I.

INTRODUCCIN............................................................................................................... 5
ANTECEDENTES............................................................................................................. 5
BASE LEGAL Y DOCUMENTAL........................................................................................ 6
CONCEPTO DE LAS NORMAS DE CONTROL INTERNO...............................................6
OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO...............................................7
MBITO DE APLICACIN................................................................................................ 7
EMISIN Y ACTUALIZACIN........................................................................................... 7
ESTRUCTURA.................................................................................................................. 7
CARACTERSTICAS......................................................................................................... 8
II.
MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERO.......................9
(COMENTARIO)............................................................................................................................. 9
1
DEFINICIN Y OBJETIVOS DE CONTROL INTERINO...................................................9
2
SISTEMA DE CONTROL INTERNO..................................................................................9
3
ORGANIZACIN DEL SISTEMA DE CONTROL INTERNO.............................................9
4
ROLES Y RESPONSABILIDADES..................................................................................10
5
LIMITACIONES A LA EFICIENCIA DE CONTROL INTERNO.........................................10
1
NORMA GENERAL PARA EL AMBIENTE DE CONTROL...................................................11
1.1
Filosofa de la Direccin......................................................................................... 11
1.2
Integridad y valores ticos.....................................................................................12
1.3
Administracin estratgica.....................................................................................12
1.4
Estructura organizacional......................................................................................12
1.5
Administracin de los recursos humanos..............................................................13
2
NORMA GENERAL PARA LA EVALUACIN DE RIESGOS...............................................14
2.1
Planeamiento de la administracin de riesgos.......................................................14
2.2
Identificacin de los riesgos...................................................................................14
2.3
La valoracin de los riesgos...................................................................................15
2.4
Respuesta al riesgo............................................................................................... 15
NORMA GENERAL PARA EL COMPONENTE ACTIVIDADES DE CONTROL
GERENCIAL, PARA LA INFORMACION Y COMUNICACIN, PARA LA
SUPERVISION Y ANEXO......................................................................................16
3
NORMA GENERAL PARA EL COMPONENTE ACTIVIDADES DE CONTROL
GERENCIAL.......................................................................................................................... 17
3.1
Procedimientos de autorizacin y aprobacin.......................................................17
3.2
Segregacin de funciones.....................................................................................18
3.3
Evaluacin costo-beneficio....................................................................................18
3.4
Controles sobre el acceso a los recursos o archivos.............................................19
3.5
Verificaciones y conciliaciones...............................................................................19
3.6
Evaluacin de desempeo.....................................................................................20
3.7
Rendicin de cuentas............................................................................................ 21
3.8
Documentacin de procesos, actividades y tareas................................................21
3.9
Revisin de procesos, actividades y tareas...........................................................22
3.10
Controles para las Tecnologas de la Informacin y Comunicaciones...................22
4
NORMA GENERAL PARA EL COMPONENTE DE INFORMACIN COMUNICACIN......23
4.1
Funciones y caractersticas de la informacin........................................................24
4.2
Informacin y responsabilidad...............................................................................24
4.3
Calidad y suficiencia de la informacin..................................................................24
4.4
Sistemas de informacin........................................................................................24
4.5
Flexibilidad al cambio.............................................................................................25
4.6
Archivo institucional............................................................................................... 25
4.7
Comunicacin interna............................................................................................25
4.8
Comunicacin externa........................................................................................... 25
4.9
Canales de comunicacin......................................................................................26
5
NORMA GENERAL PARA LA SUPERVISIN.....................................................................26
5.1
Normas bsicas para las actividades de prevencin y monitoreo..........................26
5.1.1 Prevencin y monitoreo.........................................................................26
1
2
3
4
5
6
7
8

5.1.2

Monitoreo oportuno del control interno..................................................26

5.2
5.2.1

Normas bsicas para el seguimiento de resultados...............................................27

Reporte de deficiencias..........................................................................27
pg. 1

5.3
5.4
5.4.1

Implantacin y seguimiento de medidas correctivas..............................................27

Normas bsicas para los compromisos de mejoramiento......................................27
Autoevaluacin......................................................................................27

5.4.2

Evaluaciones independientes.................................................................28

IV.ANEXO: GLOSARIO DE TRMINOS..............................................................................28

pg. 2

NORMAS DE CONTROL
INTERNO PARA EL
SECTOR PBLICO R.C
N 320-2006-CG DEL
30 DE 30 OCT. 06

I. INTRODUCCIN

1 ANTECEDENTES
COMENTARIO:
pg. 3

La Organizacin Internacional de Entidades Fiscalizadoras SuperioresINTOSAI, estableci las Directrices para las normas de control
interno;entre las cuales tenemos :

El control interno es un instrumento de gestin utilizado para

proporcionar la garanta razonable del cumplimiento de los
objetivos establecidos por el titular designado

Se precisa que la estructura de control interno es el conjunto de

los planes, mtodos, procedimientos y otras medidas.

Formular y promulgar una definicin amplia de la estructura de

control interno, de los objetivos a alcanzar, y de las normas.

Hacer una clara distincin entre dichas normas y los

procedimientos especficos a ser implantados por cada institucin.

La responsabilidad de la Direccin por la aplicacin y vigilancia de

los controles internos especficos.

La competencia de la EFS en la evaluacin de los controles

internos existentes en las entidades fiscalizadas.

Normas de control interno para una cultura de integridad,

transparencia y responsabilidad en la funcin pblica.

Normas de control interno ambiental.

2 BASE LEGAL Y DOCUMENTAL

COMENTARIO:

Ley N 28716, Ley de Control Interno de las entidades del

Estado.
Ley N 27785, Ley Orgnica del Sistema Nacional de Control
y de la Contralora General de la Repblica.
Manual de Auditora
Internal Control
Gua para las normas de control interno del sector pblico,
INTOSAI, 1994.

3 CONCEPTO DE LAS NORMAS DE CONTROL INTERNO

pg. 4

COMENTARIO:
Son lineamientos, criterios, mtodos y disposiciones aplicacin
y regulacin del control interno en las principales reas de la
actividad administrativa u operativa de las entidades.
Promueven una administracin adecuada
pblicos en las entidades del Estado.
4

de

los

recursos

OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO

COMENTARIO:
Los objetivos de las Normas de Control Interno son:

Servir de marco de referencia en materia de control interno,

regulacin de los procedimientos administrativos y operativos.
Orientar la formulacin de normas especficas para el
funcionamiento de los procesos de gestin e informacin
gerencial en las entidades.
Orientar y unificar la aplicacin del control interno en las
entidades.

