Descargar

Fortalecimiento de la contraloría general de la república


Partes: 1, 2

  1. Amparo constitucional de la labor de control gubernamental
  2. Amparo legal de la labor de control gubernamental
  3. Importancia de contar con el sistema de control interno en las entidades del Estado
  4. Vigencia del artículo 10° de la Ley N° 28716 y la normatividad infralegal aprobada por la Contraloría General de la República

Con fecha 18 de abril del 2006 fue publicada en el Diario Oficial El Peruano la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, reglamentada por la Contraloría General de la República mediante Resolución N° 320-2006-CG, Normas de Control Interno, y Resolución N° 458-2008-CG, Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado.

En ese sentido, en el presente trabajo analizaremos la importancia de contar con la implantación del Sistema de Control Interno dentro de las Entidades del Estado.

Amparo constitucional de la labor de control gubernamental

El Artículo 82° de la Constitución Política del Perú refiere que la Contraloría General de la República es una Entidad descentralizada de Derecho Público que goza de autonomía conforme a su ley orgánica. Es el órgano superior del Sistema Nacional de Control. Supervisa la legalidad de la ejecución del Presupuesto del Estado, de las operaciones de la deuda pública y de los actos de las instituciones sujetas a control.

Amparo legal de la labor de control gubernamental

Entonces, bajo el Principio de Reserva de Ley [1][2]el Congreso de la República dictó la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, que –en resumen– define los siguientes conceptos:

  • a) El Sistema Nacional de Control como el conjunto de Órganos de Control (Contraloría General de la República, Unidades Orgánicas de los Gobiernos Central, Regional y Local, etc., así como las Sociedades de Auditoría), normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativo, presupuestal, operativo y financiero de las Entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regule.

  • b) El Control Gubernamental consistente en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. A su vez, el Control es Interno (comprendiendo las acciones de cautela previa, simultánea y de verificación posterior que realiza la Entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente), y Externo (competiendo únicamente a la Contraloría General de la República, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado).

  • c) La Contraloría General, ente técnico rector del Sistema Nacional de Control, dotado de autonomía administrativa, funcional, económica y financiera, que tiene por misión dirigir y supervisar con eficiencia y eficacia el control gubernamental, orientando su accionar al fortalecimiento y transparencia de la gestión de las Entidades, la promoción de valores y la responsabilidad de los funcionarios y servidores públicos, así como contribuir con los Poderes del Estado en la toma de decisiones y con la ciudadanía para su adecuada participación en el control social.

  • d) La Acción de Control, herramienta esencial del Sistema, por la cual el personal técnico de sus órganos conformantes, mediante la aplicación de las normas, procedimientos y principios que regulan el control gubernamental, efectúa la verificación y evaluación, objetiva y sistemática, de los actos y resultados producidos por la Entidad en la gestión y ejecución de los recursos, bienes y operaciones institucionales. Como consecuencia de dichas acciones se emitirán los informes correspondientes, que se formularán para el mejoramiento de la gestión de la Entidad, incluyendo el señalamiento de responsabilidades que, en su caso, se hubieran identificado.

En lo que respecta al Control Gubernamental Interno, la signada Ley N° 28716, Ley de Control Interno de las Entidades del Estado, expresa –en resumen– lo siguiente:

  • 1) El Control Interno es continuo, dinámico y alcanza a la totalidad de la organización y actividades institucionales, desarrollándose en forma previa, simultánea o posterior, teniendo como componentes:

  • a) El ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa;

  • b) La evaluación de riesgos, en cuya virtud deben identificarse, analizarse y administrarse los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales;

  • c) Actividades de control gerencial, son las políticas y procedimientos de control que imparte la dirección, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, a fin de asegurar el cumplimiento de los objetivos de la Entidad;

  • d) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, a fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno;

  • e) Los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional;

  • f) El seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes por los Órganos del Sistema Nacional de Control;

  • g) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones conducentes al mejor desarrollo del control interno e informan sobre cualquier desviación o deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.

  • 2) Asimismo, constituye obligación del Titular y funcionarios de la Entidad, relativas a la implantación y funcionamiento del control interno:

  • Documentar y divulgar internamente las políticas, normas y procedimientos de gestión y control interno, referidas, entre otros aspectos, a: la competencia y responsabilidad de los niveles funcionales encargados de la autorización y aprobación de los actos y operaciones de la Entidad; la protección y conservación de los bienes y recursos institucionales; la ejecución y sustentación de gastos, inversiones, contrataciones y todo tipo de egreso económico en general; el establecimiento de los registros correspondientes respecto a las transacciones y operaciones de la Entidad, así como a su conciliación; los sistemas de procesamiento, uso y control de la información, documentación y comunicaciones institucionales.

