Resolución 60/2011 CGR

NORMAS DEL SISTEMA DEL CONTROL INTERNO

Deja sin efectos legales las RM No. 297, del 23 de septiembre Deja sin efectos legales las RM No. 297, del 23 de septiembre de 2003, dictada por Finanzas y Precios y la No. 13, de 2003, dictada por Finanzas y Precios y la No. 13,

del 18 de enero de 2006, dictada por la Auditoria y Controldel 18 de enero de 2006, dictada por la Auditoria y Control

Definición de Control Interno

Proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para prever los riesgos y proporcionar una seguridad razonable para el logro de objetivos siguientes:

Control de los recursos

Eficiencia y eficacia de

las operaciones

Confiabilidad de la información

financiera

Cumplimiento de las leyes, reglamentos

y políticas

Se implementa mediante un sistema integrado de normas y

procedimientos

Cada órgano, organismo, organización y entidad diseña,

armoniza, implementa y autocontrola de forma sistemática de acuerdo con su misión, visión,

objetivos, estrategias fundamentales, características, competencias y atribuciones, en

correspondencia con lo establecido en la Ley No. 107 y validan el

Sistema de Control Interno de las dependencias que le están

subordinadas, de acuerdo con su estructura.

PRINCIPIOS BÁSICOS

• Legalidad. • Objetividad. • Probidad administrativa • División de funciones • Fijación de responsabilidades • Cargo y descargo • Autocontrol.

CARACTERÍSTICAS

• Integral.: Debe considerar la totalidad de los procesos, actividades y operaciones con un enfoque sistémico y participativo de todos los trabajadores.

• Flexible: Debe responder a sus características y condiciones propias, permitiendo su adecuación, armonización y actualización periódica.

• Razonable: Debe diseñarse para lograr los objetivos del Sistema de Control Interno con seguridad razonable y satisfacer, con la calidad requerida, sus necesidades.

Del Capítulo II Componentes y Normas de Carácter General :

COMPONENTES:

1. Ambiente de Control

2. Gestión y Prevención de Riesgos

3. Actividades de Control

4. Información y Comunicación

5. Supervisión y Monitoreo

CADA COMPONENTE DEL CONTROL INTERNO SE ENCUENTRA ESTRUCTURADO EN NORMAS

Componentes Normas

1 5

(Planes de trabajo, Integridad y valores éticos, Idoneidad demostrada, Estructura organizativa y Políticas y prácticas en la gestión de RRHH)

2 3

(Identificación de riesgos, Determinación objetivos de control y Prevención de riesgos)

3 6 (Responsabilidades, Documentación, Accesos, Rotación del

personal, Control TIC e Indicadores de rendimiento y desempeño)

4 3 (Flujo y canales, Contenido, calidad, responsabilidad y rendición

de cuentas

5 2( Evaluación de la eficacia del SCI y Comité de Prevención y

Control)

1- Componente: Ambiente de Control

1. Planeación, planes de trabajo anual, mensual e individual

2. Integridad y valores éticos3. Idoneidad Demostrada4. Estructura organizativa y asignación

de autoridad y responsabilidad5. Políticas y prácticas en gestión RRHH

Creando una Estructura organizativa efectiva

Aplicando sanas políticas de administración

Conociendo y Cumpliendo las leyes

y políticas establecidas

Manteniendo un buen sistema de información y

comunicación que dé a conocer todo lo anterior

de manera clara, oportuna y efectiva.

La máxima autoridad de los órganos, organismos,

organizaciones y demás entidades

El proceso de planificación, los objetivos y planes de trabajo,

para relacionarlo con los procesos, actividades y operaciones

El cumplimiento de su misión y de las disposiciones legales

que le competen.

INTEGRARA SU SCI

PARA ASEGURAR

La máxima autoridad debe procurar suscitar, difundir y vigilar la observancia de:Valores éticosReglamento de los cuadros del Estado y del Gobierno

Sólido Fundamento

moral

La manera más efectiva de transmitir el mensaje es el EJEMPLO.EJEMPLO.

El El comportamiento ético en la organización es el estándar de conducta estándar de conducta

que debe ir más allá del solo cumplimiento de la LEY.que debe ir más allá del solo cumplimiento de la LEY.

Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del

desarrollo, implantación y mantenimiento de controles internos apropiados.

Asegurar calificación y competencia de dirigentes y Asegurar calificación y competencia de dirigentes y

trabajadorestrabajadores

Contar con un nivel de competencia profesional en Contar con un nivel de competencia profesional en

relación con sus responsabilidades.relación con sus responsabilidades.

Garantizar la superación continua del personal de Garantizar la superación continua del personal de

forma que se garantice el cumplimiento de las forma que se garantice el cumplimiento de las

funciones y responsabilidades asignadas a cada funciones y responsabilidades asignadas a cada

cargo.cargo.

