Aspectos Relevantes de las Normas Generales de Control Interno CGR Venezuela Iecsam Edgar Mariño

Normas Generales de Control Interno Venezuela 2016 Coso-Intosai Estas nuevas Normas sustituyen a las del año 1997 y se adecuan a las nuevas tendencias Intosai-Coso EDGAR JOSÉ MARIÑO DÍAZ 18/02/2016 [email protected]

Breves Consideraciones

La Contraloría General de la República siguiendo

tendencias internacionales, acoge en el presente

instrumento normativo, las Normas Profesionales de la

Organización Internacional de Entidades Fiscalizadoras

Superiores (INTOSAI); Directrices para la Buena

Gobernanza (INTOSAI-GOV’s) y las Guías para las Normas

de Control Interno del Sector Público, elaboradas por

INTOSAI.

Ello puso fin a las derogadas Normas de Control Interno,

que regían desde el año 1997 en Venezuela y que

evidentemente, ya no se correspondían con los tiempos

actuales y era una obligación su adecuación a las nuevas

(Coso-Intosai) tendencias de mejores prácticas en materia

de Control Interno, para la buena gobernanza,

preservación y salvaguarda de los recursos y bienes

públicos.

Se incluyen igualmente en esta humilde investigación,

un análisis comparativo entre las Normas derogadas

(1997) y las actuales (2016), con fundamento en el

cuadro realizado por la Contraloría del Municipio

Libertador de Caracas y Fernando Pulgar.

NORMAS GENERALES DE CONTROL INTERNO

CAPITULO I

DISPOSICIONES GENERALES

Objeto de las Normas

Artículo 1: Las presentes normas tienen por objeto de establecer los estándares mínimos

que deben ser observados por los órganos y entes de la administración pública, a los

fines de organizar, establecer, mantener y evaluar el sistema de control interno.

Comentarios:

En su artículo 1(objeto), las NGCI refieren claramente que se trata de parámetros básicos

a ser observados y que evidentemente corresponderá a cada organización bajo la rectoría

de la CGR, ampliarlos y adecuarlos a sus realidades.

Análisis comparativo con las NGCI del año 1997: Se mantuvo igual.

Ámbito Subjetivo

Artículo 2. Están sujetos a las presentes Normas:

1. La Contraloría General de la República.

2. Las Contralorías de los Estados, Distritos, Distritos Metropolitanos, Municipios,

Territorios y Dependencias Federales.

3. La Contraloría General de la Fuerza Armada Nacional Bolivariana.

4. Las unidades de auditoría interna de los órganos y entes a los que se refiere el artículo

9, numerales 1 al 11 de la Ley Orgánica de la Contraloría General de la República y del

Sistema Nacional de Control Fiscal.

5. La Superintendencia Nacional de Auditoría Interna.

6. Las máximas autoridades y niveles directivos y gerenciales de los órganos y entes a los

que se refiere el artículo 9, numerales 1 al 11 Ley Orgánica de la Contraloría General de

la República y del Sistema Nacional de Control Fiscal.

7. Las comunas, los consejos comunales, las asociaciones socioproductivas, así como

cualquier otra forma de organización de base del Poder Popular. (Destacado EJMD)

Comentarios:

Este articulado incluye a las organizaciones de base del poder popular, lo cual una

tendencia en el universo del control de los recursos públicos dado que”… las

organizaciones de base del poder popular…”, reciben recursos públicos y como tal deben

rendirlos. A tal punto que la Ley Orgánica de la Contraloría General de la República y el

Sistema Nacional de Control Fiscal (LOCGRSNCF) ya abordaba la obligación de estas

organizaciones de contemplar un sistema de control Interno.

No es tarea fácil pero el contenido de estas normas podrían allanar el camino para

mejorar e internalizar esta cultura de mejores prácticas en el manejo de los recursos por

parte de la administración pública en general, especialmente las organizaciones de base

populares.

Análisis comparativo con las NGCI del año 1997: El articulado es mucho más amplio y

alcanza a las organizaciones de base.

Sentido genérico de la referencia a personas o cargos

Artículo 3. La mención de personas o cargos en masculino en las disposiciones de estas

Normas Generales, tiene un sentido genérico referido siempre igual al género masculino

y femenino.

Comentarios

Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI

derogadas. Es nuevo

Definiciones

Artículo 4. A los efectos de estas Normas, se define como:

Estructura organizativa: forma en que están ordenadas las unidades administrativas que

componen una institución y la relación que guardan entre sí, la cual debe coincidir con su

representación gráfica en el organigrama.

Manual: documento que contiene en forma ordenada y sistemática información y/o

instrucciones sobre organización, procedimientos y políticas de una institución.

Máxima autoridad jerárquica: persona a quien corresponda la dirección y administración

de la institución, de acuerdo con el régimen jurídico que le sea aplicable

Políticas: normas de acción de carácter general dictadas por la máxima autoridad

jerárquica, que guían la actuación de los integrantes de la institución sobre una función

determinada para alcanzar los objetivos.

Procedimientos: conjunto de operaciones interrelacionadas y desarrolladas en forma

cronológica y sistemática, realizada por una o varias personas para ejecutar una función o

un aspecto de ella.

Riesgo: probabilidad de que ocurra un evento adverso que afecte el logro de los

objetivos.

Tecnología de información y comunicación: tecnologías destinadas a la aplicación,

análisis, estudio y procedimiento en forma automática de información. Incluye procesos de

obtención, creación, cómputo, almacenamiento, modificación, manejo, movimiento,

transmisión, recepción, distribución, intercambio, visualización, control y administración,

en formato electrónico, magnético, óptico o cualquier otro medio similar o equivalente que

se desarrollen en el futuro, que involucren el uso de dispositivos físico y lógico.

Comentarios

Se definen:

Estructura Organizativa, Manual, Máxima Autoridad Jerárquica, Políticas, Procedimientos,

Riesgo, Tecnología de Información y Comunicación y Control Interno. Este último ya

definido en la LOCGRSNCF.

Estas definiciones, aunque un poco insuficientes, acogen mejores prácticas en materia de

técnica legislativa, que abonan a favor de la disminución de discrecionalidades de los

servidores públicos, al momento de dilucidar “conceptos jurídicos indeterminados”, que

son aquellos precisamente en donde la Norma no define el vocablo.

Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo

Control Interno

Artículo 5. El control interno es un sistema que comprende el plan de organización, las

políticas, normas, así como los métodos y procedimientos, adoptados para la

autorización, procesamiento, clasificación, registro, verificación, evaluación, seguimiento y

seguridad de las operaciones y actividades atribuidas a los órganos y entes sujetos a las

presentes Normas; y a la protección de los recursos y bienes públicos, incorporados en

los procesos administrativos y operativos para alcanzar sus objetivos generales.

Comentarios

La LOCGRSNCF en el Artículo 35 dispone:

El control interno es un sistema que comprende el plan de organización, las

políticas, normas, así como los métodos y procedimientos adoptados dentro de un

ente u organismo sujeto a esta Ley, para salvaguardar sus recursos, verificar la

exactitud y veracidad de su información financiera y administrativa, promover la

eficiencia, economía y calidad en sus operaciones, estimular la observancia de las

políticas prescritas y lograr el cumplimiento de su misión, objetivos y metas.

En dicho artículo 35 de la LOCGRySNCF, está plasmado el concepto de control

interno, el mismo se encuentra en el contexto de los artículos 11 y 12 del

Reglamento de LOCGRYSNCF y cuyo objeto lo consagra el artículo 131 de la Ley

Orgánica de la Administración Financiera del Sector Público. Asimismo el artículo 2

del Reglamento Sobre la Organización del Control Interno de la Administración

Pública Nacional, publicado en Gaceta Oficial Nº 37.783 de fecha 25 de

Septiembre de 2003. Asimismo a través de la Circular_01_00_000958_2011.pdf, la

CGR, insta a las máximas autoridades jerárquicas de los órganos y entidades de la

Administración Pública Nacional a realizar las acciones necesarias para fortalecer

a las unidades de auditoría interna de dichos entes y organismos y en tal sentido,

dar estricto cumplimiento a las disposiciones legales y sublegales contenidas en

los instrumentos normativos que las regulan (Fuente: página web CGR

http://www.cgr.gob.ve/contenido.php?Cod=017)


Objeto del sistema de control interno

Artículo 6. El sistema de control interno de cada órgano o ente tiene por objeto asegurar el

acatamiento de las normas, salvaguardar los recursos y bienes que integran el patrimonio

público; preservar la exactitud y veracidad de la información financiera, contable y

administrativa, a fin de hacerla útil, confiable y oportuna para la toma de decisiones;

promover la eficiencia, eficacia y legalidad de las operaciones, garantizar el acatamiento

de las decisiones adoptadas y lograr el cumplimiento de los planes, programas y

presupuestos, en concordancia con las políticas prescritas y con los objetivos y metas

propuestos; así como garantizar racionalmente la rendición de cuentas Principios que

rigen el sistema de control Interno

Comentarios:

Señala el objeto del Sistema de Control Interno (SCI), el cual no es otro que salvaguardar

los recursos, garantizar el cumplimiento de la legalidad, sinceridad, exactitud, metas y

objetivos. (Esta disposición debe concordarse con el artículo 11 del RLOCGRSNCF).

Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia en el artículo

3 de las normas derogadas.

Artículo 7. El sistema de control interno estará regido por los principios de justicia social,

legalidad, economía, honestidad, participación, eficiencia, solidaridad, solvencia,

transparencia, celeridad, eficacia, rendición de cuentas y responsabilidad en el ejercicio

de la función pública.

Comentarios:

Aborda los Principios que rigen el SCI, los cuales van en armonía con la mayoría de las

disposiciones legales, especialmente la Constitución de la República Bolivariana de

Venezuela (CRBV).


Características del sistema de control interno

Artículo 8. El sistema de control interno, debe caracterizarse por ser aplicable, razonable,

integral, integrado y congruente; abarcará los aspectos presupuestarios, económicos,

financieros, patrimoniales, normativos y de gestión, así como la evaluación de programas

y proyectos, y estará fundado en criterios de economía, eficiencia y eficacia.

Comentarios:

Refiere el alcance del control interno, el cual abarca los aspectos presupuestarios,

económicos, financieros, patrimoniales normativos y de gestión.

Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia con el

artículo 4 de las NGCI derogadas

Responsabilidad de las máximas autoridades

Jerárquicas y demás responsables de control interno

Artículo 9. Corresponde a la máxima autoridad jerárquica de cada órgano o ente

organizar, establecer, mantener y evaluar el sistema de control interno adecuado a la

naturaleza, estructura y fines de la institución, y en general vigilar su efectivo

funcionamiento.

Asimismo, a los niveles directivos y gerenciales les corresponde garantizar el eficaz

funcionamiento del sistema en cada área operativa, unidad organizativa, programa,

proyecto, actividad u operación, de la cual sean responsables.

Comentarios:

Precisa la responsabilidad de la máxima autoridad jerárquica en materia de control

interno, así como la de los niveles directivos y gerenciales de las actividades de las que

sean responsables.

Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia en el artículo

8 de las NGCI derogadas

Artículo 10. Los planes de organización, políticas, normas, reglamentos, manuales y

demás instrumentos de control interno, deben ser aprobados por las máximas autoridades

jerárquicas de los órganos o entes sujetos a las presentes normas.

Comentarios:

El artículo 10, guarda congruencia con las disposiciones de la actual LOCGRySNCF y su

Reglamento, al colocar en cabeza de la máxima autoridad todo lo atinente a la aprobación

de los planes y manuales entre otros.

En este sentido el Modelo Genérico que más adelante se cita obliga a publicar estos

instrumentos de control.

Modelo Genérico de Reglamento Interno de

Unidades de Auditoría Interna, Dic 2011

Artículo 2. Los instrumentos normativos a que se refiere el artículo

anterior serán elaborados de conformidad con lo previsto en los

Lineamientos para la Organización y Funcionamiento de las Unidades

de Auditoría Interna, dictados por la Contraloría General de la

República; aprobados formalmente por la máxima autoridad

jerárquica del respectivo órgano o entidad y publicados en la

Gaceta Oficial de la República Bolivariana de Venezuela o del

respectivo estado, distrito o Municipio; o en el medio de publicación

oficial del respectivo ente u organismo, según corresponda.

(Destacado EJMD)


Normativa aplicable para la implantación del sistema de control interno

Artículo 11. A los fines de la implementación del sistema de control interno de los sujetos

señalados en el artículo 9 de la Ley Orgánica de la Contraloría General de la República y

del Sistema Nacional de Control Fiscal, serán de obligatoria consideración y aplicación,

los reglamentos, resoluciones, normas, manuales o instrucciones dictadas por la

Contraloría General de la República, en su carácter de órgano rector del Sistema Nacional

de Control Fiscal.

Comentarios:

Hace referencia a la Normativa aplicable para la implantación del Sistema de Control

Interno.

La redacción del articulado no deja espacio a la duda, en el sentido que desde la

publicación en la Gaceta Oficial de la República Bolivariana de Venezuela de la NGCI, la

Normativa que dicte la CGR sobre el Sistema de Control Interno, será vinculante para los

sujetos a los cuales les aplica esta Norma. Obviamente que corresponderá a cada Ente u

Órgano hacer las adecuaciones en sus instrumentos normativos para su aplicabilidad. En

el Reglamento de la LOCGRSNCF (38), igualmente se establecía esta vinculación que

ahora se refuerza.

En este orden de ideas, el artículo 38 de la LOCGRSNCF, establece:

Artículo 38 LOCGRySNCF. El sistema de control interno que se implante en los entes y

organismos a que se refieren el artículo 9, numerales 1 al 11, de esta Ley, deberá

garantizar que antes de proceder a la adquisición de bienes o servicios, o a la

elaboración de otros contratos que impliquen compromisos financieros, los

responsables se aseguren del cumplimiento de los requisitos siguientes:

1. Que el gasto esté correctamente imputado a la correspondiente partida del 1.

Presupuesto o, en su caso, a créditos adicionales.

2. Que exista disponibilidad presupuestaria.

3. Que se hayan previsto las garantías necesarias y suficientes para responder por las

obligaciones que ha de asumir el contratista.

4. Que los precios sean justos y razonables, salvo las excepciones establecidas en

otras leyes.

5. Que se hubiere cumplido con los términos de la Ley de Licitaciones, en los casos

que sea necesario, y las demás leyes que sean aplicables.

Asimismo, deberá garantizar que antes de proceder a realizar pagos, los responsables

se aseguren del cumplimiento de los requisitos siguientes:

1. Que se haya dado cumplimiento a las disposiciones legales y reglamentarias

aplicables.

2. Que estén debidamente imputados a créditos del presupuesto o a créditos

adicionales legalmente acordados.

3. Que exista disponibilidad presupuestaria.

4. Que se realicen para cumplir compromisos ciertos y debidamente comprobados,

salvo que correspondan a pagos de anticipos a contratistas o avances ordenados a

funcionarios conforme a las leyes.

5. Que correspondan a créditos efectivos de sus titulares.

Comentarios Art 38 citado: Se establecen los requisitos del control interno

para el ejercicio eficaz del control previo al gasto y al pago, en las

organizaciones. El sistema de control interno deberá garantizar antes de

asumir compromisos, u ordenar pagos, que los responsables deben

asegurarse del cumplimiento de requisitos señalados en el artículo en

comento. De modo, que la administración activa hará su propio control. En

cuanto a las garantías necesarias y en lo que concierne a las contrataciones

públicas, en donde participen como contratantes y contratados, entes u

órganos públicos, es preciso resaltar el criterio de la CGR al respecto:

“Exigibilidad o no de garantías en las contrataciones celebradas entre

órganos y entes del Estado en el marco de la Ley de Contrataciones Públicas

y su Reglamento. Fecha 27-10-2010.Circular_01_00_873.pdf.” La Contraloría

General de la República, sostiene el criterio, que dichas garantías no son

exigibles en estos casos conforme a la Ley de Contrataciones Públicas

(LCP), no obstante deberán asegurarse, que se hayan previsto las garantías

necesarias y suficientes.

(Fuente: http://www.cgr.gob.ve/contenido.php?Cod=017)

En términos similares el artículo 15 del Reglamento de la LOCGRSNCF 2009, contiene

disposiciones análogas.


Concepción Integral del Sistema de Control Interno

Artículo 12. El sistema de control interno es parte de los sistemas financieros,

presupuestarios, contables, administrativos y operativos del órgano o ente y no un área

independiente, individual o especializada.

Comentarios:

El citado precepto apuntala con certeza que el SCI no es un sistema aislado, sino que se

encuentra inmerso en todas las áreas de la organización, vale decir que es integral.


artículo 8 de las NGCI derogadas.

Costo-Beneficio del control interno

Artículo 13. El costo del control interno no debe exceder a la suma de los beneficios

esperados de la función contralora.

Son beneficios esperados del control interno, en general, los que incrementen la

protección del patrimonio público, minimicen los riesgos de daños contra el mismo e

incrementen su eficiente utilización y aseguren el cumplimiento del marco normativo

aplicable.

Comentarios:

La norma persigue atender los principios de economía y eficiencia. No obstante la

medición entre lo Cualitativo y cuantitativo no es tarea fácil. Esta disposición debe

concordase con el artículo 17 del RLOCGRSNCF.


artículo 7 de las NGCI derogadas.

Estructura del sistema de control interno

Artículo 14. El sistema de control interno comprende los siguientes componentes:

1. Ambiente de Control.

2. Valoración del Riesgo.

3. Actividades de Control.

4. Sistema de Información y Comunicación.

5. Monitoreo.

Comentarios:


Detalla la estructura o Componentes del Sistema de Control Interno. Esta estructura se

corresponde con la sugerida por INTOSAI y COSO.

“El marco o modelo COSO, (el cual sirvió de marco referencial a

INTOSAI para difundir sus directivas sobre el control interno, y que a

su vez fueron extrapoladas al marco regulatorio Venezolano con las

adecuaciones correspondientes), precisa que el control interno

consta de cinco componentes relacionados entre sí; Los

componentes son:

1. Ambiente de Control.

2. Evaluación de Riesgos.

3. Actividades de Control.

4. Información y Comunicación.

5. Supervisión y Monitoreo.”

Fuente:

https://es.wikipedia.org/wiki/COSO_(administraci%C3%B3n)Auditorí

a Interna de la Nación, Ministerio de Economía y Finanzas, Uruguay

2007.

Coordinación del control interno y externo

Artículo 15. El sistema de control interno funcionará coordinadamente con el control

externo de acuerdo con las normas e instrucciones que al efecto dicte la Contraloría

General de la República, en su carácter de órgano rector del Sistema Nacional de Control

Fiscal.

Comentarios:

Refiere la debida coordinación que debe haber entre los sistemas de control interno y

externo, ratificando la rectoría sobre ambos de la CGR.

En este sentido, es oportuno destacar las Normas Para El Funcionamiento Coordinado De

Los Sistemas De Control Externo E Interno, dictadas por la CGR en Abril de 1997, que

establece entre otras:

La necesidad de que la Contraloría General de la República dictara las normas,

instrucciones y procedimientos necesarias para el funcionamiento coordinado del control

interno con el control externo, con el objeto de alcanzar un mayor grado de eficacia y

eficiencia en el ejercicio de sus funciones, por cuanto es indispensable que los órganos

de control actúen de manera orgánica, coherente y coordinada.


