su vinculación con políticas gubernamentales, variables exógenas no previsibles o controlables e índices históricos de eficiencia;
3. La autonomía funcional, expresada en la potestad de los órganos de control para organizarse y ejercer sus funciones con independencia técnica y libre de influencias. Ninguna entidad o autoridad, funcionario o servidor público, ni terceros, pueden oponerse, interferir o dificultar el ejercicio de sus funciones y atribuciones de control;
4. El carácter permanente, que define la naturaleza continua y perdurable del control como instrumento de vigilancia de los procesos y operaciones de la entidad;
5. El carácter técnico y especializado del control, como sustento esencial de su operatividad, bajo exigencias de calidad, consistencia y razonabilidad en su ejercicio; considerando la necesidad de efectuar el control en función de la naturaleza de la entidad en la que se incide;
6. La legalidad, que supone la plena sujeción del proceso de control a la normativa constitucional, legal y reglamentaria aplicable a su actuación;
7. El debido proceso de control, por el que se garantiza el respeto y observancia de los derechos de las entidades y personas, así como de las reglas y requisitos establecidos;
8. La eficiencia, eficacia y economía a través de los cuales el proceso de control logra sus objetivos con un nivel apropiado de calidad y óptima utilización de recursos;
9. La oportunidad, consistente en que las acciones de control se lleven a cabo en el momento y circunstancias debidas y pertinentes para cumplir su cometido;
10. La objetividad, en razón de la cual las acciones de control se realizan sobre la base de una debida e imparcial evaluación de fundamentos de hecho y de derecho, evitando apreciaciones subjetivas;
11. La materialidad, que implica la potestad del control para concentrar su actuación en las transacciones y operaciones de mayor significación económica o relevancia en la entidad examinada;
12. El carácter selectivo del control, entendido como el que ejerce el Sistema en las entidades, sus órganos y actividades críticas de los mismos, que denoten mayor riesgo de incurrir en actos contra la probidad administrativa;
13. La presunción de licitud, según la cual, salvo prueba en contrario, se reputa que las autoridades, funcionarios y servidores de las entidades, han actuado con arreglo a las normas legales y administrativas pertinentes;
14. El acceso a la información, referido a la potestad de los órganos de control de requerir, conocer y examinar toda la información y documentación sobre las operaciones de la entidad, aunque sea secreta, necesaria para su función;
15. La reserva, por cuyo mérito se encuentra prohibido que durante la ejecución del control se revele información que pueda causar daño a la entidad, a su personal o al Sistema, o dificulte la tarea de este último;
16. La continuidad de las actividades o funcionamiento de la entidad al efectuar una acción de control;
17. La publicidad, consistente en la difusión oportuna de los resultados de las acciones de control u otras realizadas por lo órganos de control, mediante los mecanismos que la Contraloría General considere pertinente;
18. La participación ciudadana, que permita la contribución de la ciudadanía en el ejercicio del control gubernamental;
19. La flexibilidad, según la cual, al realizarse el control, ha de otorgarse prioridad al logro de las metas propuestas, respecto de aquellos formalismos cuya omisión no incida en la validez de la operación objeto de la verificación, ni determinen aspectos relevantes en la decisión final.

1. NORMAS TECNICAS DE CONTROL INTERNO PARA EL SECTOR PUBLICO

DEFINICION:

Las Normas de Control Interno para el Sector Público (NCI-SP), son guías dictadas por la Contraloría General de la República, con el objeto de promover una sana administración de los recursos públicos en las entidades en el marco de una adecuada estructura de control interno. Estas normas establecen las pautas básicas y guían el accionar de las entidades del sector público hacia la búsqueda de la efectividad, eficiencia y economía en las operaciones.

Las NCI-SP, establecen que los titulares de cada entidad son responsables de establecer, mantener, revisar y actualizar la estructura de control interno, que debe estar en función a la naturaleza de sus actividades y volumen de operaciones, considerando en todo momento el costo-beneficio de los controles y procedimiento implantados.