La estructura organizativa constituye el marco

formal de autoridad y responsabilidad

MANUAL DE ORGANIZACIÓN:

• Asigna responsabilidades, las acciones y los cargos

• Establece relaciones jerárquicas y funcionales

Ambiente de Control se fortalece

En la misma medida en que los

miembros conocen claramente

sus deberes y responsabilidades

Fomentar el Fomentar el Sentido deSentido de

PertenenciaPertenencia

La conducción y tratamiento La conducción y tratamiento del personal debe ser justa y del personal debe ser justa y

equitativa.equitativa.Prestan especial atención a la Prestan especial atención a la

formación de valores; al formación de valores; al desarrollo en función de desarrollo en función de

incrementar sus capacidadesincrementar sus capacidades

Selección

Rotación y Promoción

Capacitación

Inducción

Sanción

Activo másActivo más valiosovalioso

(Ambiente de Control) (tener - conocer)

• Código de Ética de los Cuadros.• Convenio Colectivo de Trabajo.• Reglamento Disciplinario Interno.• Estructura y diagrama organizacional.

Organigrama, Funciones• Planes de Trabajo. Programas• Plan de Capacitación• Plan de Seguridad Informática• Manuales de procedimientos

2- Componente: Gestión y Prevención de Riesgos

1. Identificación del riesgo y detección del cambio

2. Determinación de los objetivos de control

3. Prevención de riesgo

RIESGOIDENTIFICACIÓNY ANALISIS

• EVALUACION DE LA EVALUACION DE LA VULNERABILIDAD DEL SISTEMAVULNERABILIDAD DEL SISTEMA

• DETERMINACIÓN DE LOS DETERMINACIÓN DE LOS OBJETIVOS DE CONTROL OBJETIVOS DE CONTROL

CONFORMACIÓN DEL PLAN CONFORMACIÓN DEL PLAN DE PREVENCIÓN DE DE PREVENCIÓN DE RIESGOSRIESGOS

RIESGOSRELEVANTES

• Se deben identificar los riesgos relevantes• La identificación del riesgo es un proceso interactivo, y

generalmente integrado a la estrategia y planificación• Conveniente “partir de cero”, no basarse en el esquema

de riesgo identificados en estudios anteriores.• Debe realizarse de forma permanente y analizarse los

factores interno y externos.• Debe disponerse de PROCEDIMIENTOS capaces de captar

e informar oportunamente los cambios registrados .... que puedan conspirar contra la posibilidad de alcanzar sus objetivos

INTERNOS - Cambio estructura organizativa- Fallas en la información- Calidad del personal- Métodos instrucción y motivación- Cambios de administración

EXTERNOS- Desarrollo Tecnológico- Cambio en las necesidades- Nuevas Regulaciones- Alteración escenario económico financiero- Catástrofes naturales

Conjunto de acciones o procedimientos de carácter ético-moral, técnico-organizativos y de control, dirigidas de modo consciente a

eliminar o reducir al mínimo posible las causas y condiciones que propician los

riesgos internos y externos, así como los hechos de indisciplinas e ilegalidades

Plan de Prevención de Riesgos por áreas o

actividades

Plan de Prevención de la entidad

En su elaboración se identifican:•los riesgos, •posibles manifestaciones negativas; •medidas a aplicar;•responsable; •ejecutante y •fecha de cumplimiento de las medidas.

Plan de Prevención y Control de Riesgos

• El Plan lo evalúa el Comité de Prevención y Control.

• Se aprueba en el Consejo de Dirección y constituye un instrumento de trabajo de la dirección

• Se actualiza y analiza periódicamente con la participación de los trabajadores. (correspondencia entre las medidas trazadas y su efectividad o nuevos riesgos)

• Se estructura por áreas o actividad y el de la entidad

No Activid o Área

Riesgos Posibles manifes-taciones

negativas

Medidas a aplicar

Respon-sable

Ejecutante(s) Fecha Cumplim

de las medidas

1 Archivo Base de datos de los graduados

Eliminarla, modificarla, sustraerla.

Quemar CD

Contraseña

Prohibir uso x otros usuarios

Sellar PC

Sec Docente

Resp Seg Informática

16 mayo

2 Archivo Canales entrega docum

Entrega indebida de docu-mentos

Solo solicit oficial CJI contra fuente primaria

Secretaria Docente

Isis y Marlén 16 mayo

3 Adminis-tración

Componentes internos de las PC

Sustraerlos, Cambiarlos

Roturas

Inventario personalizado de los componentes internos. Sellar PC y Firmar.

