Normas Ctrl Interno

5/25/2018 Normas Ctrl Interno

1/44

1

NORMASGENERALES DE

CONTROL INTERNO

AUDITORIA INTERNA

DE LA NACION


2/44

2


3/44

3

NDICE

NORMAS GENERALES DE CONTROL INTERNO

I- PRESENTACIN ........................................................ 5

MARCO LEGAL .......................................................... 6

II- INTRODUCCIN ........................................................ 8

III- EL CONTROL INTERNO SEGNEL INFORME COSO ................................................. 10

a) Definicin de control interno.................................. 10

b) Los cinco componentes: ....................................... 12b.1) Ambiente de control ..................................... 13

b.2) Evaluacin del riesgo .................................. 19

b.3) Actividades de control ................................. 24

b.4) Informacin y comunicacin........................ 32

b.5) Supervisin y monitoreo .............................. 36

IV- GLOSARIO DE TRMINOS ..................................... 39

V- BIBILIOGRAFA ........................................................ 43


4/44

4


5/44

Normas Generales de Control Interno

5

I) PRESENTACIN

El director o jerarca mximo de cada reparticin del Esta-do es responsable por disear y mantener vigente un am-biente y estructura de control interno, acorde a las circuns-tancias que promuevan los objetivos institucionales y guber-namentales, velando y garantizando un proceso integral derendicin de cuentas en el sector de su competencia.

Todo jerarca, como servidor pblico, tiene la obligacin derendir cuentas claras y oportunas de su gestin, basado enla responsabilidad que asume en la administracin pblicacon apego a las normas legales vigentes. La confianza de-positada al asignarseles sus funciones especficas, requierede mtodos y pruebas de supervisin y seguimiento para

garantizar el logro de los objetivos y metas planificadas, elcumplimiento presupuestario respectivo y el uso de los re-cursos con eficiencia y eficacia medibles, retroalimentandolos sistemas para mantenerlos actualizados.

El Marco Conceptual y las Normas Generales que aqu seadoptan, constituyen un marco de referencia para organizarese ambiente y estructura de control interno en cada reparti-

cin pblica. Asimismo, constituyen un esquema bsico parala transparencia de la gestin pblica, en el marco de la le-galidad, la tica y la rendicin de cuentas democrtica.


6/44

Auditora Interna de la Nacin

6

MARCO LEGAL

Los cometidos asignados a la Auditora Interna de la Na-cin estn establecidos por los Art. 48 y 49 de la LeyPresupuestal N 16.736, de fecha 5/01/96, correspondienteal perodo 1996-2000, incorporados al Texto Ordenado deContabilidad y Administracin Financiera (TOCAF).

Los mismos establecen lo siguiente:

Artculo 48.- El Captulo II, Del Control, del Ttulo III delTexto Ordenado de Contabilidad y Administracin Financie-ra (TOCAF) comenzar por el artculo 92, el que quedarredactado de la siguiente forma:

"ARTCULO 92.-El sistema de control interno de los actosy la gestin econmico-financieros estar encabezado por la

Auditora Interna de la Nacin, a la cual corresponder:

1) Realizar las tareas de auditora de acuerdo a las nor-mas de auditora generalmente aceptadas.

2) Verificar el movimiento de fondos y valores de la Te-sorera General de la Nacin y el arqueo de sus existencias.

3) Inspeccionar los registros analticos y sintticos de laContadura General de la Nacin y verificar, mediante losmtodos usuales de auditora, su correspondencia con ladocumentacin respaldante y la de sta con la gestin finan-ciera patrimonial.

4) Verificar la adecuacin de los estados contables y

presupuestarios de los organismos comprendidos en el Pre-


7/44


7

supuesto Nacional a los registros y la documentacin que

los respaldan. 5) Fiscalizar la emisin y destruccin de valores fiscales.

6) Supervisar el cumplimiento del control del rgimen deasistencia, horarios, licencias y aplicacin de los recursoshumanos de quienes revistan en la Administracin Central,debiendo realizar informes peridicos de sus resultados.

7) Cumplir toda otra tarea de control posterior que le seacometido o que la presente ley le asigne"

Artculo 49.-Sustityese el artculo 93 del Captulo II, DelControl, Ttulo III del Texto Ordenado de Contabilidad y Ad-ministracin Financiera (TOCAF), por el siguiente:

"ARTCULO 93.- Las actuaciones y auditoras, selectivasy posteriores, a cargo de la Auditora Interna de la Nacin,abarcarn los aspectos presupuestales, econmicos, finan-cieros, patrimoniales, normativos y de gestin, as como laevaluacin de programas y proyectos.

Sin perjuicio de la tcnica usual de control establecida en

las normas de auditora generalmente aceptadas, se funda-r en criterios de juridicidad, eficiencia y eficacia, segn co-rresponda".

La Auditora Interna de la Nacin, en uso de sus faculta-des y en la perspectiva dinmica de mejoramiento de la ad-ministracin pblica adopta este Marco Conceptual de Con-trol Interno.