Las NCI-SP, se fundamentan en principios y prácticas de aceptación general, así como en aquellos criterios y fundamentos que con mayor amplitud se describen en el marco general de la estructura de control interno para el sector público.

OBEJTIVOS

Las NCI-SP, tienen los objetivos siguientes:

1. Servir de marco de referencia en materia de control interno para las prácticas y procedimientos administrativos y financieros;
2. Orientar la formulación de normas específicas para el funcionamiento de los procesos de gestión e información gerencial en las entidades públicas;
3. Proteger y conservar los recursos de la entidad, asegurando que las operaciones se efectúen apropiadamente;
4. Controlar la efectividad y eficiencia de las operaciones realizadas y que éstas se encuentren dentro de los programas y presupuestos autorizados;
5. Permitir la evaluación posterior de la efectividad, eficiencia y economía de las operaciones, a través de la auditoría interna o externa, reforzando el proceso de responsabilidad institucional; y,
6. Orientar y unificar la aplicación del control interno en las entidades públicas.

CARACTERISTICAS:

Las NCI-SP, tienen las características siguientes:

1. Concordantes con el marco legal vigente, directivas y normas emitidas por los sistemas de presupuesto, tesoro, endeudamiento público y contabilidad gubernamental, así como otras disposiciones relacionadas con el control interno
2. Compatibles con los principios del control interno, principios de administración y las normas de auditoría gubernamental emitidas por la Contraloría General de la República
3. Sencillas y claras en su presentación y referidas a un asunto específico
4. Flexibles, permiten su adaptación y actualización periódica de acuerdo con las circunstancias, según los avances en la modernización de la administración gubernamental.

AREAS DE LAS NORMAS DE CONTROL INTERNO:

Las NCI-SP, se encuentran agrupadas por áreas y sub-áreas. Las áreas de trabajo constituyen zonas donde se agrupan un conjunto de normas relacionadas con criterios afines. Las áreas previstas son las siguientes:

1. Normas generales de control interno
2. Normas de control interno para la administración financiero gubernamental
3. Normas de control interno para el área de abastecimiento y activos fijos
4. Normas de control interno para el área de administración de personal
5. Normas de control interno para sistemas computarizados
6. Normas de control interno para el área de obras públicas

1. El control interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos.

   Estos controles internos, son efectuados por el directorio, la gerencia y el resto del personal de las empresas públicas de saneamiento, con el objeto de proporcionar una garantía razonable para el logro de objetivos.

   El control interno es un proceso, es decir, un medio para alcanzar un fin y no un fin en sí mismo, lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos, sólo puede aportar un grado de seguridad razonable y no la seguridad total para la conducción o consecución de los objetivos.

   Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Según Koontz & O¨Donnell (1990), el control implica la medición de la realización de los acontecimientos empresariales contra las normas de los planes y la corrección de desviaciones para asegurar el logro de los objetivos de acuerdo con lo planeado. Una vez que un plan de la empresa se vuelve operacional, el control es necesario para medir el progreso, para poner de manifiesto las desviaciones posibles, y para indicar la acción correctivo. Esto último puede implicar medidas sencillas como cambios menores en la dirección. En otros caso, el control adecuado puede dar lugar al establecimiento de metas nuevas, a la formulación de planes distintos, a la modificación de la estructura de la organización, a mejorar la integración y hacer cambios de importancia en las técnicas de dirección y liderazgo. El control verdadero indica que la acción puede y será tomada para volver las operaciones a su curso normal. Por lo tanto, en gran parte es la función que cierra el círculo del sistema de gestión empresarial.

   Antes de que pueda haber un control significativo, tanto los planes como la estructura de las empresas públicas de saneamiento deben ser claros, completos e integrados hasta donde sea posible.

   Para efectos de una mejor gestión empresarial se sugiere el uso del control retroalimentativo en la administración de los recursos empresariales.

