MANUAL DE CONTROL

INTERNO

COSO

INTRODUCCION Definicin y objetivos

1 El control interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones onfiabilidad de la informacin financiera! umplimiento de las leyes, reglamentos y polticas! ompletan la definicin algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo! #o llevan a cabo las personas $ue act%an en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos! &lo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin! Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las $ue, al mismo tiempo, suelen tener puntos en com%n! (l )ablarse del control interno como un proceso, se )ace referencia a una cadena de acciones e*tendida a todas las actividades, in)erentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin! +ales acciones se )allan incorporadas ,no aadidas- a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad! &eg%n la omisin de /ormas de ontrol 0nterno de la 1rganizacin 0nternacional de Entidades 2iscalizadoras &uperiores ,0/+1&(0-, el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, m3todos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de $ue se cumplan los siguientes objetivos principales: 4romover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada! 4reservar al patrimonio de p3rdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades! 5espetar las leyes y reglamentaciones, como tambi3n las directivas y estimular al mismo tiempo la ad)esin de los integrantes de la organizacin a las polticas y objetivos de la misma! 1btener datos financieros y de gestin completos y confiables y presentados a trav3s de informes oportunos!

"

'

Version 01: 22/09/99

4ara la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible! 4ara ello debe controlarse $ue sus decisiones se cumplan adecuadamente, en el sentido $ue las acciones ejecutadas se correspondan con a$u3llas, dentro de un es$uema bsico $ue permita la iniciativa y contemple las circunstancias vigentes en cada momento! 4or consiguiente, siguiendo los lineamientos de 0/+1&(0, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos!

Version 01: 22/09/99

CAPITULO 1
Componentes
1 " El marco integrado de control $ue plantea el 0nforme 1&1 consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: (mbiente de control Evaluacin de riesgos (ctividades de control 0nformacin y comunicacin &upervisin El ambiente de control refleja el espritu 3tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con $ue encaran sus actividades, y la importancia $ue le asignan al control interno! &irve de base de los otros componentes, ya $ue es dentro del ambiente reinante $ue se eval%an los riesgos y se definen las actividades de control tendientes a neutralizarlos! &imultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias! El modelo refleja el dinamismo propio de los sistemas de control interno! (s, la evaluacin de riesgos no slo influye en las actividades de control, sino $ue puede tambi3n poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin! /o se trata de un proceso en serie, en el $ue un componente incide e*clusivamente sobre el siguiente, sino $ue es iterativo multidireccional en tanto cual$uier componente puede influir, y de )ec)o lo )ace, en cual$uier otro! E*iste tambi3n una relacin directa entre los objetivos ,Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos- y los cinco componentes referenciados, la $ue se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un es$uema orientado a los resultados $ue se buscan, y la matriz constituida por ese es$uema es a su vez cruzada por los componentes!

'

Ambiente de Control
1 El ambiente de control define al conjunto de circunstancias $ue enmarcan el accionar de una entidad desde la perspectiva del control interno y $ue son por lo tanto determinantes del grado en $ue los principios de este %ltimo imperan sobre las conductas y los procedimientos organizacionales! Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados! 2ija el tono de la organizacin y, sobre todo, provee disciplina a trav3s de la influencia $ue ejerce sobre el comportamiento del personal en su conjunto! onstituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento,

"

' .

Version 01: 22/09/99

fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin! 6 #os principales factores del ambiente de control son: #a filosofa y estilo de la direccin y la gerencia! #a estructura, el plan organizacional, los reglamentos y los manuales de procedimiento! #a integridad, los valores 3ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su ad)esin a las polticas y objetivos establecidos! #as formas de asignacin de responsabilidades y de administracin y desarrollo del personal! El grado de documentacin de polticas y decisiones, y de formulacin de programas $ue contengan metas, objetivos e indicadores de rendimiento! En las organizaciones $ue lo justifi$uen, la e*istencia de consejos de administracin y comit3s de auditora con suficiente grado de independencia y calificacin profesional! El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores $ue lo determinan! El mayor o menor grado de desarrollo y e*celencia de 3stos )ar, en ese mismo orden, a la fortaleza o debilidad del ambiente $ue generan y consecuentemente al tono de la organizacin!

v!l"!cin de Ries#os
1 El control interno )a sido pensado esencialmente para limitar los riesgos $ue afectan las actividades de las organizaciones! ( trav3s de la investigacin y anlisis de los riesgos relevantes y el punto )asta el cual el control vigente los neutraliza, se eval%a la vulnerabilidad del sistema! 4ara ello debe ad$uirirse un conocimiento prctico de la entidad y sus componentes de manera de identificar los puntos d3biles, enfocando los riesgos tanto al nivel de la organizacin ,internos y e*ternos- como de la actividad! El establecimiento de objetivos es anterior a la evaluacin de riesgos! &i bien a$u3llos no son un componente del control interno, constituyen un re$uisito previo para el funcionamiento del mismo! #os objetivos ,relacionados con las operaciones, con la informacin financiera y con el cumplimiento-, pueden ser e*plcitos o implcitos, generales o particulares! Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del 3*ito y determinar los criterios para medir el rendimiento! ( este respecto cabe recordar $ue los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin! 8na vez identificados, el anlisis de los riesgos incluir: 8na estimacin de su importancia9trascendencia! 8na evaluacin de la probabilidad9frecuencia! 8na definicin del modo en $ue )abrn de manejarse! :ado $ue las condiciones en $ue las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio! (un$ue el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de $ue los mismos pasen inadvertidos para $uienes estn inmersos en las rutinas de los procesos!

"

'

. 6

Version 01: 22/09/99

; <

E*isten circunstancias $ue pueden merecer una atencin especial en funcin del impacto potencial $ue plantean: ambios en el entorno 5edefinicin de la poltica institucional! 5eorganizaciones o reestructuraciones internas! 0ngreso de empleados nuevos, o rotacin de los e*istentes! /uevos sistemas, procedimientos y tecnologas! (celeracin del crecimiento! /uevos productos, actividades o funciones! #os mecanismos para prever, identificar y administrar los cambios deben estar orientados )acia el futuro, de manera de anticipar los ms significativos a trav3s de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones!

Activid!des de control
1 Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente )acia la prevencin y neutralizacin de los riesgos! #as actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos seg%n lo e*presado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, seg%n el objetivo de la entidad con el $ue est3n relacionados: #as operaciones #a confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos En muc)os casos, las actividades de control pensadas para un objetivo suelen ayudar tambi3n a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, 3stas al cumplimiento normativo, y as sucesivamente! ( su vez en cada categora e*isten diversos tipos de control: 4reventivo 9 orrectivos =anuales 9 (utomatizados o 0nformticos >erenciales o directivos En todos los niveles de la organizacin e*isten responsabilidades de control, y es preciso $ue los agentes conozcan individualmente cules son las $ue les competen, debi3ndose para ello e*plicitar claramente tales funciones! #a gama $ue se e*pone a continuacin muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas: (nlisis efectuados por la direccin! &eguimiento y revisin por parte de los responsables de las diversas funciones o actividades! omprobacin de las transacciones en cuanto a su e*actitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones! ontroles fsicos patrimoniales: ar$ueos, conciliaciones, recuentos! :ispositivos de seguridad para restringir el acceso a los activos y registros! &egregacin de funciones!