1997 derogadas. Es nuevo

CAPITULO II

DEL AMBIENTE DE CONTROL

Ambiente de control

Artículo 16. El ambiente de control es el conjunto de factores del entorno organizacional

que estimulan e incentivan a los servidores públicos sobre el control, los cuales deben

establecer y mantener las máximas autoridades jerárquicas, gerentes, jefes y autoridades

administrativas de cada órgano o ente.

Son elementos del ambiente de control, entre otros la integridad y los valores éticos, las

políticas, la planificación, la estructura organizativa, la asignación de autoridad y

responsabilidad, y las políticas para la administración de personal.

Comentarios:

Esta Norma hace referencia al primer componente del sistema (SCI). Deben destacarse

que son los estímulos de la organización, estructura, asignaciones etc. Asimismo en los

términos de este artículo y en reguardo de los valores éticos, los servidores públicos que

pudieran tener afectada la moral administrativa, no podrían ejercer cargos de dirección o

gerencia mientras esté vigente su “insolvencia”.

Sobre este particular el criterio de solvencia moral plasmado en la página WEB CGR

Venezuela (30 de agosto de 2013), alude en resumen, que la insolvencia moral una vez

acaecida no es posible recuperarla. Situación que debe revisarse dado que esta especie

de disminución de derechos, no debe ser infinita.

El ambiente o entorno de control constituye la base de la pirámide de Control

Interno, aportando disciplina a la estructura. En él se apoyan los restantes

componentes, por lo que será fundamental para concretar los cimientos de un

eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento

de la Unidad e influye en la concientización de sus funcionarios.

Los factores a considerar dentro del Entorno de Control son: La Integridad y los

Valores Éticos, la Capacidad de los funcionarios de la Unidad, el Estilo de

Dirección y Gestión, la Asignación de Autoridad y Responsabilidad, la

Estructura Organizacional y, las Políticas y Prácticas de personal utilizadas.

(Fuente Wikipedia)



La ética de los servidores públicos

Artículo 17. Las autoridades del órgano o ente, así como los servidores públicos bajo su

supervisión, deben demostrar capacidad técnica e idoneidad en el cumplimiento de los

deberes asignados, con arreglo a los principios éticos.

Comentarios:

El artículo refiere la obligación del servidor público de mantener la ética y tener capacidad

técnica. Como norma de referencia y de aplicación, se tiene la dictada por el Consejo

Moral Republicano, “Ética del Servidor Público” Diciembre 2013, así como las Normas

Generales de Auditoría de Estado.

Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en el artículo


Deberes de los gerentes, jefes o autoridades administrativas

Artículo 18. Los gerentes, jefes o autoridades administrativas de los órganos o entes,

deben:

1. Vigilar permanentemente la actividad administrativa del área operativa, unidad

organizativa, programa, proyecto, actividad u operación que tienen a su cargo;

2. Ser diligentes en la adopción de las medidas necesarias ante cualquier evidencia de

desviación de los objetivos y metas programadas, detección de irregularidades o

actuaciones contrarias a los principios de legalidad, economía, eficiencia y eficacia;

3. Asegurarse que los controles internos contribuyan al logro de los resultados esperados

de la gestión;

4. Evaluar las observaciones y recomendaciones formuladas por los órganos encargados

del control externo e interno, y promover la aplicación de las respectivas medidas

correctivas.

Comentarios:

La Norma hace referencia al Rol de los Gerentes y demás autoridades con ocasión a la

implantación y cumplimiento de los controles de la organización.

En términos similares el artículo 18 del Reglamento de la Ley Orgánica de la Contraloría

General de la República alude los deberes de los gerentes, jefes y demás autoridades

administrativas con ocasión al control interno.



De las Políticas

Artículo 19. Las políticas que dicten los órganos y entes deben definirse por escrito, a

objeto de favorecer la coordinación y la uniformidad en el funcionamiento de la institución,

de conformidad con el ordenamiento jurídico vigente.

A tal fin, deben adoptarse decisiones dirigidas a procurar la debida concordancia y

adecuación de la institución con sus planes y programas; establecer mecanismos para

ejercer el control de las actividades de acuerdo con lo programado y motivar al personal

en la consecución de los objetivos y metas establecidas.

Comentarios:

El artículo 19 establece la obligación de que las instrucciones se establezcan por escrito,

a los fines de favorecer la coordinación y uniformidad en el funcionamiento.

Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en los

artículos 15 y 20 de las NGCI derogadas

De la planificación

Artículo 20. El órgano o ente debe contar con una planificación en la que se formulen los

planes, programas y proyectos, así como las acciones a seguir para alcanzar las metas y

objetivos establecidos; considerando el tiempo y los recursos necesarios.

La planificación debe ser una función institucional oportuna, permanente, flexible, sujeta a

evaluación periódica, con la estimación de los lapsos que garanticen el cumplimiento del

objeto considerando las etapas estratégica y operativa.

Comentarios:

Obliga a los Entes y Órganos a contar con una planificación para garantizar el

cumplimiento de objetivos y metas.

En términos similares esta obligación se encuentra plasmada en la Ley Orgánica de

Planificación del Poder Popular y en la Ley Orgánica de la Administración Pública.

Adicionalmente es menester enfatizar que en los términos del artículo 91 numeral 10 de la

LOCGRSNCF, la falta de planificación así como el incumplimiento injustificado de las

metas, constituyen supuestos generadores de responsabilidad administrativa.

Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en los

artículos 13, 16 y 17de las NGCI derogadas

Planes, programas y proyectos

Artículo 21. Los planes, programas y proyectos de cada órgano o ente deben estar en

concordancia con los planes nacionales, estadales, distritales y municipales, de acuerdo

al ámbito de su competencias y formularse con base a estudios y diagnósticos y

actualizados y teniendo en cuenta la misión de la institución, sus competencias legales o

estatutarias, el régimen jurídico aplicable y los recursos humanos, materiales y financieros

que permitan el normal desarrollo de las actividades programadas.

Los responsables de la ejecución de los planes, programas y proyectos, deben informar a

los niveles superiores correspondientes acerca de la situación de los mismos, con

indicación de las desviaciones ocurridas, sus causas, efectos, justificación y medidas

adoptadas.

Comentarios:

El precepto obliga a que los planes y proyectos estén en consonancia con los planes del

País (Nacionales Estadales y Municipales) así como en congruencia con la competencia y

misión del órgano u Ente.

Esta Obligación se encuentra transversalidad en diversas disposiciones, tales como: la

Ley Orgánica de Planificación del Poder Popular (LOPP), la Ley del Presupuesto

Nacional, la Ley Orgánica de la Administración Financiera del Sector Público, (LOAFSP),

así como la Ley Orgánica del Ambiente(LOA), entre otras.



Planificación estratégica

Artículo 22. La planificación estratégica del órgano o ente considera la misión, visión y

valores: y será formulada en atención a los objetivos y metas institucionales, con base en

un conocimiento del entorno en que el órgano o ente desarrolla sus operaciones.

Comentarios:

El artículo destaca que la planificación estratégica, la cual deberá tomar en cuenta la

misión, visión y valores del ente u órgano tomando en cuenta los objetivos y metas.



Planificación operativa

Artículo 23. Las funciones de los órganos y entes serán ejecutadas con base en un plan

operativo anual, en cuya elaboración se aplicarán criterios de economía, objetividad,

oportunidad y relevancia material. Dicho plan estará integrado por los proyectos,

objetivos, metas, acciones, actividades y recursos formulados por cada órgano o ente, a

los fines de concretar los resultados previstos en su correspondiente plan estratégico.

Comentarios:

Refiere la obligatoriedad de contar con un Plan Operativo anual con sujeción a los

principios que en la norma se señalan.



De los recursos humanos

Estructura Organizativa

Artículo 24. La máxima autoridad jerárquica del órgano o ente determinará mediante

normas e instrucciones escritas la organización, estructura y funcionamiento de las

unidades orgánicas de la institución, su nivel de autoridad, responsabilidad y sus

relaciones jerárquicas.

Comentarios:

Este artículo, hace alusión a la obligación de las organizaciones de contar con una

estructura orgánica y funcional.



Políticas para la administración de los recursos

Artículo 25. Las políticas y prácticas de los recursos humanos del órgano o ente incluirán

el reclutamiento, selección, clasificación, contratación, remuneración, evaluación,

orientación, capacitación, promoción, registro y control, y bienestar social.

Comentarios

Señala la obligación de contar con una política de recursos humanos que incluya diversos

aspectos que promuevan el ingreso del personal idóneo y su mejoramiento continuo.

Teniendo en cuenta que el ser humano es el elemento fundamental dentro del ambiente

de control, dado que es a este a quien en definitiva le corresponde la adopción o no de las

mejores prácticas insertas en esta NGCI.



CAPÍTULO III

DE LA EVALUACIÓN DEL RIESGO

Evaluación del riesgo

Artículo 26. La evaluación de riesgos es responsabilidad de todos los niveles gerenciales;

consiste en la identificación y análisis de los riesgos relevantes que podrían afectar el

cumplimiento de la misión y el logro de los objetivos institucionales de una organización.

Comentarios:

Cada nivel gerencial se enfrenta a diversos riesgos internos y externos que deben ser

evaluados. Una condición previa a la Evaluación de Riesgo es la identificación de los

objetivos a los distintos niveles, los cuales deberán estar vinculados entre sí, que podrían

afectar el cumplimiento de la misión y el logro de los objetivos.

La Evaluación de Riesgos consiste en: La identificación y el análisis de los riesgos

relevantes para la consecución de los objetivos, y sirve de base para determinar cómo

deben ser gestionados. A su vez, dados los cambios permanentes del entorno, será

necesario que cada nivel gerencial, disponga de mecanismos para identificar y afrontar

los riesgos asociados al cambio.

En la evaluación se deberá analizar que los Objetivos de Área hayan sido

apropiadamente definidos, que los mismos sean consistentes con los objetivos

institucionales, que fueran oportunamente comunicados, que fueran detectados y

analizados adecuadamente los riesgos y, que se los haya clasificado de acuerdo a la

relevancia y probabilidad de ocurrencia.



Identificación del riesgo

Artículo 27. Los gerentes, jefes o autoridades administrativas deberán determinar la

importancia del riesgo y la probabilidad de ocurrencia que pueda afectar el logro de los

objetivos institucionales del órgano o ente, con el objetivo de dirigir los esfuerzos de

valoración y asignar el responsable para el manejo de dicho riesgo.

Comentarios:

Este articulado hace referencia a la identificación del riesgo, para cuyo efecto los gerentes

y administradores deberán identificarlo y designar al responsable para su manejo.

Los comentarios del artículo 26 aplican igualmente para este artículo.

Análisis comparativo con las NGCI del año 1997: No tiene equivalencia en la NGCI

derogadas

Valoración del riesgo

Artículo 28. Los gerentes, jefes o autoridades administrativas deberán establecer criterios

de evaluación para analizar el efecto posible de los riesgos identificados, determinar su

importancia y valorar la probabilidad e impacto de ocurrencia para su administración.

Comentarios:

El riesgo deberá ser valorado por los gerentes y administradores para, determinar su

alcance y de acuerdo a su impacto administrarlo.



Respuesta al riesgo

Artículo 29. Valorando el riesgo, los gerentes, jefes o autoridades administrativas tomarán

decisiones coherentes y oportunas a objeto de mantenerlo a un nivel aceptable; para ello

se establecerán las actividades de control necesarias a fin de que puedan dar una

seguridad razonable del cumplimiento de los objetivos institucionales.

Comentarios:

El riesgo deberá ser valorado por los gerentes y administradores para, determinar su

alcance e impacto. Asimismo, se deben tomar decisiones para mantenerlo a un nivel

aceptable, que permita el cumplimiento de los objetivos institucionales.

Análisis comparativo con las NGCI del año 1997: No tiene equivalencia en la NGCI

derogadas

CAPÍTULO IV

Actividades de Control

Artículo 30. Las actividades de control comprenden los métodos, políticas y

procedimientos establecidos y ejecutados para el manejo y minimización de los riesgos,

así como para lograr los objetivos institucionales. Deben ser apropiadas y constantes, con

un plan a largo plazo; tener un costo adecuado no mayor a los beneficios, ser razonables

y estar integradas a la naturaleza y objetivos de la institución.

Son elementos de las actividades de control, entre otros, segregación de funciones,

controles sobre acceso a los recursos, información y archivos; verificaciones;

aprobaciones; autorizaciones; conciliaciones; revisión de operaciones, procesos y

actividades; y supervisión.

Comentarios:

No tiene equivalencia con las NGCI 1997 derogadas. Es nuevo. No obstante la parte final

del artículo 8 de las NGCI del año 1997, hace referencia a la segregación o delimitación

de funciones

Actividades de Control

Las actividades de control comprenden:

Las políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la

Dirección administrar (mitigar) los riesgos identificados durante el proceso de Evaluación

de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella.

Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una

de las etapas de la gestión, partiendo de la elaboración de un Mapa de Riesgos, de

acuerdo a lo señalado en el punto anterior.

En la evaluación del Sistema de Control Interno no solo debe considerarse si fueron

establecidas las actividades relevantes para los riesgos identificados, sino también si las

mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.

Respaldo de las transacciones y operaciones

Artículo 31. Todas las transacciones y operaciones financieras, presupuestarias,

contables y administrativas deben estar respaldadas con suficiente documentación

justificativa. En este aspecto, se tendrá presente lo siguiente:

1. Los documentos deben contener la información, completa y exacta, archivarse

siguiendo un orden cronológico u otros sistemas de archivo que facilite su oportuna

localización y conservarse durante el tiempo estipulado legalmente.

2. Las autoridades competentes del órgano o ente adoptarán las medidas necesarias para

salvaguardar y proteger los documentos contra incendios, sustracción o cualquier otro

riesgo, e igualmente, para evitar su reproducción no autorizada.

Comentarios

Esta obligación de mantener el respaldo de las transacciones y operaciones, está

igualmente establecida en la LOAFSP, la LOAP, el Decreto Ley de Contrataciones

Públicas y en la LOCGRSNCF.

Es necesario traer a colación el dispositivo previsto en el artículo 83 del Reglamento de la

Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control

Fiscal (RLOCGRSNCF), que presume la existencia de daño al patrimonio público, salvo

prueba en contrario, cuando no existan las piezas que justifican un gasto (Omisión de

comprobantes).

Análisis comparativo con las NGCI del año 1997: Equivalencia en el artículo 23 de las

NGCI derogadas

Acceso a los Registros y Recursos Materiales y Financieros

Artículo 32. El acceso a los registros y recursos materiales y financieros debe limitarse a

los servidores públicos autorizados para ello, quienes estarán obligados a rendir cuenta

de su custodia o utilización. La restricción del acceso a los mismos dependerá de su

grado de vulnerabilidad, del riesgo potencial de pérdidas, de la necesidad de reducir la

posibilidad de utilización no autorizada y de contribuir al cumplimiento de las directrices de

la institución.

Comentarios:

Tal restricción persigue evitar el riesgo potencial de pérdidas. Ello no puede disminuir o

diezmar el derecho de todo ciudadano a acceder a la documentación archivada en los

recintos públicos, en los términos que disponen: La Ley Contra la Corrupción, Las Normas

Para Fomentar la Participación Ciudadana (NPFPC), la Ley Orgánica del Poder Público

Municipal (LOPPM) y la Ley Orgánica de la Administración Pública (LOAP).

Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 24 de

las NGCI derogadas

Formas pre-impresas

Artículo 33. Las formas pre-impresas tales como recibos de caja, órdenes de compra,

servicio, pago, facturas, cheques y demás documentos que se utilicen para la

sustentación de operaciones de operaciones, deberán estar numerados correlativamente,

fechados, firmados, sellados y su uso será controlado.

Comentarios

Esta disposición reduce el riesgo potencial de pérdidas, disminuye la posibilidad de fraude

en las organizaciones públicas y permite llevar mejores controles sobre la documentación

que se administra.


las NGCI derogadas

De los manuales

Artículo 34. La máxima autoridad jerárquica, los gerentes, jefes o autoridades

administrativas de cada órgano o ente son responsables de que existan manuales, su

divulgación y capacitación al personal, para su adecuada implementación y aplicación.

Dichos manuales, deben incluir los diferentes pasos y condiciones de las operaciones a

ser autorizadas, aprobadas, revisada y registradas, así como lo relativo al archivo de la

documentación justificativa que le sirva de soporte; y ser aprobadas por la máxima

autoridad jerárquica del órgano o ente.

En este aspecto, se tendrá presente la elaboración de los instrumentos normativos

siguientes:

1. Manual de Normas y Procedimientos: Documento de expresión analítica de los

procedimientos administrativos a través de los cuales se canaliza la actividad operativa de

un órgano o ente, así como también la enunciación de normas de funcionamiento básico a

las que deberán adaptarse los miembros del mismo.

2. Manual de Organización: Documentos que contiene en forma ordenada y sistemática

la información relativa al marco jurídico, organización, funciones y atribuciones de un

órgano o ente, constituyéndose en un instrumento de apoyo administrativo, que describe

las relaciones orgánicas que se dan entre los elementos de la estructura organizativa.

3. Manual de Descripción de Cargos: Documento en el cual se establecen las

funciones, complejidad, requisitos y líneas de autoridad, así como la responsabilidad de

cada uno de los cargos, entendiéndose estos, como el conjunto de operaciones,

cualidades y condiciones que formen una unidad de trabajo específica e impersonal.

Pruebas de cumplimiento y exactitud

Comentarios:

Aun cuando se atribuye responsabilidad a los gerentes, jefes y demás autoridades

administrativas, respecto a que existan Manuales, persiste la directiva de que los mismos

sean aprobados por la máxima autoridad jerárquica.

El artículo 37 de la LOCGRSNCF, establece:

“Cada entidad del sector público elaborará, en el marco de las normas

básicas dictadas por la Contraloría General de la República, las normas,

manuales de procedimientos, indicadores de gestión, índices de

rendimiento y demás instrumentos o métodos específicos para el

funcionamiento del sistema de control interno”.

Precisa lo que se refiere a la elaboración de normas y otros aspectos para

el funcionamiento adecuado del sistema de control interno. La

administración activa hará su propio control, debiendo implementar todo un

sistema orgánico tendente al logro de su perfeccionamiento. En este

sentido, dispone el artículo 15 del Reglamento de la ley Orgánica de la

Contraloría general de la República, que será de obligatoria consideración y

aplicación por parte de los órganos y entidades señalados en los numerales

1 al 11 del artículo 9 de la Ley, los reglamentos, normas, resoluciones,

manuales e instrucciones dictadas por la Contraloría General de la

República, en su carácter de Órgano Rector del Sistema Nacional de

Control Fiscal. Peña Colmenares(Pág. 381), comenta acerca de la

competencia para Normar dichos instrumentos, que esta (la Competencia),

corresponde al Poder Público Nacional, en los términos que señala el

artículo 156 numeral 32 de la Constitución de la República Bolivariana de

Venezuela (CRBV). No obstante, y a pesar de ser válidos sus argumentos,

debe entenderse que el Constituyente sólo quiso referirse a la reserva de

dictar dicha Normativa procedimental, sólo cuando se trate de materias de

reserva legal, como la mercantil y la penal. Una interpretación distinta,

podría conducir a un colapso del Órgano Legislativo Nacional, ante la gran

demanda de regulación procedimental interna de la administración pública

en general.

