Evaluación del sistema de control en las Universidades Públicas Peruanas

De acuerdo con Toso (2014)[1], la administración financiera gubernamental contiene todos los lineamientos para planear, organizar, dirigir, coordinar y controlar las finanzas de las entidades del Estado, como en este caso, las universidades públicas.

Al respecto, Según la Ley No. 28112 – Ley marco de la Administración Financiera del Sector Público la Administración Financiera del Sector Público se regula por la presente Ley, por las leyes de los sistemas que la conforman, por sus normas complementarias y supletoriamente por la Ley Nº 27444, Ley del Procedimiento Administrativo General. La Administración Financiera del Sector Público está constituida por el conjunto de derechos y obligaciones de contenido económico financiero cuya titularidad corresponde al Estado, a través de las entidades y organismos encargados de su administración conforme a Ley.

evaluacion-sistema-control-interno-universidades-peru

La Administración Financiera del Sector Público está orientada a viabilizar la gestión de los fondos públicos, conforme a las disposiciones del ordenamiento jurídico, promoviendo el adecuado funcionamiento de sus sistemas conformantes, según las medidas de política económica establecidas, en concordancia con la Ley de Responsabilidad y Transparencia Fiscal y el Marco Macroeconómico Multianual. Son principios que enmarcan la Administración Financiera del Estado la transparencia, la legalidad, eficiencia y eficacia. El Presupuesto Público asigna los fondos públicos de acuerdo con las prioridades de gasto determinadas para el cumplimiento de los objetivos y metas previstos en el marco del Planeamiento Estratégico de las entidades del Sector Público y la disponibilidad de ingresos programada. Las entidades del Sector Público sólo pueden ejecutar ingresos y realizar gastos conforme a Ley. Cualquier demanda adicional no prevista se atiende únicamente con cargo a las asignaciones autorizadas en el respectivo Presupuesto Institucional. EI Tesoro Público centraliza, custodia y canaliza los fondos y valores de la Hacienda Pública. El Endeudamiento Público permite obtener financiamiento externo e interno para atender parte de los requerimientos establecidos en el Presupuesto del Sector Público, acorde con la capacidad de pago del país o de la entidad obligada. La Contabilidad Pública consolida la información presupuestaria y patrimonial de las entidades y organismos del Sector Público para mostrar el resultado integral de la gestión del Estado a través de la Cuenta General de la República. La Administración Financiera del Sector Público se sujeta a la regla de la centralización normativa y descentralización operativa en un marco de integración de los sistemas que la conforman.

La Administración Financiera del Sector Público comprende el conjunto de normas, principios y procedimientos utilizados por los sistemas que lo conforman y, a través de ellos, por las entidades y organismos participantes en el proceso de planeamiento, captación, asignación, utilización, custodia, registro, control y evaluación de los fondos públicos.

La Administración Financiera del Sector Público está constituida por sistemas, con facultades y competencias que la presente Ley y demás normas específicas les otorga, para establecer procedimientos y directivas necesarios para su funcionamiento y operatividad, conforme a lo dispuesto en el primer párrafo del artículo siguiente.

La autoridad central de los sistemas conformantes de la Administración Financiera del Sector Público es el Ministerio de Economía y Finanzas, y es ejercida a través del Viceministro de Hacienda quien establece la política que orienta la normatividad propia de cada uno de los sistemas que lo conforman, sobre la base de las propuestas que formule el Comité de Coordinación a que se refiere el artículo 8 de la presente Ley. Los sistemas integrantes de la Administración Financiera del Sector Público y sus respectivos órganos rectores, son los siguientes: a. Sistema Nacional de Presupuesto: Dirección Nacional del Presupuesto Público; b. Sistema Nacional de Tesorería: Dirección Nacional del Tesoro Público; c. Sistema Nacional de Endeudamiento: Dirección Nacional del Endeudamiento Público, y, d. Sistema Nacional de Contabilidad: Dirección Nacional de Contabilidad Pública.

La Unidad Ejecutora constituye el nivel descentralizado u operativo en las entidades y organismos del Sector Público, con el cual se vinculan e interactúan los órganos rectores de la Administración Financiera del Sector Público. Para efectos de la presente Ley, se entenderá como Unidad Ejecutora, aquella dependencia orgánica que cuenta con un nivel de desconcentración administrativa que: a. Determine y recaude ingresos; b. Contrae compromisos, devenga gastos y ordena pagos con arreglo a la legislación aplicable; c. Registra la información generada por las acciones y operaciones realizadas; d. Informa sobre el avance y/o cumplimiento de metas; e. Recibe y ejecuta desembolsos de operaciones de endeudamiento; y/o, f. Se encarga de emitir y/o colocar obligaciones de deuda. El Titular de cada entidad propone al Ministerio de Economía y Finanzas, para su autorización, las Unidades Ejecutoras que considere necesarias para el logro de sus objetivos institucionales.

Los órganos rectores de la Administración Financiera del Sector Público deben velar por que el tratamiento de la documentación e información que se exija a las entidades sea de uso múltiple, tanto en la forma y contenido como en la oportunidad de los mismos, y se evite la duplicidad de esfuerzos y uso de recursos humanos, materiales y financieros que demanda cumplir con los requerimientos de cada uno de los sistemas. La normatividad, procedimientos y demás instrumentos técnicos específicos de cada sistema integrante deben ser de conocimiento previo de los órganos rectores de los otros sistemas, antes de su aprobación y difusión, con la finalidad de asegurar su adecuada coherencia con la normatividad y procedimientos de los demás sistemas, en el marco de la política establecida por la autoridad central de la Administración Financiera del Sector Público, asegurándose la integridad en su formulación, aprobación y aplicación. Las Unidades Ejecutoras deben asegurar que los aspectos relacionados con el cumplimiento y aplicación de la normatividad emitida por los sistemas conformantes de la Administración Financiera del Sector Público y con el tratamiento de la información correspondiente, se conduzcan de manera coherente y uniforme, evitando la superposición o interferencia en la operatividad de los procesos de cada sistema.

El registro de la información es único y de uso obligatorio por parte de todas las entidades y organismos del Sector Público, a nivel nacional, regional y local y se efectúa a través del Sistema Integrado de Administración Financiera del Sector Público (SIAF-SP) que administra el Ministerio de Economía y Finanzas, a través del Comité de Coordinación. El SIAF-SP constituye el medio oficial para el registro, procesamiento y generación de la información relacionada con la Administración Financiera del Sector Público, cuyo funcionamiento y operatividad se desarrolla en el marco de la normatividad aprobada por los órganos rectores.

