CONTADOR HCTOR LUIS AGUSTINI GUIA DE APLICACIN Y EVALUACION DEL SISTEMA DE CONTROL INTERNO (ENFOQUE COSO)

INDICE A. PARTE GENERAL...............................................................................................................4 Introduccin...........................................................................................................................................4 2. Conceptos de control interno.............................................................................................................4 3. Momentos del Control Interno...........................................................................................................6 4. Informacin necesaria para el diseo del control interno..................................................................7 5. Influencia del tamao de la entidad en el diseo del control interno................................................7 6. Impacto de la implantacin de un sistema de procesamiento electrnico de datos en el diseo de los controles...........................................................................................................................................8 7. Funcionarios que deben participar en el diseo.................................................................................8 8. Documentacin y formalizacin del proceso diseado......................................................................9 9. Proceso de Implantacin....................................................................................................................9 B. CONTROL INTERNO INTEGRADO - ENFOQUE COSO....................................................13 1100. AMBIENTE DE CONTROL.....................................................................................................14 Factores del Ambiente de Control ..................................................................................................14 1110. Integridad y valores ticos.....................................................................................................15 1111. Competencia profesional......................................................................................................15 1112. Atmsfera de confianza mutua.............................................................................................17 1113. Filosofa y estilo de la direccin............................................................................................18 1114. Plan General de Organizacin................................................................................................19 1116. Organigrama...........................................................................................................................21 1117. Manual de Misiones y Funciones..........................................................................................22 1118. Polticas y prcticas de personal............................................................................................23 ANEXO- AMBIENTE DE CONTROL..........................................................................................24 Ejemplo N 1.- CDIGO DE CONDUCTA DE LOS FUNCIONARIOS-................................25 ANEXO-AMBIENTE DE CONTROL...........................................................................................26 Ejemplo N 2. CDIGO DE CORTESA..................................................................................26 Ejemplo N 3. DESCRIPCIN DEL PUESTO..........................................................................27 Ejemplo N 4 - PLAN DE CARRERA........................................................................................28 Ejemplo N 5 - PLAN DE CAPACITACIN.............................................................................30 Ejemplo N 6.- EVALUACIN DE DESEMPEO...................................................................32 1200. EVALUACIN DE RIESGOS.................................................................................................36 1210. Identificacin del riesgo........................................................................................................36 1211. Estimacin del riesgo............................................................................................................38 1212. Determinacin de los objetivos de control.............................................................................39 1213. Deteccin del cambio............................................................................................................39 1300. ACTIVIDADES DE CONTROL..............................................................................................43 1310. Separacin de tareas y responsabilidades.............................................................................44 1311. Coordinacin entre reas........................................................................................................44 1312. Registro oportuno y adecuado de transacciones y hechos....................................................45 1313. Documentacin......................................................................................................................45 1315. Niveles definidos de autorizacin.........................................................................................45 1316. Acceso restringido a los recursos, activos y registros............................................................46 1317. Rotacin del personal en las tareas clave...............................................................................46 1318. Control de sistemas de informacin.......................................................................................46 1319. Control de tecnologa de informacin....................................................................................47 1320. Indicadores de desempeo.....................................................................................................47 1321. Funcin de Auditora Interna independiente..........................................................................48 1400. INFORMACIN Y COMUNICACIN..................................................................................49 1410. Informacin y responsabilidad...............................................................................................49

1411. Contenido y flujo de la informacin......................................................................................49 1412. Flexibilidad al cambio............................................................................................................49 1413. Compromiso de la autoridad superior....................................................................................49 1414. Comunicacin, valores organizacionales y estrategias..........................................................50 1416 Sistema de Informacin..........................................................................................................51 1417. Tecnologa de informacin....................................................................................................52 1418. Canales de comunicacin.......................................................................................................53 1500. SUPERVISIN..........................................................................................................................55 Evaluacin del Sistema de Control Interno.....................................................................................55 1514. Auditoras del Sistema de Control Interno.............................................................................57 1515. Eficacia del Sistema de Control Interno................................................................................57 II. GUIA DE EVALUACION DEL CONTROL INTERNO .........................................................58 INTRODUCCIN...............................................................................................................................58 EVALUACIN DE RIESGOS...........................................................................................................64 ACTIVIDADES DE CONTROL........................................................................................................68 INFORMACIN Y COMUNICACIONES........................................................................................74 SUPERVISIN....................................................................................................................................76

GUIA DE APLICACIN Y EVALUACION DEL SISTEMA DE CONTROL INTERNO (ENFOQUE COSO)

El presente trabajo tiene como objetivo generar un mtodo para la vigencia efectiva del control interno en las organizaciones, y la autoevaluacin de su diseo y funcionamiento por parte de los propios funcionarios de las mismas. Consta de dos partes: I. Gua de aplicacin de control interno. A. Parte General Comprende la definicin, caractersticas, diseo, implantacin, difusin, capacitacin y seguimiento del control interno. B. Control Interno integrado- Enfoque COSOAbarca el desarrollo del control interno integrado, que deben aplicar los organismos de acuerdo con el enfoque del denominado informe COSO, desagregado en sus cinco componentes: II. Ambiente de Control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Supervisin o Monitoreo.

Gua de Evaluacin de control interno.

Comprende la lista de revisin bsica a emplear para evaluar la calidad del control interno en funcin del enfoque establecido en el Informe COSO.

I. A.

GUIA DE APLICACIN DE CONTROL INTERNO PARTE GENERAL

Introduccin En toda organizacin el Control interno es un componente esencial de la gestin en todas sus etapas. El control es una funcin primaria de la conduccin superior, pero debe ser asumido por el conjunto de la organizacin e integrado culturalmente como un valor entendido y aceptado por todos los agentes. Es un deber de la autoridad superior impulsar el adecuado diseo, implantacin y mantenimiento de una estructura de control eficiente, y su monitoreo permanente, para prevenir y minimizar los riesgos que pueden afectar los objetivos institucionales, as como impulsar las buenas prcticas y el cumplimiento normativo, fortalecer el ejercicio de la responsabilidad y sustentar la rendicin de cuentas dentro de un marco de aseguramiento permanente de la calidad. El carcter de interno a la entidad involucra en el control a todos sus integrantes. Todo el personal tiene alguna responsabilidad al respecto, y en tal sentido, en la ejecucin de las actividades que tiene cotidianamente asignadas debe incluir las acciones de control que le competen y la comunicacin de los problemas que afecten a la gestin, el incumplimiento de normas, las faltas al cdigo de conducta y otras irregularidades o deficiencias que detecte en el sistema. La instalacin de un control preventivo en el seno mismo de cada organizacin impulsado por la alta direccin y llevado a cabo por todos sus integrantes sustenta la prctica de un esquema racional que avanza y se perfecciona da a da, superando el modelo tradicional de accin sobre los hechos consumados. Corresponde enfatizar que el control debe contar con el apoyo decidido la mxima autoridad, estar integrado a los procedimientos en todos los niveles, y formar parte de la cultura de la organizacin a travs de su prctica cotidiana de todos sus miembros. De esta manera constituye la herramienta ms idnea de prevencin cuyo objetivo fundamental es evitar o disminuir, hasta donde resulte razonablemente posible, los riesgos que puedan amenazar el accionar de las organizaciones. 2. Conceptos de control interno. Definicin de control interno basada en el denominado Informe COSO

El control interno es un proceso que responde a las siguientes caractersticas: a. Est compuesto por una cadena de acciones extendidas a todas las actividades inherentes a la gestin de un organismo, e integradas a los dems procesos bsicos de la misma: Planeamiento, direccin, ejecucin y supervisin. b. Tales acciones se encuentran incorporadas (no aadidas) a la estructura de la organizacin, y son realizadas por la direccin superior y todo el personal (las llevan a cabo personas que actan en todos niveles, no se trata solamente de reglamentos y manuales de procedimiento). c. Est pensado para influir en el cumplimiento de los objetivos y apoyar las iniciativas de calidad. d. Los objetivos sealados se encuentran incluidos en las siguientes categoras: Economa, eficiencia y eficacia de la gestin. Confiabilidad de la informacin financiera. Cumplimiento de leyes, reglamentos y polticas.

e. Consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Supervisin.

En suma, el control interno, como instrumento de gestin, procura orientar las acciones minimizando los riesgos y previniendo o detectando los desvos. En una visin amplia se define como un proceso cuya implantacin y mantenimiento es responsabilidad de la mxima autoridad, en el que participan todos los miembros de un organismo, basado en el plan de organizacin, los reglamentos y manuales de procedimiento (que debern incorporar instrumentos idneos para el ejercicio del control previo y posterior) y en los cinco componentes del modelo, con el propsito de que se fortalezca la responsabilidad, se sustente la rendicin de cuentas, y se cumplan adecuadamente los objetivos institucionales, proporcionando una seguridad razonable para el logro de los siguientes objetivos generales:

 Operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de calidad, acorde con la misin que la institucin debe cumplir. Proteccin del patrimonio: preservar los recursos frente a cualquier prdida por despilfarro, abuso, mala gestin, errores, fraudes e irregularidades. Respeto de leyes, reglamentaciones y directivas, y estmulo para que los integrantes de la organizacin adhieran a las polticas y objetivos de la misma. Informacin financiera y de gestin completa y confiable, presentada en forma apropiada a travs de informes oportunos. 3. Momentos del Control Interno. 3.1. Los procedimientos de control previo y concomitante: Deben estar a cargo de los agentes de las propias unidades del organismo antes de la ejecucin de sus operaciones, o de que las mismas causen efectos (previo) y en el transcurso de la gestin como parte esencial de la misma e involucrado en todas sus fases (concomitante). Hacen a la esencia preventiva del control interno, ya que los procedimientos de control previo y concomitante integrados a la gestin y ejercidos cotidianamente por los mismos operadores, constituyen el primer reaseguro para el cumplimiento normativo y el mejor logro de los objetivos.
3.1.1.

Comprenden la verificacin del cumplimiento de las normas que regulan y los hechos que respaldan las operaciones, as como su correspondencia con los objetivos y actividades de la entidad y con los principios bsicos de la buena gestin.
3.1.2.

3.1.3. No pueden ser ejercidos por los responsables de la auditora interna ni por parte de personas, unidades o entidades diferentes o externas al organismo o a la unidad ejecutora de las operaciones. 3.2.
3.2.1.

El control interno posterior ser practicado: Por los responsables a partir de determinados niveles, respecto de los resultados alcanzados por las operaciones y actividades bajo su directa competencia.

3.2.2. Por la Unidad de Auditora Interna.

3.3. La auditora interna correspondiente, que:

se

practicar

por

la

Unidad

3.3.1. Evaluar el grado de cumplimiento y eficacia de los sistemas de administracin y de los instrumentos de control interno incorporados a ellos; determinar la confiabilidad de los registros y estados financieros; y analizar los resultados y la eficiencia de las operaciones.
3.3.2.

No participar en ninguna otra operacin ni actividad administrativa, y depender de la mxima autoridad de la entidad, a cuya consideracin deber someter el programa de auditora y a la que deber reportar los resultados de sus evaluaciones.

4. Informacin necesaria para el diseo del control interno. Para el diseo del sistema de control interno de una entidad, es necesario evaluar: a. b. c. d. e. f. g. h. El tamao. Los objetivos. La complejidad de la organizacin y la gestin. El tipo y el alcance de sus actividades. La tecnologa de informacin. El entorno y el sector en que opera. Los cambios de entorno y circunstancias. Los riesgos. i.La relacin costos/beneficios entre el control y los resultados que genera. j. La historia y la cultura de la organizacin. k. La localizacin y la dispersin geogrfica. l. Las necesidades de informacin y comunicacin. m. Las regulaciones y requerimientos legales n. Otros, de acuerdo con las caractersticas propias del organismo. 5. Influencia del tamao de la entidad en el diseo del control interno. Los conceptos bsicos de las actividades de control aplicados en las entidades pequeas y medianas no difieren significativamente de los de las grandes, aunque el grado de formalizacin de las actividades s podr diferir segn el tamao. En las entidades pequeas puede considerarse que algunos tipos de actividades de control no resultan necesarios debido a la eficacia que habitualmente se observa en los controles aplicados directamente por la direccin superior, que se encuentra ms cerca de los hechos.

En el caso de los sistemas informticos, los controles, sobre todo los globales y los de acceso, pueden crear problemas en las empresas medianas y pequeas, debido a la informalidad con que se los suele manejar. 6. Impacto de la implantacin de un sistema de procesamiento electrnico de datos en el diseo de los controles. La tecnologa de informacin es parte integrante de la mayora de los sistemas de informacin de desempeo y rendicin de cuentas. Por lo tanto un factor bsico para obtener un adecuado conocimiento de las actividades de un organismo es la comprensin de su tecnologa, dado que representa una de las reas de apoyo ms importantes dentro del conjunto de esfuerzos que se despliegan en materia de gestin. Para lograr una implantacin exitosa de la tecnologa de informacin, es imprescindible que se establezca un ambiente de control adecuado, acorde con los objetivos de control que permitan disminuir los riesgos inherentes derivados de su utilizacin, procurando que las actividades vinculadas sean realizadas de manera segura, bien controladas, y posibilitando la posterior evaluacin de los resultados de la gestin. Ante la aceleracin de los cambios en este terreno, para que los especialistas a cargo de sistemas de informacin y los auditores cumplan adecuadamente sus roles, sus habilidades deben evolucionar tan rpidamente como la tecnologa y el entorno. Los controles de tecnologa posibilitan el cambio en dos sentidos: Los controles manuales estn siendo reemplazados por otros incorporados dentro del hardware y software de los sistemas de informacin. El desarrollo de la tecnologa informtica y de las redes permiten implantar nuevas tcnicas de control que antes no eran factibles. En necesario incorporar mecanismos novedosos de control ante los nuevos escenarios que plantean los cambios tecnolgicos. Una herramienta eficaz en tal sentido la constituye el establecimiento de Objetivos de control de tecnologas de informacin (COBIT), como un sistema de control integrado en ambientes informatizados. 7. Funcionarios que deben participar en el diseo. En cualquier organizacin el funcionario de mayor rango es el mximo responsable del sistema de control interno. Es el que marca la pauta en cuanto a los factores del ambiente de control y los otros componentes del sistema. Su responsabilidad incluye la implantacin

del control interno y la comprobacin de que los mismos estn en funcionamiento. Para ello debe contar con la colaboracin de los ejecutivos de mayor rango, con quienes establece los valores, principios y polticas bsicas del sistema. Y realizar reuniones peridicas con los responsables de las restantes reas funcionales ms importantes para orientar el desarrollo de los controles a lo largo de la organizacin. Cada responsable debe tener autoridad necesaria para ejercer sus funciones, pero tambin la obligacin en lo referente al sistema de control interno de su rea y la incorporacin del mismo a los hbitos cotidianos de sus colaboradores y consecuentemente a la cultura institucional. 8. Documentacin y formalizacin del proceso diseado. Por regla general, es tan necesario que los controles estn diseados, como que estn debidamente formalizados a travs de manuales, instructivos, diagramas y otros documentos. Adems de la informacin adecuada para llevar a cabo su gestin operativa, todo el personal debe recibir desde la alta direccin el mensaje claro en el sentido de que debe tomar en serio sus funciones relativas al control interno. Para ello es imprescindible que cada funcin concreta se especifique con claridad. Las personas tienen que entender los aspectos relevantes del sistema de control interno, cmo funciona el mismo, y cul es su papel y responsabilidad al respecto. El nivel de documentacin soporte de la entidad vara segn la dimensin y complejidad de la misma, adems de otros aspectos que deben considerarse en cada caso. Las entidades ms grandes normalmente requieren que los manuales, organigramas, descripciones de puestos, instrucciones operativas, estn debidamente documentadas. Las pequeas y medianas requieren generalmente menos documentacin. Pero cualquiera sea el grado necesario, todas las entidades deben formalizar adecuadamente el sistema de control interno para asegurar su vigencia. 9. Proceso de Implantacin. El proceso de implantacin del sistema de control interno requiere una estrategia que atienda tanto el diseo como la difusin y real vigencia del mismo, y contemple la revisin peridica para evaluar los resultados alcanzados con el sistema.