Esta disposición guarda igualmente relación con el artículo 14 del RLOCGRSNCF

Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con los artículos 22 y


Pruebas de cumplimiento y exactitud

Artículo 35. El sistema de control interno debe estar sometido a pruebas selectivas y

continuas de cumplimiento y exactitud.

Las pruebas de cumplimiento están dirigidas a determinar si dicho sistema permite

detectar con prontitud cualquier desviación en el logro de las metas y objetivos

programados, y en la adecuación de las acciones administrativas, presupuestarias y

financieras a los procedimientos y normas establecidas.

Las pruebas de exactitud están referidas a la verificación de la congruencia y consistencia

numérica que debe existir en los registros contables, presupuestarios y financieros entre

sí y en los estadísticos, y a la comprobación de la ejecución física de tareas y trabajos.

Comentarios:

Las pruebas de cumplimiento están dirigidas a evaluar si el sistema esta permite detectar

desviaciones y las de exactitud y exactitud, están dirigidas a verificar la congruencia

numérica.


las NGCI derogadas

Sistemas contables

Artículo 36. Se establecerá un sistema adecuado de contabilidad para el registro oportuno

y funcional de las operaciones financieras realizadas por el órgano o ente, el cual deberá

sujetarse a las Normas de Contabilidad aplicables a su naturaleza, estructura y fines.

Dicho sistema, debe proveer la información necesaria para elaborar, en el tiempo previsto,

el balance de comprobación y los estados financieros del órgano o entes.

Comentarios:

Las Normas de Contabilidad han sido dictadas por la CGR en el año 1997, denominadas

Normas Generales de Contabilidad para el Sector Público y por la Oficina Nacional de

Contabilidad Pública en diversas providencias. 124 y siguientes de la LOAFSP

Actualmente esta última Norma contempla en su Disposición Transitoria Tercera, la

transferencia de la atribución conferida a la CGR (Art 73 y 74 de la LOCGRSNCF) a la

ONCOP. Asimismo y mientras se haga la transferencia aludida, seguirán vigentes las

publicaciones 20 y 21 referidas a la contabilidad de Estados y Municipios.

Por otro lado la Ley Orgánica del Poder Público Municipal (LOPPM) dispone:

Artículo 243

Los municipios o distritos están obligados a regirse por las normas generales

de contabilidad, así como por las normas e instrucciones sobre los sistemas y

procedimientos de contabilidad dictados por la Oficina Nacional de Contabilidad

Pública, con el propósito de lograr una estructura contable uniforme, sin

perjuicio de las variaciones necesarias que permitan el registro de sus

operaciones, así como la regularización y coordinación de los procedimientos

contables de cada Municipio.


las NGCI derogadas

Registro de operaciones financieras

Artículo 37. Todas las transacciones que ejecute un órgano o ente y que produzcan

variaciones en sus activos, pasivos, patrimonio, ingresos, gastos y, en general en

cualquiera de las cuentas que conforman el sistema, deberán ser objeto de registro

contable en los libros principales y auxiliares correspondientes, para facilitar de este modo

la adecuada clasificación y explicación de los respectivos rubros.

Comentarios:

A pesar de que la Norma aluda que los Órganos pueden tener “…activos, pasivos,

patrimonio,…” debe entenderse que sólo los Entes pueden tenerlo, dado que son los que

tienen personalidad jurídica propia (República, Estados y Municipios y sus entes

descentralizados), los demás actúan por Órgano de ellos y los bienes no les pertenecen,

los tienen adscritos.


las NGCI derogadas

Tecnología de información


administrativas de cada órgano o ente, deberán propiciar el aprovechamiento de

tecnologías de información y comunicación que apoye la gestión institucional mediante el

manejo apropiado de la información y la implementación de soluciones ágiles con eficacia,

eficiencia, seguridad, confiabilidad, calidad y de amplio alcance. Para ello deberán

observar la normativa que rige el uso de las tecnologías de información.

Comentarios:

Ver Ley Orgánica de la Administración Pública, Decreto Ley de Contrataciones Públicas,

Ley Infogobierno y Ley de Trasmisión de Datos.

Todas estas disposiciones contienen mandamientos o directivas que permiten allanar el

camino para el aprovechamiento de estas tecnologías con su inserción en la actividad de

la administración que propenden a apuntalar la agilidad, eficacia, eficiencia, seguridad,

confiabilidad y economía en el manejo de los recursos.



Responsabilidad de las máximas autoridades

Jerárquicas respecto a las tecnologías de información

Artículo 39. Respecto a las tecnologías de información, la máxima autoridad jerárquica de

cada órgano o ente y demás niveles organizativos competentes, deberán:

1. Establecer políticas de planificación y organización, adquisición e implementación,

entrega y soporte así como de monitoreo y evaluación de la tecnología de información.

2. Establecer políticas de seguridad de las tecnologías de información, asignando

responsabilidades y realizando el seguimiento de la correcta operación de los controles

relacionados con equipos informáticos.

3. Adoptar las medidas que permitan, sólo al personal autorizado, el acceso y la

modificación de los datos y de la información contenidos en los sistemas, procurando así

la confidencialidad, efectividad, eficiencia, disponibilidad, cumplimiento, integridad y

autenticidad de la información.

4. Asegurar que las tecnologías de información tengan controles manuales y/o

automáticos de validación de los datos a ser ingresados para su procesamiento.

5. Establecer controles para los sistemas administrativos, financieros y técnicos, a los

fines de asegurar que los datos procesados y la información producida sea consistente,

completa y referida al período del cual se trate.

6. Implantar los procedimientos para asegurar el uso eficiente, efectivo y económico de

las tecnologías de información.

7. Implantar el uso de certificados y firmas electrónicas, los cuales tendrán la misma

validez jurídica y eficacia probatoria que los documentos que consten en físico.

8. Establecer políticas y procedimientos para prevenir que algún individuo controle

aspectos claves de las operaciones del computador y de esa manera evitar acciones o

acceso no autorizado a los bienes o archivos.

9. Disponer de mecanismos que sirvan para asegurar que cuando ocurran eventos

inesperados, las operaciones continúen sin interrupción o sean retomadas rápidamente,

con la finalidad de que la información crítica o sensible sea protegida.

10. garantizar la existencia y funcionamiento de un portal de internet, el cual contará con

información actualizada, veraz y útil.

11. Establecer procedimientos relativos a:

a) La suspensión automática y oportuna del registro de operaciones que no cumplan con

los resultados establecidos para su ingreso en el computador.

b) El funcionamiento y operación de las tecnologías de información al nivel de usuarios.

c) La implementación de nuevos programas a ser incorporados en las tecnologías de

información que se generen a partir de los requerimientos formalmente tramitados.

d) Las modificaciones a los programas cuando ellas no impliquen el desarrollo de nuevos

sistemas o subsistemas.

e) La protección y salvaguarda contra pérdidas y sustracción de los equipos, programas e

información procesada.

f) La existencia de planes de prevención, detección y corrección de software maliciosos

para proteger a los sistemas de información, que incluya la autorización de acceso y

controlen los flujos de información desde y hacia las redes.

g) La implementación de controles programados, tales como emisiones automáticas y

seguimiento manual de las salidas, generadas por el computador, tales como revisiones

de reportes que identifiquen ítems rechazados o inusuales.

h) El mantenimiento oportuno de equipos y programas, a los fines de reducir la frecuencia

y el impacto de las fallas.

Comentarios:

Las nuevas tendencias conducen a abordar con seriedad políticas públicas más

amigables con el ambiente, entre otras las opciones “Cero Papel”, “Contrataciones

electrónicas o verdes”, Sistemas informáticos para el control de la Gestión Pública, etc.

De tal manera que esta Norma refuerza las disposiciones anteriores que vienen a darle

piso al fortalecimiento de las TIC’s en los sistemas de control interno de las

organizaciones.


las NGCI derogadas

Supervisión de las actividades

Artículo 40. El supervisor responsable de unidades, programas, proyectos u operaciones,

debe comunicar claramente las funciones y responsabilidades atribuidas a cada

supervisado, examinar sistemáticamente su trabajo y asegurarse que se ejecute conforme

a las instituciones dictadas al efecto.

Comentarios:

El artículo refiere la responsabilidad del supervisor y su obligación de girar instrucciones

diáfanas a los subordinados.


las NGCI derogadas

Información y Comunicación

De la información


administrativas deberán garantizar la existencia de sistemas o mecanismos con

información acerca del desempeño de la institución, para controlar y evaluar la gestión y

se tomara en consideración que:

1. La información sea pertinente, accesible, confiable y relevante; obtenida y comunicada

en la forma y periodo que permita al órgano o ente llevar a cabo su control interno.

2. El órgano o ente cuente con un archivo; con una correcta clasificación y actualización

oportuna de toda la documentación.

3. La información con la que se preparan reportes, planes de trabajo y estados

financieros, se encuentre organizada y estandarizada.

Comentarios:

Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que

permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una

comunicación eficaz -en un sentido amplio- que fluya en todas direcciones a través de

todos los ámbitos de la Unidad, de forma descendente como ascendente.

La Dirección debe comunicar en forma clara las responsabilidades de cada funcionario

dentro del Sistema de Control Interno implementado. Los funcionarios tienen que

comprender cuál es su papel en el Sistema de Control Interno y, cómo las actividades

individuales están relacionadas con el trabajo del resto.

Ello no es otra cosa que la transparencia en las actividades de la administración pública, a

mayor transparencia mejor aprovechamiento de los recursos públicos. Adicionalmente a

los fines de la formación y participación de la cuenta así como a objeto de su ulterior

examen, resulta más accesible para todos.

Bajo tales premisas, las cuentas serán rendidas con mayor economía y certeza que en las

administraciones en las cuales no existe un sistema de información, archivos y reportes

consolidados.

Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con los artículos

29,30 y 31 de las NGCI derogadas

CAPÍTULO V

DEL SISTEMA DE INFORMACION Y COMUNICACIÓN

De la comunicación

Artículo 42. Deben establecerse canales de comunicación efectivos, que permitan que la

información se transmita de manera confiable, oportuna y actualizada a las partes

interesadas, tanto internas como externas a la institución.

Comentarios:

Son valederos para este artículo, las premisas escritas en el comentario precedente.


derogadas.

Sistemas de información y comunicación


administrativas deberán disponer los elementos y condiciones necesarias para que de

manera organizada, uniforme, consistente y oportuna se ejecuten actividades relativas a

obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, la

información de la gestión institucional y cualquier otra que sea de interés para la

consecución de los objetivos institucionales.

Asimismo, deben poseer controles que permiten garantizar la confiabilidad, seguridad,

confidencialidad y clara administración de los niveles de acceso a la información.

Comentarios:

Sobre el particular es importante traer a colación, que las Normas Para Fomentar la

Participación Ciudadana, la Ley Orgánica de la Administración Pública y la Ley Contra la

Corrupción obligan a la administración pública en general a mantener sistemas de

información de fácil manejo y comprensión disponibles para todos. Todo ello en definitiva

redunda en una sana administración y manejo de recursos.



Del control de gestión

Artículo 44. Los gerentes, jefes o autoridades administrativas del órgano o ente, deberán

verificar el cumplimiento o desempeño de las actividades, tareas y acciones ejecutadas de

manera que permita medir e informar oportunamente, a los responsables de la toma de

decisiones sobre la eficiencia, eficacia, economía, calidad e impacto de su gestión, con el

acatamiento de las normas que regulan su desempeño.

Comentarios:

Obligación de los gerentes y demás autoridades de verificar el desempeño y gestión a los

fines de advertir a tiempo y lograr la toma de decisiones que permitan alcanzar la

eficiencia, eficacia, economía y calidad.

De igual manera, la LOCGRSNCF en el Artículo 39 establece:

Artículo 39

Los gerentes, jefes, jefas o autoridades administrativas de cada

departamento, sección o cuadro organizativo específico deberán ejercer

vigilancia sobre el cumplimiento de las normas constitucionales y legales, de

los planes y políticas, así como de los instrumentos de control interno a que

se refiere el artículo 35 de esta Ley, sobre las operaciones y actividades

realizadas por las unidades administrativas y servidores de las mismas, bajo

su directa supervisión.

Comentario: El referido articulado nos recuerda, la obligación de la

Administración Pública en su actuación rutinaria, de establecer un control

interno de la administración activa, que debe examinar el acto del

administrador, incluso, dando oportuna solución a los problemas que

pudieran presentarse, actuando de conformidad con la Constitución y la

Leyes. Así, el artículo 18 del Reglamento de la Ley Orgánica de la Contraloría

General de la República, establece los deberes de los gerentes, jefes o

autoridades administrativas de vigilar permanentemente la actividad

administrativa de las unidades, programas, proyectos; adoptar

oportunamente las medidas necesarias ante cualquier desviación de los

objetivos y metas programadas; asegurar que los controles internos

contribuyan al logros de los resultados; evaluar las observaciones y

recomendaciones formuladas por los órganos encargados del control fiscal

interno y externo, y promover la aplicación de las respectivas medidas

correctivas.



CAPÍTULO VI

DEL MONITOREO

Artículo 45. El sistema de control interno debe ser objeto de monitoreo o seguimiento para

valorar la calidad del funcionamiento de los elementos de dicho sistema en el tiempo, a

través de actividades rutinarias, evaluaciones puntuales o la combinación de ambas. Las

deficiencias encontradas deben ser comunicadas a la autoridad que tenga la competencia

para tomar las decisiones de modo efectivo.

Comentarios

El monitoreo de SCI debe ser realizado por la propia administración activa, así como su

evaluación a los fines de detectar debilidades para convertirlas en fortalezas.

Supervisión y Monitoreo

Los Sistemas de Control Interno requieren -principalmente- de Supervisión, es decir, un

proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se

logra mediante actividades de supervisión continuada, evaluaciones periódicas o una

combinación de ambas.



Seguimiento continuo

Artículo 46. El seguimiento continuo es inherente a las operaciones normales y

recurrentes del órgano o ente, lo cual incluye la administración y actividades de

supervisión, entre otras que deba ejecutar el personal al cumplir sus obligaciones.

Comentarios

Destaca la obligatoriedad del seguimiento continuo.



Evaluaciones puntuales

Artículo 47. Las evaluaciones puntuales dependerán de la valoración de riesgos y de la

efectividad de las actividades del seguimiento continuo, cuya frecuencia es a criterio de

los niveles gerenciales de la organización. Pueden tomar la forma de autoevaluación a ser

ejecutadas por los órganos de control fiscal.

Comentarios



CAPÍTULO VII

ROLES Y RESPONSABILIDADES

Rol de la CGR

Artículo 48. A los efectos de estas Normas Generales, a la Contraloría General de la

República le corresponde:

1. Dictar las políticas, reglamentos, normas, manuales e instrucciones para el ejercicio del

control y para la coordinación del control fiscal externo con el interno.

2. Evaluar el ejercicio y los resultados del control interno.

3. Evaluar la normativa de los sistemas de control interno que dicten las máximas

autoridades de los órganos y entes sujetos a su control, a fin de determinar si se ajustan a

las normas básicas dictadas por la Contraloría General de la República.

4. Evaluar los sistemas de control interno, a los fines de verificar la eficacia, eficiencia y

economía con que operan.

5. Asesorar técnicamente a los órganos y entes sujetos a su control en la implantación de

los sistemas de control interno.

Comentarios

El rol de la CGR en esta materia (NGCI) ya lo ha venido desempeñando con sujeción a la

LOCGRSNCF y a los instrumentos normativos que dicho órgano ha dictado, lo cual

consolida la posición de rector del Sistema Nacional de Control Fiscal que ella ostenta.


derogadas

Rol de la Superintendencia Nacional de Auditoría Interna

Artículo 49.

La Superintendencia Nacional de Auditoría Interna ejercerá la coordinación, supervisión y

orientación del control interno en los distintos órganos y entes de la Administración

Pública, sin que ello implique el ejercicio de funciones propias de los órganos de control

fiscal, y está sujeta a las directrices, lineamientos e instrucciones que dicte la Contraloría

General de la República como órgano rector del Sistema Nacional de Control Fiscal.

Comentarios:

La CGR reitera su rol rector del SNC, e igualmente enfatiza la competencia restringida de

la SUNAI con relación a la administración Pública (Sólo Nacional) y de su imposibilidad de

sustituir a los Órganos de Control Fiscal. Haciendo énfasis en la condición de SUNAI

como órgano coordinador del Control Interno.

El Reglamento de la LOCGRSNCF en el artículo 9 contiene disposiciones similares

Tiene equivalencia con el artículo 34 de las NGCI 1997 Responsabilidad de los órganos

de control fiscal

Artículo 50. Corresponde a los órganos de control fiscal, en el ámbito de sus

competencias, evaluar el sistema de control interno de los órganos o entes, incluyendo el

grado de operatividad y eficacia de los sistemas de administración y de información

gerencial, a los fines de contribuir con su efectividad, a través de sus evaluaciones y

recomendaciones.

Comentarios

La LOCGRSNCF en el Artículo 40, refiere:

Artículo 40:

Sin perjuicio de las funciones de la Contraloría General de la República y de

lo dispuesto en el artículo 36, corresponde a las unidades de auditoría interna

de las entidades a que se refieren el artículo 9, numerales 1 al 11, de esta

Ley, evaluar el sistema de control interno, incluyendo el grado de operatividad

y eficacia de los sistemas de administración y de información gerencial, así

como el examen de los registros y estados financieros, para determinar su

pertinencia y confiabilidad, y la evaluación de la eficiencia, eficacia y

economía en el marco de las operaciones realizadas.

Comentario:

Dentro del seno de la administración activa se crearán Unidades de Auditoría

Interna que en el ámbito de sus competencias podrán realizar auditorías,

inspecciones, fiscalizaciones, exámenes, estudios, análisis e investigaciones

de todo tipo y de cualquier naturaleza en el ente u órgano sujeto a su control,

para verificar la legalidad y exactitud, sinceridad y corrección de sus

operaciones, así como para evaluar el cumplimiento y los resultados de los

planes y las acciones administrativas, la eficacia, eficiencia, economía e

impacto de su gestión.


derogadas

De los gerentes, jefes o autoridades administrativas

Artículo 51. Los gerentes, jefes o autoridades administrativas son los responsables

directos por todas las actividades del órgano o ente, incluyendo el diseño, implantación

supervisión del correcto funcionamiento, mantenimiento y documentación del sistema de

control interno. Sus responsabilidades varían de acuerdo a su función en el órgano o ente

y las características del mismo.

Comentarios


derogadas

Del personal

Artículo 52. El personal adscrito al órgano o ente es responsable del buen funcionamiento

del control interno por ser éste parte implícita y explícita de las funciones de cada uno.

