MECIP 2015 Paraguay PDF

FICHA TÉCNICA: Este documento fue elaborado al apoyo del Programa de Democracia y Gobernabilidad de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID), implementado por el Centro de Estudios Ambientales y Sociales (CEAMSO). El contenido es responsabilidad de sus autores y no representa la posición u opinión de la USAID o del Gobierno de los Estados Unidos de América. Equipo Técnico Interinstitucional: Emi Moriya Contraloría General de la República (CGR) Gladys Fernández Contraloría General de la República (CGR) Rosa Irene Santacruz Universidad Nacional de Asunción – Facultad de Filosofía Cristian Franco Administración Nacional de Electricidad(ANDE) Gloria Amarilla Oviedo Congreso de Paraguay - Cámara de Senadores María del Carmen Benitez Ministerio de Hacienda (MH) María Gloria Núñez Fischer Banco Central del Paraguay (BCP) Luis Bazzano Corte Suprema de Justicia (CSJ) Consultoría: Ing. Fabio Szlaifsztein Centro de Estudios Ambientales y Sociales (CEAMSO) Coordinación: Lic. César Pastore Centro de Estudios Ambientales y Sociales (CEAMSO) Asunción, Noviembre del 2015 Contenido PRÓLOGO 6 I. GENERALIDADES 7 1. Introducción 7 2. El Modelo 10 3. Enfoque basado en procesos 11 4. Enfoque basado en riesgos 12 II. Compatibilidad con sistemas de gestión 13 III. Objeto y campo de aplicación 13 IV. Estructura 14 V. Requisitos 15 A. Ambiente de Control 15 1. Compromisos de la alta dirección 15 1.1. Política de control interno 16 2. Acuerdos y compromisos éticos 17 3. Protocolo de buen gobierno 18 4. Política de gestión del talento humano 19 B. Componente de control de la planiicación 21 1. Direccionamiento estratégico 21 2. Gestión por procesos 22 3. Estructura organizacional 24 4. Identiicación y evaluación de riesgos 25 C. Componente de control de la implementación 27 1. Control operacional 27 1.1. Políticas operacionales 27 1.2. Procedimientos 28 1.3. Controles 29 2. Competencia, formación y toma de conciencia 30 3. Gestión de la información 30 3.1. Sistema de información 30 3.2. Control de documentos 31 4. Comunicación 32 4.1. Comunicación interna 32 4.2. Comunicación externa 34 4.3. Rendición de cuentas 34 D. Componente de control de evaluación 36 1. Seguimiento y medición del control interno 36 2. Auditoria interna 37 E. Componente de control para la mejora 38 1. Análisis crítico del sistema de control interno 38 2. Mejora continua 39 VI. ANEXO. Matríz de relación MECIP 2008 vs. 2015 41 VII. ANEXO. Copia de la Res. CGR Nº 377/2016 43 5 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS PRÓLOGO El Modelo Estándar de Control Interno del Paraguay – MECIP – propone a las Instituciones Públicas del Paraguay una estructura de Control Interno para la organización y los principios, fundamentos y conceptos básicos que la sustentan, como una herramienta de apoyo a su propia gestión. Considerando la relevancia de la implementación de un Modelo de Control Interno estandarizado en las distintas instituciones, la Contraloría General de la República la adoptó desde el año 2008, al igual que las demás instituciones públicas del Paraguay. Sin embargo, por un sinfín de motivos, toda innovación presenta sus obstáculos en la etapa de ejecución y, en este sentido, debe considerarse que toda institución, sin distinción de su naturaleza, se caracteriza por ser dinámica, y por tanto genera cambios constantes. Teniendo como parámetro esta premisa, resulta inevitable que un Modelo o Norma necesita ser perfeccionado acompañando los cambios que la realidad presenta. Es por esta razón que surge el nuevo marco normativo del Modelo Estándar de Control Interno – MECIP 2015 – que propone un cambio de enfoque, aunque sin cambiar sus principios ni sus objetivos, facilitando el proceso de implementación y consolidación del Control Interno en Instituciones Públicas, promoviendo un mayor grado de adaptación del modelo a las necesidades particulares de cada institución, e impulsando el desarrollo de las competencias organizacionales y profesionales. Es así que la nueva norma tiene el propósito de deinir los requerimientos básicos que deberán estar desarrollados e implementados para asegurar un efectivo Control Interno Institucional y que serán objeto de evaluación y auditoría por las entidades encargadas del control interno y externo. Roy Rodgers Canás Contralor General Interino de la República SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 6 MODELO ESTÁNDAR DE CONTROL INTERNO PARA INSTITUCIONES PÚBLICAS DE PARAGUAY Requisitos Mínimos para un Sistema de Control Interno I. GENERALIDADES 1. Introducción El Control Interno es un conjunto de normas, principios, acciones y procesos efectuados por las autoridades, la administración y los funcionarios de una entidad, a in de asegurar razonablemente que los objetivos de la institución serán alcanzados. Un Sistema de Control Interno comprende los planes, métodos, políticas y procedimientos utilizados para cumplir con la Misión, el Plan Estratégico y los Objetivos de la entidad. El Control Interno sirve como la primera línea de defensa en la protección de activos, ayudando a la Máxima Autoridad Institucional y al Equipo Directivo de una entidad (en adelante “la Dirección”) a obten er los resultados deseados a través de la efectiva administración de los recursos públicos. El Control Interno no es un evento, sino una serie de acciones que ocurren a lo largo de las operaciones de la entidad. El Control Interno, entonces, se reconoce como una parte integral de la gestión de los procesos aplicados para dirigir las operaciones, y no como un sistema separado dentro de la entidad. En este sentido, el Control Interno se integra como parte de la estructura organizacional para ayudar a la Dirección a alcanzar los objetivos de la entidad sobre una base continua. La Dirección es responsable de gestionar un Sistema de Control Interno eicaz. Como parte de esta responsabilidad, se establecen los objetivos de la entidad, se implementan controles y se evalúa el Sistema de Control Interno. Debe quedar claro, sin embargo, que los funcionarios de todos los niveles 7 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS de la entidad desempeñan un papel relevante en la implementación y operación del Sistema de Control Interno. El Modelo Estándar de Control Interno para Instituciones Públicas de Paraguay (MECIP), desarrollado bajo el marco del Programa Umbral Paraguay y refrendado a través de la Resolución 425/08 de la Contraloría General de la República, estableció la estructura básica para la implementación de un Sistema de Control Interno que permite evaluar la estrategia, la gestión y los mecanismos de evaluación de las instituciones, a in de garantizar el desarrollo de sus funciones bajo los principios de responsabilidad, eiciencia, eicacia, celeridad y transparencia, contribuyendo con ello al cumplimiento de sus objetivos institucionales, en el contexto de los ines sociales del Estado Paraguayo. Con el propósito de seguir aianzando este objetivo, se presenta la presente actualización del marco normativo del MECIP, que propone un cambio de enfoque, aunque no de principios, facilitando el proceso de implementación y consolidación del Control Interno, promoviendo un mayor grado de adaptación del modelo a las necesidades particulares de cada institución, e impulsando el desarrollo de las competencias organizacionales y profesionales. Esta actualización fue desarrollada con el apoyo del Programa de Democracia y Gobernabilidad de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID/Paraguay), implementado por el Centro de Estudios Ambientales y Sociales (CEAMSO). El documento de requisitos, que aquí se presenta, deine los requerimientos mínimos que deberán estar desarrollados e implementados para asegurar un efectivo Control Interno Institucional, y que serán objeto de evaluación y auditoría. El objeto de esta norma es deinir “qué” es lo que se debe hacer para asegurar un adecuado nivel de control interno, dejando en manos de las instituciones la responsabilidad de decidir el “cómo” esos requisitos serán alcanzados. El esquema deinido en esta norma continúa sustentándose en los tres fundamentos esenciales en SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 8 los que se ha venido soportando el Control Interno, a saber: Autocontrol, Autogestión y Autorregulación, pilares que siguen siendo la base para un control efectivo en la administración pública. Al igual que con el esquema anterior, el nivel de cumplimiento y desempeño del sistema de control interno será objeto de los procesos de Autoevaluación y de Evaluación Independiente previstos en la legislación vigente. Bajo el presente modelo, las actividades de Autoevaluación se encuentran desplegadas en diversos requisitos con la forma de una revisión periódica de los elementos que constituyen el Sistema de Control Interno, y con la consecuente deinición de acciones de mejora. La principal actividad de autoevaluación recae en la Máxima Autoridad de la Institución bajo la modalidad de un Análisis Crítico del Sistema de Control Interno. Además, podemos encontrar elementos de autoevaluación en la revisión periódica del Modelo de Gestión por Procesos, de la Identiicación y Evaluación de Riesgos y de la Efectividad de los Controles. 