Instituto Nacional de Estadística y Censos -...
33
Instituto Nacional de Estadística y Censos Marco orientador y metodología para la implementación del Sistema de Control Interno en el INEC Mayo de 2018 Elaborado por: Revisado por: Avalado por: Aprobado por: Andrés Castro Hernández, Profesional de la Unidad de Planificación Institucional Olga Mora Prado, Coordinadora de la Unidad de Planificación Institucional Floribel Méndez Fonseca, Gerente Consejo Directivo, Acuerdo 3 de la Sesión ordinaria 16- 2018 Fecha: 16/04/2018 Fecha: 23/04/2018 Fecha: 11/05/2018 Fecha: 15/05/2018
Transcript of Instituto Nacional de Estadística y Censos -...
Instituto Nacional de Estadística y Censos
Marco orientador y metodología para la implementación
del Sistema de Control Interno en el INEC
Mayo de 2018
Elaborado por: Revisado por: Avalado por: Aprobado por:
Andrés Castro
Hernández, Profesional
de la Unidad de
Planificación
Institucional
Olga Mora Prado, Coordinadora de la Unidad de Planificación Institucional
Floribel Méndez Fonseca, Gerente
Consejo Directivo, Acuerdo 3 de la Sesión ordinaria 16-2018
Fecha: 16/04/2018 Fecha: 23/04/2018 Fecha: 11/05/2018 Fecha: 15/05/2018
2
Tabla de contenidos
Presentación ..................................................................................................................................... 3
1. Antecedentes ................................................................................................................................ 5
2. Marco Orientador del Sistema de Control Interno .................................................................. 7
2.1 Definición y objetivos del Sistema de Control Interno ...................................................... 7
2.2 Política institucional para la implementación del Sistema de control interno ............... 8
2.3 Alcance .................................................................................................................................... 8
2.4 Marco normativo de referencia ............................................................................................ 9
2.5 Responsabilidades ................................................................................................................ 9
2.6 Asignación de recursos ....................................................................................................... 14
2.7 Ambiente de apoyo .............................................................................................................. 14
3. Metodología para la implementación del Sistema de Control Interno ............................... 15
3.1 Ciclo del proceso de gestión del Sistema de Control Interno ....................................... 15
3.1.1 Operacionalizar las normas de control interno ........................................................ 16
3.1.2 Autoevaluación del Sistema de control interno ........................................................ 16
3.1.3 Formulación de planes de mejora .............................................................................. 23
3.1.4 Ejecución de planes de mejora .................................................................................. 23
3.1.5 Seguimiento a planes de mejora ................................................................................ 23
4. Generalidades de las autoevaluaciones de control interno ................................................. 24
4.1 Autoevaluación del Sistema de Control Interno ¿Qué es? ........................................... 24
4.2 Importancia de la autoevaluación del Sistema de Control Interno ............................... 24
4.3 Resultados de la autoevaluación del Sistema de Control Interno ............................... 25
Anexo 1 ............................................................................................................................................ 26
Anexo 2 ............................................................................................................................................ 31
3
Presentación
El sistema de control interno está conformado por un conjunto de acciones que ejecuta la
administración para garantizar razonablemente que las actividades están siendo
controladas conforme con los protocolos definidos para tal fin.
En Costa Rica, existe un asidero legal que exige a las instituciones la adopción e
implementación de acciones para fortalecer el control interno. Dentro de este asidero legal
destaca la Ley General de Control Interno (Ley No. 8292), promulgada en el año 2002, y las
Normas de Control Interno para el Sector Público (N-2- 2009-CO-DFOE), emitidas en el año
2009.
El artículo 7 de la Ley 8292, refiere respecto de la obligatoriedad de disponer de un sistema
de control interno. Puntualmente indica que “…Los entes y órganos sujetos a esta Ley
dispondrán de sistemas de control interno, los cuales deberán ser aplicables, completos razonables,
integrados y congruentes con sus competencias y atribuciones institucionales. Además, deberán
proporcionar seguridad en el cumplimiento de esas atribuciones y competencias; todo conforme al
primer párrafo del artículo 3 de la presente ley”.
En virtud de lo anterior, en el año 2014 el INEC emitió la Directriz Gerencial (CIR-GE-004-
2014), “Directriz para la implementación del Sistema de Control Interno Institucional y del
Sistema Específico de Valoración de Riesgo del Instituto Nacional de Estadística y Censos”,
con la cual se refuerza el compromiso del INEC en la adopción e implementación de un
sistema de control interno.
Ante la necesidad de reforzar el marco orientador y metodológico, en el año 2018 el Instituto
Nacional de Estadística y Censos se dio a la tarea de replantear el abordaje de la
implementación del Sistema de Control Interno.
En el marco de lo anterior, este documento aborda los principales elementos metodológicos
para coadyuvar a la Administración en la implementación del sistema de control interno, con lo
que se contribuye a ejercer un control técnico y administrativo apropiado en las distintas
actividades desarrolladas por las dependencias del Instituto.
4
Adicional a lo anterior, se busca que el personal del Instituto Nacional de Estadística y Censos
(INEC) disponga de un abordaje unificado para implementar y autoevaluar el Sistema de
Control Interno, en consonancia con el marco legal atinente.
Este documento consta de los siguientes apartados:
Un apartado de Antecedentes
Marco orientador del Sistema de Control Interno
Metodología para la implementación del Sistema de Control Interno
Generalidades de la Autoevaluación del Sistema de Control Interno
Por último, se presenta un apartado de anexos.
