Resolución 60/2011 CGR
NORMAS DEL SISTEMA DEL CONTROL INTERNO
Deja sin efectos legales las RM No. 297, del 23 de septiembre Deja sin efectos legales las RM No. 297, del 23 de septiembre de 2003, dictada por Finanzas y Precios y la No. 13, de 2003, dictada por Finanzas y Precios y la No. 13,
del 18 de enero de 2006, dictada por la Auditoria y Controldel 18 de enero de 2006, dictada por la Auditoria y Control
Definición de Control Interno
Proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para prever los riesgos y proporcionar una seguridad razonable para el logro de objetivos siguientes:
Control de los recursos
Eficiencia y eficacia de
las operaciones
Confiabilidad de la información
financiera
Cumplimiento de las leyes, reglamentos
y políticas
Se implementa mediante un sistema integrado de normas y
procedimientos
Cada órgano, organismo, organización y entidad diseña,
armoniza, implementa y autocontrola de forma sistemática de acuerdo con su misión, visión,
objetivos, estrategias fundamentales, características, competencias y atribuciones, en
correspondencia con lo establecido en la Ley No. 107 y validan el
Sistema de Control Interno de las dependencias que le están
subordinadas, de acuerdo con su estructura.
PRINCIPIOS BÁSICOS
• Legalidad. • Objetividad. • Probidad administrativa • División de funciones • Fijación de responsabilidades • Cargo y descargo • Autocontrol.
CARACTERÍSTICAS
• Integral.: Debe considerar la totalidad de los procesos, actividades y operaciones con un enfoque sistémico y participativo de todos los trabajadores.
• Flexible: Debe responder a sus características y condiciones propias, permitiendo su adecuación, armonización y actualización periódica.
• Razonable: Debe diseñarse para lograr los objetivos del Sistema de Control Interno con seguridad razonable y satisfacer, con la calidad requerida, sus necesidades.
Del Capítulo II Componentes y Normas de Carácter General :
COMPONENTES:
1. Ambiente de Control
2. Gestión y Prevención de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión y Monitoreo
CADA COMPONENTE DEL CONTROL INTERNO SE ENCUENTRA ESTRUCTURADO EN NORMAS
Componentes Normas
1 5
(Planes de trabajo, Integridad y valores éticos, Idoneidad demostrada, Estructura organizativa y Políticas y prácticas en la gestión de RRHH)
2 3
(Identificación de riesgos, Determinación objetivos de control y Prevención de riesgos)
3 6 (Responsabilidades, Documentación, Accesos, Rotación del
personal, Control TIC e Indicadores de rendimiento y desempeño)
4 3 (Flujo y canales, Contenido, calidad, responsabilidad y rendición
de cuentas
5 2( Evaluación de la eficacia del SCI y Comité de Prevención y
Control)
1- Componente: Ambiente de Control
1. Planeación, planes de trabajo anual, mensual e individual
2. Integridad y valores éticos3. Idoneidad Demostrada4. Estructura organizativa y asignación
de autoridad y responsabilidad5. Políticas y prácticas en gestión RRHH
Creando una Estructura organizativa efectiva
Aplicando sanas políticas de administración
Conociendo y Cumpliendo las leyes
y políticas establecidas
Manteniendo un buen sistema de información y
comunicación que dé a conocer todo lo anterior
de manera clara, oportuna y efectiva.
La máxima autoridad de los órganos, organismos,
organizaciones y demás entidades
El proceso de planificación, los objetivos y planes de trabajo,
para relacionarlo con los procesos, actividades y operaciones
El cumplimiento de su misión y de las disposiciones legales
que le competen.
INTEGRARA SU SCI
PARA ASEGURAR
La máxima autoridad debe procurar suscitar, difundir y vigilar la observancia de:Valores éticosReglamento de los cuadros del Estado y del Gobierno
Sólido Fundamento
moral
La manera más efectiva de transmitir el mensaje es el EJEMPLO.EJEMPLO.
El El comportamiento ético en la organización es el estándar de conducta estándar de conducta
que debe ir más allá del solo cumplimiento de la LEY.que debe ir más allá del solo cumplimiento de la LEY.
Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del
desarrollo, implantación y mantenimiento de controles internos apropiados.
Asegurar calificación y competencia de dirigentes y Asegurar calificación y competencia de dirigentes y
trabajadorestrabajadores
Contar con un nivel de competencia profesional en Contar con un nivel de competencia profesional en
relación con sus responsabilidades.relación con sus responsabilidades.
Garantizar la superación continua del personal de Garantizar la superación continua del personal de
forma que se garantice el cumplimiento de las forma que se garantice el cumplimiento de las
funciones y responsabilidades asignadas a cada funciones y responsabilidades asignadas a cada
cargo.cargo.