5 MBITO DE APLICACIN
COMENTARIO:
Indica que las Normas de Control Interno se aplican a todas las
entidades comprendidas en el mbito de competencia del SNC,
bajo la supervisin de los titulares de las entidades y de los
jefes responsables de la administracin gubernamental o de los
funcionarios que hagan sus veces.

6 EMISIN Y ACTUALIZACIN
COMENTARIO:
La Contralora General de la Repblica tiene la c o m p e t e n c i a
p a r a la emisin o modificacin de las normas de control
interno aplicables a las entidades del sector pblico.

pg. 5

7 ESTRUCTURA
COMENTARIO:
Las Normas de Control Interno tienen la siguiente estructura:

Cdigo
: Es la numeracin correlativa que se le asigna a
cada norma
Ttulo
: Es la denominacin breve de la norma
Sumilla
: Es la parte dispositiva de la norma que se
implementa en
cada entidad

COMENTARIO: Es la explicacin sintetizada de la norma.

8 CARACTERSTICAS
COMENTARIO:

Concordancia c o n el marco legal vigente, directivas y

normas emitidas por los sistemas administrativos y otras
disposiciones.
Compatibles con los principios del control interno, principios
de administracin y las normas de auditoria gubernamental
emitidas por la CGR
Sencillas y claras en su redaccin y en la explicacin.
Flexibles, permitiendo su adecuacin institucional y
actualizacin peridica.

pg. 6


II. MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERO

(COMENTARIO)

1 DEFINICIN Y OBJETIVOS DE CONTROL INTERINO

COMENTARIO

El control interno es un proceso realizado por funcionarios y

servidores de la entidad que permite promover con eficiencia y eficacia los
objetivos de esta, as como la total transparencia en las debidas
operaciones, resguardar recursos del estado contra todo echo irregular o
que pudiera afectarlos; cumplir con la normativa, garantizar la informacin
a tiempo, el debido cumplimiento con valores de los funcionarios, que
acten y den cuenta de sus responsabilidades.

9 SISTEMA DE CONTROL INTERNO

COMENTARIO

El sistema de control interno se define en la ley n 28716 como al

conjunto de acciones, actividades, planes, polticas, mtodos para el
cumplimiento de los objetivos de la entidad. Segn esta ley los
componentes del sistema de control interno son: el ambiente de control, es
el entorno de valores ,reglas para el buen funcionamiento; la evaluacin de
riesgos, se deben analizar los factores que afecten las actividades de la
institucin; las actividades de control gerencial, son las polticas y
procedimientos con el fin de lograr los objetivos, las actividades de
previsin y monitoreo ;los sistemas de informacin y comunicacin con
base de datos que sirva para adoptar de transparencia los procesos de
control y gestin; la verificacin de resultados y los compromisos de
mejoramiento donde se efecten evaluaciones para mejorar u optimizar
sus labores.

10 ORGANIZACIN DEL SISTEMA DE CONTROL INTERNO

COMENTARIO

Un sistema de control interno eficiente en la entidad, exige que se

haya hecho una organizacin que contribuyan a una mejor implementacin
y evaluacin integral, que cuente con los siguientes principios: el
autocontrol, los funcionarios deben controlar su trabajo y el mejoramiento
de sus labores; la autorregulacin capacidad que permita cautelar realizar
transparencia de resultados y la autogestin debida.

pg. 7


En cuanto a un enfoque moderno establecido del COSO seala que
los componentes de la estructura del control interno se organice con base
a los siguientes componentes: ambiente de control, evaluacin de riesgos,
actividades de control gerencial, informacin y comunicacin y supervisin
estos componentes son reconocidos internacionalmente y pueden variar.

11 ROLES Y RESPONSABILIDADES

COMENTARIO

Todos los miembros de la entidad deben de contribuir al sistema de

control interno para que pueda funcionar con eficiencia y eficacia, deben
promover el logro de sus objetivos, para fortalecer el control interno se
deben implementar los siguientes criterios: Apoyo institucional a los
controles internos, los miembros deben de contar con un actitud positiva y
de apoyo a los controles internos; responsabilidad sobre la gestin, deben
adems rendir cuenta ante la autora que superior; contar con un clima de
confianza apropiado entre empleados con base a la cooperacin
reciproca ;la transparencia de divulgar la informacin sobre las actividades
ejecutadas para conocer y evaluar la gestin gubernamental ;y la
seguridad razonable de distinguir los riesgos sobre los cuales se deben
lograr los objetivos.

12 LIMITACIONES A LA EFICIENCIA DE CONTROL

INTERNO

COMENTARIO

La eficiencia del control interno puede verse afectado por causas

asociados por las recursos humanos y material, estando como cambios
internos y externos. La causa principal son los recursos humanos
afectado por los errores y negligencias o corrupcin cometidas, en cuanto
al otro factor importante son las restricciones de acceder a materiales, los
costos de los controles en relacin a su beneficios ,por ello es necesario la
implementacin del control.

Los cambios en el ambiente externo e interno tanto como cambios

organizacionales o los cambios en el pensamiento de los funcionarios
tienen un impacto sobre la eficiencia del control interno y del personal por
eso se debe evaluar peridicamente los controles e informar al personal.

pg. 8

III NORMAS GENERALES DE CONTROL INTERNO

(COMENTARIO)

1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL

COMENTARIO:

El ambiente de control define al conjunto de circunstancias que enmarcan

el accionar de una entidad desde la perspectiva del control interno y que son
por lo tanto determinantes del grado en que los principios de este ltimo
imperan sobre las conductas y los procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta
direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a
la importancia del control interno y su incidencia sobre las actividades y
resultados.
Fija el tono de la organizacin (clima organizacional) y, sobre todo, provee
disciplina a travs de la influencia que ejerce sobre el comportamiento del
personal en su conjunto.

Contenido:

2.1. Filosofa de la Direccin

2.2. Integridad y los valores ticos
2.3. Administracin estratgica
2.4. Estructura organizacional
2.5. Administracin de recursos humanos
2.6. Competencia profesional
2.7. Asignacin de autoridad y responsabilidades
2.8. rgano de Control Institucional.