En este sentido, el presente documento expone la estrategia para el abordaje del control
interno en el INEC, la cual fue avalado por el Despacho Gerencial en fecha 11 de mayo de
2018 y aprobado por el Consejo Directivo del INEC, según acuerdo 3 de la sesión ordinaria
16-2018 celebrada el 15 de mayo de 2018.
5
1. Antecedentes
El fundamento del Control Interno nace como producto del esfuerzo realizado por un grupo
de profesionales de diversas organizaciones, entre ellas el Instituto Americano de
Contadores Públicos, la Asociación Americana de Contabilidad y el Instituto de Auditores
Internos, quienes se dieron a la tarea de investigar y responder diversas inquietudes que
se planteaban ante una diversidad de conceptos, definiciones e interpretaciones existentes
en torno al control interno.
En este contexto, en el año 1992, este grupo de profesionales presentó, en Estados Unidos,
el “Informe Coso”, Sistema Integrado de Control Interno, un informe que establece una
definición común de control interno y proporciona un estándar mediante el cual las
organizaciones pueden evaluar y mejorar sus sistemas de control.
Bajo esta metodología muchos países han normado sus sistemas de gestión en el marco
del control interno. En el caso concreto de Costa Rica, en el año 2002 se promulgó la Ley
No. 8292, Ley General de Control Interno, estableciendo los criterios mínimos que deberá
observar la Contraloría General de la República y los entes u órganos sujetos a su
fiscalización, en el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y
evaluación de sus sistemas de control interno.
En el marco de esa normativa, el Instituto Nacional de Estadística y Censos ha realizado
esfuerzos importantes por atender el mandato legal en materia de control interno, como los
que se indican a continuación: impartir charlas, divulgar una política de control interno y
riesgo, iniciativas para establecer un Sistema Específico de Valoración del Riesgo
Institucional (SEVRI), autoevaluaciones anuales del Sistema de Control Interno, planes de
mejora a corto plazo, entre otras. No obstante, estos esfuerzos no estaban aun
debidamente cimentados sobre una base conceptual y metodológica uniforme para toda la
población institucional.
Como refuerzo de la ley 8292, en el año 2009, la Contraloría General de la República
promulgó el documento denominado “Normas de control interno para el Sector Público” (N-
2-2009-CO-DFOE), estableciendo un conjunto de parámetros mínimos que debe cumplir
de manera obligatoria tanto dicho ente contralor, como también las instituciones y órganos
públicos sujetos a su fiscalización.
6
En ese mismo año, Ia Gerencia del INEC emitió un lineamiento denominado “Parámetros
de implementación de las Directrices generales, para el establecimiento y funcionamiento
del Sistema de Control Interno Institucional”, con el fin de dar a conocer las principales
normas que deben cumplir todos los colaboradores(as) para el buen funcionamiento del
Sistema de Control Interno. Desde ese momento, a la Unidad de Planificación Institucional
se le delegó coordinar lo referente a la implementación del sistema de control interno y del
sistema de valoración del riesgo institucional, en el entendido de que todos los
colaboradores(as) de la institución son responsables del buen funcionamiento de ambos
sistemas. Como refuerzo de lo anterior, en el año 2011 el Consejo Directivo del INEC
aprobó el “Manual para la Implementación del Sistema Estándar de Control Interno, “SECI”,
brindando elementos conceptuales y metodológicos para el abordaje del Sistema de Control
Interno en la Institución.
Como complemento a estas iniciativas, en el año 2014 las autoridades del INEC aprobaron
la metodología para la implementación de las autoevaluaciones de control interno. Esta
metodología comprendió la adopción de un plan trianual de control interno, que abarcó la
ejecución de 68 buenas prácticas para fortalecer el control interno en el Instituto. La
distribución de las buenas prácticas, por componente funcional, fue la siguiente:
Fuente: INEC. Plan trianual de control interno 2015-2017.
28%
22%19%
18%
13%
Gráfico 1.1Distribución porcentual de las buenas prácticas ejecutadas del
plan trianual de control interno por componente2015-2017
Actividades de Control
Ambiente de Control
Sistemas de Información
Valoración del Riesgo
Seguimiento al SCI
7
Así las cosas, desde hace algunos años el INEC ha venido desarrollando acciones, que de
una u otra manera han promovido el control interno; no obstante, la Administración es
consciente de que aún falta camino por recorrer para cubrir, de una forma más amplia, el
marco legal atinente, lo que será abordado en la propuesta metodológica contenida en este
documento, tendiente a construir y consolidar una cultura institucional en el marco del
control interno.
2. Marco Orientador del Sistema de Control Interno
Seguidamente se presentan una serie de pautas que orientan el debido abordaje de la
implementación del Sistema de Control Interno
2.1 Definición y objetivos del Sistema de Control Interno
El artículo 8 de la ley 8292, define el Sistema de Control Interno de la siguiente manera:
“Para efectos de esta ley se entenderá por sistema de control interno la serie de acciones
ejecutadas por la administración activa, diseñadas para proporcionar seguridad en la
consecución de los siguientes objetivos:
1. Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal.
2. Exigir confiabilidad y oportunidad de la información
3. Garantizar eficiencia y eficacia de las operaciones.
4. Cumplir con el ordenamiento jurídico y técnico”.
En virtud de lo anterior, el sistema de control interno promueve el establecimiento de un
conjunto de buenas prácticas que la administración debe implementar en procura de
fortalecer continuamente su gestión, y encaminarla hacia el logro de los objetivos
establecidos.