Prohibir uso por otros usuarios

Adminis- tradora

Resp. Seg Informática

19 mayo

DEFINIRDEFINIRACTIVIDADESACTIVIDADES

REALIZAR REALIZAR DIAGNÓSTICODIAGNÓSTICO

DETERMINARDETERMINARRIESGOSRIESGOS

DETERMINARDETERMINAROBJETIVOSOBJETIVOS

PLAN DE PLAN DE PREVENCIÓNPREVENCIÓN

APROBARAPROBARCONSEJO DIRCONSEJO DIR

ACTAACTACONSEJO DIR.CONSEJO DIR.

ASAMBLEAASAMBLEATRABAJADORESTRABAJADORES

ACTAACTAASAMBLEAASAMBLEA

3- Componente: Actividades de Control

1. Coordinación entre áreas. Separación de tareas, responsabilidades y niveles de autorización

2. Documentación. Registro oportuno y adecuado de las transacciones y hechos

3. Acceso restringido a los recursos, activos y registros

4. Rotación del personal en las tareas claves

5. Control de la tecnología de información y las comunicaciones

6. Indicadores de rendimiento y desempeño

COORDINACIÓN ENTRE ÁREAS, COORDINACIÓN ENTRE ÁREAS, SEPARACIÓN DE TAREAS, SEPARACIÓN DE TAREAS,

RESPONSABILIDADES Y NIVELES DE RESPONSABILIDADES Y NIVELES DE AUTORIZACIÓNAUTORIZACIÓN

La coordinación mejora la integración, la consistencia y la

responsabilidad y limita la autonomía.

Para que el resultado sea efectivo, no es suficiente que las unidades que lo

componen alcancen sus propios objetivos; sino

que deben trabajar mancomunadamente.

Las tareas y responsabilidades, esenciales, relativas al

tratamiento, autorización, registro y revisión de las transacciones y hechos, deben ser asignadas a

personas diferentes.

Autoridad

Responsabilidad

DOCUMENTACIÓN , REGISTRO OPORTUNO Y DOCUMENTACIÓN , REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y ADECUADO DE LAS TRANSACCIONES Y

HECHOS HECHOS Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y ser debidamente clasificados.

Las transacciones o hechos deben registrarse, en el momento de su materialización o lo más inmediato posible, para garantizar su relevancia y utilidad

Deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros con saldos razonables

Todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación.

Acceso restringido a los Acceso restringido a los recursos, activos y registrosrecursos, activos y registros

Acceso restringido a los recursos, activos, registros

y comprobantes,

Debe estar protegidos por mecanismos de seguridad y

limitado a las personas autorizadas.

Obligadas a firmar las Actas de Responsabilidad

Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas

protecciones

Deben estar debidamente registrados

Cotejar las existencias físicas con los registros contables para

verificar su coincidencia.

Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad

de comisión de irregularidades.

Sistema de Control Interno debe operar en un ambiente de solidez ética

La rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo de probada

eficacia

Rotación del personal en las tareas clavesRotación del personal en las tareas claves

Evitar el equivocado concepto del "hombre imprescindible”

CONTROL DE LA TECNOLOGÍA DE CONTROL DE LA TECNOLOGÍA DE INFORMACIÓN Y LAS INFORMACIÓN Y LAS COMUNICACIONESCOMUNICACIONES

Los recursos de la tecnología de información deben ser controlados con el objetivo de

garantizar el cumplimiento de los requisitos del sistema de información que la entidad necesita

para el logro de su misión

Es necesaria la integración y conciliación del Plan de Seguridad Informática con el Sistema

de Control Interno

INDICADORES DE RENDIMIENTO Y INDICADORES DE RENDIMIENTO Y DESEMPEÑO DESEMPEÑO

Toda entidad debe contar con métodos de medición de desempeño

que permitan la preparación de indicadores para su supervisión y

evaluación.

Deben establecer sus indicadores de rendimiento y de desempeño de tipo

cualitativos y cuantitativos de acuerdo con sus características, tamaño, proceso

productivo de bienes y servicios, recursos, nivel de competencia y demás elementos que

lo distingan, con el fin de evaluar el cumplimiento de los

objetivos fijados.

4.- Componente: Información y Comunicación

1. El sistema de información, flujo de la información y canales de comunicación

2. Contenido, calidad y responsabilidad

3. Rendición de cuentas

El componente Información y Comunicación precisa que los órganos,

organismos, organizaciones y demás entidades deben disponer de

información oportuna, fiable y definir su sistema de información adecuado a

sus características

La comunicación es inherente a los sistemas de información.

Las personas deben conocer, en tiempo, las cuestiones relativas a su responsabilidad de gestión y control.

Se diseña en concordancia con las características, necesidades y naturalezas de los órganos, organismos,

organizaciones y demás entidades, así como de acuerdo con los requerimientos establecidos para la información oficial

contable y estadística que corresponda .