9.1. Etapas de la implantacin del control interno. El sistema de control interno requiere bsicamente las siguientes etapas de implantacin: Diseo. Documentacin y formalizacin. Comunicacin/Capacitacin. Aplicacin. Evaluacin.

Cabe sealar que en estas etapas debe tenerse en cuenta que los objetivos del control deben estar integrados con los globales de la institucin, y ser especficos para cada actividad de la misma, as como adecuados, completos y razonables. 9.2. Medios de difusin de los controles internos diseados. Las entidades deben difundir ampliamente los controles internos diseados, de modo de que el sistema sea conocido por todos los miembros de la organizacin, y cada uno lo aplique segn sus incumbencias y esferas de accin. Los controles deben ser redactados en forma concreta, clara y sencilla. Eso hace a su entendimiento comn por parte de los agentes, ya que las dificultades de comprensin traen aparejadas distintas interpretaciones, adems de desalentar el inters de los destinatarios. Es recomendable que las entidades difundan estos controles a todos sus miembros a travs de gacetillas u otras publicaciones impresas de forma atractiva y ordenada, facilitando su lectura a travs de sntesis y grficos aptos para transmitir un mensaje claro y preciso. Resulta tambin conveniente que personas capacitadas expliquen las normas y procedimientos de control, as como ejemplos concretos, a travs de talleres, conferencias o seminarios, utilizando una buena apoyatura de tecnologa visual con diseos grficos atractivos. En lo posible se recomienda elaborar un video corto, sencillo, claro, atrayente y de alto impacto visual y auditivo, para su difusin y distribucin en toda la organizacin. 9.3. Capacitacin y adiestramiento de los funcionarios que ejecutan controles internos. Todos los empleados de una entidad desempean alguna funcin en la operativa del control interno, por lo que debera ser mencionado de
10

manera explcita o implcita, en la descripcin de los puestos de trabajo, previndose la capacitacin, adiestramiento y actualizacin peridica de los mismos. Esto ltimo se aplica tambin a toda persona que comience a trabajar en la organizacin, o cambie de puesto de trabajo ya sea por un traslado o un ascenso. La capacitacin debe abarcar la formacin acerca de las normas y su aplicacin, as como la manera de conducirse ante cualquier problema operativo, errores, irregularidades o incumplimiento de polticas, directivas o disposiciones legales que deban ser reportados. Debe promoverse tanto el esmero en la realizacin de actividades que inciden directamente en la eficacia del control interno, como la comunicacin inmediata y precisa a los niveles superiores ante cualquier circunstancia que lo merezca. Deber contemplarse tambin la formacin tica de los agentes a travs del dictado de cursos de difusin de cdigos de conducta, para afirmar el respeto a la integridad y los valores morales que sustentan las bases de toda institucin. 9.4. Seguimiento del proceso de control interno. El crculo del proceso de implantacin de un sistema de control interno se cierra a travs del seguimiento que debe efectuarse para comprobar que, habindose diseado los controles y formalizado adecuadamente los mismos, stos son conocidos y aplicados correctamente por todos los agentes, y en definitiva el impacto sobre la gestin ha sido el esperado segn los fines previstos. Corresponde a la alta direccin efectuar este seguimiento, ya sea directamente o a travs de los reportes que recibe de los responsables de las diferentes reas, o de los Informes de la Unidad de Auditora Interna. Es un proceso de Autoevaluacin que parte del examen de la integridad y valores ticos de los altos cargos para determinar si el sistema dispone de los necesarios apoyos crticos. La responsabilidad de la autoridad superior incluye averiguar, a travs de la autoevaluacin del sistema, si todos los componentes del control interno estn en funcionamiento y operan eficientemente. Le incumbe por lo tanto asegurar la existencia de una estructura de control idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel de seguridad razonable. En forma independiente opera la auditora interna, que es un servicio a toda la organizacin, y consiste en un examen posterior de las actividades administrativas, financieras y operativas, mediante la aplicacin de las normas de auditora vigentes.

11

Para ello la unidad de auditora interna aplica procedimientos coherentes y slidos dentro de las tareas propias de los auditores internos, quienes evalan peridicamente la idoneidad y eficacia de los controles establecidos y el grado en que los mismos se aplican con el fin de comunicar a la direccin las deficiencias, errores, irregularidades, omisiones o infracciones detectadas, y al mismo tiempo sealar los mbitos que requieren mejoras. Adicionalmente deben practicar el seguimiento de sus conclusiones y recomendaciones a fin de procurar que se enfoquen y resuelvan correctamente los problemas sealados en informes anteriores.

12

B. CONTROL INTERNO INTEGRADO - ENFOQUE COSO. El marco integrado de control que desarrolla el Informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e incorporados al proceso de gestin:

Ambiente de control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Supervisin. En dicho marco de control, la interrelacin de los cinco componentes genera una sinergia, conformando un sistema integrado que responde dinmicamente a los cambios del entorno. Los objetivos perseguidos corresponden a las siguientes categoras: Economa, eficiencia y eficacia del desempeo. Confiabilidad de la informacin financiera. Cumplimiento de leyes, reglamento y polticas, y resguardo del patrimonio.

El control interno integrado est pensado para facilitar el logro de objetivos en una o ms de las categoras mencionadas, las que, al mismo tiempo, suelen tener puntos en comn. Los organismos deben implementar su control interno teniendo en cuenta el enfoque mencionado, en base a una estructura uniforme abarcativa tanto de los aspectos administrativos y financieros como de gestin.

13

1100. AMBIENTE DE CONTROL. El ambiente de control refleja el espritu tico vigente en una organizacin respecto del comportamiento de la alta direccin y los dems agentes, la responsabilidad con que encaran sus actividades y la importancia que le asignan al control interno. Incide en la administracin y la gestin, el establecimiento de objetivos, la evaluacin de riesgos, las actividades de control, los sistemas de informacin y comunicacin y la supervisin. Es el primer requisito a tener en cuenta en un sistema de Control Interno, pues constituye el marco sin el cual no es posible el desarrollo integral del mismo. Sirve de base de los otros componentes, ya que es dentro del ambiente de control reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado (monitoreado) y corregido de acuerdo con las circunstancias. Debe estar convenientemente formalizado a travs de reglas, cdigos, instructivos y directivas de la Conduccin Superior, ampliamente difundidos para que todos los miembros de la organizacin los conozcan, comprendan su importancia, los apliquen, y apoyen su cumplimiento en toda la organizacin. Factores del Ambiente de Control Entre los factores de Ambiente de Control se ubican: Integridad y valores ticos. Competencia profesional. Atmsfera de confianza mutua. Filosofa y estilo de la direccin. Misin, objetivos y polticas. Organigrama. Asignacin de autoridad y responsabilidad. Polticas y prcticas en personal.

14

1110. Integridad y valores ticos. La autoridad superior del organismo, juntamente con los altos cargos ejecutivos, debe procurar suscitar, difundir, incorporar y vigilar la observancia de valores ticos aceptados, que constituyan un slido fundamento moral para su conduccin y operacin. Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y compromiso personal. Para establecer y difundir los principios y valores se deber:
1.

Tener en cuenta que el ejemplo constituye la forma ms eficaz de transmitir un mensaje a toda la organizacin acerca del comportamiento tico. Las personas tienden a imitar a sus dirigentes y a desarrollar sus mismas actitudes respecto de lo que est bien y lo que est mal y tambin respecto del control interno. Disear polticas y cdigos de conducta para el desempeo de todo el personal de la organizacin. (Ver ejemplos N 1 y 2)

2.

3. Difundir dichas polticas y cdigos de conducta mediante: a) Distribucin escrita del material. b) Reuniones peridicas a fin de brindar una explicacin detallada de la aplicacin de las mismas. 4. Vigilar La observancia de las polticas y cdigos de conducta: a) Premiar los casos en que se hayan manifestado claramente aplicacin de las polticas y cdigos de conducta. b) Articular un mecanismo de canalizacin de denuncias. c) Sancionar las violaciones a las polticas y cdigos de conducta, otorgando previamente el derecho a la defensa. 5. Difundir las consecuencias negativas que un incumplimiento genera para el conjunto humano de la organizacin, a fin que se adquiera una clara comprensin de la importancia del mantenimiento de un buen comportamiento tico. 6. Difundir aquellos hechos comprobados en los que empleados y funcionarios se han prestado apoyo y brindado aliento para la aplicacin de los valores ticos de la organizacin. 7. Fomentar la actitud de colaboracin entre los integrantes de la organizacin para la difusin y aplicacin de los valores ticos. 1111. Competencia profesional. Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles internos apropiados.

15

Para el control interno, como parte del proceso de gestin, es esencial que la misma se lleve a cabo con personas cuyo nivel de competencia profesional se ajuste a sus responsabilidades, y comprendan suficientemente la importancia, objetivos y procedimientos del sistema de control. 1. El nivel de competencia debe reflejar el conocimiento y las habilidades necesarias para llevar a cabo las tareas de cada puesto de trabajo: a) La definicin de los puestos de trabajo. b) La descripcin del puesto, que deber contemplar el detalle de las tareas a realizar por parte del empleado que ocupe el mismo. c) La especificacin de las caractersticas del empleado que deber ocupar el puesto teniendo en cuenta perfil y destrezas requeridos. El detalle debe incluir, por ejemplo: estudios requeridos; profesional/no-profesional; Edad mnima y mxima; experiencia anterior comprobable; mnimo y mximo de aos de experiencia en tareas similares; experiencia anterior de menor nivel al puesto: idiomas; cursos, publicaciones efectuadas; perfil psicolgico; etc. (Ver Ejemplo N 3) 1. La definicin en cuanto a si se trata de un puesto operativo o de supervisin, si se trata de una funcin gerencial o no, y los requerimientos especficos del nivel de responsabilidad asignado al puesto. 2. En el proceso de incorporacin de personal se deber contemplar: a) La evaluacin tcnica del personal. Comprobacin de antecedentes, habilidades y destrezas que seale poseer. b) La entrevista efectuada por un gabinete psicolgico.
3.

La induccin de la persona incorporada o nuevo agente, que le permita tomar un rpido conocimiento de la Visin, Misin y Objetivos de la organizacin, sus valores ticos e integridad moral, la estructura, y el lugar de desempeo.

4. El proceso de induccin consiste en que el personal incorporado conozca la organizacin mediante visitas a distintas dependencias de la organizacin previa explicacin y puesta en conocimiento de la Visin, Misin, Valores, Estructura orgnicofuncional, Misin y funciones del rea al que pertenecer y del puesto que cubrir. 5. Disear y mantener actualizado un Plan de Carrera y un Plan de Capacitacin para todo el personal de la organizacin.
a)

El Plan de Carrera es confeccionado para cada uno de los agentes y funcionarios de la organizacin consistente en una

16

b)

c)

d)
e)

proyeccin de la persona dentro de la misma y los puestos que podr cubrir en el futuro. El Plan de Carrera de la organizacin resulta de la sumatoria de cada uno de los individuales. (Ver Ejemplo N 4) El Plan de Capacitacin es confeccionado en funcin de los requerimientos tcnicos necesarios para que el individuo manifieste un razonable nivel de desempeo en los distintos puestos que podr cubrir en el futuro. (Ver Ejemplo N 5) Poner en conocimiento del personal dichos planes, sus pautas y requisitos de cumplimiento obligatorio u optativo. Vigilar que los responsables de reas o sectores no impidan que los empleados lleven a cabo cursos o seminarios de capacitacin. Mantener actualizado un sistema de informacin de evaluacin de desempeo. La evaluacin de desempeo del personal resulta importante a efectos de verificar si se cumplen las pautas del Plan de Carrera originalmente establecidas. (Ver Ejemplo N 6) f) Mantener un sistema de informacin actualizado que permita corroborar las expectativas puestas en el Plan de Carrera con la realidad del desempeo de las personas.

1112. Atmsfera de confianza mutua. Debe fomentarse una atmsfera de mutua confianza para respaldar el flujo de informacin entre la gente y su desempeo eficaz hacia el logro de los objetivos de la organizacin. La confianza mutua entre los integrantes de la organizacin, basada en el reconocimiento de la competencia profesional y en la seguridad respecto de la integridad de la otra persona o grupo, respalda el entendimiento y el flujo de informacin que la gente necesita para tomar decisiones y entrar en accin en pos del mejor cumplimiento de los objetivos institucionales. 1. Fomentar la cooperacin y el entendimiento entre los empleados, y entre los responsables de los distintos sectores o reas. 2. Fomentar hasta su plena institucionalizacin la ejecucin de trabajos en equipo, en los casos que lo requieran.
3.

Contrarrestar las actitudes divisionistas, la generacin de reas cerradas y la posibilidad de que algunos funcionarios puedan llegar a constituirse en imprescindibles por retener, retacear u ocultar informacin o el conocimiento de tareas. Esto ocurre tambin cuando una persona o grupo monopoliza durante mucho tiempo una funcin, sin dar lugar a que nuevos agentes se vayan formando para sucederlo.

