Normas Generales de Control Interno Venezuela 2016 Coso-Intosai Estas nuevas Normas sustituyen a las del año 1997 y se adecuan a las nuevas tendencias Intosai-Coso EDGAR JOSÉ MARIÑO DÍAZ 18/02/2016 [email protected]
Breves Consideraciones
La Contraloría General de la República siguiendo
tendencias internacionales, acoge en el presente
instrumento normativo, las Normas Profesionales de la
Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI); Directrices para la Buena
Gobernanza (INTOSAI-GOV’s) y las Guías para las Normas
de Control Interno del Sector Público, elaboradas por
INTOSAI.
Ello puso fin a las derogadas Normas de Control Interno,
que regían desde el año 1997 en Venezuela y que
evidentemente, ya no se correspondían con los tiempos
actuales y era una obligación su adecuación a las nuevas
(Coso-Intosai) tendencias de mejores prácticas en materia
de Control Interno, para la buena gobernanza,
preservación y salvaguarda de los recursos y bienes
públicos.
Se incluyen igualmente en esta humilde investigación,
un análisis comparativo entre las Normas derogadas
(1997) y las actuales (2016), con fundamento en el
cuadro realizado por la Contraloría del Municipio
Libertador de Caracas y Fernando Pulgar.
NORMAS GENERALES DE CONTROL INTERNO
CAPITULO I
DISPOSICIONES GENERALES
Objeto de las Normas
Artículo 1: Las presentes normas tienen por objeto de establecer los estándares mínimos
que deben ser observados por los órganos y entes de la administración pública, a los
fines de organizar, establecer, mantener y evaluar el sistema de control interno.
Comentarios:
En su artículo 1(objeto), las NGCI refieren claramente que se trata de parámetros básicos
a ser observados y que evidentemente corresponderá a cada organización bajo la rectoría
de la CGR, ampliarlos y adecuarlos a sus realidades.
Análisis comparativo con las NGCI del año 1997: Se mantuvo igual.
Ámbito Subjetivo
Artículo 2. Están sujetos a las presentes Normas:
1. La Contraloría General de la República.
2. Las Contralorías de los Estados, Distritos, Distritos Metropolitanos, Municipios,
Territorios y Dependencias Federales.
3. La Contraloría General de la Fuerza Armada Nacional Bolivariana.
4. Las unidades de auditoría interna de los órganos y entes a los que se refiere el artículo
9, numerales 1 al 11 de la Ley Orgánica de la Contraloría General de la República y del
Sistema Nacional de Control Fiscal.
5. La Superintendencia Nacional de Auditoría Interna.
6. Las máximas autoridades y niveles directivos y gerenciales de los órganos y entes a los
que se refiere el artículo 9, numerales 1 al 11 Ley Orgánica de la Contraloría General de
la República y del Sistema Nacional de Control Fiscal.
7. Las comunas, los consejos comunales, las asociaciones socioproductivas, así como
cualquier otra forma de organización de base del Poder Popular. (Destacado EJMD)
Comentarios:
Este articulado incluye a las organizaciones de base del poder popular, lo cual una
tendencia en el universo del control de los recursos públicos dado que”… las
organizaciones de base del poder popular…”, reciben recursos públicos y como tal deben
rendirlos. A tal punto que la Ley Orgánica de la Contraloría General de la República y el
Sistema Nacional de Control Fiscal (LOCGRSNCF) ya abordaba la obligación de estas
organizaciones de contemplar un sistema de control Interno.
No es tarea fácil pero el contenido de estas normas podrían allanar el camino para
mejorar e internalizar esta cultura de mejores prácticas en el manejo de los recursos por
parte de la administración pública en general, especialmente las organizaciones de base
populares.
Análisis comparativo con las NGCI del año 1997: El articulado es mucho más amplio y
alcanza a las organizaciones de base.
Sentido genérico de la referencia a personas o cargos
Artículo 3. La mención de personas o cargos en masculino en las disposiciones de estas
Normas Generales, tiene un sentido genérico referido siempre igual al género masculino
y femenino.
Comentarios
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas. Es nuevo
Definiciones
Artículo 4. A los efectos de estas Normas, se define como:
Estructura organizativa: forma en que están ordenadas las unidades administrativas que
componen una institución y la relación que guardan entre sí, la cual debe coincidir con su
representación gráfica en el organigrama.
Manual: documento que contiene en forma ordenada y sistemática información y/o
instrucciones sobre organización, procedimientos y políticas de una institución.
Máxima autoridad jerárquica: persona a quien corresponda la dirección y administración
de la institución, de acuerdo con el régimen jurídico que le sea aplicable
Políticas: normas de acción de carácter general dictadas por la máxima autoridad
jerárquica, que guían la actuación de los integrantes de la institución sobre una función
determinada para alcanzar los objetivos.
Procedimientos: conjunto de operaciones interrelacionadas y desarrolladas en forma
cronológica y sistemática, realizada por una o varias personas para ejecutar una función o
un aspecto de ella.
Riesgo: probabilidad de que ocurra un evento adverso que afecte el logro de los
objetivos.
Tecnología de información y comunicación: tecnologías destinadas a la aplicación,
análisis, estudio y procedimiento en forma automática de información. Incluye procesos de
obtención, creación, cómputo, almacenamiento, modificación, manejo, movimiento,
transmisión, recepción, distribución, intercambio, visualización, control y administración,
en formato electrónico, magnético, óptico o cualquier otro medio similar o equivalente que
se desarrollen en el futuro, que involucren el uso de dispositivos físico y lógico.
Comentarios
Se definen:
Estructura Organizativa, Manual, Máxima Autoridad Jerárquica, Políticas, Procedimientos,
Riesgo, Tecnología de Información y Comunicación y Control Interno. Este último ya
definido en la LOCGRSNCF.
Estas definiciones, aunque un poco insuficientes, acogen mejores prácticas en materia de
técnica legislativa, que abonan a favor de la disminución de discrecionalidades de los
servidores públicos, al momento de dilucidar “conceptos jurídicos indeterminados”, que
son aquellos precisamente en donde la Norma no define el vocablo.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo
Control Interno
Artículo 5. El control interno es un sistema que comprende el plan de organización, las
políticas, normas, así como los métodos y procedimientos, adoptados para la
autorización, procesamiento, clasificación, registro, verificación, evaluación, seguimiento y
seguridad de las operaciones y actividades atribuidas a los órganos y entes sujetos a las
presentes Normas; y a la protección de los recursos y bienes públicos, incorporados en
los procesos administrativos y operativos para alcanzar sus objetivos generales.
Comentarios
La LOCGRSNCF en el Artículo 35 dispone:
El control interno es un sistema que comprende el plan de organización, las
políticas, normas, así como los métodos y procedimientos adoptados dentro de un
ente u organismo sujeto a esta Ley, para salvaguardar sus recursos, verificar la
exactitud y veracidad de su información financiera y administrativa, promover la
eficiencia, economía y calidad en sus operaciones, estimular la observancia de las
políticas prescritas y lograr el cumplimiento de su misión, objetivos y metas.
En dicho artículo 35 de la LOCGRySNCF, está plasmado el concepto de control
interno, el mismo se encuentra en el contexto de los artículos 11 y 12 del
Reglamento de LOCGRYSNCF y cuyo objeto lo consagra el artículo 131 de la Ley
Orgánica de la Administración Financiera del Sector Público. Asimismo el artículo 2
del Reglamento Sobre la Organización del Control Interno de la Administración
Pública Nacional, publicado en Gaceta Oficial Nº 37.783 de fecha 25 de
Septiembre de 2003. Asimismo a través de la Circular_01_00_000958_2011.pdf, la
CGR, insta a las máximas autoridades jerárquicas de los órganos y entidades de la
Administración Pública Nacional a realizar las acciones necesarias para fortalecer
a las unidades de auditoría interna de dichos entes y organismos y en tal sentido,
dar estricto cumplimiento a las disposiciones legales y sublegales contenidas en
los instrumentos normativos que las regulan (Fuente: página web CGR
http://www.cgr.gob.ve/contenido.php?Cod=017)
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo
Objeto del sistema de control interno
Artículo 6. El sistema de control interno de cada órgano o ente tiene por objeto asegurar el
acatamiento de las normas, salvaguardar los recursos y bienes que integran el patrimonio
público; preservar la exactitud y veracidad de la información financiera, contable y
administrativa, a fin de hacerla útil, confiable y oportuna para la toma de decisiones;
promover la eficiencia, eficacia y legalidad de las operaciones, garantizar el acatamiento
de las decisiones adoptadas y lograr el cumplimiento de los planes, programas y
presupuestos, en concordancia con las políticas prescritas y con los objetivos y metas
propuestos; así como garantizar racionalmente la rendición de cuentas Principios que
rigen el sistema de control Interno
Comentarios:
Señala el objeto del Sistema de Control Interno (SCI), el cual no es otro que salvaguardar
los recursos, garantizar el cumplimiento de la legalidad, sinceridad, exactitud, metas y
objetivos. (Esta disposición debe concordarse con el artículo 11 del RLOCGRSNCF).
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia en el artículo
3 de las normas derogadas.
Artículo 7. El sistema de control interno estará regido por los principios de justicia social,
legalidad, economía, honestidad, participación, eficiencia, solidaridad, solvencia,
transparencia, celeridad, eficacia, rendición de cuentas y responsabilidad en el ejercicio
de la función pública.
Comentarios:
Aborda los Principios que rigen el SCI, los cuales van en armonía con la mayoría de las
disposiciones legales, especialmente la Constitución de la República Bolivariana de
Venezuela (CRBV).
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo
Características del sistema de control interno
Artículo 8. El sistema de control interno, debe caracterizarse por ser aplicable, razonable,
integral, integrado y congruente; abarcará los aspectos presupuestarios, económicos,
financieros, patrimoniales, normativos y de gestión, así como la evaluación de programas
y proyectos, y estará fundado en criterios de economía, eficiencia y eficacia.
Comentarios:
Refiere el alcance del control interno, el cual abarca los aspectos presupuestarios,
económicos, financieros, patrimoniales normativos y de gestión.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia con el
artículo 4 de las NGCI derogadas
Responsabilidad de las máximas autoridades
Jerárquicas y demás responsables de control interno
Artículo 9. Corresponde a la máxima autoridad jerárquica de cada órgano o ente
organizar, establecer, mantener y evaluar el sistema de control interno adecuado a la
naturaleza, estructura y fines de la institución, y en general vigilar su efectivo
funcionamiento.
Asimismo, a los niveles directivos y gerenciales les corresponde garantizar el eficaz
funcionamiento del sistema en cada área operativa, unidad organizativa, programa,
proyecto, actividad u operación, de la cual sean responsables.
Comentarios:
Precisa la responsabilidad de la máxima autoridad jerárquica en materia de control
interno, así como la de los niveles directivos y gerenciales de las actividades de las que
sean responsables.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia en el artículo
8 de las NGCI derogadas
Artículo 10. Los planes de organización, políticas, normas, reglamentos, manuales y
demás instrumentos de control interno, deben ser aprobados por las máximas autoridades
jerárquicas de los órganos o entes sujetos a las presentes normas.
Comentarios:
El artículo 10, guarda congruencia con las disposiciones de la actual LOCGRySNCF y su
Reglamento, al colocar en cabeza de la máxima autoridad todo lo atinente a la aprobación
de los planes y manuales entre otros.
En este sentido el Modelo Genérico que más adelante se cita obliga a publicar estos
instrumentos de control.
Modelo Genérico de Reglamento Interno de
Unidades de Auditoría Interna, Dic 2011
Artículo 2. Los instrumentos normativos a que se refiere el artículo
anterior serán elaborados de conformidad con lo previsto en los
Lineamientos para la Organización y Funcionamiento de las Unidades
de Auditoría Interna, dictados por la Contraloría General de la
República; aprobados formalmente por la máxima autoridad
jerárquica del respectivo órgano o entidad y publicados en la
Gaceta Oficial de la República Bolivariana de Venezuela o del
respectivo estado, distrito o Municipio; o en el medio de publicación
oficial del respectivo ente u organismo, según corresponda.
(Destacado EJMD)
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo
Normativa aplicable para la implantación del sistema de control interno
Artículo 11. A los fines de la implementación del sistema de control interno de los sujetos
señalados en el artículo 9 de la Ley Orgánica de la Contraloría General de la República y
del Sistema Nacional de Control Fiscal, serán de obligatoria consideración y aplicación,
los reglamentos, resoluciones, normas, manuales o instrucciones dictadas por la
Contraloría General de la República, en su carácter de órgano rector del Sistema Nacional
de Control Fiscal.
Comentarios:
Hace referencia a la Normativa aplicable para la implantación del Sistema de Control
Interno.
La redacción del articulado no deja espacio a la duda, en el sentido que desde la
publicación en la Gaceta Oficial de la República Bolivariana de Venezuela de la NGCI, la
Normativa que dicte la CGR sobre el Sistema de Control Interno, será vinculante para los
sujetos a los cuales les aplica esta Norma. Obviamente que corresponderá a cada Ente u
Órgano hacer las adecuaciones en sus instrumentos normativos para su aplicabilidad. En
el Reglamento de la LOCGRSNCF (38), igualmente se establecía esta vinculación que
ahora se refuerza.
En este orden de ideas, el artículo 38 de la LOCGRSNCF, establece:
Artículo 38 LOCGRySNCF. El sistema de control interno que se implante en los entes y
organismos a que se refieren el artículo 9, numerales 1 al 11, de esta Ley, deberá
garantizar que antes de proceder a la adquisición de bienes o servicios, o a la
elaboración de otros contratos que impliquen compromisos financieros, los
responsables se aseguren del cumplimiento de los requisitos siguientes:
1. Que el gasto esté correctamente imputado a la correspondiente partida del 1.
Presupuesto o, en su caso, a créditos adicionales.
2. Que exista disponibilidad presupuestaria.
3. Que se hayan previsto las garantías necesarias y suficientes para responder por las
obligaciones que ha de asumir el contratista.
4. Que los precios sean justos y razonables, salvo las excepciones establecidas en
otras leyes.
5. Que se hubiere cumplido con los términos de la Ley de Licitaciones, en los casos
que sea necesario, y las demás leyes que sean aplicables.
Asimismo, deberá garantizar que antes de proceder a realizar pagos, los responsables
se aseguren del cumplimiento de los requisitos siguientes:
1. Que se haya dado cumplimiento a las disposiciones legales y reglamentarias
aplicables.
2. Que estén debidamente imputados a créditos del presupuesto o a créditos
adicionales legalmente acordados.
3. Que exista disponibilidad presupuestaria.
4. Que se realicen para cumplir compromisos ciertos y debidamente comprobados,
salvo que correspondan a pagos de anticipos a contratistas o avances ordenados a
funcionarios conforme a las leyes.
5. Que correspondan a créditos efectivos de sus titulares.
Comentarios Art 38 citado: Se establecen los requisitos del control interno
para el ejercicio eficaz del control previo al gasto y al pago, en las
organizaciones. El sistema de control interno deberá garantizar antes de
asumir compromisos, u ordenar pagos, que los responsables deben
asegurarse del cumplimiento de requisitos señalados en el artículo en
comento. De modo, que la administración activa hará su propio control. En
cuanto a las garantías necesarias y en lo que concierne a las contrataciones
públicas, en donde participen como contratantes y contratados, entes u
órganos públicos, es preciso resaltar el criterio de la CGR al respecto:
“Exigibilidad o no de garantías en las contrataciones celebradas entre
órganos y entes del Estado en el marco de la Ley de Contrataciones Públicas
y su Reglamento. Fecha 27-10-2010.Circular_01_00_873.pdf.” La Contraloría
General de la República, sostiene el criterio, que dichas garantías no son
exigibles en estos casos conforme a la Ley de Contrataciones Públicas
(LCP), no obstante deberán asegurarse, que se hayan previsto las garantías
necesarias y suficientes.
(Fuente: http://www.cgr.gob.ve/contenido.php?Cod=017)
En términos similares el artículo 15 del Reglamento de la LOCGRSNCF 2009, contiene
disposiciones análogas.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo
Concepción Integral del Sistema de Control Interno
Artículo 12. El sistema de control interno es parte de los sistemas financieros,
presupuestarios, contables, administrativos y operativos del órgano o ente y no un área
independiente, individual o especializada.
Comentarios:
El citado precepto apuntala con certeza que el SCI no es un sistema aislado, sino que se
encuentra inmerso en todas las áreas de la organización, vale decir que es integral.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia con el
artículo 8 de las NGCI derogadas.
Costo-Beneficio del control interno
Artículo 13. El costo del control interno no debe exceder a la suma de los beneficios
esperados de la función contralora.
Son beneficios esperados del control interno, en general, los que incrementen la
protección del patrimonio público, minimicen los riesgos de daños contra el mismo e
incrementen su eficiente utilización y aseguren el cumplimiento del marco normativo
aplicable.
Comentarios:
La norma persigue atender los principios de economía y eficiencia. No obstante la
medición entre lo Cualitativo y cuantitativo no es tarea fácil. Esta disposición debe
concordase con el artículo 17 del RLOCGRSNCF.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia con el
artículo 7 de las NGCI derogadas.
Estructura del sistema de control interno
Artículo 14. El sistema de control interno comprende los siguientes componentes:
1. Ambiente de Control.
2. Valoración del Riesgo.
3. Actividades de Control.
4. Sistema de Información y Comunicación.
5. Monitoreo.
Comentarios:
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia. Es nuevo
Detalla la estructura o Componentes del Sistema de Control Interno. Esta estructura se
corresponde con la sugerida por INTOSAI y COSO.
“El marco o modelo COSO, (el cual sirvió de marco referencial a
INTOSAI para difundir sus directivas sobre el control interno, y que a
su vez fueron extrapoladas al marco regulatorio Venezolano con las
adecuaciones correspondientes), precisa que el control interno
consta de cinco componentes relacionados entre sí; Los
componentes son:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Actividades de Control.
4. Información y Comunicación.
5. Supervisión y Monitoreo.”
Fuente:
https://es.wikipedia.org/wiki/COSO_(administraci%C3%B3n)Auditorí
a Interna de la Nación, Ministerio de Economía y Finanzas, Uruguay
2007.
Coordinación del control interno y externo
Artículo 15. El sistema de control interno funcionará coordinadamente con el control
externo de acuerdo con las normas e instrucciones que al efecto dicte la Contraloría
General de la República, en su carácter de órgano rector del Sistema Nacional de Control
Fiscal.
Comentarios:
Refiere la debida coordinación que debe haber entre los sistemas de control interno y
externo, ratificando la rectoría sobre ambos de la CGR.