Comentarios

Esto no es más que la ratificación de que el control interno de las organizaciones es

integral y abarca a todas las áreas del ente u órgano y por ende a los servidores.


derogadas

De los auditores, consultores, profesionales independientes y firmas de auditores

Artículo 53. Los auditores, consultores, profesionales independientes y firmas de

auditores, que presten sus servicios profesionales en materia de control, podrán contribuir

a la consecución de los objetivos de los órganos y entes, generando información útil para

el diseño, implantación o administración de los sistemas de control interno, a través de

informes, dictámenes y estudios técnicos.

Comentarios


derogadas

CAPÍTULO VIII

DE LA UNIDAD DE AUDITORÍA INTERNA

Definición

Artículo 54. La Unidad de Auditoría Interna es un órgano del Sistema Nacional de Control

Fiscal, al que le corresponde ejercer el control y vigilancia de los ingresos, gastos y bienes

públicos, así como de las operaciones relativas a los mismos, cuya actuación principal se

orienta al ejercicio del control posterior en el ámbito interno del órgano o ente del cual

forma parte.

Comentarios

En términos similares, el “Modelo Genérico De Reglamento Interno de Unidades de

Auditoría Interna” Diciembre 2011, establece:

Artículo 3. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada

por la Institución para denominar a las dependencias del mismo rango) de

Auditoría Interna realizará el examen posterior, objetivo, sistemático y

profesional de las actividades administrativas, presupuestarias y

financieras del (de la) (nombre de la Institución), con el fin de evaluarlas,

verificarlas y elaborar el respectivo informe con las observaciones,

hallazgos, conclusiones y recomendaciones correspondientes.

Sobre el particular, la LOCGRSNCF, en el Artículo 41, Dispone:

Artículo 41 Las unidades de auditoría interna en el ámbito de sus

competencias, podrán realizar auditorías, inspecciones, fiscalizaciones,

exámenes, estudios, análisis e investigaciones de todo tipo y de cualquier

naturaleza en el ente sujeto a su control, para verificar la legalidad,

exactitud, sinceridad y corrección de sus operaciones, así como para

evaluar el cumplimiento y los resultados de los planes y las acciones

administrativas, la eficacia, eficiencia, economía, calidad e impacto de su

gestión.

Comentario: En él se encuentra establecido el Poder de Fiscalización e

investigación que tienen las Unidades de Auditoría Interna, dichas

funciones las debe ejercer únicamente en las aéreas administrativas del

órgano u ente al que se encuentre adscrita, en sus unidades

desconcentrados y además, en los entes descentralizados, por vía

excepcional, siempre y cuando sea habilitada y coetáneamente, haya sido

autorizada la no creación o eliminación de las Unidades de Auditoría de

los mismos, por el Contralor General de la República.


derogadas.

Adscripción

Artículo 55. La unidad de auditoría interna del órgano o ente debe estar adscrito al

máximo nivel jerárquico de la estructura organizativa que lo conforma y asegurársele el

mayor grado de independencia de criterio, la objetividad e imparcialidad en sus

actuaciones.

Comentarios

Este artículo refiere el nivel de adscripción de la Unidad de Auditoría Interna (UAI),

Autonomía, su condición de servicio de control posterior, así como la objetividad e

imparcialidad en sus actuaciones.

En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De

Auditoría Interna” Diciembre 2011, establece:

Artículo 8. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por

la Institución para denominar a las dependencias del mismo rango) de

Auditoría Interna estará adscrita a la máxima autoridad jerárquica del (de la)

(nombre de la Institución); sin embargo, su personal, funciones y actividades

estarán desvinculadas de las operaciones sujetas a su control, a fin de

garantizar la independencia de criterio en sus actuaciones, así como su

objetividad e imparcialidad.

Esta disposición debe concordase con el artículo 19 del RLOCGRSNCF.

Tiene equivalencia con el Artículo 11 de las NGCI derogadas.

Dotación de Recursos

Artículo 56. La máxima autoridad jerárquica del órgano o ente deberá dotar a la unidad de

auditoría interna de razonables recursos presupuestarios, materiales, humanos y

administrativos, incluyendo un adecuado espacio físico, que le faciliten la efectiva

coordinación del sistema de control interno de la organización y el ejercicio de las

funciones de vigilancia y control.

.Comentarios


Auditoría Interna”, Diciembre 2011, establece:

Artículo 9. La máxima autoridad jerárquica del (de la) (nombre de la

Institución), deberá dotar a la (Unidad, Dirección, Gerencia u otra

nomenclatura utilizada por la Institución para denominar a las dependencias

del mismo rango) de Auditoría Interna de razonables recursos

presupuestarios, humanos, administrativos y materiales, incluyendo un

adecuado espacio físico, que le permitan ejercer con eficacia sus funciones.

Tiene equivalencia con el Artículo 11 de las NGCI derogadas

Recurso Humano

Artículo 57. La máxima autoridad jerárquica, dotará a la unidad de auditoría interna del

personal profesional idóneo y necesario para el cumplimiento de sus funciones,

seleccionado por su capacidad técnica, profesional y elevados valores éticos. Su

nombramiento o designación, así como la remoción, destitución o traslado debe realizarse

con la previa opinión favorable del Auditor Interno.

Comentarios

En términos similares el “Modelo Genérico De Reglamento Interno de Unidades De

Auditoría Interna”, CGR Diciembre 2011, establece:

Artículo 10. La máxima autoridad jerárquica del (de la) (nombre de la

Institución), dotará a la Unidad, Dirección, Gerencia u otra nomenclatura

utilizada por la Institución para denominar a las dependencias del mismo

rango) de Auditoría Interna del personal profesional idóneo y necesario para

el cumplimiento de sus funciones, seleccionado por su capacidad técnica,

profesional y elevados valores éticos. Su nombramiento o designación debe

realizarse con la previa opinión favorable del Auditor Interno.

Para la remoción, destitución o traslado del personal de la (Unidad,

Dirección, Gerencia u otra nomenclatura utilizada por la Institución para

denominar a las dependencias del mismo rango) de Auditoría Interna, se

requerirá la opinión previa del Auditor Interno.

Asimismo, la LOCGRSNCF, en su artículo 36 establece:

Artículo 36. Corresponde a las máximas autoridades jerárquicas de cada

ente la responsabilidad de organizar, establecer, mantener y evaluar el

sistema de control interno, el cual debe ser adecuado a la naturaleza,

estructura y fines del ente.

Comentario: Define responsabilidades para la estructuración del sistema

de control interno. Obliga a las máximas autoridades de cada ente a

implantar un sistema de control interno, adecuándolo a la naturaleza,

estructura y fines del ente. Al respecto, nos señala Silva Cimma, El

Control Público, 197. “…que este tipo de control es jerárquico porque una

de las potestades básicas del jerarca, es decir, aquel que está colocado

en la cúspide de una organización administrativas cualquiera, es la de

dictar normas y ejercer el control sobre sus subordinados para ver y

detectar como realizan la función administrativa que les corresponde”. En

este orden de ideas, está previsto en el artículo 14 del Reglamento de la

Ley Orgánica de la Contraloría General de la República, la

responsabilidad de las máximas autoridades de los entes y organismos de

establecer, organizar y mantener un sistema de control interno adecuado

a la estructura, naturaleza y fines de la organización.


derogadas.

Designación del auditor interno

Artículo 58. La unidad de auditoría interna actuará bajo la dirección y responsabilidad del

auditor interno, quien será designado por la máxima autoridad del órgano o ente, de

acuerdo con los resultados del concurso público, previsto en la normativa dictada a tal

efecto por la Contraloría General de la República.

Comentarios


Auditoría Interna”, Diciembre 2011 establece:

Artículo 13. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por

la Institución para denominar a las dependencias del mismo rango) de

Auditoría Interna actuará bajo la dirección y responsabilidad del Auditor

Interno, quien será designado por la máxima autoridad jerárquica del (de la)

(nombre de la Institución), de acuerdo con los resultados del concurso

público, previsto en la normativa dictada a tal efecto por la Contraloría

General de la República, de conformidad con lo establecido en la Ley

Orgánica de la Contraloría General de la República y del Sistema Nacional de

Control Fiscal.

El Auditor Interno así designado, durará cinco (5) años en el ejercicio de sus

funciones, podrá ser reelegido mediante concurso público por una sola vez,

de conformidad con lo dispuesto en la Ley Orgánica de la Contraloría General

de la República y del Sistema Nacional de Control Fiscal, y no podrá ser

removido o destituido del cargo sin la previa autorización del Contralor o

Contralora General de la República.


derogadas.

Del servicio de auditoría interna

Artículo 59. La unidad de auditoría interna es la encargada de prestar el servicio de

auditoría interna, que abarcará la evaluación del grado de cumplimiento y eficacia de los

sistemas de administración e información gerencial y de los instrumentos de control

interno incorporados en ellos; el examen de los registros y estados financieros, para

determinar su pertinencia y confiabilidad, así como la evaluación de la eficiencia, eficacia,

economía, calidad e impacto de las operaciones realizadas, sin perjuicio de las

competencias que la Ley le atribuye en materia de potestades investigativas y

determinación de responsabilidades.

Comentarios


derogadas.

Funciones y responsabilidades

Artículo 60. Las funciones y responsabilidades de la unidad de auditoría interna deben ser

definidas formalmente mediante instrumentos normativos, por la máxima autoridad

jerárquica del órgano o ente, tomando en consideración las disposiciones legales y

reglamentarias vigentes y las normas, pautas e instrucciones que en materia de control

dicte la Contraloría General de la República

Comentarios

Refiere al Principio de la legalidad que abarca a los servidores públicos en general,

previsto en el artículo 137 de la CRBV, y que obviamente envuelve a quienes estén al

servicio de las Unidades de Auditoría Interna.


las NGCI derogadas.

Artículo 61. La unidad de auditoría interna debe realizar su función de conformidad con las

disposiciones legales aplicables, las Normas Generales de Auditoría de Estado prescritas

por la Contraloría General de la República, las presentes Normas, los instrumentos

reglamentarios y las normas de auditoría general y convencional aceptación.

Comentarios:

Alude igual que el comentario precedente a la obligatoriedad de que la UAI se ajuste a las

normas que las regulan, muy especialmente a las Normas Generales de Auditoría de

Estado, que regulan sustancialmente las actuaciones de los Órganos de Control Fiscal.


las NGCI derogadas.

Artículo 62. Es responsabilidad de la unidad de auditoría interna del órgano o ente, sin

menoscabo de la que corresponde a la función administrativa, la revisión y evaluación del

sistema de control interno, para proponer a la máxima autoridad jerárquica las

recomendaciones tendentes a su optimización y al incremento de la eficacia y efectividad

en la gestión administrativa.

Comentarios

Es competencia exclusiva de la UAI la revisión y evaluación del sistema de control

interno.


las NGCI derogadas.

CAPÍTULO IX

DISPOSICIONES FINALES

Artículo 63. Sin perjuicio de las atribuciones que le competen, la Contraloría General de

la República, la Superintendencia Nacional de Auditoría Interna y los órganos de control

fiscal, velarán por el cumplimiento de las presentes Normas.

Comentarios

Ello constituye un atributo inherente a las obligaciones que impone formar parte del

sistema nacional de control fiscal. En este sentido “…El sistema de control interno es

parte de los sistemas financieros, presupuestarios, contables, administrativos y operativos

del órgano o ente y no un área independiente, individual o especializada…” (Art 12 NGCI)


derogadas.

Artículo 64. Las normas y pautas que sean prescritas por la Superintendencia Nacional

de Auditoría Interna, en ejercicio de la competencia que tiene atribuida por Ley, deberán

sujetarse al contenido de la presente Resolución.

Comentarios

La normativa apuntala con énfasis la condición de órgano rector de ambos sistemas

(Control interno y externo) de la Contraloría General de la República, así como el carácter

de órgano coordinador de la SUNAI, muy a pesar de la confusión innecesaria que siempre

ha reiterado la LOAFSP, que desacertadamente y sin argumento jurídico ha puesto en

dudas la rectoría constitucional y legal que ostenta la CGR.

Análisis comparativo con las NGCI del año 1997:

No tiene equivalencia con las NGCI 1997 derogadas. Es nuevo

Artículo 65. Se derogan las Normas Generales de Control Interno dictadas mediante

Resolución N° 01-00-00-015 de fecha 30 de abril de 1997, publicadas en Gaceta Oficial

N° 36.229 del 17 de junio de 1997.

Comentarios

Atendiendo al paralelismo de las formas y en consonancia con el Código Civil

Venezolano, estas normas derogan las del año 1997.


derogadas.

Artículo 66. Las presentes Normas Generales de Control Interno comenzarán a regir a

partir de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

Sanciones por Incumplimiento de las Normas Generales de Control Interno en Venezuela

Artículo 91. Sin perjuicio de la responsabilidad civil o penal, y de lo que dispongan otras

Leyes, constituyen supuestos generadores de responsabilidad administrativa los actos,

hechos u omisiones que se mencionan a continuación:

1. La adquisición de bienes, la contratación de obras o de servicios, con inobservancia

total o parcial del procedimiento de selección de contratistas que corresponda, en

cada caso, según lo previsto en la Ley de Licitaciones o en la normativa aplicable.

2. la omisión, retardo, negligencia o imprudencia en la preservación y salvaguarda de

los bienes o derechos del patrimonio de un ente u organismo de los señalados en los

numerales 1 al 11 del artículo 9 de esta Ley.

3. el no haber exigido garantía a quien deba prestarla o haberla aceptado

insuficientemente.

4. la celebración de contratos por funcionarios públicos, por interpuesta persona o en

representación de otro, con los entes y organismos señalados en los numerales 1 al 11

del artículo 9 de esta Ley, salvo las excepciones que establezcan las Leyes.

5. la utilización en obras o servicios de índole particular, de trabajadores, bienes o

recursos que por cualquier título estén afectados o destinados a los entes y organismos

señalados en los numerales 1 al 11 del artículo 9 de esta Ley.

6. la expedición ilegal o no ajustada a la verdad de licencias, certificaciones,

autorizaciones, aprobaciones, permisos o cualquier otro documento en un procedimiento

relacionado con la gestión de los entes y organismos señalados en los numerales 1 al 11

del artículo 9 de esta Ley, incluyendo los que se emitan en ejercicio de funciones de

control.

7. la ordenación de pagos por bienes, obras o servicios no suministrados,

realizados o ejecutados, total o parcialmente, o no contratados, así como por

concepto de prestaciones, utilidades, bonificaciones, dividendos, dietas u otros conceptos,

que en alguna manera discrepen de las normas que las consagran. En estos casos la

responsabilidad corresponderá a los funcionarios que intervinieron en el procedimiento de

ordenación del pago por cuyo hecho, acto u omisión se haya generado la irregularidad.

8. el endeudamiento o la realización de operaciones de crédito público con

inobservancia de la Ley Orgánica de la Administración Financiera del Sector Público o

de las demás Leyes, reglamentos y contratos que regulen dichas operaciones o en

contravención al plan de organización, las políticas, normativa interna, los manuales de

sistemas y procedimientos que comprenden el control interno.

9. la omisión del control previo.

10. la falta de planificación, así como el incumplimiento injustificado de las metas

señaladas en los correspondientes programas o proyectos.

11. la afectación específica de ingresos sin liquidarlos o enterarlos al Tesoro o

patrimonio del ente u organismo de que se trate, salvo las excepciones contempladas en

las Leyes especiales que regulen esta materia.

12. efectuar gastos o contraer compromisos de cualquier naturaleza que puedan

afectar la responsabilidad de los entes y organismos señalados en los numerales 1 al 11

del artículo 9 de esta Ley, sin autorización legal previa para ello, o sin disponer

presupuestariamente de los recursos necesarios para hacerlo; salvo que tales

operaciones sean efectuadas en situaciones de emergencia evidentes, como en casos de

catástrofes naturales, calamidades públicas, conflicto interior o exterior u otros análogos,

cuya magnitud exija su urgente realización, pero informando de manera inmediata a los

respectivos órganos de control fiscal, a fin de que procedan a tomar las medidas que

estimen convenientes, dentro de los límites de esta Ley.

13. abrir con fondos de un ente u organismo de los señalados en los numerales 1 al 11

del artículo 9 de esta Ley, en entidades financieras, cuenta bancaria a nombre propio o de

un tercero, o depositar dichos fondos en cuenta personal ya abierta, o sobregirarse en las

cuentas que en una o varias de dichas entidades tenga el organismo público confiado a

su manejo, administración o giro.

14. el pago, uso o disposición ilegal de los fondos u otros bienes de que sean

responsables el particular o funcionario respectivo, salvo que éstos comprueben haber

procedido en cumplimiento de orden de funcionario competente y haberle advertido por

escrito la ilegalidad de la orden recibida, sin perjuicio de la responsabilidad de quien

impartió la orden.

15. la aprobación o autorización con sus votos, de pagos ilegales o indebidos, por

parte de los miembros de las juntas directivas o de los cuerpos colegiados encargados de

la administración del patrimonio de los entes y organismos señalados en los numerales 1

al 11 del artículo 9 de esta Ley, incluyendo a los miembros de los cuerpos colegiados que

ejercen la función legislativa en los Estados, Distritos, Distritos Metropolitanos y

Municipios.

16. ocultar, permitir el acaparamiento o negar injustificadamente a los usuarios, las

planillas, formularios, formatos o especies fiscales, tales como timbres fiscales y papel

sellado, cuyo suministro corresponde a alguno de los entes y organismos señalados en

los numerales 1 al 11 del artículo 9 de esta Ley.

17. la adquisición, uso o contratación de bienes, obras o servicios que excedan

manifiestamente a las necesidades del organismo, sin razones que lo justifiquen.

18. autorizar gastos en celebraciones y agasajos que no se correspondan con las

necesidades estrictamente protocolares del organismo.

19. dejar prescribir o permitir que desmejoren acciones o derechos de los entes u

organismos señalados en los numerales 1 al 11 del artículo 9 de esta Ley, por no

hacerlos valer oportunamente o hacerlo negligentemente.

20. el concierto con los interesados para que se produzca un determinado resultado, o la

utilización de maniobras o artificios conducentes a ese fin, que realice un 22

funcionario al intervenir, por razón de su cargo, en la celebración de algún contrato,

concesión, licitación, en la liquidación de haberes o efectos del patrimonio de un ente u

organismo de los señalados en los numerales 1 al 11 del artículo 9 de esta Ley, o en el

suministro de los mismos.

21. las actuaciones simuladas o fraudulentas en la administración o gestión de

alguno de los entes y organismos señalados en los numerales 1 al 11 del artículo 9 de

esta Ley.

22. el empleo de fondos de alguno de los entes y organismos señalados en los

numerales 1 al 11 del artículo 9 de esta Ley en finalidades diferentes de aquellas a que

estuvieron destinados por Ley, reglamento o cualquier otra norma, incluida la normativa

interna o acto administrativo.

23. quienes ordenen iniciar la ejecución de contratos en contravención a una norma

legal o sublegal, al plan de organización, las políticas, normativa interna, los

manuales de sistemas y procedimientos que comprenden el control interno.