12.1 Filosofa de la Direccin

pg. 9

COMENTARIO:
Es necesario que la Alta Direccin formule una filosofa que comprenda
conductas y actitudes que caractericen a la gestin de la entidad con
respecto del control interno.
El titular de la entidad junto con los dems integrantes de la Alta
Direccin deben demostrar su compromiso con el control interno de
manera formal. Por otro lado, el titular o funcionarios de la Alta
Direccin debern implementar mecanismos que motiven el desarrollo
de un ambiente de confianza en la entidad y la participacin de los
trabajadores en el control interno (por ejemplo, buzn de sugerencias,
lnea de denuncias, entre otros) con el fin de conocer la actitud, quejas
y sugerencias de los trabajadores.
Tambin debern incluir a todos los miembros de la entidad en una
estrategia destinada a mejorar de manera sistemtica los niveles de
calidad y productividad, reduciendo los costos y tiempo de respuestas.

12.2 Integridad y valores ticos

COMENTARIO:

El titular y los directivos sern los encargados de difundir, internalizar y

observar que todos en la entidad acten de acuerdo con los valores
ticos que representan un slido fundamento moral por el que se rige
la entidad. Dichos valores debern orientar la conducta de los
funcionarios y servidores. Estos valores ticos van ms all del
cumplimiento de disposiciones normativas y tienen que ver con la
actuacin ntegra de los funcionarios y servidores. Dicha integridad
radica en hacer lo correcto, es decir lo que est de acuerdo con los
principios y que no necesariamente es lo ms conveniente para los
intereses personales. Es el cumplimiento del deber como misin.
Implica obrar de acuerdo con la normatividad legal, as como con
respeto a los compromisos contrados y honestidad consigo mismo y
los dems.

12.3 Administracin estratgica

COMENTARIO:

La administracin estratgica es el proceso de manejo del cambio a

travs del mayor aprovechamiento de los recursos existentes en las
entidades del sector pblico, es el proceso de planificar, con
componentes de visin, misin, metas y objetivos estratgicos.
Consiste en establecer una definicin de la forma en que cada entidad
se ve en el futuro. Para ello se debern establecer objetivos a mediano
pg. 10

y largo plazo, creando estrategias o formas de actuacin para alcanzar

dichos objetivos. En una entidad sin administracin estratgica, el
control interno carecera de sus fundamentos ms importantes y slo
se limitara a la verificacin del cumplimiento de ciertos aspectos
formales.

12.4 Estructura organizacional

COMENTARIO:

Una organizacin es un grupo humano constituido en torno a tareas

comunes y en funcin de objetivos. As, para alcanzar los objetivos
propuestos partiendo en la casi totalidad de los casos de recursos
limitados, resulta necesaria la construccin de un esquema o modelo
que permita la interrelacin e interaccin de sus elementos. La
determinacin de la estructura organizativa debe traducirse en
definiciones acerca de normas, procesos de programacin de puestos
y contratacin del personal necesario para cubrir dichos puestos. Es
as que las entidades pblicas deben disear una estructura
organizativa, esta deber estar en funcin de la naturaleza y
complejidad de los procesos, actividades y tareas.

12.5 Administracin de los recursos humanos

COMENTARIO:

La administracin de los recursos humanos (RRHH) se define como el

conjunto de polticas, programas, prcticas y decisiones adoptadas por
la Alta Direccin, que afectan a las personas que trabajan en una
entidad con el propsito de asegurar, retener y dirigir al personal para
que se cumplan los objetivos institucionales, ya que la eficacia de la
organizacin depende del recurso humano es por ello que las
actividades de reclutamiento y contratacin, que forman parte de la
seleccin, deben llevarse a cabo de manera tica. En el desarrollo del
personal debe prevalecer la capacitacin de modo que estos puedan
aumentar y perfeccionar sus capacidades y habilidades.

12.6 Competencia profesional

COMENTARIO:

La competencia profesional va ms all del conocimiento tcnico

referente a las destrezas, al saber hacer o a las capacidades
requeridas para el ejercicio de una actividad profesional. Tambin
pg. 11

incluye un conjunto de comportamientos, facultad de anlisis, toma de

decisiones, transmisin de informacin, entre otros aspectos
considerados necesarios para el buen desempeo de las labores.

El titular o funcionario designado debe especificar, en los

requerimientos de personal, el nivel de competencia requerido para los
distintos niveles, reas y puestos de la entidad; manteniendo as el
nivel de competencia que les permita entender la importancia del
desarrollo, implantacin y mantenimiento de un buen control interno.

12.7 Asignacin de autoridad y responsabilidad

COMENTARIO:

Es importante que se defina las tareas de las unidades orgnicas y sus

funcionarios y servidores, de manera que exista independencia y
separacin de funciones entre aquellas que resulten incompatibles. Los
funcionarios y servidores pblicos tienen la responsabilidad de
mantenerse actualizados en sus deberes y responsabilidades
demostrando preocupacin e inters en el desempeo de su labor,
adems cada uno de ellos es responsable de sus actos y debe rendir
cuenta de los mismos.

Los funcionarios y servidores pblicos tienen la responsabilidad de

mantenerse actualizados en sus deberes y responsabilidades
demostrando preocupacin e inters en el desempeo de su labor.

12.8 rgano de Control Institucional

COMENTARIO:

El OCI debe formular oportunamente recomendaciones para mejorar la

capacidad y eficiencia de las entidades en la toma de sus decisiones y
en el manejo de sus recursos, as como los procedimientos y
operaciones que emplean en su accionar, con el fin de optimizar sus
sistemas administrativos, de gestin y de control interno, adems su
responsabilidad debe extenderse a la identificacin de necesidades u
oportunidades de mejora en los dems procesos de la entidad, tales
como aquellos relacionados con la confiabilidad de los registros y
estados financieros

Es dentro de este contexto de competencia que la Contralora General

de la Repblica ha establecido mecanismos preventivos como las
Normas de Control Interno que orienten hacia la probidad
administrativa de todas las autoridades con el fin de brindar una
seguridad razonable en el cumplimiento de los objetivos institucionales.
pg. 12

13 NORMA GENERAL PARA LA EVALUACIN DE RIESGOS

La evaluacin de riesgos es parte del proceso de administracin de

riesgos, el incluye: planeamiento, identificacin, valoracin o anlisis,
manejo o respuesta y el monitoreo de los riesgos de la entidad.