"

'

Version 01: 22/09/99

(plicacin de indicadores de rendimiento! Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues 3stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la ad$uisicin, implantacin y mantenimiento del soft?are, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones! ( su vez los avances tecnolgicos re$uieren una respuesta profesional calificada y anticipativa desde el control!

Inform!cin y com"nic!cin
1 (s como es necesario $ue todos los agentes conozcan el papel $ue les corresponde desempear en la organizacin ,funciones, responsabilidades-, es imprescindible $ue cuenten con la informacin peridica y oportuna $ue deben manejar para orientar sus acciones en consonancia con los dems, )acia el mejor logro de los objetivos! #a informacin relevante debe ser captada, procesada y transmitida de tal modo $ue llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales! #a informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones! Est conformada no slo por datos generados internamente sino por a$uellos provenientes de actividades y condiciones e*ternas, necesarios para la toma de decisiones! #os sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los )ec)os o actividades internas y e*ternas, y funcionan muc)as veces como )erramientas de supervisin a trav3s de rutinas previstas a tal efecto! /o obstante resulta importante mantener un es$uema de informacin acorde con las necesidades institucionales $ue, en un conte*to de cambios constantes, evolucionan rpidamente! 4or lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estrat3gicas, a trav3s de la evolucin desde sistemas e*clusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas! @a $ue el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de a$u3l resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, e*actitud y accesibilidad! #a comunicacin es in)erente a los sistemas de informacin! #as personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control! ada funcin )a de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno! (simismo el personal tiene $ue saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de $u3 manera deben comunicar la informacin relevante $ue generen!

" ' . 6

<

A 11 (dems de una buena comunicacin interna, es importante una eficaz comunicacin e*terna $ue favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud $ue asume la direccin en el trato con sus subordinados! 8na entidad con una )istoria

Version 01: 22/09/99

basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin! 8na accin vale ms $ue mil palabras!

$"pervisin
1 0ncumbe a la direccin la e*istencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado! 4rocede la evaluacin de las actividades de control de los sistemas a trav3s del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a $ue perdieron su eficacia o resultaron inaplicables! #as causas pueden encontrarse en los cambios internos y e*ternos a la gestin $ue, al variar las circunstancias, generan nuevos riesgos a afrontar! El objetivo es asegurar $ue el control interno funciona adecuadamente, a trav3s de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales! #as primeras son a$uellas incorporadas a las actividades normales y recurrentes $ue, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes! En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: &u alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos $ue 3stos conllevan, la competencia y e*periencia de $uienes aplican los controles, y los resultados de la supervisin continuada! &on ejecutados por los propios responsables de las reas de gestin ,autoBevaluacin-, la auditora interna ,incluidas en el planeamiento o solicitadas especialmente por la direccin-, y los auditores e*ternos! onstituyen en s todo un proceso dentro del cual, aun$ue los enfo$ues y t3cnicas varen, priman una disciplina apropiada y principios insoslayables! #a tarea del evaluador es averiguar el funcionamiento real del sistema: $ue los controles e*istan y est3n formalizados, $ue se apli$uen cotidianamente como una rutina incorporada a los )bitos, y $ue resulten aptos para los fines perseguidos! 5esponden a una determinada metodologa, con t3cnicas y )erramientas para medir la eficacia directamente o a trav3s de la comparacin con otros sistemas de control probadamente buenos! El nivel de documentacin de los controles vara seg%n la dimensin y complejidad de la entidad! E*isten controles informales $ue, aun$ue no est3n documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms %til al favorecer la comprensin del sistema por parte de los empleados! #a naturaleza y el nivel de la documentacin re$uieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros! :ebe confeccionarse un plan de accin $ue contemple: El alcance de la evaluacin! #as actividades de supervisin continuadas e*istentes! #a tarea de los auditores internos y e*ternos! Creas o asuntos de mayor riesgo! 4rograma de evaluaciones! Evaluadores, metodologa y )erramientas de control! 4resentacin de conclusiones y documentacin de soporte! &eguimiento para $ue se adopten las correcciones pertinentes!

" '

Version 01: 22/09/99

#as deficiencias o debilidades del sistema de control interno detectadas a trav3s de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de $ue se adopten las medidas de ajuste correspondientes! &eg%n el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores!

Concl"sin
1 En el marco de control postulado a trav3s del 0nforme 1&1, la interrelacin de los cinco componentes ,(mbiente de control, Evaluacin de riesgos, (ctividades de control, 0nformacin y comunicacin, y &upervisin- genera una sinergia conformando un sistema integrado $ue responde dinmicamente a los cambios del entorno! (tendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin! =ediante un es$uema de controles incorporados como el descrito: &e fomentan la calidad, las iniciativas y la delegacin de poderes! &e evitan gastos innecesarios! &e generan respuestas giles ante circunstancias cambiantes!

"

'

Version 01: 22/09/99

CAPITULO %
Norm!s de Ambiente de Control Inte#rid!d y v!lores &ticos
1 #a autoridad superior del organismo debe procurar suscitar, difundir, internalizar y vigilar la observancia de valores 3ticos aceptados, $ue constituyan un slido fundamento moral para su conduccin y operacin! +ales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y compromiso personal! #os valores 3ticos son esenciales para el (mbiente de ontrol! El &istema de ontrol 0nterno se sustenta en los valores 3ticos, $ue definen la conducta de $uienes lo operan! Estos valores 3ticos pertenecen a una dimensin moral y, por lo tanto, van ms all del mero cumplimiento de las #eyes, :ecretos, 5eglamentos y otras disposiciones normativas! El comportamiento y la integridad moral encuentran su red de sustentacin y su caldo de cultivo en la cultura del organismo! Esta determina, en gran medida, cmo se )acen las cosas, $u3 normas y reglas se observan, si se tergiversan o se eluden! En la creacin de una cultura apropiada a estos fines juega un papel principal la :ireccin &uperior del organismo, la $ue con su ejemplo contribuir a construir o destruir diariamente este re$uisito de control interno!