  • Disponer inmediatamente las acciones correctivas pertinentes, ante cualquier evidencia de desviaciones o irregularidades.

  • Implementar oportunamente las recomendaciones y disposiciones emitidas por la propia Entidad (informe de autoevaluación), los Órganos del Sistema Nacional de Control y otros Entes de fiscalización que correspondan.

  • 3) Es responsabilidad de la Contraloría General de la República, los Órganos de Control Institucional y las Sociedades de Auditoría, la evaluación del control interno en las Entidades del Estado.

  • 4) La Contraloría General de la República dicta la normativa técnica de control que oriente la efectiva implantación y funcionamiento del control interno en las Entidades del Estado, así como su respectiva evaluación.

Atendiendo a esto último, la Contraloría General de la República emitió la Resolución N° 320-2006-CG, Normas de Control Interno, y la Resolución N° 458-2008-CG, Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado.

La primera de ellas, refiere que las Normas de Control Interno constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa u operativa de las Entidades, incluidas las relativas a la gestión financiera, logística, de personal, de obras, de sistemas de información y de valores éticos, entre otras. Se dictan con el propósito de promover una administración adecuada de los recursos públicos en las Entidades del Estado. Asimismo, es un proceso integral efectuado por el titular, funcionarios y servidores de una Entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la Entidad, se alcanzarán los siguientes objetivos gerenciales:

  • Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la Entidad, así como la calidad de los servicios públicos que presta.

  • Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos.

  • Garantizar la confiabilidad y oportunidad de la información.

  • Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.

Pero, para la contribuir con el fortalecimiento del control interno en las Entidades, el Titular o funcionario que se designe, debe asumir el compromiso de implementar los siguientes criterios:

  • Apoyo institucional a los controles internos: El titular, funcionarios y personal de la Entidad deben mostrar y mantener una actitud positiva y de apoyo al funcionamiento adecuado de los controles internos.

  • Responsabilidad sobre la gestión: Todo funcionario público tiene el deber de rendir cuenta ante una autoridad superior y ante el público por los fondos o bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.

  • Clima de confianza en el trabajo: El titular y los funcionarios deben fomentar un apropiado clima de confianza que asegure el adecuado flujo de información entre los empleados de la Entidad. La confianza permite promover una atmósfera laboral propicia para el funcionamiento de los controles internos, teniendo como base la seguridad y cooperación recíprocas entre las personas así como su integridad y competencia, cuyo entorno retroalimenta el cumplimiento de los deberes y los aspectos de la responsabilidad.

  • Transparencia en la gestión gubernamental: La transparencia en la gestión de los recursos y bienes del Estado, comprende tanto la obligación de la Entidad pública de divulgar información sobre las actividades ejecutadas relacionadas con el cumplimiento de sus fines así como la facultad del público de acceder a tal información, para conocer y evaluar en su integridad, el desempeño y la forma de conducción de la gestión gubernamental.

  • Seguridad razonable sobre el logro de los objetivos del control interno: La estructura de control interno efectiva proporciona seguridad razonable sobre el logro de los objetivos trazados. El titular o funcionario designado de cada Entidad debe identificar los riesgos que implican las operaciones y, estimar sus márgenes aceptables en términos cuantitativos y cualitativos, de acuerdo con las circunstancias.

En base a ello, las Normas de Control Interno se agrupan en cinco (5) componentes, como sigue:

  • 1) Ambiente de Control: Define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la Entidad y generar una cultura de control interno.

  • Filosofía de la Dirección. La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la Entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.

Comentario:

El titular o funcionario designado debe evaluar y supervisar continuamente el funcionamiento adecuado del control interno en la Entidad y transmitir en todos los niveles, de manera explícita y permanente, su compromiso con el mismo.

El ambiente de confianza incluye la existencia de mecanismos que favorezcan la retroalimentación permanente para la mejora continua. Esto implica que todo asunto que interfiera con el desempeño organizacional, de los procesos, actividades y tareas pueda ser detectado y transmitido oportunamente para su corrección oportuna.

  • Integridad y los valores éticos. La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la Entidad.

Comentario:

El titular o funcionario designado debe incorporar estos principios y valores como parte de la cultura organizacional, de manera que subsistan a los cambios de las personas que ocupan temporalmente los cargos en una Entidad. También debe contribuir a su fortalecimiento en el marco de la vida institucional y su entorno.

  • Administración estratégica. Las Entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.