2. EL CONTROL INTERNO COMO HERRAMIENTA DE GESTION EMPRESARIAL

   La importancia de tener un buen sistema de control interno en las empresas públicas de saneamiento, se ha incrementado en los últimos años, esto debido a lo práctico que resulta al medir la eficiencia, y la productividad al momento de implantarlos; en especial si se centra en las actividades básicas que ellas realizan, pues de ello dependen para ser competitivas.

   Es bueno resaltar, que la empresa que aplique controles internos en sus operaciones, conducirá a conocer la situación real de las mismas, es por eso, la importancia de tener una planificación que sea capaz de verificar que los controles se cumplan para darle una mejor visión sobre su gestión.

   Por consiguiente, el control interno comprende el plan de organización en todos los procedimientos coordinados de manera coherente a las necesidades de la empresa, para proteger y resguardar sus activos, verificar su exactitud y confiabilidad de los datos contables, así como también llevar la eficiencia, productividad y custodia en las operaciones para estimular la adhesión a las exigencias ordenadas por la gerencia. De lo anterior se desprende, que todos los departamentos que conforman una empresa son importantes, pero, existen dependencias que siempre van a estar en constantes cambios, con la finalidad de afinar su funcionabilidad dentro de la organización.

   Siendo las cosas así, resulta claro, que dichos cambios se pueden lograr implementando y adecuando controles internos, los cuales sean capaces de salvaguardar y preservar los bienes de un departamento o de la empresa.

   El control interno es la base sobre el cual descansa la confiabilidad de un sistema contable, el grado de fortaleza determinará si existe una seguridad razonable de las operaciones reflejadas en los estados financieros. Una debilidad importante del control interno, o un sistema de control interno poco confiable, representa un aspecto negativo dentro del sistema contable.

   En la perspectiva que aquí adoptamos, podemos afirmar que un departamento que no aplique controles internos adecuados, puede correr el riesgo de tener desviaciones en sus operaciones, y por supuesto las decisiones tomadas no serán las más adecuadas para su gestión e incluso podría llevar al mismo a una crisis operativa, por lo que, se debe asumir una serie de consecuencias que perjudican los resultados de sus actividades. Después de revisar y analizar algunos conceptos con relación al control, se puede decir que estos controles nos permite definir la forma sistemática de como las empresas han visto la necesidad de implementar controles administrativos en todos y cada uno de sus operaciones diarias. Dichos controles se deben establecer con el objeto de reducir el riesgo de pérdidas y en sus defectos prever las mismas.

   Sea cual sea la aplicación del control que se quiere implementar para la mejora organizativa de las empresas , existe la posibilidad del surgimiento de situaciones inesperadas. Para esto es necesario aplicar un control preventivo, siendo estos los que se encargaran de ejecutar los controles antes del inicio de un proceso o gestión administrativa. Adicionalmente, se cuentan con controles de detección de los cuales se ejecutan durante o después de un proceso, la eficacia de este tipo de control dependerá principalmente del intervalo de tiempo transcurrido entre la ejecución del proceso y la ejecución del control. Para evaluar la eficiencia de cualquier serie de procedimiento de control, es necesario definir los objetivos a cumplir.