8
2.2 Política institucional para la implementación del Sistema de
control interno
De conformidad con el acuerdo #3 de la sesión ordinaria 769-2015, celebrada el 28 de abril
de 2015, el Consejo Directivo del INEC aprobó la política de Control interno y de
administración de riesgos, que reza:
Tabla 2.2.1 INEC. Política institucional para la implementación del Sistema de control interno
Política general Políticas específicas
“El Instituto Nacional de Estadística y Censos se compromete a implementar un Sistema de Control Interno y de Valoración de Riesgos, el cual estará implícito en los procesos y procedimientos institucionales. De esta forma cada colaborador(a) ejercerá el autocontrol permanente en el desempeño de sus labores de manera tal que contribuya en la consecución de los objetivos institucionales.
1. Implementará el Sistema de Control interno y de Administración de los Riesgos institucionales, para llevar a la institución a un nivel de riesgo aceptable, en procura del cumplimiento de los objetivos institucionales.
2. Facilitará el instrumental necesario para levantar y autoevaluar el sistema de control interno. Además, aplicará los procesos de mejora continua que corresponda.
3. Mantendrá actualizadas las metodologías y demás documentación que integra el sistema de control interno.
4. Implementará acciones formativas para el personal, sobre el sistema de control interno institucional.
5. Aplicará autoevaluaciones anuales sobre el sistema de control interno.
6. Definirá los planes de acción institucional y mantendrá informado al personal acerca de los resultados obtenidos
7.Tomará las acciones necesarias ante el incumplimiento o el debilitamiento del sistema de control interno.
Fuente: INEC. Listado maestro de políticas institucionales, 2017.
Con lo anterior, el jerarca del Instituto se compromete a encaminar los esfuerzos de la
Administración en el marco de una cultura institucional cimentada sobre el control interno y
la administración de riesgos, a la vez que el personal del INEC debe guiar su labor en este
mismo marco de acción.
2.3 Alcance
La implementación del sistema de control interno alcanza a toda la población institucional,
de conformidad con las responsabilidades definidas para el jerarca, titulares subordinados
y demás funcionarios, según el marco legal vigente.
9
2.4 Marco normativo de referencia En seguida se indica el marco normativo aplicable que regula la implementación del
Sistema de Control Interno:
o Ley No. 8292, Ley General de Control Interno.
o Ley No. 8131, Ley de la Administración Financiera de la República y Presupuestos
Públicos.
o Normas Generales de Control Interno para el Sector Público, (N-2-2009-CO-DFOE)
o Directrices Generales para el Establecimiento y Funcionamiento del Sistema
Específico de Valoración del Riesgo Institucional (SEVRI)
o Directriz para la implementación del Sistema de Control Interno Institucional y del
Sistema Específico de Valoración de Riesgo del Instituto Nacional de Estadística y
Censos (CIR-GE-004-2014)
o Otra normativa que emana la Contraloría General de la República sobre dicha
materia, o bien, otra normativa que se emitan a nivel institucional.
2.5 Responsabilidades
El Sistema de control interno está conformado por dos componentes: uno orgánico, y otro
funcional. El componente orgánico define las responsabilidades que, desde el punto de
vista de la ejecución y de la fiscalización, tienen los actores sobre el sistema de control
interno. Por su parte, el componente funcional está integrado por un conjunto de acciones
que deben ser ejecutadas y fiscalizadas, según la autoridad que corresponda. A
continuación, el detalle:
10
Diagrama 2.5.1 Componentes del Sistema de Control Interno
Fuente: Elaboración propia. Datos: Normas Técnicas de Control Interno para el Sector Público
2009.
Aunado a lo anterior, y de forma más concreta, en seguida se detalla la estructura
organizativa sobre la que se implanta la gestión del sistema de control interno:
Co
mp
on
en
tes
ORGÁNICOS
Administración activa: conformada por el personal del Instituto, con potestad para decidir y ejecutar, incluyendo al jerarca, jefaturas y al personal en general.
Auditoría Interna: ente que fiscaliza y alerta al Jerarca sobre desviaciones que podrían alterar el buen funcionamiento del sistema de control interno.
FUNCIONALES
Ambiente de Control: acuerdos y directrices sobre elcompromiso superior con el sistema de control internopolíticas de administración del recurso humano, códigode ética, estructura organizacional y modelo deorganización por procesos.
Valoración de Riesgos: contempla la definición formaldel proceso de valoración de riesgos, definición delSistema Específico de Valoración de Riesgo Institucional(SEVRI) y herramientas para el funcionamiento delSEVRI.
Actividades de Control: involucra identificación ylevantamiento de procesos, procedimientos, políticas,controles e indicadores, su definición, documentación ydivulgación.
Sistemas de Información: involucra la obtención,procesamiento, generación y comunicación de lainformación institucional. Considera la gestión de ladocumentación generada por la entidad, el archivoinstitucional y las tecnologías de la información.
Seguimiento al Sistema de Control Interno:autoevaluación de la gestión institucional, planes demejora, auditorías internas.
11
Diagrama 2.5.2 INEC. Estructura organizativa del Sistema de Control Interno
Consejo Directivo
Gerencia
Unidad de Planificación
Institucional (entidad que
coordina la implementación
del SCI)
Titulares subordinados(as)
Otros funcionarios(as) de la Institución
Auditoría interna
Fuente: INEC. Unidad de Planificación Institucional
A continuación, se detallan las responsabilidades para cada uno de los actores(as)
involucrados en la gestión del SCI.