17

4. Fomentar la relacin entre distintos sectores facilitando que los empleados conozcan el funcionamiento de los que se encuentran relacionados con su trabajo cotidiano. 5. Llevar a cabo experiencias concretas de ejecucin de tareas en equipo, fomentando actividades con empleados de otras reas o sectores. 1113. Filosofa y estilo de la direccin. La Direccin Superior debe transmitir a todos los niveles de la organizacin, de manera explcita, contundente y permanente, su compromiso y liderazgo respecto de los controles internos y los valores ticos. Junto con las Gerencias, deben hacer comprender a todo el personal que las responsabilidades del control interno deben asumirse con seriedad, que cada miembro cumple un rol importante dentro del sistema de control, y que cada rol est relacionado con los dems. La filosofa y estilo de direccin determinan la manera en que la entidad es gestionada, e incluso el tipo de riesgo que se est dispuesto a tolerar. Existen directivos que participan a menudo de operaciones de alto riesgo, y otros que son muy prudentes a la hora de asumirlos. 1. La direccin superior debe llevar a cabo acciones concretas en las que manifieste su compromiso con la instalacin del sistema de control interno de la organizacin. A tales efectos deber: a. Organizar conferencias internas, seminarios, cursos o jornadas a fin de transmitir el concepto de control interno. Esta actividad debe ejecutarse peridicamente en forma de ciclos a fin de actualizar los conocimientos de los participantes con los resultados que se van obteniendo por aplicacin del control interno. b. Impulsar a los ejecutivos de las unidades operativas a efectuar reuniones con su personal en las que expliquen la importancia del sistema de control interno del cual son participantes responsables. c. Comunicar inmediatamente al conjunto de la organizacin todas las innovaciones que surjan en materia de control interno, para ser puestas en prctica. 2. La direccin superior debe manifestar con actitudes concretas que utiliza los resultados del funcionamiento del sistema de control interno, a tales efectos deber: a. Tener en cuenta la deteccin de riesgos que efecten los distintos niveles de la organizacin e incorporarlos a un mapa de riesgos que represente a toda la organizacin. b. Asegurar la adecuada evaluacin de los riesgos que debe efectuar cada una de las reas operativas de la organizacin. c. Tomar en cuenta los medidores de desempeo y de rendimiento que hayan establecido cada una de las unidades operativas y los distintos niveles de la organizacin, e incorporar aqullos que se

18

consideren de valor estratgico al Cuadro o Tablero de Control de la organizacin. d. Analizar los desvos detectados entre los medidores de rendimiento y de desempeo respecto de los estndares preestablecidos. e. Tomar en cuenta las observaciones y recomendaciones que formule la Unidad de Auditora Interna e implementarlas con la participacin del responsable de la unidad operativa auditada. 3. La direccin superior deber manifestar el inters permanente de aglutinar al conjunto de responsables de los distintos niveles de la organizacin, para lo cual deber: a. Llevar a cabo reuniones peridicas con el conjunto de los responsables de los distintos niveles de mayor jerarqua de la organizacin. b. Fomentar que esas reuniones sean repetidas en las distintas reas a fin de transmitir los resultados de la gestin. c. Visitar las distintas reas de la organizacin e interesarse por los problemas existentes en ellas. d. Manifestar un compromiso con la tica: Prestar debida atencin a los indicios o denuncias de irregularidades. No disimular ni ignorar las inconductas. Mantener una constante actitud de bsqueda de transparencia en el accionar de las distintas dependencias y la organizacin en general. 1114. Plan General de Organizacin El Plan General de Organizacin es la representacin del proceso continuo de la organizacin, como una gua para la toma de decisiones y la orientacin de la gestin: qu es la organizacin, qu hace, y cmo y para qu lo hace. Incluye planes de corto, mediano y largo plazo. Guarda una estrecha relacin con la administracin estratgica y el control interno. El Plan General contiene la Visin, la Misin, los Valores, los Objetivos y otros aspectos esenciales que deben estar relacionados, ser consistentes entre s y explicitarse en documentos oficiales. Se integra adems con el Manual de Organizacin, el Organigrama y el Manual de Misiones y Funciones que se desarrollan en los puntos subsiguientes. Dichos documentos debern ser adecuadamente difundidos a todos los niveles organizacionales para que sus integrantes orienten sus acciones en la direccin correcta. 1. Visin, Misin, Valores, Objetivos: a) La Visin del organismo. Cmo se espera que sea vista la organizacin en el futuro por parte de sus miembros, clientes-usuarios, proveedores, el resto del sector pblico, y la poblacin en general, si es exitosa en su estrategia de desarrollo y logra todo su potencial. La Visin debe ser expresada en

19

pocas palabras. Es bsicamente intuitiva y se relaciona con los valores de la organizacin. b) La Misin. Es el propsito que posee la organizacin, surge de las Leyes, Decretos o Estatutos referidos a la entidad. Se expresa claramente y en forma sinttica. Los Valores. Constituyen la personalidad de la organizacin y reflejan las convicciones y cdigos ticos y de conducta a los cuales se adhiere.
c)

d) Los objetivos permanentes como as tambin los que se consideren necesarios lograr al cumplimentar el planeamiento estratgico de largo plazo y aquellos que se establezcan para el ejercicio fiscal. Cada objetivo es un logro a obtener en un determinado plazo, y debe ser desagregado en metas. e) Las fortalezas, oportunidades.
f)

las

debilidades,

las

amenazas

las

Las actividades deben ser concordantes con los planes y polticas generales, las pautas presupuestarias, la misin y el anlisis pormenorizado de la situacin y del entorno. g) Las polticas a implementar a fin de lograr los objetivos establecidos en el Plan. h) La identificacin de aquellas actividades, programas, proyectos o procesos que se consideren estratgicos para el cumplimiento de las polticas, objetivos y metas. 2. Para el mejor logro de los objetivos institucionales previstos en el Plan General de Organizacin se debe instruir a los distintos niveles respecto de:
a)

Los objetivos generales que debern ser discutidos por los primeros niveles de la organizacin junto con la direccin superior.

b) Los objetivos de cada uno de las actividades, programas y proyectos que se incluyan en el Presupuesto de la Organizacin. c) Las metas (cuantificacin de los objetivos) que se debern alcanzar para cada una de las actividades, programas y proyectos. d) La asignacin de la responsabilidad por administrar cada actividad, programa o proyecto a funcionarios de la organizacin. e) Los indicadores o medidores de rendimiento en la administracin de cada uno de las actividades, programas y proyectos de la organizacin.

20

Es importante que los objetivos, metas e indicadores sean difundidos a todo el personal a fin de que los incorporen y asuman un espritu de cuerpo al respcto. (Ver Ejemplo nro. 7) 1115. Manual de organizacin Los organismos deben contar con un Manual de Organizacin que contenga los aspectos definidos en el plan general. El Manual de Organizacin describe la organizacin formal, y establece para cada puesto de trabajo los objetivos, funciones, autoridad y responsabilidad con el fin de: Presentar una visin de conjunto de la organizacin Precisar las funciones asignadas a cada unidad administrativa Establecer claramente el grado de autoridad y responsabilidad de los distintos niveles jerrquicos Coadyuvar a la correcta atencin de las labores asignadas al personal Permitir el ahorro de tiempo y esfuerzo en la realizacin del trabajo Funcionar como medio de relacin y coordinacin interna y con otras organizaciones Servir como vehculo de informacin a los proveedores de bienes, prestadores de servicios, usuarios, clientes e interesados en general. La estructura organizativa definida en el Manual de Organizacin debe ser formalizada en un organigrama y complementada con un Manual de Misiones y Funciones. 1116. Organigrama. El organigrama es la representacin grfica de la estructura organizativa, marco en que se planifican, ejecutan, controlan y supervisan las actividades para la consecucin de los objetivos institucionales. El organigrama ha de reflejar y formalizar de manera explcita la estructura, y en tal sentido deber: a) Manifestar claramente la estructura y relacin jerrquico-funcional, y ser adecuado al proceso operativo de la organizacin. b) Exponer las unidades ejecutoras de los distintos programas, proyectos y procesos que tiene a su cargo la organizacin y que se encuentran plasmadas en el presupuesto. c) Facilitar el flujo de informacin entre las distintas unidades operativas de la organizacin tanto de arriba hacia abajo y viceversa, como en forma horizontal.

21

d)

Contemplar la relacin centralizacin/descentralizacin en directa consonancia con la estructura presupuestaria de la organizacin.

1117. Manual de Misiones y Funciones. 1. Todo organismo debe contar con un Manual de Misiones y Funciones desarrollado como mnimo hasta el menor nivel de conduccin. 2. Es recomendable una redaccin clara y concisa para evitar confusiones o zonas grises donde puedan diluirse responsabilidades. 3. Es importante que se haga mencin expresa de la obligacin de instalar, mantener y desarrollar el sistema de control interno dentro del rea o sector que corresponda, en todos los niveles jerrquicos de la organizacin. 4. Las asignaciones de responsabilidad y autoridad deben estar en directa relacin con las decisiones que correspondan a cada puesto, el que deber contar con un adecuado nivel de informacin para su mejor desempeo. 5. Debern delimitarse claramente las reas de competencia, pero con margen suficiente para encauzar las opiniones e interrelaciones entre los sectores. 6. Se requiere que cada funcionario conozca y aplique integralmente el mandato que le asigna el manual de Misiones y Funciones.
7.

Los primeros niveles de la organizacin representan los cargos de mayor responsabilidad en el proceso de toma de decisiones y de control interno, por lo que debern estar cubiertos por funcionarios con la suficiente capacidad, integridad, responsabilidad y experiencia profesional.

8. Cada persona es responsable por los recursos puestos bajo su custodia, y por los resultados que alcanza con ellos, por lo que debe rendir cuentas peridicamente ante sus superiores, quienes a su vez deben ejercer la debida supervisin. 9. Toda delegacin debe comprender tanto la capacidad de quienes asumen las tareas delegadas como el examen y la aprobacin de los mismos por parte de quienes los delegan. 10. La carga de trabajo de cada persona no debe ser excesiva, de forma tal que imposibilite su cumplimiento. 11. Debe mantenerse actualizada la informacin relativa a las fluctuaciones de trmites o procesos operativos y la de personal existente de forma tal que se los pueda relacionar a fin de evitar tanto los excesos como los defectos en la carga de trabajo al personal. (ej.: horas/hombre por unidad de producto; nmero de usuarios o cantidad de produccin por empleado; etc.)

22

1118. Polticas y prcticas de personal. La conduccin y tratamiento del personal debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento tico y competencia. Los procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la poltica. Las polticas y prcticas de personal deben estar en lnea con la conducta que la organizacin espera de sus agentes, y con la realizacin y dignidad personal de stos en el cumplimiento responsable de sus funciones. 1. En el diseo de las polticas de personal se deber prestar atencin a: a) Asegurar la incorporacin y el desarrollo profesional de personas que demuestren capacidad y dedicacin en el desempeo de las tareas que se le encomiendan. b) Las personas incorporadas o promovidas deben demostrar integridad y mantenimiento de valores ticos como as tambin conocimiento de su responsabilidad respecto del sistema de control interno. c) El proceso de bsqueda, seleccin e incorporacin de personal debe encontrarse debidamente contemplado en las polticas y procedimientos a adoptar en la materia. d) Las polticas y procedimientos de incorporacin y desarrollo profesional deben estar debidamente difundidas para conocimiento de todo el personal de la organizacin. e) Los distintos niveles jerrquicos debern estar adecuadamente capacitados para contestar todas las preguntas necesarias que formule el personal dependiente para el mejor conocimiento de las polticas y procedimientos de administracin de personal. f) El personal debe tener asegurado el acceso a los responsables de administracin de personal a fin que stos le brinden el conocimiento y asesoramiento que les soliciten. g) En el proceso de seleccin deber estar debidamente contemplada la evaluacin de los conocimientos tcnicos adquiridos por el postulante, la prctica profesional debidamente comprobada del mismo, como as tambin la existencia de todo documento que avale el nivel de conocimiento y la aptitud de la persona. h) El proceso de seleccin deber incluir la investigacin por los medios que corresponda de los antecedentes judiciales que pudiera tener el postulante. 2. En la aplicacin de las polticas y procedimientos de administracin de personal, la direccin superior deber velar por: a) El diseo y prctica de un plan de capacitacin y desarrollo profesional de los funcionarios y empleados del organismo.

23

b) El debido conocimiento del plan de capacitacin por parte del conjunto de los Recursos Humanos de la organizacin. c) El ejercicio de la evaluacin peridica del rendimiento del personal con el pleno conocimiento de ste. d) La evaluacin deber contener la opinin del evaluado y las posibles objeciones a la misma, como as tambin las inquietudes que manifieste en materia de capacitacin. e) La discusin entre los funcionarios de primer y segundo nivel jerrquico de la organizacin sobre el rendimiento de los empleados y las posibles mejoras en el mismo, tanto por la capacitacin como por otros medios, y la debida atencin de las inquietudes que se manifiesten. f) Los funcionarios y empleados debern tener pleno conocimiento de las consecuencias que les acarrear el incumplimiento de las polticas, normas, procedimientos, disposiciones. Este conocimiento no debe remitirse exclusivamente a la comunicacin escrita de un texto conteniendo las sanciones sino que deber implementarse adems, mediante reuniones con los responsables de la administracin de personal. g) Valorar el comportamiento tico y la integridad profesional e intelectual de los funcionarios y de los empleados de la organizacin. h) Sancionar el incumplimiento del cdigo de conducta y el comportamiento tico de los funcionarios y empleados. i) Los funcionarios y empleados deben tener pleno conocimiento de los criterios a seguir en materia de promociones o ascensos e incrementos de las remuneraciones. Los criterios que se adopten para aplicacin de carcter general, debern contemplar el cumplimiento de las normas de comportamiento tico y el cumplimiento del cdigo de conducta de la organizacin. ANEXO- AMBIENTE DE CONTROL Ejemplo N 1: Ejemplo N 2: Ejemplo N 3: Ejemplo N 4: Ejemplo N 5: Ejemplo N 6: Ejemplo N 7: Cdigo de Conducta de los funcionarios Cdigo de Cortesa Descripcin del Puesto Plan de Carrera Plan de Capacitacin Evaluacin de Desempeo Pautas Mnimas de Organizacin y Gestin

24

ANEXO-AMBIENTE DE CONTROL Ejemplo N 1.- CDIGO DE CONDUCTA DE LOS FUNCIONARIOS1. Demostrar integridad y competencia profesional, evitar todo tipo de conflicto de intereses en el desempeo y adherir a las polticas y objetivos institucionales. 2. Asumir pblicamente un compromiso tico que se proyecte al resto de la organizacin. Rechazar y denunciar inmediatamente cualquier ofrecimiento de ddiva o pago inapropiado. 3. Apoyar permanentemente el desarrollo, entendimiento y ejercicio pleno del control interno y la aplicacin de los principios de economa, eficiencia y eficacia. 4. Actuar atendiendo las leyes y reglamentaciones, los aspectos humanos y las pautas de modernidad, eficiencia, informacin, impacto, celeridad y oportunidad. 5. Cumplir sus funciones con responsabilidad y transparencia, efectuando un uso apropiado de los recursos disponibles. 6. Fomentar la buena disposicin y el deber hacia la gente, manteniendo el foco en la mejor atencin al ciudadano. 7. Llevar una agenda ordenada y dar solucin sin demoras a los asuntos que pertenezcan a su rbita de accin o les sean sometidos a su consideracin desde otras reas. 8. Supervisar apropiadamente el trabajo de los subordinados, y utilizar con equidad mecanismos de reconocimientos y sanciones. 9. Informar inmediantamente todo asunto de importancia que deba ser puesto en conocimiento de colegas o superiores. 10. Rendir cuentas oportunamente por la utilizacin de los recursos y los resultados de la gestin correspondientes a su rbita de competencia y responsabilidad.