9 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 2. El Modelo El modelo del Sistema de Control Interno basado en procesos y riesgos que se muestra en la igura a continuación, ilustra la forma en que puede aplicarse a todos los componentes la metodología conocida como “Planiicar-Hacer-Veriicar-Actuar” (PHVA). El Ciclo PHVA puede describirse brevemente como: Planiicar: establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo con las políticas de la organización y los requisitos establecidos, incluyendo los legales y reglamentarios, e identiicar los riesgos asociados para determinar los controles operacionales correspondientes. Hacer: implementar los procesos y controles deinidos. Veriicar: realizar el seguimiento y la medición de la efectividad de los controles respecto a las políticas, los objetivos y los requisitos establecidos, e informar sobre los resultados. Actuar: tomar acciones para mejorar continuamente el desempeño de los controles. SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 10 Debe entenderse al Control Interno como un proceso dinámico, iterativo, participativo e integrado, en el que los diferentes componentes impactan sobre el diseño, la implementación y la efectividad de las operaciones. No existen dos entidades que tengan un Sistema de Control Interno idéntico, y esto se debe, entre otros factores, a las diferencias en la misión, el entorno regulatorio, el plan estratégico, el tamaño de la entidad, el nivel de sus recursos y la tolerancia al riesgo. 3. Enfoque basado en procesos Cuando las actividades desarrolladas en una organización se entienden y gestionan como procesos interrelacionados, funcionando como un sistema coherente, se alcanzan resultados consistentes y previsibles de manera más eicaz y eiciente. Esta norma promueve la adopción de un enfoque basado en procesos al desarrollar, implementar y mejorar la eicacia de un sistema de control interno, para asegurar de modo razonable el cumplimiento de la misión y los objetivos institucionales. El enfoque basado en procesos se aplica sistemáticamente a la deinición y gestión de procesos, y de sus interacciones, a in de alcanzar los resultados pretendidos de acuerdo con la política de control interno y la dirección estratégica de la organización. Cuando se utiliza dentro de un sistema de control interno, el enfoque basado en procesos asegura: la comprensión y el cumplimiento de los requisitos (de la institución, de la ciudadanía u otros grupos de interés y/o legales) de manera coherente; la consideración de los procesos en términos que aporten valor; el logro de un control de procesos eicaz; la mejora continua del sistema de control interno con base en la evaluación de los datos y la información interna y externa. 11 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 4. Enfoque basado en riesgos La administración de riesgos, como pilar del control interno, implica el establecimiento de una estructura y cultura organizacional apropiadas, que aplica un método lógico y sistemático para establecer los riesgos asociados con cualquier actividad, función o proceso, de forma tal que permite minimizar pérdidas y maximizar beneicios. La administración de riesgos es un proceso interactivo e iterativo que permite la mejora continua en el proceso de toma de decisiones y permite a las organizaciones optimizar su esquema de control interno, y su desempeño, arribando a los objetivos propuestos con un grado de seguridad razonable. Cuando la administración del riesgo se implementa dentro de un Sistema de Control Interno le permite a la entidad: Aumentar la probabilidad de alcanzar los objetivos institucionales y proporcionar a la organización un aseguramiento razonable acerca del logro de los mismos, desde la perspectiva de la misión y la visión institucional. Preservar la obtención de los resultados, bienes y servicios para la sociedad y los diferentes grupos de interés internos y externos. Resguardar el Patrimonio Público, utilizando en forma efectiva los recursos de la institución evitando daños o pérdidas. Garantizar la creación de espacios que favorezcan la comunicación y la coniabilidad de los reportes. Mitigar los daños al medio ambiente con el producto de las actividades de la entidad. Cumplir con los requisitos legales y reglamentarios pertinentes. Mejorar la capacidad de gestión, estableciendo SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 12 una base coniable para la toma de decisiones y la planiicación. Permitir la obtención de respuestas oportunas ante eventos no deseados. Mejorar el aprendizaje y la lexibilidad organizacional. II. COMPATIBILIDAD CON SISTEMAS DE GESTIÓN Esta norma ha adoptado un modelo basado en el ciclo PHVA (Planiicar, Hacer, Veriicar y Actuar), común con muchas de las principales normas internacionales de sistemas de gestión lo que permite que la complementariedad e integración de los esquemas normativos sean fácilmente alcanzables. Esta norma no incluye requisitos especíicos de sistemas de gestión, tales como aquellos para la gestión de la calidad, la gestión ambiental, la gestión de la seguridad y salud en el trabajo o la gestión inanciera. Sin embargo, permite a una organización utilizar el enfoque basado en procesos y el enfoque basado en el riesgo para alinear e integrar su sistema de control interno con los requisitos de otras normas, como crea conveniente. III. OBJETO Y CAMPO DE APLICACIÓN Esta norma especíica los requisitos para un sistema de control interno cuando una organización necesita proporcionar una seguridad razonable sobre la consecución de sus objetivos institucionales, mediante la generación de una cultura que promueva la transparencia en la gestión pública y potencie su efectividad bajo los fundamentos de Autorregulación, Autocontrol y Autogestión. Todos los requisitos de esta norma son genéricos y se pretende que sean aplicables a todas las organizaciones públicas, sin importar su tipo, tamaño o función. 13 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS IV. ESTRUCTURA – ¿CÓMO LEER ESTA NORMA? Como se menciona anteriormente, esta norma se estructura en cinco Componentes, cada uno de ellos desplegado en una serie de Principios (requisitos) que, en algunos casos, vuelven a dividirse en Elementos que favorecen su entendimiento. Además, para facilitar la comprensión e implementación de los requisitos establecidos, esta norma incluye la con mayor detalle las principales características de los Principios del control interno. Con el objeto de facilitar la lectura de esta norma, a continuación se puede observar el formato en que los diferentes elementos normativos son mostrados en las siguientes páginas: A. Componente 1 Descripción del Componente “debe”, allí están los requisitos 1. Principio obligatorios Descripción del Principio 1.1 Elemento Atributo Descripción del Elemento 1.2 Elemento Atributo Descripción del Elemento SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 12 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 14 V. REQUISITOS A. Ambiente de Control La institución debe propiciar una conciencia de control que inluya profundamente en la cultura organizacional de la institución manteniendo su orientación hacia el cumplimiento de su función constitucional, legal, y la inalidad social del Estado. 1. Compromisos de la Alta Dirección La Máxima Autoridad Institucional debe demostrar liderazgo y compromiso con respecto al sistema de control interno al: a) Asumir la responsabilidad sobre la efectividad del sistema de control interno; b) Asegurar que se establezca la política de control interno; c) Asegurar que los requisitos del sistema de control interno se integren dentro de los procesos estratégicos, misionales y de apoyo; d) Promover el uso del enfoque basado en procesos y en la administración de los riesgos; e) Asegurar que los recursos necesarios para el sistema de control interno estén disponibles; f) Asegurar que el sistema de control interno logre los resultados previstos; g) Asumir el compromiso, dirigiendo y apoyando a todos los niveles de la organización para contribuir a la efectividad del sistema de control interno; h) Promover la mejora continua. 