24. quienes estando obligados a permitir las visitas de inspección o fiscalización de los

órganos de control se negaren a ello o no les suministraren los libros, facturas y demás

documentos que requieren para el mejor cumplimiento de sus funciones.

25. quienes estando obligados a rendir cuenta, no lo hicieren en la debida oportunidad,

sin justificación, las presentaren reiteradamente incorrectas o no prestaren las facilidades

requeridas para la revisión.

26. quienes incumplan las normas e instrucciones de control dictadas por la

Contraloría General de la República.

27. la designación de funcionarios que hubieren sido declarados inhabilitados por

la Contraloría General de la República.

28. la retención o el retardo injustificado en el pago o en la tramitación de órdenes de

pago.

29. cualquier otro acto, hecho u omisión contrario a una norma legal o sublegal al plan de

organización, las políticas, normativa interna, los manuales de sistemas y procedimientos

que comprenden el control interno.

Artículo 92. Las máximas autoridades, los niveles directivos y gerenciales de los

organismos señalados en los numerales 1 al 11 del artículo 9 de esta Ley, además de estar sujetos a las responsabilidades definidas en este Capítulo, comprometen su responsabilidad administrativa cuando no dicten las normas, manuales de procedimientos, métodos y demás instrumentos que constituyan el sistema de control interno, o no lo implanten, o cuando no acaten las recomendaciones que contengan los informes de auditoría o de cualquier actividad de control, autorizados por los titulares de los órganos de control fiscal externo, en los términos previstos en el artículo 48 de esta Ley, o cuando no procedan a revocar la designación de los titulares de los órganos de control en los casos previstos en el artículo 32 de esta Ley, salvo que demuestren que las causas del incumplimiento no le son imputables. Destacado Edgar Mariño

Manual CGR 5 de Octubre 2015

INTOSAI GOV 9110 Directrices para la Buena Gobernanza (INTOSAI-GOV’s)

Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son

emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores

(INTOSAI). Para más información visite www.issai.org Directrices referentes a los

informes sobre la eficacia de los controles internos:

Experiencias de las EFS en la implantación y la evaluación de los controles internos

I N T O S A I

INTOSAI Professional Standards Committee PSC-Secretariat Rigsrevisionen •

Landgreven 4 • P.O. Box 9009 • 1022 Copenhagen K • Denmark Tel.:+45 3392 8400 •

Fax:+45 3311 0415 •E-mail: [email protected] INTOSAI GOV 9110

Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son

emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores

(INTOSAI). Para más información visite www.issai.org Directrices referentes a los

Informes sobre la eficacia de los controles internos:

Experiencias de las EFS en la implantación y la evaluación de los controles internos

referentes a los informes sobre la eficacia de los controles internos: Experiencias de las

EFS en la implantación y la evaluación de los controles internos. Publicado por la

Comisión de Normas de Control Interno

PRÓLOGO

Capítulo I

INTRODUCCIÓN

Capítulo II

IMPLANTACIÓN EFICAZ DE NORMAS GENERALES

GARANTÍA RAZONABLE

RESPALDO

INTEGRIDAD Y COMPETENCIA

OBJETIVOS DE CONTROL

VIGILANCIA DE LOS CONTROLES

Capítulo III

EL LOGRO DE OBJETIVOS DE CONTROL MEDIANTE NORMAS ESPECÍFICAS

LA DOCUMENTACIÓN

REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS

AUTORIZACIÓN Y EJECUCIÓN DE LAS TRANSACCIONES Y HECHOS

DIVISIÓN DE LAS TAREAS

SUPERVISIÓN

ACCESO A LOS RECURSOS Y REGISTROS Y RESPONSABILIDAD ANTE LOS

MISMOS

Capítulo IV

LA CONSECUCIÓN DE ESTRUCTURAS EFICACES DE CONTROL INTERNO

EL APOYO LEGISLATIVO

LAS NORMAS DE CONTROL INTERNO

LA RESPONSABILIDAD DE LA DIRECCIÓN

AUTOEVALUACIONES

AUDITORÍAS INTERNAS

LA RESPONSABILIDAD DE LA EFS

CONCLUSIONES

APÉNDICE I

ENTIDADES FISCALIZADORAS SUPERIORES PARTICIPANTES EN EL ESTUDIO

PRÓLOGO

En junio de 1992 la Comisión de Normas de Control Interno de la Organización

Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) publicó unas Directrices

para las Normas de Control Interno. Las normas expuestas en estas directrices estaban

destinadas a que los responsables de la Administración pública las utilizasen para

implantar una estructura eficaz de control interno, y a que los auditores oficiales las

empleasen para evaluar dicha estructura.

Cinco años después, la comisión invitó a los miembros de la INTOSAI a comunicar las

Experiencias de sus países en el desarrollo, mantenimiento y evaluación de las

estructuras de control interno basadas en los criterios. En este documento se ofrece una

visión general de las respuestas recibidas de

- Bolivia, Oficina del Contralor General;

- China, Oficina Nacional de Auditoría;

- Costa Rica, Oficina del Contralor General;

- Egipto, Organización Central de Auditoría;

- Estados Unidos, Oficina General de Auditoría de Cuentas;

- Islandia, Oficina Nacional de Auditoría;

- Japón, Consejo de Auditoría;

- Nueva Zelandia, Oficina de Auditoría;

- Países Bajos, Tribunal de Auditoría de los Países Bajos;

- Reino Unido, Oficina Nacional de Auditoría;

- Sudáfrica, Auditor General, y

- Tonga, Oficina de Auditoría.

La Comisión agradece a estos miembros de la INTOSAI su participación en este proyecto.

Sus experiencias en la utilización de las normas de control interno de la INTOSAI pueden

servir de ayuda a todos los miembros de la INTOSAI en la consecución o el mejoramiento

de su capacidad para diseñar estructuras de control interno de alta calidad y para

evaluarlas adecuadamente, fortaleciendo así la gestión financiera y la obligación de rendir

cuentas del sector público.

Arpad Kovacs

Oficina de Auditoría del Estado de Hungría

Presidente, Comisión de Normas de Control Interno

Capítulo I

INTRODUCCIÓN

Las Directrices para las Normas de Control Interno de la INTOSAI, de junio de 1992,

definen una estructura de control interno con respecto a los planes de una organización,

lo cual abarca la actitud, los métodos, los procedimientos y otras medidas de gestión, que

proporcionen una garantía razonable de que van a lograrse los siguientes objetivos de

carácter general:

- promover las operaciones metódicas, económicas, eficientes y eficaces y los productos y

servicios de calidad, acorde con la misión que la institución debe cumplir; - preservar los

recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión, errores, fraude e

irregularidades;

- respetar las leyes, reglamentaciones y directivas de la dirección; y - elaborar y mantener

datos financieros y de gestión fiables y presentarlos correctamente en los informes

oportunos.

Las normas de control interno prescritas por la INTOSAI constituyen el marco para una

estructura de control interno que cumpla estos objetivos. Las normas generales y

específicas de la INTOSAI se hacen constar de nuevo en los capítulos II y III,

respectivamente. Estos capítulos destacan asimismo los puntos de vista que han sido

transmitidos por los miembros de la INTOSAI. Sus elocuentes perspectivas se exponen

en el contexto de las prácticas de control que han funcionado correctamente, y de los

ejemplos de deficiencias en el control que han sido descubiertas.

La información proporcionada por los miembros de la INTOSAI para este estudio también

ha sido valiosa para identificar aquellas prácticas que las Entidades Fiscalizadoras

Superiores han considerado más útiles para la creación y supervisión de un marco sólido

de control interno. Estas prácticas comunes son las siguientes:

- disponer de una norma constitucional o legislativa que establezca jurídicamente una

base global (o un requisito y unos objetivos) para el mantenimiento de controles internos

eficaces;

- estipular el cumplimiento de determinadas normas al diseñar una estructura de control

interno, y que se ajusten al modelo de las normas de la INTOSAI, o se deriven de éstas;

- centrar la atención de la dirección en sus responsabilidades con respecto a la

implantación de Controles internos eficaces, y mantener de manera continuada un

entorno positivo de control interno;

- esforzarse por evitar los fallos del control interno - en lugar de limitarse a detectarlos y

corregirlos - a través de medios como la obligación de que los directivos realicen con

periodicidad autoevaluaciones de las actividades de control interno;

- acentuar la función de los auditores internos como parte decisiva de la estructura de

control interno de una organización; y - garantizar que las Entidades Fiscalizadoras

Superiores desempeñen un papel clave en (1) el establecimiento de normas de control

interno, (2) la creación de un marco sólido de control interno, (3) el trabajo conjunto con

los auditores internos, y (4) la evaluación de los controles internos como parte integrante

de las auditorías financieras y de las auditorías del rendimiento.

Estos elementos característicos de una adecuada estructura de control interno se

exponen con más detenimiento en el capítulo IV. Otorgan aún más fuerza a las directrices

que la Comisión de Controles Internos de la INTOSAI promulgó en junio de 1992 acerca

de estos aspectos.

Capítulo II

IMPLANTACIÓN EFICAZ DE NORMAS GENERALES

Para facilitar el adecuado entorno de control dentro de una organización, la INTOSAI ha

establecido normas generales de control interno en las áreas siguientes: (1) garantía

razonable, (2) respaldo, (3) integridad y competencia, (4) objetivos de control, y (5)

vigilancia de los controles.

GARANTÍA RAZONABLE

La primera norma general de control interno de la INTOSAI afirma que las estructuras de

control interno deben proporcionar una garantía razonable de que van a cumplan los

objetivos generales.

La garantía razonable equivale a un nivel satisfactorio de confianza, dentro de

determinadas condiciones de costes, beneficios y riesgos. Esto significa que el coste del

control interno no deberá exceder del beneficio obtenido. Los países miembros de la

INTOSAI han experimentado la aplicación de esta norma.

Nueva Zelandia, por ejemplo, informa que cada director general de un departamento de la

Administración pública, como directivo responsable, está obligado a establecer y

mantener un sistema de procedimientos de control interno que proporcione una garantía

razonable acerca de la integridad y la fiabilidad de la información financiera. Si bien esta

responsabilidad normalmente se delega al director financiero de la organización, tanto el

director general como el director financiero suscriben una Declaración de

Responsabilidad, que se incluye como parte del informe anual de la organización junto

con los estados financieros auditados y las mediciones del rendimiento de los servicios.

En el Japón la garantía razonable de que los controles internos se realizan con eficacia se

ve afectada por actividades del sector público que en los últimos decenios se han vuelto

cada vez más complicadas y diversificadas, y por la creciente delegación de autoridad a

los niveles inferiores. Sin embargo, la Constitución del Japón proporciona el fundamento

global necesario para crear un entorno de control eficaz a través de requisitos tales como

(1) que el Consejo de Ministros presente cada año al Parlamento las cuentas definitivas

de los ingresos y gastos del Estado, y (2) el Consejo de Auditoría verifique dichas cuentas

todos los años.

En cambio, se indica que en la República de Sudáfrica los controles internos de la

Administración pública aún no poseen un nivel satisfactorio ni eficaz. Ello se debe a los

importantes cambios que se han producido en la estructura de la Administración a lo largo

de los últimos años, por ejemplo la fusión entre las Administraciones de los anteriores

territorios independientes y autosuficientes de cada etnia y la Administración de la

República de Sudáfrica. Además, las provincias aumentaron de cuatro a nueve, lo cual

implica cinco nuevas administraciones provinciales. Debido al establecimiento del nuevo

ámbito provincial, se redujo el ámbito nacional, con objeto de permitir la transferencia de

determinados poderes al legislador provincial. A nivel local, la estructura se modificó en el

sentido de que los anteriores Consejos Municipales fueron sustituidos por los Consejos

Municipales Transitorios. Además de esta situación, la dirección no siempre posee los

conocimientos necesarios para implantar los controles internos apropiados y mantenerlos

en funcionamiento.

Aunque el entorno de control interno de la República de Sudáfrica no proporciona en la

actualidad una garantía razonable de que se han instaurado y funcionan en la forma

esperada los adecuados controles internos, la Administración es consciente de este

problema y lo afronta, por ejemplo, implantando una función de auditoría interna en todas

las entidades públicas. Asimismo, la Administración ha designado consultores locales e

internacionales para facilitar la creación de un instituto profesional de finanzas y auditoría

públicas.

RESPALDO

Otra norma general de control estipula que los directivos y los empleados habrán de

mostrar y mantener en todo momento una actitud positiva y de apoyo frente a los

controles internos. Los países miembros de la INTOSAI han aprendido de primera mano

el papel central que desempeña esta norma dentro de la creación de un entorno de

control interno eficaz.

Por ejemplo, a principios del decenio de 1990, la Oficina Nacional de Auditoría de Islandia

llevó a cabo varias auditorías en las principales entidades crediticias de la Administración

pública que mostraban graves deficiencias en toda una serie de aspectos relacionados

con el control, la supervisión, y la información sobre créditos morosos. En muchos casos,

la actitud despreocupada de los directivos de la Administración pública en relación con los

controles adecuados de los préstamos, los cobros, la gestión del riesgo y la aplicación de

las reservas destinadas a los préstamos no devueltos constituía un factor que contribuía a

las deficiencias advertidas. Como consecuencia, a finales de 1991 el Fondo de Desarrollo

de Islandia dejó de funcionar porque sus directivos no habían tenido en cuenta la

importancia de los préstamos no recuperados. Se han logrado mejoras en algunos

aspectos, por ejemplo la adecuada contabilización de las reservas correspondientes a

préstamos fallidos, que ahora todos los fondos principales de la Administración llevan a

cabo de manera periódica.

Otro ejemplo de este tipo fue la quiebra -durante los decenios de 1980 y 1990- de

importantes entidades bancarias y de crédito y ahorro de los Estados Unidos, que

costaron a la Administración federal cientos de miles de millones de dólares. Una de las

causas principales de dichas quiebras fue la deficiencia en el control; un factor clave en la

aparición de esas deficiencias estuvo constituido por un error fundamental en la filosofía y

el estilo operativo de la dirección con respecto a los controles internos. Por ejemplo, en

algunas entidades de crédito y ahorro la inadecuada supervisión del consejo de

administración y la existencia de una figura predominante ejerció un efecto perjudicial

sobre la viabilidad de la entidad. Esto permitió actividades de alto riesgo, tales como un

exceso de prácticas orientadas al crecimiento, concentraciones de créditos no

garantizados y un exceso de confianza en fuentes crediticias poco sólidas.

Sin embargo, los países miembros de la INTOSAI, incluidos Islandia y los Estados

Unidos, consideran que el control interno constituye una parte básica y de gran

importancia para sus actividades financieras. Por ejemplo, como reacción ante las

quiebras de entidades bancarias y de crédito y ahorro, el Congreso de los EE.UU.

promulgó la Ley de Mejora de las Entidades de Depósito Federales de 1991, con objeto

de hacer frente a las graves deficiencias que contribuyeron a las anteriores quiebras

bancarias, y exigir datos acerca de la eficacia de los controles internos sobre la

información financiera. En otro caso, el gobierno del Reino de Tonga ha demostrado una

actitud de apoyo a los controles internos mediante la aprobación de leyes y el

establecimiento de las correspondientes reglamentaciones y políticas. Esto abarca (1)

leyes que crean un marco de control interno con respecto al desembolso de fondos

públicos y la elaboración de cuentas, y (2) reglamentaciones que establecen los puntos de

control interno con respecto a la recepción, el gasto, la custodia y la concesión de fondos

públicos. Además, el Departamento de Auditoría pone de relieve ante los distintos

departamentos de la Administración la importancia de mejorar los controles internos sobre

la gestión y los programas financieros.

INTEGRIDAD Y COMPETENCIA

Con respecto a la integridad y la competencia, las normas generales de control de la

INTOSAI prescriben lo siguiente. Los directivos y los empleados deben caracterizarse por

su integridad personal y profesional y poseer un nivel de competencia que les permita

comprender la importancia del desarrollo, la aplicación y el mantenimiento de controles

internos apropiados y alcanzar los objetivos generales de dichos controles. Varios países

de la INTOSAI han comprobado que, cuando no se cumple esta norma general, se

produce un deficiente control interno sobre situaciones en las que intervienen grandes

sumas de dinero.

En una situación de esta clase, durante una inspección de la adquisición de bienes y

servicios por parte del conjunto de la Administración, lo cual representa una proporción

significativa del gasto público de Nueva Zelandia, la Oficina de Auditoría descubrió un

conjunto de deficiencias que se atribuyeron, en parte, a la falta de integridad y

competencia de los responsables de compras. Las deficiencias iban desde la no

documentación de los procesos de toma de decisiones acerca de las necesidades de

compra y la no especificación de delegaciones de autoridad, hasta la no realización de

una inspección y aprobación adecuadas de las compras específicas. La Oficina de

Auditoría de Nueva Zelandia también informa que una reciente atención a los aspectos

más delicados de los gastos discrecionales, por ejemplo la utilización de tarjetas de

crédito, ha puesto en tela de juicio la integridad de altos funcionarios.

Otro caso a este respecto es el Departamento de Vivienda y Urbanismo (DVU) de los

Estados Unidos, que constituye el principal órgano de la Administración encargado de la

vivienda, el desarrollo comunitario y la igualdad de oportunidades de vivienda. El DVU ha

tomado medidas para modificar la forma de gestionar este organismo, pero en 1989 se

descubrieron importantes casos de fraude, abusos y gestión errónea del DVU, que fueron

atribuidos a deficiencias en el control interno, junto con la carencia de personal dotado de

las capacidades técnicas adecuadas.

Por otra parte, los países miembros de la INTOSAI también señalan que han diseñado

sistemas de control interno que ayudan a evitar situaciones como las que se acaban de

exponer. Por ejemplo, la Oficina Nacional de Auditoría de la República Popular de China

indica que se han implantado controles internos sobre las necesidades de personal. Los

solicitantes de un puesto de trabajo se someten a exámenes estrictos, son evaluados de

forma pública e imparcial, y se da formación a los nuevos miembros. No se les permite

ocupar sus nuevos puestos hasta que estén en condiciones de obtener el "Certificado

para el Puesto". De este modo se les reconoce de conformidad con las capacidades que

posean. Además, los miembros son examinados con periodicidad, y se les premia o se les

castiga según su rendimiento laboral y la contribución que realizan a su organización. En

caso necesario, se les traslada a otros puestos.

OBJETIVOS DE CONTROL

Las normas de control interno de la INTOSAI también indican que los objetivos del control

deben identificarse o elaborarse para las actividades de cualquier

ministerio/dependencia/entidad pública y deben ser apropiados, completos, razonables y

estar integrados en los objetivos generales de la institución. Los casos siguientes ilustran

las experiencias de los países miembros de la INTOSAI en el establecimiento de objetivos

de control, que en algunos casos, sin embargo, aún no han ido más allá del

establecimiento de objetivos globales de la organización.

El Auditor General de la República de Sudáfrica indica que uno de los objetivos

primordiales de la Administración consiste en evitar errores o irregularidades en la gestión

o en la información financiera, y si se producen, detectarlos. Se ha establecido una gama

de objetivos específicos de control global, consistentes en (1) registrar y contabilizar

adecuadamente las transacciones y actividades empresariales, (2) proteger los activos y

la información con respecto a la apropiación y el uso indebidos, y (3) fijar limitaciones con

respecto a las obligaciones que los diversos funcionarios estén autorizados a contraer en

representación de una entidad.