El Sistema Nacional de Presupuesto es el conjunto de órganos, normas y procedimientos que conducen el proceso presupuestario de todas las entidades y organismos del Sector Público en sus fases de programación, formulación, aprobación, ejecución y evaluación.

Se rige por los principios de equilibrio, universalidad, unidad, especificidad, exclusividad y anualidad. El Sistema Nacional de Presupuesto está integrado por la Dirección Nacional del Presupuesto Público, dependiente del Viceministerio de Hacienda y por las Unidades Ejecutoras a través de las oficinas o dependencias en las cuales se conducen los procesos relacionados con el Sistema, a nivel de todas las entidades y organismos del Sector Público que administran fondos públicos, las mismas que son las responsables de velar por el cumplimiento de las normas y procedimientos que emita el órgano rector. La Dirección Nacional del Presupuesto Público es el órgano rector del Sistema Nacional de Presupuesto y dicta las normas y establece los procedimientos relacionados con su ámbito, en el marco de lo establecido en la presente Ley, Directivas Presupuestarias y disposiciones complementarias.

El Presupuesto del Sector Público es el instrumento de programación económica y financiera, de carácter anual y es aprobado por el Congreso de la República. Su ejecución comienza el 1 de enero y termina el 31 de diciembre de cada año.

El Sistema Nacional de Tesorería es el conjunto de órganos, normas, procedimientos, técnicas e instrumentos orientados a la administración de los fondos públicos en las entidades y organismos del Sector Público, cualquiera que sea la fuente de financiamiento y uso de los mismos. Se rige por los principios de unidad de caja y economicidad. El Sistema Nacional de Tesorería está integrado por la Dirección Nacional del Tesoro Público, dependiente del Viceministerio de Hacienda y por las Unidades Ejecutoras a través de las oficinas o dependencias en las cuales se conducen los procesos relacionados con el Sistema, a nivel de todas las entidades y organismos del Sector Público que administran dichos fondos, las mismas que son responsables de velar por el cumplimiento de las normas y procedimientos que emita el órgano rector. La Dirección Nacional del Tesoro Público es el órgano rector del Sistema Nacional de Tesorería, dicta las normas y establece los procedimientos relacionados con su ámbito, en el marco de lo establecido en la presente Ley, directivas e instructivos de Tesorería y disposiciones complementarias.

TEORÍA GENERAL DE LA CONTABILIDAD GUBERNAMENTAL

Analizando a Valdivia (2014)[2]; la contabilidad gubernamental es el proceso de reconocer, medir, registrar y presentar el activo, pasivo, ingresos y gastos de las universidades Públicas en base a las Normas Internacionales de Contabilidad para el Sector Público (NIC-SP), el Plan Contable Gubernamental, los Instructivos contables y otras normas. Dichas Normas Internacionales de Contabilidad del Sector Público (NIC-SP) son un conjunto de normas o leyes que establecen la información que deben presentarse en los estados financieros del sector público no financiero y la forma en que esa información debe aparecer, en dichos estados. Las Normas Internacionales de Contabilidad del Sector Público no son leyes físicas o naturales que esperaban su descubrimiento, sino más bien normas que el hombre, de acuerdo con sus experiencias comerciales y financieras, sigue creyendo que esto es verdad ha considerado de importancia en la presentación de la información financiera. Son normas contables gubernamentales de alta calidad, cuyo objetivo es reflejar la esencia económica de las operaciones de las entidades públicas, y presentar una imagen fiel de la situación financiera de dichas entidades. Las Normas Internacionales de Contabilidad del Sector Público, son la seguridad para contar con información financiera, económica, patrimonial e incluso presupuestaria fidedigna, digna de fe, fiable.

Analizando a Flores (2014)[3]; en el marco de la moderna gestión pública, se hacen mas imprescindibles las Normas internacionales de contabilidad para el sector público no financiero; al respecto el fortalecimiento de los gobiernos regionales conlleva a una mayor independencia en el manejo de su presupuesto, ya que están más facultados para obtener sus ingresos e invertirlos en los planes establecidos en sus programas de gobierno. Pero no se encuentran aislados, todos ellos forman una estructura que se interrelaciona; de aquí surge la necesidad de contar con herramientas para lograr una mayor cooperación entre ellos, como tener información que sirva de orientación sobre cada una de las actividades económicas de los entes involucrados, para facilitar la toma de decisiones y permitir un proceso eficiente de rendición de cuentas que la ciudadanía exige de sus autoridades. Los nuevos avances tecnológicos, han modernizado la vida de las personas, las cuales son más conscientes de su papel en la sociedad, por lo cual demandan del gobierno mayor información sobre sus actividades. Ahora se cuenta con una verdadera demanda social sobre la publicidad de los actos del gobierno, requiriendo información transparente, fiel a la realidad económica para saber la labor de los gobernantes, a fin de prevenir irregularidades, abusos e incluso fraudes, ejerciendo la ciudadanía de alguna forma un tipo de control sobre el desempeño de sus elegidos. A nivel nacional el proceso de comparabilidad de información de los diferentes entes públicos no es tan dispendioso porque contamos de alguna forma con lineamientos que indican la forma de presentarla. La contabilidad pública en nuestro país es la encargada de contabilizar las operaciones del gobierno y de los particulares que tengan a su cargo la administración de recursos públicos. Su fin «es proporcionar, en forma oportuna la información financiera, económica y social que provienen del uso de los recursos públicos cuando se ejecutan los planes, programas, proyectos y actividades, a efectos que se puedan tomar decisiones acertadas, eficientes, eficaces y económicas, de acuerdo con los principios de la función administrativa en procura de los fines y finalidades del Estado.»

