CONTROL INTERNO

Aspectos Generales El Manual está estructurado en seis grupos de normas a saber: Normas generales relativas al concepto de control interno. Normas generales relativas al ambiente de control. Normas generales relativas a la evaluación del riesgo. Normas generales relativas a las actividades de control. Normas generales relativas al monitoreo.

El Concepto de Control Interno El control interno comprende la serie de acciones diseñadas y ejecutadas por la administración activa para proporcionar una seguridad razonable en torno a la consecusión de los objetivos de la organización, fundamentalmente en las siguientes categorías: Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. Confiabilidad y oportunidad de la información. Eficiencia y eficacia de las operaciones. Cumplir con el ordenamiento jurídico. Articulo 8, Ley 8292

Objetivos y Componentes del Control Interno Eficacia y eficiencia de las operaciones. Confiabilidad y oportunidad de la información. Cumplimiento de la normativa vigente. Protección y conservación del patrimonio contra pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. Componentes: Ambiente de control. Evaluación de riesgos. Información. Actividades de control. Monitoreo.

Responsabilidad del Control Interno La responsabilidad principal por el diseño, la implantación, la operación, la evaluación, el mejoramiento y el perfeccionamiento es inherente al jerarca y a los titulares subordinados de cada organización. Por su parte las jefaturas en cada área de la institución deben velar porque las medidas de control específicas relativas a su ámbito de acción sean suficientes y válidas, y porque los funcionarios sujetos a su autoridad jerárquica las apliquen cumplidamente. Articulo 10, Ley 8292

El Ambiente de Control La administración activa, principalmente el jerarca, debe fomentar un ambiente propicio para la operación del control interno. El jerarca, debe mostrar constantemente una actitud de apoyo a las medidas de control implantadas en la institución, mediante la divulgación y el apego a las mismas. Articulo 13, Ley 8292

Otras normas relativas al Ambiente de Control Un adecuado ambiente de control debe fomentar: Valores de integridad y ética. Administración eficaz del potencial humano. Estructura organizativa. Delegación. Coordinación de acciones organizacionales. Participación del personal en el control interno. Adhesión a las políticas institucionales. Atmósfera de confianza. Unidad de auditoría interna.

Evaluación de Riesgos Este es quizás uno de los novedosos aportes de este manual. La administración deberá identificar y evaluar los riesgos derivados de los factores ambientales que afecten a la institución, así como emprender las medidas pertinentes para que ésta sea capaz de afrontar exitosamente los riesgos. Articulo 14, Ley 8292

¿Qué se entiende por riesgo? El riesgo debe entenderse como la probabilidad de que un evento interno o externo afecte negativamente la capacidad organizacional para alcanzar los objetivos planteados con legalidad, eficacia, eficiencia y economía.

¿Cómo afrontar los riesgos? La identificación y evaluación de los riesgos, debe ser sustentado por un sistema participativo de planificación. La planificación involucra: Establecer indicadores de desempeño. Divulgación de los planes. Definición y comunicación de políticas de apoyo a los objetivos. Revisión de los objetivos. Cuestionamiento periódico de los supuestos de planificación.

Actividades de Control Le corresponde a la administración diseñar y adoptar las medidas y las prácticas de control interno que mejor se adapten a los procesos organizacionales, a los recursos disponibles, a las estrategias definidas para el enfrentamiento de los riesgos relevantes y a las características de la institución y sus funcionarios, y que coadyuven de mejor manera al logro de los objetivos y misión institucionales. Articulo 15, Ley 8292

¿Qué deben contemplar las actividades de control? Control integrado. Análisis costo\beneficio. Responsabilidad delimitada. Instrucciones por escrito. Separación de funciones incompatibles. Autorización y aprobación de transacciones. Documentación de procesos y transacciones. Supervisión constante. Registro oportuno. Sistema contable y presupuestario. Acceso a activos y registros. Revisiones de control.

¿Qué deben contemplar las actividades de control? Conciliación periódica de registros. Inventarios periódicos. Arqueos independientes. Formularios uniformes. Rotación de labores. Disfrute oportuno de vacaciones. Garantias a favor de la institución. Dispositivos y control de seguridad.

Información y Comunicación La información es un ingrediente vital para la conducción exitosa de una institución. Igualmente lo es la existencia de medios eficientes para comunicar esa información en formato claro y conveniente, en los plazos oportunos. Articulo 16, Ley 8292

¿Qué involucra la información y la comunicación? Calidad y suficiencia de la información. Sistemas de información. Controles sobre los sistemas de información. Canales de comunicación abiertos. Archivo institucional.

El Seguimiento El control interno es un proceso permanente que debe llegar a convertirse en una actitud de todos los funcionarios, quienes deben percibirlo como un medio para el cumplimiento de los objetivos de la institución. Por lo tanto debe observarse y evaluarse el funcionamiento de los diversos controles, con el fin de determinar la vigencia y la calidad del control interno y emprender las modificaciones que sean pertinentes para mantener su efectividad. Articulo 17, Ley 8292

¿Qué involucra el seguimiento? Monitoreo de las actividades. Monitoreo constante del ambiente. Evaluación del desempeño institucional. Rendición de cuentas. Reportes de deficiencias. Toma de acciones correctivas. Asesoría externa para monitorear el control interno.