Asimismo, el Auditor General del Reino de Tonga informa que ha tomado la iniciativa de

establecer y desarrollar objetivos de control específicos para cada actividad de los

Ministerios y departamentos de la Administración. El Auditor General está poniendo en

práctica un proceso que garantiza que los objetivos son apropiados, completos y

razonables, y se integran dentro de la estructura general de la organización existente.

Como fundamento de este proceso se utilizan las directrices de control interno de la

INTOSAI.

A la inversa, cuando los controles internos y sus objetivos no se establecen ni se

comprenden con claridad, pueden producirse fracturas en el control interno. Por ejemplo,

el Consejo de Auditoría del Japón descubrió que los municipios, de forma inadecuada,

incluían los costes médicos de muchos jubilados en los costes del Seguro Nacional de

Salud subvencionado por el Estado. Esto provocaba un exceso significativo en el coste de

las subvenciones. En parte, el problema surgió porque los municipios no comprendían el

sistema y los requisitos de las subvenciones oficiales a los costes médicos.

VIGILANCIA DE LOS CONTROLES

Además, las normas de la INTOSAI especifican que los directivos deben vigilar

continuamente sus operaciones y adoptar inmediatamente las medidas oportunas ante

cualquier evidencia de irregularidad o de actuación contraria a los principios de economía,

eficiencia o eficacia. Los ejemplos siguientes muestran la importancia de supervisar las

operaciones con objeto de garantizar que los controles logran los resultados deseados, e

incorporar esta norma a los métodos y procedimientos utilizados para controlar las

operaciones.

En determinado caso, la Oficina Nacional de Auditoría islandesa señala que una de las

deficiencias principales del control interno consistía en que los directivos de los distintos

organismos no comprendían la importancia de los controles internos. Junto con otros

problemas, esta deficiencia se podía apreciar en la no aplicación de la estructura de

control interno que se había establecido. La Oficina Nacional de Auditoría afirmó que, si

bien un organismo de la Administración islandesa podía tener controles internos

perfectamente definidos sobre el papel, la realidad es muy diferente. La Oficina de

Auditoría ha descubierto que, sin la necesaria comprensión y supervisión, a las personas

les resulta más cómodo no cumplir las prácticas de control que se hayan establecido.

Otro caso afecta a la Administración pública de Nueva Zelandia, que suele emplear

consultores que representan un gasto importante. La Oficina de Auditoría de Nueva

Zelandia informa acerca de las operaciones irregulares, antieconómicas, ineficientes e

ineficaces vinculadas con la utilización de consultores. Además, la Oficina ha comprobado

que los organismos no actuaban con rapidez y sensibilidad ante estos descubrimientos, y

por lo tanto, se incumplía la norma que exigía la existencia de controles de supervisión.

En una comunicación más positiva, la Oficina Nacional de Auditoría del Reino Unido

informa que, cuando se identifican y se hacen públicas las deficiencias en los controles

internos, la dirección se muestra sensible a los puntos planteados, y normalmente se

toman medidas correctoras con rapidez. El objetivo de la Oficina consiste en supervisar la

actividad de seguimiento, y en caso necesario, proporcionar un asesoramiento adicional a

la dirección. En la planificación posterior de las verificaciones se reflejarán las nuevas

áreas de riesgo que haya descubierto la auditoría.

Capítulo III

EL LOGRO DE OBJETIVOS DE CONTROL MEDIANTE NORMAS ESPECÍFICAS Para

lograr los objetivos de control y una estructura de control interno ordenado y eficaz, las

directrices de control interno de la INTOSAI estipulan normas detalladas referentes a los

siguientes elementos: (1) documentación, (2) registro oportuno y adecuado de las

transacciones y hechos, (3) autorización y ejecución de las transacciones y hechos, (4)

división de las tareas, (5) supervisión, y (6) acceso a los recursos y responsabilidad ante

los mismos.

LA DOCUMENTACIÓN

Con relación a la documentación adecuada, las normas específicas de la INTOSAI indican

lo siguiente. La estructura de control interno y todas las transacciones y hechos

significativos deben estar claramente documentadas y la documentación debe estar

disponible para su verificación. La documentación de las transacciones o de los sucesos

significativos tiene que ser completa y exacta, y debe permitir que cada transacción o

suceso (y la información correspondiente) se rastree desde su inicio, durante toda su

duración, y hasta su finalización.

Diversos países miembros de la INTOSAI informan que se han hecho conscientes de las

consecuencias perjudiciales de no disponer de la documentación adecuada, como ilustran

las tres situaciones siguientes.

En primer lugar, la Oficina Nacional de Auditoría del Reino Unido ha informado sobre

casos de inexistencia o inadecuación de la documentación que sirva de apoyo a las

transacciones financieras que se han descubierto como consecuencia de auditorías

financieras. Por ejemplo, la Oficina de Auditoría informó sobre casos de - inexistencia de

documentación aportada por los empleados que sirva de apoyo a los pagos realizados en

concepto de gastos efectuados con tarjetas de crédito de la Administración pública;

- inexistencia de documentación adecuada que sirva de apoyo a las solicitudes de ayuda

fundadas jurídicamente, lo cual provoca una insuficiencia de pruebas que confirmen la

titularidad y la adecuación de los pagos, en la forma autorizada por el Parlamento; e -

incapacidad de un organismo de la Administración para presentar documentación en

apoyo de la decisión de su consejo de dirección que desestima una oferta competitiva en

relación con un contrato.

En segundo lugar, los departamentos, Ministerios y organismos oficiales de la

Administración pública de Tonga también han descubierto casos de documentación y

registros inexistentes e incompletos. Por ejemplo, en un departamento se perdieron

recibos, pero el jefe de contabilidad y la sección de contabilidad no consideraron que este

hecho fuese grave o contrario a las leyes y reglamentaciones. En tercer lugar, como

consecuencia del examen de la documentación que sirve de apoyo a las transacciones, el

Auditor General de la República de Sudáfrica descubrió e informó al Parlamento sobre

una notable cantidad de pagos del Ministerio de Trabajo en los que se había abonado a

los beneficiarios una misma suma por duplicado, tomando como base el mismo

documento de origen. En otros casos, se había pagado de nuevo la misma suma,

basándose en el mismo documento de origen, aunque los nombres de los beneficiarios no

fuesen idénticos.

La cuantía de estos pagos dobles o múltiples era muy importante. Para ayudar a superar

este tipo de deficiencias, las normas de control interno de la INTOSAI disponen que la

documentación de las transacciones o los sucesos significativos tenga que ser completa y

exacta. Esto permitirá que cada transacción o suceso (y la información correspondiente)

se rastree desde su inicio, a lo largo de toda su duración, y hasta su finalización.

REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS

Las normas específicas de la INTOSAI también estipulan que las transacciones y hechos

importantes deben registrarse inmediatamente y ser debidamente clasificados. Esto se

aplica a todo el proceso o ciclo vital de una transacción o suceso, que abarca (1) el inicio

y la autorización, (2) todos los aspectos de la transacción, y (3) su anotación final en los

registros sumarios. Al igual que ocurre con la documentación, los miembros de la

INTOSAI también han informado sobre los desafíos que implica el cumplimiento de esta

norma.

Por ejemplo, debido a los errores en el control interno del sistema utilizado para abonar

los salarios del personal del Ejército de los Estados Unidos, a algunas personas se les

pagaron sumas que no deberían habérseles abonado, porque ya no pertenecían al

Ejército. Además, estos pagos erróneos no fueron detectados por el sistema de nóminas.

Durante un período de un mes sometido a revisión por la Oficina de Contabilidad General

de los EE.UU., se descubrió que se realizaban pagos excesivos a unos 2.200 soldados

del Ejército. Muchas de estas personas recibieron pagos no autorizados durante varios

meses, con un exceso total de 7,8 millones de dólares. Los pagos inadecuados se

produjeron primordialmente porque el personal del Ministerio de Defensa de los EE.UU.

no se ajustaba a los procedimientos estipulados. Por ejemplo, las oficinas contables de

primer nivel no siempre hacían constar con puntualidad en el sistema de nóminas las

bajas del servicio activo de los soldados y otras transacciones relacionadas con el

personal, y los empleados de nóminas no disponían del soporte adecuado para la

realización de determinados pagos.

La Oficina Nacional de Auditoría del Reino Unido también ha informado acerca de casos

que ha calificado como puntos débiles del control, correspondientes a transacciones no

registradas de manera rápida y apropiada. En determinado caso no se habían establecido

procedimientos que garantizasen el manejo y registro rápido y seguro de los recibos de

sumas de dinero en efectivo. Por ejemplo, la Oficina descubrió retrasos de más de dos

semanas en el depósito de cheques, lo cual aumentaba el riesgo de apropiación indebida.

En otro caso la Oficina informó sobre deficiencias en el control financiero de las compras,

que abarcaba la inexistencia de registros acerca de transacciones tales como los pedidos

de compras, una prueba inadecuada de la entrega, y una comprobación inadecuada de

los artículos recibidos.

Además, numerosos organismos de la Administración pública de Nueva Zelandia han sido

sometidos a significativos cambios en su sistema de funcionamiento, que con anterioridad

no se habían comprobado íntegramente. Esto ha provocado casos de procesamiento

impuntual de transacciones, y de ausencia de conciliaciones; la Oficina Nacional de

Auditoría de ese país ha informado sobre frecuentes deficiencias en el control.

Para impedir situaciones como éstas, las normas de control interno de la INTOSAI afirman

la importancia esencial de un registro rápido y apropiado de la información. El

cumplimiento de esta norma resulta decisivo para garantizar la puntualidad y la fiabilidad -

y por consiguiente, el valor y la relevancia para la dirección - de todas las informaciones

utilizadas por una organización como soporte de sus operaciones y toma de decisiones.

AUTORIZACIÓN Y EJECUCIÓN DE LAS TRANSACCIONES Y HECHOS

Las normas específicas de la INTOSAI establecen que las transacciones y hechos

relevantes sólo podrán ser autorizados y ejecutados por aquellas personas que actúen

dentro del ámbito de sus competencias. Actuar dentro del ámbito que corresponda a una

autoridad significa que los empleados ejecutan sus tareas de conformidad con las

directrices y dentro de los límites que establecen la dirección o la legislación.

Sin embargo, algunos miembros de INTOSAI han informado sobre casos en los que un

control más estricto sobre la autorización de las transacciones podía dar como resultado

unos controles y unos ahorros más eficaces. Por ejemplo, la Oficina Nacional de Auditoría

islandesa realizó una verificación de los gastos en automóviles en numerosos sectores de

la Administración pública del país. La auditoría puso de manifiesto diversos puntos débiles

en la estructura y el control globales en este campo, incluidos numerosos contratos que

fueron efectuados de un modo no estructurado por empleados individuales, con

independencia de las necesidades de transporte, limitando así la aprobación de la

dirección y otros controles.

Otra perspectiva sobre esta cuestión fue expuesta por el Contralor General de la

República de Costa Rica mediante un ejemplo que se refiere a la utilización de vehículos

oficiales en ese país. Una auditoría detectó que, si bien el empleo de tales vehículos

debía autorizarse en la forma apropiada, éstos se utilizaban (1) con propósitos no

autorizados, (2) fuera de la jornada laboral, sin autorización, y (3) de manera inadecuada,

por parte de funcionarios, con carácter discrecional. Basándose en estudios sobre este

tipo de problemas de control interno, los auditores de China han manifestado que la

noción de control interno debe incluir el control de las autorizaciones.

Consideran que este control es necesario para garantizar que el personal trabaja dentro

de los límites de la autorización otorgada, y así, ejercer un control sobre las actividades de

negocio en el momento en que se inician.

DIVISIÓN DE LAS TAREAS

Como en el caso de las demás normas específicas, los países miembros de la INTOSAI

comprenden plenamente el riesgo de error, derroche o de actos ilícitos vinculado con el

hecho de que una única persona controle todas las fases decisivas de una transacción o

un suceso. A este respecto, las directrices de control interno de la INTOSAI estipulan que

las tareas y responsabilidades principales ligadas a la autorización, tratamiento, registro y

revisión de las transacciones y hechos deben ser asignadas a personas diferentes. El

adecuado cumplimiento de esta norma ayuda en gran medida a evitar situaciones como

los siguientes episodios dados a conocer por miembros de la INTOSAI, por ejemplo

Tonga, que descubrió que la separación de funciones constituye un punto débil importante

en los departamentos y Ministerios de su Administración pública.

En ejemplos más específicos, la Oficina de Auditoría de Nueva Zelandia ha descubierto

que han surgido riesgos como consecuencia de la utilización de un número elevado de

personas encargadas de efectuar contrataciones en determinados organismos de la

Administración. Aunque los organismos hayan cumplido su objetivo de reducir gastos, a

veces la separación de funciones ha creado un riesgo de otra clase.

Para afrontar este tipo de problemas, Japón indica que el sistema de control que aplica

ese país para impedir errores contables y fraudes incluye una separación de funciones

entre responsables de la contratación y responsables de los pagos. Por ejemplo, (1) los

Ministerios notifican a su responsable de pagos cuando el Ministerio de Hacienda aprueba

los programas de pago,(2) los responsables de pagos presentan de forma periódica

informes sobre los pagos a los distintos Ministerios, (3) los responsables de contratación

notifican a los responsables de los pagos la cuantía/el contenido de los contratos, para su

aprobación, (4) los responsables de los pagos aprueban la cuantía/el contenido de los

contratos, después de comprobar – por ejemplo - si los contratos se corresponden con las

cantidades presupuestadas.

Sin embargo, como informa la Oficina Nacional de Auditoría del Reino Unido, a menudo

resulta difícil que las pequeñas organizaciones mantengan la adecuada segregación de

funciones. La Oficina ha descubierto casos en que (1) una misma persona podía autorizar

y, asimismo, comprobar los pagos, (2) el personal podía solicitar, autorizar y recibir

artículos, y (3) existían pocas pruebas, o ninguna, de que se efectuasen comprobaciones

de supervisión.

En los casos en que resulta difícil que las pequeñas organizaciones separen

adecuadamente las funciones, las directrices de la INTOSAI indican que la dirección debe

ser consciente de los riesgos existentes, y afrontarlos mediante otro tipo de controles. Por

ejemplo, el cambio periódico de los responsables ayuda a garantizar que no sea una

única persona la que se encargue de los aspectos clave de las transacciones o los

sucesos durante demasiado tiempo.

SUPERVISIÓN

Las directrices de control interno de la INTOSAI prescriben que debe existir una

supervisión competente para garantizar el logro de los objetivos de control interno. Las

actividades de los miembros de la INTOSAI en la implantación y verificación de los

controles internos han subrayado la importancia de una adecuada supervisión de los

encargos y de los empleados como mecanismo fundamental de control interno.

El Contralor General de la República de Costa Rica ha aportado dos excelentes estudios

de caso en los que se ha incumplido la norma de supervisión de la INTOSAI. El primer

caso está relacionado con un sistema informatizado que utilizan los bancos encargados

del cobro de aranceles aduaneros para su transferencia electrónica a las oficinas de

Aduanas de todo el territorio de Costa Rica. Los auditores descubrieron que el proceso

establecido por el servicio de Aduanas para confirmar, registrar y revisar esta información

permitía una modificación no supervisada de los datos transmitidos electrónicamente, sin

ningún soporte ni verificación documental de su validez y fiabilidad.

El segundo caso hace referencia a una evaluación de los recursos de la Administración

costarricense empleados para prestar servicios de sanidad, en particular el servicio de

consulta ambulatoria que prestaba uno de los mayores hospitales públicos del país. Los

auditores informaron que los recursos médicos se encontraban significativamente

infrautilizados porque no se cumplía el programa de trabajo establecido, lo cual provocaba

un uso inadecuado del equipo y las instalaciones disponibles, y un retraso en la atención

a los pacientes en espera. Se consideró que la causa de ello consistía en la ausencia de

supervisión y del correspondiente control de los horarios de trabajo por parte de los

responsables de cada especialidad médica.

Otro país, el Reino de Tonga, también ha descubierto que la supervisión, junto con la falta

de formación, constituye una deficiencia de control interno que afecta a la mayoría de

organismos de la Administración. El Auditor General ha ayudado a afrontar estas

deficiencias instaurando programas de formación, nombrando supervisores para cada

nivel de personal, y acentuando la importancia de estos aspectos de los sistemas de

control interno.

Un tercer miembro de la INTOSAI, la Oficina Nacional de Auditoría del Reino Unido, ha

comprobado que la adecuada supervisión es esencial en operaciones como, por ejemplo,

las relacionadas con los contratos. Se descubrió que la supervisión del funcionamiento de

los contratos era clave para garantizar que los proveedores cumplen los términos y

condiciones del contrato en lo referente a los precios, la calidad y la fecha de entrega, y

que el contrato continúa siendo competitivo. La Oficina descubrió, por ejemplo, que una

deficiente supervisión de un contrato provocaba un coste final de £180.000 en un

contrato valorado inicialmente en £25.000, sin la preceptiva aprobación de dicho

incremento. En otro caso, un contrato estipulaba una devolución, pero debido a la

deficiente supervisión, la Administración no se dio cuenta de la potencial devolución, y por

consiguiente, no la reclamó.

Para garantizar una supervisión adecuada, las normas de control interno de la INTOSAI

afirman que los supervisores deben inspeccionar y aprobar, en su caso, el trabajo

asignado a sus empleados. También deben aportar a sus empleados la orientación y la

formación necesarias para garantizar que se reduzcan al mínimo los errores, el derroche y

los actos ilícitos, y que se comprenden y se ponen en práctica las directrices específicas

de los responsables.

ACCESO A LOS RECURSOS Y REGISTROS Y RESPONSABILIDAD ANTE LOS

MISMOS

La última norma específica de la INTOSAI dispone que el acceso a los recursos y

registros deba limitarse a las personas autorizadas para ello, quienes están obligadas a

rendir cuentas de la custodia o utilización de los mismos. Para garantizar dicha

responsabilidad, se cotejarán periódicamente los recursos con los registros contables y se

verificará si coinciden. La frecuencia de estas comparaciones depende de la

vulnerabilidad de los activos. La labor de los miembros de la INTOSAI ha puesto de

manifiesto las consecuencias de no implantar eficazmente esta norma que sirve para

reducir el riesgo de uso inadecuado o de pérdidas en la Administración pública, y que

ayuda a poner en práctica las directrices de los responsables.

En un caso relacionado con el acceso a los registros, el órgano recaudador de impuestos

de los Estados Unidos - el Servicio del Impuesto sobre la Renta [Internal Revenue Service

(IRS)] - se ha visto afectado por un deficiente control interno sobre sus sistemas

informáticos.