Comentario:

Se entiende por administración estratégica al proceso de planificar, con componentes de visión, misión, metas y objetivos estratégicos. En tal sentido, toda Entidad debe buscar tender a la elaboración de sus planes estratégicos y operativos gestionándolos. En una Entidad sin administración estratégica, el control interno carecería de sus fundamentos más importantes y sólo se limitaría a la verificación del cumplimiento de ciertos aspectos formales.

  • Estructura organizacional. El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.

Comentario:

La determinación de la Estructura Organizativa debe traducirse en definiciones acerca de normas, procesos de programación de puestos y contratación del personal necesario para cubrir dichos puestos; y, respecto de los recursos materiales debe programarse la adquisición de bienes y contratación de servicios requeridos, así como la estructura de soporte para su administración, incluyendo la programación y administración de los recursos financieros.

Las Entidades públicas deben diseñar su estructura orgánica que debe considerar Unidades, así como los procesos, operaciones, tipo y grado de autoridad en relación con los niveles jerárquicos, canales y medios de comunicación, y las instancias de coordinación interna e interinstitucional que resulten apropiadas. El resultado de toda esta labor debe formalizarse en manuales de procesos, de organización y funciones y organigramas.

  • Administración de recursos humanos. Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la Entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.

Comentario:

El titular o funcionario designado debe definir políticas y procedimientos adecuados que garanticen la correcta selección, inducción y desarrollo del personal. Las actividades de reclutamiento y contratación, que forman parte de la selección, deben llevarse a cabo de manera ética. En la inducción deben considerarse actividades de integración del recurso humano en relación con el nuevo puesto tanto en términos generales como específicos. En el desarrollo de personal se debe considerar la creación de condiciones laborales adecuadas, la promoción de actividades de capacitación y formación que permitan al personal aumentar y perfeccionar sus capacidades y habilidades, la existencia de un sistema de evaluación del desempeño objetivo, rendición de cuentas e incentivos que motiven la adhesión a los valores y controles institucionales.

  • Competencia profesional. El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las Entidades del Estado.

Comentario:

La competencia incluye el conocimiento, capacidades y habilidades necesarias para ayudar a asegurar una actuación ética, ordenada, económica, eficaz y eficiente, al igual que un buen entendimiento de las responsabilidades individuales relacionadas con el control interno.

Asimismo, tanto el titular como los demás funcionarios y servidores de la Entidad deben mantener el nivel de competencia que les permita entender la importancia del desarrollo, implantación y mantenimiento de un buen control interno, y practicar sus deberes para poder alcanzar los objetivos de éste y la misión de la Entidad.

  • Asignación de autoridad y responsabilidades. Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.

Comentario:

La asignación de autoridad y responsabilidad debe estar definida y contenida en los documentos normativos de la Entidad, los cuales deben ser de conocimiento del personal en general.

En igual sentido, todo el personal debe asumir sus responsabilidades en relación con las funciones y autoridad asignadas al cargo que ocupa; siendo además que cada funcionario o servidor público es responsable de sus actos y debe rendir cuenta de los mismos.

  • Órgano de Control Institucional. La existencia de actividades de control interno a cargo de la correspondiente unidad orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.

Comentario:

Los productos generados por el Órgano de Control Institucional no deben limitarse a evaluar los procesos de control vigentes, sino que deben extenderse a la identificación de necesidades u oportunidades de mejora en los demás procesos de la Entidad, tales como aquellos relacionados con la confiabilidad de los Registros y Estados Financieros, la calidad de los productos y servicios y la eficiencia de las operaciones, entre otros.

  • 2) Evaluación de Riesgos: Abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la Entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la Entidad.

2.1) Planeamiento de la gestión de riesgos. Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una Entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos.

Comentario:

El riesgo se define como la posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos de la Entidad, impidiendo la creación de valor o erosionando el valor existente. A su vez combina la probabilidad de que ocurra un evento negativo con cuánto daño causaría (impacto).

De otro lado, el planeamiento de la administración de riesgos puede ser específico en algunas áreas, como en la asignación de responsabilidades y en la definición del entrenamiento necesario que el personal debe tener para un mejor manejo y monitoreo de los riesgos, entre otros.

2.2) Identificación de los riesgos. Es la tipificación de todos los riesgos que pueden afectar el logro de los objetivos de la Entidad debido a factores externos o internos. Los factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología.

Comentario:

Debe identificarse los eventos externos e internos que afectan o puedan afectar a la Entidad. Dichos eventos, si ocurren, tienen un impacto positivo, negativo o una combinación de ambos. Por lo tanto, los eventos con signo negativo representan riesgos y requieren de evaluación y respuesta por parte del órgano competente de la Entidad. De otro lado, los eventos con signo positivo representan oportunidades y compensan los impactos negativos de los riesgos. En términos generales, una fuente de identificación son los análisis de fortalezas-oportunidades-debilidades-amenazas que realizan las Entidades como parte del proceso de planeamiento estratégico, en tanto éstos hayan sido correctamente elaborados.