" '

Competenci! profesion!l
1 " ' #os directivos y empleados deben caracterizarse por poseer un nivel de competencia $ue les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles internos apropiados! +anto directivos como empleados deben: contar con un nivel de competencia profesional ajustado a sus responsabilidades! comprender suficientemente la importancia, objetivos y procedimientos del control interno! #a :ireccin debe especificar el nivel de competencia re$uerido para las distintas tareas y traducirlo en re$uerimientos de conocimientos y )abilidades! #os m3todos de contratacin de personal deben asegurar $ue el candidato posea el nivel de preparacin y e*periencia $ue se ajuste a los re$uisitos especificados! 8na vez incorporado, el personal debe recibir la orientacin, capacitacin y adiestramiento necesarios en forma prctica y metdica! El &istema de ontrol 0nterno operar ms eficazmente en la medida $ue e*ista personal competente $ue comprenda los principios del mismo!

Atmsfer! de confi!n'! m"t"!

1 " :ebe fomentarse una atmsfera de mutua confianza para respaldar el flujo de informacin entre la gente y su desempeo eficaz )acia el logro de los objetivos de la organizacin! 4ara el control resulta esencial un nivel de confianza mutua entre la gente! #a confianza mutua respalda el flujo de informacin $ue la gente necesita para tomar decisiones y entrar en accin! 5espalda, adems, la cooperacin y la delegacin $ue se re$uieren para un desempeo eficaz tendiente al logro de los objetivos de la organizacin! #a confianza est basada en la seguridad respecto de la integridad y competencia de la otra persona o grupo!

10

Version 01: 22/09/99

'

#a comunicacin abierta crea y depende de la confianza dentro de la organizacin! 8n alto nivel de confianza estimula a la gente para $ue se asegure $ue cual$uier tema de importancia sea de conocimiento de ms de una persona! El compartir tal informacin fortalece el control reduciendo la dependencia de la presencia, el juicio y la capacidad de una %nica persona!

(ilosof)! y estilo de l! direccin

1 #a :ireccin &uperior debe transmitir a todos los niveles de la organizacin, de manera e*plcita, contundente y permanente, su compromiso y liderazgo respecto de los controles internos y los valores 3ticos! #a :ireccin &uperior y las >erencias deben )acer comprender, a todo el personal, $ue las responsabilidades del control interno deben asumirse con seriedad, $ue cada miembro cumple un rol importante dentro del &istema de ontrol y $ue cada rol est relacionado con los dems! #a filosofa y el estilo de la :ireccin influencian y traducen la manera en la $ue el organismo es conducido! &on ejemplos: la transparencia de la gestin, la postura ante las innovaciones y el aprendizaje, la forma de resolver los problemas y medir los desempeos y resultados! #a actitud de inter3s de la :ireccin, por un control interno efectivo, debe penetrar la organizacin! #as declamaciones no son suficientes! Es necesario sustentarlas con acciones y actitudes concretas! Este ejemplo de la :ireccin )acia el control interno suscita, indefectiblemente, en todo el personal una actitud positiva )acia 3ste! :e esta forma los empleados se desempearn en un ambiente $ue les facilite tanto la comprensin y respeto por el control interno, como la motivacin para la sugerencia de medidas $ue fomenten su perfeccionamiento!

"

'

6 7

*isin+ objetivos y pol)tic!s

1 " #a =isin, los 1bjetivos y las 4olticas de cada organismo deben estar relacionados y ser consistentes entre s, debiendo estar e*plicitados en documentos oficiales! :ic)os documentos debern ser adecuadamente difundidos a la comunidad y a todos los niveles organizacionales! En el primer caso, como antecedente para la posterior rendicin de cuenta! En el segundo, como medio de conseguir el encolumnamiento de las acciones organizacionales en la persecucin de a$u3llos! 8na organizacin $ue desconoce $u3 es, )acia dnde va, y $u3 medios utilizar en el camino, marc)a a la deriva y con pocas posibilidades de 3*ito! En esta condicin el control interno carecera de sus ms importantes fundamentos y tan slo se limitara a la verificacin del cumplimiento de ciertos aspectos formales! #a =isin indica: DEu3 somosF D4ara $u3 estamosF DEu3 necesidades servimosF >eneralmente est fijada en las #eyes, :ecretos, artas 1rgnicas o Estatutos! #os 1bjetivos indican: DGacia dnde se vaF D ul es nuestro propsitoF &on definidos peridicamente en los planes de accin y presupuestos! #as 4olticas delimitan la accin! :efinen: D ules son los medios preferidosF DEu3 valoramosF DEu3 restricciones les imponemosF

'

. 6 7

11

Version 01: 22/09/99

#a =isin tiene vocacin de permanenciaH los 1bjetivos se ajustan a la realidad cambianteH las 4olticas, en general, tambi3n tienen permanencia, aun cuando pueden modificarse o sustituirse al cambiar los objetivos!

Or#!ni#r!m!
1 " +odo organismo debe desarrollar una estructura organizativa $ue atienda el cumplimiento de la misin y objetivos, la $ue deber ser formalizada en un 1rganigrama! #a estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades $ue se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas! #o importante es $ue su diseo se ajuste a sus necesidades, esto es $ue proporcione el marco organizacional adecuado para llevar a cabo la estrategia diseada para alcanzar los objetivos fijados! #o apropiado de la estructura organizativa podr depender, por ejemplo, del tamao del organismo! Estructuras altamente formales $ue se ajustan a las necesidades de un organismo de gran tamao, pueden ser desaconsejables en un organismo pe$ueo!

'

Asi#n!cin de !"torid!d y respons!bilid!d

1 +odo organismo debe complementar su 1rganigrama, con un =anual de 1rganizacin, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerr$uicas y funcionales para cada uno de 3stos! El (mbiente de ontrol se fortalece en la medida en $ue los miembros de un organismo conocen claramente sus deberes y responsabilidades! Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los lmites de su autoridad! E*iste una nueva tendencia de derivar autoridad )acia los niveles inferiores, de manera $ue las decisiones $ueden en manos de $uienes estn ms cerca de la operacin! 8n aspecto crtico de esta corriente es el lmite de la delegacin: )ay $ue delegar tanto cuanto sea necesario pero solamente para mejorar la probabilidad de alcanzar los objetivos! +oda delegacin conlleva la necesidad de $ue los jefes e*aminen y aprueben, cuando proceda, el trabajo de sus subordinados y $ue ambos cumplan con la debida rendicin de cuentas de sus responsabilidades y tareas! +ambi3n re$uiere $ue todo el personal conozca y responda a los objetivos de la organizacin! Es esencial $ue cada integrante de la organizacin conozca cmo su accin se interrelaciona y contribuye a alcanzar los objetivos generales! 4ara $ue sea eficaz un aumento en la delegacin de autoridad se re$uiere un elevado nivel de competencia en los delegatarios, as como un alto grado de responsabilidad personal! (dems, se deben aplicar procesos efectivos de supervisin de la accin y los resultados por parte de la :ireccin!