En este sentido, es oportuno destacar las Normas Para El Funcionamiento Coordinado De
Los Sistemas De Control Externo E Interno, dictadas por la CGR en Abril de 1997, que
establece entre otras:
La necesidad de que la Contraloría General de la República dictara las normas,
instrucciones y procedimientos necesarias para el funcionamiento coordinado del control
interno con el control externo, con el objeto de alcanzar un mayor grado de eficacia y
eficiencia en el ejercicio de sus funciones, por cuanto es indispensable que los órganos
de control actúen de manera orgánica, coherente y coordinada.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
CAPITULO II
DEL AMBIENTE DE CONTROL
Ambiente de control
Artículo 16. El ambiente de control es el conjunto de factores del entorno organizacional
que estimulan e incentivan a los servidores públicos sobre el control, los cuales deben
establecer y mantener las máximas autoridades jerárquicas, gerentes, jefes y autoridades
administrativas de cada órgano o ente.
Son elementos del ambiente de control, entre otros la integridad y los valores éticos, las
políticas, la planificación, la estructura organizativa, la asignación de autoridad y
responsabilidad, y las políticas para la administración de personal.
Comentarios:
Esta Norma hace referencia al primer componente del sistema (SCI). Deben destacarse
que son los estímulos de la organización, estructura, asignaciones etc. Asimismo en los
términos de este artículo y en reguardo de los valores éticos, los servidores públicos que
pudieran tener afectada la moral administrativa, no podrían ejercer cargos de dirección o
gerencia mientras esté vigente su “insolvencia”.
Sobre este particular el criterio de solvencia moral plasmado en la página WEB CGR
Venezuela (30 de agosto de 2013), alude en resumen, que la insolvencia moral una vez
acaecida no es posible recuperarla. Situación que debe revisarse dado que esta especie
de disminución de derechos, no debe ser infinita.
El ambiente o entorno de control constituye la base de la pirámide de Control
Interno, aportando disciplina a la estructura. En él se apoyan los restantes
componentes, por lo que será fundamental para concretar los cimientos de un
eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento
de la Unidad e influye en la concientización de sus funcionarios.
Los factores a considerar dentro del Entorno de Control son: La Integridad y los
Valores Éticos, la Capacidad de los funcionarios de la Unidad, el Estilo de
Dirección y Gestión, la Asignación de Autoridad y Responsabilidad, la
Estructura Organizacional y, las Políticas y Prácticas de personal utilizadas.
(Fuente Wikipedia)
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
La ética de los servidores públicos
Artículo 17. Las autoridades del órgano o ente, así como los servidores públicos bajo su
supervisión, deben demostrar capacidad técnica e idoneidad en el cumplimiento de los
deberes asignados, con arreglo a los principios éticos.
Comentarios:
El artículo refiere la obligación del servidor público de mantener la ética y tener capacidad
técnica. Como norma de referencia y de aplicación, se tiene la dictada por el Consejo
Moral Republicano, “Ética del Servidor Público” Diciembre 2013, así como las Normas
Generales de Auditoría de Estado.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en el artículo
19 de las NGCI derogadas
Deberes de los gerentes, jefes o autoridades administrativas
Artículo 18. Los gerentes, jefes o autoridades administrativas de los órganos o entes,
deben:
1. Vigilar permanentemente la actividad administrativa del área operativa, unidad
organizativa, programa, proyecto, actividad u operación que tienen a su cargo;
2. Ser diligentes en la adopción de las medidas necesarias ante cualquier evidencia de
desviación de los objetivos y metas programadas, detección de irregularidades o
actuaciones contrarias a los principios de legalidad, economía, eficiencia y eficacia;
3. Asegurarse que los controles internos contribuyan al logro de los resultados esperados
de la gestión;
4. Evaluar las observaciones y recomendaciones formuladas por los órganos encargados
del control externo e interno, y promover la aplicación de las respectivas medidas
correctivas.
Comentarios:
La Norma hace referencia al Rol de los Gerentes y demás autoridades con ocasión a la
implantación y cumplimiento de los controles de la organización.
En términos similares el artículo 18 del Reglamento de la Ley Orgánica de la Contraloría
General de la República alude los deberes de los gerentes, jefes y demás autoridades
administrativas con ocasión al control interno.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en el artículo
10 de las NGCI derogadas
De las Políticas
Artículo 19. Las políticas que dicten los órganos y entes deben definirse por escrito, a
objeto de favorecer la coordinación y la uniformidad en el funcionamiento de la institución,
de conformidad con el ordenamiento jurídico vigente.
A tal fin, deben adoptarse decisiones dirigidas a procurar la debida concordancia y
adecuación de la institución con sus planes y programas; establecer mecanismos para
ejercer el control de las actividades de acuerdo con lo programado y motivar al personal
en la consecución de los objetivos y metas establecidas.
Comentarios:
El artículo 19 establece la obligación de que las instrucciones se establezcan por escrito,
a los fines de favorecer la coordinación y uniformidad en el funcionamiento.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en los
artículos 15 y 20 de las NGCI derogadas
De la planificación
Artículo 20. El órgano o ente debe contar con una planificación en la que se formulen los
planes, programas y proyectos, así como las acciones a seguir para alcanzar las metas y
objetivos establecidos; considerando el tiempo y los recursos necesarios.
La planificación debe ser una función institucional oportuna, permanente, flexible, sujeta a
evaluación periódica, con la estimación de los lapsos que garanticen el cumplimiento del
objeto considerando las etapas estratégica y operativa.
Comentarios:
Obliga a los Entes y Órganos a contar con una planificación para garantizar el
cumplimiento de objetivos y metas.
En términos similares esta obligación se encuentra plasmada en la Ley Orgánica de
Planificación del Poder Popular y en la Ley Orgánica de la Administración Pública.
Adicionalmente es menester enfatizar que en los términos del artículo 91 numeral 10 de la
LOCGRSNCF, la falta de planificación así como el incumplimiento injustificado de las
metas, constituyen supuestos generadores de responsabilidad administrativa.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en los
artículos 13, 16 y 17de las NGCI derogadas
Planes, programas y proyectos
Artículo 21. Los planes, programas y proyectos de cada órgano o ente deben estar en
concordancia con los planes nacionales, estadales, distritales y municipales, de acuerdo
al ámbito de su competencias y formularse con base a estudios y diagnósticos y
actualizados y teniendo en cuenta la misión de la institución, sus competencias legales o
estatutarias, el régimen jurídico aplicable y los recursos humanos, materiales y financieros
que permitan el normal desarrollo de las actividades programadas.
Los responsables de la ejecución de los planes, programas y proyectos, deben informar a
los niveles superiores correspondientes acerca de la situación de los mismos, con
indicación de las desviaciones ocurridas, sus causas, efectos, justificación y medidas
adoptadas.
Comentarios:
El precepto obliga a que los planes y proyectos estén en consonancia con los planes del
País (Nacionales Estadales y Municipales) así como en congruencia con la competencia y
misión del órgano u Ente.
Esta Obligación se encuentra transversalidad en diversas disposiciones, tales como: la
Ley Orgánica de Planificación del Poder Popular (LOPP), la Ley del Presupuesto
Nacional, la Ley Orgánica de la Administración Financiera del Sector Público, (LOAFSP),
así como la Ley Orgánica del Ambiente(LOA), entre otras.
Análisis comparativo con las NGCI del año 1997: Encuentra su equivalencia, en el artículo
18 de las NGCI derogadas
Planificación estratégica
Artículo 22. La planificación estratégica del órgano o ente considera la misión, visión y
valores: y será formulada en atención a los objetivos y metas institucionales, con base en
un conocimiento del entorno en que el órgano o ente desarrolla sus operaciones.
Comentarios:
El artículo destaca que la planificación estratégica, la cual deberá tomar en cuenta la
misión, visión y valores del ente u órgano tomando en cuenta los objetivos y metas.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Planificación operativa
Artículo 23. Las funciones de los órganos y entes serán ejecutadas con base en un plan
operativo anual, en cuya elaboración se aplicarán criterios de economía, objetividad,
oportunidad y relevancia material. Dicho plan estará integrado por los proyectos,
objetivos, metas, acciones, actividades y recursos formulados por cada órgano o ente, a
los fines de concretar los resultados previstos en su correspondiente plan estratégico.
Comentarios:
Refiere la obligatoriedad de contar con un Plan Operativo anual con sujeción a los
principios que en la norma se señalan.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
De los recursos humanos
Estructura Organizativa
Artículo 24. La máxima autoridad jerárquica del órgano o ente determinará mediante
normas e instrucciones escritas la organización, estructura y funcionamiento de las
unidades orgánicas de la institución, su nivel de autoridad, responsabilidad y sus
relaciones jerárquicas.
Comentarios:
Este artículo, hace alusión a la obligación de las organizaciones de contar con una
estructura orgánica y funcional.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Políticas para la administración de los recursos
Artículo 25. Las políticas y prácticas de los recursos humanos del órgano o ente incluirán
el reclutamiento, selección, clasificación, contratación, remuneración, evaluación,
orientación, capacitación, promoción, registro y control, y bienestar social.
Comentarios
Señala la obligación de contar con una política de recursos humanos que incluya diversos
aspectos que promuevan el ingreso del personal idóneo y su mejoramiento continuo.
Teniendo en cuenta que el ser humano es el elemento fundamental dentro del ambiente
de control, dado que es a este a quien en definitiva le corresponde la adopción o no de las
mejores prácticas insertas en esta NGCI.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
CAPÍTULO III
DE LA EVALUACIÓN DEL RIESGO
Evaluación del riesgo
Artículo 26. La evaluación de riesgos es responsabilidad de todos los niveles gerenciales;
consiste en la identificación y análisis de los riesgos relevantes que podrían afectar el
cumplimiento de la misión y el logro de los objetivos institucionales de una organización.
Comentarios:
Cada nivel gerencial se enfrenta a diversos riesgos internos y externos que deben ser
evaluados. Una condición previa a la Evaluación de Riesgo es la identificación de los
objetivos a los distintos niveles, los cuales deberán estar vinculados entre sí, que podrían
afectar el cumplimiento de la misión y el logro de los objetivos.
La Evaluación de Riesgos consiste en: La identificación y el análisis de los riesgos
relevantes para la consecución de los objetivos, y sirve de base para determinar cómo
deben ser gestionados. A su vez, dados los cambios permanentes del entorno, será
necesario que cada nivel gerencial, disponga de mecanismos para identificar y afrontar
los riesgos asociados al cambio.
En la evaluación se deberá analizar que los Objetivos de Área hayan sido
apropiadamente definidos, que los mismos sean consistentes con los objetivos
institucionales, que fueran oportunamente comunicados, que fueran detectados y
analizados adecuadamente los riesgos y, que se los haya clasificado de acuerdo a la
relevancia y probabilidad de ocurrencia.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Identificación del riesgo
Artículo 27. Los gerentes, jefes o autoridades administrativas deberán determinar la
importancia del riesgo y la probabilidad de ocurrencia que pueda afectar el logro de los
objetivos institucionales del órgano o ente, con el objetivo de dirigir los esfuerzos de
valoración y asignar el responsable para el manejo de dicho riesgo.
Comentarios:
Este articulado hace referencia a la identificación del riesgo, para cuyo efecto los gerentes
y administradores deberán identificarlo y designar al responsable para su manejo.
Los comentarios del artículo 26 aplican igualmente para este artículo.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia en la NGCI
derogadas
Valoración del riesgo
Artículo 28. Los gerentes, jefes o autoridades administrativas deberán establecer criterios
de evaluación para analizar el efecto posible de los riesgos identificados, determinar su
importancia y valorar la probabilidad e impacto de ocurrencia para su administración.
Comentarios:
El riesgo deberá ser valorado por los gerentes y administradores para, determinar su
alcance y de acuerdo a su impacto administrarlo.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Respuesta al riesgo
Artículo 29. Valorando el riesgo, los gerentes, jefes o autoridades administrativas tomarán
decisiones coherentes y oportunas a objeto de mantenerlo a un nivel aceptable; para ello
se establecerán las actividades de control necesarias a fin de que puedan dar una
seguridad razonable del cumplimiento de los objetivos institucionales.
Comentarios:
El riesgo deberá ser valorado por los gerentes y administradores para, determinar su
alcance e impacto. Asimismo, se deben tomar decisiones para mantenerlo a un nivel
aceptable, que permita el cumplimiento de los objetivos institucionales.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia en la NGCI
derogadas
CAPÍTULO IV
Actividades de Control
Artículo 30. Las actividades de control comprenden los métodos, políticas y
procedimientos establecidos y ejecutados para el manejo y minimización de los riesgos,
así como para lograr los objetivos institucionales. Deben ser apropiadas y constantes, con
un plan a largo plazo; tener un costo adecuado no mayor a los beneficios, ser razonables
y estar integradas a la naturaleza y objetivos de la institución.
Son elementos de las actividades de control, entre otros, segregación de funciones,
controles sobre acceso a los recursos, información y archivos; verificaciones;
aprobaciones; autorizaciones; conciliaciones; revisión de operaciones, procesos y
actividades; y supervisión.
Comentarios:
No tiene equivalencia con las NGCI 1997 derogadas. Es nuevo. No obstante la parte final
del artículo 8 de las NGCI del año 1997, hace referencia a la segregación o delimitación
de funciones
Actividades de Control
Las actividades de control comprenden:
Las políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la
Dirección administrar (mitigar) los riesgos identificados durante el proceso de Evaluación
de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una
de las etapas de la gestión, partiendo de la elaboración de un Mapa de Riesgos, de
acuerdo a lo señalado en el punto anterior.
En la evaluación del Sistema de Control Interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino también si las
mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.
Respaldo de las transacciones y operaciones
Artículo 31. Todas las transacciones y operaciones financieras, presupuestarias,
contables y administrativas deben estar respaldadas con suficiente documentación
justificativa. En este aspecto, se tendrá presente lo siguiente:
1. Los documentos deben contener la información, completa y exacta, archivarse
siguiendo un orden cronológico u otros sistemas de archivo que facilite su oportuna
localización y conservarse durante el tiempo estipulado legalmente.
2. Las autoridades competentes del órgano o ente adoptarán las medidas necesarias para
salvaguardar y proteger los documentos contra incendios, sustracción o cualquier otro
riesgo, e igualmente, para evitar su reproducción no autorizada.
Comentarios
Esta obligación de mantener el respaldo de las transacciones y operaciones, está
igualmente establecida en la LOAFSP, la LOAP, el Decreto Ley de Contrataciones
Públicas y en la LOCGRSNCF.
Es necesario traer a colación el dispositivo previsto en el artículo 83 del Reglamento de la
Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control
Fiscal (RLOCGRSNCF), que presume la existencia de daño al patrimonio público, salvo
prueba en contrario, cuando no existan las piezas que justifican un gasto (Omisión de
comprobantes).
Análisis comparativo con las NGCI del año 1997: Equivalencia en el artículo 23 de las
NGCI derogadas
Acceso a los Registros y Recursos Materiales y Financieros
Artículo 32. El acceso a los registros y recursos materiales y financieros debe limitarse a
los servidores públicos autorizados para ello, quienes estarán obligados a rendir cuenta
de su custodia o utilización. La restricción del acceso a los mismos dependerá de su
grado de vulnerabilidad, del riesgo potencial de pérdidas, de la necesidad de reducir la
posibilidad de utilización no autorizada y de contribuir al cumplimiento de las directrices de
la institución.
Comentarios:
Tal restricción persigue evitar el riesgo potencial de pérdidas. Ello no puede disminuir o
diezmar el derecho de todo ciudadano a acceder a la documentación archivada en los
recintos públicos, en los términos que disponen: La Ley Contra la Corrupción, Las Normas
Para Fomentar la Participación Ciudadana (NPFPC), la Ley Orgánica del Poder Público
Municipal (LOPPM) y la Ley Orgánica de la Administración Pública (LOAP).
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 24 de
las NGCI derogadas
Formas pre-impresas
Artículo 33. Las formas pre-impresas tales como recibos de caja, órdenes de compra,
servicio, pago, facturas, cheques y demás documentos que se utilicen para la
sustentación de operaciones de operaciones, deberán estar numerados correlativamente,
fechados, firmados, sellados y su uso será controlado.
Comentarios
Esta disposición reduce el riesgo potencial de pérdidas, disminuye la posibilidad de fraude
en las organizaciones públicas y permite llevar mejores controles sobre la documentación
que se administra.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 27 de
las NGCI derogadas
De los manuales
Artículo 34. La máxima autoridad jerárquica, los gerentes, jefes o autoridades
administrativas de cada órgano o ente son responsables de que existan manuales, su
divulgación y capacitación al personal, para su adecuada implementación y aplicación.
Dichos manuales, deben incluir los diferentes pasos y condiciones de las operaciones a
ser autorizadas, aprobadas, revisada y registradas, así como lo relativo al archivo de la
documentación justificativa que le sirva de soporte; y ser aprobadas por la máxima
autoridad jerárquica del órgano o ente.
En este aspecto, se tendrá presente la elaboración de los instrumentos normativos
siguientes:
1. Manual de Normas y Procedimientos: Documento de expresión analítica de los
procedimientos administrativos a través de los cuales se canaliza la actividad operativa de
un órgano o ente, así como también la enunciación de normas de funcionamiento básico a
las que deberán adaptarse los miembros del mismo.
2. Manual de Organización: Documentos que contiene en forma ordenada y sistemática
la información relativa al marco jurídico, organización, funciones y atribuciones de un
órgano o ente, constituyéndose en un instrumento de apoyo administrativo, que describe
las relaciones orgánicas que se dan entre los elementos de la estructura organizativa.
3. Manual de Descripción de Cargos: Documento en el cual se establecen las
funciones, complejidad, requisitos y líneas de autoridad, así como la responsabilidad de
cada uno de los cargos, entendiéndose estos, como el conjunto de operaciones,
cualidades y condiciones que formen una unidad de trabajo específica e impersonal.
Pruebas de cumplimiento y exactitud
Comentarios:
Aun cuando se atribuye responsabilidad a los gerentes, jefes y demás autoridades
administrativas, respecto a que existan Manuales, persiste la directiva de que los mismos
sean aprobados por la máxima autoridad jerárquica.
El artículo 37 de la LOCGRSNCF, establece:
“Cada entidad del sector público elaborará, en el marco de las normas
básicas dictadas por la Contraloría General de la República, las normas,
manuales de procedimientos, indicadores de gestión, índices de
rendimiento y demás instrumentos o métodos específicos para el
funcionamiento del sistema de control interno”.
Precisa lo que se refiere a la elaboración de normas y otros aspectos para
el funcionamiento adecuado del sistema de control interno. La
administración activa hará su propio control, debiendo implementar todo un
sistema orgánico tendente al logro de su perfeccionamiento. En este
sentido, dispone el artículo 15 del Reglamento de la ley Orgánica de la
Contraloría general de la República, que será de obligatoria consideración y
aplicación por parte de los órganos y entidades señalados en los numerales
1 al 11 del artículo 9 de la Ley, los reglamentos, normas, resoluciones,
manuales e instrucciones dictadas por la Contraloría General de la
República, en su carácter de Órgano Rector del Sistema Nacional de
Control Fiscal. Peña Colmenares(Pág. 381), comenta acerca de la
competencia para Normar dichos instrumentos, que esta (la Competencia),
corresponde al Poder Público Nacional, en los términos que señala el
artículo 156 numeral 32 de la Constitución de la República Bolivariana de
Venezuela (CRBV). No obstante, y a pesar de ser válidos sus argumentos,
debe entenderse que el Constituyente sólo quiso referirse a la reserva de
dictar dicha Normativa procedimental, sólo cuando se trate de materias de
reserva legal, como la mercantil y la penal. Una interpretación distinta,
podría conducir a un colapso del Órgano Legislativo Nacional, ante la gran
demanda de regulación procedimental interna de la administración pública
en general.