2.3) Valoración de los riesgos. Permite a la Entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.

Comentario:

La administración debe valorar los riesgos a partir de dos perspectivas: probabilidad e impacto. Probabilidad representa la posibilidad de ocurrencia, mientras que el impacto representa el efecto debido a su ocurrencia.

2.4) Respuesta al riesgo. La administración identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo-beneficio. La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos.

Comentario:

Las respuestas al riesgo son evitar, reducir, compartir y aceptar. Evitar el riesgo implica prevenir las actividades que los originan. La reducción incluye los métodos y técnicas específicas para lidiar con ellos, identificándolos y proveyendo una acción para la reducción de su probabilidad e impacto. El compartirlo reduce la probabilidad o el impacto mediante la transferencia u otra manera de compartir una parte del riesgo. La aceptación no realiza acción alguna para afectar la probabilidad o el impacto.

  • 3) Actividades de Control Gerencial: Comprende políticas y procedimientos establecidos para asegurar que estén llevándose a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la Entidad, contribuyendo a asegurar el cumplimiento de estos.

3.1) Procedimientos de autorización y aprobación. La responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo. La ejecución de los procesos, actividades, o tareas debe contar con la autorización y aprobación de los funcionarios con el rango de autoridad respectivo.

3.2) Segregación de funciones. La segregación de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea.

Comentario:

Las funciones deben establecerse sistemáticamente a un cierto número de cargos para asegurar la existencia de revisiones efectivas, debiendo incluir autorización, procesamiento, revisión, control, custodia, registro de operaciones y archivo de la documentación.

Asimismo, debe estar asignada en función de la naturaleza y volumen de operaciones de la Entidad.

En igual sentido, la rotación de funcionarios o servidores públicos puede ayudar a evitar la colusión, toda vez que impide que una persona sea responsable de aspectos claves por un excesivo período de tiempo.

3.3) Evaluación costo-beneficio. El diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre otros.

Comentario:

Debe considerarse como premisa básica que el costo de establecer un control no supere el beneficio de él se pueda obtener. Para ello la evaluación de los controles debe hacerse a través de dos criterios: factibilidad y conveniencia.

Al respecto, la factibilidad tiene que ver con la capacidad de la Entidad de implantar y aplicar el control eficazmente, lo que está determinado, fundamentalmente, por su disponibilidad de recursos, incluyendo personal con capacidad para ejecutar los procedimientos y medidas del caso y obtener los objetivos de control pretendidos.

Y, por su parte la conveniencia se relaciona con los beneficios esperados en comparación con los recursos invertidos, y con la necesidad que los controles se acoplen de manera natural a los procesos, actividades y tareas de los empleados y se conviertan en parte de ellos.

3.4) Controles sobre el acceso a los recursos o archivos. El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.

3.5) Verificaciones y conciliaciones. Los procesos, actividades o tareas significativos deben ser verificados antes y después de realizarse, así como también deben ser finalmente registrados y clasificados para su revisión posterior.

3.6) Evaluación de desempeño. Debe efectuarse una evaluación permanente de la gestión tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economía y legalidad aplicables.

Comentario:

Una medida de evaluación del desempeño en cuanto a procesos u operaciones lo pueden brindar los indicadores. Estos constituyen una herramienta para evaluar el logro de los objetivos y metas y asegurar el adecuado funcionamiento del sistema a través de la aplicación de las actividades de control gerencial destinadas a minimizar los riesgos de la Entidad. A partir de ellos puede diseñarse un sistema de alerta temprano que permita identificar con anticipación los factores que pueden afectar el logro de objetivos y metas, cuantificando su incidencia.

3.7) Rendición de cuentas. La Entidad, los titulares, funcionarios y servidores públicos están obligados a rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales, así como el logro de los resultados esperados, para cuyo efecto el sistema de control interno establecido deberá brindar la información y el apoyo pertinente.

3.8) Documentación de procesos, actividades y tareas. Los procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios generados.

3.9) Revisión de procesos, actividades y tareas. Los procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Este tipo de revisión en una Entidad debe ser claramente distinguido del seguimiento del control interno.

3.10) Controles para las Tecnologías de la Información y Comunicaciones (TIC). La información de la Entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC), la cuales abarcan datos, sistemas de información, tecnología asociada, instalaciones y personal. También incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la Entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas.