15 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 1.1 Política de Control Interno La política de control interno La Dirección debe establecer, revisar y mantener una se establece para proporcionar política de control interno, que: un punto de referencia para dirigir la organización hacia a) Sea adecuada al propósito y al contexto de la el logro de su misión y sus organización, y apoye al direccionamiento estratégico; objetivos institucionales. b) Proporcione un marco de referencia para el establecimiento y la revisión de los principios de control institucional; c) Incluya el compromiso de cumplir los requisitos aplicables; d) Oriente a los funcionarios a hacer lo correcto; e) Incluya el compromiso de mejora continua del sistema de control interno. La política de control interno debe: Los grupos de interés son personas u organizaciones a) Estar formalmente documentada; que pueden afectar, verse afectadas, o percibirse como b) Ser comunicada, entenderse y aplicarse dentro de afectadas por una decisión la institución; o actividad desarrollada por una institución. Por ejemplo: comunidades, c) Estar disponible para los grupos de interés ciudadanía, proveedores, pertinentes; organismos de control, entes reguladores, organizaciones d) Ser revisada periódicamente para asegurar su no gubernamentales, conveniencia y adecuación continua. funcionarios, otras entidades públicas, etc. La política de control interno debe ser aprobada por la Máxima Autoridad Institucional, a través de un acto administrativo. La institución debe asegurar que la política de control interno sea el marco de referencia básico para la coniguración de los demás componentes y principios del control interno. SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 16 2. Acuerdos y Compromisos Éticos La formulación de estos acuerdos y compromisos La institución debe regirse por principios, valores y deine parámetros asociados comportamientos éticos a seguir para el cumplimiento al comportamiento, que de la Constitución, las leyes, sus reglamentos y para el orientan la actuación de todos cumplimiento de la inalidad social del Estado. los funcionarios, generando transparencia en la toma de decisiones y propiciando Algunos criterios que se deben tener en cuenta para el un clima de conianza para establecimiento de los Acuerdos y Compromisos Éticos el logro de los objetivos de son: la entidad y de los ines del Estado. a) La función constitucional y legal de la institución, Estos aspectos, además de su misión, visión, valores y principios compartidos por conformar sólidas bases los funcionarios; para el funcionamiento del control interno, constituyen b) La cultura institucional relacionada a la integridad, elementos muy importantes para generar motivación y la transparencia y la eiciencia de la función sentido de pertenencia para el administrativa de la entidad pública; personal que se desempeña en la organización. c) La identiicación de prácticas éticas de la institución, incluyendo el compromiso con la igualdad y la no Por lo general, la conformación de un Comité de discriminación; Ética constituye la instancia organizacional más apropiada d) El comportamiento de los funcionarios en su relación para promover y liderar el con los distintos grupos de interés, tanto internos proceso de implantación de como externos, y otros factores humanos. la Gestión Ética, encausado hacia la consolidación del ejercicio de la función pública La metodología aplicada para el establecimiento de en términos de eicacia, los Acuerdos y Compromisos éticos debe: transparencia, integridad y servicio a la ciudadanía, por a) Prever que el documento orientador de las prácticas parte de todos los funcionarios públicos de la entidad. éticas sea construido de manera participativa y consensuada, con los diferentes niveles de la Las autoridades deben institución; procurar la internalización de los valores, socializarlos b) Establecer los parámetros y criterios para el y propiciar la realización de actividades de capacitación al seguimiento y la evaluación de la gestión ética; respecto. c) Considerar la habilidad de la institución para detectar y generar soluciones a los incumplimientos El Código de Ética debería ser de los Acuerdos y Compromisos Éticos traducido en Compromisos Éticos en cada una de La institución debe asegurar que los Acuerdos y las dependencias de la Compromisos Éticos sean revisados periódicamente Institución, asumiendo formas para asegurar que permanecen pertinentes y concretas de actuación, de acuerdo con las funciones y apropiados. responsabilidades especíicas que el área cumple en el Los Acuerdos y Compromisos Éticos pueden tomar la desempeño de su función. 17 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS forma de un Código de Ética, que debe ser aprobado por la Máxima Autoridad Institucional, a través de un acto administrativo. La institución debe asegurar que los Acuerdos y Compromisos Éticos se comuniquen a todos los funcionarios con la intención de que estén conscientes de sus responsabilidades y obligaciones individuales. La institución debe asegurar que los Acuerdos y Compromisos Éticos sean la condición básica para la coniguración de los demás principios del Ambiente de Control. 3. Protocolo de Buen Gobierno La institución debe establecer un Protocolo de Buen El Protocolo de Buen Gobierno constituye la forma adoptada Gobierno para deinir el modelo de administración y su por la Máxima Autoridad y estilo de dirección considerando: el nivel directivo para guiar las acciones de la institución a) La orientación estratégica de la institución, su hacia el cumplimiento de su misión, su visión y su naturaleza; misión, en el contexto de la inalidad social del Estado. b) Los principios éticos, incluyendo el compromiso con la igualdad y la no discriminación; c) Los valores institucionales; d) Los grupos de interés de la institución; e) La comunicación institucional; f) La mejora continua; g) La identiicación de prácticas democráticas de la institución; h) Las políticas de gestión del Talento Humano de la institución. La metodología que la institución utilizará para el establecimiento del Protocolo de Buen Gobierno debe: a) Prever que el documento sea construido de manera participativa y consensuada dentro del nivel directivo de la institución; b) Establecer los parámetros y criterios para el SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 18 seguimiento y la evaluación de la gestión de buen gobierno; c) Considerar la habilidad de la institución para detectar y generar soluciones ante los incumplimientos en su gestión. El Protocolo de Buen Gobierno debe ser aprobado por la Máxima Autoridad Institucional, a través de un acto administrativo. La institución debe revisar el Protocolo de Buen Gobierno periódicamente para asegurar que permanece pertinente y apropiado. La institución debe asegurar que el Protocolo de Buen Gobierno se comunique a todos los funcionarios con la intención de que estén conscientes de sus responsabilidades y obligaciones individuales. La institución debe asegurar que el Protocolo de Buen Gobierno sea considerado para la coniguración de los demás estándares del Ambiente de Control. 