25

ANEXO-AMBIENTE DE CONTROL Ejemplo N 2. CDIGO DE CORTESA La cordialidad, la cortesa, son esa pequea suma de gestos cotidianos con los cuales podemos mejorar la convivencia en nuestro entorno laboral y elevar al mismo tiempo la calidad de la atencin que dispensamos a los dems. A un gesto amable le corresponde siempre un gesto equivalente del otro lado. Un saludo cordial, una sonrisa, la sencillez de una frase como En qu puede ayudarle?, encierran todo un estilo, una manera de ser que nos enaltece y contribuye a superarnos diariamente para sentirnos ms tiles ante nosotros mismos y ante los dems. Seamos considerados con la gente: nosotros somos la gente en otros lugares. La gentileza, el trato considerado, la solidaridad, siempre regresan multiplicados hacia quienes los practican. 1. Sepamos escuchar y sonrer amablemente. 2. Seamos gentiles, voluntariosos y dinmicos. 3. Pidamos Por favor y recordemos dar las Gracias. 4. No discutamos. Opinemos y dejemos opinar. 5. Tratemos a los dems como queremos que nos traten a nosotros. 6. Seamos ordenados y eficientes en nuestra labor. 7. Cultivemos la puntualidad. 8. Actuemos solidariamente. 9. Honremos nuestros deberes y compromisos. 10. Contribuyamos a generar una atmsfera agradable en nuestro trabajo.

26

ANEXO-AMBIENTE DE CONTROL Ejemplo N 3. DESCRIPCIN DEL PUESTO Determina la caracterstica del puesto y el contexto en que se ejercita las tareas definidas para el puesto. 1. Nombre oficial del puesto. 2. Lugar de trabajo. 3. Lneas de autoridad y dependencia. 4. Personal a cargo y cantidad, si correspondiere. 5. Objetivo de la funcin que se cumple en el puesto. 6. Funciones, misiones y actividades bsicas, de tipo rutinario y de tipo ocasional. 7. Conocimientos requeridos para el puesto. 8. Edad sugerida. 9. Sexo sugerido. 10. Relaciones internas con otros puestos de la organizacin. 11. 12. Relaciones externas. Responsabilidades exigibles. 13. Indicadores de resultados cuantificables esperados, en los casos en que correspondiere o sea posible. 14. Ubicacin del puesto en el organigrama de la organizacin y de la dependencia. 15. Condiciones fsicas de trabajo.

27

ANEXO-AMBIENTE DE CONTROL Ejemplo N 4 - PLAN DE CARRERA. El Plan de Carrera es un subsistema dentro del sistema de Recursos Humanos. En un Plan de Carrera, el agente tiene conocimiento de los puestos que constituyen el recorrido, la duracin estimada de cada fase y los requisitos demandados para la promocin al siguiente puesto. El Plan de Carrera requiere de un marco definido: la poltica de Recursos Humanos en la que se deber anclar el plan que el sector ha decidido adoptar y tambin contar con el compromiso del individuo. En todo Plan de Carrera existen dos variables estratgicas: a) el individuo o agente, en cuanto a lo que es y a lo que potencialmente puede llegar a ser. La segunda variable es la organizacin, tambin en cuanto a lo que es y a lo que proyecta llegar a ser. Se constituye un compromiso permanente entre las necesidades de la organizacin y los deseos que expresan los agentes, y ste compromiso se expresa en las decisiones de reclutamiento de personal, de formacin, cambios y promociones. Presupuestos: a) Definicin de Visin, Misin y Objetivos de la Organizacin. b) Definicin de las Misiones y Funciones de cada una de las reas y dependencias de la organizacin c) Definicin de las descripciones de puesto de trabajo. Pasos a seguir: 1. Establecer las familias ocupacionales o familias de puestos. 2. Realizar la valoracin del puesto. 3. Evaluar las competencias actuales de los agentes. 4. Realizar un anlisis del potencial del individuo. Este diagnstico es conveniente que lo haga el supervisor directo del agente. En lo posible es conveniente utilizar la entrevista psicolgica. 5. Establecer las diferencias entre el objetivo potencial definido y el presente del agente. 6. Determinar los pasos a seguir a fin de cubrir las brechas con la capacitacin o incorporaciones.

28

7. Identificar los perfiles de los agentes que puedan cubrir los puestos, en los casos de no existir o encontrar el candidato apropiado recurrir a la capacitacin o a la cobertura externa. La gestin de los Recursos Humanos debe compatibilizar las aspiraciones de los agentes con los objetivos y necesidades de la organizacin. 8. Acompaar al agente durante su evolucin en la organizacin.

29

ANEXO-AMBIENTE DE CONTROL Ejemplo N 5 - PLAN DE CAPACITACIN. Tomando por caso una organizacin pblica de nivel nacional, un Plan de Capacitacin inicialmente podra estructurarse en base a dos ciclos: a) Bsico Comn, y b) Especfico de la funcin. 1. Ciclo Bsico Comn. 1. 2. 3. 4. 5. 6. 7. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 1. 2. 3. 4. Polticas y Doctrinas: Polticas Nacionales. Teora del Estado. Teora del Control del Estado. rganos Rectores. Reforma del Estado. Polticas del Organismo. Sistemas de Administracin Financiera. De Contabilidad. De Tesorera. De Crdito Pblico. De Contrataciones. De Administracin de Bienes. De Personal. De Inversin Pblica. Habilidades Generales. Polticas y Doctrinas: Comunicaciones. Relaciones Interpersonales. Escucha. Formacin de equipo. Motivacin. Liderazgo. Efectividad y Eficiencia. Manejo de Conflicto. Negociacin. Poder, autoridad e influencia. Pensamiento estratgico. Pensamiento creativo. Manejo del cambio. Resolucin de problemas. Planificacin. Tecnologa y Herramientas de apoyo. Procesador de texto. Planilla electrnica. Presentaciones. Redaccin de informes.

30

5. 6. 7. 8. 9. 10. 11. 12. 13.

Formacin de instructores. Anlisis/diseo estructurado. Teora de los sistemas Teora de las decisiones. Pensamiento sistmico. Integracin multidisciplinaria. Conduccin de reuniones. Administracin del tiempo Lectura veloz. Metodologa de la Prctica. 1. Conceptos. 2. Normas. 3. Pautas 4. Procedimientos. 5. Mtodos. 6. Muestreo de auditora. 7. Auditora de sistemas. 8. Anlisis de riesgos. 9. Planificacin del trabajo. 10. Documentacin. 11. Papeles de Trabajo. 12. Revisiones. 13. Auditora integral 14. Auditora de Proyectos. 15. Control de Gestin. 16. Rendicin de cuentas. 17. Presentacin de informes. 18. Seguimiento de Recomendaciones.

2. Ciclo Especfico. Este ciclo se estructura en funcin de las reas especializadas de la organizacin y depender de las caractersticas y objetivos de la misma. v.g.: Administracin y Finanzas; Funciones de apoyo; etc.

31

ANEXO-AMBIENTE DE CONTROL Ejemplo N 6.- EVALUACIN DE DESEMPEO. Consiste en un procedimiento en el que participan tanto el evaluado como el evaluador. Tiene por objetivo evaluar el desempeo del personal. Debe contener: 1. Datos personales del evaluado. 2. Objetivos asignados para cumplimentar durante el perodo considerado (generalmente seis meses). 3. Tareas desempeadas durante cumplimiento de los objetivos. el perodo, relacionadas con el

4. Nivel de cumplimiento de los objetivos asignados. 5. Principales caractersticas demostradas por el empleado durante el perodo. 6. Principales falencias evidenciadas por el empleado durante el perodo. 7. Cursos a los que asisti el empleado durante el perodo. (Dictados dentro del Plan de Capacitacin de la Entidad). 8. Cursos a los que asisti fuera de la Entidad. 9. Asignacin de objetivos para el prximo perodo de seis meses. 10. Tareas a cumplimentar durante el prximo perodo en correspondencia con los objetivos asignados. 11. Cursos que deber realizar el empleado durante el prximo perodo. 12. Falencias a superar durante el prximo perodo. 13. Confecciona el Evaluador. 14. Acuerda o desacuerda el evaluado. 15. En caso de desacuerdo se le asigna la posibilidad de una reconsideracin de la calificacin de desempeo por autoridad superior al Evaluado. Evaluacin: a. Se definen los niveles que se desean evaluar, o bien en los que se desea agrupar a todo el personal de la Entidad.

32

Ejemplo: Operativo Operativo con mando. Supervisin. Conduccin/Gerencia.

b. Para cada nivel de la organizacin, se establecen las principales habilidades que se evaluarn. Ejemplos: Operativo (entre otros): a) Contraccin al trabajo, b) conocimiento de la tarea, c) conocimiento de las normas, d) responsabilidad, e) voluntad. Operativo con mando: (se agregan entre otros): a) Capacidad de liderazgo, b) flexibilidad, c) capacidad de conduccin. Supervisin (se agregan entre otros): a) Comunicacin, b) Formulacin de juicio de valor, c) iniciativa, d) Relaciones interpersonales. Conduccin (se agregan entre otros): a) Conocimiento del negocio, b) Dominio de la organizacin, c) Visin, d) Capacidad de desarrollo de pensamiento estratgico. c. Se establecen los diferentes niveles de desempeo. Ejemplo N 1. a) Satisfactorio. b) Bueno. c) Suficiente. d) No califica. Ejemplo N 2. a) b) c) d) e) Muy Satisfactorio. Satisfactorio. Bueno. Suficiente No califica.

d. Se ponderan los niveles de desempeo antes sealados. Para el ejemplo N 2: a) Muy Satisfactorio: 100

33

b) Satisfactorio: de 80 a 99. c) Bueno: de 60 a 79. d) Suficiente: de 40 a 59. e) No califica: debajo de 40. e. Se califica al individuo acorde a cada uno de las habilidades que se evalan acorde al nivel que le corresponda dentro de la organizacin. Se pondera por el nivel de calificacin alcanzado. g. Se obtiene la calificacin final en base a la sumatoria de las ponderaciones anteriores.

34

ANEXO-AMBIENTE DE CONTROL Ejemplo N 7- PAUTAS MINIMAS DE ORGANIZACIN Y GESTION. 1. Contar con un Plan General de Organizacin y su correspondiente Manual de Organizacin. Definir la Visin y la Misin Institucional, mantener Valores Comunes, y trabajar con espritu de cuerpo, actitud proactiva y sentido de pertenencia.

2. Fijar las Polticas y establecer las Misiones, Funciones, Objetivos y Metas de las unidades organizacionales. Los mismos deben estar formalizados con un enfoque sistmico, y ser claros, conocidos y aceptados por todos sus miembros. 3. Contar con un sistema organizativo acorde con sus objetivos y necesidades, que facilite un accionar dinmico orientado a la bsqueda de los mejores resultados. 4. Disear un sistema de control interno atendiendo a los cinco componentes esenciales (Ambiente de control, Evaluacin de Riesgos, Actividades de control, Informacin y Comunicacin, y Supervisin) y definir parmetros y medidores de rendimiento que permitan evaluar la gestin, efectuar las correcciones necesarias e impulsar la eficiencia. 5. Elaborar planes de accin, disear circuitos de gestin en el marco de procesos definidos con normas y procedimientos adecuados, y confeccionar un presupuesto prudente y equilibrado. 6. Disponer de informacin til, completa, confiable y oportuna para sustentar las actividades, la toma de decisiones y la rendicin de cuentas. 7. Fomentar la comunicacin con el objeto de mantener integrados y cohesionados a sus integrantes en una atmsfera de dilogo, cooperacin y confianza mutua. 8. Revisar peridicamente su esquema de Gestin y Control para ajustarlo de acuerdo con la experiencia y adaptarlo a los cambios internos y externos y prevenir los riesgos que dichos cambios generan. 9. Impulsar la capacitacin, la actualizacin y el compromiso de sus integrantes para dinamizar la gestin y generar la mejora continua de sus niveles de economa, eficiencia y eficacia. 10. Fortalecer el principio de responsabilidad de los funcionarios (que no se delega), la gobernabilidad de la organizacin, la sana administracin y la rendicin de cuentas.