Esta disposición guarda igualmente relación con el artículo 14 del RLOCGRSNCF
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con los artículos 22 y
28 de las NGCI derogadas
Pruebas de cumplimiento y exactitud
Artículo 35. El sistema de control interno debe estar sometido a pruebas selectivas y
continuas de cumplimiento y exactitud.
Las pruebas de cumplimiento están dirigidas a determinar si dicho sistema permite
detectar con prontitud cualquier desviación en el logro de las metas y objetivos
programados, y en la adecuación de las acciones administrativas, presupuestarias y
financieras a los procedimientos y normas establecidas.
Las pruebas de exactitud están referidas a la verificación de la congruencia y consistencia
numérica que debe existir en los registros contables, presupuestarios y financieros entre
sí y en los estadísticos, y a la comprobación de la ejecución física de tareas y trabajos.
Comentarios:
Las pruebas de cumplimiento están dirigidas a evaluar si el sistema esta permite detectar
desviaciones y las de exactitud y exactitud, están dirigidas a verificar la congruencia
numérica.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 9 de
las NGCI derogadas
Sistemas contables
Artículo 36. Se establecerá un sistema adecuado de contabilidad para el registro oportuno
y funcional de las operaciones financieras realizadas por el órgano o ente, el cual deberá
sujetarse a las Normas de Contabilidad aplicables a su naturaleza, estructura y fines.
Dicho sistema, debe proveer la información necesaria para elaborar, en el tiempo previsto,
el balance de comprobación y los estados financieros del órgano o entes.
Comentarios:
Las Normas de Contabilidad han sido dictadas por la CGR en el año 1997, denominadas
Normas Generales de Contabilidad para el Sector Público y por la Oficina Nacional de
Contabilidad Pública en diversas providencias. 124 y siguientes de la LOAFSP
Actualmente esta última Norma contempla en su Disposición Transitoria Tercera, la
transferencia de la atribución conferida a la CGR (Art 73 y 74 de la LOCGRSNCF) a la
ONCOP. Asimismo y mientras se haga la transferencia aludida, seguirán vigentes las
publicaciones 20 y 21 referidas a la contabilidad de Estados y Municipios.
Por otro lado la Ley Orgánica del Poder Público Municipal (LOPPM) dispone:
Artículo 243
Los municipios o distritos están obligados a regirse por las normas generales
de contabilidad, así como por las normas e instrucciones sobre los sistemas y
procedimientos de contabilidad dictados por la Oficina Nacional de Contabilidad
Pública, con el propósito de lograr una estructura contable uniforme, sin
perjuicio de las variaciones necesarias que permitan el registro de sus
operaciones, así como la regularización y coordinación de los procedimientos
contables de cada Municipio.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 25 de
las NGCI derogadas
Registro de operaciones financieras
Artículo 37. Todas las transacciones que ejecute un órgano o ente y que produzcan
variaciones en sus activos, pasivos, patrimonio, ingresos, gastos y, en general en
cualquiera de las cuentas que conforman el sistema, deberán ser objeto de registro
contable en los libros principales y auxiliares correspondientes, para facilitar de este modo
la adecuada clasificación y explicación de los respectivos rubros.
Comentarios:
A pesar de que la Norma aluda que los Órganos pueden tener “…activos, pasivos,
patrimonio,…” debe entenderse que sólo los Entes pueden tenerlo, dado que son los que
tienen personalidad jurídica propia (República, Estados y Municipios y sus entes
descentralizados), los demás actúan por Órgano de ellos y los bienes no les pertenecen,
los tienen adscritos.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 26 de
las NGCI derogadas
Tecnología de información
Artículo 38. La máxima autoridad jerárquica, los gerentes, jefes o autoridades
administrativas de cada órgano o ente, deberán propiciar el aprovechamiento de
tecnologías de información y comunicación que apoye la gestión institucional mediante el
manejo apropiado de la información y la implementación de soluciones ágiles con eficacia,
eficiencia, seguridad, confiabilidad, calidad y de amplio alcance. Para ello deberán
observar la normativa que rige el uso de las tecnologías de información.
Comentarios:
Ver Ley Orgánica de la Administración Pública, Decreto Ley de Contrataciones Públicas,
Ley Infogobierno y Ley de Trasmisión de Datos.
Todas estas disposiciones contienen mandamientos o directivas que permiten allanar el
camino para el aprovechamiento de estas tecnologías con su inserción en la actividad de
la administración que propenden a apuntalar la agilidad, eficacia, eficiencia, seguridad,
confiabilidad y economía en el manejo de los recursos.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Responsabilidad de las máximas autoridades
Jerárquicas respecto a las tecnologías de información
Artículo 39. Respecto a las tecnologías de información, la máxima autoridad jerárquica de
cada órgano o ente y demás niveles organizativos competentes, deberán:
1. Establecer políticas de planificación y organización, adquisición e implementación,
entrega y soporte así como de monitoreo y evaluación de la tecnología de información.
2. Establecer políticas de seguridad de las tecnologías de información, asignando
responsabilidades y realizando el seguimiento de la correcta operación de los controles
relacionados con equipos informáticos.
3. Adoptar las medidas que permitan, sólo al personal autorizado, el acceso y la
modificación de los datos y de la información contenidos en los sistemas, procurando así
la confidencialidad, efectividad, eficiencia, disponibilidad, cumplimiento, integridad y
autenticidad de la información.
4. Asegurar que las tecnologías de información tengan controles manuales y/o
automáticos de validación de los datos a ser ingresados para su procesamiento.
5. Establecer controles para los sistemas administrativos, financieros y técnicos, a los
fines de asegurar que los datos procesados y la información producida sea consistente,
completa y referida al período del cual se trate.
6. Implantar los procedimientos para asegurar el uso eficiente, efectivo y económico de
las tecnologías de información.
7. Implantar el uso de certificados y firmas electrónicas, los cuales tendrán la misma
validez jurídica y eficacia probatoria que los documentos que consten en físico.
8. Establecer políticas y procedimientos para prevenir que algún individuo controle
aspectos claves de las operaciones del computador y de esa manera evitar acciones o
acceso no autorizado a los bienes o archivos.
9. Disponer de mecanismos que sirvan para asegurar que cuando ocurran eventos
inesperados, las operaciones continúen sin interrupción o sean retomadas rápidamente,
con la finalidad de que la información crítica o sensible sea protegida.
10. garantizar la existencia y funcionamiento de un portal de internet, el cual contará con
información actualizada, veraz y útil.
11. Establecer procedimientos relativos a:
a) La suspensión automática y oportuna del registro de operaciones que no cumplan con
los resultados establecidos para su ingreso en el computador.
b) El funcionamiento y operación de las tecnologías de información al nivel de usuarios.
c) La implementación de nuevos programas a ser incorporados en las tecnologías de
información que se generen a partir de los requerimientos formalmente tramitados.
d) Las modificaciones a los programas cuando ellas no impliquen el desarrollo de nuevos
sistemas o subsistemas.
e) La protección y salvaguarda contra pérdidas y sustracción de los equipos, programas e
información procesada.
f) La existencia de planes de prevención, detección y corrección de software maliciosos
para proteger a los sistemas de información, que incluya la autorización de acceso y
controlen los flujos de información desde y hacia las redes.
g) La implementación de controles programados, tales como emisiones automáticas y
seguimiento manual de las salidas, generadas por el computador, tales como revisiones
de reportes que identifiquen ítems rechazados o inusuales.
h) El mantenimiento oportuno de equipos y programas, a los fines de reducir la frecuencia
y el impacto de las fallas.
Comentarios:
Las nuevas tendencias conducen a abordar con seriedad políticas públicas más
amigables con el ambiente, entre otras las opciones “Cero Papel”, “Contrataciones
electrónicas o verdes”, Sistemas informáticos para el control de la Gestión Pública, etc.
De tal manera que esta Norma refuerza las disposiciones anteriores que vienen a darle
piso al fortalecimiento de las TIC’s en los sistemas de control interno de las
organizaciones.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 32 de
las NGCI derogadas
Supervisión de las actividades
Artículo 40. El supervisor responsable de unidades, programas, proyectos u operaciones,
debe comunicar claramente las funciones y responsabilidades atribuidas a cada
supervisado, examinar sistemáticamente su trabajo y asegurarse que se ejecute conforme
a las instituciones dictadas al efecto.
Comentarios:
El artículo refiere la responsabilidad del supervisor y su obligación de girar instrucciones
diáfanas a los subordinados.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 40 de
las NGCI derogadas
Información y Comunicación
De la información
Artículo 41. La máxima autoridad jerárquica, los gerentes, jefes o autoridades
administrativas deberán garantizar la existencia de sistemas o mecanismos con
información acerca del desempeño de la institución, para controlar y evaluar la gestión y
se tomara en consideración que:
1. La información sea pertinente, accesible, confiable y relevante; obtenida y comunicada
en la forma y periodo que permita al órgano o ente llevar a cabo su control interno.
2. El órgano o ente cuente con un archivo; con una correcta clasificación y actualización
oportuna de toda la documentación.
3. La información con la que se preparan reportes, planes de trabajo y estados
financieros, se encuentre organizada y estandarizada.
Comentarios:
Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una
comunicación eficaz -en un sentido amplio- que fluya en todas direcciones a través de
todos los ámbitos de la Unidad, de forma descendente como ascendente.
La Dirección debe comunicar en forma clara las responsabilidades de cada funcionario
dentro del Sistema de Control Interno implementado. Los funcionarios tienen que
comprender cuál es su papel en el Sistema de Control Interno y, cómo las actividades
individuales están relacionadas con el trabajo del resto.
Ello no es otra cosa que la transparencia en las actividades de la administración pública, a
mayor transparencia mejor aprovechamiento de los recursos públicos. Adicionalmente a
los fines de la formación y participación de la cuenta así como a objeto de su ulterior
examen, resulta más accesible para todos.
Bajo tales premisas, las cuentas serán rendidas con mayor economía y certeza que en las
administraciones en las cuales no existe un sistema de información, archivos y reportes
consolidados.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con los artículos
29,30 y 31 de las NGCI derogadas
CAPÍTULO V
DEL SISTEMA DE INFORMACION Y COMUNICACIÓN
De la comunicación
Artículo 42. Deben establecerse canales de comunicación efectivos, que permitan que la
información se transmita de manera confiable, oportuna y actualizada a las partes
interesadas, tanto internas como externas a la institución.
Comentarios:
Son valederos para este artículo, las premisas escritas en el comentario precedente.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Sistemas de información y comunicación
Artículo 43. La máxima autoridad jerárquica, los gerentes, jefes o autoridades
administrativas deberán disponer los elementos y condiciones necesarias para que de
manera organizada, uniforme, consistente y oportuna se ejecuten actividades relativas a
obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, la
información de la gestión institucional y cualquier otra que sea de interés para la
consecución de los objetivos institucionales.
Asimismo, deben poseer controles que permiten garantizar la confiabilidad, seguridad,
confidencialidad y clara administración de los niveles de acceso a la información.
Comentarios:
Sobre el particular es importante traer a colación, que las Normas Para Fomentar la
Participación Ciudadana, la Ley Orgánica de la Administración Pública y la Ley Contra la
Corrupción obligan a la administración pública en general a mantener sistemas de
información de fácil manejo y comprensión disponibles para todos. Todo ello en definitiva
redunda en una sana administración y manejo de recursos.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Del control de gestión
Artículo 44. Los gerentes, jefes o autoridades administrativas del órgano o ente, deberán
verificar el cumplimiento o desempeño de las actividades, tareas y acciones ejecutadas de
manera que permita medir e informar oportunamente, a los responsables de la toma de
decisiones sobre la eficiencia, eficacia, economía, calidad e impacto de su gestión, con el
acatamiento de las normas que regulan su desempeño.
Comentarios:
Obligación de los gerentes y demás autoridades de verificar el desempeño y gestión a los
fines de advertir a tiempo y lograr la toma de decisiones que permitan alcanzar la
eficiencia, eficacia, economía y calidad.
De igual manera, la LOCGRSNCF en el Artículo 39 establece:
Artículo 39
Los gerentes, jefes, jefas o autoridades administrativas de cada
departamento, sección o cuadro organizativo específico deberán ejercer
vigilancia sobre el cumplimiento de las normas constitucionales y legales, de
los planes y políticas, así como de los instrumentos de control interno a que
se refiere el artículo 35 de esta Ley, sobre las operaciones y actividades
realizadas por las unidades administrativas y servidores de las mismas, bajo
su directa supervisión.
Comentario: El referido articulado nos recuerda, la obligación de la
Administración Pública en su actuación rutinaria, de establecer un control
interno de la administración activa, que debe examinar el acto del
administrador, incluso, dando oportuna solución a los problemas que
pudieran presentarse, actuando de conformidad con la Constitución y la
Leyes. Así, el artículo 18 del Reglamento de la Ley Orgánica de la Contraloría
General de la República, establece los deberes de los gerentes, jefes o
autoridades administrativas de vigilar permanentemente la actividad
administrativa de las unidades, programas, proyectos; adoptar
oportunamente las medidas necesarias ante cualquier desviación de los
objetivos y metas programadas; asegurar que los controles internos
contribuyan al logros de los resultados; evaluar las observaciones y
recomendaciones formuladas por los órganos encargados del control fiscal
interno y externo, y promover la aplicación de las respectivas medidas
correctivas.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
CAPÍTULO VI
DEL MONITOREO
Artículo 45. El sistema de control interno debe ser objeto de monitoreo o seguimiento para
valorar la calidad del funcionamiento de los elementos de dicho sistema en el tiempo, a
través de actividades rutinarias, evaluaciones puntuales o la combinación de ambas. Las
deficiencias encontradas deben ser comunicadas a la autoridad que tenga la competencia
para tomar las decisiones de modo efectivo.
Comentarios
El monitoreo de SCI debe ser realizado por la propia administración activa, así como su
evaluación a los fines de detectar debilidades para convertirlas en fortalezas.
Supervisión y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisión, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se
logra mediante actividades de supervisión continuada, evaluaciones periódicas o una
combinación de ambas.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Seguimiento continuo
Artículo 46. El seguimiento continuo es inherente a las operaciones normales y
recurrentes del órgano o ente, lo cual incluye la administración y actividades de
supervisión, entre otras que deba ejecutar el personal al cumplir sus obligaciones.
Comentarios
Destaca la obligatoriedad del seguimiento continuo.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
Evaluaciones puntuales
Artículo 47. Las evaluaciones puntuales dependerán de la valoración de riesgos y de la
efectividad de las actividades del seguimiento continuo, cuya frecuencia es a criterio de
los niveles gerenciales de la organización. Pueden tomar la forma de autoevaluación a ser
ejecutadas por los órganos de control fiscal.
Comentarios
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
1997 derogadas. Es nuevo
CAPÍTULO VII
ROLES Y RESPONSABILIDADES
Rol de la CGR
Artículo 48. A los efectos de estas Normas Generales, a la Contraloría General de la
República le corresponde:
1. Dictar las políticas, reglamentos, normas, manuales e instrucciones para el ejercicio del
control y para la coordinación del control fiscal externo con el interno.
2. Evaluar el ejercicio y los resultados del control interno.
3. Evaluar la normativa de los sistemas de control interno que dicten las máximas
autoridades de los órganos y entes sujetos a su control, a fin de determinar si se ajustan a
las normas básicas dictadas por la Contraloría General de la República.
4. Evaluar los sistemas de control interno, a los fines de verificar la eficacia, eficiencia y
economía con que operan.
5. Asesorar técnicamente a los órganos y entes sujetos a su control en la implantación de
los sistemas de control interno.
Comentarios
El rol de la CGR en esta materia (NGCI) ya lo ha venido desempeñando con sujeción a la
LOCGRSNCF y a los instrumentos normativos que dicho órgano ha dictado, lo cual
consolida la posición de rector del Sistema Nacional de Control Fiscal que ella ostenta.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas
Rol de la Superintendencia Nacional de Auditoría Interna
Artículo 49.
La Superintendencia Nacional de Auditoría Interna ejercerá la coordinación, supervisión y
orientación del control interno en los distintos órganos y entes de la Administración
Pública, sin que ello implique el ejercicio de funciones propias de los órganos de control
fiscal, y está sujeta a las directrices, lineamientos e instrucciones que dicte la Contraloría
General de la República como órgano rector del Sistema Nacional de Control Fiscal.
Comentarios:
La CGR reitera su rol rector del SNC, e igualmente enfatiza la competencia restringida de
la SUNAI con relación a la administración Pública (Sólo Nacional) y de su imposibilidad de
sustituir a los Órganos de Control Fiscal. Haciendo énfasis en la condición de SUNAI
como órgano coordinador del Control Interno.
El Reglamento de la LOCGRSNCF en el artículo 9 contiene disposiciones similares
Tiene equivalencia con el artículo 34 de las NGCI 1997 Responsabilidad de los órganos
de control fiscal
Artículo 50. Corresponde a los órganos de control fiscal, en el ámbito de sus
competencias, evaluar el sistema de control interno de los órganos o entes, incluyendo el
grado de operatividad y eficacia de los sistemas de administración y de información
gerencial, a los fines de contribuir con su efectividad, a través de sus evaluaciones y
recomendaciones.
Comentarios
La LOCGRSNCF en el Artículo 40, refiere:
Artículo 40:
Sin perjuicio de las funciones de la Contraloría General de la República y de
lo dispuesto en el artículo 36, corresponde a las unidades de auditoría interna
de las entidades a que se refieren el artículo 9, numerales 1 al 11, de esta
Ley, evaluar el sistema de control interno, incluyendo el grado de operatividad
y eficacia de los sistemas de administración y de información gerencial, así
como el examen de los registros y estados financieros, para determinar su
pertinencia y confiabilidad, y la evaluación de la eficiencia, eficacia y
economía en el marco de las operaciones realizadas.
Comentario:
Dentro del seno de la administración activa se crearán Unidades de Auditoría
Interna que en el ámbito de sus competencias podrán realizar auditorías,
inspecciones, fiscalizaciones, exámenes, estudios, análisis e investigaciones
de todo tipo y de cualquier naturaleza en el ente u órgano sujeto a su control,
para verificar la legalidad y exactitud, sinceridad y corrección de sus
operaciones, así como para evaluar el cumplimiento y los resultados de los
planes y las acciones administrativas, la eficacia, eficiencia, economía e
impacto de su gestión.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas
De los gerentes, jefes o autoridades administrativas
Artículo 51. Los gerentes, jefes o autoridades administrativas son los responsables
directos por todas las actividades del órgano o ente, incluyendo el diseño, implantación
supervisión del correcto funcionamiento, mantenimiento y documentación del sistema de
control interno. Sus responsabilidades varían de acuerdo a su función en el órgano o ente
y las características del mismo.