4. Política de Gestión del Talento Humano La institución debe establecer su compromiso con el desarrollo de las competencias, habilidades, aptitudes e idoneidad de los funcionarios a través de la determinación de políticas y prácticas de Las políticas fundamentan gestión del talento humano que consideren los la comprensión de lo que se espera de los funcionarios, procesos de selección, inducción, reinducción, independientemente de su formación, capacitación, evaluación del desempeño, vínculo laboral, considerando compensación, bienestar social y desvinculación de los los siguientes aspectos: funcionarios, entre otros. Planeación: permite deinir las características y Las políticas y prácticas de desarrollo del talento competencias requeridas, de humano deben establecer un marco de referencia que acuerdo con la naturaleza de permita a la institución: las actividades y los cargos deinidos. a) Facilitar el mejoramiento de las capacidades y Selección: permite escoger habilidades de los funcionarios, requeridas para el a los funcionarios públicos desarrollo de los propósitos institucionales; más competentes para los ines que pretende la entidad, b) Promover una compensación justa, equitativa, en el cumplimiento de los conforme a la ley y sus reglamentos; principios de mérito, igualdad, publicidad, transparencia, imparcialidad, coniabilidad, c) Integrar a los funcionarios de acuerdo a los objetivos eicacia y eiciencia. de la institución, para que encuentren en ella las 19 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS posibilidades de su propio desarrollo; Inducción: fortalece la integración del funcionario público a la cultura de la d) Velar porque las condiciones de trabajo de los organización, estimulando funcionarios sean dignas, justas y ofrezcan formación el aprendizaje, el desarrollo profesional y técnica a quienes lo requieran. individual y organizacional. Reinducción: tiene como Las políticas y prácticas de desarrollo del talento propósito reorientar a los humano deben considerar y asegurar que los procesos funcionarios, en virtud de involucrados tengan en cuenta los siguientes valores: los cambios generados por reformas en la organización a) Igualdad, al garantizar que toda la ciudadanía del Estado, en la misión institucional o de las funciones que cumpla con los requisitos de postulación a un propias de su dependencia o cargo, tenga la misma posibilidad de participar en los puesto de trabajo. procesos de selección, promoción y en el desarrollo de sus actividades, sin ser discriminados por motivo Formación y Capacitación: alguno; brinda, refuerza y complementa las habilidades y competencias necesarias b) Imparcialidad, al otorgar el mismo trato a toda la para incrementar la capacidad ciudadanía en los procesos de ingreso, promoción y de los funcionarios públicos, evaluación del personal; contribuyendo de la manera más positiva al cumplimiento de la misión institucional. c) Economía, al usar racionalmente los recursos asociados con la administración del talento humano; Compensación: tiene como propósito remunerar d) Eiciencia y Eicacia, al seleccionar y conservar a los funcionarios públicos las personas cuyas capacidades, habilidades y de acuerdo con las normas legales vigentes. conocimientos se ajusten a las necesidades propias de los cargos requeridos, otorgando prevalencia al logro Bienestar Social: garantiza de los propósitos institucionales y observando que el que la gestión institucional y cumplimiento de sus funciones y responsabilidades los procesos de administración sean desarrolladas con celeridad y profesionalismo; del talento humano tengan en cuenta el bienestar y el desempeño eiciente y eicaz e) Integridad, procurando que el ejercicio de las de los funcionarios. funciones se realice de manera intachable y actuando con rectitud; Evaluación del desempeño: permite caliicar el rendimiento del funcionario a f) Trasparencia, al comunicar abiertamente las partir de los objetivos ijados y condiciones para seleccionar o promover a las personas planes operativos acordados, que ocuparán los cargos públicos. buscando su mejoramiento y desarrollo. La institución debe asegurar que las Políticas de Gestión Retiro, permite a la entidad del Talento Humano sean revisadas periódicamente para deinir los procedimientos asegurar que permanecen pertinentes y apropiadas. adecuados ante situaciones Las Políticas de Gestión del Talento Humano deben generadas por necesidades del ser aprobadas por la Máxima Autoridad institucional, a servicio o por pensión de los través de un acto administrativo. funcionarios públicos. SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 20 B. Componente de Control de la Planiicación La institución debe determinar el marco de referencia que oriente su gestión hacia el cumplimiento de su Misión, el logro de su Visión y el cumplimiento de sus objetivos institucionales. 1. Direccionamiento estratégico Para la redacción de la Misión institucional es necesario tener En coherencia con la deinición de las competencias y en cuenta que esta debe ser funciones asignadas a la institución por la Constitución la formulación explícita de los y las leyes, la entidad debe deinir su Misión y Visión propósitos “de la Institución”. Debe expresar la razón de ser institucionales. de la Institución en todas sus dimensiones e involucrar al La Misión y la Visión deben ser aprobadas por la cliente (usuario, destinatario Máxima Autoridad Institucional, y deben ser sometidas o beneiciario), como parte fundamental de su deber ser. a revisiones periódicas para asegurar su conveniencia y adecuación. Para la formulación de la Visión institucional es necesario tener La institución debe establecer, implementar y en cuenta que se trata de un conjunto de ideas generales, mantener uno o varios procedimientos para deinir su algunas de ellas abstractas, que planiicación a nivel estratégico y operacional. proveen el marco de referencia de lo que la institución quiere Los criterios para la planiicación deberán tener en y espera en el futuro. La Visión cuenta, entre otros: señala el camino que permite a la Dirección establecer el rumbo para lograr el desarrollo esperado a) La deinición de los niveles de revisión y aprobación de la organización. asociados; La deinición de los Objetivos Institucionales (estratégicos) b) La determinación de las cuestiones externas e debería poder responder a los internas que son pertinentes para su propósito y su siguientes cuestionamientos: dirección estratégica; ¿Qué resultados se espera lograr a largo plazo? c) El establecimiento de los objetivos institucionales, en las funciones, niveles y procesos pertinentes, y ¿Cómo se logrará hacerlo? asegurando que los mismos sean coherentes con la misión y visión institucional; ¿Cuál es el in? Los Planes Estratégicos son d) El cumplimiento de los propósitos constitucionales instrumentos rectores de la y legales de la institución, en consonancia con las planiicación de la institución, necesidades de la sociedad a la que atiende; toda vez que toman en cuenta la Visión, la Misión, objetivos estratégicos, metas, los sectores e) La deinición de los cursos de acción necesarios para de inversión y los recursos el logro de su misión, visión y objetivos institucionales, necesarios que conviertan los para un período de tiempo determinado; lineamientos estratégicos, en acciones concretas para la gestión. f) La determinación de los recursos necesarios para el logro de los ines trazados; 21 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS Los Planes Operativos g) La coherencia entre los planes estratégicos y constituyen las acciones operativos establecidos, y el presupuesto y los planes y los recursos de orden de contratación e inversión institucionales a deinir; físico, inanciero y humano, requeridos para desarrollar las h) La deinición de instrumentos de seguimiento y actividades que contribuyen al logro de los resultados en medición del grado de avance de los planes, y de los el corto plazo, teniendo en logros alcanzados; cuenta la capacidad de la institución, estos alineados i) El direccionamiento de la operación de la institución con el Plan Estratégico de la bajo los parámetros de calidad, eiciencia y eicacia institución. requeridos por las diferentes partes interesadas. El conocimiento del contexto externo (oportunidades La institución debe revisar periódicamente los planes, y amenazas) puede verse para ajustarlos a los cambios del entorno y al desarrollo facilitado al considerar de competencias al interior de la institución. cuestiones que surgen de los entornos legal, tecnológico, competitivo, de mercado, La institución debe comunicar acerca de su misión, cultural, social y económico, visión, objetivos y planes de acción a todos los ya sea internacional, nacional, niveles de la organización, con la intención de que regional o local. estén conscientes de sus obligaciones individuales al El conocimiento del contexto respecto. interno (fortalezas y debilidades) puede verse La institución debe mantener información facilitado al considerar documentada sobre los objetivos y sus planes, así cuestiones relativas a los como de los resultados de su seguimiento y medición. valores, los conocimientos y el desempeño de la organización. 