Según Chapi (2014)[4]; señala que internacionalmente existen dos instituciones muy reconocidas que regulan la contabilidad gubernamental como lo son: la Federación Internacional de Contadores, encargada de emitir lineamientos de contabilidad para el sector publico y el Fondo Monetario Internacional, que busca sistemas integrados de administración de recursos financieros. Varios países de América Latina han recibido apoyo financiero y técnico de diferentes organismos internacionales, a través de diversos programas que pretenden colaborar en el desarrollo económico de los mismos. Pero uno de los requisitos que imponen estos organismos para financiar proyectos gubernamentales es rendir cuenta de forma precisa y oportuna, por medio de unas normas mínimas en cuanto al sistema de contabilidad que los países beneficiados deban cumplir. Se pone como manifiesto la necesidad de la existencia de unos estándares internacionales de contabilidad para el sector público, para permitir la homogeneidad de las prácticas contables y lograr de esta forma la comparabilidad de la información emitida por los entes gubernamentales. Debido a la gran diversidad de practicas contables de los gobiernos y otras entidades del sector publico para la presentación de su información financiera, la IFAC (Consejo de la Federación Internacional de Contadores) por medio de su comité del Sector Publico ha considerado estas necesidades en materia financiera, contable y auditoria, emitiendo Normas Internacionales de Contabilidad para el Sector Publico (NIC-SP). De esta forma incrementarán tanto la calidad como la comparabilidad de la información financiera presentada por las entidades del sector público de los diversos países del mundo. Para la elaboración de las NIC-SP el Comité no solo se basa en las NIC, también tienen en cuenta las autoridades reguladoras del país, las instituciones profesionales contables y otras organizaciones interesas en la presentación de información financiera.

Según Argibay (2014)[5] las entidades publicas preparan estados financieros de tipo general para usuarios que no están en capacidad de acceder a información financiera, como los ciudadanos que la requieren para evaluar el desempeño de sus gobernantes; y estados financieros específicos para cubrir necesidades de ciertos sectores del gobierno que requieren información especializada, la preparación de estos estados financieros se realiza por el método contable de lo devengado que permite la elaboración del estado en la situación financiera, el estado de resultados financieros, el estado de flujos de efectivo y el estado de cambios en el activo neto / patrimonio.

La utilización de las Normas internacionales de contabilidad para el sector público (NIC-SP) es más flexible que las NIC porque no se impone su adopción; en el caso de que existan en el país regulaciones que rijan las practicas contables y la presentación de los estados financieros, las NIC-SP no se superponen a estos criterios, sino que promueven que haya una armonización entre estas y las regulaciones internas de cada país para contribuir a una mayor comparabilidad. En el caso de que el gobierno no cuente con unas normas especificas para la presentación de sus informes, las NIC-SP son una gran herramienta para ayudar a elaborar los informes de tipo contable.; el Comité recomienda en este caso la adopción de las NIC-SP, lo cual conduciría a una mejora en la calidad de la información financiera para el sector publico, de esta manera pueden tomar mejor las decisiones en cuanto a la asignación de recursos por el gobierno; también establece que las empresas publicas se regirán por las NIC y no por las NIC-SP.

Álvarez (2014)[6]; dice que considerando que existía un gran número de criterios y prácticas contables en las agencias o entidades del Sector Público, hablamos en todas las instancias de este, es decir, del gobierno nacional, descentralizado y local. Con fines de la presentación de su información financiera, el Consejo de la Federación Internacional de Contadores – IFAC, siglas provenientes de la International Federation of Accountants (IFAC), a través de su Comité del Sector Público, ha considerado necesario emitir las Normas Internacionales de Contabilidad para el Sector Público (NIC-SP) estandarizando los criterios en materia financiera, contable y auditoría. De esta forma, incrementarán tanto la calidad como la comparabilidad de la información financiera presentada por las entidades del Sector Público de los diversos países del mundo. Los International Public Sector Accounting Standards (IPSAS) son emitidos por la IFAC a través del Public Sector Committee (PSC). Los IPSAS han tomado como fuente los International Accounting Standards IAS expedidos por el International Accounting Standards Committee IASC (hoy IASB). Para la elaboración de las NIC-SP el Comité no solo se basa en las Normas Internacionales de Contabilidad, sino que también se tienen en cuenta las autoridades reguladoras del país, las instituciones profesionales contables y otras organizaciones vinculadas con la presentación de información financiera. El Public Sector Committee (PSC) es un Comité permanente del Consejo de la International Federation of Accountants (IFAC) que ha sido constituido para analizar, a través de una coordinación mundial, las necesidades de quienes están involucrados en los aspectos de presentación de información financiera, contable y auditoria del Sector Público. La Internacional Federation of Accountants (IFAC), ha emitido, a través de su Comité del Sector Público, las conocidas Normas Internacionales de Contabilidad para el Sector Público – NIC-SP, con la finalidad de lograr una mejor y más adecuada Administración Pública mediante la estandarización de criterios contables, financieros y de auditoría aplicables a dicho sector. Asimismo, en la cuarta parte del presenta artículo se efectúa una descripción breve y concisa de cada uno de los estándares emitidos por el International Public Sector Accounting Standards Board – IPSASB, los cuales van desde el NIC-SP 1: Presentación de Estados Financieros hasta el NIC-SP 21: Deterioro de activos no generadores de efectivo. De igual forma, se consigna para cada uno de ellos la fecha de su respectiva emisión, oficialización y vigencia (en caso fuera aplicable) para el caso del Perú. Para la elaboración de las NIC-SP el Comité no solo se basa en las Normas Internacionales de Contabilidad, sino que también se tienen en cuenta las autoridades reguladoras del país, las instituciones profesionales contables y otras organizaciones vinculadas con la presentación de información financiera. El Comité ha recibido la facultad de emitir los NIC-SP en nombre del Consejo de la IFAC. Actualmente, los gobiernos y otras entidades del Sector Público siguen prácticas contables de gran diversidad para la presentación de su información financiera y en muchos países no hay normas con autoridad oficial para este sector.

Las entidades públicas preparan estados financieros de tipo general para usuarios que no están en capacidad de acceder a información financiera, como los ciudadanos que la requieren para evaluar el desempeño de sus gobernantes y estados financieros específicos para cubrir necesidades para ciertos sectores del gobierno que requieren información especializada. La preparación de estos estados financieros se realiza por el método contable del devengado, que permite la elaboración del Estado en la Situación Financiera, el Estado de Resultados Financieros, el Estado de Flujos de Efectivos y el Estado de Cambios en el Patrimonio Neto. La utilización de las NIC-SP es más flexible que las NIC, porque no se impone su adopción. En el caso de que existan en el país regulaciones que rijan las prácticas contables y la presentación de los estados financieros, las NIC-SP no se superponen a estos criterios, sino que promueven que haya una armonización entre estas y las regulaciones internas de cada país para contribuir a una mayor comparabilidad.