Comentarios
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas
Del personal
Artículo 52. El personal adscrito al órgano o ente es responsable del buen funcionamiento
del control interno por ser éste parte implícita y explícita de las funciones de cada uno.
Comentarios
Esto no es más que la ratificación de que el control interno de las organizaciones es
integral y abarca a todas las áreas del ente u órgano y por ende a los servidores.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas
De los auditores, consultores, profesionales independientes y firmas de auditores
Artículo 53. Los auditores, consultores, profesionales independientes y firmas de
auditores, que presten sus servicios profesionales en materia de control, podrán contribuir
a la consecución de los objetivos de los órganos y entes, generando información útil para
el diseño, implantación o administración de los sistemas de control interno, a través de
informes, dictámenes y estudios técnicos.
Comentarios
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas
CAPÍTULO VIII
DE LA UNIDAD DE AUDITORÍA INTERNA
Definición
Artículo 54. La Unidad de Auditoría Interna es un órgano del Sistema Nacional de Control
Fiscal, al que le corresponde ejercer el control y vigilancia de los ingresos, gastos y bienes
públicos, así como de las operaciones relativas a los mismos, cuya actuación principal se
orienta al ejercicio del control posterior en el ámbito interno del órgano o ente del cual
forma parte.
Comentarios
En términos similares, el “Modelo Genérico De Reglamento Interno de Unidades de
Auditoría Interna” Diciembre 2011, establece:
Artículo 3. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada
por la Institución para denominar a las dependencias del mismo rango) de
Auditoría Interna realizará el examen posterior, objetivo, sistemático y
profesional de las actividades administrativas, presupuestarias y
financieras del (de la) (nombre de la Institución), con el fin de evaluarlas,
verificarlas y elaborar el respectivo informe con las observaciones,
hallazgos, conclusiones y recomendaciones correspondientes.
Sobre el particular, la LOCGRSNCF, en el Artículo 41, Dispone:
Artículo 41 Las unidades de auditoría interna en el ámbito de sus
competencias, podrán realizar auditorías, inspecciones, fiscalizaciones,
exámenes, estudios, análisis e investigaciones de todo tipo y de cualquier
naturaleza en el ente sujeto a su control, para verificar la legalidad,
exactitud, sinceridad y corrección de sus operaciones, así como para
evaluar el cumplimiento y los resultados de los planes y las acciones
administrativas, la eficacia, eficiencia, economía, calidad e impacto de su
gestión.
Comentario: En él se encuentra establecido el Poder de Fiscalización e
investigación que tienen las Unidades de Auditoría Interna, dichas
funciones las debe ejercer únicamente en las aéreas administrativas del
órgano u ente al que se encuentre adscrita, en sus unidades
desconcentrados y además, en los entes descentralizados, por vía
excepcional, siempre y cuando sea habilitada y coetáneamente, haya sido
autorizada la no creación o eliminación de las Unidades de Auditoría de
los mismos, por el Contralor General de la República.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Adscripción
Artículo 55. La unidad de auditoría interna del órgano o ente debe estar adscrito al
máximo nivel jerárquico de la estructura organizativa que lo conforma y asegurársele el
mayor grado de independencia de criterio, la objetividad e imparcialidad en sus
actuaciones.
Comentarios
Este artículo refiere el nivel de adscripción de la Unidad de Auditoría Interna (UAI),
Autonomía, su condición de servicio de control posterior, así como la objetividad e
imparcialidad en sus actuaciones.
En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De
Auditoría Interna” Diciembre 2011, establece:
Artículo 8. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por
la Institución para denominar a las dependencias del mismo rango) de
Auditoría Interna estará adscrita a la máxima autoridad jerárquica del (de la)
(nombre de la Institución); sin embargo, su personal, funciones y actividades
estarán desvinculadas de las operaciones sujetas a su control, a fin de
garantizar la independencia de criterio en sus actuaciones, así como su
objetividad e imparcialidad.
Esta disposición debe concordase con el artículo 19 del RLOCGRSNCF.
Tiene equivalencia con el Artículo 11 de las NGCI derogadas.
Dotación de Recursos
Artículo 56. La máxima autoridad jerárquica del órgano o ente deberá dotar a la unidad de
auditoría interna de razonables recursos presupuestarios, materiales, humanos y
administrativos, incluyendo un adecuado espacio físico, que le faciliten la efectiva
coordinación del sistema de control interno de la organización y el ejercicio de las
funciones de vigilancia y control.
.Comentarios
En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De
Auditoría Interna”, Diciembre 2011, establece:
Artículo 9. La máxima autoridad jerárquica del (de la) (nombre de la
Institución), deberá dotar a la (Unidad, Dirección, Gerencia u otra
nomenclatura utilizada por la Institución para denominar a las dependencias
del mismo rango) de Auditoría Interna de razonables recursos
presupuestarios, humanos, administrativos y materiales, incluyendo un
adecuado espacio físico, que le permitan ejercer con eficacia sus funciones.
Tiene equivalencia con el Artículo 11 de las NGCI derogadas
Recurso Humano
Artículo 57. La máxima autoridad jerárquica, dotará a la unidad de auditoría interna del
personal profesional idóneo y necesario para el cumplimiento de sus funciones,
seleccionado por su capacidad técnica, profesional y elevados valores éticos. Su
nombramiento o designación, así como la remoción, destitución o traslado debe realizarse
con la previa opinión favorable del Auditor Interno.
Comentarios
En términos similares el “Modelo Genérico De Reglamento Interno de Unidades De
Auditoría Interna”, CGR Diciembre 2011, establece:
Artículo 10. La máxima autoridad jerárquica del (de la) (nombre de la
Institución), dotará a la Unidad, Dirección, Gerencia u otra nomenclatura
utilizada por la Institución para denominar a las dependencias del mismo
rango) de Auditoría Interna del personal profesional idóneo y necesario para
el cumplimiento de sus funciones, seleccionado por su capacidad técnica,
profesional y elevados valores éticos. Su nombramiento o designación debe
realizarse con la previa opinión favorable del Auditor Interno.
Para la remoción, destitución o traslado del personal de la (Unidad,
Dirección, Gerencia u otra nomenclatura utilizada por la Institución para
denominar a las dependencias del mismo rango) de Auditoría Interna, se
requerirá la opinión previa del Auditor Interno.
Asimismo, la LOCGRSNCF, en su artículo 36 establece:
Artículo 36. Corresponde a las máximas autoridades jerárquicas de cada
ente la responsabilidad de organizar, establecer, mantener y evaluar el
sistema de control interno, el cual debe ser adecuado a la naturaleza,
estructura y fines del ente.
Comentario: Define responsabilidades para la estructuración del sistema
de control interno. Obliga a las máximas autoridades de cada ente a
implantar un sistema de control interno, adecuándolo a la naturaleza,
estructura y fines del ente. Al respecto, nos señala Silva Cimma, El
Control Público, 197. “…que este tipo de control es jerárquico porque una
de las potestades básicas del jerarca, es decir, aquel que está colocado
en la cúspide de una organización administrativas cualquiera, es la de
dictar normas y ejercer el control sobre sus subordinados para ver y
detectar como realizan la función administrativa que les corresponde”. En
este orden de ideas, está previsto en el artículo 14 del Reglamento de la
Ley Orgánica de la Contraloría General de la República, la
responsabilidad de las máximas autoridades de los entes y organismos de
establecer, organizar y mantener un sistema de control interno adecuado
a la estructura, naturaleza y fines de la organización.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Designación del auditor interno
Artículo 58. La unidad de auditoría interna actuará bajo la dirección y responsabilidad del
auditor interno, quien será designado por la máxima autoridad del órgano o ente, de
acuerdo con los resultados del concurso público, previsto en la normativa dictada a tal
efecto por la Contraloría General de la República.
Comentarios
En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De
Auditoría Interna”, Diciembre 2011 establece:
Artículo 13. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por
la Institución para denominar a las dependencias del mismo rango) de
Auditoría Interna actuará bajo la dirección y responsabilidad del Auditor
Interno, quien será designado por la máxima autoridad jerárquica del (de la)
(nombre de la Institución), de acuerdo con los resultados del concurso
público, previsto en la normativa dictada a tal efecto por la Contraloría
General de la República, de conformidad con lo establecido en la Ley
Orgánica de la Contraloría General de la República y del Sistema Nacional de
Control Fiscal.
El Auditor Interno así designado, durará cinco (5) años en el ejercicio de sus
funciones, podrá ser reelegido mediante concurso público por una sola vez,
de conformidad con lo dispuesto en la Ley Orgánica de la Contraloría General
de la República y del Sistema Nacional de Control Fiscal, y no podrá ser
removido o destituido del cargo sin la previa autorización del Contralor o
Contralora General de la República.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Del servicio de auditoría interna
Artículo 59. La unidad de auditoría interna es la encargada de prestar el servicio de
auditoría interna, que abarcará la evaluación del grado de cumplimiento y eficacia de los
sistemas de administración e información gerencial y de los instrumentos de control
interno incorporados en ellos; el examen de los registros y estados financieros, para
determinar su pertinencia y confiabilidad, así como la evaluación de la eficiencia, eficacia,
economía, calidad e impacto de las operaciones realizadas, sin perjuicio de las
competencias que la Ley le atribuye en materia de potestades investigativas y
determinación de responsabilidades.
Comentarios
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Funciones y responsabilidades
Artículo 60. Las funciones y responsabilidades de la unidad de auditoría interna deben ser
definidas formalmente mediante instrumentos normativos, por la máxima autoridad
jerárquica del órgano o ente, tomando en consideración las disposiciones legales y
reglamentarias vigentes y las normas, pautas e instrucciones que en materia de control
dicte la Contraloría General de la República
Comentarios
Refiere al Principio de la legalidad que abarca a los servidores públicos en general,
previsto en el artículo 137 de la CRBV, y que obviamente envuelve a quienes estén al
servicio de las Unidades de Auditoría Interna.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 12 de
las NGCI derogadas.
Artículo 61. La unidad de auditoría interna debe realizar su función de conformidad con las
disposiciones legales aplicables, las Normas Generales de Auditoría de Estado prescritas
por la Contraloría General de la República, las presentes Normas, los instrumentos
reglamentarios y las normas de auditoría general y convencional aceptación.
Comentarios:
Alude igual que el comentario precedente a la obligatoriedad de que la UAI se ajuste a las
normas que las regulan, muy especialmente a las Normas Generales de Auditoría de
Estado, que regulan sustancialmente las actuaciones de los Órganos de Control Fiscal.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 14 de
las NGCI derogadas.
Artículo 62. Es responsabilidad de la unidad de auditoría interna del órgano o ente, sin
menoscabo de la que corresponde a la función administrativa, la revisión y evaluación del
sistema de control interno, para proponer a la máxima autoridad jerárquica las
recomendaciones tendentes a su optimización y al incremento de la eficacia y efectividad
en la gestión administrativa.
Comentarios
Es competencia exclusiva de la UAI la revisión y evaluación del sistema de control
interno.
Análisis comparativo con las NGCI del año 1997: Tiene equivalencia con el artículo 8 de
las NGCI derogadas.
CAPÍTULO IX
DISPOSICIONES FINALES
Artículo 63. Sin perjuicio de las atribuciones que le competen, la Contraloría General de
la República, la Superintendencia Nacional de Auditoría Interna y los órganos de control
fiscal, velarán por el cumplimiento de las presentes Normas.
Comentarios
Ello constituye un atributo inherente a las obligaciones que impone formar parte del
sistema nacional de control fiscal. En este sentido “…El sistema de control interno es
parte de los sistemas financieros, presupuestarios, contables, administrativos y operativos
del órgano o ente y no un área independiente, individual o especializada…” (Art 12 NGCI)
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Artículo 64. Las normas y pautas que sean prescritas por la Superintendencia Nacional
de Auditoría Interna, en ejercicio de la competencia que tiene atribuida por Ley, deberán
sujetarse al contenido de la presente Resolución.
Comentarios
La normativa apuntala con énfasis la condición de órgano rector de ambos sistemas
(Control interno y externo) de la Contraloría General de la República, así como el carácter
de órgano coordinador de la SUNAI, muy a pesar de la confusión innecesaria que siempre
ha reiterado la LOAFSP, que desacertadamente y sin argumento jurídico ha puesto en
dudas la rectoría constitucional y legal que ostenta la CGR.
Análisis comparativo con las NGCI del año 1997:
No tiene equivalencia con las NGCI 1997 derogadas. Es nuevo
Artículo 65. Se derogan las Normas Generales de Control Interno dictadas mediante
Resolución N° 01-00-00-015 de fecha 30 de abril de 1997, publicadas en Gaceta Oficial
N° 36.229 del 17 de junio de 1997.
Comentarios
Atendiendo al paralelismo de las formas y en consonancia con el Código Civil
Venezolano, estas normas derogan las del año 1997.
Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI
derogadas.
Artículo 66. Las presentes Normas Generales de Control Interno comenzarán a regir a
partir de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.
Sanciones por Incumplimiento de las Normas Generales de Control Interno en Venezuela
Artículo 91. Sin perjuicio de la responsabilidad civil o penal, y de lo que dispongan otras
Leyes, constituyen supuestos generadores de responsabilidad administrativa los actos,
hechos u omisiones que se mencionan a continuación:
1. La adquisición de bienes, la contratación de obras o de servicios, con inobservancia
total o parcial del procedimiento de selección de contratistas que corresponda, en
cada caso, según lo previsto en la Ley de Licitaciones o en la normativa aplicable.
2. la omisión, retardo, negligencia o imprudencia en la preservación y salvaguarda de
los bienes o derechos del patrimonio de un ente u organismo de los señalados en los
numerales 1 al 11 del artículo 9 de esta Ley.
3. el no haber exigido garantía a quien deba prestarla o haberla aceptado
insuficientemente.
4. la celebración de contratos por funcionarios públicos, por interpuesta persona o en
representación de otro, con los entes y organismos señalados en los numerales 1 al 11
del artículo 9 de esta Ley, salvo las excepciones que establezcan las Leyes.
5. la utilización en obras o servicios de índole particular, de trabajadores, bienes o
recursos que por cualquier título estén afectados o destinados a los entes y organismos
señalados en los numerales 1 al 11 del artículo 9 de esta Ley.
6. la expedición ilegal o no ajustada a la verdad de licencias, certificaciones,
autorizaciones, aprobaciones, permisos o cualquier otro documento en un procedimiento
relacionado con la gestión de los entes y organismos señalados en los numerales 1 al 11
del artículo 9 de esta Ley, incluyendo los que se emitan en ejercicio de funciones de
control.
7. la ordenación de pagos por bienes, obras o servicios no suministrados,
realizados o ejecutados, total o parcialmente, o no contratados, así como por
concepto de prestaciones, utilidades, bonificaciones, dividendos, dietas u otros conceptos,
que en alguna manera discrepen de las normas que las consagran. En estos casos la
responsabilidad corresponderá a los funcionarios que intervinieron en el procedimiento de
ordenación del pago por cuyo hecho, acto u omisión se haya generado la irregularidad.
8. el endeudamiento o la realización de operaciones de crédito público con
inobservancia de la Ley Orgánica de la Administración Financiera del Sector Público o
de las demás Leyes, reglamentos y contratos que regulen dichas operaciones o en
contravención al plan de organización, las políticas, normativa interna, los manuales de
sistemas y procedimientos que comprenden el control interno.
9. la omisión del control previo.
10. la falta de planificación, así como el incumplimiento injustificado de las metas
señaladas en los correspondientes programas o proyectos.
11. la afectación específica de ingresos sin liquidarlos o enterarlos al Tesoro o
patrimonio del ente u organismo de que se trate, salvo las excepciones contempladas en
las Leyes especiales que regulen esta materia.
12. efectuar gastos o contraer compromisos de cualquier naturaleza que puedan
afectar la responsabilidad de los entes y organismos señalados en los numerales 1 al 11
del artículo 9 de esta Ley, sin autorización legal previa para ello, o sin disponer
presupuestariamente de los recursos necesarios para hacerlo; salvo que tales
operaciones sean efectuadas en situaciones de emergencia evidentes, como en casos de
catástrofes naturales, calamidades públicas, conflicto interior o exterior u otros análogos,
cuya magnitud exija su urgente realización, pero informando de manera inmediata a los
respectivos órganos de control fiscal, a fin de que procedan a tomar las medidas que
estimen convenientes, dentro de los límites de esta Ley.
13. abrir con fondos de un ente u organismo de los señalados en los numerales 1 al 11
del artículo 9 de esta Ley, en entidades financieras, cuenta bancaria a nombre propio o de
un tercero, o depositar dichos fondos en cuenta personal ya abierta, o sobregirarse en las
cuentas que en una o varias de dichas entidades tenga el organismo público confiado a
su manejo, administración o giro.
14. el pago, uso o disposición ilegal de los fondos u otros bienes de que sean
responsables el particular o funcionario respectivo, salvo que éstos comprueben haber
procedido en cumplimiento de orden de funcionario competente y haberle advertido por
escrito la ilegalidad de la orden recibida, sin perjuicio de la responsabilidad de quien
impartió la orden.
15. la aprobación o autorización con sus votos, de pagos ilegales o indebidos, por
parte de los miembros de las juntas directivas o de los cuerpos colegiados encargados de
la administración del patrimonio de los entes y organismos señalados en los numerales 1
al 11 del artículo 9 de esta Ley, incluyendo a los miembros de los cuerpos colegiados que
ejercen la función legislativa en los Estados, Distritos, Distritos Metropolitanos y
Municipios.
16. ocultar, permitir el acaparamiento o negar injustificadamente a los usuarios, las
planillas, formularios, formatos o especies fiscales, tales como timbres fiscales y papel
sellado, cuyo suministro corresponde a alguno de los entes y organismos señalados en
los numerales 1 al 11 del artículo 9 de esta Ley.
17. la adquisición, uso o contratación de bienes, obras o servicios que excedan
manifiestamente a las necesidades del organismo, sin razones que lo justifiquen.
18. autorizar gastos en celebraciones y agasajos que no se correspondan con las
necesidades estrictamente protocolares del organismo.
19. dejar prescribir o permitir que desmejoren acciones o derechos de los entes u
organismos señalados en los numerales 1 al 11 del artículo 9 de esta Ley, por no
hacerlos valer oportunamente o hacerlo negligentemente.
20. el concierto con los interesados para que se produzca un determinado resultado, o la
utilización de maniobras o artificios conducentes a ese fin, que realice un 22
funcionario al intervenir, por razón de su cargo, en la celebración de algún contrato,
concesión, licitación, en la liquidación de haberes o efectos del patrimonio de un ente u
organismo de los señalados en los numerales 1 al 11 del artículo 9 de esta Ley, o en el
suministro de los mismos.
21. las actuaciones simuladas o fraudulentas en la administración o gestión de
alguno de los entes y organismos señalados en los numerales 1 al 11 del artículo 9 de
esta Ley.