8/44


8

II) INTRODUCCIN

Como forma de solucionar la diversidad de conceptos, de-finiciones e interpretaciones existentes en torno al controlinterno, es publicado en 1992, en EEUU, el Informe COSOsobre control interno (COSO: Committee of SponsoringOrganizations of the Treadway Commission)

El grupo de trabajo estuvo constituido por representantes

de cinco organismos profesionales:

* AAA Asociacin Americana de Contadores

* AICPA Instituto Americano de Contadores PblicosAutorizados

* FEI Instituto de Ejecutivos Financieros

* IIA Instituto de Auditores Internos

* IMA Instituto de Contadores Gerenciales

Su objetivo fue

* Acordar una definicin de Control Interno que sea acep-

tada como un marco comn que satisfaga las necesi-dades de todos los sectores.

* Aportar una estructura de Control Interno que facilite laevaluacin de cualquier sistema en cualquier organiza-cin.

El Informe COSO constituy un gran avance al acordar

una definicin respecto al concepto de control interno. El in-


9/44


9

forme COSO logra definir un marco conceptual comn y se

constituye en una visin integradora del control interno.El Informe COSO se estructura en cuatro partes.

* Resumen Ejecutivo:visin de alto nivel sobre la es-tructura conceptual del control interno, dirigido a direc-tores ejecutivos, miembros del consejo, legisladores.

* Estructura Conceptual:Define control interno, descri-be sus componentes y proporciona criterios para queAdministradores, Consejeros y otros puedan valorar sussistemas de control.

* Reportes a Partes Externas:Es un documento suple-mentario que proporciona orientacin a aquellas enti-dades que publican informes sobre control interno ade-

ms de la preparacin de estados financieros.

* Herramientas de evaluacin: Proporciona materialesque se pueden usar en la realizacin de una evalua-cin de un sistema de control interno.


10/44


10

III) EL CONTROL INTERNO SEGN COSO

a) Definicin de control interno

El control interno es un proceso efectuado por la di-reccin y el resto del personal de una entidad, disea-do con el objeto de proporcionar un grado de seguridadrazonable en cuanto a la consecucin de objetivos den-

tro de las siguientes categoras:* Eficacia y eficiencia de las operaciones* Confiabilidad de la informacin financiera* Cumplimiento de las leyes, reglamentos y normas

que sean aplicables

Como proceso...

* Es un medio para alcanzar un fin, no es un fin en simismo.

* No es un evento o circunstancia sino una serie de ac-ciones que permean en las actividades de una organi-zacin.

* Es una cadena de acciones extendida a todas las acti-vidades inherentes a la gestin e integradas a los de-ms procesos bsicos de la misma: planificacin, eje-cucin y supervisin.

* Los controles deben constituirse dentro de la infraes-

tructura de la Organizacin y no sobre ella.


11/44


11

Es llevado a cabo por la Direccin y el resto del perso-nal...

* Es efectuado por personas.

* Es ejecutado por la gente de una Organizacin a travsde lo que ellos hacen y dicen. La gente disea los objeti-vos de la entidad y establece los mecanismos de control.

* La Direccin es responsable de la existencia de un efi-caz y eficiente sistema de control. Aunque los directo-res tienen como obligacin primaria la vigilancia delcontrol, tambin proporcionan directrices y apruebanciertas transacciones y polticas.

* Cada individuo dentro de la Organizacin tiene algnrol respecto al control interno.

Proporciona una seguridad razonable...

* No asegura con certeza el cumplimiento de los objeti-vos de la Organizacin, sino que contribuye a ello.

* No importa lo bien diseado que est el sistema de con-trol, lo ms que se puede esperar es que proporcioneuna seguridad razonable.

Eficacia del Sistema de Control Interno

La eficacia del control interno se puede dar en tres nivelesdistintos.

El control interno se puede considerar eficaz en cada unade las tres categoras respectivamente, si la direccin de la

Unidad tiene la seguridad razonable de que:


12/44


12

* Dispone de la informacin adecuada sobre hasta qu

punto se estn logrando los objetivos operacionales dela Unidad.

* Se prepara de forma fiable la informacin financiera dela misma.

* Se cumplen las leyes y normativa a las que se encuen-tra sujeta.

Si bien el control interno es un proceso, su eficacia es elestado o la situacin del proceso en un momento dado.

b) Los cinco componentes del Control Interno

De acuerdo al marco COSO, el control interno consta decinco componentes relacionados entre s.

Estos derivarn de la manera en que la Direccin dirija laUnidad y estarn integrados en el proceso de direccin. Loscomponentes sern los mismos para todas las Organizacio-nes (sean pblicas o privadas) y depender del tamao de lamisma la implantacin de cada uno de ellos.

Los componentes son:

b.1) Ambiente de control

b.2) Evaluacin de riesgos

b.3) Actividades de control

b.4) Informacin y comunicacin

b.5) Supervisin y monitoreo


13/44


13

b .1) El ambiente de control

El ambiente o entorno de control es la base de la pirmidede control interno, aportando disciplina a la estructura. En else apoyarn los restantes componentes, por lo que ser fun-damental para solidificar los cimientos de un eficaz y eficien-te sistema de control interno. Marca la pauta del funciona-miento de la Unidad e influye en la concientizacin de susfuncionarios.

Los factores a considerar dentro del entorno de controlsern la integridad y los valores ticos, la capacidad de losfuncionarios de la Unidad, el estilo de direccin y de gestin,la manera en que la Direccin asigna autoridad y responsa-bilidad, la estructura organizacional vigente y las polticas yprcticas de personal utilizadas.