Consejo Directivo:
Las responsabilidades designadas al jerarca en relación con el establecimiento,
perfeccionamiento y evaluación del Sistema de control interno, están referenciadas en la
Ley General de Control Interno, en las Normas Generales de Control Interno para el Sector
Público y demás normativa atinente.
12
Al respecto, las responsabilidades del jerarca están referenciadas en los artículos 10 y del
12 al 17 de la citada ley, sin detrimento de otros artículos. Además, la norma 1.4 de las
Normas de control interno para el Sector Público también refieren responsabilidades, sin
menoscabo de otra normativa atinente.
Como parte de esas responsabilidades, se indican las siguientes:
Aprobar un marco orientador que guíe el proceso de implementación del Sistema de
Control Interno.
Aprobar las metodologías que se van a implementar en relación con el Sistema de
Control Interno.
Verificar que la administración actúe de acuerdo con la normativa existente tanto interna
como externa.
Conocer los planes de acción para el fortalecimiento del Sistema de control interno e
impulsar su implementación.
Conocer periódicamente los informes o reportes presentados por la Gerencia sobre la
autoevaluación del Sistema de Control Interno.
Auditoría interna:
Las responsabilidades de la Auditoría interna están referidas tanto en la Ley General de
Control Interno (capítulo IV) y en las Normas de control interno para el Sector Público
(norma 1.6), de conformidad con su competencia institucional y la normativa jurídica y
técnica aplicable, y sin menoscabo de otra normativa de referencia.
Despacho gerencial:
Aprobar los planes de acción para el fortalecimiento del Sistema de control interno.
Ejecutar la política y los lineamientos aprobados por el Consejo Directivo para la
implementación del Sistema de Control Interno.
Fortalecer una cultura organizacional en el marco del Sistema de Control Interno.
Informar periódicamente al Consejo Directivo sobre la implementación del Sistema de
Control Interno.
Verificar el cumplimiento por parte de la institución de las políticas y estrategias,
aprobados por el Consejo Directivo.
13
Unidad de Planificación Institucional:
Coordinar con los procesos y los titulares subordinados(as), la implementación del
Sistema de Control Interno.
Velar por el cumplimiento de los procedimientos y políticas internas en relación con la
implementación del Sistema de Control Interno.
Definir y mejorar, cuando corresponda, la metodología para la implementación del
sistema de control interno, así como de la autoevaluación.
Coordinar con los procesos y los titulares subordinados(as), la autoevaluación del
Sistema de Control Interno.
Analizar los resultados de la autoevaluación del Sistema de Control Interno.
Evaluar los planes de mejora implementados por las entidades de gestión.
Asesorar al Despacho Gerencial y al Consejo Directivo respecto a la implementación
del SCI, fomentando que éste sea un tema inherente en las actividades de la institución.
Titulares subordinados(as) (personas encargadas de las entidades de gestión):
Tal y como se mencionó antes, las responsabilidades de los titulares subordinados en
relación con el establecimiento, perfeccionamiento y evaluación del Sistema de control
interno, están referenciadas en la Ley General de Control Interno, en las Normas Generales
de Control Interno para el Sector Público y demás normativa atinente. Al respecto se
destacan las siguientes responsabilidades:
Serán responsables del cumplimiento de las políticas y lineamientos estratégicos en
relación con el Sistema de Control Interno.
Liderará la implementación y autoevaluación del Sistema de Control Interno, y
participará al personal a cargo en el análisis y llenado del cuestionario.
Definirá las acciones necesarias para mejorar el Sistema de Control Interno, las cuales
deberán quedar plasmadas en el Plan de Mejora.
Monitoreará y dará seguimiento a las acciones del plan de mejora.
Se responsabilizará por el adecuado funcionamiento del Sistema de Control Interno en
la entidad bajo su cargo, promoviendo mejoras para fortalecerlo, y en procura de
alcanzar los objetivos institucionales.
Facilitar todo tipo de información que le sea requerido para facilitar el trabajo conjunto
con miras al mejoramiento del Sistema.
14
Otros funcionarios(as) de la Institución:
Las responsabilidades asignadas a los funcionarios, sobre el Sistema de control interno,
están referenciadas en la norma 1.5 de las Normas de control interno para el Sector
Público. En tal sentido, ellos serán responsables de contribuir en todo momento al
funcionamiento y fortalecimiento del Sistema de Control Interno.
2.6 Asignación de recursos
El jerarca y los titulares subordinados, según sus competencias, deberán designar y dar
seguimiento a los recursos financieros, humanos, tecnológicos y materiales necesarios para
el establecimiento, perfeccionamiento y evaluación del Sistema de control interno. Resulta
importante mencionar que el jerarca debe asignar los recursos que tanto la administración
activa como la auditoría interna necesitan, según sus competencias, para fortalecer
continuamente el sistema.
2.7 Ambiente de apoyo
Para propiciar un ambiente de apoyo al Sistema de control interno, el INEC realizará las
siguientes acciones:
Promulgar un marco orientador y la metodología para la implementación del Sistema de
control interno en el INEC.
Brindar a los titulares subordinados acompañamiento y asesoría para el abordaje del
Sistema de control interno.
Promover entre las personas trabajadoras del INEC la importancia del control interno
para el logro de los objetivos institucionales.