En el caso de que el gobierno no cuente con normas especificas para la presentación de sus informes, las NIC-SP son una gran herramienta para ayudar a elaborar los informes de tipo contable. El Comité recomienda, en este caso, la adopción de las NIC-SP, lo cual conduciría a una mejora en la calidad de la información financiera para el Sector Público. De esta manera se pueden tomar mejor las decisiones en cuanto a la asignación de recursos por el gobierno. También, establece que las empresas públicas se regirán por las NIC y no por las NIC-SP.

Según la DNCP (2014)[7]; las Normas internacionales de contabilidad para el sector público (NIC-SP), tienen como objetivo establecer una normatividad propia para así incrementar la calidad de la información financiera del Sector Público a nivel mundial. Las Normas Internacionales de Contabilidad para el Sector Público son de gran ayuda para la presentación de estados financieros y, en sí, toda la información financiera relacionada con este Sector, ya que este tiene un tratamiento contable diferente al privado en algunos aspectos. Por otro lado, las traducciones al español que se han realizado actualmente de la NIC-SP son de gran ayuda para los usuarios de esta información, puesto que facilita la interpretación de las mismas. Con la implementación de esta Normas para el Sector Público se busca mejorar la calidad de la información y armonizar la presentación de la información a nivel mundial. Finalmente, dada la importancia de estas Normas Internacionales de Contabilidad para el Sector Público, en las siguientes ediciones presentaremos un análisis y casuística respecto de cada una de ellas.

TEORÍA GENERAL DEL CONTROL INTERNO GUBERNAMENTAL

De acuerdo con Urrunaga (2014)[8], el sistema de control interno gubernamental, es el sistema integrado por la estructura organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El ejercicio del Control Interno debe consultar los principios de igualdad, eficiencia, economía, celeridad, moralidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando. El Control Interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal. Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del Control interno: Establecimiento de objetivos y metas tanto generales como especificas, así como la formulación de planes operativos que sean necesarios; Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos; Adopción de un sistema de organización adecuado para ejecutar los planes; Delimitación precisa de la autoridad y los niveles de responsabilidad; Adopción de normas para la protección y utilización racional de los recursos; Dirección y administración del personal conforme a un sistema de méritos y sanciones; Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno; Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades; Establecimiento de sistemas modernos de información que faciliten la gestión y el control; Organización de métodos confiables para la evaluación de la gestión; Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad; Simplificación y actualización de normas y procedimientos.

Según Lozano (2014)[9], el sistema de control interno es un proceso integrado a los procesos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías: Eficacia y eficiencia de las operaciones; Confiabilidad de la información financiera; Cumplimiento de las leyes, reglamentos y políticas. De este modo el control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo. Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos. Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción. Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Según Hernández (2014)[10], el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada; Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades; Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma; Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.

El Sistema de control interno efectivo es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula. El Sistema está conformado por el ente técnico rector; todas las unidades orgánicas responsables de la función de control gubernamental; las sociedades de auditoría externa independientes, cuando son designadas y contratadas, durante un período determinado, para realizar servicios de auditoría en las entidades.

El Sistema de control interno consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente

El Sistema de control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior. El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y servidores públicos de las entidades como responsabilidad propia de las funciones que le son inherentes, sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección. El control posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de control institucional según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos. Es responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones.

Se entiende por control externo el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General u otro órgano del Sistema por encargo o designación de ésta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de control con carácter selectivo y posterior. En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo, cuando se determine taxativamente por la Ley del Sistema Nacional de Control o por normativa expresa, sin que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la administración de la entidad, o interferencia en el control posterior que corresponda. Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada. Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e investigaciones necesarias para fines de control.

El sistema de control interno, es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta; Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; Cumplir la normatividad aplicable a la entidad y a sus operaciones; Garantizar la confiabilidad y oportunidad de la información; Fomentar e impulsar la práctica de valores institucionales; y, Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.

El control eficaz es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo las actitudes de las autoridades y el personal, organizadas e instituidas en cada entidad del Estado, para la consecución de los objetivos institucionales que procura. Los componentes están constituidos por: i) El ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa; ii) La evaluación de riesgos, que deben identificar, analizar y administrar los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales; iii) Las actividades de control gerencial, que son las políticas y procedimientos de control que imparte el titular o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad; iv) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno; v) Los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional; vi) El seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes por los órganos del Sistema Nacional de Control (SNC); vii) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones para el mejor desarrollo del control interno e informan sobre cualquier desviación deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.

EVALUACIÓN EFECTIVA DEL SISTEMA DE CONTROL

Interpretando a Aldave y Meniz (2013)[11], la evaluación efectiva del sistema de control interno de las universidades públicas es la ponderación del auditor de gestión, hecha sobre los datos que ya conoce a través del estudio, y con base en sus conocimientos profesionales, del grado de efectividad que ese control interno suministre. De este estudio y evaluación, se podrá desprender la naturaleza de las pruebas diferentes sobre una misma partida. De ello dependerá la extensión que deba dar a los procedimientos de auditoría de empleados y la oportunidad en que los va a utilizar para obtener los resultados más favorables posibles. La evaluación del sistema de control interno define las fortalezas y debilidades de la organización empresarial mediante una cuantificación de todos sus recursos. Mediante el examen y objetivos del control interno, registros y evaluación de los estados financieros se crea la confianza que la entidad debe presentar frente a la sociedad. La evaluación del sistema de control interno basado en principios, reglas, normas, procedimientos y sistemas de reconocido valor técnico es el fundamento de la realización de una buena auditoría financiera. El auditor financiero debe asegurarse que se cumplan todas las medidas adecuadas y necesarias en la implementación del sistema de evaluación de control interno. En el proceso de evaluación del control interno un auditor debe revisar altos volúmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones. Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se deben tener en cuenta los siguientes aspectos primordiales: La muestra debe ser representativa; El tamaño de la muestra varía de manera inversa respecto a la calidad del control interno; El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada; Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la conclusión no sea adecuada. El Método de cuestionario, consiste en la evaluación con base en preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados. La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable. El Método narrativo, consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las distintas áreas, mencionando los registros y formularios que intervienen en el sistema. El Método gráfico, también llamado de flujogramas, consiste en revelar o describir la estructura orgánica las áreas en examen y de los procedimientos utilizando símbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la entidad; tiene como ventajas que: Identifica la ausencia de controles financieros y operativos; Permite una visión panorámica de las operaciones o de la entidad; Identifica desviaciones de procedimientos; Identifica procedimientos que sobran o que faltan; Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos contables o financieros; La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente económico. Entre las técnicas de evaluación; tenemos: 1. Técnicas de verificación ocular, entre estas se encuentran: Comparación, Observación, Revisión selectiva, Rastreo. 2. Técnicas de verificación verbal: Indagación. 3. Técnicas de verificación escrita: Análisis: Conciliación; Confirmación. 4. Técnicas de verificación documental: Comprobación, Computación. 5. Técnicas de verificación física: Inspección. Todas estas técnicas de evaluación las puede encontrar aplicadas en los diferentes tipos de artículos que tienen que ver con este tema en el canal financiero. La ficha de evaluación grafica y cuantifica el nivel de desempeño de la empresa, esta fundamentada en: Los criterios o áreas a ser evaluados; La ordenación de compromisos; Las sub-áreas o unidades a evaluar dentro de la respectiva área; Calificación del control; Marcas de desviaciones; Cumplimiento de recomendaciones; Estudio y evaluación del sistema de control interno