35

1200. EVALUACIN DE RIESGOS Todas las entidades, independientemente de su tamao, estructura, naturaleza o sector al que pertenezcan, se encuentran expuestas a riesgos en sus diferentes niveles. El riesgo es inherente a todas las actividades, y el control interno es esencial para limitarlo. A travs de la investigacin y anlisis de los riesgos relevantes, y el punto hasta el cual el control vigente los previene y neutraliza, se evala la vulnerabilidad del sistema. El enfoque es eminentemente preventivo. El anlisis de los riesgos no es un ejercicio terico; por el contrario, la mayora de las veces resulta esencial para que una entidad tenga xito. Es ms eficaz cuando incluye la identificacin de los procesos clave de la gestin que conlleven un riesgo importante. Puede tambin incluir el anlisis de procesos, como la identificacin de interdependencias con espacios comunes que diluyen responsabilidades de control. Los procesos pueden verse influidos positivamente cuando se instauran programas de calidad y se logra el involucramiento del personal, ya que con ello se puede lograr una importante contencin de riesgos. Lamentablemente, a veces no se reconoce la importancia del anlisis y tratamiento de los riesgos hasta que es demasiado tarde. 1210. Identificacin del riesgo. Se deben identificar los riesgos relevantes que enfrenta un organismo en la persecucin de sus objetivos, ya sean de origen interno o externo. En el proceso de identificacin de riesgos debern considerarse: 1. Los objetivos de la Entidad, que pueden ser explcitos o implcitos, generales o particulares. Los objetivos estn relacionados con las operaciones es decir con la gestin en s su legalidad, y los registros necesarios para generar informacin confiable. El mbito de anlisis comprende no solamente el riesgo involucrado con los objetivos institucionales, sino tambin el asociado a objetivos especficos de programas, proyectos y operaciones. El tratar los riesgos a nivel de actividad ayuda a hacerlo en las unidades o funciones ms importantes, y en ese orden contribuye tambin a que se mantenga un nivel aceptable de riesgo para el conjunto de la Entidad. 2. Los factores crticos de xito, es decir aquellos hechos que deben producirse o las condiciones que deban existir para que los objetivos puedan ser alcanzados. Este punto est ntimamente relacionado con el anterior, ya que a travs de sus objetivos globales y por actividad, una entidad puede identificar los factores crticos de xito y determinar los criterios para medir el rendimiento. 3. Un dominio o punto clave, es decir una actividad crtica fuertemente ligada a los objetivos de la entidad, que pueda implicar:

36

a) Cuestiones inherentes a la razn de ser de la misma, con nfasis en las que resulten estratgicas para los intereses del Estado. b) Atencin de necesidades de alta sensibilidad social. c) Disposiciones legales de estricto cumplimiento. d) Compromisos trascendentes. 4. Evaluacin de las fuentes de riesgo, tanto internas como externas: 4.1. Fuentes internas de riesgo: a) b) c) d) Cambios en la direccin superior. Reestructuraciones internas. Reduccin de remuneraciones del personal. Cambios de condiciones laborales. e) Probables despidos u otros factores que puedan influir negativamente en el personal. f) Cambios en los procesos operativos. g) Incorporacin de nuevos proyectos, programas o actividades. h) Cambios de objetivos. i) Incorporaciones o actualizaciones informticas. 4.2. Fuentes externas de riesgo: a) Descontento o cambio de las necesidades de los usuarios. b) Cambios en las condiciones polticas, sociales, econmicas o financieras del pas. c) Cambios legales o reglamentarios que puedan variar el mandato del organismo. d) Cambios de las fuentes de aprovisionamiento de insumos o problemas en la obtencin de los mismos. e) Avances tecnolgicos. El contexto puede proveer tanto amenazas como oportunidades. En ese mismo orden, existen riesgos de que las amenazas se concreten, como as tambin de que se pierdan oportunidades. 1. Mapa de riesgos: Es una herramienta metodolgica mediante la cual se identifica ordenada y sistemticamente un conjunto de factores que pueden dar origen a hechos negativos, se califica la presencia de los riesgos, y se prevn sus posibles daos. Tcnicas para la recoleccin y tratamiento de la informacin: Abordar el examen de los riesgos dentro de un rea, entidad o sector de la administracin implica un conocimiento, lo ms cercano y objetivo posible, del asunto en cuestin, de la realidad organizacional, y de su entorno. Para ello se tomarn en cuenta los insumos descriptos anteriormente, que deben a su vez surgir de informacin recogida, interpretada y analizada con fines diagnsticos y prescriptivos. La recoleccin y tratamiento de la

2.

37

informacin puede efectuarse a mencionndose a ttulo de ejemplo: a) de

travs

de

diferentes

tcnicas,

Entrevistas a ciudadanos, funcionarios, directivos, representantes gremios , contratistas.

b) Revisin documental: para identificar los principales fuentes de riesgos. c) Observacin: para circunstancias de riesgo. percibir y registrar en forma directa

d) Muestreo: Para determinar o seleccionar segmentos destinados a una atencin mayor. e) Encuesta: una serie de preguntas orientadas a detectar indicios de posibles riesgos. f) Estudio de casos de riesgos comprobados en otras organizaciones: para orientar la bsqueda de informacin relevante en la propia Entidad. 1211. Estimacin del riesgo. Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como tambin se debe cuantificar la probable prdida que ellos pueden ocasionar. La Direccin Superior deber observar que todos los responsables de unidades organizativas a cargo de actividades, programas, proyectos y procesos, y la Unidad de Auditora Interna, procedan a efectuar la estimacin de los riegos y que sta se constituya en una prctica permanente, debindose como mnimo tener en cuenta: 1. 2.
3.

Asignar probabilidad de ocurrencia a los diferentes riesgos detectados y listados en oportunidad de su identificacin. Establecer la prdida probable ante la ocurrencia del riesgo. Utilizar la frmula denominada Ecuacin de la Exposicin: PE = F x V En donde: PE = Prdida Esperada o Exposicin, expresada en la moneda corriente y en forma anual. F = Frecuencia, veces probables en que el riesgo se concrete en el ao.

38

V = 4.

Prdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.

Establecer las prioridades de riesgos detectados y estimados en funcin de su mayor Exposicin, (prdida esperada) a fin de establecer prioridades de control. La Direccin Superior deber recabar toda la informacin que permita la estimacin de riesgos, y vigilar que el proceso de estimacin se actualice peridicamente, como mnimo una vez al ao. La Direccin Superior deber recabar a la Unidad de Auditora Interna, la evaluacin de la observancia de los procedimientos para la estimacin de los riesgos efectuada por los distintos responsables de unidades organizativas, actividades, programa, proyectos y procesos, que le asegure el clculo de los mismos.

5.

6.

1212. Determinacin de los objetivos de control. Luego de identificar, estimar y cuantificar los riesgos, la direccin superior y las gerencias deben determinar los objetivos especficos y, con relacin a ellos, establecer los procedimientos de control ms convenientes. Una vez identificados y estimados los niveles de riesgo, deben adoptarse las medidas para enfrentarlo de la manera ms eficaz y econmica posible. Para ello se deben establecer los objetivos especficos de control, que estarn adecuadamente articulados con los objetivos globales y sectoriales. En funcin de los objetivos de control que se determinen, se seleccionarn las medidas o salvaguardas que se estimen ms efectivas al menor costo, para minimizar la exposicin. Las acciones que pueden tomarse para reducir la importancia del riesgo o la posibilidad de su materializacin, incluyen numerosas decisiones de gestin. Paralelamente a las medidas adoptadas para gestionar el riesgo, existen los procedimientos que permiten a la direccin el seguimiento de la implantacin y eficacia de las acciones. Antes de establecer procedimientos complementarios, debe analizarse si los procedimientos existentes son adecuados con relacin a los riesgos identificados. Por otra parte, debe tenerse en cuenta que siempre habr cierto nivel de riesgo residual, no slo porque los recursos no son ilimitados, sino por otras restricciones inherentes a todo sistema de control interno. 1213. Deteccin del cambio. Todo organismo debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.

39

Se deben considerar los cambios en el ambiente interno o externo, que puedan conspirar contra la posibilidad de alcanzar los objetivos en las condiciones deseadas. Alertas tempranos: Debe anticiparse hasta donde sea posible el conocimiento de los riesgos incipientes o potenciales asociados a los cambios, a travs de un sistema que permita captar, procesar y transmitir oportunamente la informacin sobre los mismos que contemple: 1. La deteccin de cambios internos y externos, an los pequeos, ya que la sucesin de varios de ellos pueden generar serias perturbaciones. En este sentido, se debe instruir a todas las reas para que informen toda variacin que se produzca. 2. los indicadores y datos complementarios necesarios para la prevencin de debilidades y amenazas. 3. La periodicidad de la informacin a suministrar a la conduccin superior. 4. El anlisis de riesgos y oportunidades que puedan acompaar a los cambios. 5. La revisin peridica de las actividades de control para comprobar si continan siendo aptas. 6. La debida atencin de las recomendaciones de los Organismos de Control. (Ver Ejemplo N 1)

40

ANEXO EVALUACION DE RIESGOS

Ejemplo N 1. Mapa de Riesgos.

Objetivo Riesgo Causa Resultado Ponderac in

En un Hospital: Atencin de enfermos

Infecciones

Ausencia de la debida desinfeccin y asepsia en la Sala de Operaciones o en la Sala de Emergencias

Personas afectadas Alto. Perdida de confianza / desprestigio del Hospital.

Programa: Erradicar enfermedad Operacin: Vacunar 100.000 personas de 90 aos Programa: Cambio en sistema de transporte urbano, nuevas concesiones. Descentralizacin Operativa.

Vacunas vencidas

Fallas de control de Fracaso del Plan Medio. calidad de la recepcin de de erradicacin del vacunas. Mal.

Empresas fallidas o con falta de capacidad operativa.

Inadecuada evaluacin de Incumplimiento. los oferentes en la Quejas de licitacin para la usuarios. concesin.

Medio.

Concentracin. Exceso de poder o Discrecionalidad; autoridad concentrado en Dificultad para el rea o cargo. implantar controles; ineficiencia Ausencia de Normas Falta de reglamentaciones y normas que permitan transparentar la gestin de los funcionarios. Falta de inters en que la informacin fluya por la entidad en su totalidad. Vaco reglamentario. Actuacin indebida de los funcionarios. Cada rea administra la informacin unilateralmente.

Medio.

Centralizacin Normativa.

Medio.

Difusin de los resultados de la gestin.

Falta de comunicacin

Alto.

Area de Compras y Favoritismo. Acuerdo entre personal Discrecionalidad del rea y el proveedor. Contrataciones: Igualdad entre Pliegos irregulares. proponentes. Seguridad jurdica en las evaluaciones. Area de Compras y
Fraccionamiento Evasin del proceso

Direccionamiento. Alto. Perjuicio econmico

Se incrementan

Alto.

41

Contrataciones: Minimizar costos en el proceso de compras tanto de los bienes como del proceso administrativo. Area de Compras y Contrataciones: Optimizacin del Plan de Compras. Perfeccionar mecanismos de seleccin objetiva Area de tesorera y Finanzas: Mantenimiento de flujo financiero en las transferencias regionales

de las compras. licitatorio. Se efectan compras directas. Se beneficia a determinados proveedores. Factor de corrupcin

costos, falta de ofertas, falta de igualdad y trasparencia.

Compras por necesidad y urgencia

Se exagera su utilizacin para eludir los mecanismos de seleccin objetiva, se elige al contratista, sin controles o autorizaciones previas y sin lmite de costo.

Incremento de costos. Se perjudica el Plan financiero.

Alto.

Incremento de Cautivar al electorado a transferencias travs de compras o regionales en utilizacin de fondos poca electoral.

Se alteran fines y objetivos de las transferencias. Corrupcin

Alto.

Area de Finanzas: Falta de Previsin en la planteamiento recepcin y presupuestario. recepcin y erogacin de fondos. Implementacin de proyectos informticos Problemas de
implementacin

Desconocimiento tcnico de las bases de planeamiento presupuestario. Desconocimiento o entendimiento errneo de las necesidades de los usuarios. Errores de estimacin de costos; de clculo de tiempos de implementacin; en la determinacin del tamao del proyecto. Imprevisiones que generan requerimientos adicionales. Tecnologa inadecuada.

Se incumplen trminos contractuales y legales, etc. Costos, tiempo o tamao mayores que los proyectados. Implantacin que no corresponde a las necesidades. Debilidades o fallas de realizacin. Obsolescencia temprana.

Alto.

Alto.

del proyecto (riesgo individual). Riesgo Global de

implementacin

de un conjunto de proyectos

42

1300. ACTIVIDADES DE CONTROL. Las actividades de control estn constituidas por los procedimientos especficos y las prcticas corrientes establecidas como un reaseguro para el cumplimiento de los objetivos. Estn orientadas primordialmente hacia la prevencin y neutralizacin de los riesgos. Se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el componente anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados: Las operaciones La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: las operaciones pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o Informticos Gerenciales o directivos En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cules son las que les competen, debindose para ello explicitar claramente tales funciones. La gama que se expone a continuacin muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas: Anlisis efectuados por la direccin. Evaluacin del cumplimiento de los manuales de procedimiento. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. En determinados trmites: Verificacin del cumplimiento de todos los pasos establecidos por normas legales o institucionales, reglamentos, directivas, instructivos y dems reglas aplicables. Comprobacin de la intervencin de todas las reas y funcionarios competentes, as como del debido orden, contenido y firma de las intervenciones. Evaluacin de los tiempos insumidos en cada etapa.

43

 Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones. Controles cruzados mediante el cotejo de informacin de diferentes registros o fuentes. Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones y rotacin de personal. Aplicacin de indicadores de rendimiento. Otros, de acuerdo con el tipo de gestin de que se trate. Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el control. 1310. Separacin de tareas y responsabilidades. Las tareas y responsabilidades esenciales, relativas al tratamiento, autorizacin, registro y revisin de las transacciones y hechos, deben ser asignadas a personas diferentes. Al evitar que los aspectos fundamentales de una transaccin u operacin queden concentrados en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilcitos, y aumenta la probabilidad que, de producirse, sean detectados. 1311. Coordinacin entre reas. Cada rea o subrea del organismo interrelacionadamente con las restantes. debe operar coordinada e

En un organismo, las decisiones y acciones de cada una de las reas que lo integran, requieren coordinacin. Para que el resultado sea efectivo, no es suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar aunadamente para que se alcancen, en primer lugar, los del organismo. La coordinacin mejora la integracin, la consistencia y la responsabilidad, y limita la autonoma. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la del organismo como un todo. Es esencial, en consecuencia, que funcionarios y empleados consideren las implicancias y repercusiones de sus acciones con relacin al organismo global. Esto supone consultas dentro y entre las unidades organizacionales.

44

1312. Registro oportuno y adecuado de transacciones y hechos. Las transacciones y los hechos verificados en un organismo deben registrarse inmediatamente y ser debidamente clasificados. La registracin oportuna permite la disponibilidad y utilidad inmediata de la informacin relativa a las transacciones o hechos relevantes, y al mismo tiempo garantiza que no se omitan o tergiversen los datos por errores o manipulaciones posteriores. La clasificacin adecuada facilita la presentacin de informes y estados financieros completos y confiables, facilitando a directivos y gerentes la adopcin de decisiones. 1313. Documentacin. La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentacin debe estar disponible para su verificacin. Todo organismo debe contar con la documentacin referente a su Sistema de Control Interno y a los aspectos pertinentes de las transacciones y hechos significativos. La informacin sobre el Sistema de Control Interno puede figurar en su formulacin de polticas, y bsicamente en el respectivo manual. Incluir datos sobre objetivos, estructura y procedimientos de control. La documentacin sobre transacciones y hechos significativos debe ser completa y exacta y posibilitar su seguimiento para la verificacin por parte de directivos o fiscalizadores.

1314. Manuales de Procedimiento Para una gestin coherente y armnica que contemple la secuencia y los contenidos fundamentales de las actividades que la soportan y sus correspondientes controles, se requiere que los procesos de un organismo estn sustentados en manuales de procedimiento como uno de los elementos bsicos de gestin y control interno. 1315. Niveles definidos de autorizacin. Los actos y transacciones relevantes slo pueden ser autorizados y ejecutados por funcionarios y empleados que acten dentro del mbito de sus competencias. La autorizacin es la forma idnea de asegurar que slo se llevan adelante actos y transacciones que cuentan con la conformidad de la direccin. Esta conformidad supone su ajuste a la misin, la estrategia, los planes, programas y presupuestos.