Las auditorías de estados financieros de la Oficina de Contabilidad General de los

EE.UU. han puesto de manifiesto que el IRS no disponía de los adecuados mecanismos

de protección para detectar o impedir el acceso no autorizado de los empleados a la

información sobre los contribuyentes, o para impedir que los empleados modificasen

determinados programas informáticos con objeto de realizar transacciones no autorizadas

sin ser detectados. Los problemas fundamentales del control consistían en que éste no

impedía adecuadamente a los usuarios el acceso a programas y archivos de datos de

carácter confidencial. Asimismo, a muchos usuarios se les había autorizado el acceso a

potentes privilegios que permitían saltarse los controles de seguridad del sistema

informático.

En una situación que implicaba una comparación entre recursos y registros, el Auditor

General de la República de Sudáfrica informó que no podía comprobarse la integridad y la

corrección de los saldos bancarios del Ministerio de Asuntos Territoriales porque éste no

los había verificado durante más de un año. Apareció una diferencia notable entre el saldo

de acuerdo con los registros contables del Ministerio, y los correspondientes estados

bancarios.

Las normas de control interno de la INTOSAI señalan que la restricción del acceso a los

recursos y una conciliación periódica de los registros reduce el riesgo de usos no

autorizados o pérdidas en la Administración pública, y ayuda a poner en práctica las

directrices de gestión.

Capítulo IV

LA CONSECUCIÓN DE ESTRUCTURAS EFICACES DE CONTROL INTERNO

De forma coherente con las directrices de la INTOSAI, los países miembros han puesto

de relieve que la consecución de estructuras eficaces de control interno requiere los

siguientes elementos decisivos: (1) apoyo legislativo, (2) normas de control interno, (3)

directivos que acepten la responsabilidad principal de la realización de controles eficaces,

(4) autoevaluaciones periódicas del control interno realizadas por los directivos, (5)

verificaciones internas de los controles, y (6) una organización de fiscalización superior

comprometida con el establecimiento y la inspección de sistemas de control interno.

EL APOYO LEGISLATIVO

Tal como se expuso al referirse a las directrices de control interno de la INTOSAI, en

algunos países los legisladores establecen los objetivos globales de las estructuras de

control interno, dejando que una organización central responsable se encargue de

establecer las oportunas normas de control interno. En otros países los legisladores,

mediante las leyes que promulgan, son los que implantan controles específicos de

determinadas operaciones.

De hecho, los miembros de la INTOSAI han considerado que es útil disponer de una

legislación que establezca unos requisitos y objetivos globales para el mantenimiento de

controles internos eficaces. Por ejemplo, la Ley de Gestión y Control de la Administración

Pública de 1990, en Bolivia, y la Ley de Cuentas de la Administración Pública, en los

Países Bajos, constituyen el fundamento legislativo para el control interno del sector

público.

En el Japón la comprobación financiera y contable y los sistemas de control se estipulan

en la Ley de Hacienda Pública y la Ley de Cuentas Públicas, así como en las

reglamentaciones basadas en dichas leyes. Las actividades financieras y contables de

todos los Ministerios y organismos públicos del Japón se rigen por estos sistemas

oficiales de comprobación y control.

El Congreso de los Estados Unidos también ha reconocido la importancia del apoyo

legislativo para promover unos controles internos eficaces. Por ejemplo, ha promulgado

leyes que ordenan a los organismos de la Administración estadounidense (1) realizar una

evaluación y un informe anuales sobre el estado de los sistemas de control, (2) disponer

de una función de auditoría independiente, y (3) publicar informes anuales sobre su

situación financiera, y hacer que ésta se audite.

LAS NORMAS DE CONTROL INTERNO

Las normas de control de la INTOSAI también señalan que, al establecer el marco

correspondiente a las estructuras de control interno, deberá asignarse a una autoridad

específica la responsabilidad de elaborar y promulgar las normas que deberán cumplirse

al diseñar una estructura de control interno. Esta responsabilidad podrá asignarse a través

de preceptos constitucionales o de otras normas legales, y se otorgará a un organismo

central que tenga autoridad sobre diversos órganos de la Administración pública.

Varios países miembros de la INTOSAI han promulgado normas de control interno que

deberán aplicarse al establecer y supervisar una estructura de control interno, y algunos

han utilizado como modelo las normas de la INTOSAI, o las han adoptado en su

integridad. Por ejemplo, la Contraloría General de la República de Bolivia se inspiró en las

directrices de la INTOSAI al elaborar y promulgar las normas de control interno utilizadas

en ese país. La Oficina informa que ello ha contribuido al logro de los objetivos de control,

y ha facilitado este proceso.

En los Estados Unidos, en virtud de la legislación vigente, el Comptroller General es quien

se encarga de crear normas de control interno para su utilización en los órganos de la

Administración norteamericana. Dichas normas se publicaron en 1983 por primera vez

con el nombre de Normas de control interno de la administración pública federal

[Standards for Internal Controls in the Federal Government] con objeto de servir como

criterio para el establecimiento y evaluación de los controles internos. En el momento

presente dichas normas se están actualizando.

Otro país, la República Popular de China, también ha comprobado que se requiere una

norma que evalúe los controles internos de un organismo. La Oficina Nacional de

Auditoría informa que los auditores son los que definen la norma, tomando como base las

reglamentaciones promulgadas por la Administración china y los organismos

correspondientes. La Oficina Nacional de Auditoría de China manifiesta que dicha norma -

que suele considerarse como una norma de control ideal - abarca los vínculos y los

procedimientos de control esenciales para un sistema de control interno adecuado, y los

auditores la emplean para evaluar con imparcialidad el organismo en cuestión, y

determinar si sus controles internos son completos y eficaces.

LA RESPONSABILIDAD DE LA DIRECCIÓN

Las directrices de la INTOSAI explican ampliamente las responsabilidades de control

interno de la dirección, poniendo de relieve que todos los directivos deben ser conscientes

de que una estructura sólida de control interno es fundamental para controlar el

organismo, así como sus propósitos, operaciones y recursos. Los países miembros de la

INTOSAI que han proporcionado información para este estudio han experimentado la

necesidad de que la atención de los directivos se centre en su responsabilidad de

implantar controles internos eficaces y mantener de forma continuada un entorno positivo

de control interno.

Por ejemplo, el Tribunal de Cuentas de los Países Bajos informa que el marco de

responsabilidad del control interno, que es la piedra angular de la Administración central

holandesa, ha sido creado mediante una estrecha colaboración entre el Parlamento, el

Ministerio de Hacienda y el Tribunal de Cuentas. También a este respecto, la Ley de

Cuentas de la Administración Pública dispone que sea el Ministro quien debe

responsabilizarse de lograr una correcta gestión financiera y de controlar la eficacia y la

eficiencia de la dirección, la organización y las políticas que se apliquen.

Otro caso hace referencia a Islandia, donde la Oficina Nacional de Auditoría informa que

la dirección de cada órgano de la Administración islandesa es la responsable de crear e

implantar controles internos. Asimismo, los órganos de la Administración central – por

ejemplo la Oficina Central de Contabilidad, la Comisión de Información Financiera y, en

cierto grado, el Ministerio de Hacienda - son directamente responsables de la

implantación de controles financieros.

Otro ejemplo procede de Egipto. La Organización Central de Auditoría de Egipto informa

que la alta dirección de las entidades públicas es la responsable de crear e implantar

controles internos, por ejemplo, reconsiderando de manera continuada la estructura

organizativa que se ha creado para dirigir y controlar sus actividades.

AUTOEVALUACIONES

Los países miembros de la INTOSAI centran su atención en evitar las infracciones de los

controles internos antes de que ocurran. Como ilustración de ello, el Auditor Supremo de

Sudáfrica informa que uno de los objetivos primordiales consiste en evitar que se

produzcan errores o irregularidades en la gestión o la información financiera, o si se han

producido, detectarlos. Asimismo, en Egipto los auditores evalúan los sistemas de control

interno con objeto de determinar su eficiencia para impedir o detectar los principales

errores.

Varios países miembros de la INTOSAI exigen que los directivos realicen con periodicidad

autoevaluaciones del funcionamiento de los controles internos. Las directrices de la

INTOSAI reconocen la utilidad de esta práctica para garantizar que los controles de los

que son responsables los directivos continúan siendo adecuados y actúan en la forma

prevista.

En Nueva Zelandia se ponen de relieve los procedimientos de auto-inspección de cada

órgano de la Administración pública. Estos procedimientos incluyen un programa de

autoevaluación que abarca la auditoría interna y los controles financieros, así como la

inspección y la evaluación que hacen los directivos con respecto a la eficacia del

desempeño.

En otro caso los órganos de la Administración de los Estados Unidos están legalmente

obligados a realizar anualmente autoevaluaciones de control. Estas evaluaciones deben

llevarse a cabo de conformidad con las directrices emitidas con carácter central por la

Oficina de Gestión y Presupuesto de los EE.UU. Los resultados deberán comunicarse al

Presidente y al Congreso de los EE.UU. Estos informes deben manifestar si los sistemas

cumplen los objetivos de control interno y se ajustan a las normas establecidas por el

Comptroller General de los EE.UU. Asimismo, los órganos de la Administración

estadounidense están obligados a emprender acciones para corregir las deficiencias de

control que descubran las

autoevaluaciones.

Además, el Contralor General de Bolivia requiere que, en el futuro, las entidades de la

Administración programen autoevaluaciones del diseño, funcionamiento y eficacia de sus

estructuras de control interno. El Contralor General de Bolivia considera que los

funcionarios con la máxima responsabilidad en cada entidad pública deben llevar a cabo

tal autoevaluación, y con carácter anual - como mínimo - informar acerca de sus

conclusiones a la Oficina del Contralor General, que (1) evaluará el proceso y el resultado,

y (2) determinará qué fiabilidad tienen los datos elaborados por la entidad y/o las medidas

correctoras propuestas.

AUDITORÍAS INTERNAS

A menudo la dirección crea una unidad de auditoría interna como parte de su marco de

control interno y auto-inspección. Siguiendo esta línea, la mayoría de los miembros de la

INTOSAI consideran que la función de los auditores internos constituye una parte decisiva

de la estructura de control interno de una organización. Por ejemplo, los Auditores

Superiores de Bolivia y Egipto manifiestan que los auditores internos deberán evaluar e

informar con carácter periódico sobre la eficacia y las deficiencias de las estructuras de

control interno, y sobre el riesgo que representan esos puntos débiles para la eficacia de

las actividades de la Administración y la protección de sus activos.

Los Países Bajos también ponen de manifiesto un ejemplo a este respecto: los

departamentos de auditoría de los distintos Ministerios verifican los estados financieros de

cada Ministerio y llevan a cabo auditorías de los sistemas específicos de gestión

financiera. El Tribunal de Cuentas de los Países Bajos indica que, al comunicar al Ministro

las deficiencias en el control interno que se descubren durante estas auditorías, los

auditores internos desempeñan una función importante en la mejora continuada de los

controles (financieros) internos. La realización de investigaciones específicas sobre el

control interno, a solicitud de los Ministros, consolida este proceso.

En el Reino Unido, los Responsables de Contabilidad dentro de cada órgano de la

Administración central, que son los que se encargan de la dirección financiera y de los

sistemas de control interno, disponen de la ayuda de los servicios de una función de

auditoría interna. La auditoría interna actúa como un servicio para la dirección, y mide,

evalúa e informa acerca de la eficacia de los elementos del sistema de control interno.

LA RESPONSABILIDAD DE LA EFS

Los miembros de la INTOSAI han subrayado la función decisiva que desempeñan los

Auditores Superiores en (1) la creación de normas de control interno, (2) el

establecimiento de un marco sólido de control interno, (3) el trabajo conjunto con los

auditores internos, y (4) la consideración de los controles internos como parte integrante

de sus auditorías financieras y de conformidad. En suma, la Entidad Fiscalizadora

Superior deberá dedicarse a valorar la adecuación y la eficacia en la aplicación de los

controles internos existentes en las organizaciones auditadas.

La Entidad Fiscalizadora Superior de una nación describió de este modo sus

responsabilidades de control interno. El control efectuado por el Contralor General de la

República de Costa Rica consiste esencialmente en el examen financiero, contable,

económico, operativo, administrativo y jurídico de los recursos públicos, y se lleva a cabo

básicamente por medio de investigaciones y auditorías que abarcan las áreas financiera,

operativa, jurídica e informática, y otras áreas especiales. Al igual que ocurre en el

proceso utilizado por muchos Auditores Superiores de la INTOSAI, el Contralor General

de Costa Rica

- evalúa el sistema de control interno de la entidad auditada, que abarca el entorno de

control, el sistema de registro e información, y los procedimientos de control;

- verifica la eficacia del sistema de control interno e identifica las áreas decisivas de la

actividad examinada;

- elabora informes para la Administración, que resumen las deficiencias y los puntos

débiles detectados, y recomiendan la adopción de medidas para solucionarlos y para

evitar la aparición de problemas más graves; y

- lleva acabo los pertinentes estudios de seguimiento para determinar si las

recomendaciones y medidas acordadas conjuntamente con la Administración se han

aplicado en la forma adecuada.

CONCLUSIONES

En 1992, cuando la Comisión de Normas de Control Interno de la INTOSAI publicó sus

directrices para las normas de control interno, hizo un llamamiento a los Auditores

Superiores para que alentasen y apoyasen la creación de controles internos. Según la

Comisión, esto abarcaba (1) formar a los directivos con respecto a sus responsabilidades

en la implantación y supervisión de las estructuras de control, y (2) auditar estas

estructuras para garantizar que los controles son los adecuados para lograr el resultado

deseado. En los cinco años transcurridos, los países miembros de la INTOSAI han

logrado una amplia gama de resultados positivos y están realizando progresos - en

algunos casos, notables progresos - en la consecución de esta meta. Las comunicaciones

individuales de cada país, elaboradas por los Auditores Superiores, han proporcionado

importantes perspectivas nuevas acerca de la utilización y la evaluación de los controles

internos por parte de diversos miembros de la INTOSAI.

A través de dichas comunicaciones, la Comisión ha identificado varios elementos

comunes que se exponen en este capítulo, y que caracterizan a las adecuadas

estructuras de control interno existentes en todos los sistemas de Administración pública.

Estos elementos se ajustan a las directrices de la INTOSAI de 1992, que sirven de base a

las normas de control prescritas, tanto generales como específicas. Sin embargo, esta

base no se encuentra aun plenamente consolidada y en funcionamiento fluido en todos

los países miembros de la INTOSAI. Además, la preservación de la eficacia de estos

elementos y el perfeccionamiento de los controles internos - basado en las normas - debe

constituir un proceso continuado. De manera acorde con ello, todos los miembros de la

INTOSAI pueden aprender de las experiencias y los ejemplos constructivos que los

Auditores Superiores han dado a conocer a la Comisión.

Las comunicaciones de cada país, que exponen más extensamente los aspectos que

figuran en esta visión general, estarán disponibles en el XVI INCOSAI de Montevideo.

Asimismo, podrá obtenerse información adicional poniéndose en contacto directamente

con las Entidades Fiscalizadoras Superiores autoras de dichas comunicaciones, que

aparecen en el Apéndice I.

APÉNDICE I

ENTIDADES FISCALIZADORAS SUPERIORES PARTICIPANTES EN EL ESTUDIO

A continuación figura la lista de los nombres, teléfonos, direcciones postales y de Internet

de las Entidades Fiscalizadoras Superiores que han proporcionado la información que se

resume en este documento general y que se expone en las correspondientes

comunicaciones de cada país.

Sr. Marcelo Zalles Barriga Contralor General de la República Casilla Postal 432 La Paz, BOLIVIA Tel: 591 (2) 37 88 61 Fax: 591 (2) 39 21 87 Sr. Li Jinhua … Fax: 01 (202) 512-4021 Email: [email protected]

Sistema de Control Interno de la Información Financiera Jesús Aisa Díez

Atendiendo a la definición de la actividad de Auditoría Interna que recoge el Marco

Internacional para la práctica Profesional de la Auditoría interna, emitido por The Institute

of Internal Auditors, sabemos que la finalidad de nuestro trabajo es la de ayudar a las

organizaciones a cumplir sus objetivos aportando un enfoque sistemático y disciplinado

para evaluar y mejorar los siguientes tres procesos: El de gestión de riesgos, los de

control y los relativos al gobierno corporativo.

Resulta evidente que estos tres procesos son básicos para poder asegurar si las

estrategias de las compañías se están atendiendo y, además, si estas se consiguen

respetando los derechos e intereses de las partes interesadas, para lo que resultará

preciso asegurar: (i) la fiabilidad de integridad de la información financiera y operativa, (ii)

Eficiencia y eficacia de las operaciones y programas, (iii) la integridad patrimonial y (iv) El

cumplimiento de las leyes, regulaciones, políticas, procedimientos y contratos.

En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prácticas, así

como las regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea

verificada por auditores externos independientes, los cuales deben dar fe de si los

Estados Financieros reflejan la imagen fiel de la compañía o, en caso contrario, señalar

las salvedades que se tengan al respecto, a fin de que sean tenidas en consideración a

los efectos que correspondan. Para ello, y partiendo de la Ley Sarbanes-Oxley, en este

proceso de verificación de la bondad de la información financiera, se entendió

imprescindible que las compañías no solo debían asegurar que las prácticas contables

aplicadas eran compatibles con los criterios de contabilidad generalmente aceptados,

sino que, complementariamente, deberían realizar una supervisión de sus Sistemas de

Control Interno sobre dicha información financiera, con la que reforzar las garantías sobre

su fiabilidad, así como opinar sobre la eficacia del sistema de supervisión y verificación

empleado. Aspecto que, como garantía adicional, se entendió conveniente que fuese

realizado por las Unidades de Auditoría Interna, en cuyo objetivo se están dedicando

importantes esfuerzos.

En este sentido, la Comisión Nacional del Mercado de Valores español, entendió

conveniente publicar en el 2010 el documento denominado Control Interno sobre la

información financiera en las sociedades cotizadas (SCIIF), según el cual el Sistema de

Control Interno sobre la Información Financiera, lo constituyen el conjunto de procesos

que el Consejo de Administración, el Comité de Auditoría, la alta dirección y el personal

involucrado de la entidad llevan a cabo para proporcionar seguridad razonable respecto a

la fiabilidad de la información financiera que se publica y se difunde a los mercados.

Describiendo asimismo las responsabilidades adscritas a cada uno de los intervinientes

en dicho proceso. Como veremos a continuación:

El Consejo de Administración/Directorío es el responsable de la existencia de un SCIIF

adecuado y eficaz. La alta dirección, generalmente a través de la función económico-

financiera de la organización, debe ser la responsable de su diseño, implantación y

adecuado funcionamiento, mientras que el Comité de Auditoría es el órgano encargado de

supervisar el funcionamiento y eficacia del SCIIF, recomendándose que para que pueda

realizar esta labor disponga de una función de auditoría interna que, en cumplimiento de

su plan anual de actuación, le ayude a evaluar la eficacia de dicho Sistema de Control,

informándole periódicamente de las debilidades detectadas durante la ejecución de su

trabajo y del calendario asignado en la implementación de las medidas propuestas para

su corrección. Es decir, el habitual apoyo de la función de auditoría interna a los Comités

de Auditoría, aunque en esta ocasión específicamente referida a la información financiera.