Interpretando a Argandoña (2013)[12], la evaluación efectiva del sistema de control interno de las universidades públicas; comprende el examen de la estructura, las políticas, los procedimientos y las cualidades del personal, con el objetivo de saber en que grado se protegen los activos, asegura la validez de la información, promueve la eficiencia en las operaciones, y estimula y asegura el cumplimiento de las políticas y directrices emanadas de la dirección. Los controles en el marco del control interno, pueden ser caracterizados bien como contables o como administrativos: 1. Los controles contables, comprenden el plan de organización y todos los métodos y procedimientos cuya misión es la salvaguarda de los bienes activos y la fiabilidad de los registros contables; 2. Los controles administrativos se relacionan con la normativa y los procedimientos existentes en una empresa vinculados a la eficiencia operativa y el acatamiento de las políticas de la Dirección y normalmente sólo influyen indirectamente en los registros contables. Es obvio que el auditor independiente debe centrar su trabajo en los controles contables por las repercusiones que éstos tienen en la preparación de la información financiera y, por consiguiente, a los efectos de las normas técnicas, el control interno se entiende circunscrito a los controles contables. Sin embargo, si el auditor cree que ciertos controles administrativos pueden tener importancia respecto a las cuentas anuales, debe efectuar su revisión y evaluación. La implantación y mantenimiento de un sistema de control interno es responsabilidad de la dirección de la entidad, que debe someterlo a una continua supervisión para determinar que funciona según está prescrito. Todo sistema de control interno tiene unas limitaciones. Siempre existe la posibilidad de que al aplicar procedimientos de control surjan errores por una mala comprensión de las instrucciones, errores de juicio, falta de atención personal, fallo humano, etc. Las transacciones son el componente básico de la actividad empresarial y, por tanto el objetivo primero del control interno; La transacción origina un flujo de actividad desde su inicio hasta su conclusión. Tendremos flujos de ventas, compras, costes, existencias, etc. Las cuatro fases son: autorización, ejecución, anotación, y contabilización. Por definición, todo sistema de control interno va estrechamente relacionado con el organigrama de la empresa. Este debe reflejar la auténtica distribución de responsabilidades y líneas de autoridad. Las obligaciones de un conjunto de empleados deben estar atribuidas de tal forma que uno o varios de estos empleados, actuando individualmente, comprueben el trabajo de los otros. Es fundamental que toda empresa tenga una clara y bien planteada organización y cada uno de sus miembros tenga un conocimiento apropiado de su función.

Interpretando a Brink (2013)[13], la evaluación efectiva del sistema de control interno incluye dos fases: 1. La revisión preliminar del sistema con objeto de conocer y comprender los procedimientos y métodos establecidos por la entidad. 2. La realización de pruebas de cumplimiento para obtener una seguridad razonable de que los controles se encuentran en uso y que están operando tal como se diseñaron. El grado de fiabilidad de un sistema de control interno, se puede tener por: cuestionario, diagrama de flujo. Un cuestionario, utilizando preguntas cerradas, permitirá formarse una idea orientativa del trabajo de auditoría. Debe realizarse por áreas, y las empresas auditoras, disponen de modelos confeccionados aplicables a sus clientes. La representación gráfica del sistema nos permitirá realizar un adecuado análisis de los puntos de control que tiene el sistema en sí, así como de los puntos débiles del mismo que nos indican posibles mejoras en el sistema. Se trata de la representación gráfica del flujo de documentos, de las operaciones que se realicen con ellos y de las personas que intervienen. Este sistema resulta muy útil en operaciones repetitivas, como suele ser el sistema de ventas en una empresa comercial. En el caso de operaciones individualizadas, como la adquisición de bienes de inversión, la representación gráfica, no suele ser muy eficaz. La información que debe formar parte de un diagrama de flujo, es: los procedimientos para iniciar la acción, como la autorización del suministro, imputación a centros de coste, etc.; la naturaleza de las verificaciones rutinarias, como las secuencias numéricas, los precios en las solicitudes de compra, etc.; la división de funciones entre los departamentos, la secuencia de las operaciones, el destino de cada uno de los documentos (y sus copias); la identificación de las funciones de custodia. Una prueba de cumplimiento es el examen de la evidencia disponible de que una o más técnicas de control interno están operando durante el periodo de auditoría. El auditor deberá obtener evidencia de auditoría mediante pruebas de cumplimiento de: Existencia: el control existe; Efectividad: el control está funcionando con eficiencia; Continuidad: el control ha estado funcionando durante todo el periodo. El objetivo de las pruebas de cumplimiento es quedar satisfecho de que una técnica de control estuvo operando efectivamente durante todo el periodo de auditoría; Periodo en el que se desarrollan las pruebas y su extensión. Los auditores independientes podrán realizar las pruebas de cumplimiento durante el periodo preliminar. Cuando éste sea el caso, la aplicación de tales pruebas a todo el periodo restante puede no ser necesaria, dependiendo fundamentalmente del resultado de estas pruebas en el periodo preliminar así como de la evidencia del cumplimiento, dentro del periodo restante, que puede obtenerse de las pruebas sustantivas realizadas por el auditor independiente. La determinación de la extensión de las pruebas de cumplimento se realizará sobre bases estadísticas o sobre bases subjetivas. El muestreo estadístico es, en principio, el medio idóneo para expresar en términos cuantitativos el juicio del auditor respecto a la razonabilidad, determinando la extensión de las pruebas y evaluando su resultado. Cuando se utilicen bases subjetivas se deberá dejar constancia en los papeles de trabajo de las razones que han conducido a tal elección, justificando los criterios y bases de selección. Realizados los cuestionarios y representado gráficamente el sistema de acuerdo con los procedimientos, hemos de conjugar ambos a fin de realizar un análisis e identificar los puntos fuertes y débiles del sistema. En esa labor de identificación, influye primordialmente la habilidad para entender el sistema y comprender los puntos fuertes y débiles de su control interno. La conjugación de ambas nos dará el nivel de confianza de los controles que operan en la empresa, y será preciso determinar si los errores tienen una repercusión directa en los estados financieros, o si los puntos fuertes del control eliminarían el error.