"

'

7 ;

Pol)tic!s y pr,ctic!s en person!l

12

Version 01: 22/09/99

#a conduccin y tratamiento del personal del organismo debe ser justa y e$uitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento 3tico y competencia! #os procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la poltica! El personal es el activo ms valioso $ue posee cual$uier organismo! 4or ende, debe ser tratado y conducido de forma tal $ue se consiga su ms elevado rendimiento! :ebe procurarse su satisfaccin personal en el trabajo $ue realiza, propendiendo a $ue en 3ste se consolide como persona, y se enri$uezca )umana y t3cnicamente! #a :ireccin asume su responsabilidad en tal sentido, en diferentes momentos: &eleccin: al establecer re$uisitos adecuados de conocimiento, e*periencia e integridad para las incorporaciones! 0nduccin: al preocuparse para $ue los nuevos empleados sean metdicamente familiarizados con las costumbres y procedimientos del organismo! apacitacin: al insistir en $ue sean capacitados convenientemente para el correcto desempeo de sus responsabilidades! 5otacin y promocin: al procurar $ue funcione una movilidad organizacional $ue signifi$ue el reconocimiento y promocin de los ms capaces e innovadores! &ancin: al adoptar, cuando corresponda, las medidas disciplinarias $ue transmitan con rigurosidad $ue no se tolerarn desvos del camino trazado!

" '

Comit& de Control
1 " ' En cada organismo deber constituirse un omit3 de ontrol integrado, al menos, por un funcionario del m*imo nivel y el auditor interno titular! &u objetivo general es la vigilancia del adecuado funcionamiento del &istema de 0nterno y el mejoramiento continuo del mismo! ontrol

#a &indicatura >eneral de la /acin dictar las /ormas particulares de instalacin y funcionamiento del omit3 de ontrol! #a e*istencia de un omit3 con tal objetivo refuerza el &istema de ontrol 0nterno y contribuye positivamente al (mbiente de ontrol! 4ara su efectivo desempeo debe integrarse adecuadamente, esto es, con miembros $ue generen respeto por su capacidad y trayectoria, $ue e*)iban un apropiado grado de conocimientos y e*periencia $ue les permita apoyar a la :ireccin del organismo mediante su gua y supervisin!

13

Version 01: 22/09/99

CAPITULO Norm!s de v!l"!cin de Ries#os Identific!cin del ries#o

1 " &e deben identificar los riesgos relevantes $ue enfrenta un organismo en la persecucin de sus objetivos, ya sean de origen interno como e*terno! #a identificacin del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificacin! En este proceso es conveniente Ipartir de ceroI, esto es, no basarse en el es$uema de riesgos identificados en estudios anteriores! &u desarrollo debe comprender la realizacin de un ImapeoI del riesgo, $ue incluya la especificacin de los dominios o puntos claves del organismo, la identificacin de los objetivos generales y particulares, y las amenazas y riesgos $ue se pueden tener $ue afrontar! 8n dominio o punto clave del organismo, puede ser: un proceso $ue es crtico para su sobrevivenciaH una o varias actividades $ue sean responsables de la entrega de porciones importantes de servicios a la ciudadanaH un rea $ue est sujeta a #eyes, :ecretos o 5eglamentos de estricto cumplimiento, con amenazas de severas puniciones por incumplimientoH un rea de vital importancia estrat3gica para el >obierno ,ejemplo: defensa, investigaciones tecnolgicas de avanzada-! (l determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe tenerse en cuenta $ue pueden e*istir algunos de 3stos $ue no estn formalmente e*presados, lo cual no debe ser impedimento para su consideracin! El anlisis se relaciona con la criticidad del proceso o actividad y con la importancia del objetivo, ms all $ue 3ste sea e*plcito o implcito! E*isten muc)as fuentes de riesgos, tanto internas como e*ternas! ( ttulo puramente ilustrativo se pueden mencionar, entre las e*ternas: desarrollos tecnolgicos $ue en caso de no adoptarse, provocaran obsolescencia organizacionalH cambios en las necesidades y e*pectativas del ciudadano9usuarioH modificaciones en la legislacin y normas regulatorias $ue conduzcan a cambios forzosos en la estrategia y procedimientosH alteraciones en el escenario econmico $ue impacten en el presupuesto del organismo, sus fuentes de financiamiento y su posibilidad de e*pansin! Entre las internas, podemos citar: la estructura organizacional adoptada, dado la e*istencia de riesgos in)erentes tpicos tanto en un modelo centralizado como en uno descentralizadoH la calidad del personal incorporado, as como los m3todos para su instruccin y motivacinH la propia naturaleza de las actividades del organismo! 8na vez identificados los riesgos a nivel del organismo, deber practicarse similar proceso al nivel de programa y actividad! &e considerar, en consecuencia, un campo ms limitado, enfocado a los componentes de las reas y objetivos claves identificadas en el anlisis

'

<

14

Version 01: 22/09/99

global del organismo! #os pasos siguientes al diagnstico realizado son los de la estimacin del riesgo y la determinacin de los objetivos de control!

CAPITULO .
Norm!s de v!l"!cin de Ries#os stim!cin del ries#o
&e debe estimar la frecuencia con $ue se presentarn los riesgos identificados, as como tambi3n se debe cuantificar la probable p3rdida $ue ellos pueden ocasionar! 8na vez identificados los riesgos al nivel de organismo y de programa9actividad, debe procederse a su anlisis! #os m3todos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirn como mnimo: una estimacin de su frecuencia, o sea la probabilidad de ocurrencia! una valoracin de la p3rdida $ue podra resultar! En general, a$uellos riesgos cuya concrecin est3 estimada como de baja frecuencia, no justifican preocupaciones mayores! 4or el contrario, los $ue se estima de alta frecuencia deben merecer preferente atencin! Entre estos e*tremos se encuentran casos $ue deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido com%n! E*isten muc)os riesgos dificultosos de cuantificar, $ue como m*imo se prestan a calificaciones de IgrandeI, ImoderadoI o Ipe$ueoI! 4ero no debe cederse a la difundida inclinacin de conceptuarlos rpidamente como Ino mediblesI! En muc)os casos, con un esfuerzo razonable, puede conseguirse una medicin satisfactoria! Esto se puede e*presar matemticamente en la llamada Ecuacin de la E*posicin:

PE = F x V
en donde: P J 43rdida Esperada o E*posicin, e*presada en pesos y en forma anual! ( J 2recuencia, veces probables en $ue el riesgo se concrete en el ao! / J 43rdida estimada para cada caso en $ue el riesgo se concrete, e*presada en pesos!

Determin!cin de los objetivos de control

1 #uego de identificar, estimar y cuantificar los riesgos, la :ireccin &uperior y las >erencias deben determinar los objetivos especficos de control y, con relacin a ellos, establecer los procedimientos de control ms convenientes! 8na vez $ue la :ireccin &uperior y las >erencias )an identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera ms eficaz y econmica posible! &e debern establecer los objetivos especficos de control del organismo, $ue estarn adecuadamente articulados con sus propios objetivos globales y sectoriales! En funcin de los objetivos de control determinados, se seleccionarn las medidas o salvaguardas $ue se estimen ms efectivas al menor costo, para minimizar la e*posicin!