La estructura organizativa constituye el marco
formal de autoridad y responsabilidad
MANUAL DE ORGANIZACIÓN:
• Asigna responsabilidades, las acciones y los cargos
• Establece relaciones jerárquicas y funcionales
Ambiente de Control se fortalece
En la misma medida en que los
miembros conocen claramente
sus deberes y responsabilidades
Fomentar el Fomentar el Sentido deSentido de
PertenenciaPertenencia
La conducción y tratamiento La conducción y tratamiento del personal debe ser justa y del personal debe ser justa y
equitativa.equitativa.Prestan especial atención a la Prestan especial atención a la
formación de valores; al formación de valores; al desarrollo en función de desarrollo en función de
incrementar sus capacidadesincrementar sus capacidades
Selección
Rotación y Promoción
Capacitación
Inducción
Sanción
Activo másActivo más valiosovalioso
(Ambiente de Control) (tener - conocer)
• Código de Ética de los Cuadros.• Convenio Colectivo de Trabajo.• Reglamento Disciplinario Interno.• Estructura y diagrama organizacional.
Organigrama, Funciones• Planes de Trabajo. Programas• Plan de Capacitación• Plan de Seguridad Informática• Manuales de procedimientos
2- Componente: Gestión y Prevención de Riesgos
1. Identificación del riesgo y detección del cambio
2. Determinación de los objetivos de control
3. Prevención de riesgo
RIESGOIDENTIFICACIÓNY ANALISIS
• EVALUACION DE LA EVALUACION DE LA VULNERABILIDAD DEL SISTEMAVULNERABILIDAD DEL SISTEMA
• DETERMINACIÓN DE LOS DETERMINACIÓN DE LOS OBJETIVOS DE CONTROL OBJETIVOS DE CONTROL
CONFORMACIÓN DEL PLAN CONFORMACIÓN DEL PLAN DE PREVENCIÓN DE DE PREVENCIÓN DE RIESGOSRIESGOS
RIESGOSRELEVANTES
• Se deben identificar los riesgos relevantes• La identificación del riesgo es un proceso interactivo, y
generalmente integrado a la estrategia y planificación• Conveniente “partir de cero”, no basarse en el esquema
de riesgo identificados en estudios anteriores.• Debe realizarse de forma permanente y analizarse los
factores interno y externos.• Debe disponerse de PROCEDIMIENTOS capaces de captar
e informar oportunamente los cambios registrados .... que puedan conspirar contra la posibilidad de alcanzar sus objetivos
INTERNOS - Cambio estructura organizativa- Fallas en la información- Calidad del personal- Métodos instrucción y motivación- Cambios de administración
EXTERNOS- Desarrollo Tecnológico- Cambio en las necesidades- Nuevas Regulaciones- Alteración escenario económico financiero- Catástrofes naturales
Conjunto de acciones o procedimientos de carácter ético-moral, técnico-organizativos y de control, dirigidas de modo consciente a
eliminar o reducir al mínimo posible las causas y condiciones que propician los
riesgos internos y externos, así como los hechos de indisciplinas e ilegalidades
Plan de Prevención de Riesgos por áreas o
actividades
Plan de Prevención de la entidad
En su elaboración se identifican:•los riesgos, •posibles manifestaciones negativas; •medidas a aplicar;•responsable; •ejecutante y •fecha de cumplimiento de las medidas.
Plan de Prevención y Control de Riesgos
• El Plan lo evalúa el Comité de Prevención y Control.
• Se aprueba en el Consejo de Dirección y constituye un instrumento de trabajo de la dirección
• Se actualiza y analiza periódicamente con la participación de los trabajadores. (correspondencia entre las medidas trazadas y su efectividad o nuevos riesgos)
• Se estructura por áreas o actividad y el de la entidad
No Activid o Área
Riesgos Posibles manifes-taciones
negativas
Medidas a aplicar
Respon-sable
Ejecutante(s) Fecha Cumplim
de las medidas
1 Archivo Base de datos de los graduados
Eliminarla, modificarla, sustraerla.
Quemar CD
Contraseña
Prohibir uso x otros usuarios
Sellar PC
Sec Docente
Resp Seg Informática
16 mayo
2 Archivo Canales entrega docum
Entrega indebida de docu-mentos
Solo solicit oficial CJI contra fuente primaria
Secretaria Docente
Isis y Marlén 16 mayo
3 Adminis-tración
Componentes internos de las PC
Sustraerlos, Cambiarlos
Roturas
Inventario personalizado de los componentes internos. Sellar PC y Firmar.