Interpretando al Informe COSO[14], se determina que la evaluación efectiva del sistema de control interno de las universidades públicas es el punto de partida para llevar a cabo una auditoria de gestión en las mejores condiciones, porque a través de ello el auditor obtendrá información del giro, proceso, actividades, procedimientos y todos los aspectos del ente a auditar.

El control interno es un proceso efectuado por la administración de las universidades públicas y el resto del personal, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de la eficacia y eficiencia de las operaciones, fiabilidad de la información financiera y cumplimiento de las normas.

El informe COSO, establece los componentes del control interno: Entorno de control, evaluación de los riesgos, actividades de control, información, comunicación y supervisión. El Informe COSO, brinda el enfoque de una estructura común para comprender al control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su desempeño y en su economía, prevenir pérdidas de recursos, asegurar la elaboración de informes de auditoria financiera confiables, así como el cumplimiento de las leyes y regulaciones, tanto en entidades privadas como públicas.

El concepto de control interno discurre por cinto componentes: 1) ambiente de control, 2) evaluación del riesgo, 3) actividades de control, 4) información y comunicación; y, 5) supervisión. Estos componentes se integran en el proceso de gestión y operan en distintos niveles de efectividad y eficiencia, los que permiten que los directivos se ubiquen en el nivel de evaluadores de los sistemas de control, en tanto que los gerentes que son los verdaderos ejecutivos, se posicionen como los propietarios del sistema de control interno, a fin de fortalecerlo y dirigir los esfuerzos hacia el cumplimiento de sus objetivos.

 COMPRENSIÓN DE LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO

Según Hernández (2014)[15]; para llevar a cabo una adecuada evaluación del sistema de control interno, es necesario comprender como funcionan e interrelacionan sus componentes, para obtener la mayor información posible para llevar a cabo la auditoría de gestión en las Universidades Públicas. A continuación se presenta la información de los componentes del sistema de control interno.

  1. COMPONENTE EL AMBIENTE DE CONTROL

El componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control. El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Esta norma comprende: Filosofía de la Dirección; Integridad y los valores éticos; Administración estratégica; Estructura organizacional; Administración de recursos humanos; Competencia profesional; Asignación de autoridad y responsabilidades; Órgano de Control Institucional. La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.

1.1. Filosofía de la Dirección

La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.

Comentarios:

01 La filosofía de la Dirección refleja una actitud de apoyo permanente hacia el control interno y el logro de sus objetivos, actuando con independencia, competencia y liderazgo, y estableciendo un código de ética y criterios de evaluación del desempeño.

02 El titular o funcionario designado debe evaluar y supervisar continuamente el funcionamiento adecuado del control interno en la entidad y transmitir a todos los niveles de la entidad, de manera explícita y permanente, su compromiso con el mismo.

03 El titular o funcionario designado debe hacer entender al personal la importancia de la responsabilidad de ejercer y ejecutar los controles internos, ya que cada miembro cumple un rol importante dentro de la entidad. También debe lograr que éstas sean asumidas con seriedad e incentivar una actitud positiva hacia el control interno.

04 El titular o funcionario designado debe propiciar un ambiente que motive la propuesta de medidas que contribuyan al perfeccionamiento del control interno y al desarrollo de la cultura de control institucional.

05 El titular o funcionario designado debe facilitar, promover, reconocer y valorar los aportes del personal estimulando la mejora continua en los procesos de la entidad.

06 El titular o funcionario designado debe integrar el control interno a todos los procesos, actividades y tareas de la entidad. A este propósito contribuye el ambiente de confianza entre el personal, derivado de la difusión de la información necesaria, la adecuada comunicación y las técnicas de trabajo participativo y en equipo.

07 El ambiente de confianza incluye la existencia de mecanismos que favorezcan la retroalimentación permanente para la mejora continua. Esto implica que todo asunto que interfiera con el desempeño organizacional, de los procesos, actividades y tareas pueda ser detectado y transmitido oportunamente para su corrección oportuna.

08 El titular y funcionarios de la entidad, a través de sus actitudes y acciones, deben promover las condiciones necesarias para el establecimiento de un ambiente de confianza.

1.2. Integridad y valores éticos

La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.

Comentarios:

01 Los principios y valores éticos son fundamentales para el ambiente de control de las entidades. Debido a que éstos rigen la conducta de los individuos, sus acciones deben ir más allá del solo cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas.

02 El titular o funcionario designado debe incorporar estos principios y valores como parte de la cultura organizacional, de manera que subsistan a los cambios de las personas que ocupan temporalmente los cargos en una entidad. También debe contribuir a su fortalecimiento en el marco de la vida institucional y su entorno.

03 El titular o funcionario designado juega un rol determinante en el establecimiento de una cultura basada en valores, que con su ejemplo, contribuirá a fortalecer el ambiente de control.

04 La demostración y la persistencia en un comportamiento ético por parte del titular y los funcionarios es de vital importancia para los objetivos del control interno.

1.3. Administración estratégica

Las entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.

Comentarios:

01 Se entiende por administración estratégica al proceso de planificar, con componentes de visión, misión, metas y objetivos estratégicos. En tal sentido, toda entidad debe buscar tender a la elaboración de sus planes estratégicos y operativos gestionándolos. En una entidad sin administración estratégica, el control interno carecería de sus fundamentos más importantes y sólo se limitaría a la verificación del cumplimiento de ciertos aspectos formales.

02 El análisis de la situación y del entorno debe considerar, entre otros elementos de análisis, los resultados alcanzados, las causas que explican los desvíos con respecto de lo programado, la identificación de las demandas actuales y futuras de la ciudadanía.