"

' .

15

Version 01: 22/09/99

Deteccin del c!mbio

1 +odo organismo debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y e*terno, $ue puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas! 8na etapa fundamental del proceso de Evaluacin del 5iesgo es la identificacin de los cambios en las condiciones del medio ambiente en $ue el organismo desarrolla su accin! 8n sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera! ( este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las decisiones oportunas, se lo denomina gestin de cambio! 5e$uiere un sistema de informacin apto para captar, procesar y transmitir informacin relativa a los )ec)os, eventos, actividades y condiciones $ue originan cambios ante los cuales el organismo debe reaccionar! 0nvolucra la identificacin de los cambios y el anlisis de las oportunidades y riesgos asociados! Esto es, identificar causas potenciales $ue faciliten o impidan alcanzar los objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos, y considerar el grado en $ue el riesgo puede ser controlado o la oportunidad aprovec)ada! ( ttulo de ejemplo se sealan algunas condiciones $ue deben merecer particular atencin ambios en el conte*to e*terno: legislacin, reglamentos, programas de ajuste, tecnologa, cambios de autoridades, etc! recimiento acelerado: un organismo $ue crece a un ritmo demasiado rpido est sujeto a muc)as tensiones internas y a presiones e*ternas! /uevas lneas de productos o servicios: la inversin en la produccin de nuevos bienes o servicios generalmente ocasiona desajustes en el &istema de ontrol 0nterno, el $ue debe ser revisado! 5eorganizaciones: generalmente significan reducciones de personal $ue ocasionan, si no son racionalmente practicadas, alteraciones en la separacin de funciones y en el nivel de supervisin! reacin del sistema de informacin o su reorganizacin: puede llegar a generar un perodo de e*ceso o defecto en la informacin producida, ocasionando en ambos casos la probabilidad de decisiones incorrectas! El proceso de gestin de cambio es crtico para el &istema de ontrol 0nterno y no debe ser obviado en ninguna circunstancia!

" ' .

16

Version 01: 22/09/99

CAPITULO 0
Norm!s de Activid!des de Control $ep!r!cin de t!re!s y respons!bilid!des
1 " ' #as tareas y responsabilidades esenciales relativas al tratamiento, autorizacin, registro y revisin de las transacciones y )ec)os, deben ser asignadas a personas diferentes! El propsito de esta norma es procurar un e$uilibrio conveniente de autoridad y responsabilidad dentro de la estructura organizacional! (l evitar $ue los aspectos fundamentales de una transaccin u operacin $ueden concentrados en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilcitos, y aumenta la probabilidad $ue, de producirse, sean detectados!

Coordin!cin entre ,re!s

1 ada rea o subrea del organismo debe operar coordinada e interrelacionadamente con las restantes reas o subreas! En un organismo, las decisiones y acciones de cada una de las reas $ue lo integran, re$uieren coordinacin! 4ara $ue el resultado sea efectivo, no es suficiente $ue las unidades $ue lo componen alcancen sus propios objetivosH sino $ue deben trabajar aunadamente para $ue se alcancen, en primer lugar, los del organismo! #a coordinacin mejora la integracin, la consistencia y la responsabilidad, y limita la autonoma! En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la del organismo como un todo! Es esencial, en consecuencia, $ue funcionarios y empleados consideren las implicancias y repercusiones de sus acciones con relacin al organismo global! Esto supone consultas dentro y entre las unidades organizacionales! :ebe buscarse la optimizacin del conjunto organizativo y, una vez lograda, no subvalorar las suboptimizaciones sectoriales de posible aparicin, y ser sumamente criterios o en la asignacin de prioridades en materia de acciones y recursos a las diferentes reas!

"

'

17

Version 01: 22/09/99

Doc"ment!cin
1 #a estructura de control interno y todas las transacciones y )ec)os significativos, deben estar claramente documentados, y la documentacin debe estar disponible para su verificacin! +odo organismo debe contar con la documentacin referente a su &istema de 0nterno y a los aspectos pertinentes de las transacciones y )ec)os significativos! ontrol

" '

#a informacin sobre el &istema de ontrol 0nterno puede figurar en su formulacin de polticas, y bsicamente en el respectivo manual! 0ncluir datos sobre objetivos, estructura y procedimientos de control! #a documentacin sobre transacciones y )ec)os significativos debe ser completa y e*acta y posibilitar su seguimiento para la verificacin por parte de directivos o fiscalizadores!

Niveles definidos de !"tori'!cin

1 " #os actos y transacciones relevantes slo pueden ser autorizados y ejecutados por funcionarios y empleados $ue act%en dentro del mbito de sus competencias! #a autorizacin es la forma idnea de asegurar $ue slo se llevan adelante actos y transacciones $ue cuentan con la conformidad de la direccin! Esta conformidad supone su ajuste a la misin, la estrategia, los planes, programas y presupuestos! #a autorizacin debe documentarse y comunicarse e*plcitamente a las personas o sectores autorizados! Estos debern ejecutar las tareas $ue se les )an asignado, de acuerdo con las directrices, y dentro del mbito de competencias establecido por la normativa!

'

Re#istro oport"no y !dec"!do de l!s tr!ns!cciones y 1ec1os

1 " #as transacciones y los )ec)os $ue afectan a un organismo deben registrarse inmediatamente y ser debidamente clasificados! #as transacciones o )ec)os deben registrarse en el momento de su ocurrencia, o lo ms inmediato posible, para garantizar su relevancia y utilidad! Esto es vlido para todo el proceso o ciclo de la transaccin o )ec)o, desde su inicio )asta su conclusin! (simismo, debern clasificarse adecuadamente para $ue, una vez procesados, puedan ser presentados en informes y estados financieros confiables e inteligibles, facilitando a directivos y gerentes la adopcin de decisiones!

'

Acceso restrin#ido ! los rec"rsos+ !ctivos y re#istros

1 El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, $uienes estn obligadas a rendir cuenta de su custodia y utilizacin! +odo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a trav3s de seguros, almacenaje, sistemas de alarma, pases para acceso, etc! (dems, deben estar debidamente registrados y peridicamente se cotejarn las e*istencias fsicas con los registros contables para verificar su coincidencia! #a frecuencia de la comparacin, depende del nivel de vulnerabilidad del activo!

"

'

18

Version 01: 22/09/99

Estos mecanismos de proteccin cuestan tiempo y dinero, por lo $ue en la determinacin del nivel de seguridad pretendido debern ponderarse los riesgos emergentes entre otros del robo, despilfarro, mal uso, destruccin, contra los costos del control a incurrir!