Debe considerarse en la evaluacin que los procedimien-tos existan, que hayan sido apropiadamente notificados, quesean conocidos, que sean adecuadamente comprendidos yque exista evidencia de que se aplican.

Integridad y valores ticos

Dado que el control interno se sustenta en los valores ti-cos, la autoridad superior del organismo debe procurar pro-mover, difundir y monitorear el cumplimiento de los mismos.

Estos valores ticos deben enmarcar el comportamientode todos los funcionarios de la Unidad, orientando su integri-dad y compromiso profesional.

Debe ser la Direccin del Organismo la que mediante ac-


14/44


14

titudes (su ejemplo) y otros mecanismos, busque crear una

cultura apropiada a tales fines.* Los funcionarios conocen la normativa vigente que re-

gula su conducta en el ejercicio de la funcin pblica.

* Se enfatiza en la importancia de la integridad y el com-portamiento tico, respetando ciertos cdigos de con-ducta an cuando no estn escritos.

* Existe algn documento que recoja los valores y princi-pios ticos que promueve la Organizacin, por ejemploa travs de un cdigo de conducta que determine lapoltica de la misma respecto de asuntos crticos don-de puedan verificarse conflicto de intereses.

* Se ha dado a conocer a todos los funcionariosinvolucrados y se ha verificado su comprensin.

* Se ponen en conocimiento de terceros ajenos a la Or-ganizacin pero vinculados a la misma como ser Usua-rios o Proveedores,

* Los funcionarios se comportan de acuerdo a las reglasde conducta definidas por la Direccin.

* Se asignan peridicamente los premios y castigos aque da lugar el acatamiento o no de las reglas y nor-mas de conducta.

* Los premios y castigos son adecuados.

Competencia de los funcionarios

Tanto los jerarcas como los funcionarios en general, de-


15/44


15

ben caracterizarse por poseer un nivel de competencia acor-

de a las responsabilidades asumidas. Esto permitir com-prender de mejor manera la importancia del desarrollo, im-plantacin y mantenimiento de un buen sistema de controlinterno.

* Se han analizado formal o informalmente las funcionesprincipales a desarrollar.

* Se ha efectuado un anlisis de las competencias re-queridas por los funcionarios para desempear adecua-damente dichas funciones.

* Existe un plan de capacitacin anual que contribuya almantenimiento y mejoramiento de las competencias delos funcionarios.

Estilo de direccin y gestin

La Direccin debe transmitir a todos los niveles de la es-tructura organizacional, de forma contundente y permanen-te, su compromiso y liderazgo con los controlesimplementados y con los valores ticos.

Ser la autoridad superior del organismo la encargada dehacer comprender a todos los funcionarios el papel que cadauno deber cumplir dentro del sistema de control interno.

* Se percibe de parte de la Direccin del Organismo uncompromiso permanente con el sistema de control in-terno y con los valores ticos del mismo. El compromi-so puede manifestarse a travs de reuniones, exposi-

ciones, cursos.


16/44


16

* Las decisiones sustantivas de la Organizacin se to-

man luego de que se ha realizado un cuidadoso anli-sis de los riesgos asumidos.

* Existe una actitud positiva hacia la funcin de rendicinde cuentas, auditora interna y otro tipo de controles.

* Se utiliza el presupuesto de la Unidad como herramientade control.

* Existe un compromiso permanente hacia la elaboracinresponsable de informacin financiero contable y degestin.

Estructura Organizativa - Organigrama

La estructura organizativa debe ser adecuada para cum-

plir con la misin y los objetivos de la Unidad. Esta estructurase debe formalizar en un Organigrama, el cul debe ser di-fundido a todos los funcionarios.

* La Organizacin cuenta con una estructura organizativaque manifiesta claramente la relacin jerrquico fun-cional existente.

* Contribuye al flujo de informacin entre reas.

* La estructura organizativa es adecuada al tamao y na-turaleza de las operaciones.

* Existe un diagrama de la estructura organizativa vigen-te.

* El mismo ha sido difundido a toda la Organizacin.


17/44


17

Asignacin de autoridad y responsabilidad

Cada funcionario debe conocer sus deberes y responsa-bilidades. Esto contribuye a desarrollar la iniciativa de losmismos y a solucionar los problemas, actuando siempre den-tro de sus responsabilidades.

Asimismo, los funcionarios deben conocer los objetivosde la Unidad donde se desempean y cmo su funcin con-

tribuye al logro de los objetivos generales. Esto es funda-mental para lograr un compromiso mayor en las personasque se desempean en una Organizacin.

* Los funcionarios conocen los cometidos de la Organi-zacin y cmo su funcin contribuye al logro de los mis-mos.

* Existe una clara asignacin de responsabilidades, lo queimplica que cada funcionario desarrolla sus propias ini-ciativas y acta dentro de sus responsabilidades.

* La asignacin de responsabilidad est directamentevinculada con la asignacin de autoridad.

* Los funcionarios que tienen asignadas responsabilida-des deben rendir cuentas peridicamente por tal asig-nacin.

Polticas y prcticas de Personal

Se deben establecer polticas y prcticas de personal (den-tro del mbito normativo vigente), que busquen lograr una

administracin de personal justa y equitativa.


18/44


18

Si bien existe una normativa vigente que impide a la Di-

reccin de una Unidad moverse libremente en este aspecto,se debe procurar lograr justicia y equidad en el personal a lahora de capacitar, adiestrar, calificar, promover y disciplinara los funcionarios.