45

La autorizacin debe documentarse y comunicarse explcitamente a las personas o sectores autorizados. Estos debern ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del mbito de competencias establecido por la normativa. 1316. Acceso restringido a los recursos, activos y registros. El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes estn obligadas a rendir cuenta de su custodia y utilizacin. Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a travs de seguros, almacenaje, sistemas de alarma, pases para acceso, etc. Adems, deben estar debidamente registrados y peridicamente se cotejarn las existencias fsicas con los registros contables para verificar su coincidencia. La frecuencia de la comparacin, depende del nivel de vulnerabilidad del activo. Estos mecanismos de proteccin cuestan tiempo y dinero, por lo que en la determinacin de nivel de seguridad pretendido debern ponderarse los riesgos emergentes entre otros del robo, despilfarro, mal uso, destruccin, contra los costos del control a incurrir. 1317. Rotacin del personal en las tareas clave. Ningn empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisin de irregularidades. Los empleados a cargo de dichas tareas deben, peridicamente, abocarse a otras funciones. Si bien el Sistema de Control Interno debe operar en un ambiente de solidez tica y moral, es necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a realizar actos reidos con el cdigo de conducta del organismo. En tal sentido, la rotacin en el desempeo de tareas claves para la seguridad y el control es un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado concepto del hombre imprescindible. 1318. Control de sistemas de informacin. El sistema de informacin debe ser controlado con el objetivo de garantizar el control del proceso de los diversos tipos de transacciones. La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de informacin.

46

Un sistema de informacin abarca informacin cuantitativa, tal como los informes de desempeo que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios. El sistema deber contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas. El sistema de informacin debe ser flexible y susceptible de modificaciones rpidas que permitan hacer frente a necesidades que se generan a la Direccin en un entorno dinmico de gestin. El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar transacciones y eventos a medida que ocurren, y a proporcionar datos financieros. Las actividades de control de los sistemas estn diseadas para controlar el procesamiento de las transacciones dentro de los programas de aplicacin e incluyen los procedimientos manuales asociados. 1319. Control de tecnologa de informacin. Los recursos de la tecnologa de informacin deben ser controlados con el objetivo de garantizar la continuidad e integridad que el organismo necesita para el logro de su misin. La informacin que demandan las actividades del organismo, es provista mediante el uso de recursos de tecnologa de informacin. Estos abarcan: datos, sistemas de aplicacin, tecnologa asociada, instalaciones y personal. La administracin de estos recursos debe llevarse a cabo mediante procesos de tecnologa de informacin agrupados coherentemente a fin de proporcionar la informacin necesaria que permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las polticas. A fin de asegurar el cumplimiento de los requisitos del sistema de informacin, es preciso definir actividades de control apropiadas, as como implementarlas, supervisarlas y evaluarlas. La seguridad del sistema de informacin es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnologa de informacin. Las actividades de control general de la tecnologa de informacin se aplican a todo el sistema de informacin incluyendo la totalidad de sus componentes, desde la arquitectura de procesamiento es decir grandes computadores, minicomputadores y redes- hasta la gestin de procesamiento por el usuario final. Tambin abarcan las medidas y procedimientos manuales que permiten garantizar la operacin continua y correcta del sistema de informacin. 1320. Indicadores de desempeo.

47

Todo organismo debe contar con mtodos de medicin de desempeo que permitan la preparacin de indicadores para su supervisin y evaluacin. La informacin obtenida se utilizar para la correccin de los cursos de accin y el mejoramiento del rendimiento. La direccin de un organismo, programa, proyecto o actividad, debe conocer cmo marcha hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control. Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medicin de desempeo, contribuir al sustento de las decisiones. Los indicadores no deben ser tan numerosos que se tornen inteligibles o confusos, ni tan escasos que no permitan revelar las cuestiones claves y el perfil de la situacin que se examina. Cada organismo debe preparar un sistema de indicadores ajustado a sus caractersticas, es decir, tamao, proceso productivo, bienes y servicios que entrega, nivel de competencia de sus funcionarios y dems elementos diferenciales que lo distingan. El sistema puede estar constituido por una combinacin de indicadores cuantitativos, tales como los montos presupuestados, y cualitativos, como el nivel de satisfaccin de los usuarios. Los indicadores cualitativos deben ser expresados de una manera que permita su aplicacin objetiva y razonable. Por ejemplo: una medicin indirecta del grado de satisfaccin del usuario puede obtenerse por el nmero de reclamos. 1321. Funcin de Auditora Interna independiente. La Unidad de Auditora Interna practica los anlisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores del organismo con independencia de stos, ya que sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen. As, la Auditora Interna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aqulla sobre su situacin. Por su parte, los mecanismos y procedimientos del Sistema de Control Interno protegen aspectos especficos de la operatoria, para brindar una razonable seguridad del xito en el esfuerzo por alcanzar los objetivos organizacionales.

48

1400. INFORMACIN Y COMUNICACIN. As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en consonancia con los dems, hacia el mejor logro de los objetivos. La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de qu manera deben comunicar la informacin relevante que generen. Los informes deben transmitirse adecuadamente a travs de una comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de la informacin. La existencia de lneas abiertas de comunicacin, y una clara voluntad de escuchar resultan vitales. 1410. Informacin y responsabilidad. La informacin debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en informes y comunicados en tiempo y forma adecuados. 1411. Contenido y flujo de la informacin. La informacin debe ser clara y con un grado de detalle ajustado al nivel decisional. Se debe referir tanto a situaciones externas como internas, a cuestiones financieras como operacionales. Para el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeo del organismo o componente con objetivos y metas fijados. El flujo informativo debe circular en todos los sentidos: ascendente, descendente, horizontal y transversal. 1412. Flexibilidad al cambio. El sistema de informacin debe ser revisado y, de corresponder, rediseado cuando se detecten deficiencias en su funcionamiento y productos. Cuando el organismo cambie su estrategia, misin, poltica, objetivos, programa de trabajo, etc., se debe contemplar el impacto en el sistema de informacin y actuar en consecuencia. 1413. Compromiso de la autoridad superior.

49

El inters y el compromiso de la autoridad superior del organismo con los sistemas de informacin se deben explicitar mediante una asignacin de recursos suficientes para su funcionamiento eficaz. 1414. Comunicacin, valores organizacionales y estrategias. El proceso de comunicacin del organismo debe apoyar la difusin y sustentacin de sus valores ticos, as como los de su misin, polticas, objetivos y resultados de su gestin.

1415. Caractersticas de la informacin. 1. La Direccin Superior, responsable del sistema de control interno, deber prever la generacin y registro de informacin sustentada en los siguientes atributos: Integridad. La informacin deber resultar toda la que corresponda y sea propia de los hechos a informar. Oportunidad. Encontrarse disponible en todo momento y sobre todo cuando deben adoptarse decisiones. Actualidad. La informacin debe referirse al presente y en lo posible contener proyeccin a futuro. La representativa del pasado se incluir cuando constituya un antecedente reciente y est asociada a un tema presente. d. Exactitud. Debe representar con la mayor aproximacin posible la realidad que trata de reflejar. e. Accesibilidad. Deber estar disponible para todos los interesados, con las limitaciones que la confidencialidad u otras restricciones impongan. f. Certidumbre. Debe brindar conocimiento seguro, claro y evidente de las cosas. g. Racionalidad. Debe ser razonable frente al hecho a informar. h. Objetividad. Debe excluir todo juicio de valor.

50

2. Los manuales de procedimiento deben explicitar grficamente, con claridad, el flujo de informacin, que deber ser ascendente. Descendente, horizontal y transversal. 3. La informacin deber estar diseada para cada uno de los niveles de organizacin, y ordenada para facilitar su acceso y utilizacin. 4. La informacin deber cubrir tanto los aspectos financieros como los de gestin. 5. La informacin de base e indicativa de la evolucin de las actividades, programas, proyectos y procesos, deber ser sucesivamente sintetizada para alcanzar niveles superiores de decisin. 6. En el nivel gerencial se adicionar informacin externa que permita la evolucin de los factores de xito necesarios para el mejor cumplimiento de los objetivos de gestin. 7. Los informes que reciban los niveles superiores de la organizacin debern contener adems comparaciones con las metas definidas para cada uno de los niveles, en funcin de la responsabilidad asignada, y promedios de aos anteriores si correspondiere. 1416 Sistema de Informacin. El sistema de informacin debe disearse atendiendo a la Estrategia y al Programa de Operaciones del Organismo. Deber servir para: a) tomar decisiones a todos los niveles; b) evaluar el desempeo del organismo, de sus programas, proyectos, sectores, procesos, actividades, operaciones, etc.; c) rendir cuenta de la gestin. 1. El sistema de informacin puede estar basado en un esquema manual, computadorizado o mixto. La direccin superior deber propender al desarrollo de un sistema de informacin computadorizado a fin de obtener mayor rapidez en la utilizacin de la informacin. No obstante, en cualquiera de las formas de procesamiento de la informacin, el sistema deber ser claramente explicitado en sus partes. 2. Se deber contar con una planificacin apropiada que permita entender su desarrollo presente y futuro. 3. El planeamiento informtico del sistema de informacin deber efectuarse a corto, mediano y largo plazo, estableciendo claramente los objetivos a lograr en cada uno de dichos perodos. 4. Deber establecerse un mecanismo que identifique y canalice las necesidades de informacin que planteen los usuarios o surjan de otras fuentes.

51

5. El planeamiento del sistema de informacin deber atender explcitamente al proceso decisorio, a la estrategia adoptada y a las actividades, programas, proyectos o procesos, manteniendo la capacidad de adaptacin a futuros cambios. 6. El diseo deber efectuarse a fin de constituir un apoyo a la accin y la toma de decisiones en procura de los objetivos y metas, tanto financieras como de gestin. 7. Se deber contemplar la necesidad de constituir el fundamento necesario para la rendicin de cuentas de los responsables de las actividades, programas, proyectos o procesos, y de los integrantes de la conduccin. 8. La organizacin, en su conjunto y en sus distintos niveles, deber actuar con conviccin acerca de la importancia del sistema de informacin, a fin de lograr el mejor funcionamiento del mismo. 9. La direccin superior deber asignar a la informacin tanta importancia como a los dems recursos. 10. Los distintos niveles de la organizacin debern tener pleno conocimiento de la responsabilidad que poseen en el desarrollo y mantenimiento del sistema de informacin. 1417. Tecnologa de informacin. 1. La direccin superior deber asegurarse que la autoridad responsable del servicio de procesamiento de la informacin desarrolle el planeamiento estratgico a corto, mediano y largo plazo, en el que se determine la contribucin del servicio al logro de los objetivos y metas de la organizacin. 2. Debern establecerse polticas, normas y procedimientos a seguir para la planificacin, ejecucin, evaluacin y control de la gestin de la unidad responsable del servicio de procesamiento de la informacin. 3. Deber asegurarse el nivel jerrquico de la unidad de procesamiento de informacin acorde con la magnitud y complejidad de las funciones asignadas, estableciendo: a. La ubicacin organizativa. a. La descripcin de las responsabilidades asignadas. c. La separacin de funciones. d. La descripcin de los puestos de trabajo. 4. Debe establecerse una adecuada administracin de recursos humanos de la unidad de procesamiento de la informacin, que contemple: La seleccin y promocin. La capacitacin. La evaluacin del rendimiento.

52

Los procedimientos de desvinculacin. 5. El responsable de la unidad de procesamiento de la informacin deber asegurar el cumplimiento de las normas y requerimientos internos y externos. 6. Deber verificarse que la Unidad de Auditora Interna contemple la funcin de Auditora de Sistemas, definiendo para ello: a. b. c. d. La responsabilidad y autoridad. La competencia tcnica del personal de auditora interna de sistemas. La capacitacin continua. La actualizacin en el conocimiento y evaluacin de tecnologas de informacin.

1418. Canales de comunicacin. Los canales de comunicacin deben presentar un grado de apertura y eficacia adecuado a las necesidades de informacin internas y externas. 1. Los manuales de organizacin y procedimientos, como as tambin los reglamentos e instructivos debern explicitar y publicitar adecuadamente los canales de comunicacin establecidos a tanto a nivel de reas como de agentes de la organizacin. 2. En la definicin de los puestos de trabajo previstos en el manual de organizacin, al especificar los deberes y responsabilidades, debe contemplarse un tem de comunicaciones, puntualizando los canales ms importantes. 3. El personal de la organizacin debe conocer adecuadamente los objetivos de la organizacin y los propios de su rea y funcin, y cmo estos ltimos se vinculan y comunican con los dems. 4. El personal debe contar con los mecanismos necesarios para: a) Transmitir las sugerencias o mejoras que consideren pertinentes a su superior. b) Transmitir a la direccin superior las anomalas graves que deban ser comunicadas directamente a la misma. c) Transmitir a los centros de decisin que deban adoptar las medidas correspondientes las sugerencias, quejas y dems inquietudes que planteen los usuarios u otros interesados. En el manual de organizacin debe explicitarse la obligatoriedad de informar las acciones llevadas a cabo como consecuencia de la comunicacin efectuada por el empleado. 5. Los manuales debern especificar los casos en que se deben llevar a cabo reuniones de supervisin, de orientacin del trabajo, de divulgacin,

53

etc., a fin de transmitir las inquietudes, y responder a las mismas, respecto de temas como: a) La estrategia de la organizacin. b) Los valores organizacionales. c) La estructura organizativa. d) El funcionamiento de las diversas reas.

54

1500. SUPERVISIN. Evaluacin del Sistema de Control Interno. La autoridad superior de cada organismo y todo funcionario que tenga a su cargo un segmento organizacional, programa, proyecto, etc., debe evaluar peridicamente la calidad del control interno en su rea de accin (autoevaluacin), y comunicar los resultados a aqul ante quien es responsable. Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden diversas, y entre ellas se encuentran principalmente los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. 1510. Autoevaluacin Su objetivo es asegurar que el control interno funcione adecuadamente, a travs de sus dos modalidades: actividades continuas o evaluaciones puntuales. Las actividades continuas son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada.
b)

Son ejecutados por los propios responsables de las reas de gestin.

Las autoevaluaciones constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es indagar el funcionamiento real del sistema: que los controles existan y estn formalizados, respaldados y difundidos, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos.

55

c) Responden a una determinada metodologa, con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos. 1511. Informacin bsica para autoevaluacin Adems de la informacin especfica que cada caso requiere, el ejercicio de la autoevaluacin precisa determinada informacin bsica conformada entre otros por los siguientes documentos y datos:
Manual

de Organizacin Organigrama Manual de Misiones y funciones Manuales de Procedimiento reas relacionadas Conceptos y perodo objeto de evaluacin Registros y documentacin a compulsar Mapa de riesgos Procedimientos de control que debieron aplicarse Indicadores de rendimiento

El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad. Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la autoevaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros. 1512. Programa de autoevaluacin El desarrollo de una autoevaluacin debe realizarse con sustento en un programa que debera contemplar, entre otros, los siguientes aspectos: Objeto y alcance de la autoevaluacin. reas o asuntos de mayor riesgo. Actividades de control continuadas y puntuales existentes. Acciones de autoevaluacin programadas. Evaluadores, metodologa y herramientas de control. Conclusiones y documentacin de soporte. Seguimiento de medidas correctivas.