Rot!cin del person!l en l!s t!re!s cl!ves

1 /ing%n empleado debe tener a su cargo, durante un tiempo prolongado, las tareas $ue presenten una mayor probabilidad de comisin de irregularidades! #os empleados a cargo de dic)as tareas deben, peridicamente, abocarse a otras funciones! &i bien el &istema de ontrol 0nterno debe operar en un ambiente de solidez 3tica y moral, es necesario adoptar ciertas protecciones para evitar )ec)os $ue puedan conducir a realizar actos reidos con el cdigo de conducta del organismo! En tal sentido, la rotacin en el desempeo de tareas claves para la seguridad y el control es un mecanismo de probada eficacia, y muc)as veces no utilizado por el e$uivocado concepto del I)ombre imprescindibleI!

"

'

Control del sistem! de inform!cin

1 " El sistema de informacin debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones! #a calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de informacin! 8n sistema de informacin abarca informacin cuantitativa, tal como los informes de desempeo $ue utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios! El sistema deber contar con mecanismos de seguridad $ue alcancen a las entradas, procesos, almacenamiento y salidas ,-! El sistema de informacin debe ser fle*ible y susceptible de modificaciones rpidas $ue permitan )acer frente a necesidades cambiantes de la :ireccin en un entorno dinmico de operaciones y presentacin de informes! El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar transacciones y eventos a medida $ue ocurren, y a mantener datos financieros! #as actividades de control de los sistemas de aplicacin estn diseadas para controlar el procesamiento de las transacciones dentro de los programas de aplicacin e incluyen los procedimientos manuales asociados!

' .

Control de l! tecnolo#)! de inform!cin

1 #os recursos de la tecnologa de informacin deben ser controlados con el objetivo de garantizar el cumplimiento de los re$uisitos del sistema de informacin $ue el organismo necesita para el logro de su misin! #a informacin $ue necesitan las actividades del organismo, es provista mediante el uso de recursos de tecnologa de informacin! Estos abarcan: datos, sistemas de aplicacin, tecnologa asociada, instalaciones y personal! #a administracin de estos recursos debe llevarse a cabo mediante procesos de tecnologa de informacin agrupados naturalmente a fin de proporcionar la informacin necesaria $ue permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las polticas! ( fin de asegurar el cumplimiento de los re$uisitos del sistema de

"

'

19

Version 01: 22/09/99

informacin, es preciso definir actividades de control apropiadas, as como implementarlas, supervisarlas y evaluarlas! . #a seguridad del sistema de informacin es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnologa de informacin! #as actividades de control general de la tecnologa de informacin se aplican a todo el sistema de informacin incluyendo la totalidad de sus componentes, desde la ar$uitectura de procesamiento Bes decir grandes computadores, minicomputadores y redesB )asta la gestin de procesamiento por el usuario final! +ambi3n abarcan las medidas y procedimientos manuales $ue permiten garantizar la operacin continua y correcta del sistema de informacin!

Indic!dores de desempe2o
1 " ' . 6 +odo organismo debe contar con m3todos de medicin de desempeo $ue permitan la preparacin de indicadores para su supervisin y evaluacin! #a informacin obtenida se utilizar para la correccin de los cursos de accin y el mejoramiento del rendimiento! #a direccin de un organismo, programa, proyecto o actividad, debe conocer cmo marc)a )acia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control! 8n sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medicin del desempeo, contribuir al sustento de las decisiones! #os indicadores no deben ser tan numerosos $ue se tornen ininteligibles o confusos, ni tan escasos $ue no permitan revelar las cuestiones claves y el perfil de la situacin $ue se e*amina! ada organismo debe preparar un sistema de indicadores ajustado a sus caractersticas, es decir, tamao, proceso productivo, bienes y servicios $ue entrega, nivel de competencia de sus funcionarios y dems elementos diferenciales $ue lo distingan! El sistema puede estar constituido por una combinacin de indicadores cuantitativos, tales como los montos presupuestados, y cualitativos, como el nivel de satisfaccin de los usuarios! #os indicadores cualitativos deben ser e*presados de una manera $ue permita su aplicacin objetiva y razonable! 4or ejemplo: una medicin indirecta del grado de satisfaccin del usuario puede obtenerse por el n%mero de reclamos!

("ncin de A"ditor)! Intern! independiente

1 #a 8nidad de (uditora 0nterna de los organismos p%blicos debe depender de la autoridad superior de los mismos y sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su e*amen! #as 8nidades de (uditora 0nterna deben brindar sus servicios a toda la organizacin! onstituyen un Imecanismo de seguridadI con el $ue cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseo y funcionamiento de su sistema de control interno! Esta 8nidad de (uditora 0nterna, al depender de la autoridad superior, puede practicar los anlisis, inspecciones, verificaciones y pruebas $ue considere necesarios en los distintos

"

'

20

Version 01: 22/09/99

sectores del organismo con independencia de 3stos, ya $ue sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su e*amen! . (s, la (uditora 0nterna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a a$uella sobre su situacin! 4or su parte, los mecanismos y procedimientos del &istema de ontrol 0nterno protegen aspectos especficos de la operatoria, para brindar una razonable seguridad del 3*ito en el esfuerzo por alcanzar los objetivos organizacionales!

21

Version 01: 22/09/99

CAPITULO 3
Norm!s de Inform!cin y Com"nic!cin Inform!cin y respons!bilid!d
1 #a informacin debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades! #os datos pertinentes deben ser identificados, captados, registrados, estructurados en informacin y comunicados en tiempo y forma adecuados! 8n organismo debe disponer de una corriente fluida y oportuna de informacin relativa a los acontecimientos internos y e*ternos! 4or ejemplo, necesita tomar conocimiento con prontitud de los re$uerimientos de los usuarios para proporcionar respuestas oportunas, o de los cambios en la legislacin y reglamentaciones $ue le afectan! :e igual manera, debe estar en conocimiento constante de la situacin de sus procesos internos! #os riesgos $ue afronta un organismo se reducen en la medida $ue la adopcin de las decisiones se fundamente en informacin relevante, confiable y oportuna! #a informacin es relevante para un usuario en la medida $ue se refiera a cuestiones comprendidas dentro de su responsabilidad y $ue el mismo cuente con la capacidad suficiente para apreciar su significacin! #a supervisin del desempeo del organismo y sus partes componentes, opera mediante procesos de informacin y de e*igencia de responsabilidades de tipos formales e informales! #a cultura, el tamao y la estructura organizacional influyen significativamente en el tipo y la confiabilidad de estos procesos!

"

'

Contenido y fl"jo de l! inform!cin

1 #a informacin debe ser clara y con un grado de detalle ajustado al nivel decisional! &e debe referir tanto a situaciones e*ternas como internas, a cuestiones financieras como operacionales! 4ara el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeo del organismo o componente, con los objetivos y metas fijados! El flujo informativo debe circular en todos los sentidos: ascendente, descendente, )orizontal y transversal! Es fundamental para la conduccin y control del organismo disponer de la informacin satisfactoria, en tiempo y en el lugar necesario! 4or ende, el diseo del flujo informativo y su posterior funcionamiento acorde, deben constituir preocupaciones centrales para los responsables del organismo! 4ero, adems, debe atenderse a $ue por su contenido constituya un verdadero apoyo a las decisiones! :e nada servira )acer llegar al punto indicado y en el momento oportuno, antecedentes irrelevantes! #os contenidos deben referirse a situaciones e*ternas e internas, alcanzar los aspectos financieros y no financieros, estar condensados de acuerdo con el nivel al $ue se destinen ,un :irector >eneral necesita informes condensados mientras $ue un >erente de 4royectos re$uiere mayores detalles- y cuando se refiera a desempeos, deben estar comparados con objetivos y metas prefijadas!