Implementar mecanismos de coordinación y comunicación entre el jerarca, titulares
subordinados y personal en general, para el abordaje del control interno.
15
3. Metodología para la implementación del Sistema de Control Interno
3.1 Ciclo del proceso de gestión del Sistema de Control Interno
De seguido, se muestra el ciclo del proceso de gestión del Sistema de Control Interno que
aplicará para la implementación del sistema, en el INEC.
Diagrama 3.1.1
Gestión del Sistema de Control Interno
Fuente: INEC. Elaboración propia, 2018.
Operacionarlizar las normas de control interno
Realizar autoevaluación
Formular planes de mejora
Ejecutar planes de mejora
Monitorear y dar seguimiento a los planes de
mejora
16
A continuación, el detalle.
3.1.1 Operacionalizar las normas de control interno
Consiste en la identificación, revisión, análisis y desarrollo de toda la normativa atinente al
sistema de control interno. Ello conlleva a establecer a lo interno de cada dependencia de
la institución, un conjunto de políticas, protocolos, procedimientos, controles y demás,
mediante los cuales se garantice el cumplimiento de la normativa, teniendo en cuenta que
la omisión de alguno de estos, puede conllevar a que el INEC se exponga a situaciones de
riesgo no controladas, y, en consecuencia, al incumplimiento de los objetivos
institucionales. Con ello se garantiza la incorporación de las acciones de control interno en
los procesos del INEC para así contribuir al fortalecimiento de la gestión institucional.
3.1.2 Autoevaluación del Sistema de control interno
La autoevaluación del Sistema de control interno será abordada de la siguiente manera:
o Aplicación –al menos cada tres años- del instrumento “Modelo de Madurez del Sistema
de Control Interno”, el cual es un modelo estándar que evalúa el grado de avance
de las instituciones en la contribución a los cinco componentes funcionales del
sistema. De ello, se obtiene un índice general de madurez, en el que ubica a las
instituciones en uno de cinco posibles escenarios: incipiente, novato, competente,
diestro, y, experto. La ubicación en alguno de esos escenarios dependerá del
puntaje que se obtenga en la autoevaluación.
o Autoevaluación anual del Sistema de control interno, cuyo contenido del instrumento
de autoevaluación guardará sustento en las Normas Generales de Control Interno
para el Sector Público.
Al respecto, en seguida se detallan ambos instrumentos.
17
3.1.2.1 Modelo de Madurez del Sistema de Control Interno
El modelo de madurez del Sistema de Control Interno es una herramienta de diagnóstico
que permitirá a la administración activa conocer el estado de su sistema de control interno.
Esta herramienta permite detectar el grado de avance de las instituciones en la
consolidación y mejora continua del sistema. Cabe señalar que este modelo es un estándar,
lo que permite hacer comparaciones entre instituciones y analizar los resultados bajo los
mismos fundamentos conceptuales.
Instrumento “Modelo de madurez”
El Instrumento “Modelo de madurez” está conformado por trece plantillas; en seguida el
detalle:
Plantilla 1. Menú principal: en esta plantilla se muestra la estructura general del
contenido del instrumento de autoevaluación, similar a una tabla de contenidos.
Plantilla 2. Presentación: muestra una presentación general de la herramienta y
señala, a groso modo, el contenido del modelo de madurez.
Plantilla 3. Marco de aplicación: contiene información relacionada con el objetivo,
naturaleza, alcance, estructura, implementación, responsables y naturaleza normativa,
del modelo de madurez.
Plantilla 4. Instrucciones: indica, de forma breve, los pasos que deben seguirse para
completar el instrumento.
Plantillas 5 a 9. Componentes funcionales: Contiene una hoja por cada componente
funcional del Sistema de Control Interno (Ambiente de control, Riesgos, Actividades
de control, Sistemas de información, Seguimiento al Sistema de Control Interno). En
cada uno de ellos se muestran los enunciados que describen las características
prevalecientes en los distintos niveles de madurez.
18
Respecto del grado de madurez, cada componente funcional considera cuatro atributos con
características que describen la evolución de cada componente, con base en cinco posibles
escenarios: incipiente, novato, competente, diestro y experto. En seguida se define cada
escenario:
Plantilla 10. Puntajes: se muestra el puntaje obtenido respecto de cada uno de los
componentes funcionales del Sistema de Control Interno. La ponderación asignada
es proporcional para cada posible estado, y se acumula al avanzar de un estado a
otro. El valor mínimo que obtendría una Institución es el correspondiente al estado
"Incipiente", y el valor máximo a alcanzar sería “Experto”.
En esta misma plantilla 10 también se refleja el grado de atención que se le debe dar
a cada componente, según el puntaje que obtuvo.
Plantilla 11. Gráfico: se muestra una representación gráfica de los resultados obtenidos
una vez completado el instrumento.
Plantilla 12. Análisis de resultados: detalla los resultados obtenidos, indicando el
puntaje logrado, grado de madurez y la atención que requiere cada componente según
el puntaje obtenido. También se muestra un espacio para plantear las acciones que
permitirán mejorar los resultados alcanzados.
Plantilla 13. Enunciados: esta es la última de las plantillas del instrumento, y presenta
un esbozo de los enunciados que caracterizan cada uno de los niveles del modelo de
madurez, según corresponda.
19
Diagrama 3.1.2.1.1 Escenarios Modelo de Madurez Sistema de Control Interno
Fuente: Elaboración propia. Datos: Modelo de Madurez Sistema de Control Interno.