13.1 Planeamiento de la administracin de riesgos

Consiste en desarrollar una estrategia clara y precisa para poder

identificar y valorar los riesgos que puedan impactar a una entidad
impidiendo el logro de los objetivos.
En el planeamiento de los riesgos se desarrolla una estrategia de
gestin, que incluye su proceso e implementacin. Se establecen
objetivos y metas, asignando
responsabilidades para reas especficas, identificando conocimientos
tcnicos adicionales necesarios, describiendo el proceso de evaluacin
de riesgos y las reas a considerar, detallando indicadores de riesgos,
etc.

13.2 Identificacin de los riesgos

En esta etapa se tipifican todos los riesgos que pueden afectar el logro
de los objetivos de la entidad debido a factores externos o internos. Los
factores externos incluyen factores econmicos, medioambientales,
polticos, sociales y tecnolgicos. Los factores internos reflejan las
selecciones que realiza la administracin e incluyen la infraestructura,
personal, procesos y tecnologa.
El proceso de identificacin de riesgos debe tener como entradas tanto
la experiencia de la entidad en materia de impactos derivados de
hechos ocurridos como futuros.

13.3 La valoracin de los riesgos

Le permite a la entidad identificar cmo los riesgos pueden afectar el

logro de sus objetivos. Se inicia con un estudio especfico de los temas
puntuales sobre riesgos que se hayan decidido evaluar. El propsito es
obtener la suficiente informacin acerca de las situaciones de riesgo
para estimar su probabilidad de ocurrencia, tiempo, respuesta y
consecuencias.
pg. 13

La administracin debe valorar los riesgos a partir de dos perspectivas:

probabilidad e impacto. Probabilidad representa la posibilidad de
ocurrencia, mientras que el impacto representa el efecto debido a su
ocurrencia.

13.4 Respuesta al riesgo

Este proceso consiste en la seleccin de la opcin ms apropiada en

su manejo (evitarlos, reducirlos, compartirlos y aceptarlos) y su debida
implementacin (a menudo aquellos con niveles de medio y alto
riesgo).
La administracin de la entidad considera el riesgo como un todo y
puede asumir un enfoque mediante el cual el responsable de cada
unidad desarrolla una valoracin compuesta de los riesgos y de las
respuestas para esa unidad. Este punto de vista refleja el perfil de la
unidad en relacin con sus objetivos y sus tolerancias al riesgo.

pg. 14

NORMA GENERAL
PARA EL
COMPONENTE
ACTIVIDADES DE
CONTROL GERENCIAL,
PARA LA
INFORMACION Y
COMUNICACIN,
PARA LA SUPERVISION
Y ANEXO.

14 NORMA GENERAL PARA EL COMPONENTE

ACTIVIDADES DE CONTROL GERENCIAL

El componente actividades de control gerencial comprende polticas

y procedimientos establecidos para asegurar que se estn llevando a
cabo las acciones necesarias en la administracin de los riesgos
que pueden afectar los objetivos de la entidad, contribuyendo a
asegurar el cumplimiento de estos.
pg. 15

 Contenido
3.1. Procedimientos de autorizacin y aprobacin
3.2. Segregacin de funciones 3.3. Evaluacin costo-beneficio
3.4. Controles sobre el acceso a los recursos o archivos
3.5. Verificaciones y conciliaciones
3.6. Evaluacin de desempeo
3.7. Rendicin de cuentas
3.8. Revisin de procesos, actividades y tareas
3.9. Controles para las Tecnologas de la Informacin y Comunicaciones
(TIC).

14.1 Procedimientos de autorizacin y aprobacin

La responsabilidad por cada proceso, actividad o tarea

organizacional debe ser claramente definida, especficamente
asignada y formalmente comunicada al funcionario respectivo. La
ejecucin de los procesos, actividades, o tareas debe contar con la
autorizacin y aprobacin de los funcionarios con el rango de
autoridad respectivo.

COMENTARIO:

La autorizacin es el principal medio para asegurar que las actividades

vlidas sean ejecutadas segn las intenciones del titular o funcionario
designado.
Los procedimientos
de
autorizacin
deben
estar
documentados y ser claramente comunicados a los funcionarios y
servidores pblicos. Asimismo, deben incluir condiciones y trminos, de
tal manera que los empleados acten en concordancia con dichos trminos
y dentro de las limitaciones establecidas por el titular o funcionario
designado o normativa respectiva.

La aprobacin consiste en el acto de dar conformidad o calificar

positivamente, por escrito u otro medio susceptible de ser verificado y
formalmente establecido, los resultados de los procesos, actividades o
tareas con el propsito que stos puedan ser emitidos como productos
finales o ser usados como entradas en otros procesos.

14.2 Segregacin de funciones

pg. 16

La segregacin de funciones en los cargos o equipos de trabajo

debe contribuir a reducir los riesgos de error o fraude en los
procesos, actividades o tareas. Es decir, un solo cargo o equipo de
trabajo no debe tener el control de todas las etapas clave en un
proceso, actividad o tarea.

COMENTARIO:

Las funciones deben establecerse sistemticamente a un cierto

nmero de cargos para asegurar la existencia de revisiones efectivas.
Las funciones asignadas deben incluir autorizacin, procesamiento,
revisin, control, custodia, registro de operaciones y archivo de la
documentacin.

La segregacin de funciones debe estar asignada en funcin de la

naturaleza y volumen de operaciones de la entidad.

La rotacin de funcionarios o servidores pblicos puede ayudar a

evitar la colusin ya que impide que una persona sea responsable de
aspectos claves por un excesivo perodo de tiempo.

14.3 Evaluacin costo-beneficio

El diseo e implementacin de cualquier actividad o procedimiento

de control deben ser precedidos por una evaluacin de costobeneficio considerando como criterios la factibilidad y la
conveniencia en relacin con el logro de los objetivos, entre otros.

COMENTARIO:

Debe considerarse como premisa bsica que el costo de

establecer un control no supere el beneficio de l se pueda obtener. Para
ello la evaluacin de los controles debe hacerse a travs de dos criterios:
factibilidad y conveniencia.