* Existen procedimientos definidos para la promocin, se-leccin, capacitacin, evaluacin, compensacin y san-cin del personal.

* Los mismos son conocidos por todos los funcionarios.

* Los mismos se aplican en la realidad.


19/44


19

b. 2) Evaluacin de Riesgos

Cada Unidad se enfrenta a diversos riesgos internos yexternos que deben ser evaluados. Una condicin previa ala evaluacin del riesgo es la identificacin de los objetivos alos distintos niveles, los cuales debern estar vinculados entres.

La evaluacin de riesgos consiste en la identificacin y elanlisis de los riesgos relevantes para la consecucin de losobjetivos, y sirve de base para determinar cmo han de sergestionados.

A su vez, dados los cambios permanentes del entorno,ser necesario que la Unidad disponga de mecanismos paraidentificar y afrontar los riesgos asociados al cambio.

En la evaluacin se deber analizar que los objetivos ha-

yan sido apropiadamente definidos, que los mismos seanconsistentes con los objetivos institucionales, que hayan sidooportunamente comunicados, que se hayan detectado y ana-lizado adecuadamente los riesgos, que se los haya clasifica-do de acuerdo a la relevancia y probabilidad de ocurrencia.

Misin, Objetivos y Polticas

Los objetivos y polticas de una determinada Unidad de-bern estar alineados y ser consistentes con la misin de lamisma, la cual es desarrollada a nivel del Inciso.

Es importante que los mismos se encuentren documenta-dos y difundidos no solo a toda la Organizacin, sino quetambin es importante su difusin a nivel de la sociedad engeneral. Esto ser importante a la hora de rendir cuentas de

la gestin del Organismo.


20/44


20

Misin: Expresa lo que es la Organizacin, para qu est,qu necesidades cubre. La misin es definida a nivel de Inci-so.

Objetivos:Expresan los propsitos de la Organizacin,mostrando hacia donde va la misma.

Polticas:Expresan los medios que utiliza la Organiza-cin para conseguir los objetivos. Dado el ambiente dinmi-

co en donde interacta la Unidad, los objetivos debernadecuarse a esos cambios.

* La misin de la Organizacin es conocida y comprendi-da por la Direccin y los funcionarios de la Unidad.

* Los objetivos definidos para la Unidad son concordan-tes con la misin definida.

* Existe un compromiso por parte de la Direccin de quelos objetivos sean conocidos y comprendidos por todoslos funcionarios.

* Se han determinado los beneficiarios de las accionesdesarrolladas por la Organizacin.

* Los cometidos son difundidos adecuadamente a nivelde la sociedad, a los efectos de rendir cuentas de lagestin del Organismo.

* Existe una definicin adecuada de polticas por partede la Direccin para alcanzar los objetivos.

* Las mismas son difundidas y comprendidas por parte

de todos los funcionarios.


21/44


21

* El presupuesto asignado a la Unidad es adecuado para

el cumplimiento de los objetivos.* Existe por parte de la Direccin una priorizacin de ob-

jetivos, concordante con los recursos asignados a lamisma.

Objetivos a nivel de proceso o actividad

Se deben identificar los objetivos particulares a nivel detodos los procesos o actividades desarrolladas por una Uni-dad, a los efectos de poder identificar los riesgos que po-dran amenazar la consecucin de los objetivos vinculados alos mismos.

* Los objetivos particulares de los procesos sustantivosde la Unidad (entendindose por procesos sustantivos

los que agregan valor a la Unidad) se encuentran iden-tificados.

* Los mismos son concordantes con los objetivos gene-rales de la Unidad.

* Se encuentran definidas las herramientas de medicin(indicadores) del grado de cumplimiento de los objetivos.

* Estas herramientas de medicin se encuentranoperativas en la realidad y se aplican.

Identificacin de Riesgos

Los riesgos que podran afectar la consecucin de losobjetivos de la Organizacin, tanto externos como internos,

deben estar claramente identificados.


22/44


22

Para ello se debe realizar un mapeo de riesgos que in-

cluya la especificacin de los procesos claves de la Organi-zacin, la identificacin de los objetivos generales y particu-lares de los mismos, y las amenazas y riesgos que puedenimpedir que los mismos se cumplan.

* Se encuentran identificados los riesgos tanto internoscomo externos, que podran interferir en que los objeti-

vos de procesos sean cumplidos.* Existen mecanismos definidos para la identificacin de

riesgos internos y los mismos funcionan adecuadamen-te.

* Los mecanismos utilizados para identificar riesgos tie-nen en cuenta los siguientes factores:

Futuros recortes de Presupuesto

Modificacin de procedimientos

Dificultades en los sistemas de informacin

Falta de competencia y capacitacin del personalModificacin de autoridades

Falta de financiamiento

* Se tienen en cuenta las observaciones y recomenda-ciones de auditora (Auditora Interna de la Nacin y/o

Auditora Interna) realizadas en el pasado.


23/44


23

* Estn identificados aquellos riesgos que la Direccinentiende que no debe mitigar (riesgo residual) y por lotanto asume esa responsabilidad.

Estimacin de Riesgos

Se debe estimar la probabilidad de ocurrencia de los ries-gos identificados, as como tambin cuantificar las posiblesprdidas que los mismos podran ocasionar.