22. el empleo de fondos de alguno de los entes y organismos señalados en los
numerales 1 al 11 del artículo 9 de esta Ley en finalidades diferentes de aquellas a que
estuvieron destinados por Ley, reglamento o cualquier otra norma, incluida la normativa
interna o acto administrativo.
23. quienes ordenen iniciar la ejecución de contratos en contravención a una norma
legal o sublegal, al plan de organización, las políticas, normativa interna, los
manuales de sistemas y procedimientos que comprenden el control interno.
24. quienes estando obligados a permitir las visitas de inspección o fiscalización de los
órganos de control se negaren a ello o no les suministraren los libros, facturas y demás
documentos que requieren para el mejor cumplimiento de sus funciones.
25. quienes estando obligados a rendir cuenta, no lo hicieren en la debida oportunidad,
sin justificación, las presentaren reiteradamente incorrectas o no prestaren las facilidades
requeridas para la revisión.
26. quienes incumplan las normas e instrucciones de control dictadas por la
Contraloría General de la República.
27. la designación de funcionarios que hubieren sido declarados inhabilitados por
la Contraloría General de la República.
28. la retención o el retardo injustificado en el pago o en la tramitación de órdenes de
pago.
29. cualquier otro acto, hecho u omisión contrario a una norma legal o sublegal al plan de
organización, las políticas, normativa interna, los manuales de sistemas y procedimientos
que comprenden el control interno.
Artículo 92. Las máximas autoridades, los niveles directivos y gerenciales de los
organismos señalados en los numerales 1 al 11 del artículo 9 de esta Ley, además de estar sujetos a las responsabilidades definidas en este Capítulo, comprometen su responsabilidad administrativa cuando no dicten las normas, manuales de procedimientos, métodos y demás instrumentos que constituyan el sistema de control interno, o no lo implanten, o cuando no acaten las recomendaciones que contengan los informes de auditoría o de cualquier actividad de control, autorizados por los titulares de los órganos de control fiscal externo, en los términos previstos en el artículo 48 de esta Ley, o cuando no procedan a revocar la designación de los titulares de los órganos de control en los casos previstos en el artículo 32 de esta Ley, salvo que demuestren que las causas del incumplimiento no le son imputables. Destacado Edgar Mariño
Manual CGR 5 de Octubre 2015
INTOSAI GOV 9110 Directrices para la Buena Gobernanza (INTOSAI-GOV’s)
Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son
emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores
(INTOSAI). Para más información visite www.issai.org Directrices referentes a los
informes sobre la eficacia de los controles internos:
Experiencias de las EFS en la implantación y la evaluación de los controles internos
I N T O S A I
INTOSAI Professional Standards Committee PSC-Secretariat Rigsrevisionen •
Landgreven 4 • P.O. Box 9009 • 1022 Copenhagen K • Denmark Tel.:+45 3392 8400 •
Fax:+45 3311 0415 •E-mail: [email protected] INTOSAI GOV 9110
Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son
emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores
(INTOSAI). Para más información visite www.issai.org Directrices referentes a los
Informes sobre la eficacia de los controles internos:
Experiencias de las EFS en la implantación y la evaluación de los controles internos
referentes a los informes sobre la eficacia de los controles internos: Experiencias de las
EFS en la implantación y la evaluación de los controles internos. Publicado por la
Comisión de Normas de Control Interno
PRÓLOGO
Capítulo I
INTRODUCCIÓN
Capítulo II
IMPLANTACIÓN EFICAZ DE NORMAS GENERALES
GARANTÍA RAZONABLE
RESPALDO
INTEGRIDAD Y COMPETENCIA
OBJETIVOS DE CONTROL
VIGILANCIA DE LOS CONTROLES
Capítulo III
EL LOGRO DE OBJETIVOS DE CONTROL MEDIANTE NORMAS ESPECÍFICAS
LA DOCUMENTACIÓN
REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS
AUTORIZACIÓN Y EJECUCIÓN DE LAS TRANSACCIONES Y HECHOS
DIVISIÓN DE LAS TAREAS
SUPERVISIÓN
ACCESO A LOS RECURSOS Y REGISTROS Y RESPONSABILIDAD ANTE LOS
MISMOS
Capítulo IV
LA CONSECUCIÓN DE ESTRUCTURAS EFICACES DE CONTROL INTERNO
EL APOYO LEGISLATIVO
LAS NORMAS DE CONTROL INTERNO
LA RESPONSABILIDAD DE LA DIRECCIÓN
AUTOEVALUACIONES
AUDITORÍAS INTERNAS
LA RESPONSABILIDAD DE LA EFS
CONCLUSIONES
APÉNDICE I
ENTIDADES FISCALIZADORAS SUPERIORES PARTICIPANTES EN EL ESTUDIO
PRÓLOGO
En junio de 1992 la Comisión de Normas de Control Interno de la Organización
Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) publicó unas Directrices
para las Normas de Control Interno. Las normas expuestas en estas directrices estaban
destinadas a que los responsables de la Administración pública las utilizasen para
implantar una estructura eficaz de control interno, y a que los auditores oficiales las
empleasen para evaluar dicha estructura.
Cinco años después, la comisión invitó a los miembros de la INTOSAI a comunicar las
Experiencias de sus países en el desarrollo, mantenimiento y evaluación de las
estructuras de control interno basadas en los criterios. En este documento se ofrece una
visión general de las respuestas recibidas de
- Bolivia, Oficina del Contralor General;
- China, Oficina Nacional de Auditoría;
- Costa Rica, Oficina del Contralor General;
- Egipto, Organización Central de Auditoría;
- Estados Unidos, Oficina General de Auditoría de Cuentas;
- Islandia, Oficina Nacional de Auditoría;
- Japón, Consejo de Auditoría;
- Nueva Zelandia, Oficina de Auditoría;
- Países Bajos, Tribunal de Auditoría de los Países Bajos;
- Reino Unido, Oficina Nacional de Auditoría;
- Sudáfrica, Auditor General, y
- Tonga, Oficina de Auditoría.
La Comisión agradece a estos miembros de la INTOSAI su participación en este proyecto.
Sus experiencias en la utilización de las normas de control interno de la INTOSAI pueden
servir de ayuda a todos los miembros de la INTOSAI en la consecución o el mejoramiento
de su capacidad para diseñar estructuras de control interno de alta calidad y para
evaluarlas adecuadamente, fortaleciendo así la gestión financiera y la obligación de rendir
cuentas del sector público.
Arpad Kovacs
Oficina de Auditoría del Estado de Hungría
Presidente, Comisión de Normas de Control Interno
Capítulo I
INTRODUCCIÓN
Las Directrices para las Normas de Control Interno de la INTOSAI, de junio de 1992,
definen una estructura de control interno con respecto a los planes de una organización,
lo cual abarca la actitud, los métodos, los procedimientos y otras medidas de gestión, que
proporcionen una garantía razonable de que van a lograrse los siguientes objetivos de
carácter general:
- promover las operaciones metódicas, económicas, eficientes y eficaces y los productos y
servicios de calidad, acorde con la misión que la institución debe cumplir; - preservar los
recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión, errores, fraude e
irregularidades;
- respetar las leyes, reglamentaciones y directivas de la dirección; y - elaborar y mantener
datos financieros y de gestión fiables y presentarlos correctamente en los informes
oportunos.
Las normas de control interno prescritas por la INTOSAI constituyen el marco para una
estructura de control interno que cumpla estos objetivos. Las normas generales y
específicas de la INTOSAI se hacen constar de nuevo en los capítulos II y III,
respectivamente. Estos capítulos destacan asimismo los puntos de vista que han sido
transmitidos por los miembros de la INTOSAI. Sus elocuentes perspectivas se exponen
en el contexto de las prácticas de control que han funcionado correctamente, y de los
ejemplos de deficiencias en el control que han sido descubiertas.
La información proporcionada por los miembros de la INTOSAI para este estudio también
ha sido valiosa para identificar aquellas prácticas que las Entidades Fiscalizadoras
Superiores han considerado más útiles para la creación y supervisión de un marco sólido
de control interno. Estas prácticas comunes son las siguientes:
- disponer de una norma constitucional o legislativa que establezca jurídicamente una
base global (o un requisito y unos objetivos) para el mantenimiento de controles internos
eficaces;
- estipular el cumplimiento de determinadas normas al diseñar una estructura de control
interno, y que se ajusten al modelo de las normas de la INTOSAI, o se deriven de éstas;
- centrar la atención de la dirección en sus responsabilidades con respecto a la
implantación de Controles internos eficaces, y mantener de manera continuada un
entorno positivo de control interno;
- esforzarse por evitar los fallos del control interno - en lugar de limitarse a detectarlos y
corregirlos - a través de medios como la obligación de que los directivos realicen con
periodicidad autoevaluaciones de las actividades de control interno;
- acentuar la función de los auditores internos como parte decisiva de la estructura de
control interno de una organización; y - garantizar que las Entidades Fiscalizadoras
Superiores desempeñen un papel clave en (1) el establecimiento de normas de control
interno, (2) la creación de un marco sólido de control interno, (3) el trabajo conjunto con
los auditores internos, y (4) la evaluación de los controles internos como parte integrante
de las auditorías financieras y de las auditorías del rendimiento.
Estos elementos característicos de una adecuada estructura de control interno se
exponen con más detenimiento en el capítulo IV. Otorgan aún más fuerza a las directrices
que la Comisión de Controles Internos de la INTOSAI promulgó en junio de 1992 acerca
de estos aspectos.
Capítulo II
IMPLANTACIÓN EFICAZ DE NORMAS GENERALES
Para facilitar el adecuado entorno de control dentro de una organización, la INTOSAI ha
establecido normas generales de control interno en las áreas siguientes: (1) garantía
razonable, (2) respaldo, (3) integridad y competencia, (4) objetivos de control, y (5)
vigilancia de los controles.
GARANTÍA RAZONABLE
La primera norma general de control interno de la INTOSAI afirma que las estructuras de
control interno deben proporcionar una garantía razonable de que van a cumplan los
objetivos generales.
La garantía razonable equivale a un nivel satisfactorio de confianza, dentro de
determinadas condiciones de costes, beneficios y riesgos. Esto significa que el coste del
control interno no deberá exceder del beneficio obtenido. Los países miembros de la
INTOSAI han experimentado la aplicación de esta norma.
Nueva Zelandia, por ejemplo, informa que cada director general de un departamento de la
Administración pública, como directivo responsable, está obligado a establecer y
mantener un sistema de procedimientos de control interno que proporcione una garantía
razonable acerca de la integridad y la fiabilidad de la información financiera. Si bien esta
responsabilidad normalmente se delega al director financiero de la organización, tanto el
director general como el director financiero suscriben una Declaración de
Responsabilidad, que se incluye como parte del informe anual de la organización junto
con los estados financieros auditados y las mediciones del rendimiento de los servicios.
En el Japón la garantía razonable de que los controles internos se realizan con eficacia se
ve afectada por actividades del sector público que en los últimos decenios se han vuelto
cada vez más complicadas y diversificadas, y por la creciente delegación de autoridad a
los niveles inferiores. Sin embargo, la Constitución del Japón proporciona el fundamento
global necesario para crear un entorno de control eficaz a través de requisitos tales como
(1) que el Consejo de Ministros presente cada año al Parlamento las cuentas definitivas
de los ingresos y gastos del Estado, y (2) el Consejo de Auditoría verifique dichas cuentas
todos los años.
En cambio, se indica que en la República de Sudáfrica los controles internos de la
Administración pública aún no poseen un nivel satisfactorio ni eficaz. Ello se debe a los
importantes cambios que se han producido en la estructura de la Administración a lo largo
de los últimos años, por ejemplo la fusión entre las Administraciones de los anteriores
territorios independientes y autosuficientes de cada etnia y la Administración de la
República de Sudáfrica. Además, las provincias aumentaron de cuatro a nueve, lo cual
implica cinco nuevas administraciones provinciales. Debido al establecimiento del nuevo
ámbito provincial, se redujo el ámbito nacional, con objeto de permitir la transferencia de
determinados poderes al legislador provincial. A nivel local, la estructura se modificó en el
sentido de que los anteriores Consejos Municipales fueron sustituidos por los Consejos
Municipales Transitorios. Además de esta situación, la dirección no siempre posee los
conocimientos necesarios para implantar los controles internos apropiados y mantenerlos
en funcionamiento.
Aunque el entorno de control interno de la República de Sudáfrica no proporciona en la
actualidad una garantía razonable de que se han instaurado y funcionan en la forma
esperada los adecuados controles internos, la Administración es consciente de este
problema y lo afronta, por ejemplo, implantando una función de auditoría interna en todas
las entidades públicas. Asimismo, la Administración ha designado consultores locales e
internacionales para facilitar la creación de un instituto profesional de finanzas y auditoría
públicas.
RESPALDO
Otra norma general de control estipula que los directivos y los empleados habrán de
mostrar y mantener en todo momento una actitud positiva y de apoyo frente a los
controles internos. Los países miembros de la INTOSAI han aprendido de primera mano
el papel central que desempeña esta norma dentro de la creación de un entorno de
control interno eficaz.
Por ejemplo, a principios del decenio de 1990, la Oficina Nacional de Auditoría de Islandia
llevó a cabo varias auditorías en las principales entidades crediticias de la Administración
pública que mostraban graves deficiencias en toda una serie de aspectos relacionados
con el control, la supervisión, y la información sobre créditos morosos. En muchos casos,
la actitud despreocupada de los directivos de la Administración pública en relación con los
controles adecuados de los préstamos, los cobros, la gestión del riesgo y la aplicación de
las reservas destinadas a los préstamos no devueltos constituía un factor que contribuía a
las deficiencias advertidas. Como consecuencia, a finales de 1991 el Fondo de Desarrollo
de Islandia dejó de funcionar porque sus directivos no habían tenido en cuenta la
importancia de los préstamos no recuperados. Se han logrado mejoras en algunos
aspectos, por ejemplo la adecuada contabilización de las reservas correspondientes a
préstamos fallidos, que ahora todos los fondos principales de la Administración llevan a
cabo de manera periódica.
Otro ejemplo de este tipo fue la quiebra -durante los decenios de 1980 y 1990- de
importantes entidades bancarias y de crédito y ahorro de los Estados Unidos, que
costaron a la Administración federal cientos de miles de millones de dólares. Una de las
causas principales de dichas quiebras fue la deficiencia en el control; un factor clave en la
aparición de esas deficiencias estuvo constituido por un error fundamental en la filosofía y
el estilo operativo de la dirección con respecto a los controles internos. Por ejemplo, en
algunas entidades de crédito y ahorro la inadecuada supervisión del consejo de
administración y la existencia de una figura predominante ejerció un efecto perjudicial
sobre la viabilidad de la entidad. Esto permitió actividades de alto riesgo, tales como un
exceso de prácticas orientadas al crecimiento, concentraciones de créditos no
garantizados y un exceso de confianza en fuentes crediticias poco sólidas.
Sin embargo, los países miembros de la INTOSAI, incluidos Islandia y los Estados
Unidos, consideran que el control interno constituye una parte básica y de gran
importancia para sus actividades financieras. Por ejemplo, como reacción ante las
quiebras de entidades bancarias y de crédito y ahorro, el Congreso de los EE.UU.
promulgó la Ley de Mejora de las Entidades de Depósito Federales de 1991, con objeto
de hacer frente a las graves deficiencias que contribuyeron a las anteriores quiebras
bancarias, y exigir datos acerca de la eficacia de los controles internos sobre la
información financiera. En otro caso, el gobierno del Reino de Tonga ha demostrado una
actitud de apoyo a los controles internos mediante la aprobación de leyes y el
establecimiento de las correspondientes reglamentaciones y políticas. Esto abarca (1)
leyes que crean un marco de control interno con respecto al desembolso de fondos
públicos y la elaboración de cuentas, y (2) reglamentaciones que establecen los puntos de
control interno con respecto a la recepción, el gasto, la custodia y la concesión de fondos
públicos. Además, el Departamento de Auditoría pone de relieve ante los distintos
departamentos de la Administración la importancia de mejorar los controles internos sobre
la gestión y los programas financieros.
INTEGRIDAD Y COMPETENCIA
Con respecto a la integridad y la competencia, las normas generales de control de la
INTOSAI prescriben lo siguiente. Los directivos y los empleados deben caracterizarse por
su integridad personal y profesional y poseer un nivel de competencia que les permita
comprender la importancia del desarrollo, la aplicación y el mantenimiento de controles
internos apropiados y alcanzar los objetivos generales de dichos controles. Varios países
de la INTOSAI han comprobado que, cuando no se cumple esta norma general, se
produce un deficiente control interno sobre situaciones en las que intervienen grandes
sumas de dinero.
En una situación de esta clase, durante una inspección de la adquisición de bienes y
servicios por parte del conjunto de la Administración, lo cual representa una proporción
significativa del gasto público de Nueva Zelandia, la Oficina de Auditoría descubrió un
conjunto de deficiencias que se atribuyeron, en parte, a la falta de integridad y
competencia de los responsables de compras. Las deficiencias iban desde la no
documentación de los procesos de toma de decisiones acerca de las necesidades de
compra y la no especificación de delegaciones de autoridad, hasta la no realización de
una inspección y aprobación adecuadas de las compras específicas. La Oficina de
Auditoría de Nueva Zelandia también informa que una reciente atención a los aspectos
más delicados de los gastos discrecionales, por ejemplo la utilización de tarjetas de
crédito, ha puesto en tela de juicio la integridad de altos funcionarios.
Otro caso a este respecto es el Departamento de Vivienda y Urbanismo (DVU) de los
Estados Unidos, que constituye el principal órgano de la Administración encargado de la
vivienda, el desarrollo comunitario y la igualdad de oportunidades de vivienda. El DVU ha
tomado medidas para modificar la forma de gestionar este organismo, pero en 1989 se
descubrieron importantes casos de fraude, abusos y gestión errónea del DVU, que fueron
atribuidos a deficiencias en el control interno, junto con la carencia de personal dotado de
las capacidades técnicas adecuadas.
Por otra parte, los países miembros de la INTOSAI también señalan que han diseñado
sistemas de control interno que ayudan a evitar situaciones como las que se acaban de
exponer. Por ejemplo, la Oficina Nacional de Auditoría de la República Popular de China
indica que se han implantado controles internos sobre las necesidades de personal. Los
solicitantes de un puesto de trabajo se someten a exámenes estrictos, son evaluados de
forma pública e imparcial, y se da formación a los nuevos miembros. No se les permite
ocupar sus nuevos puestos hasta que estén en condiciones de obtener el "Certificado
para el Puesto". De este modo se les reconoce de conformidad con las capacidades que
posean. Además, los miembros son examinados con periodicidad, y se les premia o se les
castiga según su rendimiento laboral y la contribución que realizan a su organización. En
caso necesario, se les traslada a otros puestos.