Prácticas comunes de control interno Responsabilidades y Roles de los Auditores Mantener independencia de hecho y de apariencia. Competencia profesional del personal de auditoría. Asesorar a la máxima autoridad y titulares subordinados en áreas de riesgo. Establecer metas y un plan estratégico de auditoría. Desarrollar auditorías operativas. Evaluar sistemas de tecnología de información. Recomendar maneras de fortalecer el control y mejorar las operaciones. Asegurarse de que las recomendaciones son implementadas efectivamente y en su totalidad. Coordinar actividades de auditoría con auditores externos. Implementar un sistema de control de calidad. Responsabilidades y Roles de la Administración Activa en el Control Interno Crear un ambiente de control positivo estableciendo un ambiente ético positivo, brindando la guía para un buen comportamiento, desalentando las prácticas no éticas, promoviendo la disciplina, preparando un código de ética de los empleados. Asegurar que el personal tenga las competencias necesarias para cumplir con sus tareas. Definir áreas clave de autoridad y responsabilidad. Establecer las guías apropiadas para hacer reportes. Establecer políticas de control gerencial y procedimientos basados en análisis de riesgo. Utilizar la capacitación, las comunicaciones y las acciones cotidianas de los directivos y gerentes para reforzar la importancia del control interno. Dar seguimiento a las operaciones de control de la organización por medio de evaluaciones y reportes para los altos niveles jerárquicos. Prácticas comunes de control interno Las prácticas de control interno están usualmente diseñadas para cumplir con las normas de control interno y el marco jurídico vigente. La fuerza de trabajo de una organización es capacitada y dirigida efectivamente para lograr resultados. Se desarrollan y monitorean indicadores de desempeño. Las tareas y responsabilidades clave se reparten entre la gente para reducir el riesgo de error o fraude. Los gerentes comparan el desempeño actual con los resultados planeados esperados y analizan las diferencias. El procesamiento de la información se controla con la verificación de los datos ingresados y los procesos establecidos en los sistemas. El control físico se establece para asegurar todos los activos físicos vulnerables. Las transacciones y otros trámites son autorizados y ejecutados por personas bajo el alcance de su autoridad. El acceso a registros y recursos está limitado a individuos autorizados. Se debe rendir cuentas sobre su uso y su custodia. Las transacciones son registradas con prontitud para mantener valor y relevancia para la gerencia en la toma de decisiones y en el control de las operaciones. El control interno, y todas las transacciones, así como otros eventos importantes son documentados, y dichos documentos deben estar disponibles para su consulta. Control Interno Supervisar continuamente las prácticas de control interno a través de la organización y modificarlas apropiadamente Evaluar periódicamente la efectividad de las prácticas de control interno En resumen

Ley General de Control Interno

Deberes Deberes del jerarca y de los titulares subordinados en el sistema de control interno: Velar por el adecuado desarrollo de la actividad del ente o del órgano a su cargo. Tomar de inmediato las medidas correctivas, ante cualquier evidencia de desviaciones o irregularidades. Analizar e implantar, de inmediato, las observaciones, recomendaciones y disposiciones formuladas por la auditoría interna, la Contraloría General de la República, la auditoría externa y las demás instituciones de control y fiscalización que correspondan. Asegurarse de que los sistemas de control interno cumplan al menos con las características definidas en el artículo 7 de esta Ley. Presentar un informe de fin de gestión y realizar la entrega formal del ente o el órgano a su sucesor, de acuerdo con las directrices emitidas por la Contraloría General de la República y por los entes y órganos competentes de la administración activa.

Responsabilidades Causales de responsabilidad administrativa: Incumplir injustificadamente los deberes asignados en la esta ley. Debiliten con sus acciones el sistema de control interno u omitan las actuaciones necesarias para establecerlo, mantenerlo, perfeccionarlo y evaluarlo. No asignar los recursos para la auditoría interna. Incumplir los deberes y las funciones que en materia de control interno le asigne el jerarca o el titular subordinado, incluso las acciones para instaurar las recomendaciones emitidas por la auditoría interna. Por obstaculizar o retrasar el incumplimiento de las potestades del auditor, el subauditor y demás funcionarios de la auditoría interna.

Sanciones Sanciones administrativas según la gravedad: Amonestación escrita. Amonestación escrita comunicada al colegio profesional respectivo, cuando corresponda. Suspensión, sin goce de salario, de ocho a quince días hábiles. Separación del cargo sin responsabilidad patronal.

Los informes de la auditoría interna. Recomendaciones dirigidas a los titulares subordinados: 10 días hábiles para ordenar la implantación de las recomendaciones o su discrepancia con la propuesta de soluciones alternas. Si hay discrepancia el jerarca tiene 20 días hábiles para resolver. Ordenará la implantación de recomendaciones de auditoría interna, las soluciones alternativas propuestas o las de su propia iniciativa, debidamente fundamentadas. Dentro de ese lapso el auditor tiene 10 días para pronunciarse sobre las objeciones a las soluciones propuestas.

Los informes de la auditoría interna. Recomendaciones dirigidas al jerarca: Tiene un plazo improrrogable de 30 días para ordenar la implantación de las recomendaciones, su discrepancia y las soluciones alternas que motivadamente disponga, comunicando a la auditoría interna y al titular subordinado correspondiente.

Gracias por su atención