Para poder opinar sobre la eficacia del Sistema de Control empleado por las

organizaciones, la CNMV recomienda que se supervisen los elementos del sistema de

control interno –entorno de control, evaluación de riesgos, actividades de control,

información y comunicación y supervisión– vigilando que estén debidamente coordinados

y que todos ellos operan de forma conjunta para prevenir, detectar, compensar, mitigar o

corregir errores, con impacto material, o fraudes en la información financiera. Para ello

aporta la serie de indicadores que deberían ser analizados por Auditoría interna a fin de

poder emitir un diagnóstico veraz sobre la bondad del Sistema de Control empleado, los

cuales seguidamente reproducimos por considerarlos de gran utilidad.

Indicadores básicos

Entorno de control de la entidad

El objetivo perseguido es facilitar al mercado información de los mecanismos específicos

que la entidad ha habilitado para mantener un ambiente de control interno que propicie la

generación de información financiera completa, fiable y oportuna, (incluyendo aquella que

sirva de punto de partida para su elaboración), y que prevea la posible existencia de

irregularidades y las vías para detectarlas y remediarlas. Por ello se debe conocer:

1. Qué órganos y/o funciones de las organizaciones son los responsables de: (i) la

existencia y mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantación; y (iii) su

supervisión.

2. Qué departamentos y/o mecanismos están encargados: (i) del diseño y revisión de la

estructura organizativa; (ii) de definir claramente las líneas de responsabilidad y autoridad,

con una adecuada distribución de tareas y funciones; y (iii) de que existan procedimientos

suficientes para su correcta difusión en la entidad, en especial, en lo relativo al proceso de

elaboración de la información financiera.

3. Si existen, especialmente en lo relativo al proceso de elaboración de la información

financiera, los siguientes elementos:

• Código de conducta, órgano de aprobación, grado de difusión e instrucción,

principios y valores incluidos (indicando si hay menciones específicas al registro de

operaciones y elaboración de información financiera), órgano encargado de analizar

incumplimientos y de proponer acciones correctoras y sanciones.

• Canal de denuncias, que permita la comunicación al comité de auditoría de

irregularidades de naturaleza financiera y contable, en adición a eventuales

incumplimientos del código de conducta y actividades irregulares en la organización,

informando en su caso si éste es de naturaleza confidencial.

• Programas de formación y actualización periódica para el personal involucrado en

la preparación y revisión de la información financiera, así como en la evaluación del

SCIIF, que cubran al menos, normas contables, auditoría, control interno y gestión de

riesgos.

Evaluación de riesgos de la información financiera

La finalidad de estos indicadores es dar a conocer al mercado el grado de desarrollo y

sistematización del proceso por el cual la entidad identifica las fuentes y riesgos de error o

irregularidades en la información financiera. La fiabilidad de la información financiera

depende de la correcta aplicación de las normas vigentes a las transacciones rutinarias o

típicas, así como a las operaciones menos frecuentes que requieran utilizar normas

complejas, cuyo efecto en los estados financieros puede resultar material.

4. Cuáles son las principales características del proceso de identificación de riesgos,

incluyendo los de error o fraude, en cuanto a:

• Si el proceso existe y está documentado.

• Si el proceso cubre la totalidad de objetivos de la información financiera,

(existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad;

y derechos y obligaciones), si se actualiza y con qué frecuencia.

• La existencia de un proceso de identificación del perímetro de consolidación,

teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias

complejas, entidades instrumentales o de propósito especial.

• Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos,

tecnológicos, financieros, legales, reputacionales, medioambientales etc.) en la medida

que afecten a los estados financieros.

• Qué órgano de gobierno de la entidad supervisa el proceso.

Actividades de control

El mercado debería obtener un conocimiento fundado de la extensión de las actividades

de control específicas que la entidad tiene implementadas para mitigar los riesgos de error

o irregularidades en la información financiera. Por ello se considera oportuno supervisar

los siguientes aspectos.

5. Documentación descriptiva de los flujos de actividades y controles (incluyendo los

relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de

modo material a los estados financieros, incluyendo el procedimiento de cierre contable y

la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes.

6. Políticas y procedimientos de control interno sobre los sistemas de información (entre

otras, sobre seguridad de acceso, control de cambios, operación de los mismos,

continuidad operativa y segregación de funciones) que soporten los procesos relevantes

de la entidad en relación a la elaboración y publicación de la información financiera.

7. Políticas y procedimientos de control interno destinados a supervisar la gestión de las

actividades subcontratadas a terceros, así como de aquellos aspectos de evaluación,

cálculo o valoración encomendados a expertos independientes, que puedan afectar de

modo material a los estados financieros.

8. Procedimientos de revisión y autorización de la información financiera y la descripción

del SCIIF, a publicar en los mercados de valores, indicando sus responsables.

Información y comunicación

La información a desglosar debería permitir al mercado conocer si la entidad dispone de

procedimientos y mecanismos para transmitir, al personal involucrado en el proceso de

elaboración de la información financiera, los criterios de actuación aplicables, así como los

sistemas de información empleados en tales procesos. De este modo, resultará

significativo constatar si existe:

9. Una función específica encargada de definir y mantener actualizadas las políticas

contables (área o departamento de políticas contables), así como resolver dudas o

conflictos derivados de su interpretación, manteniendo una comunicación fluida con los

responsables de las operaciones en la organización.

10. Un manual de políticas contables actualizado y comunicado a las unidades a través de

las que opera la entidad.

11. Mecanismos de captura y preparación de la información financiera con formatos

homogéneos, de aplicación y utilización por todas las unidades de la entidad o del grupo,

que soporten los estados financieros principales y las notas, así como la información que

se detalle sobre el SCIIF.

Supervisión del funcionamiento del sistema

Cualquier sistema de control interno podría resultar insuficiente si su funcionamiento no se

evalúa y supervisa periódicamente. Por ello, resulta necesario desglosar la información

que permita entender cómo se supervisa el sistema de control. Lo cual se estima puede

conseguirse disponiendo de los siguientes datos:

12. Si cuenta con una función de auditoría interna que tenga entre sus competencias la de

apoyo al comité de auditoría en su labor de supervisión del sistema de control interno,

incluyendo el SCIIF.

13. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas,

la función de auditoría interna y otros expertos, pueden comunicar a la alta dirección y al

comité de auditoría o administradores de la entidad las debilidades significativas de

control interno identificadas durante los procesos de revisión de las cuentas anuales o

aquellos otros que les hayan sido encomendados. Asimismo informará de si dispone de

un plan de acción que trate de corregir o mitigar las debilidades observadas.

14. Una descripción del alcance de la evaluación del SCIIF realizada en el ejercicio y del

procedimiento por el cual el encargado de ejecutarla comunica sus resultados, si la

entidad cuenta con un plan de acción que detalle las eventuales medidas correctoras, y si

se ha considerado su impacto en la información financiera.

15. Una descripción de las actividades de supervisión del SCIIF realizadas por el comité

de auditoría.

16. Si la información del SCIIF remitida a los mercados ha sido sometida a revisión por el

auditor externo, en cuyo caso la entidad debería incluir el informe correspondiente. En

caso contrario, debería informar de sus motivos.

Este checklist entendemos que permitirá concluir sobre las debilidades del sistema de

control empleado, y sugerir las medidas con las que eliminarlas, mejorando su eficacia.

Aspecto que entiendo, como mejor práctica, que podría ser ensayado por los

responsables de la función auditora que se encuentren interesados, o tengan la

obligación, de supervisar este proceso.

Espero que compartan su empleabilidad y utilidad.

Artículo Publicado en el Blog: Auditoría Interna del Siglo XXI

http://auditoriainternasiglo21.blogspot.com.es/

Jesús Aisa Díez Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica

SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de

FSH Consulting.

EL INCUMPLIMIENTO NORMATIVO COMO RIESGO

Por Jesús Aísa Díez

Hoy en día, como ya hemos comentado recientemente en un anterior blog, si nos

interesamos en conocer cuáles son los aspectos que mayor interés despiertan en las

organizaciones, creo que uno de ellos sería el correspondiente a la denominada, en

términos anglosajones, actividad de compliance, o cumplimiento normativo en términos

hispanos. Preocupación que inicialmente surgió como consecuencia de la sofisticación

cada vez mayor de los participantes en los mercados financieros, lo que llevó a los

reguladores a la necesidad de fortalecer los marcos normativos, en aras a reforzar la

integridad de dichos mercados.

Y ello, porque el cumplimiento normativo es la función específica que permite a las

empresas, a través de procedimientos adecuados, como el establecimiento de políticas

de actuación en determinadas materias, detectar y gestionar los riesgos de

incumplimiento de las obligaciones regulatorias internas y externas, mitigando los riesgos

de sanciones y las pérdidas que deriven de tales incumplimientos

Por tanto, el «riesgo de incumplimiento» puede definirse como el riesgo de sanciones

legales, normativas, pérdida financiera material o de reputación que una entidad puede

sufrir como resultado de incumplir las leyes, regulaciones, normas, estándares de

autorregulación y códigos de conducta aplicables a sus actividades.

Asumiendo por tanto que la actividad de cumplimiento normativo es un tema de máxima

actualidad en la forma de articular y desarrollar el control interno en las organizaciones,

debemos señalar que su desarrollo no es nuevo, ya que de forma explícita está recogido

desde 1992, es decir hace ya cerca de 25 años, cuando se publicó el informe “Internal

Control - Integrated Framework” denominado COSO I. El cual, como es de general

conocimiento incluía como objetivos del control Interno, los tres siguientes:

· Eficacia y eficiencia de las operaciones.

· Confiabilidad de la información financiera.

· Cumplimiento de las leyes, reglamentos y normas que sean aplicables.

Pero es en el sector financiero dónde, como consecuencia de las normativas regulatorias

cada vez más complejas y exigentes, donde se estimó especialmente importante que las

organizaciones debían gestionar y controlar el cumplimiento de las normas externas

(legislación general y regulación sectorial) e internas (políticas corporativas,

reglamentaciones relacionadas con la ética y la conducta), a fin de evitar la imposición de

sanciones económicas y, lo que es más importante, salvaguardar la reputación de las

compañías ante las malas conductas empresariales o por los propios incumplimientos de

las normas. Circunstancias por las que, en abril de 2005, el Comité de Supervisión

Bancaria de Basilea dio a conocer un documento de recomendaciones sobre

«Cumplimiento y la función de cumplimiento en los bancos», en el que, partiendo de

principios de muy alto nivel, se establecían las pautas para la gestión del riesgo de

cumplimiento normativo y las correspondientes a la implantación de una función de

cumplimiento en el sector bancario.

Posteriormente la oportunidad de disponer de una función de cumplimiento normativo no

se ha limitado al sector financiero, sino que se ha ido extendiendo a los diferentes

entornos empresariales, al concluir en la conveniencia y procedencia de disponer de la

misma, al ser considerada una forma eficaz de incidir positivamente en el control interno

de las empresas.

Extensión en su implementación que podríamos señalar ha tenido su reconocimiento con

la reciente publicación de la Norma ISO 19600-2014, siendo su objetivo, el de:

Proporcionar orientación para establecer, desarrollar, implementar, evaluar, mantener y

mejorar un sistema de gestión de compliance eficaz y que genere respuesta por parte de

la organización.

Aclarándonos que las directrices sobre el sistema de gestión de compliance son

aplicables a todo tipo de organizaciones, y que el alcance de la aplicación de estas

directrices depende del tamaño, estructura y complejidad de la organización.

Dentro de su contenido se encuentran diversos aspectos que consideramos muy

interesantes para resolver uno de los problemas de su implantación, como es si la función

de compliance debe ser autónoma del resto de la organización, o puede convivir con otras

actividades organizativas, como es el caso de auditoría interna. Aspectos que son

tratados en diversos apartados de la Norma. Los cuales nos señalan que:

No en todas las organizaciones la función de compliance será independiente, en algunas

se podrá asignar a una posición existente. Siendo en cualquier caso responsable de,

entre otras, de las siguientes acciones.

1) Identificar las obligaciones de la organización respecto de cumplimiento normativo,

traduciendo las mismas en políticas, procedimientos y procesos. Integrando dichas

obligaciones en las políticas, procedimientos y procesos ya existentes.

2) Desarrollar e implementar procesos para gestionar la información que puedan

relacionarse con los riesgos de incumplimiento, tales como reclamaciones y/o

comentarios recibidos.

3) Establecer indicadores de desempeño del cumplimiento normativo y supervisar y

medir los mismos.

4) Analizar el desempeño para identificar la oportunidad de acciones correctoras

5) Identificar los riesgos de incumplimiento y gestionar aquellos relacionados con

terceras partes (proveedores, agentes, distribuidores, consultoría, contratistas,…)

6) Asegurar que el sistema de gestión del compliance se revisa a intervalos

planificados a través de auditorías internas que incidan en aspectos tales como:

· Si el sistema de gestión de cumplimiento responde con los requisitos de la

organización definidos para el mismo, así como con los de la Norma 19.600. · Que

se implementa y se mantiene eficazmente.

Haciendo énfasis en la salvaguarda de la objetividad y la imparcialidad del proceso auditor

aplicado.

Ante este entorno normativo, creemos que la duda que se nos planteaba sobre si el Área

de Cumplimiento Normativo puede integrar a la Unidad de Auditoría Interna, seguimos

manteniendo que no es lo apropiado, ya que de ser así, estaríamos auditando a nuestro

jefe jerárquico, lo cual no estaría alineado con la requerida la salvaguarda de la

objetividad y la imparcialidad del proceso auditor citado.

Pero la alternativa contraria, la que sea el Área de Auditoría Interna quien coordine la de

Cumplimiento Normativo, creemos que dadas las responsabilidades que la Norma ISO

19.600 requiere a la función de compliance, entendemos que tampoco sería apropiado,

dadas las actuaciones gerenciales que conlleva su actuación, como hemos visto, por

ejemplo, en los puntos 2 y 5 citados anteriormente; quedando ya solo la alternativa de

incluirla en el organigrama de forma independiente, o adscribirla a otros responsables de

la segunda línea de defensa, como podría ser el de Control de Riesgos.

Por ello, siendo totalmente partidario de la implantación de una función de cumplimiento

normativo en todas las organizaciones, un aspecto que debe analizarse con detenimiento

es la de su ubicación, ya que de la misma podríamos estar afectando a su eficacia.

Pudiendo señalar que, si finalmente se decidiese asignar esta responsabilidad a la Unidad

de Auditoría Interna, se hace imprescindible el que se deberían excluir de su

responsabilidad todas aquellas que tuvieran relación con decisiones gerenciales que

hemos citado, así como habilitar la forma de realizar las pertinentes auditorías del sistema

garantizando su objetividad, ya que nos encontraríamos en la tesitura ser juez y parte, lo

que es inapropiado, por lo que entendemos que lo más apropiado es que la supervisión

del sistema de gestión de compliance deberíamos encargarla a un especialista ajeno a

nuestra Unidad de Auditoría interna.

Esperando que estos comentarios puedan ser de utilidad, aprovecho, dadas las fechas en

las que nos encontramos, para desear unas felices fiestas, y un próspero 2016.

Jesús Aísa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica

SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de

FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del

Siglo XXI”.

Fuente: Block de Nahun Frett

http://nahunfrett.blogspot.com/2013/07/sistema-de-control-interno-de-la.html

REFERENCIAS

Fernando Pulgar. Cuadro Comparativo Unidad de Auditoria Interna de la Contraloría

del Municipio Libertador.

Fernando Pulgar. Digitalización de Normas Generales de Auditoría Interna publicadas

el 18 de febrero de 2016

Edgar Mariño. Comentarios a las Normas Generales de Auditoría de Estado...

Disponible Pagina Slideshare

Constitución de la República Bolivariana de Venezuela

Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de

Control Fiscal (LOCGRSNCF)

Reglamento de la Ley Orgánica de la Contraloría General de la República y del Sistema

Nacional de Control Fiscal (RLOCGRSNCF)

Ley Orgánica del Poder Público Municipal

Ley Orgánica de la Administración Pública

Ley Contra la Corrupción

Ley de Simplificación de Trámites Administrativos

Normas Para Fomentar la Participación Ciudadana 2007

Manual de Normas y Procedimientos en Materia de Auditoría de Estado (CGR)2011 y

2015

Normas Generales de Control Interno

Normas Generales de Auditoría de Estado

Código Civil Venezolano

Código de Ética para el Funcionario Público

Pecados del Auditor de Estado(Link: http://es.slideshare.net/5527686/pdf-new-pecados-

del-auditor-de-estado)

El Examen de la Cuenta. (Links: http://es.slideshare.net/5527686/pdf-form-rend-examen-

ctas-25-nov-2014-new?related=1)

Cuadro Comparativo de las Normas (NGAE) derogadas y las vigentes realizado por la

Gerencia de Auditoría Interna Bolivariana de Seguros y Reaseguros S.A.

GUÍA DE AUDITORÍA DE LA CONTRALORÍA GENERAL DE LA

REPÚBLICA DE COLOMBIA AJUSTADA EN EL CONTEXTO SICA.

http://es.slideshare.net/5527686/pdf-new-pecados-del-auditor-de-estado

http://es.slideshare.net/5527686/pdf-new-pecados-del-auditor-de-estado

(http://www.contraloriagen.gov.co/documents/10136/54015046/GUIA++AUD+CGR+AJU

STADA+AL+CONTEXTO+SICA.pdf/46fd6bd3-5adb-4f9e-ab83-73f1216e36bb).

XXII Asamblea General Ordinaria de la OLACEFS PONENCIA BASE Tema Técnico II:

“La Aplicación de las Normas Internacionales de Auditoría en la OLACEFS”

Principios de Contabilidad generalmente aceptados (PCGA)

las Normas Profesionales de la Organización Internacional de Entidades Fiscalizadoras

Superiores (INTOSAI); Directrices para la Buena Gobernanza (INTOSAI-GOV’s) y las

Guías para las Normas de Control Interno del Sector Público, elaboradas por INTOSAI.

Portal CGR www.cgr.gob.ve

Declaración de México sobre Independencia

http://contabilidad-recursosfin-uds.blogspot.com/2011/03/principios-contables-

generalmente.html

"Quiero cambiar el mundo, pero el mundo es inmenso…Empezaré por mi país, pero es

tan grande…Entonces intentaré con mi Entidad, pero no puedo llegarle a todos…Ya sé:

empezaré por mí mismo". Weisel

http://www.contraloriagen.gov.co/documents/10136/54015046/GUIA++AUD+CGR+AJUSTADA+AL+CONTEXTO+SICA.pdf/46fd6bd3-5adb-4f9e-ab83-73f1216e36bb

http://www.contraloriagen.gov.co/documents/10136/54015046/GUIA++AUD+CGR+AJUSTADA+AL+CONTEXTO+SICA.pdf/46fd6bd3-5adb-4f9e-ab83-73f1216e36bb

http://www.cgr.gob.ve/

Aspectos Relevantes de las Normas Generales de Control Interno CGR Venezuela Iecsam Edgar Mariño

Education

Transcript of Aspectos Relevantes de las Normas Generales de Control Interno CGR Venezuela Iecsam Edgar Mariño