1513. Tratamiento de las deficiencias detectadas Los desvos, deficiencias, debilidades, faltas de aplicacin de controles, deben ser comunicados a los niveles que correspondan efectos de que se adopten las acciones correctivas pertinentes.

56

Los informes de autoevaluacin deberan contemplar sugerencias para mejorar los controles analizados. Deben establecerse procedimientos que determinen qu asuntos, de qu forma y ante quin se presentar la informacin. La importancia de las observaciones y el impacto de los desvos determinarn la trascendencia de las medidas. 1514. Auditoras del Sistema de Control Interno. Deben practicarse auditoras del control interno a efectos de contar con una opinin independiente referida a la eficacia y eficiencia del Sistema. Los informes de auditora aportan adems comentarios, observaciones y recomendaciones para corregir deficiencias y reforzar los controles. Sus diagnsticos complementan los resultados de las autoevaluaciones, lo que facilita una apreciacin ms amplia acerca de las caractersticas de los controles, as como el grado de aplicacin y los resultados que proporcionan. Las auditoras y las autoevaluaciones contribuyen a determinar la validez de los supuestos del control interno. 1515. Eficacia del Sistema de Control Interno. El Sistema ser eficaz si proporciona a la autoridad una seguridad razonable acerca de: Informacin adecuada sobre alcance de objetivos, y empleo de criterios de economa y eficiencia. Confiabilidad y validez de los informes y estados financieros. Cumplimiento de normas, reglamentos y directivas. Adhesin del personal a las polticas y objetivos institucionales. Proteccin del patrimonio general de la organizacin. Aplicacin de principios de calidad en el desempeo. Niveles de desempeo de cada uno de los responsables de las unidades organizativas, acordes a niveles de calidad establecidos por estndares vlidos.

57

II. GUIA DE EVALUACION DEL CONTROL INTERNO INTRODUCCIN Se ha incorporado a la presente gua una serie de cuestionarios para la evaluacin de los distintos componentes del sistema de control interno. El objetivo es proveer una herramienta de trabajo que contribuya a establecer un diagnstico apropiado y a determinar qu correcciones, actualizaciones o mejoras de los sistemas implementados cabra realizar para lograr una gestin regida por los principios de economa, eficiencia y eficacia, el cumplimiento normativo y la regularidad contable-financiera. Estos cuestionarios han sido divididos en cinco secciones correspondientes a cada uno de los componentes ya descriptos. En este sentido es de sealar que hay preguntas que se repiten en distintos componentes, pero que se han mantenido intencionalmente a efectos de una mejor exposicin de los aspectos que han de considerarse para lograr la visin ms completa sobre la materia que trata el componente. Tal como podr observarse existen una serie de factores claves que se reiteran a lo largo de todos los aspectos tratados y que deben considerarse en la evaluacin. Estos son: Que el procedimiento exista y est formalizado. Que haya sido apropiadamente notificado. Que sea conocido. Que exista evidencia que se aplica. Que resulte til en la prctica.

En aquellos aspectos que no estn considerados y que a criterio del evaluador, deben comprender su anlisis, cabe repasar los puntos arriba expuestos. Por ltimo, corresponde destacar que estos cuestionarios son slo un punto de partida que no pretende comprender la totalidad de aspectos a considerar en la autoevaluacin. Por lo tanto, puede y debera ser modificada, complementada y corregida de acuerdo a las circunstancias, contexto y condiciones en que se desarrolle la tarea.

58

AMBIENTE DE CONTROL El primero de los cuestionarios corresponde al ambiente de control, acorde con la definicin de primer componente del sistema de control interno bajo el enfoque adoptado. AMBIENTE DE CONTROL SI Concepto 1. Integridad y Valores ticos Se han establecido en forma documentada los principios de Integridad y Valores ticos de la organizacin, p.e a travs de un Cdigo de Conducta, que determinen la poltica de la misma respecto de asuntos crticos donde pueden verificarse conflictos de intereses? Incluyen esos documentos reglas claras sobre recepcin de ddivas o pagos inapropiados, uso adecuado de los recursos disponibles, conflictos de intereses? Han sido notificados formalmente a todos los integrantes de la organizacin y se ha verificado su comprensin? Existe un Cdigo de tica y el mismo es conocido por el personal de la organizacin ? Se ponen tales reglas en conocimiento de terceros ajenos a la organizacin pero en contacto con la misma, p.e. proveedores y usuarios? Se asignan peridicamente los premios y castigos a que da lugar su acatamiento o no? Se dan a conocer? Las exigencias de resultados son realistas y alcanzables? Los reconocimientos y promociones son exclusivamente por logros y desempeo? 2. Competencia profesional Se han definido los puestos necesarios para llevar adelante los objetivos esperados? Esa definicin incluye todas las tareas que debe desarrollar el empleado y los requerimientos de supervisin necesarios?

NO

N/A

Observaciones

59

AMBIENTE DE CONTROL SI Concepto Se han definido las competencias/capacidades necesarias y perfiles requeridos? Existe evidencia de que dichos requerimientos se respetan? Se da cumplimiento de los procedimientos previstos para el reclutamiento del personal: esto es, en cuanto al proceso de seleccin del mismo y de comprobacin de las habilidades/capacidades (requerimiento de ttulos, certificados de empleo/servicios, documentaciones varias) y entrevistas? Existe en la entidad un Plan de Carrera donde se contemple cada uno de los puestos previstos en la organizacin? Existe un Plan de Capacitacin de la organizacin que favorezca el mantenimiento y mejora de la competencia para cada uno de los puestos? Se realiza una evaluacin peridica del desempeo que identifique las necesidades organizacionales y personales de mayor capacitacin? Se comunica a cada uno de los interesados? 3. Atmsfera de confianza mutua Se fomenta en la entidad una actitud de confianza entre los empleados y entre ellos y los niveles directivos? Se contrarrestan las actitudes divisionistas y la cerrazn entre las distintas reas de la organizacin? 4. Filosofa y estilo de la direccin Se manifiesta el inters de la direccin de la entidad con el sistema de control interno a travs de reuniones, conferencias internas, cursos y otros medios que permita percibir a toda la organizacin el compromiso de la alta direccin con el sistema de control interno? Se observa en la direccin superior de la entidad/programa una actitud adecuada frente a los riesgos a asumir? Existe una orientacin hacia la administracin por resultados? Existe una alta rotacin de personal en funciones claves? El trmino rotacin de personal est referido aqu a prdidas o

NO

N/A

Observaciones

60

AMBIENTE DE CONTROL SI Concepto despidos de personal clave para la organizacin. Se aplican polticas activas para la retencin del personal clave? Se observa una actitud positiva hacia las funciones de rendicin de cuentas, auditora interna y externa y otros controles? Se utiliza el presupuesto como herramienta de control? Si la administracin o el departamento contable est descentralizado, el personal de las oficinas descentralizadas funciona integradamente con una fuerte sincronizacin que impide la duplicacin de registraciones? p.e. Responde nicamente ante el departamento central? Se observa una actitud responsable ante la generacin de informacin, tanto contable/financiera como de gestin? Las registraciones patrimoniales y presupuestarias estn integradas? Si no es as se concilian regularmente? Existe una actitud positiva para adoptar las recomendaciones de auditora, tanto interna como externa? 5. Plan de Organizacin Tiene la organizacin un Plan de Organizacin (Estratgico)? Incluye ese Plan el Manual de Organizacin, Organigrama, Misiones y funciones, as como la Visin, Misin, valores, objetivos de la organizacin, fortalezas, oportunidades, debilidades y amenazas (FODA) y definicin de procesos o actividades crticas? Es consistente con el Objeto definido en el instrumento de creacin de la organizacin? Est adecuadamente difundido a travs de toda la organizacin? 6. Estructura Organizativa Cuenta la entidad con una estructura organizativa que: manifieste claramente las relaciones jerrquicofuncionales? exponga las unidades ejecutoras de cada programa/proyecto? permita el flujo de informacin entre las reas? Est difundida a toda la organizacin?

NO

N/A

Observaciones

61

AMBIENTE DE CONTROL SI Concepto La estructura prevista es adecuada al tamao y naturaleza de las operaciones vigentes al momento de la evaluacin?
7. Asignacin de autoridad y responsabilidad

NO

N/A

Observaciones

Hay una clara definicin de responsabilidades y las mismas son adecuadamente conocidas por los responsables en cargos crticos? La asignacin de responsabilidad est en relacin directa con el nivel de decisiones (asignacin de autoridad) y de remuneraciones de cada uno de los integrantes de la organizacin? Aquellos que detentan responsabilidad deben rendir cuentas apropiadamente por tal asignacin, sea a travs de un superior o de otras instancias? Estn adecuadamente delimitadas las reas de competencia dentro de la organizacin? Son estas asignaciones, competencias y responsabilidades por rendir cuentas comunicadas a cada integrante de la organizacin? Existe evidencia que demuestre su conocimiento? Son los cargos ms altos de la organizacin cubiertos por personal con la competencia, capacidad, integridad y experiencia profesional? 8.Polticas y prcticas de personal Existen procedimientos claros para la seleccin, promocin, capacitacin, evaluacin, compensacin y sancin de personal? Son los mismos adecuadamente conocidos por todo el personal? Los procesos de seleccin de personal estn basados exclusivamente en capacidad y desempeo? Y los de promocin de personal? Se desarrollan pruebas tendientes a verificar las capacidades esgrimidas en los CV (hojas de vida)? Se consideran a estos efectos la integridad y el apego a valores ticos?

62

AMBIENTE DE CONTROL SI Concepto Se verifican los antecedentes judiciales de los postulantes, previo a su ingreso? Son conocidos por todos los integrantes de la organizacin los criterios de promocin, ascensos o incremento de las remuneraciones? Se evalan peridicamente las necesidades para mantener actualizada la estructura? Es adecuada la carga de trabajo, en especial para los niveles directivos/gerenciales? Se observa mucho personal realizando trabajos fuera del horario de trabajo? Existen planes de capacitacin que contemplen la orientacin de nuevos empleados y la actualizacin de los dems? Existe un grupo de alto nivel que revea peridicamente los procesos y actividades de los programas y proyectos con el objeto de mantenerlos actualizados y corregir eventuales malas prcticas?

NO

N/A

Observaciones

63

EVALUACIN DE RIESGOS El segundo de los cuestionarios incorporados corresponde al componente de Evaluacin de Riesgos. Como ya se expusiera, la precondicin para dicha evaluacin es la existencia de objetivos claros. Recin cuando se hayan comprendido los mismos podr juzgarse si se han ponderado adecuadamente los riesgos que pueden impedir que la organizacin alcance los resultados esperados. En este orden, se observar que una parte sustancial de los cuestionarios estn dedicados a los objetivos de la entidad y los criterios bajo los cuales fueron definidos. Slo despus deber observarse la metodologa utilizada para la evaluacin y clasificacin de los riesgos. La estructura de anlisis de esta seccin responde a una serie de de factores claves que responden a las siguientes reglas:

Que los objetivos hayan sido apropiadamente definidos. Que los mismos sean consistentes con los objetivos institucionales. Que hayan sido comunicados. Que las actividades necesarias para alcanzarlos sean apropiadas. Que se hayan detectado y analizado adecuadamente los riesgos. Que se los haya clasificado de acuerdo a su relevancia y probabilidad de ocurrencia.

64

EVALUACIN DE RIESGOS Concepto Los problemas o necesidades que la entidad tiende a resolver han sido claramente identificados? Se ha determinado a quines afectan dichas necesidades (beneficiarios de las acciones)? Estn cuantificadas las necesidades que se pretende satisfacer con la implementacin del/los Programa/s? Las experiencias adquiridas en situaciones anteriores han sido tomadas en cuenta? La entidad auditada ha establecido objetivos definiendo todos los estratos necesarios, esto es desde la misin de la misma hasta los objetivos operativos o actividades y la estrategia para alcanzarlos? Existe un plan de accin/estrategia anual? Los objetivos a lograr han sido consistentemente definidos, tanto entre ellos como con la legislacin que cre la entidad? Los objetivos son adecuadamente comunicados a todos los niveles necesarios? Las estrategias definidas se condicen con los objetivos? Los objetivos operativos/actividades definidos estn adecuadamente relacionados con los objetivos generales de la entidad? Se han identificado y descrito los bienes y servicios que cada programa debe generar? Existe un cronograma de cumplimiento de metas fsicas? (cantidades de productos distribuidos en el tiempo) Hay definicin de recursos necesarios? Condice con el presupuesto vigente? Estn todas las principales actividades orientadas al logro consecucin de los objetivos de la organizacin y comprendidas en el plan estratgico diseado? La definicin de objetivos incluye la definicin de las herramientas de medicin (indicadores)? Y las metas de produccin a alcanzar? Se han previsto los recursos necesarios para alcanzar las metas establecidas? Los siguientes 4 cuadros son exclusivos para Programas de tiempo acotado o Proyectos Las condiciones fsicas, institucionales, econmicas y sociales previas a la ejecucin del proyecto han sido adecuadamente

SI NO N/A Observaciones

65

EVALUACIN DE RIESGOS Concepto descriptas? Los datos del ao base previos a la ejecucin del proyecto han sido descriptos y tomados en cuenta para el diseo de los indicadores? Es consistente la informacin que se genera con el tipo de datos del ao base para hacer monitoreo y seguimiento? Se ha previsto una descripcin de cundo y cmo los beneficiarios utilizarn los bienes y servicios generados por cada programa? Identificacin de riesgos Tiene la entidad/programa un anlisis de riesgo considerando los objetivos de la organizacin y las fuentes de probables riesgos (internos y externos)? Se definieron los mecanismos para la identificacin de riesgos internos? Funcionan adecuadamente? Se hace una revisin peridicamente de los mismos para anticipar el accionar ante los acontecimientos que pueden influir en la obtencin de resultados? Se asigna probabilidad de ocurrencia a los diferentes riesgos detectados? Los mecanismo utilizados para identificar riesgos incluyen, entre otros, los siguientes factores: Futuros recortes de presupuesto. Cambios en los procedimientos utilizados. Problemas con el sistema de informacin (ver si se realizan peridicamente backup de informacin principal). La excesiva centralizacin o descentralizacin de operaciones. Falta de competencia del personal y sus requerimientos de capacitacin. Cambios en la responsabilidad de la alta gerencia. Posibilidades de retiros masivos de personal clave/gerencial. Falta de financiamiento. Se considera la experiencia de lo acontecido en ejercicios pasados? En particular se analizan la falla en los controles que puede haber provocado en el pasado la prdida de recursos, errores en la informacin, o incumplimientos legales o normativos? La identificacin de riesgos toma en consideracin los hallazgos de auditoras, tanto internas como externas? Los riesgos identificados por la gerencia media/funcionarios y personal son considerados por la alta direccin para integrar los anlisis de riesgo? Existen mecanismos adecuados para identificar riesgos externos, tales como: Avances tecnolgicos.