Prohibir uso por otros usuarios
Adminis- tradora
Resp. Seg Informática
19 mayo
DEFINIRDEFINIRACTIVIDADESACTIVIDADES
REALIZAR REALIZAR DIAGNÓSTICODIAGNÓSTICO
DETERMINARDETERMINARRIESGOSRIESGOS
DETERMINARDETERMINAROBJETIVOSOBJETIVOS
PLAN DE PLAN DE PREVENCIÓNPREVENCIÓN
APROBARAPROBARCONSEJO DIRCONSEJO DIR
ACTAACTACONSEJO DIR.CONSEJO DIR.
ASAMBLEAASAMBLEATRABAJADORESTRABAJADORES
ACTAACTAASAMBLEAASAMBLEA
3- Componente: Actividades de Control
1. Coordinación entre áreas. Separación de tareas, responsabilidades y niveles de autorización
2. Documentación. Registro oportuno y adecuado de las transacciones y hechos
3. Acceso restringido a los recursos, activos y registros
4. Rotación del personal en las tareas claves
5. Control de la tecnología de información y las comunicaciones
6. Indicadores de rendimiento y desempeño
COORDINACIÓN ENTRE ÁREAS, COORDINACIÓN ENTRE ÁREAS, SEPARACIÓN DE TAREAS, SEPARACIÓN DE TAREAS,
RESPONSABILIDADES Y NIVELES DE RESPONSABILIDADES Y NIVELES DE AUTORIZACIÓNAUTORIZACIÓN
La coordinación mejora la integración, la consistencia y la
responsabilidad y limita la autonomía.
Para que el resultado sea efectivo, no es suficiente que las unidades que lo
componen alcancen sus propios objetivos; sino
que deben trabajar mancomunadamente.
Las tareas y responsabilidades, esenciales, relativas al
tratamiento, autorización, registro y revisión de las transacciones y hechos, deben ser asignadas a
personas diferentes.
Autoridad
Responsabilidad
DOCUMENTACIÓN , REGISTRO OPORTUNO Y DOCUMENTACIÓN , REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y ADECUADO DE LAS TRANSACCIONES Y
HECHOS HECHOS Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse, en el momento de su materialización o lo más inmediato posible, para garantizar su relevancia y utilidad
Deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros con saldos razonables
Todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación.
Acceso restringido a los Acceso restringido a los recursos, activos y registrosrecursos, activos y registros
Acceso restringido a los recursos, activos, registros
y comprobantes,
Debe estar protegidos por mecanismos de seguridad y
limitado a las personas autorizadas.
Obligadas a firmar las Actas de Responsabilidad
Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas
protecciones
Deben estar debidamente registrados
Cotejar las existencias físicas con los registros contables para
verificar su coincidencia.
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad
de comisión de irregularidades.
Sistema de Control Interno debe operar en un ambiente de solidez ética
La rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo de probada
eficacia
Rotación del personal en las tareas clavesRotación del personal en las tareas claves
Evitar el equivocado concepto del "hombre imprescindible”
CONTROL DE LA TECNOLOGÍA DE CONTROL DE LA TECNOLOGÍA DE INFORMACIÓN Y LAS INFORMACIÓN Y LAS COMUNICACIONESCOMUNICACIONES
Los recursos de la tecnología de información deben ser controlados con el objetivo de
garantizar el cumplimiento de los requisitos del sistema de información que la entidad necesita
para el logro de su misión
Es necesaria la integración y conciliación del Plan de Seguridad Informática con el Sistema
de Control Interno
INDICADORES DE RENDIMIENTO Y INDICADORES DE RENDIMIENTO Y DESEMPEÑO DESEMPEÑO
Toda entidad debe contar con métodos de medición de desempeño
que permitan la preparación de indicadores para su supervisión y
evaluación.
Deben establecer sus indicadores de rendimiento y de desempeño de tipo
cualitativos y cuantitativos de acuerdo con sus características, tamaño, proceso
productivo de bienes y servicios, recursos, nivel de competencia y demás elementos que
lo distingan, con el fin de evaluar el cumplimiento de los
objetivos fijados.
4.- Componente: Información y Comunicación
1. El sistema de información, flujo de la información y canales de comunicación
2. Contenido, calidad y responsabilidad
3. Rendición de cuentas
El componente Información y Comunicación precisa que los órganos,
organismos, organizaciones y demás entidades deben disponer de
información oportuna, fiable y definir su sistema de información adecuado a
sus características
La comunicación es inherente a los sistemas de información.
Las personas deben conocer, en tiempo, las cuestiones relativas a su responsabilidad de gestión y control.
Se diseña en concordancia con las características, necesidades y naturalezas de los órganos, organismos,
organizaciones y demás entidades, así como de acuerdo con los requerimientos establecidos para la información oficial
contable y estadística que corresponda .