La factibilidad tiene que ver con la capacidad de la entidad de

implantar y aplicar el control eficazmente, lo que est determinado,
fundamentalmente, por su disponibilidad de recursos, incluyendo
pg. 17

personal con capacidad para ejecutar los procedimientos y medidas del

caso y obtener los objetivos de control pretendidos.

La conveniencia se relaciona con los beneficios esperados en

comparacin con los recursos invertidos, y con la necesidad de que
los controles se acoplen de manera natural a los procesos, actividades
y tareas de los empleados y se conviertan en parte de ellos.

Revisar y actualizar peridicamente los controles existentes de

manera que satisfagan los criterios de factibilidad y conveniencia.

14.4 Controles sobre el acceso a los recursos o archivos

El acceso a los recursos o archivos debe limitarse al personal

autorizado que sea responsable por la utilizacin o custodia de los
mismos. La responsabilidad en cuanto a la utilizacin y custodia
debe evidenciarse a travs del registro en recibos, inventarios o
cualquier otro documento o medio que permita llevar un control
efectivo sobre los recursos o archivos.

COMENTARIO:

La restriccin de acceso a los recursos reduce el riesgo de la

utilizacin no autorizada o prdida. El grado de restriccin depende de la
vulnerabilidad de los recursos y el riesgo percibido de prdida o
utilizacin indebida. Asimismo, deben evaluarse peridicamente estos
riesgos. Por otro lado, para determinar la vulnerabilidad de un recurso
se debe considerar su costo, portabilidad y posibilidad de cambio.

14.5 Verificaciones y conciliaciones

Los procesos, actividades o tareas significativos deben ser

verificados antes y despus de realizarse, as como tambin deben
ser finalmente registrados y clasificados para su revisin posterior.

COMENTARIO:

pg. 18


Las verificaciones y conciliaciones de los registros contra las
fuentes respectivas deben realizarse peridicamente para determinar y
enmendar cualquier error u omisin que se haya cometido en el
procesamiento de los datos; tambin realizarse verificaciones y
conciliaciones entre los registros de una misma unidad, entre stos y los
de distintas unidades, as como contra los registros generales de la
institucin y los de terceros ajenos a sta, con la finalidad de establecer la
veracidad de la informacin contenida en los mismos. Dichos registros
estn referidos a la informacin operativa, financiera, administrativa y
estratgica propia de la institucin.

14.6 Evaluacin de desempeo

Se debe efectuar una evaluacin permanente de la gestin tomando

como base regular los planes organizacionales y las disposiciones
normativas vigentes, para prevenir y corregir cualquier eventual
deficiencia o irregularidad que afecte los principios de eficiencia,
eficacia, economa y legalidad aplicables.

COMENTARIO:

Durante la evaluacin del desempeo, los indicadores

establecidos en los planes estratgicos y operativos deben aplicarse
como puntos de referencia.

La evaluacin del desempeo permite generar conciencia sobre los

objetivos y beneficios derivados del logro de los resultados
organizacionales, tanto dentro de la institucin como hacia la
colectividad. Asimismo, la retroalimentacin obtenida con respecto al
cumplimiento de los planes permite conocer si es necesario modificarlos.
Esto ltimo con el objetivo de fortalecer a la entidad y enfrentar
cualquier riesgo existente, as como prever cualquier otro que pueda
presentarse en el futuro.

La evaluacin de desempeo de la gestin debe constituir una

herramienta necesaria que requiere ser formalizada a travs de
regulaciones internas, debiendo definirse y formalizarse en documentos
de carcter institucional.

pg. 19

14.7 Rendicin de cuentas

La entidad, los titulares, funcionarios y servidores pblicos estn

obligados a rendir cuentas por el uso de los recursos y bienes del
Estado, el cumplimiento misional y de los objetivos institucionales,
as como el logro de los resultados esperados, para cuyo efecto el
sistema de control interno establecido deber brindar la informacin
y el apoyo pertinente.

COMENTARIO:

En cumplimiento de la normativa establecida y como correlato a

sus responsabilidades por la administracin y uso de recursos y bienes
de la entidad, los funcionarios y servidores pblicos deben estar
preparados en todo momento para cumplir con su obligacin peridica de
rendir cuentas ante la instancia correspondiente, respecto al uso de los
recursos y bienes del Estado.

El sistema de control interno debe servir como fuente y

respaldo de la informacin necesaria, que refuerza y apoya el
compromiso por la oportuna rendicin de cuentas mediante la
implementacin de medidas y procedimientos de control.

14.8 Documentacin de procesos, actividades y tareas

Los procesos, actividades y tareas deben estar debidamente

documentados para asegurar su adecuado desarrollo de acuerdo
con los estndares establecidos, facilitar la correcta revisin de los
mismos y garantizar la trazabilidad de los productos o servicios
generados.

COMENTARIO:

Dicha documentacin comprende tambin los registros generados

por los controles establecidos, como consecuencia de hechos
significativos que se produzcan en los procesos, actividades y tareas,
debiendo considerarse como mnimo la descripcin de los hechos
sucedidos, el efecto o impacto, las medidas adoptadas para su
correccin y los responsables en cada caso.
pg. 20

Cualquier modificacin en los procesos, actividades y tareas

producto de mejoras o cambios en las normativas y estndares
deben reflejarse en una actualizacin de la documentacin respectiva.

La documentacin correspondiente a los procesos, actividades y

tareas de la entidad debe estar disponibles para facilitar la revisin de
los mismos; y debe garantizar una adecuada transparencia en la
ejecucin de los mismos, as como asegurar el rastreo de las fuentes de
defectos o errores en los productos o servicios generados (trazabilidad).

14.9 Revisin de procesos, actividades y tareas

Los procesos, actividades y tareas deben ser peridicamente

revisados para asegurar que cumplen con los reglamentos,
polticas, procedimientos vigentes y d e m s requisitos. Este tipo
de revisin en una entidad debe ser claramente distinguido del
seguimiento del control interno.

COMENTARIO:

Las revisiones peridicas de los procesos, actividades y tareas

deben proporcionar seguridad de que stos se estn desarrollando de
acuerdo con lo establecido en los reglamentos, polticas y
procedimientos, as como asegurar la calidad de los productos y servicios
entregados por las entidades. Caso contrario se debe detectar y corregir
oportunamente cualquier desviacin con respecto a lo planeado.