2. Gestión por procesos La Gestión por Procesos en La institución debe orientar su operación a través de la administración pública, una gestión basada en procesos, como medio para que supone el paso de una visión pueda alcanzar eicaz y eicientemente sus objetivos, “administrativa” hacia en cumplimiento con su función constitucional y legal, una “gestora”, y un cambio cultural radical, que no es, la misión ijada y la visión proyectada. Para la deinición ni más ni menos, que situar del modelo de gestión por procesos la institución debe a la ciudadanía como eje tener en cuenta los siguientes criterios: fundamental de la prestación del servicio público. a) Debe poner foco en el diseño de procesos En el Modelo de Gestión por competitivos, capaces de reaccionar a los cambios, Procesos de una organización mediante el control y evaluación constante; pueden distinguirse tres grandes familias de procesos, b) Debe contribuir a que las actividades se desarrollen también denominados hacia la plena satisfacción del ciudadano y de sus macroprocesos: necesidades; c) Debe orientar a la institución hacia la mejora SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 22 continua de sus procesos, basada en parámetros de Misionales: corresponden al control y evaluación, y en la obtención de resultados. conjunto de actividades que debe realizar una institución La metodología aplicada para el diseño e para cumplir con las funciones implementación del modelo de gestión por procesos que le ija la Constitución y/o debe establecer: la Ley, de acuerdo con su nivel y naturaleza jurídica. a) El desarrollo de un mapa de procesos, que permita el Estratégicos: se deinen despliegue de los procesos con un enfoque estratégico, a partir del mandato misional y de apoyo; constitucional que establece la obligación de aplicar Planes de Desarrollo o Estratégicos, que b) La caracterización de los procesos, incluyendo la derivan en planes operativos deinición de: y inancieros, de acuerdo con sus funciones y objetivos. Los objetivos de cada proceso, y su coherencia y armonía con la misión y objetivos institucionales; De Apoyo: son aquellos que no tienen relación directa con el mandato constitucional Los elementos de entrada requeridos (insumos) y sus o legal, ni con el conjunto proveedores: de planes y programas, pero que son fundamentales para Los elementos de salida esperados (resultados) y sus lograr los objetivos de éstos. clientes o beneiciarios; El esquema que representa los distintos procesos que la Los reportes e información generados y sus institución utiliza para operar destinatarios; y desempeñar sus funciones se denomina Mapa de Procesos, y ofrece una visión conjunta La interacción con otros procesos; del sistema de gestión de una organización. Los criterios, las mediciones y los indicadores del desempeño necesarios para asegurar la operación Un Proceso es una secuencia eicaz y el control de estos procesos; ordenada de actividades, interrelacionadas entre sí, que transforman entradas Los recursos necesarios para su ejecución. en salidas, dando respuesta o brindando servicios c) La identiicación y cumplimiento de la base legal al ciudadano, usuario o aplicable. beneiciario. Un Subproceso constituye El modelo de gestión por procesos debe ser aprobado una parte bien deinida por la Máxima Autoridad Institucional, y debe ser de un proceso que, por su sometido a revisiones periódicas para asegurar su complejidad o naturaleza, conveniencia y adecuación. resulta útil identiicar para aislar los problemas que pueden presentarse y El modelo de gestión por procesos deberá ser tenido en posibilitar su control efectivo. cuenta para la deinición y/o revisión de la estructura organizacional. 23 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 3. Estructura organizacional La institución debe establecer su estructura organizacional, identiicando los diferentes niveles de La Estructura Organizacional articula los cargos, funciones, autoridad y de responsabilidad, para que se ejerzan procesos, relaciones y niveles apropiadamente las labores de planiicación, ejecución, de responsabilidad y de control y evaluación periódica de las actividades, autoridad en cada institución, buscando alcanzar los objetivos institucionales. de tal forma que facilite, dirija y ejecute los procesos y actividades deinidos La estructura organizacional debe asegurar la armonía, conforme a la Constitución coherencia y articulación entre las actividades Nacional y normativas legales que realiza cada área de la institución, con las existentes. competencias constitucionales y legales, los objetivos establecidos, y la cadena de valor deinida en el Modelo Se construye a partir del modelo de gestión por de Gestión por Procesos, además de tener lexibilidad procesos, generando las para adaptarse a las exigencias y procesos de cambio unidades organizacionales permanente. y los lujos de información, comunicación, autoridad La estructura organizacional debe conigurar de y responsabilidad de la institución, con base en el manera integral y articulada, los cargos, las funciones, desarrollo detallado de los las relaciones y los correspondientes niveles de procesos, actividades y sus autoridad y responsabilidad. interrelaciones. La asignación de los niveles de autoridad y Así, se diseñan los cargos requeridos, se deinen los responsabilidad debe respetar el criterio de separación niveles de responsabilidad, de funciones, buscando evitar la concentración de grado de autoridad y puede responsabilidades en aquellos puestos que sean determinarse el nivel de incompatibles o generen conlictos de intereses. dotación requerida y la asignación de las horas de trabajo. El diseño de la estructura organizacional debe incluir los siguientes elementos: Su diseño tiene en cuenta los requerimientos legales, a) Deinición de puestos de trabajo, con base a las que imponen características competencias requeridas por las actividades y tareas particulares a cada institución pública en el cumplimiento identiicadas en el despliegue de los procesos; de la función fundamental que dentro del Estado le b) Conformación del organigrama estructural de la corresponde. institución; El organigrama es una herramienta informativa y c) Deinición de las interfaces e interacciones a nivel administrativa, en el que se horizontal y vertical. representan gráicamente las unidades departamentales, La estructura organizacional debe ser aprobada por la su distribución, facultades, Máxima Autoridad Institucional, a través de un acto funciones y competencias, así como información relativa a administrativo. las atribuciones relacionales y las estructuras jerárquicas de La institución debe establecer mecanismos para la entidad. asegurar que cada funcionario conoce cabalmente SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 24 sus deberes y responsabilidades, de modo que pueda rendir cuenta por los mismos. 4. Identiicación y evaluación de riesgos La administración de riesgos La organización debe establecer, implementar y implica la aplicación de un mantener uno o varios procedimientos para la continua método lógico y sistemático identiicación y evaluación de sus riesgos, y para la para establecer los riesgos determinación de las medidas de control necesarias. asociados con cualquier actividad, función o proceso, de forma tal que permita a las Los criterios para la identiicación y evaluación de entidades minimizar pérdidas riesgos deberán tener en cuenta, entre otros: y maximizar beneicios. a) El contexto estratégico interno y externo; Entendemos por riesgo a un suceso incierto o un resultado inesperado que afecta la b) La etapa de coniguración de los planes estratégicos capacidad de cumplir con y operativos; un objetivo determinado (no debe confundirse con una c) Los diferentes niveles del modelo de gestión por deiciencia en la gestión). procesos; Los elementos principales del proceso de administración de d) Las actividades rutinarias y no rutinarias; riesgos son los siguientes: e) Las actividades de todo el personal que tengan a) Establecer el contexto: relación con los objetivos y la misión institucional establecer los contextos estrategicos, organizacionales (incluyendo aquellas realizadas por contratistas); y de administración de riesgos en los cuales tendrá lugar el f) El comportamiento humano, sus capacidades y otros resto de los procesos. factores humanos, incluyendo consideraciones sobre la perspectiva de género y la no discriminación; b) Identiicar riesgos: identiicar qué, por qué, dónde, cuándo y cómo los g) La probabilidad de ocurrencia y el impacto potencial eventos podrían impedir, ocasionado; degradar o demorar el logro de los objetivos estratégicos y h) La infraestructura, tecnología y materiales misionales de la organización. utilizados, tanto provistos por la institución o por c) analizar riesgos: analizar