  • 4) Información y Comunicación: Son los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad; permitiendo cumplir con las responsabilidades individuales y grupales.

4.1) Funciones y características de la información. La información es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la Entidad. Debe transmitir una situación existente en un determinado momento reuniendo las características de confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecución de sus tareas operativas o de gestión.

Comentario:

La información debe ser fidedigna con los hechos que describe. En este sentido, para que ésta resulte representativa debe satisfacer requisitos de oportunidad, accesibilidad, integridad, precisión, certidumbre, racionalidad, actualización y objetividad.

4.2) Información y responsabilidad. La información debe permitir a los funcionarios y servidores públicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna.

4.3) Calidad y suficiencia de la información. El Titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique. Para ello debe diseñarse, evaluarse e implementarse mecanismos necesarios que aseguren las características con las que debe contar toda información útil como parte del sistema de control interno.

4.4) Sistemas de información. Los sistemas de información diseñados e implementados por la Entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deberá ajustarse a las características, necesidades y naturaleza de la Entidad. De este modo, el sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendición de cuentas.

Comentario:

Los sistemas de información deben estar orientados a integrar las operaciones de la Entidad, de preferencia y dependiendo del caso en tiempo real. La calidad de los sistemas de información debe asegurarse por medio de la elaboración de procedimientos documentados.

4.5) Flexibilidad al cambio. Los sistemas de información deben ser revisados periódicamente, y de ser necesario, rediseñados cuando se detecten deficiencias en sus procesos y productos. Cuando la Entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, entre otros, debe considerarse el impacto en los sistemas de información para adoptar las acciones necesarias.

4.6) Archivo institucional. El Titular o funcionario designado debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los documentos e información de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como los informes y registros contables, administrativos y de gestión, entre otros, incluyendo las fuentes de sustento.

Comentario:

Corresponde a la administración establecer procedimientos y políticas que deben observarse en la conservación y mantenimiento de archivos electrónicos, magnéticos y físicos según el caso, con base en las disposiciones técnicas y jurídicas que emiten los órganos competentes y que apoyen los elementos del sistema de control interno.

4.7) Comunicación interna. Es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la Entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de control, motivación y expresión de los usuarios.

4.8) Comunicación externa. Debe estar orientada a asegurar que el flujo de mensajes e intercambio de información con los clientes, usuarios y ciudadanía en general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen positivas a la Entidad.

4.9) Canales de comunicación. Son medios diseñados de acuerdo con las necesidades de la Entidad y que consideran una mecánica de distribución formal, informal y multidireccional para la difusión de la información. Asimismo, deben asegurar que la información llegue a cada destinatario en la cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos, actividades y tareas.

  • 5) Supervisión: El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la Entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento.

5.1. Normas básicas para las actividades de prevención y monitoreo.

5.1.1. Prevención y monitoreo. El monitoreo de los procesos y operaciones de la Entidad permitirá conocer oportunamente si éstos se realizan de forma adecuada para el logro de sus objetivos y si en el desempeño de las funciones asignadas se adoptan las acciones de prevención, cumplimiento y corrección necesarias para garantizar la idoneidad y calidad de los mismos.

5.1.2. Monitoreo oportuno del control interno. La implementación de las medidas de control interno sobre los procesos y operaciones de la Entidad, debe ser objeto de monitoreo oportuno con el fin de determinar su vigencia, consistencia y calidad, así como para efectuar las modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza mediante el seguimiento continuo o evaluaciones puntuales.

5.2. Normas básicas para el seguimiento de resultados.

5.2.1. Reporte de deficiencias. Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposición de los responsables con el fin de que tomen las acciones necesarias para su corrección.

5.2.2. Seguimiento e implantación de medidas correctivas. Cuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades de mejora, la Entidad deberá adoptar las medidas que resulten más adecuadas para los objetivos y recursos institucionales, efectuándose el seguimiento correspondiente a su implantación y resultados. El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control.

Comentario:

La efectividad del sistema de control interno depende, en buena parte, de que los errores, deficiencias o desviaciones en la gestión sean identificados y comunicados oportunamente a quien corresponda en la Entidad para que determine la solución correspondiente que favorezca la consecución de los objetivos institucionales del control interno. Cuando la persona que descubra una oportunidad de mejora, no disponga de autoridad suficiente para disponer las medidas preventivas o correctivas necesarias, deberá comunicar inmediatamente al funcionario superior competente para que éste tome la decisión pertinente con el fin que establezca la acción o solución respectiva.

5.3. Normas básicas para los compromisos de mejoramiento.

Partes: 1, 2
Página siguiente