OBJETIVOS DE CONTROL
Las normas de control interno de la INTOSAI también indican que los objetivos del control
deben identificarse o elaborarse para las actividades de cualquier
ministerio/dependencia/entidad pública y deben ser apropiados, completos, razonables y
estar integrados en los objetivos generales de la institución. Los casos siguientes ilustran
las experiencias de los países miembros de la INTOSAI en el establecimiento de objetivos
de control, que en algunos casos, sin embargo, aún no han ido más allá del
establecimiento de objetivos globales de la organización.
El Auditor General de la República de Sudáfrica indica que uno de los objetivos
primordiales de la Administración consiste en evitar errores o irregularidades en la gestión
o en la información financiera, y si se producen, detectarlos. Se ha establecido una gama
de objetivos específicos de control global, consistentes en (1) registrar y contabilizar
adecuadamente las transacciones y actividades empresariales, (2) proteger los activos y
la información con respecto a la apropiación y el uso indebidos, y (3) fijar limitaciones con
respecto a las obligaciones que los diversos funcionarios estén autorizados a contraer en
representación de una entidad.
Asimismo, el Auditor General del Reino de Tonga informa que ha tomado la iniciativa de
establecer y desarrollar objetivos de control específicos para cada actividad de los
Ministerios y departamentos de la Administración. El Auditor General está poniendo en
práctica un proceso que garantiza que los objetivos son apropiados, completos y
razonables, y se integran dentro de la estructura general de la organización existente.
Como fundamento de este proceso se utilizan las directrices de control interno de la
INTOSAI.
A la inversa, cuando los controles internos y sus objetivos no se establecen ni se
comprenden con claridad, pueden producirse fracturas en el control interno. Por ejemplo,
el Consejo de Auditoría del Japón descubrió que los municipios, de forma inadecuada,
incluían los costes médicos de muchos jubilados en los costes del Seguro Nacional de
Salud subvencionado por el Estado. Esto provocaba un exceso significativo en el coste de
las subvenciones. En parte, el problema surgió porque los municipios no comprendían el
sistema y los requisitos de las subvenciones oficiales a los costes médicos.
VIGILANCIA DE LOS CONTROLES
Además, las normas de la INTOSAI especifican que los directivos deben vigilar
continuamente sus operaciones y adoptar inmediatamente las medidas oportunas ante
cualquier evidencia de irregularidad o de actuación contraria a los principios de economía,
eficiencia o eficacia. Los ejemplos siguientes muestran la importancia de supervisar las
operaciones con objeto de garantizar que los controles logran los resultados deseados, e
incorporar esta norma a los métodos y procedimientos utilizados para controlar las
operaciones.
En determinado caso, la Oficina Nacional de Auditoría islandesa señala que una de las
deficiencias principales del control interno consistía en que los directivos de los distintos
organismos no comprendían la importancia de los controles internos. Junto con otros
problemas, esta deficiencia se podía apreciar en la no aplicación de la estructura de
control interno que se había establecido. La Oficina Nacional de Auditoría afirmó que, si
bien un organismo de la Administración islandesa podía tener controles internos
perfectamente definidos sobre el papel, la realidad es muy diferente. La Oficina de
Auditoría ha descubierto que, sin la necesaria comprensión y supervisión, a las personas
les resulta más cómodo no cumplir las prácticas de control que se hayan establecido.
Otro caso afecta a la Administración pública de Nueva Zelandia, que suele emplear
consultores que representan un gasto importante. La Oficina de Auditoría de Nueva
Zelandia informa acerca de las operaciones irregulares, antieconómicas, ineficientes e
ineficaces vinculadas con la utilización de consultores. Además, la Oficina ha comprobado
que los organismos no actuaban con rapidez y sensibilidad ante estos descubrimientos, y
por lo tanto, se incumplía la norma que exigía la existencia de controles de supervisión.
En una comunicación más positiva, la Oficina Nacional de Auditoría del Reino Unido
informa que, cuando se identifican y se hacen públicas las deficiencias en los controles
internos, la dirección se muestra sensible a los puntos planteados, y normalmente se
toman medidas correctoras con rapidez. El objetivo de la Oficina consiste en supervisar la
actividad de seguimiento, y en caso necesario, proporcionar un asesoramiento adicional a
la dirección. En la planificación posterior de las verificaciones se reflejarán las nuevas
áreas de riesgo que haya descubierto la auditoría.
Capítulo III
EL LOGRO DE OBJETIVOS DE CONTROL MEDIANTE NORMAS ESPECÍFICAS Para
lograr los objetivos de control y una estructura de control interno ordenado y eficaz, las
directrices de control interno de la INTOSAI estipulan normas detalladas referentes a los
siguientes elementos: (1) documentación, (2) registro oportuno y adecuado de las
transacciones y hechos, (3) autorización y ejecución de las transacciones y hechos, (4)
división de las tareas, (5) supervisión, y (6) acceso a los recursos y responsabilidad ante
los mismos.
LA DOCUMENTACIÓN
Con relación a la documentación adecuada, las normas específicas de la INTOSAI indican
lo siguiente. La estructura de control interno y todas las transacciones y hechos
significativos deben estar claramente documentadas y la documentación debe estar
disponible para su verificación. La documentación de las transacciones o de los sucesos
significativos tiene que ser completa y exacta, y debe permitir que cada transacción o
suceso (y la información correspondiente) se rastree desde su inicio, durante toda su
duración, y hasta su finalización.
Diversos países miembros de la INTOSAI informan que se han hecho conscientes de las
consecuencias perjudiciales de no disponer de la documentación adecuada, como ilustran
las tres situaciones siguientes.
En primer lugar, la Oficina Nacional de Auditoría del Reino Unido ha informado sobre
casos de inexistencia o inadecuación de la documentación que sirva de apoyo a las
transacciones financieras que se han descubierto como consecuencia de auditorías
financieras. Por ejemplo, la Oficina de Auditoría informó sobre casos de - inexistencia de
documentación aportada por los empleados que sirva de apoyo a los pagos realizados en
concepto de gastos efectuados con tarjetas de crédito de la Administración pública;
- inexistencia de documentación adecuada que sirva de apoyo a las solicitudes de ayuda
fundadas jurídicamente, lo cual provoca una insuficiencia de pruebas que confirmen la
titularidad y la adecuación de los pagos, en la forma autorizada por el Parlamento; e -
incapacidad de un organismo de la Administración para presentar documentación en
apoyo de la decisión de su consejo de dirección que desestima una oferta competitiva en
relación con un contrato.
En segundo lugar, los departamentos, Ministerios y organismos oficiales de la
Administración pública de Tonga también han descubierto casos de documentación y
registros inexistentes e incompletos. Por ejemplo, en un departamento se perdieron
recibos, pero el jefe de contabilidad y la sección de contabilidad no consideraron que este
hecho fuese grave o contrario a las leyes y reglamentaciones. En tercer lugar, como
consecuencia del examen de la documentación que sirve de apoyo a las transacciones, el
Auditor General de la República de Sudáfrica descubrió e informó al Parlamento sobre
una notable cantidad de pagos del Ministerio de Trabajo en los que se había abonado a
los beneficiarios una misma suma por duplicado, tomando como base el mismo
documento de origen. En otros casos, se había pagado de nuevo la misma suma,
basándose en el mismo documento de origen, aunque los nombres de los beneficiarios no
fuesen idénticos.
La cuantía de estos pagos dobles o múltiples era muy importante. Para ayudar a superar
este tipo de deficiencias, las normas de control interno de la INTOSAI disponen que la
documentación de las transacciones o los sucesos significativos tenga que ser completa y
exacta. Esto permitirá que cada transacción o suceso (y la información correspondiente)
se rastree desde su inicio, a lo largo de toda su duración, y hasta su finalización.
REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS
Las normas específicas de la INTOSAI también estipulan que las transacciones y hechos
importantes deben registrarse inmediatamente y ser debidamente clasificados. Esto se
aplica a todo el proceso o ciclo vital de una transacción o suceso, que abarca (1) el inicio
y la autorización, (2) todos los aspectos de la transacción, y (3) su anotación final en los
registros sumarios. Al igual que ocurre con la documentación, los miembros de la
INTOSAI también han informado sobre los desafíos que implica el cumplimiento de esta
norma.
Por ejemplo, debido a los errores en el control interno del sistema utilizado para abonar
los salarios del personal del Ejército de los Estados Unidos, a algunas personas se les
pagaron sumas que no deberían habérseles abonado, porque ya no pertenecían al
Ejército. Además, estos pagos erróneos no fueron detectados por el sistema de nóminas.
Durante un período de un mes sometido a revisión por la Oficina de Contabilidad General
de los EE.UU., se descubrió que se realizaban pagos excesivos a unos 2.200 soldados
del Ejército. Muchas de estas personas recibieron pagos no autorizados durante varios
meses, con un exceso total de 7,8 millones de dólares. Los pagos inadecuados se
produjeron primordialmente porque el personal del Ministerio de Defensa de los EE.UU.
no se ajustaba a los procedimientos estipulados. Por ejemplo, las oficinas contables de
primer nivel no siempre hacían constar con puntualidad en el sistema de nóminas las
bajas del servicio activo de los soldados y otras transacciones relacionadas con el
personal, y los empleados de nóminas no disponían del soporte adecuado para la
realización de determinados pagos.
La Oficina Nacional de Auditoría del Reino Unido también ha informado acerca de casos
que ha calificado como puntos débiles del control, correspondientes a transacciones no
registradas de manera rápida y apropiada. En determinado caso no se habían establecido
procedimientos que garantizasen el manejo y registro rápido y seguro de los recibos de
sumas de dinero en efectivo. Por ejemplo, la Oficina descubrió retrasos de más de dos
semanas en el depósito de cheques, lo cual aumentaba el riesgo de apropiación indebida.
En otro caso la Oficina informó sobre deficiencias en el control financiero de las compras,
que abarcaba la inexistencia de registros acerca de transacciones tales como los pedidos
de compras, una prueba inadecuada de la entrega, y una comprobación inadecuada de
los artículos recibidos.
Además, numerosos organismos de la Administración pública de Nueva Zelandia han sido
sometidos a significativos cambios en su sistema de funcionamiento, que con anterioridad
no se habían comprobado íntegramente. Esto ha provocado casos de procesamiento
impuntual de transacciones, y de ausencia de conciliaciones; la Oficina Nacional de
Auditoría de ese país ha informado sobre frecuentes deficiencias en el control.
Para impedir situaciones como éstas, las normas de control interno de la INTOSAI afirman
la importancia esencial de un registro rápido y apropiado de la información. El
cumplimiento de esta norma resulta decisivo para garantizar la puntualidad y la fiabilidad -
y por consiguiente, el valor y la relevancia para la dirección - de todas las informaciones
utilizadas por una organización como soporte de sus operaciones y toma de decisiones.
AUTORIZACIÓN Y EJECUCIÓN DE LAS TRANSACCIONES Y HECHOS
Las normas específicas de la INTOSAI establecen que las transacciones y hechos
relevantes sólo podrán ser autorizados y ejecutados por aquellas personas que actúen
dentro del ámbito de sus competencias. Actuar dentro del ámbito que corresponda a una
autoridad significa que los empleados ejecutan sus tareas de conformidad con las
directrices y dentro de los límites que establecen la dirección o la legislación.
Sin embargo, algunos miembros de INTOSAI han informado sobre casos en los que un
control más estricto sobre la autorización de las transacciones podía dar como resultado
unos controles y unos ahorros más eficaces. Por ejemplo, la Oficina Nacional de Auditoría
islandesa realizó una verificación de los gastos en automóviles en numerosos sectores de
la Administración pública del país. La auditoría puso de manifiesto diversos puntos débiles
en la estructura y el control globales en este campo, incluidos numerosos contratos que
fueron efectuados de un modo no estructurado por empleados individuales, con
independencia de las necesidades de transporte, limitando así la aprobación de la
dirección y otros controles.
Otra perspectiva sobre esta cuestión fue expuesta por el Contralor General de la
República de Costa Rica mediante un ejemplo que se refiere a la utilización de vehículos
oficiales en ese país. Una auditoría detectó que, si bien el empleo de tales vehículos
debía autorizarse en la forma apropiada, éstos se utilizaban (1) con propósitos no
autorizados, (2) fuera de la jornada laboral, sin autorización, y (3) de manera inadecuada,
por parte de funcionarios, con carácter discrecional. Basándose en estudios sobre este
tipo de problemas de control interno, los auditores de China han manifestado que la
noción de control interno debe incluir el control de las autorizaciones.
Consideran que este control es necesario para garantizar que el personal trabaja dentro
de los límites de la autorización otorgada, y así, ejercer un control sobre las actividades de
negocio en el momento en que se inician.
DIVISIÓN DE LAS TAREAS
Como en el caso de las demás normas específicas, los países miembros de la INTOSAI
comprenden plenamente el riesgo de error, derroche o de actos ilícitos vinculado con el
hecho de que una única persona controle todas las fases decisivas de una transacción o
un suceso. A este respecto, las directrices de control interno de la INTOSAI estipulan que
las tareas y responsabilidades principales ligadas a la autorización, tratamiento, registro y
revisión de las transacciones y hechos deben ser asignadas a personas diferentes. El
adecuado cumplimiento de esta norma ayuda en gran medida a evitar situaciones como
los siguientes episodios dados a conocer por miembros de la INTOSAI, por ejemplo
Tonga, que descubrió que la separación de funciones constituye un punto débil importante
en los departamentos y Ministerios de su Administración pública.
En ejemplos más específicos, la Oficina de Auditoría de Nueva Zelandia ha descubierto
que han surgido riesgos como consecuencia de la utilización de un número elevado de
personas encargadas de efectuar contrataciones en determinados organismos de la
Administración. Aunque los organismos hayan cumplido su objetivo de reducir gastos, a
veces la separación de funciones ha creado un riesgo de otra clase.
Para afrontar este tipo de problemas, Japón indica que el sistema de control que aplica
ese país para impedir errores contables y fraudes incluye una separación de funciones
entre responsables de la contratación y responsables de los pagos. Por ejemplo, (1) los
Ministerios notifican a su responsable de pagos cuando el Ministerio de Hacienda aprueba
los programas de pago,(2) los responsables de pagos presentan de forma periódica
informes sobre los pagos a los distintos Ministerios, (3) los responsables de contratación
notifican a los responsables de los pagos la cuantía/el contenido de los contratos, para su
aprobación, (4) los responsables de los pagos aprueban la cuantía/el contenido de los
contratos, después de comprobar – por ejemplo - si los contratos se corresponden con las
cantidades presupuestadas.
Sin embargo, como informa la Oficina Nacional de Auditoría del Reino Unido, a menudo
resulta difícil que las pequeñas organizaciones mantengan la adecuada segregación de
funciones. La Oficina ha descubierto casos en que (1) una misma persona podía autorizar
y, asimismo, comprobar los pagos, (2) el personal podía solicitar, autorizar y recibir
artículos, y (3) existían pocas pruebas, o ninguna, de que se efectuasen comprobaciones
de supervisión.
En los casos en que resulta difícil que las pequeñas organizaciones separen
adecuadamente las funciones, las directrices de la INTOSAI indican que la dirección debe
ser consciente de los riesgos existentes, y afrontarlos mediante otro tipo de controles. Por
ejemplo, el cambio periódico de los responsables ayuda a garantizar que no sea una
única persona la que se encargue de los aspectos clave de las transacciones o los
sucesos durante demasiado tiempo.
SUPERVISIÓN
Las directrices de control interno de la INTOSAI prescriben que debe existir una
supervisión competente para garantizar el logro de los objetivos de control interno. Las
actividades de los miembros de la INTOSAI en la implantación y verificación de los
controles internos han subrayado la importancia de una adecuada supervisión de los
encargos y de los empleados como mecanismo fundamental de control interno.
El Contralor General de la República de Costa Rica ha aportado dos excelentes estudios
de caso en los que se ha incumplido la norma de supervisión de la INTOSAI. El primer
caso está relacionado con un sistema informatizado que utilizan los bancos encargados
del cobro de aranceles aduaneros para su transferencia electrónica a las oficinas de
Aduanas de todo el territorio de Costa Rica. Los auditores descubrieron que el proceso
establecido por el servicio de Aduanas para confirmar, registrar y revisar esta información
permitía una modificación no supervisada de los datos transmitidos electrónicamente, sin
ningún soporte ni verificación documental de su validez y fiabilidad.
El segundo caso hace referencia a una evaluación de los recursos de la Administración
costarricense empleados para prestar servicios de sanidad, en particular el servicio de
consulta ambulatoria que prestaba uno de los mayores hospitales públicos del país. Los
auditores informaron que los recursos médicos se encontraban significativamente
infrautilizados porque no se cumplía el programa de trabajo establecido, lo cual provocaba
un uso inadecuado del equipo y las instalaciones disponibles, y un retraso en la atención
a los pacientes en espera. Se consideró que la causa de ello consistía en la ausencia de
supervisión y del correspondiente control de los horarios de trabajo por parte de los
responsables de cada especialidad médica.
Otro país, el Reino de Tonga, también ha descubierto que la supervisión, junto con la falta
de formación, constituye una deficiencia de control interno que afecta a la mayoría de
organismos de la Administración. El Auditor General ha ayudado a afrontar estas
deficiencias instaurando programas de formación, nombrando supervisores para cada
nivel de personal, y acentuando la importancia de estos aspectos de los sistemas de
control interno.
Un tercer miembro de la INTOSAI, la Oficina Nacional de Auditoría del Reino Unido, ha
comprobado que la adecuada supervisión es esencial en operaciones como, por ejemplo,
las relacionadas con los contratos. Se descubrió que la supervisión del funcionamiento de
los contratos era clave para garantizar que los proveedores cumplen los términos y
condiciones del contrato en lo referente a los precios, la calidad y la fecha de entrega, y
que el contrato continúa siendo competitivo. La Oficina descubrió, por ejemplo, que una
deficiente supervisión de un contrato provocaba un coste final de £180.000 en un
contrato valorado inicialmente en £25.000, sin la preceptiva aprobación de dicho
incremento. En otro caso, un contrato estipulaba una devolución, pero debido a la
deficiente supervisión, la Administración no se dio cuenta de la potencial devolución, y por
consiguiente, no la reclamó.
Para garantizar una supervisión adecuada, las normas de control interno de la INTOSAI
afirman que los supervisores deben inspeccionar y aprobar, en su caso, el trabajo
asignado a sus empleados. También deben aportar a sus empleados la orientación y la
formación necesarias para garantizar que se reduzcan al mínimo los errores, el derroche y
los actos ilícitos, y que se comprenden y se ponen en práctica las directrices específicas
de los responsables.
ACCESO A LOS RECURSOS Y REGISTROS Y RESPONSABILIDAD ANTE LOS
MISMOS
La última norma específica de la INTOSAI dispone que el acceso a los recursos y
registros deba limitarse a las personas autorizadas para ello, quienes están obligadas a
rendir cuentas de la custodia o utilización de los mismos. Para garantizar dicha
responsabilidad, se cotejarán periódicamente los recursos con los registros contables y se
verificará si coinciden. La frecuencia de estas comparaciones depende de la
vulnerabilidad de los activos. La labor de los miembros de la INTOSAI ha puesto de
manifiesto las consecuencias de no implantar eficazmente esta norma que sirve para
reducir el riesgo de uso inadecuado o de pérdidas en la Administración pública, y que
ayuda a poner en práctica las directrices de los responsables.
