Manual de normas generales de control
interno para la Contraloría General de la
República y las entidades y órganos sujetos a
su fiscalización
Aspectos Generales
El Manual está estructurado en seis grupos de
normas a saber:
Normas generales
interno.
Normas generales
Normas generales
riesgo.
Normas generales
control.
Normas generales
relativas al concepto de control
relativas al ambiente de control.
relativas a la evaluación del
relativas a las actividades de
relativas al monitoreo.
El Concepto de Control Interno
El control interno comprende
la serie de acciones
diseñadas y ejecutadas por
la administración activa para
proporcionar una seguridad
razonable en torno a la
consecusión de los objetivos
de la organización,
fundamentalmente en las
siguientes categorías:
Articulo 8, Ley 8292
Proteger y conservar el
patrimonio público
contra cualquier
pérdida, despilfarro, uso
indebido, irregularidad o
acto ilegal.
Confiabilidad y
oportunidad de la
información.
Eficiencia y eficacia de
las operaciones.
Cumplir con el
ordenamiento jurídico.
Objetivos y Componentes del
Control Interno
Objetivos:
Eficacia y eficiencia de
las operaciones.
Confiabilidad y
oportunidad de la
información.
Cumplimiento de la
normativa vigente.
Protección y
conservación del
patrimonio contra
pérdida, despilfarro, uso
indebido, irregularidad o
acto ilegal.
Componentes:
Ambiente de control.
Evaluación de riesgos.
Información.
Actividades de control.
Monitoreo.
Responsabilidad del Control
Interno
La responsabilidad principal por el diseño, la
implantación, la operación, la evaluación, el
mejoramiento y el perfeccionamiento es
inherente al jerarca y a los titulares
subordinados de cada organización. Por su
parte las jefaturas en cada área de la
institución deben velar porque las medidas de
control específicas relativas a su ámbito de
acción sean suficientes y válidas, y porque los
funcionarios sujetos a su autoridad jerárquica
las apliquen cumplidamente.
Articulo 10, Ley 8292
El Ambiente de Control
La administración activa, principalmente el
jerarca, debe fomentar un ambiente propicio
para la operación del control interno.
El jerarca, debe mostrar constantemente una
actitud de apoyo a las medidas de control
implantadas en la institución, mediante la
divulgación y el apego a las mismas.
Articulo 13, Ley 8292
Otras normas relativas al
Ambiente de Control
Un adecuado ambiente de control debe
fomentar:
Valores de integridad y ética.
Administración eficaz del potencial humano.
Estructura organizativa.
Delegación.
Coordinación de acciones organizacionales.
Participación del personal en el control interno.
Adhesión a las políticas institucionales.
Atmósfera de confianza.
Unidad de auditoría interna.
Evaluación de Riesgos
Este es quizás uno de los novedosos aportes
de este manual.
La administración deberá identificar y evaluar
los riesgos derivados de los factores
ambientales que afecten a la institución, así
como emprender las medidas pertinentes
para que ésta sea capaz de afrontar
exitosamente los riesgos.
Articulo 14, Ley 8292
¿Qué se entiende por riesgo?
El riesgo debe entenderse como la
probabilidad de que un evento interno o
externo
afecte
negativamente
la
capacidad organizacional para alcanzar
los objetivos planteados con legalidad,
eficacia, eficiencia y economía.
¿Cómo afrontar los riesgos?
La identificación y evaluación de los riesgos,
debe ser sustentado por un sistema
participativo de planificación.
La planificación involucra:
Establecer indicadores de desempeño.
Divulgación de los planes.
Definición y comunicación de políticas de apoyo a
los objetivos.
Revisión de los objetivos.
Cuestionamiento periódico de los supuestos de
planificación.
Actividades de Control
Le corresponde a la administración diseñar y
adoptar las medidas y las prácticas de control
interno que mejor se adapten a los procesos
organizacionales, a los recursos disponibles, a
las
estrategias
definidas
para
el
enfrentamiento de los riesgos relevantes y a
las características de la institución y sus
funcionarios, y que coadyuven de mejor
manera al logro de los objetivos y misión
institucionales.