SI NO N/A Observaciones

66

EVALUACIN DE RIESGOS Concepto Necesidades o requerimientos externos. Modificaciones en la legislacin o normativa. Cambios institucionales. Alteraciones en la relacin con los mayores proveedores. Cambios en otras reas que trabajan interrelacionadamente con el rea evaluada.

SI NO N/A Observaciones

Estn identificados, finalmente, aquellos riesgos que la alta direccin entiende que no puede o no resulta conveniente cubrir (riesgo residual)? Deteccin del cambio Estn todas las reas instruidas para transmitir a la alta direccin ante cualquier variacin que se produzca en lo institucional, operativo, tecnolgico, normativo, presupuestario, regulatorio, que puedan afectar el cumplimiento de los objetivos de la entidad/programa o del rea? Se han identificado aquellos cambios que pueden afectar ms significativamente el cumplimiento de lo objetivos de la organizacin? Se los ha estratificado por probabilidad de ocurrencia? Se ha considerado especialmente el riesgo que puede producir el cambio de software o equipos informticos ya sea por actualizacin o incorporacin de nueva tecnologa. Se analizan y adoptan las recomendaciones realizadas por las auditoras, tanto interna como externas?

67

ACTIVIDADES DE CONTROL Las actividades de control estn conformadas por los procedimientos, tcnicas, prcticas y mecanismos que permiten a la direccin superior y la gerencia prevenir los riesgos a que pueda estar expuesta la organizacin, a fin de evitarlos o mitigar sus efectos en caso de que no pudieran ser evitados. Las mismas se desarrollan en todos los niveles de la organizacin y son inherentes a cada una de las funciones. Incluyen una amplia gama de actividades, tales como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeo, actividades tendientes a garantizar la seguridad, generacin de archivos y documentacin, etc. En la evaluacin del sistema de control interno no slo debe considerarse si fueron establecidas las actividades de control relevantes para los riesgos identificados, sino tambin si las mismas son aplicadas con los resultados esperados. Atento la variedad de actividades de control que pueden emplearse, las aqu incorporadas lo son a ttulo indicativo. Son desarrolladas al slo efecto de ejemplificar algunos controles tpicos que pueden utilizarse en cualquier organizacin y que el evaluador debe tomar en consideracin. Cabe remarcar que se trata slo de un punto de partida que no cubre todos los aspectos posibles.

68

ACTIVIDADES DE CONTROL
SI NO N/A observaciones

Se han definido procedimientos de control para cada uno de los riesgos significativos identificados? Los mismos son aplicados apropiadamente?
Son adecuadamente comprendidos, no slo en cuanto a la actividad en s sino en esencia, por todo el personal? Se evalan peridicamente para asegurarse que an estn operando adecuadamente al fin que les diera origen? Se realiza un control de la ejecucin/desempeo contra lo presupuestado y con lo acontecido en ejercicios anteriores? Se realiza tal comparacin a nivel de cada una de las reas? Se incolucra en tales evaluaciones a la gerencia media? Se preparan los informes necesarios para tal control? Separacin de tareas y responsabilidades Algn individuo tiene el control absoluto sobre todos los aspectos claves de una operacin/transaccin? La autorizacin, aprobacin, procesamiento y registracin, pagos o recepcin de fondos, revisin y auditora, custodia y manipuleo de fondos, valores o bienes de las operaciones/transacciones estn asignadas de diferentes personas? La asignacin de tareas se ha realizado de manera que se asegure sistemticamente el chequeo/verificacin? En aquellos lugares donde es posible, se impide que el manejo de dinero, valores negociables u otros activos de alta realizacin sean manejados por una sola persona? Las conciliaciones bancarias las realiza personal ajeno al manejo de dinero y cuentas bancarias? Existe conciencia en la direccin y gerencia que la colusin reduce o directamente aniquila la efectividad de la segregacin de funciones, y por ende, est alerta para reducir las posibilidades de que ello ocurra? Coordinacin entre reas

Existe un flujo de informacin adecuado entre las distintas reas de la organizacin? Son compatibles los objetivos definidos en cada una de ellas?

69

ACTIVIDADES DE CONTROL
SI NO N/A observaciones

Se promueve la integracin entre las reas de forma que se desempeen armnica y coordinadamente?
Documentacin Existe documentacin escrita de la estructura del sistema de control y de todas las operaciones/transacciones significativas de la organizacin? Dicha documentacin est disponible y adecuadamente archivada para su examen? La documentacin de la estructura de control interno incluye la identificacin de las principales funciones de la entidad y los objetivos relacionados a ellas y las actividades de control vinculadas? Estn las mismas consideradas en todos los manuales de procedimientos? Tambin incluye los controles automticos de los sistemas informticos electrnicos y los datos que deben proverseles? La documentacin de las operaciones/transacciones es completa, oportuna y adecuada y facilita la revisin del proceso desarrollado desde su autorizacin e iniciacin hasta que la misma finaliz? La documentacin, tanto aquella en soporte papel como electrnica, es til a la alta direccin, la gerencia y otros con tareas de evaluacin, como p.e. los auditores, para el control de las operaciones? Niveles definidos de autorizacin Los controles aseguran que slo son operaciones/ transacciones vlidas aquellas iniciadas y autorizadas por los niveles con competencia para ello? Dichos controles aseguran que todas esas operaciones son ejecutadas/realizadas por el personal que tiene la tarea asignada? Las facultades de autorizar han sido adecuadamente notificadas a los responsables y tal comunicacin incluy las condiciones y trminos bajo los cuales se asigna la misma? (qu requisitos deben exigirse) La delegacin de facultades est dentro de los trminos establecidos por la normativa aplicable? Registro oportuno y adecuado de transacciones y hechos Las operaciones/transacciones son apropiadamente clasificadas y oportunamente registradas?

70

ACTIVIDADES DE CONTROL
SI Dicha clasificacin y registracin opera a todo lo largo de los ciclos de vida de las operaciones, esto es, autorizacin, iniciacin, proceso y clasificacin en los registros consolidados/resmenes? La clasificacin apropiada incluye una adecuada organizacin y formato de la informacin original y registracin sumaria a partir de la cual se preparen los estados e informes necesarios? Existe un registro de operaciones en trmite que deban contabilizarse ms adelante o que an no se reflejen en trminos financieros? Acceso restringido a los recursos, activos y registros Existen restricciones para el acceso a los recursos y registros slo al personal especialmente autorizado? La responsabilidad de rendir cuentas sobre los recursos asignados y la custodia de los registros (cualquiera sea el soporte) est asignada a ciertas personas especficamente? Se revisan peridicamente los accesos asignados? Con qu periodicidad se comparan los recursos existentes contra los registros? Se consideraron factores tales como el valor de los activos, la portabilidad y la fcil realizacin cuando se determin el grado de restricciones al acceso? Se han establecido polticas y procedimientos para la custodia fsica de recursos, implementado y comunicado adecuadamente a todo el personal? Se han identificado los activos claves para la entidad/programa y se ha determinado para ellos medidas de seguridad especiales? Aquellos activos de alta vulnerabilidad al robo, utilizacin no autorizada (dinero, valores, equipos y otros de alto valor) tienen medidas de guarda y acceso apropiadas? El dinero y valores negociables se mantienen bajo medidas de seguridad? estrictas NO N/A observaciones

Los formularios como facturas, recibos, rdenes de compra y otros de carcter crtico estn prenumerados, se entregan con cargo, y se guardan adecuadamente tanto los ya utilizados como los que an no lo fueron? Las chequeras bancarias sin utilizar se encuentran convenientemente resguardadas? Se requieren autorizaciones para la habilitacin al uso de dichos formularios? Los sellos identificatorios adecuadamente protegidos? de firmas autorizadas son

71

ACTIVIDADES DE CONTROL
SI Existen seguros para equipos, valores en trnsito y otros activos vulnerables? Inventarios e insumos estn adecuadamente guardados y con la proteccin necesaria? Existen alarmas contra incendio? Las medidas de proteccin incluyen los horarios de receso de actividad laboral? NO N/A observaciones

Rotacin del personal en tareas claves

Se han identificado en la organizacin las tareas de alto riesgo de que se cometan irregularidades, tales como fraude o actos de corrupcin? Se rota al personal a cargo de dichas tareas peridicamente?

Control del sistema de informacin

Est apropiadamente controlado el acceso a los sistemas de informacin, esto es a la carga de datos, modificacin de archivos, alteraciones en los programas (software) utilizados? Se han establecido controles fsicos y lgicos que permitan detectar accesos no autorizados? Se realizan peridicamente chequeos de la informacin incorporada a los registros (altas del perodo) con la documentacin soporte u otro elemento vlido de cruce? Las registraciones contables se realizan en secuencia numrica y por orden de fecha? Las excepciones a lo anterior (ajustes) son identificados como tales y hacen referencia a la operacin que modifican? Son adecuadamente autorizados?

Indicadores de desempeo
Se han establecido indicadores y criterios para la medicin de la gestin tanto a nivel de entidad/programa, como de actividades y tareas? Se revn peridicamente la validez y lo apropiado de dichos indicadores institucionales y especficos? Son consistentes con las especificaciones de la norma de creacin, misin y objetivos? Se analizan peridicamente los resultados alcanzados (por la aplicacin de estos indicadores) contra lo planificado y se analizan

72

ACTIVIDADES DE CONTROL
SI los desvos? En esos casos se toman medidas correctivas oportunas? Se relacionan y consideran varios indicadores con el objeto de tener un panorama permanente de la evolucin de la gestin de la entidad/programa? Se ha desarrollado un tablero de control o equivalente para el seguimiento de la gestin a travs del monitoreo de la informacin e indicadores claves? Se realizan las evaluaciones con la periodicidad adecuada? NO N/A observaciones

Auditora interna independiente

Existe? en su caso depende del mximo nivel de la organizacin? Cuenta con normativa y nivel de respaldo apropiados para ejercer su funcin sin limitaciones? Cuenta con un plan de auditoras aprobado?

73

INFORMACIN Y COMUNICACIONES El cuarto componente del sistema de control interno es el sistema de informacin y comunicacin implementado tanto para los hechos y transacciones internos como para los externos de relevancia para la organizacin. Consecuentemente, se incorporan a continuacin los cuestionarios pertinentes a la evaluacin a llevar a cabo. De la misma manera que en los casos anteriores, debe sealarse que no pretende incluir todos los aspectos sino que es meramente orientativa.

INFORMACIN Y COMUNICACIN
SI NO N/A

Observaciones

La informacin generada por la organizacin para que circule internamente o tenga un destino externo, es remitida previamente a los niveles correspondientes para su aprobacin? Estn definidos los informes peridicos que deben remitirse a los distintos niveles internos para la toma de decisiones? Es apropiada para los niveles de responsabilidad y autoridad asignados? Est accesible para quienes deben disponer de ella? P.e. mediante tableros comandos en PC, otros archivos o bases en PC.
Calidad de la informacin El contenido de la informacin es el apropiado? Est estructurada con distintos niveles de detalle segn sea el nivel al que est dirigida? Es confiable? Confirmar con documentacin soporte Es dicha informacin oportuna y est redactada de manera fcilmente comprensible? El sistema de informacin

Es adecuado a las necesidades de informacin de la organizacin? Considerar usuarios internos y externos Flexibilidad al cambio Se realiza un seguimiento de los avances tecnolgicos a efectos de determinar si resulta conveniente su
74

INFORMACIN Y COMUNICACIN
SI NO N/A

Observaciones

incorporacin? El sistema implementado admite actualizaciones?

Comunicacin

Existe un mensaje claro de parte de la alta direccin y gerencia sobre la importancia del sistema de control interno y las responsabilidades de todos los integrantes de la organizacin?
Las excepciones a las reglas se comunican a los a los niveles superiores a aquel donde se detectan las mismas? Estn los mecanismos instituidos comunicacin en todos los sentidos? para garantizar la

Aseguran que los empleados de menor nivel puedan proponer cambios de las rutinas que mejoren el desempeo? Y a denunciar errores o irregularidades? De las entrevistas mantenidas con el personal, se infiere un conocimiento general de la visin, misin, valores, objetivos y metas de la organizacin? Se mantienen canales de comunicacin adecuados con terceros interesados directa o indirectamente? Usuarios/beneficiarios de las acciones de la organizacin proveedores comunidad prensa - auditores etc. Se difunden a todos los niveles de la organizacin y a los terceros los cdigos de tica y de conducta?

75

SUPERVISIN El quinto y ltimo componente del sistema de control interno es el de Supervisin que debe entenderse a los efectos del presente con sentido amplio del monitoreo de la gestin que deben practicar los responsables de la organizacin, en el transcurso de sus tareas habituales. Los cuestionarios que se incorporan procuran brindar lineamientos generales para la evaluacin del componente, que debern ser adaptados y complementados a criterio del responsable segn las caractersticas de la organizacin y la naturaleza del examen. SUPERVISIN
SI Dentro de la propia gestin existe una rutina de permanente seguimiento y evaluacin del desempeo del control interno para determinar las mejoras y ajustes requeridos. La supervisin en prctica enfatiza en la responsabilidad de los gerentes y otros con funciones de supervisin por el funcionamiento del sistema de control interno? Se realiza una validacin peridica de los supuestos que sustentan los objetivos de la organizacin y los controles internos establecidos? Se efectan autoevaluaciones peridicas contemplando toda la informacin y documentacin necesaria y el correspondiente programa de autoevaluacin? En el desarrollo de las tareas, se compara habitualmente el desempeo con lo presupuestado y se evalan las causas de los desvos? Se realizan cruces y comparaciones de la informacin operativa producida con lo real, y contra informacin contable? Se consideran las comunicaciones de terceros para corroborar la informacin generada internamente? P.e. los reclamos de facturas/usuarios, reclamos de proveedores. Se realizan habitualmente controles de las existencias de inventarios fsicos contra registros? Estn definidas herramientas de autoevaluacin? Sea por sistema de checklist, cuestionarios o cualquier otro. Se utilizan indicadores para detectar ineficiencias, abusos o despilfarros? Existe una unidad de auditora interna o rea similar? Se practican regularmente auditoras por parte de dicha unidad? NO N/A Observaciones

76

SUPERVISIN
SI Se han tomado en cuenta las recomendaciones y hallazgos de la misma? En aquellos casos en que la direccin / gerencia est en desacuerdo con los hallazgos habidos o con la validez de las recomendaciones, tales puntos se expresan por escrito, est documentado tal desacuerdo? Se realiza un seguimiento de aquellas actividades que generaron los hallazgos de auditora? Las deficiencias detectadas durante el autoevaluacin son comunicadas a correspondientes? describa cmo se procede. proceso de los niveles NO N/A Observaciones

77