Por consiguiente, la estimacin de riesgos debe hacersea travs de dos variables: probabilidad (frecuencia en laocurrencia del mismo) e impacto (consecuencia que tendrael mismo si ocurriera).

* Existe una estimacin de riesgos, considerando la pro-babilidad de ocurrencia y el impacto de los mismos.

Manejo del cambio

Se debe disponer de procedimientos capaces de captar einformar oportunamente cualquier cambio, tanto en el am-biente interno como externo, que puedan impedir que losobjetivos se consigan.

* Las reas estn instruidas para informar a la Direccin

de cualquier variacin que pueda afectar el cumplimientode los objetivos de la Entidad o rea.

* Existen procedimientos capaces de captar e informaroportunamente cambios, tanto internos como externos,que puedan determinar variantes en el anlisis de ries-gos.

* Los mismos son aplicados en la realidad.


24/44


24

b. 3) Actividades de Control

Las actividades de control son las polticas, procedimien-tos, tcnicas, prcticas y mecanismos que permiten a la Di-reccin administrar (mitigar) los riesgos identificados duran-te el proceso de Evaluacin de Riesgos y asegurar que sellevan a cabo los lineamientos establecidos por ella.

Las actividades de control se ejecutan en todos los nive-

les de la Unidad y en cada una de las etapas de la gestin,partiendo de la elaboracin de un mapa de riesgos, de acuer-do a lo sealado en el punto anterior (Evaluacin de Ries-gos), lo cual se representa en el siguiente diagrama:

Riesgos Actividades de Control

En la evaluacin del sistema de control interno no solodebe considerarse si fueron establecidas las actividades re-levantes para los riesgos identificados, sino tambin si lasmismas son aplicadas en la realidad y si los resultados con-seguidos son los esperados.

Atento a la variedad de actividades de control que pueden

emplearse, las aqu incorporadas lo son a ttulo indicativo.

Objetivo(s)


25/44


25

Son desarrolladas al slo efecto de ilustrar la variedad de

controles tpicos que deben utilizarse en cualquier organiza-cin y que el auditor debe tomar en cuenta para su evalua-cin. Es un punto de partida, hallndose sujeta a mejoras eincorporacin de aquellos aspectos no contemplados en ellas.

Identificacin de Procedimientos de Control

Luego de identificar, estimar y cuantificar los riesgos, la

Direccin debe determinar los objetivos de control, y en basea ello debe establecer las actividades de control ms conve-nientes a implementar. La conveniencia estar dada por laefectividad de las mismas y el costo a incurrir en su implan-tacin.

Ser importante en este punto no perder de vista la ecua-

cin costo beneficio.

* Existen procedimientos de control para mitigar todoslos riesgos identificados y considerados significativos

* Los mismos se aplican apropiadamente.

* Dichos procedimientos son comprendidos por todos losfuncionarios involucrados.

Oposicin de intereses

Se debe asignar a personas diferentes las tareas y res-ponsabilidades relativas a la autorizacin, registro y revisinde las transacciones y hechos econmicos de la Organiza-

cin.


26/44


26

Esto disminuye considerablemente la posibilidad de co-

meter actos ilcitos y en caso que se cometan, es ms fcilsu deteccin.

* Las tareas y responsabilidades vinculadas a la autori-zacin, aprobacin, procesamiento y registracin, pa-gos o recepcin de fondos, auditora y custodia de fon-dos, valores o bienes de la Organizacin estn asigna-das a personas diferentes.

* Las conciliaciones bancarias son realizadas por perso-nas ajenas al manejo de las cuentas bancarias.

Coordinacin entre reas

Las reas que componen una Organizacin deben ac-tuar coordinadamente entre ellas. Esto redundar en la con-

secucin de los objetivos generales de la Organizacin yno solo en la consecucin de objetivos a nivel de Unidadindependiente.

Que exista coordinacin implica que los funcionarios co-nozcan las consecuencias de sus acciones respecto a laOrganizacin en su conjunto.

* Existe un flujo de informacin adecuado entre las dis-tintas reas de la Unidad.

* Los funcionarios son conscientes de cmo impactan susacciones en la Organizacin en su conjunto.

Documentacin

La estructura de control interno y todas las transacciones


27/44


27

y hecho significativos de la Unidad deben estar claramente

documentados y disponibles para su control.* Existen documentos escritos acerca de la estructura de

control interno de la Unidad.

* Los mismos se encuentran disponibles y al alcance detodos los funcionarios.

Niveles definidos de autorizacinLos hechos significativos de una Organizacin deben ser

autorizados y realizados por funcionarios que acten dentroel mbito de su competencia.

La Direccin deber autorizar los hechos significativos arealizar y los funcionarios debern ejecutar las tareas que

les han sido asignadas, de acuerdo a los lineamientos esta-blecidos.

* Los procedimientos de control aseguran que las tareasson realizadas exclusivamente por los funcionarios quetienen asignada la tarea.

* La delegacin de tareas se encuentra dentro de los

lineamientos establecidos por la Direccin.Registro adecuado de las transacciones

Las transacciones y hechos que afecten a la Organiza-cin deben ser registrados oportuna y adecuadamente.

* Las operaciones de egreso que se dan en la Organiza-

cin se registran en tiempo y forma, cualquiera sea la


28/44


28

etapa del gasto en las que se encuentren (Afectacin,

Compromiso, etc.).* Lo mismo sucede con las operaciones de ingreso.