3.1.2.2 Autoevaluación anual del Sistema de Control Interno
La autoevaluación anual del Sistema de Control Interno está regulada según lo indica el
artículo 17, inciso b, de la Ley N° 8292 de Control Interno, el cual establece “que la
administración activa realice, por lo menos una vez al año, las autoevaluaciones que
conduzcan al perfeccionamiento del Sistema de Control Interno del cual es responsable.
Asimismo, que pueda detectar cualquier desvío que aleje a la organización del
cumplimiento de sus objetivos.”
En consonancia con lo anterior, la herramienta con las que las personas titulares
subordinadas se apoyarán para identificar y ejecutar acciones de mejora tendientes a
potenciar el control interno, corresponde a la autoevaluación anual del sistema de control
interno.
• Existe evidencia de que la institución ha emprendido esfuerzos aislados para el establecimiento del Sistema de Control Interno; sin embargo, aún no se ha reconocido su importancia. El enfoque general en relación con el control interno es desorganizado.
Incipiente
• Se han instaurado procesos que propician el establecimiento y operación del Sistema de Control Interno. Se empieza a generalizar el compromiso, pero éste se manifiesta principalmente en la administración superior.
Novato
• Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organización. El Sistema de Control Interno funciona conforme a las necesidades de la organización y el marco regulador.
Competente
• Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del Sistema de Control Interno.
Diestro
• Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en la generación de iniciativas innovadoras. El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que la organización se adapte de manera rápida.
Experto
20
Instrumento para realizar la autoevaluación anual
Para realizar las autoevaluaciones, se utilizará un cuestionario que contendrá un conjunto
de preguntas fundamentadas en la normativa de control interno, lo que permitirá obtener
información respecto del funcionamiento del sistema en todos sus componentes
funcionales.
El cuestionario estará conformado por preguntas cerradas (si, no, no aplica, según
corresponda). Al respecto, por cada pregunta respondida de forma afirmativa, deberá
disponerse de la evidencia (documento u otro material comprobatorio, debidamente
aprobado por la autoridad que corresponda) con la que demuestre lo indicado. Caso
contrario, deberá responder de forma negativa, o no aplica.
Habrá preguntas que, por la naturaleza de algunas dependencias, deben ser atendidas de
forma exclusiva por algunas de ellas, razón por la que este tipo de preguntas no serán de
común aplicación. Al respecto, se hará la indicación del caso.
El cuestionario estará estructurado en tres secciones:
A. Autoevaluación
B. Plan de mejora
C. Marco de referencia (Informativo)
A continuación, se describe cada sección:
A. Autoevaluación
Ítem: en este apartado se incluyen todos los enunciados necesarios para atender las
normas de control interno para el sector público. Los ítems serán abordados por
componente funcional.
21
B. Plan de mejora
Evidencia aportada: debe indicarse la evidencia o documento comprobatorio que sustenta
cada respuesta señalada en forma afirmativa.
Estado de cumplimiento: debe indicarse con una “x” el estado de cumplimiento del
ítem, según sea Sí; No; No aplica. Al respecto, en seguida se describe cada estado
de cumplimiento:
Sí: implica que el enunciado incluido en el instrumento de autoevaluación se atiende
en su totalidad, en cumplimiento de la normativa, y se puede observar y comprobar.
No: implica que el enunciado no se ha implementado, o bien, aunque se
implemente no se dispone de material comprobatorio (evidencia) que lo sustente.
No aplica: el supuesto referido en el instrumento de autoevaluación no tiene relación
e injerencia sustantiva en la instancia evaluadora por lo cual no resulta pertinente o
no se considera competente para emitir criterio respecto a nivel de cumplimiento. Lo
anterior estará condicionado por la naturaleza de las funciones y el tema interrogado.
Observaciones/comentarios: en este espacio debe anotarse algún comentario u
observación que se tenga a bien manifestar, ya sea para aclarar o ampliar alguna respuesta,
o bien, respecto del documento comprobatorio aportado, entre otros.
Medidas preventivas/correctivas: en este espacio debe anotarse la medida
preventiva/correctiva a aplicar para mantener controlado el riesgo.
Plazo: en este espacio debe anotarse el plazo establecido para aplicar la medida
preventiva/correctiva
22
C. Marco de referencia (Informativo)
Para facilitar el llenado, procesamiento y análisis de la información, el cuestionario será
construido con apoyo del sistema de información que en su momento defina la Unidad de
Planificación Institucional.
Análisis de resultados de las autoevaluaciones
El modelo de madurez provee un panorama general sobre el estado de implementación del
sistema de control interno en el Instituto, en otras palabras, proporciona un diagnóstico (un
escenario del momento en el que se aplica el modelo) sobre el estado del sistema de control
interno, en función de los cinco posibles escenarios (incipiente, novato, competente, diestro
o experto). En la medida en que vaya mejorando los resultados de la autoevaluación anual,
se irá escalando de posición en el modelo de madurez.
En el caso de la autoevaluación anual, se elaborará un informe que permitirá dar cuenta de
las situaciones de riesgo a las que está expuesta el Instituto en función de la normativa
Responsable: en este espacio debe anotarse algún comentario u observación que se tenga
a bien manifestar, ya sea para aclarar o ampliar alguna respuesta, o bien, respecto del
documento comprobatorio aportado, entre otros.
Componente funcional del Sistema de control interno: contiene el componente funcional
asociado a cada ítem del cuestionario.