   El control aplicado a la gestión tiene por meta la mejora de los resultados ligados a los objetivos. Esto deduce la importancia que tienen los controles y en tal sentido los controles son en realidad una tarea de comprobación para estar seguro que todo se encuentra en orden. Es bueno resaltar que si los controles se aplican de una forma ordenada y organizada, entonces existirá una interrelación positiva entre ellos, la cual vendría a constituir un sistema de control sumamente más efectivo. Cabe destacar que el sistema de control tiende a dar seguridad a las funciones que cumplan de acuerdo con las expectativas planeadas. Igualmente señala las fallas que pudiesen existir con el fin de tomar medidas y así su reiteración. Una vez que el sistema está operando, se requiere de una previsión sobre una base de pruebas para ver si los controles previstos están operando como se planeó. Por esto el control interno debe funcionar paralelamente al sistema, por estar estos íntimamente relacionados, es decir, funcionan como un todo, para lograr el objetivo establecido por la organización. Entrando más de lleno en el tema central, el control interno es todo un sistema de controles financieros utilizados por las empresas, y además, lo establece la dirección o gerencia para que los negocios puedan realizar sus procesos administrativos de manera secuencial y ordenada, con el fin de proteger sus activos, salvaguardarlos y asegurarlos en la medida posible, la exactitud y la veracidad de sus registros contables; sirviendo a su vez de marco de referencia o patrón de comportamiento para que las operaciones y actividades en los diferentes departamentos de la organización fluyan con mayor facilidad.

   Tomando en cuenta que el control interno va a servir como base o instrumento de control administrativo, y que igualmente abarca el plan de organización, de procedimientos y anotaciones dirigidas con la única finalidad de custodiar los activos y a la confiabilidad contable, la Federación de Colegios de Contadores Públicos del Perú, la define como: "El plan de organización, de todos los métodos y medidas coordinadas adoptadas al negocio, para proteger y salvaguardar sus activos, verificar la exactitud y confiabilidad de los datos contables y sus operaciones, promover la eficiencia y la productividad en las operaciones y estimular la adhesión a las prácticas ordenadas para cada empresa". Una vez establecido y dejado claro el significado del control interno es bueno verlo también desde un punto de vista financiero donde (Holmes, 1994), lo define como: "Una función de la gerencia que tiene por objeto salvaguardar, y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización".

   Asimismo, el concepto de control interno emitido por (Redondo, 1993), es: "se debe hacer un estudio y una evaluación adecuada de control interno existente, como base para determinar la amplitud de las pruebas a las cuales se limitarán los procedimientos de auditorías".

   Tomando en cuenta los distintos conceptos de control interno pueden dividirse en dos grandes grupos: Administrativos y Contables.

   En cuanto al administrativo, es el plan de organización, y todos los métodos que facilitan la planeación y control de la empresa (planes y presupuestos). Con relación al contable, se puede decir que comprende de métodos y procedimientos relacionados con la autorización de transacciones, tal es el caso de los registros financieros y contables.

   Dentro de esta perspectiva (Catácora, 1996), señala que: "un sistema de control interno se establece bajo la premisa del concepto de costo/beneficio. El postulado principal al establecer el control interno diseña pautas de control cuyo beneficio supere el costo para implementar los mismos". Es notorio manifestar, que el control interno tiene como misión ayudar en la consecución de los objetivos generales trazados por la empresa, y esto a su vez a las metas específicas planteadas que sin duda alguna mejorará la conducción de la organización, con el fin de optimizar la gestión administrativa.

   Sin embargo sobre este punto, es importante señalar que, para que un control interno rinda su cometido, debe ser: oportuno, claro, sencillo, ágil, flexible, adaptable, eficaz, objetivo y realista. Todo esto tomando en cuenta que la clasificación del mismo puede ser preventiva o de detección para que sea originaria. El control interno contable representa el soporte bajo el cual descansa la confiabilidad de un sistema contable. Un sistema de control interno es importante por cuanto no se limita únicamente a la confiabilidad en la manifestación de las cifras que son reflejadas en los estados financieros, sino también evalúa el nivel de eficiencia operacional en los procesos contables y administrativos.

   El control interno en una empresa está orientado a prevenir o detectar errores e irregularidades, las diferencias entre estos dos es la intencionalidad del hecho; el término error se refiere a omisiones no intencionales, y el término irregular se refiere a errores intencionales. Lo cierto es que los controles internos deben brindar una confianza razonable de que los estados financieros han sido elaborados bajo un esquema de controles que disminuyan la probabilidad de tener errores sustanciales en los mismos.