Las revisiones peridicas de los procesos, actividades y tareas

deben brindar la oportunidad de realizar propuestas de mejora en stos
con la finalidad de obtener una mayor eficacia y eficiencia, y as
contribuir a la mejora continua en la entidad.

14.10
Controles para las Tecnologas de la Informacin
y Comunicaciones

La informacin de la entidad es provista mediante el uso de

Tecnologas de la Informacin y Comunicaciones (TIC). Las TIC
pg. 21

abarcan datos, sistemas de informacin, tecnologa asociada,

instalaciones y personal. Las actividades de control de las TIC
incluyen controles que garantizan el procesamiento de la
informacin para el cumplimiento misional y de los objetivos de la
entidad, debiendo estar diseados para prevenir, detectar y
corregir errores e irregularidades mientras la informacin fluye a
travs de los sistemas.

COMENTARIO:

La segregacin de funciones implica que las polticas,

procedimientos y estructura organizacional estn establecidos para
prevenir que una persona controle los aspectos clave de las
operaciones de los sistemas, pudiendo as conducir a acciones no
autorizadas u obtener acceso indebido a los recursos de informacin.

Los controles de aplicacin incluyen la implementacin de

controles para el ingreso de datos, proceso de transformacin y salida
de informacin, ya sea por medios fsicos o electrnicos.

15 NORMA GENERAL PARA EL COMPONENTE DE

INFORMACIN COMUNICACIN
COMENTARIO:

La informacin se relaciona con los datos generados

internamente, sucesos, actividades y condiciones externas que deben
traducirse a la forma de datos o informacin para la toma de
decisiones. Tambin, debe existir una comunicacin efectiva en sentido
amplio a travs de los procesos y niveles jerrquicos de la entidad.

CONTENIDO

1.1.
1.2.
1.3.
1.4.
1.5.
1.6.

Funciones y caractersticas de la informacin

Informacin y responsabilidad
Calidad y suficiencia de la informacin
Sistemas de informacin
Flexibilidad al cambio
Archivo institucional
pg. 22

1.7. Comunicacin interna

1.8. Comunicacin externa
1.9. Canales de comunicacin.

15.1 Funciones y caractersticas de la informacin

COMENTARIO:

La informacin debe ser fidedigna cumpliendo con los requisitos de

oportunidad, accesibilidad, integridad, precisin, certidumbre, racionalidad,
actualizacin y objetividad.
Dicha informacin debe ser usada envla creacin de conocimiento de la
entidad, siendo necesario el establecimiento de un sistema de gestin del
conocimiento permitiendo de esta forma el aprendizaje organizacional y la
mejora continua.

15.2 Informacin y responsabilidad

COMENTARIO:

El titular y funcionarios deben entender la importancia del rol que

desempean los sistemas de informacin para el correcto desarrollo
de sus deberes, mostrando una actitud comprometida hacia stos.
Esta actitud debe traducirse en acciones concretas como la asignacin
de recursos suficientes para su funcionamiento eficaz y otras que
evidencien la atencin que se le otorga.

15.3 Calidad y suficiencia de la informacin

COMENTARIO:

El sistema de informacin debe considerar mecanismos y

procedimientos coherentes que aseguren que la informacin procesada
presente un alto grado de calidad, ya que dicha informacin es
fundamental para la toma de decisiones como parte de la
administracin de cualquier entidad.

15.4 Sistemas de informacin

COMENTARIO:
pg. 23


La entidad debe implementar sistemas de informacin
que se adecuen a la estrategia global y a la naturaleza de las
operaciones de la entidad, pudiendo ser informticos, manuales o una
combinacin de ambos, los cuales deben estar orientados al manejo,
preparacin y presentacin de la informacin econmica, financiera,
contable, presupuestaria y operacional.

15.5 Flexibilidad al cambio

COMENTARIO:

Se debe hacer una revisin de los sistemas de

informacin de manera peridica con el fin de detectar deficiencias en sus
procesos y productos y cuando ocurren cambios drsticos en el entorno o
en el ambiente interno de la entidad.

15.6 Archivo institucional

COMENTARIO:

La administracin establecer los procedimientos y las

polticas que deben observarse en la conservacin y mantenimiento de
archivos electrnicos, magnticos y fsicos segn el caso, con base en
las disposiciones tcnicas y jurdicas que emiten los rganos
competentes y que apoyen los elementos del sistema de control interno.

15.7 Comunicacin interna

COMENTARIO:

La poltica de comunicaciones debe permitir las

diferentes interacciones entre los funcionarios y servidores pblicos,
cualesquiera sean los roles que desempeen, as como entre las reas
y unidades orgnicas en general con el fin de que se cumplan los objetivos

pg. 24

15.8 Comunicacin externa

COMENTARIO:

Se debe disponer de lneas abiertas de comunicacin donde los

usuarios puedan aportar informacin de gran valor sobre el diseo y la
calidad de los productos y servicios brindados, permitiendo que la entidad
responda a los cambios en las exigencias y preferencias de los usuarios.

15.9 Canales de comunicacin

COMENTARIO:

Los canales no slo deben considerar la recepcin de informacin

(mensajes apropiadamente transmitidos y entendidos), sino tambin
lneas de entrega que permitan la retroalimentacin y distribucin para
coordinar las diferentes actividades, permitiendo la circulacin expedita de
la informacin, de modo que sea trasladada al funcionario o servidor
competente en un formato adecuado para su anlisis y dentro de un
lapso conveniente que haga posible la toma oportuna de decisiones.

16 NORMA GENERAL PARA LA SUPERVISIN.

El sistema de control interno debe ser supervisado para verificar la

eficacia y calidad de sus funciones y as constatar el correcto
funcionamiento del mismo.
Para ello la supervisin comprende un conjunto de actividades de
autocontrol incorporadas a los procesos y operaciones de la entidad,
con fines de mejora y evaluacin. Dichas actividades se llevan a cabo
mediante la prevencin y monitoreo, el seguimiento de resultados y los
compromisos de mejoramiento.