Acceso restringido a los recursos, activos y registros

El acceso a los recursos, activos y registros debe estarprotegido por mecanismos de seguridad, que permitan asig-

nar responsabilidad en su custodia. Estas personas sernlas encargadas de rendir cuentas por su custodia y utiliza-cin.

Es importante destacar que los datos producidos por laOrganizacin, los cuales son fundamentales para cumplir consus objetivos, deben ser considerados activos.

* Los procedimientos de control aseguran que solo laspersonas autorizadas tengan acceso a los recursos yactivos de la Organizacin.

* La responsabilidad por custodiar y rendir cuentas poresos recursos est asignada a determinadas personas.

* Los procedimientos de control aseguran que solo las

personas autorizadas tengan acceso a los registros ydatos de la Organizacin.

* Los permisos asignados para acceder a la informacin,tanto sea tangible como en formato electrnico, son re-visados peridicamente, asegurando el principio de lanecesidad de saber.

* Se realizan controles peridicos entre los recursos


29/44


29

existentes y los saldos que arrojan los registros (ar-

queos, conciliaciones, recuentos fsicos).* Existen procedimientos establecidos para la custodia

de los recursos fsicos.

* La(s) Tesorera(s) tienen las medidas de seguridad co-rrespondientes.

* Los formularios como recibos, rdenes de compra yotros importantes estn prenumerados, guardados ade-cuadamente y asignada la responsabilidad por su cus-todia.

Rotacin del personal en las tareas sensibles

Las personas que llevan adelante tareas que puedan darlugar a cometer irregularidades, deben ser regularmenterotadas en sus puestos.

* Se rota a los funcionarios en las tareas que pueden darlugar a irregularidades (fraude, actos de corrupcin).

Control del sistema de informacin

Con el objetivo de lograr su correcto funcionamiento, elsistema de informacin debe ser controlado peridicamente.Esto se debe a que la toma de decisiones se respalda en lossub -sistemas de informacin.

* Existen procedimientos que aseguran el acceso autori-

zado a los sistemas de informacin.


30/44


30

Control de la tecnologa de la informacin

Los recursos tecnolgicos deben ser regularmentetesteados, a los efectos de lograr cumplir con los requisitosdel sistema de informacin.

* Los recursos tecnolgicos son regularmente testeados,a los efectos de corroborar que cumplen con los requi-sitos de los sistemas de informacin.

Indicadores de desempeo

Respetando el principio de que lo que no se puede medir,no se puede gestionar, la Organizacin debe contar conmtodos de medicin de desempeo que permitan la elabo-racin de indicadores para su monitoreo y evaluacin.

La informacin ser utilizada para monitorear y poder co-rregir los desvos oportunamente detectados.

* Existen indicadores y criterios para la medicin de lagestin.

* Los indicadores son apropiados y se ajustan a la reali-dad de la Organizacin.

* Se rev peridicamente la validez de los mismos.

* Son consistentes con la misin y objetivos de la Uni-dad.

* Se analizan peridicamente los resultados obtenidos.

* Si se encuentran desvos con lo previsto, se toman las

medidas correctivas apropiadas.


31/44


31

Manuales de procedimientos

Toda Organizacin debe contar con manuales de procedi-mientos, en los cuales se desarrollar la forma ptima dellevar adelante los procesos de negocio. Es fundamental quetodos los funcionarios tengan documentada, la forma de des-empearse en la Organizacin.

* Existen manuales de procedimientos escritos para los

procesos sustantivos de la Unidad, en los cuales sedesarrolla la forma ptima de llevar adelante el proce-so.

* Se ha notificado a los funcionarios acerca de los mis-mos.


32/44


32

b .4 ) Informacin y Comunicacin

Hay que identificar, recopilar y comunicar informacin per-tinente en tiempo y forma que permitan cumplir a cada fun-cionario con sus responsabilidades.

Tambin deber existir una comunicacin eficaz en unsentido amplio, que fluya en todas las direcciones a travsde todos los mbitos de la Unidad, de arriba hacia abajo y a

la inversa. La Direccin debe comunicar en forma clara lasresponsabilidades de cada funcionario dentro del sistema decontrol interno implementado. Los funcionarios tienen quecomprender cul es su papel en el sistema de control inter-no y cmo las actividades individuales estn relacionadascon el trabajo del resto.

Asimismo, deben contar con los medios para comunicarla informacin significativa a los niveles superiores.

Informacin y responsabilidad

Los datos de una Organizacin deben ser identificados,captados, registrados, procesados en informacin y comuni-cados en tiempo y forma a los funcionarios, para que estos

puedan tomar decisiones acertadas y cumplir con sus res-ponsabilidades.

* Estn definidos los distintos reportes que deben remi-tirse a los distintos niveles internos para la toma de de-cisiones.

* La informacin es apropiada de acuerdo a los niveles

de autoridad y responsabilidad asignados.


33/44


33

Flujo de Informacin

El flujo de informacin debe circular en todos los sentidosdentro de la Organizacin:

* La informacin circula en todos los sentidos dentro dela Organizacin (ascendente, descendente, horizontaly transversal) y esta disponible para quienes deben dis-poner de ella.