03 Los productos de las actividades de formulación, cumplimiento, seguimiento y evaluación deben estar formalizadas en documentos debidamente aprobados y autorizados, con arreglo a la normativa vigente respectiva. El titular o funcionario designado debe difundir estos documentos tanto dentro de la entidad como a la ciudadanía en general.

1.4. Estructura organizacional

El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.

Comentarios:

01 La determinación la estructura organizativa debe estar precedida de un análisis que permita elegir la que mejor contribuya al logro de los objetivos estratégicos y los objetivos de los planes operativos anuales. Para ello debe analizarse, entre otros: (i) la eficacia de los procesos operativos, (ii) la velocidad de respuesta de la entidad frente a cambios internos y externos, (iii) la calidad y naturaleza de los productos o servicios brindados, (iv) la satisfacción de los clientes, usuarios o ciudadanía, (v) la identificación de necesidades y recursos para las operaciones futuras, (vi) las unidades orgánicas o áreas existentes, y; (vii) los canales de comunicación y coordinación, informales, formales y multidireccionales que contribuyen a los ajustes necesarios de la estructura organizativa.

02 La determinación de la estructura organizativa debe traducirse en definiciones acerca de normas, procesos de programación de puestos y contratación del personal necesario para cubrir dichos puestos Con respecto de los recursos materiales debe programarse la adquisición de bienes y contratación de servicios requeridos, así como la estructura de soporte para su administración, incluyendo la programación y administración de los recursos financieros.

03 Las entidades públicas, de acuerdo con la normativa vigente emitida por los organismos competentes, deben diseñar su estructura orgánica, la misma que no solo debe contener unidades sino también considerar los procesos, operaciones, tipo y grado de autoridad en relación con los niveles jerárquicos, canales y medios de comunicación, así como las instancias de coordinación interna e interinstitucional que resulten apropiadas. El resultado de toda esta labor debe formalizarse en manuales de procesos, de organización y funciones y organigramas.

04 La dimensión de la estructura organizativa estará en función de la naturaleza, complejidad y extensión de los procesos, actividades y tareas, en concordancia con la misión establecida en su ley de creación.

1.5. Administración de los recursos humanos

Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.

Comentarios:

01 La eficacia del funcionamiento de los sistemas de control interno radica en el elemento humano. De allí la importancia del desempeño de cada uno de los miembros de la entidad y de cuán claro comprendan su rol en el cumplimiento de los objetivos. En efecto, la aplicación exitosa de las medidas, mecanismos y procedimientos de control implantados por la administración está sujeta, en gran parte, a la calidad del potencial del recurso humano con que se cuente.

02 El titular o funcionario designado debe definir políticas y procedimientos adecuados que garanticen la correcta selección, inducción y desarrollo del personal. Las actividades de reclutamiento y contratación, que forman parte de la selección, deben llevarse a cabo de manera ética. En la inducción deben considerarse actividades de integración del recurso humano en relación con el nuevo puesto tanto en términos generales como específicos.

En el desarrollo de personal se debe considerar la creación de condiciones laborales adecuadas, la promoción de actividades de capacitación y formación que permitan al personal aumentar y perfeccionar sus capacidades y habilidades, la existencia de un sistema de evaluación del desempeño objetivo, rendición de cuentas e incentivos que motiven la adhesión a los valores y controles institucionales.

1.6. Competencia profesional

El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.

Comentarios:

01 La competencia incluye el conocimiento, capacidades y habilidades necesarias para ayudar a asegurar una actuación ética, ordenada, económica, eficaz y eficiente, al igual que un buen entendimiento de las responsabilidades individuales relacionadas con el control interno.

02 El titular o funcionario designado debe especificar, en los requerimientos de personal, el nivel de competencia requerido para los distintos niveles y puestos de la entidad, así como para las distintas tareas requeridas por los procesos que desarrolla la entidad.

03 El titular, funcionarios y demás servidores de la entidad deben mantener el nivel de competencia que les permita entender la importancia del desarrollo, implantación y mantenimiento de un buen control interno, y practicar sus deberes para poder alcanzar los objetivos de éste y la misión de la entidad.

1.7. Asignación de autoridad y responsabilidad

Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.

Comentarios:

01 El titular o funcionario designado debe tomar las acciones necesarias para garantizar que el personal que labora en la entidad tome conocimiento de las funciones y autoridad asignadas al cargo que ocupan. Los funcionarios y servidores públicos tienen la responsabilidad de mantenerse actualizados en sus deberes y responsabilidades demostrando preocupación e interés en el desempeño de su labor.

02 La asignación de autoridad y responsabilidad debe estar definida y contenida en los documentos normativos de la entidad, los cuales deben ser de conocimiento del personal en general.

03 Todo el personal que labora en las entidades del Estado debe asumir sus responsabilidades en relación con las funciones y autoridad asignadas al cargo que ocupa. En este sentido, cada funcionario o servidor público es responsable de sus actos y debe rendir cuenta de los mismos.

04 El titular o funcionario designado debe establecer los límites para la delegación de autoridad hacia niveles operativos de los procesos y actividades propias de la entidad, en la medida en que ésta favorezca el cumplimiento de sus objetivos.

05 Toda delegación incluye la necesidad de autorizar y aprobar, cuando sea necesario, los resultados obtenidos como producto de la autoridad asignada.

06 Es necesario considerar que la delegación de autoridad no exime a los funcionarios y servidores públicos de la responsabilidad conferida como consecuencia de dicha delegación. Es decir, la autoridad se delega, en tanto que la responsabilidad se comparte.

1.8. Órgano de Control Institucional

La existencia de actividades de control interno a cargo de la correspondiente unidad orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.

Comentarios:

01 Los Órganos de Control Institucional realizan sus funciones de control gubernamental con arreglo a la normativa del SNC y sujetos a la supervisión de la CGR.

02 Los productos generados por el Órgano de Control Institucional no deben limitarse a evaluar los procesos de control vigentes, sino que deben extenderse a la identificación de necesidades u oportunidades de mejora en los demás procesos de la entidad, tales como aquellos relacionados con la confiabilidad de los registros y estados financieros, la calidad de los productos y servicios y la eficiencia de las operaciones, entre otros.

03 Cualquiera sea la conformación de los equipos de trabajo responsables de la evaluación del control interno, deben integrarse con miembros de comprobada competencia e idoneidad profesional.