otros; los riesgos en términos de consecuencia y probabilidad i) Las modiicaciones organizacionales o de su sistema en el contexto de los controles de gestión, incluyendo cambios temporarios, y sus existentes. d) Evaluar riesgos: comparar impactos en los objetivos, procesos y actividades; los niveles estimados de riesgo contra los criterios j) Toda obligación legal relacionada con la evaluación preestablecidos para de riesgos y la implementación de los controles identiicar las prioridades de necesarios; gestión. k) El diseño de procesos, instalaciones, tecnología, procedimientos operativos y la organización del 25 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS trabajo, incluyendo su adaptación a las capacidades e) Tratar riesgos: Si los niveles humanas. de riesgo establecidos son bajos y son tolerables entonces La metodología deinida por la institución para la no se requiere tratamiento. identiicación y evaluación de riesgos debe: Para mayores niveles de riesgo, se deben desarrollar e implementar estrategias y a) Estar deinida con respecto a su alcance, naturaleza planes de acción especíicos, y planiicación en el tiempo, para asegurar que sea de costo-beneicio adecuado, proactiva más que reactiva; para aumentar los beneicios y reducir los costos potenciales. b) Prever la identiicación, evaluación, valorización, priorización y documentación de los riesgos; c) Establecer la necesidad de aplicación de controles cuando se detecten riesgos signiicativos; d) Asegurar que la identiicación y evaluación de riesgos sea revisada al menos una vez al año. Para la gestión del cambio, la organización debe identiicar y evaluar los riesgos asociados con modiicaciones en la organización, en el sistema de control, o en sus procesos y actividades, antes de introducir dichos cambios. La organización debe asegurar que los resultados de estas evaluaciones sean consideradas cuando se determinen los controles operacionales. SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 26 C. Componente de Control de la Implementación Abarca las acciones establecidas por la institución, mediante políticas y procedimientos, orientadas a reducir los riesgos que puedan afectar el logro de los objetivos de la organización. Las actividades de control son llevadas a cabo por todas las áreas de la organización, a través de los procesos y la tecnología que les da soporte. 1. Control operacional La institución debe deinir e implementar controles que contribuyan a reducir los riesgos signiicativos que puedan afectar el logro de los objetivos hasta niveles tolerables. El nivel de profundidad, soisticación y tecniicación de los controles deberá deinirse considerando las características de la organización: tamaño, complejidad, tipo de funciones, regulaciones aplicables, nivel de centralización y/o descentralización, nivel tecnológico, etc. 1.1 Políticas operacionales La institución debe deinir políticas operacionales que Llamamos Política permitan estructurar y direccionar el buen desempeño Operacional a las del modelo de gestión por procesos. orientaciones o directrices que rigen la actuación de una persona o entidad en un Las políticas operacionales deben deinir los parámetros asunto o campo determinado. de diseño de las actividades y tareas requeridas para dar cumplimiento a los objetivos de los procesos. Una política operacional se deine teniendo en cuenta lo Los criterios aplicados a la formulación de las políticas siguiente: operacionales deben incluir: a) El aspecto especíico que requiere orientación; a) Coherencia entre las políticas y los lineamientos estratégicos determinados por el componente de b) Los responsables de Control de la Planiicación, en particular con los acatarla y su ámbito de aplicación; principios de gestión por procesos y la identiicación y evaluación de riesgos; c) La directriz que deben cumplir los responsables b) Incorporación de parámetros que orienten el para evitar las situaciones despliegue de los procesos, la deinición de controles y indeseables; el establecimiento de instrumentos para la evaluación 27 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS de su cumplimiento; d) Plazo de aplicación o, en caso de ser permanente, fecha c) Deinición de acciones a realizar en caso de de vigencia; incumplimiento. e) Objetivo institucional, macroproceso o proceso al que La institución debe asegurar que las políticas aplica. operacionales sean revisadas periódicamente para asegurar que permanecen pertinentes y apropiadas. Las políticas operacionales deben ser aprobadas por la Máxima Autoridad Institucional, a través de un acto administrativo. La institución debe comunicar las políticas operacionales a todos los niveles de la organización, con la intención de que estén conscientes de sus obligaciones al respecto. 1.2 Procedimientos La institución debe desarrollar procedimientos Los procedimientos constituyen los métodos documentados para cubrir situaciones en que su mediante los cuales deberá ausencia podría afectar la capacidad de control desarrollarse una actividad o y/o causar desviaciones a las políticas y objetivos tarea en una entidad pública. deinidos. Se materializan a través de documentos descriptivos o lujogramas, que representan El desarrollo de los procedimientos debe considerar los pasos necesarios para los siguientes criterios, entre otros: ejecutar las actividades de un proceso, asociándolos a a) Hacer efectiva la base legal que rige la operación los cargos responsables de su de los procesos; ejecución, y estableciendo los diferentes niveles de autoridad y responsabilidad. b) Describir la forma o ruta requerida para ejecutar un proceso, y deinir los parámetros de operación, las El directivo responsable de actividades y tareas, que garanticen el cumplimiento cada proceso o dependencia del objetivo perseguido; vinculada, juega un papel protagónico en el diseño de los procedimientos, dado su nivel c) Deinir los lujos de información necesarios para la de autoridad y responsabilidad adecuada gestión u operación de la institución; directa sobre ellos. d) Asignar las responsabilidades que le competen a Cada funcionario es responsable de ejecutar sus cada funcionario para que la institución desarrolle actividades conforme a los adecuadamente su función y misión; procedimientos deinidos en la institución. e) Establecer los niveles de autoridad y responsabilidad requeridos en la ejecución de las acciones propias a la operación de la institución; f) Canalizar los recursos y capacidades institucionales SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 28 hacia el cumplimiento eicaz y eiciente de las actividades planiicadas. La implementación de controles debe contemplar la separación de funciones o 1.3 Controles responsabilidades de modo de reducir los riesgos de acciones La institución debe diseñar y aplicar controles erróneas o fraudulentas, adecuados para prevenir o reducir el impacto de los esencialmente en los procesos eventos que ponen en riesgo la adecuada ejecución críticos o de alto riesgo. En la medida en que resulte factible, de las actividades y tareas requeridas para el logro de se deben separar las funciones sus objetivos. de registración, autorización y aprobación de operaciones La institución debe implementar una metodología o transacciones, segregando que permita evaluar la efectividad de los controles asimismo la responsabilidad por la manipulación y custodia nuevos o existentes, para asegurar que los mismos del activo en cuestión, si sean suicientes, comprensibles, eicaces, económicos corresponde. y oportunos. Cuando se determinen los controles, o cambios a controles existentes, la institución debe En los casos en que la tener en cuenta la reducción de los riesgos con la separación de funciones no resulte viable o presente siguiente jerarquía: una relación costo-beneicio desfavorable, deben a) Prevención, actuando sobre la causa de los riesgos implementarse controles con el in de disminuir su probabilidad de ocurrencia; compensatorios especíicos. Siempre que resulte b) Detección, a in de descubrir tempranamente un factible, debe propiciarse la evento, irregularidad o un resultado no previsto, implementación de controles generando alertas que permitan tomar medidas automatizados (en lugar inmediatas; de aquellos realizados en forma manual), ya que permiten reducir el nivel de c) Protección, de manera de neutralizar los efectos de discrecionalidad y riesgo de los eventos no deseables y minimizar la propagación errores. de los daños que pudieran ocurrir; Las actividades de control d) Corrección, para permitir el restablecimiento de sobre las operaciones o transacciones deben una actividad, después de ser detectado un evento no complementarse con deseable, posibilitando la modiicación de las acciones actividades de supervisión o que propiciaron su ocurrencia y permitiendo la mejora monitoreo sobre el desempeño del esquema de control establecido. organizacional a nivel general, mediante indicadores y reportes especíicos (por La institución debe asegurar que los controles ejemplo que apunten a determinados sean considerados dentro de su sistema comparar variaciones de control y, cuando resulte oportuno, integrarlos en interanuales o con otras los procesos y procedimientos aplicables. organizaciones). La institución debe asegurar que los controles establecidos sean revisados periódicamente para asegurar que permanecen pertinentes y apropiados. 