Sistemas de Informacin integrado

Los sistemas de informacin dentro de una Organizacindeben estar integrados. Los funcionarios de una unidadorganizacional deben saber como se vincula la informacinelaborada por el rea donde se desempean, con la infor-macin elaborada por el resto de las unidades de la estruc-

tura

A su vez, el sistema de informacin debe estar condicio-nado a la Estrategia de la Organizacin.

El sistema de informacin debe servir para:

o La toma de decisiones a todos los niveles

o Evaluar el desempeo del organismo

o Rendir cuentas

* Los funcionarios saben como se vincula la informa-cin elaborada por el rea donde se desempean,con la informacin elaborada por el resto de las uni-

dades de la estructura.


34/44


34

Flexibilidad al cambio

El sistema de informacin debe ser revisado, a los efec-tos de comprobar que sigue siendo eficaz para la toma dedecisiones a lo largo del tiempo.

Se debe constatar que la informacin elaborada sigue sien-do relevante para los objetivos de la Organizacin.

Toda vez que el organismo cambie su estrategia, misin,poltica u objetivos, se debe analizar el impacto sobre su sis-tema de informacin.

* El sistema de informacin es revisado a lo largo deltiempo, a los efectos de comprobar que sigue siendoeficaz para la toma de decisiones y que la informacinelaborada sigue siendo relevante para los objetivos de

la Organizacin.

* Se analiza el sistema de informacin cada vez que elorganismo cambia su estrategia, misin, poltica u ob-

jetivos.

Compromiso de la autoridad superior

Es imprescindible que la Direccin tome conciencia delgrado de importancia del sistema de informacinorganizacional, para poder cumplir con sus objetivos. Estecompromiso se debe explicitar mediante la procura de recur-sos suficientes para poder mejorarlo y volverlo ms eficaz.

* La Direccin es consciente de la importancia del siste-

ma de informacin organizacional y este compromiso


35/44


35

se explicita por ejemplo mediante la procura de recur-

sos suficientes para poder mejorarlo y volverlo ms efi-caz.

Comunicacin, valores organizacionales y estrategias

La Organizacin debe contar con un sistema de comuni-cacin multidireccionado, que proporcione oportunamente atodos los funcionarios la informacin (relevante y confiable),

necesaria para poder cumplir con sus responsabilidades.

* Existen mecanismos que aseguran la comunicacin entodos los sentidos.

* El sistema de comunicacin proporciona oportunamentea todos los funcionarios la informacin (relevante yconfiable), necesaria para poder cumplir con sus res-

ponsabilidades.

Canales de comunicacin

Los canales de comunicacin deben presentar un gradode apertura y eficacia acorde a las necesidades de informa-cin internas y externas (sociedad, prensa, entre otros).

* Existen canales de comunicacin adecuados con ter-ceros interesados y partes externas (sociedad, prensa,entre otros).


36/44


36

b .5) Supervisin y Monitoreo

Los sistemas de control interno requieren supervisin, esdecir, un proceso que verifique la vigencia del sistema decontrol interno a lo largo del tiempo. Esto se consigue me-diante actividades de supervisin continuada, evaluacionesperidicas o una combinacin de ambas cosas.

Evaluacin del sistema de control interno

La eficacia del sistema de control interno de toda Organi-zacin, debe ser peridicamente evaluada por la Direccin ylos mandos medios.

Los resultados de la evaluacin deben ser comunicados aaquel ante quin se es responsable.

* El sistema de control interno es evaluado peridicamen-te por la Direccin y los mandos medios a los efectosde corroborar su vigencia.

* Existen herramientas definidas de autoevaluacin quepermiten evaluar el sistema de control internoimplementado.

Eficacia del sistema de control interno

Un sistema de control interno se considera eficaz si la di-reccin de la Unidad tiene la seguridad razonable de que:

* Dispone de la informacin adecuada sobre hasta qupunto se estn logrando los objetivos operacionales de

la Unidad.


37/44


37

* Se prepara de forma fiable la informacin financiera dela misma.

* Se cumplen las leyes y normativa a las que se encuen-tra sujeta.

Si bien el control interno es un proceso, su eficacia es elestado o la situacin del proceso en un momento dado.

* Se evala peridicamente la eficacia del sistema de con-

trol interno, teniendo en cuenta si la Direccin de laUnidad tiene seguridad razonable de que:

* Dispone de la informacin adecuada sobre hasta qupunto se estn logrando los objetivos operacionalesde la Unidad.

* Se prepara de forma fiable la informacin financiera

de la misma.

* Se cumplen las leyes y normativa a las que se en-cuentra sujeta.

Validacin de los supuestos asumidos

Se deben validar peridicamente los supuestos que sus-

tentan los objetivos de una Organizacin.A modo de ejemplo, los objetivos de una Organizacin

pueden apoyarse en supuestos acerca de las necesidadesde la sociedad. Por consiguiente ser fundamental la valida-cin de estos supuestos a lo largo del tiempo.

* Se validan peridicamente los supuestos que susten-

tan los objetivos de una Organizacin.


38/44


38

Deficiencias detectadas

Se deben establecer procedimientos que aseguren quetoda deficiencia detectada, que afecte al Sistema de ControlInterno o pueda llegar a afectarlo, pueda ser oportunamenteinformada.

* Existen procedimientos que aseguran que toda deficien-cia detectada que afecte al Sistema de Control Interno

o pueda llegar a afectarlo, pueda ser oportunamenteinformada.