16.1
Normas bsicas para las actividades de prevencin
y monitoreo

16.1.1 Prevencin y monitoreo

pg. 25

La prevencin implica desarrollar y mantener una actitud permanente

de cautela e inters por anticipar, contrarrestar, mitigar y evitar errores,
deficiencias, desviaciones y dems situaciones adversas para la
entidad. Se fundamenta sobre la base de la observacin y anlisis de
sus procesos y operaciones, efectuados de manera diligente, oportuna
y comprometida con la buena marcha institucional.
El monitoreo Asimismo, facilita y asegura el cabal cumplimiento de la
normativa legal o administrativa aplicable a las operaciones de la
entidad, de acuerdo con su finalidad y formalidades, brindando
seguridad razonable con respecto de potenciales objeciones e
inconformidades.

16.1.2

Monitoreo oportuno del control interno

16.2

El monitoreo oportuno sobre el sistema y las actividades de control

interno debe proveer a la entidad seguridad razonable sobre el logro de
sus objetivos, la confiabilidad de la informacin, el empleo de los
criterios de eficacia y eficiencia, el cumplimiento de polticas y normas
internas vigentes, as como el logro de estndares de calidad cada vez
mejores. Mediante el monitoreo, la supervisin busca asegurar que los
controles operen y sean modificados apropiadamente de acuerdo con
los cambios en el entorno organizacional.

Normas bsicas para el seguimiento de resultados

16.2.1 Reporte de deficiencias

Las debilidades y deficiencias detectadas como resultado del proceso

de monitoreo deben ser registradas y puestas a disposicin de los
responsables con el fin de que tomen las acciones necesarias para su
correccin.

16.3 Implantacin y seguimiento de medidas correctivas

La implantacin de medidas correctivas debe asegurar la mejora del

control interno como resultado del monitoreo, as como la adecuada y
oportuna implementacin de las recomendaciones producto de las
observaciones de las acciones de control.
Los titulares y funcionarios deben:

pg. 26

Identificar y evaluar oportunamente las causas de los errores,

deficiencias y hallazgos u observaciones detectadas como
consecuencia de revisiones o acciones de control.
Determinar las acciones correctivas que conduzcan a solucionar la
problemtica detectada e implementar las recomendaciones de las
revisiones y acciones de control realizadas.
Completar, dentro de su mbito de competencia funcional, todas las
acciones que corrijan o resuelvan los asuntos que han llamado su
atencin.

16.4
Normas bsicas para los compromisos de
mejoramiento

16.4.1 Autoevaluacin

Es una herramienta diseada como parte del sistema de control

interno, que actan coordinadamente permitiendo en cada rea o nivel
organizacional medir la eficacia y calidad de los controles en los
procesos, productos y resultados de su gestin. La autoevaluacin del
control interno favorece el autocontrol y la autogestin en toda la
organizacin porque permite que cada persona y dependencia que
participa en ella pueda determinar las deficiencias en una escala
personal como organizacional.

16.4.2 Evaluaciones independientes

Las entidades deben implementar sistemas de evaluacin

independientes con el fin de verificar y garantizar tanto su conformidad
respecto de los planes, programas, normativa, proyectos, entre otros,
como la forma en que han sido realizados.

17 IV.ANEXO: GLOSARIO DE TRMINOS

Actividades de control

Polticas y procedimientos que son establecidos y ejecutados para

ayudar a asegurar que la seleccin de la administracin de respuestas al
riesgo sea llevados a cabo de manera efectiva.
Administracin estratgica
pg. 27


Proceso de administracin por el que la entidad prepara planes
estratgicos y, despus, acta conforme a ellos.
Conocimiento

Mezcla fluida de experiencia estructurada, valores, informacin

contextual que proporciona un marco para la evaluacin e incorporacin de
nuevas experiencias e informacin (aprendizaje organizativo). En las
organizaciones, con frecuencia queda registrado no solo en documentos o
bases de datos, sino tambin en las rutinas, procesos, prcticas y normas
institucionales.
Controles de acceso

Controles referidos a la prctica de de restringir la entrada a un bien o

propiedad a personas autorizadas.
COSO

Committee of Sponsoring Organizations of the Treadway Commission.

Cultura de control

Conjunto de costumbres, conocimientos y actitudes con respecto del

grado de desarrollo de los controles dirigidos a dar respuesta a los riesgos.
Enfoque sistmico

Enfoque por el cual el modo de abordar los objetos y fenmenos no

puede ser aislado, sino que tiene que verse como parte de un todo. As, el
sistema es un conjunto de elementos que se encuentran en interaccin, de
forma integral, que produce nuevas cualidades con caractersticas diferentes,
cuyo resultado es superior al de los componentes que lo forman.
Estructura organizacional

Distribucin y orden con que est compuesta una entidad (cargos,

funciones, unidades orgnicas y niveles de autoridad), incluyendo el conjunto
de relaciones entre todos los miembros.
Evaluacin costo beneficio

Procedimiento para evaluar programas o proyectos, que consiste en la

comparacin de costos y beneficios, con el propsito de que estos ltimos
excedan a los primeros pudiendo ser de tipo monetario o social, directo o
indirecto.
Evaluacin de desempeo

Proceso por el cual se valora el rendimiento laboral de un trabajador.

Evento

Un incidente o acontecimiento, derivado de fuentes internas o externas

de la entidad, que afecta a la consecucin de los objetivos.
Funcin

Conjunto de actividades o tareas asignadas a un cargo.

pg. 28

Gestin del conocimiento

Comprende el conjunto de procesos y sistemas que permiten que el
conocimiento de la entidad (capital intelectual) aumente de forma significativa
mediante la gestin de las capacidades del personal y el aprendizaje producto
de la solucin de problemas. El propsito final es generar ventajas
competitivas sostenibles que coadyuven al cumplimiento de los objetivos y
metas y al adecuado uso de los recursos y bienes del Estado. Se entiende
por ventaja competitiva a la caracterstica o atributo que da cierta
superioridad a algo o alguien sobre sus competidores inmediatos.
Impacto

El resultado o efecto de un evento. Puede existir una gama de posibles

impactos asociados a un evento. El impacto de un evento puede ser positivo
o negativo sobre los objetivos relacionados de la entidad.
INCOSAI

International Congress of Supreme Audit Institutions,

Internacional de las Entidades Fiscalizadoras Superiores.