29 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 2. Competencia, Formación y toma de conciencia La institución debería considerar que las actividades La institución debe asegurarse que los funcionarios de capacitación deberían sean competentes para la ejecución de las actividades reforzar los valores institucionales, guiando y tareas que puedan causar impacto sobre la capacidad a cada funcionario en el de control interno, tomando como base la educación, entrenamiento necesario, a in formación y/o experiencia adecuadas. Se deben de asegurar el alineamiento mantener registros que demuestren la satisfacción de con dichos valores y con las tales competencias. competencias requeridas para el logro de los objetivos. La institución debe identiicar las necesidades de Se debe procurar, asimismo, formación relacionadas con su operación y de su un desarrollo general para sistema de control interno, como así también planiicar cada persona que contribuya y proporcionar formación, o emprender otras acciones a su crecimiento personal y profesional, generando apropiadas, para satisfacer estas necesidades. mecanismos de motivación, sentido de pertenencia La institución debe evaluar la eicacia de las actividades y compromiso con la de formación, u otras acciones tomadas, y mantener organización. los registros de dicha evaluación. La institución debe establecer y mantener uno o varios procedimientos para que los funcionarios bajo su control tomen conciencia de: a) Sus funciones y responsabilidades, y la importancia de lograr la conformidad con las políticas, controles y procedimientos establecidos; b) Las consecuencias reales y potenciales de desviarse de los controles y procedimientos especiicados. 3. Gestión de la información La institución debe obtener, generar y utilizar Se denomina sistema de información relevante y de calidad para la gestión y el información al conjunto de recursos y elementos que funcionamiento del control interno. interactúan para producir información, abarcando 3.1 Sistema de información personas, procedimientos, datos y tecnología. Para el establecimiento de su sistema de información, la Los mecanismos establecidos institución debe determinar las fuentes de información para identiicar la necesidad internas y externas, y procurar que los datos de información deberían procesados se encuentren ordenados, sistematizados abarcar: y estructurados en forma adecuada y oportuna. Deben implementarse mecanismos para mantener la calidad Los requerimientos de información de los niveles de la información, desde la obtención de los datos, medios y operativos de la procurando que la misma sea: a) Accesible: debe resultar sencillo obtener la SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 30 información para cada área, de acuerdo a sus requerimientos de información. Los usuarios deben organización, en cuanto a saber qué información está disponible y en qué sistema recibir una comunicación clara y concisa de los objetivos de información pueden acceder a ella; particulares a alcanzar por cada área; b) Correcta: los datos utilizados como base deben ser coniables y completos. Los sistemas de información Los requerimientos de deberían contener validaciones que contribuyan a la información de los niveles de conducción en cuanto a integridad y coniabilidad de la información; recibir de las áreas, reportes de cumplimiento y de rendición c) Actualizada: los datos deben obtenerse de fuentes de cuentas, con la periodicidad vigentes y actualizarse con la frecuencia necesaria; necesaria y asegurando la relevancia de los contenidos de información; d) Protegida: se debe restringir el acceso a la información crítica de modo que sólo las personas Los requerimientos de autorizadas puedan acceder a ella. Para esto, se deben información de las distintas implementar mecanismos apropiados de clasiicación áreas para el ejercicio de sus de la información; competencias, para lo cual deben identiicarse claramente las fuentes de información e) Suiciente: la información debe resultar apta, y debe relevantes, tanto externas presentar el nivel de detalle necesario considerando como internas; los requerimientos de información relevante; Los requerimientos de información que permitan f) Oportuna: la información debe estar disponible en a las distintas áreas y a la los momentos en que sea requerida; conducción, el adecuado funcionamiento del sistema g) Válida: la información debe ser obtenida de de control interno. fuentes autorizadas de acuerdo a procedimientos Se debe propiciar la utilización preestablecidos y debe relejar con precisión los de sistemas de información hechos; automatizados para obtener y procesar los datos y producir h) Veriicable: la información debe contar con la información relevante respaldos de evidencia desde el inicio; que permita satisfacer los requerimientos de información identiicados. i) Conservable: la información debe mantenerse disponible por el período de tiempo necesario, de modo de respaldar las acciones, permitir una apropiada rendición de cuentas y responder ante eventuales revisiones o auditorías. 3.2. Control de documentos La información documentada requerida por el sistema de control interno se debe controlar para asegurarse de que: a) esté disponible y adecuada para su uso, dónde y cuándo se necesite; 31 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS La elaboración de la b) esté protegida adecuadamente (por ejemplo, documentación no debería ser contra pérdida de la conidencialidad, uso inadecuado un in en sí mismo, sino que o pérdida de integridad). debería ser una actividad que aporte valor. Para el control de la información documentada, la Cada institución debe institución debe tratar las siguientes actividades, determinar la extensión de la según sea aplicable: documentación requerida y los medios a utilizar. Esto depende de factores tales como el tipo y a) Deinición de niveles de aprobación; el tamaño de la organización, la complejidad e interacción b) Distribución, acceso, recuperación y uso; de los procesos, la complejidad de los productos y servicios, las c) Almacenamiento y preservación, incluida la necesidades y expectativas de los beneiciarios, los requisitos preservación de la legibilidad; legales y reglamentarios que sean aplicables, y la d) Control de cambios (por ejemplo, control de competencia demostrada por versión); los funcionarios, entre otros. e) Retención y disposición. La información documentada de origen externo, que la institución ha determinado que es necesaria para la planiicación y operación del sistema de control interno, debe ser identiicada y controlada, según sea adecuado. 4. Comunicación La comunicación en las La comunicación debe garantizar la circulación luida y entidades públicas, tiene transparente de la información interna y externa de la una dimensión estratégica entidad a los diferentes grupos de interés, facilitando fundamental, como factor el cumplimiento de sus objetivos institucionales y que posibilita que las personas sociales, mejorando su nivel de apertura, receptividad puedan asociarse para lograr objetivos comunes. y capacidad de interlocución con la ciudadanía y permitiendo la publicidad, visibilidad de su gestión y de sus resultados, generando conianza y posicionamiento ante la sociedad. 