39/44


39

IV) GLOSARIO DE TRMINOS

Auditora internaLa auditora interna es una actividad independiente y ob-

jetiva de aseguramiento y consulta, concebida para agregarvalor y mejorar las operaciones de una Organizacin. Ayudaa una Organizacin a cumplir sus objetivos, aportando unenfoque sistemtico y disciplinado para evaluar y mejorar laeficacia de los procesos de gestin de riesgos, control y go-bierno.

Aadir / Agregar ValorEl valor se genera mediante la mejora de oportunidades

para alcanzar los objetivos de la organizacin, la identifica-cin de mejoras operativas, y/o la reduccin de la exposicinal riesgo, tanto con servicios de aseguramiento como de

consultora.

CategoraUno de los tres grupos de objetivos de control interno. Las

categoras son la eficacia y eficiencia de las operaciones, lafiabilidad de la informacin financiera y el cumplimiento delas leyes y normas que sean aplicables. Las categoras pue-

den superponerse, lo que puede determinar que un objetivopertenezca a ms de una categora.

ComponenteUno de los cinco elementos de control interno. Los com-

ponentes de control interno son: el entorno o ambiente decontrol, la evaluacin de riesgos,, las actividades de control,la informacin y comunicacin, y la supervisin y monitoreo.


40/44


40

Control

Cualquier medida que tome la direccin y otras partes paragestionar los riesgos y aumentar la probabilidad de alcanzarlos objetivos y metas establecidos. La direccin planifica,organiza y dirige la realizacin de las acciones suficientespara proporcionar una seguridad razonable de que se alcan-zarn los objetivos y metas.

Control AdecuadoEs el que est presente si la direccin ha planificado y

organizado (diseado) las operaciones de manera tal queproporcionen un aseguramiento razonable de que los objeti-vos y metas de la organizacin sern alcanzados de formaeficiente y econmica.

Control internoUn proceso efectuado por la direccin y el resto del perso-

nal de una entidad, diseado con el objeto de proporcionarun grado de seguridad razonable en cuanto a la consecu-cin de objetivos dentro de las siguientes categoras:

* Eficacia y eficiencia de las operaciones

* Confiabilidad de la informacin financiera* Cumplimiento de las leyes, reglamentos y normas que

sean aplicables

Control interno eficazEl control interno puede considerarse eficaz en cada una

de las tres categoras, respectivamente, si la direccin tiene

seguridad razonable de que:


41/44


41

* Conocen en qu medida se estn alcanzando los obje-tivos operacionales de la entidad.

* Los estados financieros pblicos se han preparado enforma fiable y se est siendo transparente a la hora derendir cuentas.

* Se estn cumpliendo las leyes y normas que le sonaplicables a la unidad.

Eficacia

Capacidad de alcanzar las metas y/o resultados propues-tos.

EficienciaCapacidad de producir el mximo de resultado con el m-

nimo de recursos, energa y tiempo.

Gestin de Riesgos

Un proceso para identificar, evaluar, manejar y controlaracontecimientos o situaciones potenciales, con el fin de pro-porcionar un aseguramiento razonable respecto del alcancede los objetivos de la organizacin.

PolticaDirectriz emitida por la direccin sobre lo que hay que ha-

cer para efectuar el control. Constituye la base de los proce-

dimientos que se requieren para la implantacin del control.

ProcedimientoConjunto de acciones mediante el cual se implanta una

poltica.

Procesos de ControlLas polticas, procedimientos y actividades, los cuales for-

man parte de un enfoque de control, diseados para asegu-


42/44


42

rar que los riesgos estn contenidos dentro de las toleran-

cias establecidas por el proceso de evaluacin de riesgos.Proceso de GestinConjunto de acciones emprendidas por la direccin para

gestionar una entidad. El sistema de control interno formaparte de dicho proceso y est integrado en l.

Riesgo

La posibilidad de que ocurra un acontecimiento que tengaun impacto en el alcance de los objetivos. El riesgo se mideen trminos de impacto y probabilidad.

Riesgos ResidualesEl riesgo que permanece despus de que la direccin haya

realizado sus acciones para reducir el impacto y la probabili-dad de un acontecimiento adverso, incluyendo las activida-des de control en respuesta a un riesgo.

Seguridad RazonableConcepto segn el cual el control interno, por muy bien

diseado y ejecutado que est, no puede garantizar que losobjetivos de una entidad se consigan, debido a las limitacio-nes inherentes de todo sistema de control interno.


43/44


43

V) BIBLIOGRAFA

* Control Interno (Informe COSO), Samuel Alberto Man-tilla

* Los nuevos conceptos de Control Interno (InformeCOSO), Coopers & Lybrand e Instituto de Auditores In-ternos de Espaa. Ediciones Daz de Santos, S.A.,Madrid, 1997.

* Normas Generales de Control Interno, Sindicatura Ge-neral de la Nacin, Repblica Argentina.

* Manual de Procedimientos de Auditora Interna, Audi-tora General de la Universidad de Buenos Aires.

* Marco Conceptual de las Normas de Control Interno-Sistema de Auditora Gubernamental- Contralora Ge-neral de Cuentas Guatemala


44/44


44

Editado por IM.P.O.

Impreso y encuadernado en marzo de 2007 en

Gral. Palleja 2478 - Tel. 208 78 19

Normas Ctrl Interno

Documents

Transcript of Normas Ctrl Interno