" '

22

Version 01: 22/09/99

C!lid!d de l! inform!cin
1 " #a informacin disponible en el organismo debe cumplir con los atributos de: contenido apropiado, oportunidad, actualizacin, e*actitud y accesibilidad! Esta norma plantea los aspectos a considerar con vistas a formar juicio sobre la calidad de la informacin $ue utiliza un organismo, y )ace a la imprescindible confiabilidad de la misma! Es deber de la autoridad superior, responsable del control interno, esforzarse por obtener un grado adecuado de cumplimiento a cada uno de los atributos mencionados!

'

l sistem! de inform!cin
1 " El sistema de informacin debe disearse atendiendo a la Estrategia y al 4rograma de 1peraciones del organismo! :eber servir para: a- tomar decisiones a todos los nivelesH b- evaluar el desempeo del organismo, de sus programas, proyectos, sectores, procesos, actividades, operaciones, etc! y c- rendir cuenta de la gestin! #a calificacin de sistema de informacin se aplica, tanto al $ue cubre la informacin financiera de un organismo como al destinado a registrar otros procesos y operaciones internos! ($u lo aplicamos en un sentido ms amplio por alcanzar tambi3n al tratamiento de acontecimientos y )ec)os e*ternos al organismo! /os referimos a la captacin y procesamiento oportuno de situaciones referentes a, por ejemplo: cambios en la normativa, legal o reglamentaria, $ue alcance al organismo, conocer la opinin de los usuarios sobre el servicio $ue se le proporciona, sus reclamos e in$uietudes en lo $ue )ace a sus necesidades emergentes! +al sistema de informacin, deber ser diseado para apoyar la Estrategia, =isin, 4oltica y 1bjetivos del organismo! En igual forma, sustentar la formulacin y supervisin del 4rograma de 1peraciones (nual, con informacin sobre los aspectos operacionales especficos y su comparacin con las metas prefijadas! +oda esta informacin, en definitiva, pasar a constituir el antecedente para la rendicin de cuenta de la gestin! El organismo necesita informacin $ue le permita alcanzar todas las categoras de objetivos: operacionales, financieros y de cumplimiento! ada dato en particular puede ayudar a lograr una o todas de estas categoras de objetivos! #a informacin se identifica, captura, procesa, transmite y difunde a trav3s de sistemas de informacin, $ue pueden ser computadorizados, manuales o combinados!

'

. 6 7

<

23

Version 01: 22/09/99

(le4ibilid!d !l c!mbio
1 El sistema de informacin debe ser revisado y, de corresponder, rediseado cuando se detecten deficiencias en su funcionamiento y productos! uando el organismo cambie su estrategia, misin, poltica, objetivos, programa de trabajo, etc, se debe contemplar el impacto en el sistema de informacin y actuar en consecuencia! &i el sistema de informacin se disea orientado en una estrategia y un programa de trabajo, es natural $ue al cambiar 3stos, tenga $ue adaptarse! 4or otra parte, es necesario una atencin especial para evitar $ue la informacin $ue dej de ser relevante siga fluyendo en detrimento de otra $ue pas a serlo! (dems, se debe vigilar $ue el sistema no se sobrecargue artificialmente, situacin $ue se genera cuando se adiciona la informacin a)ora necesaria sin eliminar la $ue perdi importancia!

" ' .

Compromiso de l! !"torid!d s"perior

1 El inter3s y el compromiso de la autoridad superior del organismo con los sistemas de informacin se deben e*plicitar mediante una asignacin de recursos suficientes para su funcionamiento eficaz! Es fundamental $ue la autoridad superior de un organismo tenga cabal comprensin del importante rol $ue desempean los sistemas de informacin para el correcto desenvolvimiento de sus deberes y responsabilidades, y en tal sentido debe mostrar una actitud comprometida )acia los mismos! Esta actitud debe e*presarse en declaraciones y acciones $ue evidencien la atencin a la importancia $ue se otorga a los sistemas de informacin! El ejemplo tpico, en esta cuestin como en otras en las $ue debe e*plicitarse la decisin de la autoridad relacionada con una inversin, es su incorporacin en el presupuesto con los debidos sustentos!

"

' .

Com"nic!cin+ v!lores or#!ni'!cion!les y estr!te#i!s

1 " ' El proceso de comunicacin del organismo, debe apoyar la difusin y sustentacin de sus valores 3ticos, as como los de su misin, polticas, objetivos y resultados de su gestin! 4ara $ue el control sea efectivo, los organismos necesitan un proceso de comunicacin abierto, multidireccionado, capaz de transmitir informacin relevante, confiable y oportuna! El proceso de comunicacin es utilizado para transmitir una variedad de temas, pero $ueremos destacar en este caso la comunicacin de los valores 3ticos a los $ue se refiere la norm! 55567Inte#rid!d y v!lores &ticos y la comunicacin de la misin, polticas y objetivos, cuya necesidad de difusin se estableci en la norm! 55567*isin+ objetivos y pol)tic!s! &i todos los miembros del organismo estn imbuidos de los valores 3ticos $ue deben respetar, de la misin a cumplir, de los objetivos $ue se persiguen, y de las polticas $ue los encuadran, la probabilidad de un desempeo eficaz, eficiente, econmico, encuadrado en la legalidad y la 3tica, se acrecienta notoriamente!

24

Version 01: 22/09/99

C!n!les de com"nic!cin
1 " #os canales de comunicacin deben presentar un grado de apertura y eficacia adecuado a las necesidades de informacin internas y e*ternas! El sistema se estructura en canales de transmisin de datos e informacin! En gran medida el mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales, $ue conectan diferentes emisores y receptores de variada importancia, como ser: #a comunicacin con los receptores de los bienes y servicios producidos por el organismo, para $ue conozcan los valores organizacionales, se detecte tempranamente el cambio en sus gustos y preferencias y se tome nota de su opinin con relacin al organismo! #a comunicacin con los empleados, para $ue 3stos puedan )acer llegar sus sugerencias sobre mejoras!