En un caso relacionado con el acceso a los registros, el órgano recaudador de impuestos
de los Estados Unidos - el Servicio del Impuesto sobre la Renta [Internal Revenue Service
(IRS)] - se ha visto afectado por un deficiente control interno sobre sus sistemas
informáticos.
Las auditorías de estados financieros de la Oficina de Contabilidad General de los
EE.UU. han puesto de manifiesto que el IRS no disponía de los adecuados mecanismos
de protección para detectar o impedir el acceso no autorizado de los empleados a la
información sobre los contribuyentes, o para impedir que los empleados modificasen
determinados programas informáticos con objeto de realizar transacciones no autorizadas
sin ser detectados. Los problemas fundamentales del control consistían en que éste no
impedía adecuadamente a los usuarios el acceso a programas y archivos de datos de
carácter confidencial. Asimismo, a muchos usuarios se les había autorizado el acceso a
potentes privilegios que permitían saltarse los controles de seguridad del sistema
informático.
En una situación que implicaba una comparación entre recursos y registros, el Auditor
General de la República de Sudáfrica informó que no podía comprobarse la integridad y la
corrección de los saldos bancarios del Ministerio de Asuntos Territoriales porque éste no
los había verificado durante más de un año. Apareció una diferencia notable entre el saldo
de acuerdo con los registros contables del Ministerio, y los correspondientes estados
bancarios.
Las normas de control interno de la INTOSAI señalan que la restricción del acceso a los
recursos y una conciliación periódica de los registros reduce el riesgo de usos no
autorizados o pérdidas en la Administración pública, y ayuda a poner en práctica las
directrices de gestión.
Capítulo IV
LA CONSECUCIÓN DE ESTRUCTURAS EFICACES DE CONTROL INTERNO
De forma coherente con las directrices de la INTOSAI, los países miembros han puesto
de relieve que la consecución de estructuras eficaces de control interno requiere los
siguientes elementos decisivos: (1) apoyo legislativo, (2) normas de control interno, (3)
directivos que acepten la responsabilidad principal de la realización de controles eficaces,
(4) autoevaluaciones periódicas del control interno realizadas por los directivos, (5)
verificaciones internas de los controles, y (6) una organización de fiscalización superior
comprometida con el establecimiento y la inspección de sistemas de control interno.
EL APOYO LEGISLATIVO
Tal como se expuso al referirse a las directrices de control interno de la INTOSAI, en
algunos países los legisladores establecen los objetivos globales de las estructuras de
control interno, dejando que una organización central responsable se encargue de
establecer las oportunas normas de control interno. En otros países los legisladores,
mediante las leyes que promulgan, son los que implantan controles específicos de
determinadas operaciones.
De hecho, los miembros de la INTOSAI han considerado que es útil disponer de una
legislación que establezca unos requisitos y objetivos globales para el mantenimiento de
controles internos eficaces. Por ejemplo, la Ley de Gestión y Control de la Administración
Pública de 1990, en Bolivia, y la Ley de Cuentas de la Administración Pública, en los
Países Bajos, constituyen el fundamento legislativo para el control interno del sector
público.
En el Japón la comprobación financiera y contable y los sistemas de control se estipulan
en la Ley de Hacienda Pública y la Ley de Cuentas Públicas, así como en las
reglamentaciones basadas en dichas leyes. Las actividades financieras y contables de
todos los Ministerios y organismos públicos del Japón se rigen por estos sistemas
oficiales de comprobación y control.
El Congreso de los Estados Unidos también ha reconocido la importancia del apoyo
legislativo para promover unos controles internos eficaces. Por ejemplo, ha promulgado
leyes que ordenan a los organismos de la Administración estadounidense (1) realizar una
evaluación y un informe anuales sobre el estado de los sistemas de control, (2) disponer
de una función de auditoría independiente, y (3) publicar informes anuales sobre su
situación financiera, y hacer que ésta se audite.
LAS NORMAS DE CONTROL INTERNO
Las normas de control de la INTOSAI también señalan que, al establecer el marco
correspondiente a las estructuras de control interno, deberá asignarse a una autoridad
específica la responsabilidad de elaborar y promulgar las normas que deberán cumplirse
al diseñar una estructura de control interno. Esta responsabilidad podrá asignarse a través
de preceptos constitucionales o de otras normas legales, y se otorgará a un organismo
central que tenga autoridad sobre diversos órganos de la Administración pública.
Varios países miembros de la INTOSAI han promulgado normas de control interno que
deberán aplicarse al establecer y supervisar una estructura de control interno, y algunos
han utilizado como modelo las normas de la INTOSAI, o las han adoptado en su
integridad. Por ejemplo, la Contraloría General de la República de Bolivia se inspiró en las
directrices de la INTOSAI al elaborar y promulgar las normas de control interno utilizadas
en ese país. La Oficina informa que ello ha contribuido al logro de los objetivos de control,
y ha facilitado este proceso.
En los Estados Unidos, en virtud de la legislación vigente, el Comptroller General es quien
se encarga de crear normas de control interno para su utilización en los órganos de la
Administración norteamericana. Dichas normas se publicaron en 1983 por primera vez
con el nombre de Normas de control interno de la administración pública federal
[Standards for Internal Controls in the Federal Government] con objeto de servir como
criterio para el establecimiento y evaluación de los controles internos. En el momento
presente dichas normas se están actualizando.
Otro país, la República Popular de China, también ha comprobado que se requiere una
norma que evalúe los controles internos de un organismo. La Oficina Nacional de
Auditoría informa que los auditores son los que definen la norma, tomando como base las
reglamentaciones promulgadas por la Administración china y los organismos
correspondientes. La Oficina Nacional de Auditoría de China manifiesta que dicha norma -
que suele considerarse como una norma de control ideal - abarca los vínculos y los
procedimientos de control esenciales para un sistema de control interno adecuado, y los
auditores la emplean para evaluar con imparcialidad el organismo en cuestión, y
determinar si sus controles internos son completos y eficaces.
LA RESPONSABILIDAD DE LA DIRECCIÓN
Las directrices de la INTOSAI explican ampliamente las responsabilidades de control
interno de la dirección, poniendo de relieve que todos los directivos deben ser conscientes
de que una estructura sólida de control interno es fundamental para controlar el
organismo, así como sus propósitos, operaciones y recursos. Los países miembros de la
INTOSAI que han proporcionado información para este estudio han experimentado la
necesidad de que la atención de los directivos se centre en su responsabilidad de
implantar controles internos eficaces y mantener de forma continuada un entorno positivo
de control interno.
Por ejemplo, el Tribunal de Cuentas de los Países Bajos informa que el marco de
responsabilidad del control interno, que es la piedra angular de la Administración central
holandesa, ha sido creado mediante una estrecha colaboración entre el Parlamento, el
Ministerio de Hacienda y el Tribunal de Cuentas. También a este respecto, la Ley de
Cuentas de la Administración Pública dispone que sea el Ministro quien debe
responsabilizarse de lograr una correcta gestión financiera y de controlar la eficacia y la
eficiencia de la dirección, la organización y las políticas que se apliquen.
Otro caso hace referencia a Islandia, donde la Oficina Nacional de Auditoría informa que
la dirección de cada órgano de la Administración islandesa es la responsable de crear e
implantar controles internos. Asimismo, los órganos de la Administración central – por
ejemplo la Oficina Central de Contabilidad, la Comisión de Información Financiera y, en
cierto grado, el Ministerio de Hacienda - son directamente responsables de la
implantación de controles financieros.
Otro ejemplo procede de Egipto. La Organización Central de Auditoría de Egipto informa
que la alta dirección de las entidades públicas es la responsable de crear e implantar
controles internos, por ejemplo, reconsiderando de manera continuada la estructura
organizativa que se ha creado para dirigir y controlar sus actividades.
AUTOEVALUACIONES
Los países miembros de la INTOSAI centran su atención en evitar las infracciones de los
controles internos antes de que ocurran. Como ilustración de ello, el Auditor Supremo de
Sudáfrica informa que uno de los objetivos primordiales consiste en evitar que se
produzcan errores o irregularidades en la gestión o la información financiera, o si se han
producido, detectarlos. Asimismo, en Egipto los auditores evalúan los sistemas de control
interno con objeto de determinar su eficiencia para impedir o detectar los principales
errores.
Varios países miembros de la INTOSAI exigen que los directivos realicen con periodicidad
autoevaluaciones del funcionamiento de los controles internos. Las directrices de la
INTOSAI reconocen la utilidad de esta práctica para garantizar que los controles de los
que son responsables los directivos continúan siendo adecuados y actúan en la forma
prevista.
En Nueva Zelandia se ponen de relieve los procedimientos de auto-inspección de cada
órgano de la Administración pública. Estos procedimientos incluyen un programa de
autoevaluación que abarca la auditoría interna y los controles financieros, así como la
inspección y la evaluación que hacen los directivos con respecto a la eficacia del
desempeño.
En otro caso los órganos de la Administración de los Estados Unidos están legalmente
obligados a realizar anualmente autoevaluaciones de control. Estas evaluaciones deben
llevarse a cabo de conformidad con las directrices emitidas con carácter central por la
Oficina de Gestión y Presupuesto de los EE.UU. Los resultados deberán comunicarse al
Presidente y al Congreso de los EE.UU. Estos informes deben manifestar si los sistemas
cumplen los objetivos de control interno y se ajustan a las normas establecidas por el
Comptroller General de los EE.UU. Asimismo, los órganos de la Administración
estadounidense están obligados a emprender acciones para corregir las deficiencias de
control que descubran las
autoevaluaciones.
Además, el Contralor General de Bolivia requiere que, en el futuro, las entidades de la
Administración programen autoevaluaciones del diseño, funcionamiento y eficacia de sus
estructuras de control interno. El Contralor General de Bolivia considera que los
funcionarios con la máxima responsabilidad en cada entidad pública deben llevar a cabo
tal autoevaluación, y con carácter anual - como mínimo - informar acerca de sus
conclusiones a la Oficina del Contralor General, que (1) evaluará el proceso y el resultado,
y (2) determinará qué fiabilidad tienen los datos elaborados por la entidad y/o las medidas
correctoras propuestas.
AUDITORÍAS INTERNAS
A menudo la dirección crea una unidad de auditoría interna como parte de su marco de
control interno y auto-inspección. Siguiendo esta línea, la mayoría de los miembros de la
INTOSAI consideran que la función de los auditores internos constituye una parte decisiva
de la estructura de control interno de una organización. Por ejemplo, los Auditores
Superiores de Bolivia y Egipto manifiestan que los auditores internos deberán evaluar e
informar con carácter periódico sobre la eficacia y las deficiencias de las estructuras de
control interno, y sobre el riesgo que representan esos puntos débiles para la eficacia de
las actividades de la Administración y la protección de sus activos.
Los Países Bajos también ponen de manifiesto un ejemplo a este respecto: los
departamentos de auditoría de los distintos Ministerios verifican los estados financieros de
cada Ministerio y llevan a cabo auditorías de los sistemas específicos de gestión
financiera. El Tribunal de Cuentas de los Países Bajos indica que, al comunicar al Ministro
las deficiencias en el control interno que se descubren durante estas auditorías, los
auditores internos desempeñan una función importante en la mejora continuada de los
controles (financieros) internos. La realización de investigaciones específicas sobre el
control interno, a solicitud de los Ministros, consolida este proceso.
En el Reino Unido, los Responsables de Contabilidad dentro de cada órgano de la
Administración central, que son los que se encargan de la dirección financiera y de los
sistemas de control interno, disponen de la ayuda de los servicios de una función de
auditoría interna. La auditoría interna actúa como un servicio para la dirección, y mide,
evalúa e informa acerca de la eficacia de los elementos del sistema de control interno.
LA RESPONSABILIDAD DE LA EFS
Los miembros de la INTOSAI han subrayado la función decisiva que desempeñan los
Auditores Superiores en (1) la creación de normas de control interno, (2) el
establecimiento de un marco sólido de control interno, (3) el trabajo conjunto con los
auditores internos, y (4) la consideración de los controles internos como parte integrante
de sus auditorías financieras y de conformidad. En suma, la Entidad Fiscalizadora
Superior deberá dedicarse a valorar la adecuación y la eficacia en la aplicación de los
controles internos existentes en las organizaciones auditadas.
La Entidad Fiscalizadora Superior de una nación describió de este modo sus
responsabilidades de control interno. El control efectuado por el Contralor General de la
República de Costa Rica consiste esencialmente en el examen financiero, contable,
económico, operativo, administrativo y jurídico de los recursos públicos, y se lleva a cabo
básicamente por medio de investigaciones y auditorías que abarcan las áreas financiera,
operativa, jurídica e informática, y otras áreas especiales. Al igual que ocurre en el
proceso utilizado por muchos Auditores Superiores de la INTOSAI, el Contralor General
de Costa Rica
- evalúa el sistema de control interno de la entidad auditada, que abarca el entorno de
control, el sistema de registro e información, y los procedimientos de control;
- verifica la eficacia del sistema de control interno e identifica las áreas decisivas de la
actividad examinada;
- elabora informes para la Administración, que resumen las deficiencias y los puntos
débiles detectados, y recomiendan la adopción de medidas para solucionarlos y para
evitar la aparición de problemas más graves; y
- lleva acabo los pertinentes estudios de seguimiento para determinar si las
recomendaciones y medidas acordadas conjuntamente con la Administración se han
aplicado en la forma adecuada.
CONCLUSIONES
En 1992, cuando la Comisión de Normas de Control Interno de la INTOSAI publicó sus
directrices para las normas de control interno, hizo un llamamiento a los Auditores
Superiores para que alentasen y apoyasen la creación de controles internos. Según la
Comisión, esto abarcaba (1) formar a los directivos con respecto a sus responsabilidades
en la implantación y supervisión de las estructuras de control, y (2) auditar estas
estructuras para garantizar que los controles son los adecuados para lograr el resultado
deseado. En los cinco años transcurridos, los países miembros de la INTOSAI han
logrado una amplia gama de resultados positivos y están realizando progresos - en
algunos casos, notables progresos - en la consecución de esta meta. Las comunicaciones
individuales de cada país, elaboradas por los Auditores Superiores, han proporcionado
importantes perspectivas nuevas acerca de la utilización y la evaluación de los controles
internos por parte de diversos miembros de la INTOSAI.
A través de dichas comunicaciones, la Comisión ha identificado varios elementos
comunes que se exponen en este capítulo, y que caracterizan a las adecuadas
estructuras de control interno existentes en todos los sistemas de Administración pública.
Estos elementos se ajustan a las directrices de la INTOSAI de 1992, que sirven de base a
las normas de control prescritas, tanto generales como específicas. Sin embargo, esta
base no se encuentra aun plenamente consolidada y en funcionamiento fluido en todos
los países miembros de la INTOSAI. Además, la preservación de la eficacia de estos
elementos y el perfeccionamiento de los controles internos - basado en las normas - debe
constituir un proceso continuado. De manera acorde con ello, todos los miembros de la
INTOSAI pueden aprender de las experiencias y los ejemplos constructivos que los
Auditores Superiores han dado a conocer a la Comisión.
Las comunicaciones de cada país, que exponen más extensamente los aspectos que
figuran en esta visión general, estarán disponibles en el XVI INCOSAI de Montevideo.
Asimismo, podrá obtenerse información adicional poniéndose en contacto directamente
con las Entidades Fiscalizadoras Superiores autoras de dichas comunicaciones, que
aparecen en el Apéndice I.
APÉNDICE I
ENTIDADES FISCALIZADORAS SUPERIORES PARTICIPANTES EN EL ESTUDIO
A continuación figura la lista de los nombres, teléfonos, direcciones postales y de Internet
de las Entidades Fiscalizadoras Superiores que han proporcionado la información que se
resume en este documento general y que se expone en las correspondientes
comunicaciones de cada país.
Sr. Marcelo Zalles Barriga Contralor General de la República Casilla Postal 432 La Paz, BOLIVIA Tel: 591 (2) 37 88 61 Fax: 591 (2) 39 21 87 Sr. Li Jinhua … Fax: 01 (202) 512-4021 Email: [email protected]
Sistema de Control Interno de la Información Financiera Jesús Aisa Díez
Atendiendo a la definición de la actividad de Auditoría Interna que recoge el Marco
Internacional para la práctica Profesional de la Auditoría interna, emitido por The Institute
of Internal Auditors, sabemos que la finalidad de nuestro trabajo es la de ayudar a las
organizaciones a cumplir sus objetivos aportando un enfoque sistemático y disciplinado
para evaluar y mejorar los siguientes tres procesos: El de gestión de riesgos, los de
control y los relativos al gobierno corporativo.
Resulta evidente que estos tres procesos son básicos para poder asegurar si las
estrategias de las compañías se están atendiendo y, además, si estas se consiguen
respetando los derechos e intereses de las partes interesadas, para lo que resultará
preciso asegurar: (i) la fiabilidad de integridad de la información financiera y operativa, (ii)
Eficiencia y eficacia de las operaciones y programas, (iii) la integridad patrimonial y (iv) El
cumplimiento de las leyes, regulaciones, políticas, procedimientos y contratos.
En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prácticas, así
como las regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea
verificada por auditores externos independientes, los cuales deben dar fe de si los
Estados Financieros reflejan la imagen fiel de la compañía o, en caso contrario, señalar
las salvedades que se tengan al respecto, a fin de que sean tenidas en consideración a
los efectos que correspondan. Para ello, y partiendo de la Ley Sarbanes-Oxley, en este
proceso de verificación de la bondad de la información financiera, se entendió
imprescindible que las compañías no solo debían asegurar que las prácticas contables
aplicadas eran compatibles con los criterios de contabilidad generalmente aceptados,
sino que, complementariamente, deberían realizar una supervisión de sus Sistemas de
Control Interno sobre dicha información financiera, con la que reforzar las garantías sobre
su fiabilidad, así como opinar sobre la eficacia del sistema de supervisión y verificación
empleado. Aspecto que, como garantía adicional, se entendió conveniente que fuese
realizado por las Unidades de Auditoría Interna, en cuyo objetivo se están dedicando
importantes esfuerzos.
En este sentido, la Comisión Nacional del Mercado de Valores español, entendió
conveniente publicar en el 2010 el documento denominado Control Interno sobre la
información financiera en las sociedades cotizadas (SCIIF), según el cual el Sistema de
Control Interno sobre la Información Financiera, lo constituyen el conjunto de procesos
que el Consejo de Administración, el Comité de Auditoría, la alta dirección y el personal
involucrado de la entidad llevan a cabo para proporcionar seguridad razonable respecto a
la fiabilidad de la información financiera que se publica y se difunde a los mercados.