Articulo 15, Ley 8292
¿Qué deben contemplar las
actividades de control?
Control integrado.
Análisis costo\beneficio.
Responsabilidad
delimitada.
Instrucciones por
escrito.
Separación de funciones
incompatibles.
Autorización y
aprobación de
transacciones.
Documentación de
procesos y
transacciones.
Supervisión constante.
Registro oportuno.
Sistema contable y
presupuestario.
Acceso a activos y
registros.
Revisiones de control.
¿Qué deben contemplar las
actividades de control?
Conciliación
periódica de
registros.
Inventarios
periódicos.
Arqueos
independientes.
Formularios
uniformes.
Rotación de labores.
Disfrute oportuno de
vacaciones.
Garantias a favor de
la institución.
Dispositivos y
control de
seguridad.
Información y Comunicación
La información es un ingrediente vital
para la conducción exitosa de una
institución. Igualmente lo es la
existencia de medios eficientes para
comunicar esa información en formato
claro y conveniente, en los plazos
oportunos.
Articulo 16, Ley 8292
¿Qué involucra la información y
la comunicación?
Calidad y suficiencia de la información.
Sistemas de información.
Controles sobre los sistemas de
información.
Canales de comunicación abiertos.
Archivo institucional.
El Seguimiento
El control interno es un proceso permanente que
debe llegar a convertirse en una actitud de todos los
funcionarios, quienes deben percibirlo como un
medio para el cumplimiento de los objetivos de la
institución.
Por lo tanto debe observarse y evaluarse el
funcionamiento de los diversos controles, con el fin
de determinar la vigencia y la calidad del control
interno y emprender las modificaciones que sean
pertinentes para mantener su efectividad.
Articulo 17, Ley 8292
¿Qué involucra el seguimiento?
Monitoreo de las actividades.
Monitoreo constante del ambiente.
Evaluación del desempeño institucional.
Rendición de cuentas.
Reportes de deficiencias.
Toma de acciones correctivas.
Asesoría externa para monitorear el control
interno.
Responsabilidades y Roles de la Administración Activa en el
Control Interno
Responsabilidades y Roles de los Auditores
Mantener independencia de hecho y de apariencia.
Crear un ambiente de control positivo
Competencia profesional del personal de auditoría.
estableciendo un ambiente ético positivo,
Asesorar a la máxima autoridad y titulares subordinados en
áreas de riesgo.
brindando la guía para un buen comportamiento,
desalentando las prácticas no éticas,
Establecer metas y un plan estratégico de auditoría.
promoviendo la disciplina,
Desarrollar auditorías operativas.
preparando un código de ética de los empleados.
Evaluar sistemas de tecnología de información.
Asegurar que el personal tenga las competencias necesarias para
cumplir con sus tareas.
Recomendar maneras de fortalecer el control y mejorar las
operaciones.
Definir áreas clave de autoridad y responsabilidad.
Establecer las guías apropiadas para hacer reportes.
Establecer políticas de control gerencial y procedimientos basados en
análisis de riesgo.
Utilizar la capacitación, las comunicaciones y las acciones cotidianas
de los directivos y gerentes para reforzar la importancia del control
interno.
En
resumen
Dar seguimiento a las operaciones de control de la
organización por medio de evaluaciones
y reportes para los altos niveles
jerárquicos.
Asegurarse de que las recomendaciones son implementadas
efectivamente y en su totalidad.
Coordinar actividades de auditoría con auditores externos.
Implementar un sistema de control de calidad.
Control
Interno
Prácticas comunes
de control interno
Las prácticas de control interno están
usualmente diseñadas para cumplir con las
normas de control interno y el marco jurídico vigente.