CAPITULO 8
Norm!s de s"pervisin v!l"!cin del $istem! de Control Interno
1 #a autoridad superior de todo organismo y cual$uier funcionario $ue tenga a su cargo un segmento organizacional, programa, proyecto o actividad, peridicamente debe evaluar la eficacia de su &istema de ontrol 0nterno, y comunicar los resultados a a$u3l ante $uien es responsable! #a posibilidad y calidad del correcto descargo de su responsabilidad para cual$uier funcionario al $ue se le )a confiado la conduccin de un segmento de la organizacin, proyecto, programa o actividad, descansa en gran medida en su &istema de ontrol 0nterno! 8n anlisis peridico de la forma en $ue ese sistema est operando le proporcionar al responsable la tran$uilidad de un adecuado funcionamiento, o la oportunidad de su correccin y fortalecimiento!

"

'

fic!ci! del $istem! de Control Interno

1 El &istema de ontrol 0nterno se considera efectivo en la medida en $ue la autoridad a la $ue apoya cuente con una seguridad razonable en: la informacin acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de economa y eficienciaH la confiabilidad y validez de los informes y estados financierosH el cumplimiento de la legislacin y normativa vigente, incluyendo las polticas y los procedimientos emanados del propio organismo! Esta /orma fija el criterio para calificar la eficacia de un &istema de ontrol 0nterno! 1bs3rvese $ue al mismo se lo juzga en las tres materias del control: #as operaciones! #a informacin financiera! El cumplimiento con las leyes, decretos, reglamentos y cual$uier tipo de normativa!

"

25

Version 01: 22/09/99

A"ditor)!s del $istem! de Control Interno

1 :eben practicarse auditoras, las $ue informarn sobre la eficacia y eficiencia del &istema de ontrol 0nterno, proporcionando recomendaciones para su fortalecimiento, si correspondiera! En el juego de interrelaciones de elementos $ue configuran y sustentan el &istema de ontrol 0nterno, las auditoras desempean un papel importante! Estos e*menes, practicados sobre bases de normas y procedimientos generalmente aceptados, permiten obtener una opinin t3cnica vlida sobre el estado y funcionamiento de un &istema de ontrol 0nterno! #as auditoras, en el modelo de la #ey /K ".!167, son practicadas por la respectiva 8nidad de (uditora 0nterna, la &indicatura >eneral de la /acin y la (uditora >eneral de la /acin! #a naturaleza, e*tensin y frecuencia de las evaluaciones del &istema de ontrol 0nterno deben variar en funcin del nivel de riesgo determinado y de la ponderacin de la importancia del control para reducirlo! El rgano responsable de realizar la auditora debe ajustarse a un m3todo objetivo y sistemtico, $ue razonablemente incremente la probabilidad de la formacin de un juicio acertado!

" '

/!lid!cin de los s"p"estos !s"midos

1 " &e deben validar en forma peridica los supuestos $ue sustentan los objetivos de una organizacin! #os objetivos de una organizacin y los elementos de control $ue respaldan su logro descansan en supuestos fundamentales acerca de cmo funciona su entorno! 4or ejemplo, los objetivos estrat3gicos pueden descansar en supuestos sobre la demanda del mercado, sobre las condiciones competitivas y sobre la velocidad de los desarrollos tecnolgicos! on frecuencia se sostienen ampliamente en una organizacin los supuestos acerca de cmo funciona el sistema, aun$ue el personal puede desconocerlos! :ic)os supuestos inconscientes pueden in)ibir la capacidad de adaptarse al cambio debido a $ue conducen al personal a descartar toda a$uella informacin $ue no se ajusta a sus preconceptos! &e necesita un dilogo abierto para identificar los supuestos! &i los supuestos de una organizacin no son vlidos, el control puede ser ineficaz! 4or ejemplo, la seleccin de los indicadores de desempeo a ser supervisados puede descansar en supuestos acerca de demanda $ue no tienen validez en razn de $ue los productos sustitutos o las nuevas tecnologas )an cambiado el mercado! #a revalidacin peridica de los supuestos de la organizacin es clave para la eficacia del control!

'

Tr!t!miento de l!s deficienci!s detect!d!s

1 +oda deficiencia $ue afecte o pueda llegar a afectar la efectividad del &istema de 0nterno debe ser informada! ontrol

26

Version 01: 22/09/99

" '

:eben establecerse procedimientos $ue determinen sobre $u3 asuntos, en $u3 forma y ante $ui3n se presentar tal informacin! #as deficiencias en el funcionamiento del &istema de ontrol 0nterno, dada la importancia de 3ste, deben ser rpidamente detectadas y comunicadas! El t3rmino deficiencia debe entenderse en sentido amplio, es decir, cual$uier IcondicinI dentro del sistema $ue sea digna de atencin! #a identificacin de las deficiencias puede surgir de diferentes fuentes: el propio control interno, la supervisin y la evaluacin! +ambi3n, a trav3s de la relacin con terceros, por medio de reclamos, demandas, etc! #a comunicacin de las deficiencias debe seguir normalmente el camino $ue conduce al inmediato superior! 4ero la orientacin general debe ser $ue finalmente llegue a la autoridad $ue puede tomar la accin correctiva! 8n caso ejemplificador es a$uel en el $ue el problema detectado cruza los lmites organizacionalesH a$u la comunicacin debe ser dirigida al nivel suficientemente elevado como para asegurar una accin apropiada! #os procedimientos para este tipo de informes se deben establecer formalmente! &in embargo, teniendo en cuenta $ue se trata de una materia donde es prcticamente imposible cubrir todas las posibilidades, es conveniente emitir procedimientos con orientaciones generales y ejemplos adecuados! &e deben informar las deficiencias detectadas $ue superen un lmite especificado en cuanto a su relevancia y repercusin!

ACTIVIDADES PRINCIPALES DE LA EMPRESA Recepcin de Mercaderas

27

Version 01: 22/09/99

Operaciones Expedicin de Mercaderas Mar e!in" # Ven!as $er%icio a& c&ien!e ACTIVIDADES DE INFRAESTRUCTURA 'es!in de &a E(presa Rec)rsos *)(anos +esarro&&o de ,ecno&o"a -pro%isiona(ien!o ACTIVIDADES DE GESTION 'es!in .inanciera / 0on!ro& / ,esorera / 1(p)es!os 'es!in de &a E(presa 'es!in de &as re&aciones con !erceros $er%icios -d(inis!ra!i%os ,ecno&o"a de &a in2or(acin 'es!in de ries"os 'es!in de &os -s)n!os 3e"a&es 4&ani2icacin 4roceso de 0)en!as por 4a"ar 4roceso de 0)en!as por 0o5rar 4roceso de ,esorera 4roceso 1n(o5i&i6ado Ma!eria& -n7&isis # 0onci&iaciones 4roceso de &a 1n2or(acin so5re 4ensiones # 8)5i&acin 9Re!: e 1(pos; 4roceso de <(inas 4roceso de 0)(p&i(ien!o de &as O5&i"aciones .isca&es 4roceso de Va&ori6acin de& 0os!o de &os prod)c!os 1n2or(acin .inanciera # de 'es!in

28

Version 01: 22/09/99