Referente normativo: se incluye la referencia de las normas de control interno en
consonancia con cada ítem del cuestionario. Esta norma es el sustento legal que da origen
al ítem.
23
atinente, así como las acciones de mejora propuestas para contrarrestar las debilidades
detectadas y fortalecer, de esta manera, la implementación del sistema.
Como se observa, los resultados obtenidos de ambas autoevaluaciones permitirán definir
las acciones de mejora que las entidades de gestión deberán implementar para fortalecer
el control interno, en procura de alcanzar los objetivos institucionales, a la vez que la
información sobre las debilidades o riesgos evidenciados en los informes de resultados
sirva de sustento para la toma de decisiones por parte de la Administración.
3.1.3 Formulación de planes de mejora
Una vez que se aplica, ya sea el modelo de madurez, o la autoevaluación anual, se
derivarán acciones de mejora que deben ser incluidas dentro de un plan anual de trabajo,
junto con los plazos para atenderlas, y las personas responsables de su atención, entre
otras variables. Para tal efecto, la Unidad de Planificación Institucional proporcionará el
mecanismo para formular las acciones que correspondan. Antes de que el plan entre en
ejecución, debe ser avalado por la autoridad correspondiente.
3.1.4 Ejecución de planes de mejora
Cada titular subordinado(a), deberá ejecutar las acciones contenidas en los planes de
mejora, en procura de garantizar que las acciones están siendo implementadas conforme
con lo planificado.
3.1.5 Seguimiento a planes de mejora
Cada titular subordinado(a), deberá dar seguimiento a las acciones contenidas en los
planes de mejora, en procura de garantizar que las acciones están siendo implementadas
conforme con lo planificado, o, en su defecto, detectar desviaciones que podrían
obstaculizar su cumplimiento, y tomar las medidas pertinentes con miras a potenciar la
mejora continua del sistema de control interno.
24
4. Generalidades de las autoevaluaciones de control
interno
4.1 Autoevaluación del Sistema de Control Interno ¿Qué es?
Para un(a) jerarca: implica revisar, a nivel institucional, la efectividad de las medidas de
control que orientan al cumplimiento de la visión, misión, objetivos estratégicos y los
productos y servicios que están proporcionando a la sociedad.
Significará además identificar los aspectos clave del Sistema de Control Interno necesarios
para perfeccionarlos en las distintas entidades de gestión de la organización y establecer
prioridades para atender las posibles mejoras que deben implementarse.
Para una persona titular subordinada (personas encargadas de las entidades de
gestión): implica evaluar, a lo interno de la entidad de gestión a su cargo, cuan efectivas
son las medidas de control establecidas para apoyar la ejecución de los procesos,
actividades y funciones. Es importante que esta valoración se realice en conjunto con el
personal a cargo, para realimentar las fortalezas y las áreas de mejora que deberían ser
objeto de atención.
Por su parte, para la Auditoría Interna significa una oportunidad de brindar asesoría y
advertencia constructiva en materias de su competencia, derivado de los resultados de la
autoevaluación del Sistema de Control Interno.
4.2 Importancia de la autoevaluación del Sistema de Control
Interno
La autoevaluación del sistema de control interno institucional es una herramienta de
diagnóstico que permitirá a la administración activa conocer el estado de su Sistema de
Control Interno para propiciar el perfeccionamiento de ese sistema y, por ende, el
cumplimiento de sus objetivos. Cabe indicar que la autoevaluación del Sistema de Control
Interno debe realizarse anualmente, según lo establecido en el inciso b) del artículo 17 de
la Ley No. 8292, Ley General de Control Interno.
25
4.3 Resultados de la autoevaluación del Sistema de Control
Interno
Del proceso de la autoevaluación del Sistema de Control Interno, se espera como
resultados a nivel de cada entidad de gestión al menos lo siguiente:
o Funcionarios(as) con mayor comprensión sobre la utilidad del control para apoyar y
facilitar el cumplimiento de los objetivos y la generación de productos y servicios
útiles para la sociedad.
o El nivel de compromiso institucional
o Un plan de mejoramiento del Sistema de Control Interno, vinculado con el Plan Anual
de Trabajo (PAT).
o Mejoramiento efectivo de la gestión de cada entidad, y en el cumplimiento del
cometido institucional.
26
Anexo 1
DEFINICIONES
27
A continuación, se presentan una serie de definiciones para facilitar el abordaje y
comprensión del Sistema de Control Interno.
Actividades de control: comprende el conjunto de elementos que permiten el control en
la ejecución y desarrollo de los planes y programas de la entidad. Corresponde a políticas
y procedimientos que los(as) jerarcas y los titulares subordinados(as) deben establecer
para asegurar que se realicen las actividades necesarias para un desempeño institucional
satisfactorio, con miras a lograr los objetivos institucionales.
Administración activa: uno de los dos componentes orgánicos del control interno. Desde
el punto de vista funcional, es la función decisoria, ejecutiva, resolutoria, directiva u
operativa de la Administración. Desde el punto de vista orgánico, es el conjunto de órganos
y entes de la función administrativa, que deciden y ejecutan; incluyendo al jerarca.
Administración de riesgos: cuarta actividad del proceso de valoración del riesgo que
consiste en la identificación, evaluación, selección y ejecución de medidas para la
administración de riesgos.
Ambiente de control: comprende el conjunto de factores del ambiente organizacional,
tales como el desarrollo de una actitud positiva y de apoyo al Sistema de Control Interno, la
estructura organizacional adecuada, el desarrollo del recurso humano, valores de integridad
y ética, entre otros, que deben establecer y mantener los jerarcas, los titulares subordinados
y demás funcionarios(as), con miras a la consecución de los objetivos institucionales.