Es flexible al cambio, puede estar total o parcialmente automatizado, provee información para la toma de decisiones, cuenta con mecanismos de retroalimentación y de seguridad para la entrada, procesamiento,

almacenamiento y salida de la información, facilitando y garantizando su transparencia.

Se establecen y funcionan adecuados canales y medios de comunicación, que permitan trasladar la información de

manera transparente, ágil, segura, correcta y oportuna, a los destinatarios

La información debe ser clara y con un grado de detalle ajustado al nivel de la toma de

decisiones.

Para el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeño

con los objetivos y metas fijados.

El sistema de información debe incluir un procedimiento que indique el emisor y receptor de cada dato significativo, así

como la responsabilidad por su actuación y comunicación a quien lo utilice.

Los directivos superiores, directivos, ejecutivos y funcionarios, tienen el deber legal y ético de responder e

informar acerca de su gestión, administración, manejo y rendimiento de fondos, bienes o recursos públicos

asignados y los resultados en el cumplimiento del mandato que le ha

sido conferido, así como otros aspectos de interés que resulten

necesarios, ante sus órganos superiores, consejo de dirección y

colectivo de trabajadores.

5- Componente: Supervisión y Monitoreo

1. Evaluación y determinación de la eficacia del Sistema de Control Interno

2. Comité de Prevención y Control

Está dirigido a la detección de errores e irregularidades que no fueron detectados

con las actividades de control, permitiendo

realizar las correcciones y modificaciones necesarias.

Comprende un conjunto de actividades de control incorporadas a los procesos, actividades y operaciones que se

llevan a cabo mediante el seguimiento de sus resultados.

Los órganos, organismos, organizaciones y demás entidades mediante la aplicación del autocontrol sistemático

garantizan su función de control, adecuan, actualizan y gradúan la aplicación de la Guía de Autocontrol emitida por la Contraloría General de la República en correspondencia

con su actividad y sus características. A partir de los resultados obtenidos se elabora un plan de

medidas, el que debe ser evaluado por el órgano colegiado de dirección.

Es un órgano asesor que está vinculado directamente al órgano

colegiado de dirección, con el objetivo de velar por el adecuado

funcionamiento del Sistema de Control Interno y su mejoramiento

continuo.

Comité de Prevención y Control

• Preside la máxima autoridad

• Órgano asesor. Vela funcionamiento SCI

• Lo integra trabajadores respetables con dominio SCI y dirigente(s) sindical(es).

• Elabora y tiene evidencia documental del cronograma de reuniones, temas tratados, acuerdos.

FUNCIONES COMITÉ DE PREVENCIÓN

• Confeccionar el Plan de Trabajo y el cumplimentarlo Mensual- Anual .

• Celebrar reuniones periódicas para analizar el cumplimiento de la Resol.60/11 de la CGR.

• Asesorar y alertar a la Dirección sobre el avance del proceso de implementación

• Conocer las disposiciones legales relativas al Sistema de Control Interno

FUNCIONES COMITÉ DE PREVENCIÓN

• Supervisar el trabajo de las áreas de trabajo.• Participar e impartir los Seminarios sobre el

tema. • Participar activamente en la organización y

desarrollo del proceso de implementación y mantenimiento del Ambiente de Control

• Reglamentar el proceso de acreditación de Área de Responsabilidad y unidades con Control Interno.

FUNCIONES COMITÉ DE PREVENCIÓN

• Avala y acredita o reconoce la obtención del Ambiente de Control por las áreas de trabajo y unidades subordinadas

• Controlar y exigir el cumplimiento de las tareas de Supervisión y Monitoreo

• Informar Trimestralmente al Consejo de Dirección del avance del proceso y el resultado de Supervisión y Monitoreo

• Identificar las Áreas y Procesos vulnerables y profundizar en la evaluación de los “Riesgos” adoptando las medidas que correspondan; reflejándolas en el Plan de Prevención de Riesgos.

““El problema es que la El problema es que la gente no es perfecta ni gente no es perfecta ni

mucho menos y que hay que mucho menos y que hay que perfeccionar los sistemas perfeccionar los sistemas

de control para detectar la de control para detectar la primera infracción que se primera infracción que se

produzca porque ésta es la produzca porque ésta es la que conduce a todas las que conduce a todas las

demás.”demás.”

““El problema es que la El problema es que la gente no es perfecta ni gente no es perfecta ni

mucho menos y que hay que mucho menos y que hay que perfeccionar los sistemas perfeccionar los sistemas

de control para detectar la de control para detectar la primera infracción que se primera infracción que se produzca porque ésta es la produzca porque ésta es la

que conduce a todas las que conduce a todas las demás.”demás.”

CHECHECHECHE