Describiendo asimismo las responsabilidades adscritas a cada uno de los intervinientes
en dicho proceso. Como veremos a continuación:
El Consejo de Administración/Directorío es el responsable de la existencia de un SCIIF
adecuado y eficaz. La alta dirección, generalmente a través de la función económico-
financiera de la organización, debe ser la responsable de su diseño, implantación y
adecuado funcionamiento, mientras que el Comité de Auditoría es el órgano encargado de
supervisar el funcionamiento y eficacia del SCIIF, recomendándose que para que pueda
realizar esta labor disponga de una función de auditoría interna que, en cumplimiento de
su plan anual de actuación, le ayude a evaluar la eficacia de dicho Sistema de Control,
informándole periódicamente de las debilidades detectadas durante la ejecución de su
trabajo y del calendario asignado en la implementación de las medidas propuestas para
su corrección. Es decir, el habitual apoyo de la función de auditoría interna a los Comités
de Auditoría, aunque en esta ocasión específicamente referida a la información financiera.
Para poder opinar sobre la eficacia del Sistema de Control empleado por las
organizaciones, la CNMV recomienda que se supervisen los elementos del sistema de
control interno –entorno de control, evaluación de riesgos, actividades de control,
información y comunicación y supervisión– vigilando que estén debidamente coordinados
y que todos ellos operan de forma conjunta para prevenir, detectar, compensar, mitigar o
corregir errores, con impacto material, o fraudes en la información financiera. Para ello
aporta la serie de indicadores que deberían ser analizados por Auditoría interna a fin de
poder emitir un diagnóstico veraz sobre la bondad del Sistema de Control empleado, los
cuales seguidamente reproducimos por considerarlos de gran utilidad.
Indicadores básicos
Entorno de control de la entidad
El objetivo perseguido es facilitar al mercado información de los mecanismos específicos
que la entidad ha habilitado para mantener un ambiente de control interno que propicie la
generación de información financiera completa, fiable y oportuna, (incluyendo aquella que
sirva de punto de partida para su elaboración), y que prevea la posible existencia de
irregularidades y las vías para detectarlas y remediarlas. Por ello se debe conocer:
1. Qué órganos y/o funciones de las organizaciones son los responsables de: (i) la
existencia y mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantación; y (iii) su
supervisión.
2. Qué departamentos y/o mecanismos están encargados: (i) del diseño y revisión de la
estructura organizativa; (ii) de definir claramente las líneas de responsabilidad y autoridad,
con una adecuada distribución de tareas y funciones; y (iii) de que existan procedimientos
suficientes para su correcta difusión en la entidad, en especial, en lo relativo al proceso de
elaboración de la información financiera.
3. Si existen, especialmente en lo relativo al proceso de elaboración de la información
financiera, los siguientes elementos:
• Código de conducta, órgano de aprobación, grado de difusión e instrucción,
principios y valores incluidos (indicando si hay menciones específicas al registro de
operaciones y elaboración de información financiera), órgano encargado de analizar
incumplimientos y de proponer acciones correctoras y sanciones.
• Canal de denuncias, que permita la comunicación al comité de auditoría de
irregularidades de naturaleza financiera y contable, en adición a eventuales
incumplimientos del código de conducta y actividades irregulares en la organización,
informando en su caso si éste es de naturaleza confidencial.
• Programas de formación y actualización periódica para el personal involucrado en
la preparación y revisión de la información financiera, así como en la evaluación del
SCIIF, que cubran al menos, normas contables, auditoría, control interno y gestión de
riesgos.
Evaluación de riesgos de la información financiera
La finalidad de estos indicadores es dar a conocer al mercado el grado de desarrollo y
sistematización del proceso por el cual la entidad identifica las fuentes y riesgos de error o
irregularidades en la información financiera. La fiabilidad de la información financiera
depende de la correcta aplicación de las normas vigentes a las transacciones rutinarias o
típicas, así como a las operaciones menos frecuentes que requieran utilizar normas
complejas, cuyo efecto en los estados financieros puede resultar material.
4. Cuáles son las principales características del proceso de identificación de riesgos,
incluyendo los de error o fraude, en cuanto a:
• Si el proceso existe y está documentado.
• Si el proceso cubre la totalidad de objetivos de la información financiera,
(existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad;
y derechos y obligaciones), si se actualiza y con qué frecuencia.
• La existencia de un proceso de identificación del perímetro de consolidación,
teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias
complejas, entidades instrumentales o de propósito especial.
• Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos,
tecnológicos, financieros, legales, reputacionales, medioambientales etc.) en la medida
que afecten a los estados financieros.
• Qué órgano de gobierno de la entidad supervisa el proceso.
Actividades de control
El mercado debería obtener un conocimiento fundado de la extensión de las actividades
de control específicas que la entidad tiene implementadas para mitigar los riesgos de error
o irregularidades en la información financiera. Por ello se considera oportuno supervisar
los siguientes aspectos.
5. Documentación descriptiva de los flujos de actividades y controles (incluyendo los
relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de
modo material a los estados financieros, incluyendo el procedimiento de cierre contable y
la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes.
6. Políticas y procedimientos de control interno sobre los sistemas de información (entre
otras, sobre seguridad de acceso, control de cambios, operación de los mismos,
continuidad operativa y segregación de funciones) que soporten los procesos relevantes
de la entidad en relación a la elaboración y publicación de la información financiera.
7. Políticas y procedimientos de control interno destinados a supervisar la gestión de las
actividades subcontratadas a terceros, así como de aquellos aspectos de evaluación,
cálculo o valoración encomendados a expertos independientes, que puedan afectar de
modo material a los estados financieros.
8. Procedimientos de revisión y autorización de la información financiera y la descripción
del SCIIF, a publicar en los mercados de valores, indicando sus responsables.
Información y comunicación
La información a desglosar debería permitir al mercado conocer si la entidad dispone de
procedimientos y mecanismos para transmitir, al personal involucrado en el proceso de
elaboración de la información financiera, los criterios de actuación aplicables, así como los
sistemas de información empleados en tales procesos. De este modo, resultará
significativo constatar si existe:
9. Una función específica encargada de definir y mantener actualizadas las políticas
contables (área o departamento de políticas contables), así como resolver dudas o
conflictos derivados de su interpretación, manteniendo una comunicación fluida con los
responsables de las operaciones en la organización.
10. Un manual de políticas contables actualizado y comunicado a las unidades a través de
las que opera la entidad.
11. Mecanismos de captura y preparación de la información financiera con formatos
homogéneos, de aplicación y utilización por todas las unidades de la entidad o del grupo,
que soporten los estados financieros principales y las notas, así como la información que
se detalle sobre el SCIIF.
Supervisión del funcionamiento del sistema
Cualquier sistema de control interno podría resultar insuficiente si su funcionamiento no se
evalúa y supervisa periódicamente. Por ello, resulta necesario desglosar la información
que permita entender cómo se supervisa el sistema de control. Lo cual se estima puede
conseguirse disponiendo de los siguientes datos:
12. Si cuenta con una función de auditoría interna que tenga entre sus competencias la de
apoyo al comité de auditoría en su labor de supervisión del sistema de control interno,
incluyendo el SCIIF.
13. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas,
la función de auditoría interna y otros expertos, pueden comunicar a la alta dirección y al
comité de auditoría o administradores de la entidad las debilidades significativas de
control interno identificadas durante los procesos de revisión de las cuentas anuales o
aquellos otros que les hayan sido encomendados. Asimismo informará de si dispone de
un plan de acción que trate de corregir o mitigar las debilidades observadas.
14. Una descripción del alcance de la evaluación del SCIIF realizada en el ejercicio y del
procedimiento por el cual el encargado de ejecutarla comunica sus resultados, si la
entidad cuenta con un plan de acción que detalle las eventuales medidas correctoras, y si
se ha considerado su impacto en la información financiera.
15. Una descripción de las actividades de supervisión del SCIIF realizadas por el comité
de auditoría.
16. Si la información del SCIIF remitida a los mercados ha sido sometida a revisión por el
auditor externo, en cuyo caso la entidad debería incluir el informe correspondiente. En
caso contrario, debería informar de sus motivos.
Este checklist entendemos que permitirá concluir sobre las debilidades del sistema de
control empleado, y sugerir las medidas con las que eliminarlas, mejorando su eficacia.
Aspecto que entiendo, como mejor práctica, que podría ser ensayado por los
responsables de la función auditora que se encuentren interesados, o tengan la
obligación, de supervisar este proceso.
Espero que compartan su empleabilidad y utilidad.
Artículo Publicado en el Blog: Auditoría Interna del Siglo XXI
http://auditoriainternasiglo21.blogspot.com.es/
Jesús Aisa Díez Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica
SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de
FSH Consulting.
EL INCUMPLIMIENTO NORMATIVO COMO RIESGO
Por Jesús Aísa Díez
Hoy en día, como ya hemos comentado recientemente en un anterior blog, si nos
interesamos en conocer cuáles son los aspectos que mayor interés despiertan en las
organizaciones, creo que uno de ellos sería el correspondiente a la denominada, en
términos anglosajones, actividad de compliance, o cumplimiento normativo en términos
hispanos. Preocupación que inicialmente surgió como consecuencia de la sofisticación
cada vez mayor de los participantes en los mercados financieros, lo que llevó a los
reguladores a la necesidad de fortalecer los marcos normativos, en aras a reforzar la
integridad de dichos mercados.
Y ello, porque el cumplimiento normativo es la función específica que permite a las
empresas, a través de procedimientos adecuados, como el establecimiento de políticas
de actuación en determinadas materias, detectar y gestionar los riesgos de
incumplimiento de las obligaciones regulatorias internas y externas, mitigando los riesgos
de sanciones y las pérdidas que deriven de tales incumplimientos
Por tanto, el «riesgo de incumplimiento» puede definirse como el riesgo de sanciones
legales, normativas, pérdida financiera material o de reputación que una entidad puede
sufrir como resultado de incumplir las leyes, regulaciones, normas, estándares de
autorregulación y códigos de conducta aplicables a sus actividades.
Asumiendo por tanto que la actividad de cumplimiento normativo es un tema de máxima
actualidad en la forma de articular y desarrollar el control interno en las organizaciones,
debemos señalar que su desarrollo no es nuevo, ya que de forma explícita está recogido
desde 1992, es decir hace ya cerca de 25 años, cuando se publicó el informe “Internal
Control - Integrated Framework” denominado COSO I. El cual, como es de general
conocimiento incluía como objetivos del control Interno, los tres siguientes:
· Eficacia y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes, reglamentos y normas que sean aplicables.
Pero es en el sector financiero dónde, como consecuencia de las normativas regulatorias
cada vez más complejas y exigentes, donde se estimó especialmente importante que las
organizaciones debían gestionar y controlar el cumplimiento de las normas externas
(legislación general y regulación sectorial) e internas (políticas corporativas,
reglamentaciones relacionadas con la ética y la conducta), a fin de evitar la imposición de
sanciones económicas y, lo que es más importante, salvaguardar la reputación de las
compañías ante las malas conductas empresariales o por los propios incumplimientos de
las normas. Circunstancias por las que, en abril de 2005, el Comité de Supervisión
Bancaria de Basilea dio a conocer un documento de recomendaciones sobre
«Cumplimiento y la función de cumplimiento en los bancos», en el que, partiendo de
principios de muy alto nivel, se establecían las pautas para la gestión del riesgo de
cumplimiento normativo y las correspondientes a la implantación de una función de
cumplimiento en el sector bancario.
Posteriormente la oportunidad de disponer de una función de cumplimiento normativo no
se ha limitado al sector financiero, sino que se ha ido extendiendo a los diferentes
entornos empresariales, al concluir en la conveniencia y procedencia de disponer de la
misma, al ser considerada una forma eficaz de incidir positivamente en el control interno
de las empresas.
Extensión en su implementación que podríamos señalar ha tenido su reconocimiento con
la reciente publicación de la Norma ISO 19600-2014, siendo su objetivo, el de:
Proporcionar orientación para establecer, desarrollar, implementar, evaluar, mantener y
mejorar un sistema de gestión de compliance eficaz y que genere respuesta por parte de
la organización.
Aclarándonos que las directrices sobre el sistema de gestión de compliance son
aplicables a todo tipo de organizaciones, y que el alcance de la aplicación de estas
directrices depende del tamaño, estructura y complejidad de la organización.
Dentro de su contenido se encuentran diversos aspectos que consideramos muy
interesantes para resolver uno de los problemas de su implantación, como es si la función
de compliance debe ser autónoma del resto de la organización, o puede convivir con otras
actividades organizativas, como es el caso de auditoría interna. Aspectos que son
tratados en diversos apartados de la Norma. Los cuales nos señalan que:
No en todas las organizaciones la función de compliance será independiente, en algunas
se podrá asignar a una posición existente. Siendo en cualquier caso responsable de,
entre otras, de las siguientes acciones.
1) Identificar las obligaciones de la organización respecto de cumplimiento normativo,
traduciendo las mismas en políticas, procedimientos y procesos. Integrando dichas
obligaciones en las políticas, procedimientos y procesos ya existentes.
2) Desarrollar e implementar procesos para gestionar la información que puedan
relacionarse con los riesgos de incumplimiento, tales como reclamaciones y/o
comentarios recibidos.
3) Establecer indicadores de desempeño del cumplimiento normativo y supervisar y
medir los mismos.
4) Analizar el desempeño para identificar la oportunidad de acciones correctoras
5) Identificar los riesgos de incumplimiento y gestionar aquellos relacionados con
terceras partes (proveedores, agentes, distribuidores, consultoría, contratistas,…)
6) Asegurar que el sistema de gestión del compliance se revisa a intervalos
planificados a través de auditorías internas que incidan en aspectos tales como:
· Si el sistema de gestión de cumplimiento responde con los requisitos de la
organización definidos para el mismo, así como con los de la Norma 19.600. · Que
se implementa y se mantiene eficazmente.
Haciendo énfasis en la salvaguarda de la objetividad y la imparcialidad del proceso auditor
aplicado.
Ante este entorno normativo, creemos que la duda que se nos planteaba sobre si el Área
de Cumplimiento Normativo puede integrar a la Unidad de Auditoría Interna, seguimos
manteniendo que no es lo apropiado, ya que de ser así, estaríamos auditando a nuestro
jefe jerárquico, lo cual no estaría alineado con la requerida la salvaguarda de la
objetividad y la imparcialidad del proceso auditor citado.
Pero la alternativa contraria, la que sea el Área de Auditoría Interna quien coordine la de
Cumplimiento Normativo, creemos que dadas las responsabilidades que la Norma ISO
19.600 requiere a la función de compliance, entendemos que tampoco sería apropiado,
dadas las actuaciones gerenciales que conlleva su actuación, como hemos visto, por
ejemplo, en los puntos 2 y 5 citados anteriormente; quedando ya solo la alternativa de
incluirla en el organigrama de forma independiente, o adscribirla a otros responsables de
la segunda línea de defensa, como podría ser el de Control de Riesgos.
Por ello, siendo totalmente partidario de la implantación de una función de cumplimiento
normativo en todas las organizaciones, un aspecto que debe analizarse con detenimiento
es la de su ubicación, ya que de la misma podríamos estar afectando a su eficacia.
Pudiendo señalar que, si finalmente se decidiese asignar esta responsabilidad a la Unidad
de Auditoría Interna, se hace imprescindible el que se deberían excluir de su
responsabilidad todas aquellas que tuvieran relación con decisiones gerenciales que
hemos citado, así como habilitar la forma de realizar las pertinentes auditorías del sistema
garantizando su objetividad, ya que nos encontraríamos en la tesitura ser juez y parte, lo
que es inapropiado, por lo que entendemos que lo más apropiado es que la supervisión
del sistema de gestión de compliance deberíamos encargarla a un especialista ajeno a
nuestra Unidad de Auditoría interna.
Esperando que estos comentarios puedan ser de utilidad, aprovecho, dadas las fechas en
las que nos encontramos, para desear unas felices fiestas, y un próspero 2016.
Jesús Aísa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica
SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de
FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del
Siglo XXI”.
Fuente: Block de Nahun Frett
http://nahunfrett.blogspot.com/2013/07/sistema-de-control-interno-de-la.html
REFERENCIAS
Fernando Pulgar. Cuadro Comparativo Unidad de Auditoria Interna de la Contraloría
del Municipio Libertador.
Fernando Pulgar. Digitalización de Normas Generales de Auditoría Interna publicadas
el 18 de febrero de 2016
Edgar Mariño. Comentarios a las Normas Generales de Auditoría de Estado...
Disponible Pagina Slideshare
Constitución de la República Bolivariana de Venezuela
Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de
Control Fiscal (LOCGRSNCF)
Reglamento de la Ley Orgánica de la Contraloría General de la República y del Sistema
Nacional de Control Fiscal (RLOCGRSNCF)
Ley Orgánica del Poder Público Municipal
Ley Orgánica de la Administración Pública
Ley Contra la Corrupción
Ley de Simplificación de Trámites Administrativos
Normas Para Fomentar la Participación Ciudadana 2007
Manual de Normas y Procedimientos en Materia de Auditoría de Estado (CGR)2011 y
2015
Normas Generales de Control Interno
Normas Generales de Auditoría de Estado
Código Civil Venezolano
Código de Ética para el Funcionario Público
Pecados del Auditor de Estado(Link: http://es.slideshare.net/5527686/pdf-new-pecados-
del-auditor-de-estado)
El Examen de la Cuenta. (Links: http://es.slideshare.net/5527686/pdf-form-rend-examen-
ctas-25-nov-2014-new?related=1)
Cuadro Comparativo de las Normas (NGAE) derogadas y las vigentes realizado por la
Gerencia de Auditoría Interna Bolivariana de Seguros y Reaseguros S.A.
GUÍA DE AUDITORÍA DE LA CONTRALORÍA GENERAL DE LA
REPÚBLICA DE COLOMBIA AJUSTADA EN EL CONTEXTO SICA.
(http://www.contraloriagen.gov.co/documents/10136/54015046/GUIA++AUD+CGR+AJU
STADA+AL+CONTEXTO+SICA.pdf/46fd6bd3-5adb-4f9e-ab83-73f1216e36bb).
XXII Asamblea General Ordinaria de la OLACEFS PONENCIA BASE Tema Técnico II:
“La Aplicación de las Normas Internacionales de Auditoría en la OLACEFS”
Principios de Contabilidad generalmente aceptados (PCGA)
las Normas Profesionales de la Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI); Directrices para la Buena Gobernanza (INTOSAI-GOV’s) y las
Guías para las Normas de Control Interno del Sector Público, elaboradas por INTOSAI.
Portal CGR www.cgr.gob.ve
Declaración de México sobre Independencia
http://contabilidad-recursosfin-uds.blogspot.com/2011/03/principios-contables-
generalmente.html
"Quiero cambiar el mundo, pero el mundo es inmenso…Empezaré por mi país, pero es
tan grande…Entonces intentaré con mi Entidad, pero no puedo llegarle a todos…Ya sé:
empezaré por mí mismo". Weisel