Análisis de riesgos: segunda actividad del proceso de valoración del riesgo, que consiste
en la determinación del nivel de riesgo a partir de la probabilidad y la consecuencia de los
eventos identificados.
Comunicación de riesgos: actividad permanente del proceso de valoración del riesgo, que
consiste en la preparación, la distribución y la actualización de información oportuna sobre
los riesgos para facilitarla a los sujetos interesados.
Consecuencia: conjunto de efectos derivados de la ocurrencia de un evento expresado
cualitativa o cuantitativamente, sean pérdidas, perjuicios, desventajas o ganancias.
Documentación de riesgos: actividad permanente del proceso de valoración del riesgo,
que consiste en el registro y la sistematización de información asociada con los riesgos.
28
Entidad de gestión: Área, Unidad, proceso u operación estadística que está siendo objeto
de autoevaluación del Sistema de Control Interno.
Evaluación de riesgos: tercera actividad del proceso de valoración del riesgo que consiste
en la determinación de las prioridades para la administración de riesgos.
Evento: incidente o situación que podría ocurrir en un lugar específico en un intervalo de
tiempo particular.
Factor de riesgo: manifestación, característica o variable mensurable u observable que
indica la presencia de un riesgo, lo provoca o modifica su nivel.
Identificación de riesgos: primera actividad del proceso de valoración del riesgo que
consiste en la determinación y la descripción de los eventos de índole interno y externo que
pueden afectar de manera significativa el cumplimiento de los objetivos fijados.
Jerarca: superior jerárquico del órgano o del ente; ejerce la máxima autoridad dentro de
éste, ya sea unipersonal (Ministros(as), Presidente(a) Ejecutivo), u órgano colegiado
(Consejo Directivo).
Magnitud: medida, cuantitativa o cualitativa, de la consecuencia de un riesgo.
Medida para la administración de riesgos: disposición razonada definida por la
institución, previo a la ocurrencia de un evento para modificar, transferir, prevenir, atender
o retener riesgos.
Nivel de riesgo: grado de exposición al riesgo, que se determina a partir del análisis de la
probabilidad de ocurrencia del evento y de la magnitud de su consecuencia potencial sobre
el cumplimiento de los objetivos fijados, permite establecer la importancia relativa del riesgo.
Nivel de riesgo aceptable: nivel de riesgo que la institución está dispuesta y en capacidad
de retener para cumplir con sus objetivos, sin incurrir en costos ni efectos adversos
excesivos en relación con sus beneficios esperados o ser incompatible con las expectativas
de los sujetos interesados.
Parámetros de aceptabilidad de riesgos: criterios que permiten determinar si un nivel de
riesgo específico se ubica dentro de la categoría de nivel de riesgo aceptable.
Probabilidad: medida o descripción de la posibilidad de ocurrencia de un evento.
29
Revisión de riesgos: quinta actividad del proceso de valoración del riesgo que consiste en
el seguimiento de los riesgos y de la eficacia y eficiencia de las medidas para la
administración de riesgos ejecutadas.
Riesgo: probabilidad de que ocurran eventos de origen interno o externo, que tendrían
consecuencias sobre el cumplimiento de los objetivos institucionales.
Seguimiento del Sistema de Control Interno: comprende aquellas actividades que se
realizan para verificar la existencia, nivel de desarrollo y el grado de efectividad del Control
Interno en el cumplimiento de los objetivos de la organización; asimismo, para asegurar que
los hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud.
Sistema de Control Interno: serie de acciones adoptadas y ejecutadas por la
administración activa (Gerentes, titulares subordinados, personal en general), diseñadas
para evaluar y monitorear las operaciones en sus entidades.
La implementación del Sistema de Control Interno busca proporcionar una seguridad
razonable en la consecución de los siguientes objetivos:
a) Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal.
b) Exigir confiabilidad y oportunidad de la información.
c) Garantizar eficiencia y eficacia de las operaciones.
d) Cumplir con el ordenamiento jurídico y técnico.
Sistemas de información: deberá contarse con sistemas de información que permitan a
la administración activa tener una gestión documental institucional, entendiendo esta como
el conjunto de actividades realizadas con el fin de controlar, almacenar y, posteriormente,
recuperar de modo adecuado la información producida o recibida en la organización, en el
desarrollo de sus actividades, con el fin de prevenir cualquier desvío en los objetivos
trazados.
Sistema Específico de Valoración del Riesgo Institucional (SEVRI): conjunto
organizado de elementos que interaccionan para la identificación, análisis, evaluación,
administración, revisión, documentación y comunicación de los riesgos institucionales.
30
Titular subordinado(a): funcionario(a) de la administración activa responsable de un
proceso, con autoridad para ordenar y tomar decisiones. Para el caso del INEC, se ha
delegado esta responsabilidad en las Coordinaciones de Área y Unidad.
Valoración de Riesgo: Conjunto de elementos de control que al interrelacionarse permiten
a la organización evaluar aquellos eventos negativos, tanto internos como externos, que
puedan afectar o impedir el logro de sus objetivos institucionales, así como identificar las
oportunidades para un mejor cumplimiento de su función.
31
Anexo 2
ACUERDO DE APROBACIÓN DEL MARCO ORIENTADOR Y LA METODOLOGÍA PARA LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO
32
33