4.1. Comunicación interna La organización debe comunicar internamente tanto los objetivos como las responsabilidades por el control interno. Deben implementarse políticas y mecanismos para comunicar clara y oportunamente la información dentro de la organización, contemplando: SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 32 Valores; En un organismo o entidad eicaz, la comunicación institucional (o interna) Políticas y procedimientos; circula en varias direcciones, lo que conduce a la necesidad Objetivos; de establecer estrategias comunicativas concretas Importancia, relevancia y beneicios de los controles que incidan en los lujos de comunicación descendente, internos efectivos; ascendente y cruzada. Roles y responsabilidades de las autoridades y demás Los canales o métodos funcionarios en la ejecución de los controles; aplicados para realizar las comunicaciones dentro de la organización deben resultar Mecanismos para que todos los funcionarios puedan efectivos para transmitir la reportar internamente cualquier desvío o evento que información que corresponda pudiera comprometer el funcionamiento del control en cada caso contemplando, interno. según sea apropiado, informes internos y/o externos, tableros de comando, mensajes de Los mecanismos de comunicación establecidos al correo electrónico, notas o interior de la institución deben asegurar que los memorandos, reuniones, distintos niveles de decisión reciban información evaluaciones de desempeño, oportuna y adecuada para poder ejercer la supervisión procedimientos, comunicados sobre la gestión y el funcionamiento del control de prensa, publicaciones en el sitio web o intranet, etc. interno, permitiendo a las autoridades detectar desvíos de manera oportuna. Las comunicaciones con información relevante en Los criterios aplicados al establecer los procesos de relación con el cumplimiento comunicación deben: normativo y de aspectos de control interno deben realizarse mediante a) Deinir qué información será comunicada a cada mecanismos que aseguren el uno de los grupos de interés internos de la institución, mantenimiento de adecuados asignando niveles de responsabilidades adecuados; niveles de seguridad, incluyendo los resguardos y evidencias formales que b) Fomentar la identidad institucional, procurando resulten necesarios en cada crear en los funcionarios una clara conciencia de caso (ej. comprobantes de su pertenencia y compromiso con los propósitos notiicaciones, evaluaciones de misionales; desempeño, etc). c) Incorporar mecanismos que permitan a los funcionarios expresar sus opiniones y sugerencias, logrando su motivación y compromiso con la Institución, y haciendo que se sientan parte importante dentro del proceso de mejoramiento institucional. La institución debe revisar periódicamente la efectividad de los mecanismos de comunicación utilizados. 33 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 4.2. Comunicación externa La comunicación pública (o externa), está constituida La institución debe tener en cuenta el control interno por la información amplia y en las comunicaciones con sus diferentes grupos de transparente de la entidad pública intercambia con los interés. diferentes grupos de interés Deben establecerse políticas y mecanismos para externos, sobre los objetivos y realizar oportuna y adecuadamente las comunicaciones los resultados comparativos desde y hacia afuera de la institución, contemplando: de su gestión. La comunicación pública a) Canales oportunos y adecuados para informar sobre contribuye a la rendición de la gestión a los organismos de control externo; cuentas a la sociedad, a los órganos encargados de la b) Canales apropiados para interactuar con otras iscalización del uso de los instituciones para la ejecución de las funciones que se recursos públicos, y a generar el respeto colectivo por lo encuentren relacionadas; público y lo institucional. c) Canales adecuados para su relacionamiento con medios de prensa y comunicación; d) Canales adecuados con los organismos de regulación, según corresponda; e) Canales adecuados para interactuar con proveedores y otras organizaciones con las que se hayan suscripto convenios especíicos (ej. universidades, empresas proveedoras de determinados servicios, etc.); f) Canales apropiados para informar a la ciudadanía sobre las actividades organizacionales y, en los casos que corresponda, recibir sugerencias, reclamos, comentarios, denuncias, etc, por parte de éstos. 4.3. Rendición de cuentas La Rendición de Cuentas se reiere al derecho que tiene la ciudadanía a estar informada La institución debe desarrollar e implementar uno o con respecto a la gestión de más procedimientos para mantener informada a la las entidades públicas, y al sociedad sobre los proyectos a emprender, el uso de deber de la Máxima Autoridad los recursos que le fueron coniados, el rendimiento de informar el resultado de su de su gestión y los resultados logrados en términos gestión del cumplimento de los objetivos institucionales, y su A su vez, hace referencia a la contribución a la inalidad social del Estado. obligación que toda entidad pública tiene de informar a los La metodología aplicada para la rendición de cuentas organismos de control iscal, debe tener en cuenta los siguientes criterios: sobre los asuntos pertinentes a su gestión y al uso de los recursos públicos. a) Deinición de frecuencia, alcance y ejes temáticos; SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 34 b) Establecimiento de métodos, recursos e instrumentos aplicables; La rendición de cuentas genera, además, una imagen y credibilidad que redundan c) Establecimiento de roles y responsabilidades para la en beneicio de la institución, ejecución y seguimiento. de la sociedad y de los grupos de interés, permitiendo la La rendición de cuentas es responsabilidad de la Máxima articulación de un proceso Autoridad Institucional, y debe ser realizada en forma comunicacional luido y transparente sobre la gestión y periódica, en acuerdo a las frecuencias y modalidades los resultados institucionales. establecidas en la normativa legal vigente. 35 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS D. Componente de Control de Evaluación La organización debe deinir, desarrollar y ejecutar evaluaciones sistemáticas para determinar la suiciencia y adecuado funcionamiento de los componentes del control interno. 1. Seguimiento y medición del control interno La institución debe aplicar métodos apropiados para el seguimiento y, cuando sea aplicable, la medición El seguimiento y medición de la efectividad del sistema de control interno. puede realizarse a través de la formulación de tableros de indicadores, consolidando la Estos métodos deben demostrar la capacidad de los información asociada a los controles para contribuir al logro de los resultados proyectos, procesos o áreas planiicados, tomando las medidas correctivas institucionales. que sean necesarias cuando se presenta algún incumplimiento. Los indicadores se diseñan tomando como base la función constitucional y legal Deben deinirse indicadores o métricas útiles en los de la institución, su misión y niveles estratégicos y operativos de la institución las características que le son para monitorear el desempeño en cuanto al logro de propias. los objetivos institucionales, y deben implementarse mecanismos de monitoreo de los resultados y los desvíos. Cuando se diseñan La deinición de los indicadores debe considerar los apropiadamente, los siguientes criterios de diseño: indicadores relejan el comportamiento de las Factor clave a evaluar; variables que representan el estado actual o la tendencia de los procesos, proyectos, Origen de la información; programas y planes, y forman parte de los sistemas de Frecuencia de medición; información. Metas y rangos de tolerancia; Responsables del seguimiento. Los indicadores deinidos para la medición del desempeño, deben revisarse periódicamente y mantenerse actualizados en función de los objetivos planteados, los riesgos que puedan afectarlos y otros cambios que puedan producirse en la organización o en el entorno. SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 36 2. Auditoría Interna La institución debe llevar a cabo auditorías del sistema de control interno a intervalos planiicados Una auditoría es un proceso para determinar si el sistema de control interno: sistemático, independiente y documentado para obtener a) Satisface los requisitos de esta norma y los evidencias y evaluarlas de requisitos del sistema de control interno establecidos manera objetiva, con el in de determinar el nivel de por la organización; cumplimiento de los criterios y requisitos deinidos. b) Cumple la normativa legal vigente; Las evidencias de la auditoría c) Se ha implementado y se mantiene de manera están conformadas por registros, declaraciones eicaz.

MECIP 2015 Paraguay PDF

Document Details

Tags

Related

Summary

Full Transcript