Congreso

INTOSAI

International Organization of Supreme Audit Institutions, Organizacin

Internacional de Entidades Fiscalizadoras Superiores.
Induccin

Proceso mediante el cual se orienta al nuevo empleado sobre distintos

aspectos de la entidad.
Juicio de Expertos

Opinin o parecer que brindan un conjunto de personas sobre la base

del conocimiento y experiencia en un rea de aplicacin, rea de
conocimiento, disciplina, industria, entre otros, segn resulte apropiado para la
actividad que se esta llevando a cabo. Dicha opinin puede ser proporcionada
por cualquier grupo o persona con una educacin, conocimiento, habilidad,
experiencia o capacitacin especializada.
Mejora continua

Actividad recurrente desarrollada en los procesos, actividades y tareas

de una entidad con el objetivo de lograr mejoras en la productividad en
trminos de eficacia, eficiencia y economa, y por ende mejorar su
competitividad.
Mtodo Delphi

Tcnica usada para recabar informacin y lograr el consenso de

expertos en un tema. Los expertos en el tema participan en esta tcnica
en forma annima. Un facilitador utiliza un cuestionario para solicitar ideas
acerca de los puntos importantes del proyecto relacionados con dicho tema.
Las respuestas son resumidas y luego son enviadas nuevamente a los
expertos para comentarios adicionales. En pocas rondas, mediante este
proceso se puede lograr el consenso. Este mtodo ayuda a reducir sesgos
pg. 29

en los datos y evita que cualquier persona ejerza influencias impropias en el

resultado.
Mtricas de desempeo

Herramientas que entregan informacin cuantitativa respecto al logro de

los objetivos o resultados en la entrega de productos o servicios, pudiendo
cubrir aspectos cuantitativos o cualitativos de dicho logro. Es una expresin
que establece una relacin entre dos o ms variables, la que comparada
con periodos anteriores, productos similares o una meta o compromiso,
permite evaluar desempeo.
Multidireccional

Manejo de la comunicacin que se da de arriba hacia abajo, de abajo

hacia arriba, transversal, interna, externa entre otras.
Probabilidad

La posibilidad de que un evento dado ocurra.

Prospectiva

Es una herramienta para observar a largo plazo el futuro de la

ciencia, la tecnologa, la economa y la sociedad con el propsito de
identificar las tecnologas emergentes que probablemente produzcan los
mayores beneficios econmicos y sociales, es decir nos permite, partiendo de
un conocimiento experto del presente, vislumbrar cmo ser el futuro que
nos

espera y trazar los posibles caminos para alcanzarlo. Se basa en dos

pilares: incertidumbre e informacin de calidad.
Recursos y bienes del Estado

Recursos y bienes sobre los cuales el Estado ejerce directa o

indirectamente cualquiera de los atributos de la propiedad, incluyendo los
recursos fiscales y de endeudamiento pblico contrados segn las leyes de la
Repblica.
Rediseo

Proceso mediante el cual se usa diversas tcnicas para conseguir

mejoras en el diseo de un proceso.
Relaciones interdisciplinarias

Son las conexiones o correspondencias entre varias disciplinas que

contribuyen a las relaciones mutuas del sistema de conceptos, leyes y teoras.
Rendicin de cuentas

La obligacin de los funcionarios y servidores pblicos de dar cuenta

ante las autoridades competentes y ante la ciudadana por los fondos y bienes
del Estado a su cargo y por la misin u objetivo encomendado.
Riesgo
pg. 30


La posibilidad de que ocurra un evento adverso que afecte el logro de los
objetivos.
Riesgo residual

Riesgo remanente despus de haber aplicado una respuesta al riesgo.

Segregacin de funciones

Separacin de funciones entre los servidores en todos los niveles de la

entidad, de manera que ninguna persona tenga bajo su responsabilidad, en
forma completa, una operacin financiera o administrativa.

Status quo

Es la posicin en la que se encuentra algo en determinado momento.

Tcnicas de pronstico

Mtodos con bases estadsticas utilizados para disminuir la

incertidumbre sobre el futuro, permitiendo estructurar planes y acciones
congruentes con los objetivos de la entidad y permiten tambin tomar
acciones correctivas apropiadas y a tiempo cuando ocurren situaciones
fuera de lo pronosticado.
Tcnicas del grupo nominal

Tcnica empleada para aprovechar la riqueza de los procesos en grupo y

facilitar la generacin de ideas y el anlisis de problemas. El anlisis se lleva a
cabo de un modo altamente estructurado con reuniones que combinan el
trabajo individual con el trabajo en grupo, buscando alcanzar un buen nmero
de conclusiones sobre las cuestiones planteadas, y evitando que
determinados participantes en particular dominen e influencien a los dems
miembros de la reunin. Esto ltimo se logra haciendo que cada participante
exprese su idea en forma secreta, luego el facilitador o lder de la reunin
resume todas las ideas y expone al grupo las conclusiones. Si es necesario,
el proceso se repite hasta obtener la convergencia necesaria de las ideas
expuestas. En resumen, las tcnicas de grupo nominal tratan de guiar el
proceso de decisin asegurando una participacin por igual de los miembros,
una ponderacin equilibrada de las ideas e incorporando un procedimiento
de agregacin para ordenar las alternativas.
Tecnologas de informacin y comunicacin
Conjunto de tecnologas que permiten la adquisicin, produccin,
almacenamiento, tratamiento, comunicacin, registro y presentacin de
informacin, en forma de voz, imgenes y datos contenidos en seales de
naturaleza acstica, ptica o electromagntica.
Tendencias

Propensiones o inclinaciones en los hombres o y en las cosas hacia

determinados fines.
Tolerancia al riesgo

Nivel de aceptacin en la variacin de los objetivos.

pg. 31

Transparencia de la gestin

Deber de los funcionarios y servidores pblicos de permitir que sus

actos de gestin puedan ser informados y evidenciados con claridad a las
autoridades de gobierno y a la ciudadana en general, a fin de que stos
puedan conocer y evaluar cmo se desarrolla la gestin con relacin a los
objetivos y metas institucionales y cmo se invierten los recursos pblicos.
Trazabilidad

Es un conjunto de medidas, acciones y procedimientos que permiten

registrar e identificar cada producto o servicio desde su origen hasta su destino
final.
Vulnerabilidad del sistema

Grado en el que el sistema puede ser afectado adversamente por los

riesgos a los que est expuesto

pg. 32

pg. 33