Supervisar continuamente las
La fuerza de trabajo de una organización es capacitada
prácticas de control interno a
y dirigida efectivamente para lograr resultados.
través de la organización
Se
desarrollan
y monitorean indicadores de desempeño.
y modificarlas
apropiadamente
Las tareas y responsabilidades clave se reparten entre la gente para reducir
el riesgo de error o fraude.
Evaluar periódicamente
la efectividad de las
prácticas de control
interno
Los gerentes comparan el desempeño actual con los resultados planeados esperados y
analizan las diferencias.
El procesamiento de la información se controla con la verificación de los datos ingresados
y los procesos establecidos en los sistemas.
El control físico se establece para asegurar todos los activos físicos vulnerables.
Las transacciones y otros trámites son autorizados y ejecutados por personas bajo el alcance de su autoridad.
El acceso a registros y recursos está limitado a individuos autorizados. Se debe rendir cuentas sobre su uso y su custodia.
Las transacciones son registradas con prontitud para mantener valor y relevancia para la gerencia en la toma de decisiones
y en el control de las operaciones.
El control interno, y todas las transacciones, así como otros eventos importantes son documentados, y dichos documentos deben estar
disponibles para su consulta.
Ley General de Control Interno
Deberes
Deberes del jerarca y de los titulares subordinados en el
sistema de control interno:
Velar por el adecuado desarrollo de la actividad del ente o del
órgano a su cargo.
Tomar de inmediato las medidas correctivas, ante cualquier
evidencia de desviaciones o irregularidades.
Analizar e implantar, de inmediato, las observaciones,
recomendaciones y disposiciones formuladas por la auditoría interna,
la Contraloría General de la República, la auditoría externa y las
demás instituciones de control y fiscalización que correspondan.
Asegurarse de que los sistemas de control interno cumplan al menos
con las características definidas en el artículo 7 de esta Ley.
Presentar un informe de fin de gestión y realizar la entrega formal
del ente o el órgano a su sucesor, de acuerdo con las directrices
emitidas por la Contraloría General de la República y por los entes y
órganos competentes de la administración activa.
Responsabilidades
Causales de responsabilidad administrativa:
Incumplir injustificadamente los deberes asignados en la esta
ley.
Debiliten con sus acciones el sistema de control interno u
omitan las actuaciones necesarias para establecerlo,
mantenerlo, perfeccionarlo y evaluarlo.
No asignar los recursos para la auditoría interna.
Incumplir los deberes y las funciones que en materia de
control interno le asigne el jerarca o el titular subordinado,
incluso las acciones para instaurar las recomendaciones
emitidas por la auditoría interna.
Por obstaculizar o retrasar el incumplimiento de las
potestades del auditor, el subauditor y demás funcionarios de
la auditoría interna.
Sanciones
Sanciones administrativas según la
gravedad:
Amonestación escrita.
Amonestación escrita comunicada al colegio
profesional respectivo, cuando corresponda.
Suspensión, sin goce de salario, de ocho a
quince días hábiles.
Separación del cargo sin responsabilidad
patronal.
Los informes de la auditoría
interna.
Recomendaciones dirigidas a los titulares
subordinados:
10 días hábiles para ordenar la implantación de las
recomendaciones o su discrepancia con la
propuesta de soluciones alternas.
Si hay discrepancia el jerarca tiene 20 días hábiles
para resolver.
Ordenará la implantación de
recomendaciones de auditoría interna, las
soluciones alternativas propuestas o las de su
propia iniciativa, debidamente fundamentadas.
Dentro de ese lapso el auditor tiene 10 días para
pronunciarse sobre las objeciones a las soluciones
propuestas.
Los informes de la auditoría
interna.
Recomendaciones dirigidas al jerarca:
Tiene un plazo improrrogable de 30 días
para ordenar la implantación de las
recomendaciones, su discrepancia y las
soluciones alternas que motivadamente
disponga, comunicando a la auditoría
interna
y
al
titular
subordinado
correspondiente.
Gracias por su atención
Descargar

Manual de normas generales de control interno para