Es flexible al cambio, puede estar total o parcialmente automatizado, provee información para la toma de decisiones, cuenta con mecanismos de retroalimentación y de seguridad para la entrada, procesamiento,
almacenamiento y salida de la información, facilitando y garantizando su transparencia.
Se establecen y funcionan adecuados canales y medios de comunicación, que permitan trasladar la información de
manera transparente, ágil, segura, correcta y oportuna, a los destinatarios
La información debe ser clara y con un grado de detalle ajustado al nivel de la toma de
decisiones.
Para el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeño
con los objetivos y metas fijados.
El sistema de información debe incluir un procedimiento que indique el emisor y receptor de cada dato significativo, así
como la responsabilidad por su actuación y comunicación a quien lo utilice.
Los directivos superiores, directivos, ejecutivos y funcionarios, tienen el deber legal y ético de responder e
informar acerca de su gestión, administración, manejo y rendimiento de fondos, bienes o recursos públicos
asignados y los resultados en el cumplimiento del mandato que le ha
sido conferido, así como otros aspectos de interés que resulten
necesarios, ante sus órganos superiores, consejo de dirección y
colectivo de trabajadores.
5- Componente: Supervisión y Monitoreo
1. Evaluación y determinación de la eficacia del Sistema de Control Interno
2. Comité de Prevención y Control
Está dirigido a la detección de errores e irregularidades que no fueron detectados
con las actividades de control, permitiendo
realizar las correcciones y modificaciones necesarias.
Comprende un conjunto de actividades de control incorporadas a los procesos, actividades y operaciones que se
llevan a cabo mediante el seguimiento de sus resultados.
Los órganos, organismos, organizaciones y demás entidades mediante la aplicación del autocontrol sistemático
garantizan su función de control, adecuan, actualizan y gradúan la aplicación de la Guía de Autocontrol emitida por la Contraloría General de la República en correspondencia
con su actividad y sus características. A partir de los resultados obtenidos se elabora un plan de
medidas, el que debe ser evaluado por el órgano colegiado de dirección.
Es un órgano asesor que está vinculado directamente al órgano
colegiado de dirección, con el objetivo de velar por el adecuado
funcionamiento del Sistema de Control Interno y su mejoramiento
continuo.
Comité de Prevención y Control
• Preside la máxima autoridad
• Órgano asesor. Vela funcionamiento SCI
• Lo integra trabajadores respetables con dominio SCI y dirigente(s) sindical(es).
• Elabora y tiene evidencia documental del cronograma de reuniones, temas tratados, acuerdos.
FUNCIONES COMITÉ DE PREVENCIÓN
• Confeccionar el Plan de Trabajo y el cumplimentarlo Mensual- Anual .
• Celebrar reuniones periódicas para analizar el cumplimiento de la Resol.60/11 de la CGR.
• Asesorar y alertar a la Dirección sobre el avance del proceso de implementación
• Conocer las disposiciones legales relativas al Sistema de Control Interno
FUNCIONES COMITÉ DE PREVENCIÓN
• Supervisar el trabajo de las áreas de trabajo.• Participar e impartir los Seminarios sobre el
tema. • Participar activamente en la organización y
desarrollo del proceso de implementación y mantenimiento del Ambiente de Control
• Reglamentar el proceso de acreditación de Área de Responsabilidad y unidades con Control Interno.
FUNCIONES COMITÉ DE PREVENCIÓN
• Avala y acredita o reconoce la obtención del Ambiente de Control por las áreas de trabajo y unidades subordinadas
• Controlar y exigir el cumplimiento de las tareas de Supervisión y Monitoreo
• Informar Trimestralmente al Consejo de Dirección del avance del proceso y el resultado de Supervisión y Monitoreo
• Identificar las Áreas y Procesos vulnerables y profundizar en la evaluación de los “Riesgos” adoptando las medidas que correspondan; reflejándolas en el Plan de Prevención de Riesgos.
““El problema es que la El problema es que la gente no es perfecta ni gente no es perfecta ni
mucho menos y que hay que mucho menos y que hay que perfeccionar los sistemas perfeccionar los sistemas
de control para detectar la de control para detectar la primera infracción que se primera infracción que se
produzca porque ésta es la produzca porque ésta es la que conduce a todas las que conduce a todas las
demás.”demás.”
““El problema es que la El problema es que la gente no es perfecta ni gente no es perfecta ni
mucho menos y que hay que mucho menos y que hay que perfeccionar los sistemas perfeccionar los sistemas
de control para detectar la de control para detectar la primera infracción que se primera infracción que se produzca porque ésta es la produzca porque ésta es la
que conduce a todas las que conduce a todas las demás.”demás.”
CHECHECHECHE
Recommended