   Con respecto a las irregularidades, el sistema de control interno debe estar preparado para descubrir o evitar cualquier irregularidad que se relacione con falsificación, fraude o colusión, y aunque posiblemente los montos no sean significativos o relevantes con respecto a los estados financieros, es importante

   que estos sean descubiertos oportunamente, debido a que tienen implicaciones sobre la correcta conducción del negocio. Según (Meigs, W; Larsen, G. 1994), el propósito del control interno es: "Promover la operación, utilizar dicho control en la manera de impulsarse hacia la eficaz y eficiencia de la organización". Esto se puede interpretar que el cumplimiento de los objetivos de la empresa, los cuales se pueden ver perturbados por errores y omisiones, presentándose en cada una de las actividades cotidianas de la empresa, viéndose afectado por el cumplimiento de los objetivos establecidos por la gerencia.

   El enfoque de este concepto consiste, en resguardar los activos contra la situación que se considere en peligro de pérdida, es decir, si a menudo se presenta esta situación tratar de eliminar o reducirlas al máximo, su idea es tratar de fomentar la eficiencia en el manejo de las operaciones que el desempeño realizado por las políticas fijadas de la organización y por último procurar que el control interno establecido dé como resultado, mantener a la administración informada del manejo operativo y financiero y que dicha información sea confiable y llegue en el momento más oportuno, para así, permitir a la gerencia tomar decisiones adecuados a la situación real que está atravesando la empresa.

   Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.

   En conclusión podemos decir, que la importancia que está adquiriendo el control interno en los últimos tiempos, a causa de numerosos prblemas producidos por su ineficiencia, ha hecho necesario que los miembros de los consejos de administración asumieran de forma efectiva, unas responsabilidades que hasta ahora se habían dejado en manos de las propias organizaciones de las empresas. Por eso es necesario que la administración tenga claro en qué consiste el control interno para que pueda actuar al momento de su implantación.

3. EL CONTROL INTERNO COMO HERRAMIENTA FUNDAMENTAL CONTABLE Y CONTROLADORA DE LAS EMPRESAS PUBLICAS DE SANEAMIENTO.
4. CULTURA DEL AUTOCONTROL EMPRESARIAL.

El control interno de las empresas públicas de saneamiento deben organizarse con arreglo a conceptos y principios generalmente aceptados de sistema y estar constituido por las políticas y normas formalmente dictadas, los métodos y procedimientos efectivamente implantados y los recursos humanos, financieros y materiales, cuyo funcionamiento coordinado debe orientarse al cumplimiento de los objetivos siguientes:

1. Salvaguardar el patrimonio público.
2. Garantizar la exactitud, cabalidad, veracidad y oportunidad de la información presupuestaria, financiera, administrativa y técnica.
3. Procurar la eficiencia, eficacia, economía y legalidad de los procesos y operaciones institucionales y el acatamiento de las políticas establecidas por las máximas autoridades del organismo o entidad.

Los objetivos del control interno deben ser establecidos para cada área o actividad de la empresa, y caracterizarse por ser aplicables, completos, razonables, integrados y congruentes con los objetivos generales de la institución. El control interno administrativo lo conforman las normas, procedimientos y mecanismos que regulan los actos de administración, manejo y disposición del patrimonio público y los requisitos y condiciones que deben cumplirse en la autorización de las transacciones presupuestarias y financieras. El control interno contable comprende las normas, procedimientos y mecanismos, concernientes a la protección de los recursos y a la confiabilidad de los registros de las operaciones presupuestarias y financieras, así como a la producción de información atinente a las mismas. El costo del control interno no debe exceder el que resulte de la suma de los beneficios esperados de la función contralora. Son beneficios esperados del control interno, en general, los que incrementen la protección del patrimonio, minimicen los riesgos de daños contra el mismo e incrementen su eficiente utilización. Los sistemas de control interno deben ser estructurados de acuerdo con las premisas siguientes:

1. Corresponde al directorio de cada empresa establecer, mantener y perfeccionar el sistema de control interno, y en general vigilar su efectivo funcionamiento.
2. Asimismo, a los niveles directivos y gerenciales les corresponde garantizar el eficaz funcionamiento del sistema en cada área operativa, unidad organizativa, programa, proyecto, actividad u operación, de la cual sean responsables.
3. El sistema de control interno es parte de los sistemas financieros, presupuestarios, contables, administrativos y operativos de la empresa y no un área independiente, individual o especializada.
4. Es responsabilidad del órgano de control interno de la empresa, sin menoscabo de la que corresponde a la función administrativa, la revisión y evaluación del sistema de control interno, para proponer a la máxima autoridad jerárquica las recomendaciones tendentes a su optimización y al incremento de la eficacia y efectividad de la gestión administrativa.
5. Sin menoscabo de que puedan aplicarse criterios técnicos de general aceptación relativos a la unidad e integridad de los procesos y a la forma unificada de su conducción gerencial, los deberes y responsabilidades atinentes a la autorización, ejecución, registro , control de transacciones y custodia del patrimonio público, deben mantener una adecuada y perceptible delimitación.

Los sistemas y mecanismos de control interno deben estar sometidos a pruebas selectivas y continuas de cumplimiento y exactitud.

Las pruebas de cumplimiento están dirigidas a determinar sí dichos sistemas y mecanismos permiten detectar con prontitud cualquier desviación en el logro de las metas y objetivos programados, y en la adecuación de las acciones administrativas, presupuestarias y financieras a los procedimientos y normas prescritas.

Las pruebas de exactitud están referidas a la verificación de la congruencia y consistencia numérica que debe existir en los registros contables entre sí y en los estadísticos, y a la comprobación de la ejecución física de tareas y trabajos.

Los niveles directivos y gerenciales de las empresas deben:

1. Vigilar permanentemente la actividad administrativa de las unidades, programas, proyectos u operaciones que tienen a su cargo;
2. Ser diligentes en la adopción de las medidas necesarias ante cualquier evidencia de desviación de los objetivos y metas programadas, detección de irregularidades o actuaciones contrarias a los principios de legalidad, economía, eficiencia y/o eficacia;
3. Asegurarse de que los controles internos contribuyan al logro de los resultados esperados de la gestión.
4. Evaluar las observaciones y recomendaciones formuladas por los organismos y dependencias encargados del control externo e interno, y promover la aplicación de las respectivas medidas correctivas.

El órgano de control interno de las empresas debe estar adscrito al máximo nivel jerárquico de su estructura administrativa y asegurársele el mayor grado de independencia dentro de la organización, sin participación alguna en los actos típicamente administrativos u otros de índole similar.

Igualmente, el directorio de la empresa debe dotarlo de personal idóneo y necesario, así como de razonables recursos presupuestarios, materiales y administrativos que le faciliten la efectiva coordinación del sistema de control interno de la organización y el ejercicio de las funciones de vigilancia y fiscalización.

Las funciones y responsabilidades del órgano de control interno deben ser definidas formalmente, mediante instrumento normativo, por el directorio, tomando en consideración las disposiciones legales y reglamentarias vigentes y las normas, pautas e instrucciones que en materia de control dicten el directorio y demás órganos competentes para ello.

Las funciones del órgano de control interno serán ejecutadas con base en un plan operativo anual, en cuya elaboración se aplicarán criterios de economía, objetividad, oportunidad y de relevancia material, y se tomarán en consideración:

1. Los lineamientos establecidos en los planes nacionales estratégicos y operativos de control.
2. Los resultados de la actividad de control desarrollada en ejercicios anteriores.
3. Los planes, programas, objetivos y metas a cumplir por la empresa en el respectivo ejercicio fiscal.
4. La situación administrativa, importancia, dimensión y áreas críticas de la empresa.
5. Las denuncias recibidas.
6. Las propias recomendaciones, las que formulen las firmas de auditoría y los órganos de control externo.