  1. COMPONENTE EVALUACIÓN DE RIESGOS

El componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad. La administración de riesgos es un proceso que debe ser ejecutado en todas las entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecución a un área o unidad orgánica de la entidad. Asimismo, el titular o funcionario designado y el área o unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad, con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y puntos críticos, así como los eventos que pueden afectar las actividades de la entidad. Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y operacionales están en constante cambio, la administración de los riesgos debe ser un proceso continuo. Establecer los objetivos institucionales es una condición previa para la evaluación de riesgos.

Los objetivos deben estar definidos antes que el titular o funcionario designado comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se encuentren definidos de forma adecuada las metas de la entidad, así como los métodos, técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de informes, documentos y comunicaciones que se deben generar e intercambiar. También deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva administración de riesgos. Esto significa que se debe contar con personal competente para identificar y valorar los riesgos potenciales.

El control interno solo puede dar una seguridad razonable de que los objetivos de una entidad sean cumplidos. La evaluación del riesgo es un componente del control interno y juega un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a cabo.

La administración de riesgos debe formar parte de la cultura de una entidad. Debe estar incorporada en la filosofía, prácticas y procesos de negocio de la entidad, más que ser vista o practicada como una actividad separada. Cuando esto se logra, todos en la entidad pasan a estar involucrados en la administración de riesgos. Esta norma comprende: Planeamiento de la gestión de riesgos; Identificación de los riesgos; Valoración de los riesgos; Respuesta al riesgo.

2.1. Planeamiento de la administración de riesgos

Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos.

Comentarios:

01 Un evento es un incidente o acontecimiento derivado de fuentes internas o externas que afecta a la implementación de la estrategia o la consecución de objetivos. Los eventos pueden tener un impacto positivo, negativo o de ambos tipos a la vez. Cuando el impacto es positivo se le conoce como oportunidad, en tanto que si es negativo se le conoce como riesgo.

02 El riesgo se define como la posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos de la entidad, impidiendo la creación de valor o erosionando el valor existente. El riesgo combina la probabilidad de que ocurra un evento negativo con cuánto daño causaría (impacto).

03 El planeamiento de la administración de riesgos es un proceso continuo. Incluye actividades de identificación, análisis o valoración, manejo o respuesta y monitoreo y documentación de los riesgos.

04 En el planeamiento de los riesgos se desarrolla una estrategia de gestión, que incluye su proceso e implementación. Se establecen objetivos y metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos adicionales necesarios, describiendo el proceso de evaluación de riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo métricas para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarios.

05 El planeamiento de la administración de riesgos puede ser específico en algunas áreas, como en la asignación de responsabilidades y en la definición del entrenamiento necesario que el personal debe tener para un mejor manejo y monitoreo de los riesgos, entre otros.

06 La administración apropiada de los riesgos tiende a reducir la probabilidad de la ocurrencia y del impacto negativo de éstos y muestra a la entidad cómo debe ir adaptándose a los cambios.

2.2. Identificación de los riesgos

En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología.

Comentarios:

01 La metodología de identificación de riesgos de una entidad puede comprender una combinación de técnicas vinculadas con herramientas de apoyo. Las técnicas de identificación de riesgos, deben tomar como base eventos y tendencias pasados así como técnicas de prospectiva en general.

02 Es útil agrupar en categorías los riesgos potenciales mediante la acumulación de los eventos que ocurren en una entidad en los procesos claves (estratégicos y operativos), en las actividades críticas, en las fuentes de información, en los ciclos de vida de diferentes procesos, en juicios de expertos, por contexto, entre otros. El titular y funcionarios deben desarrollar un entendimiento de las interrelaciones que existen entre los riesgos, no solo consiguiendo información detallada como base para su valoración, sino también realizando ejercicios de prospectiva, de manera que se vea plasmado en su gestión.

03 El proceso de identificación de riesgos debe tener como entradas tanto la experiencia de la entidad en materia de impactos derivados de hechos ocurridos como futuros.

04 La técnica denominada Juicio de Expertos no solo es aplicable a la identificación de riesgos, sino también a la ejecución de pronósticos y a la toma de decisiones. Las más usadas son el método Delphi y la técnica del Grupo Nominal.

05 Se debe identificar los eventos externos e internos que afectan o puedan afectar a la entidad. Dichos eventos, si ocurren, tienen un impacto positivo, negativo o una combinación de ambos. Por lo tanto, los eventos con signo negativo representan riesgos y requieren de evaluación y respuesta por parte del órgano competente de la entidad. De otro lado, los eventos con signo positivo representan oportunidades y compensan los impactos negativos de los riesgos. En términos generales, una fuente de identificación son los análisis de fortalezas-oportunidades-debilidades-amenazas que realizan las entidades como parte del proceso de planeamiento estratégico, en tanto éstos hayan sido correctamente elaborados.

2.3. Valoración de los riesgos

El análisis o valoración del riesgo le permite a la entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.

Comentarios:

01 La administración debe valorar los riesgos a partir de dos perspectivas: probabilidad  e impacto. Probabilidad representa la posibilidad de ocurrencia, mientras que el impacto representa el efecto debido a su ocurrencia. Estos estimados se determinan usando tanto datos de eventos pasados observados, los cuales pueden proveer una base objetiva en comparación con los estimados subjetivos, como técnicas prospectivas.

02 La metodología de análisis o valoración del riesgo de una entidad debe normalmente comprender una combinación de técnicas cualitativas y cuantitativas. Las técnicas cualitativas consisten en la evaluación de la prioridad de los riesgos identificados usando como criterios la probabilidad de ocurrencia, el impacto de la materialización de los riesgos sobre los objetivos, además de otros factores tales como la tolerancia al riesgo y costos, entre otros. La administración a menudo usa técnicas cualitativas de valoración cuando los riesgos no son cuantificables o cuando el uso de datos no es verificables. Las técnicas cuantitativas son usadas para analizar numéricamente el efecto de los riesgos identificados en los objetivos. La selección de las técnicas debe reflejar el nivel de precisión requerido y la cultura de la unidad de negocios.

03 La administración debe usar métricas de desempeño para determinar en qué medida se están logrando los objetivos. Puede ser útil usar la misma unidad de medida cuando se considera el impacto potencial de un riesgo para el logro de un objetivo específico. La entidad puede valorar la manera cómo los riesgos se correlacionan positivamente, combinan e interactúan para crear probabilidades o impactos significativamente diferentes. Si bien el impacto individual puede ser bajo, una correlación positiva de éstos puede tener impacto mayor. Cuando los riesgos no están positivamente correlacionados, la administración los valora individualmente; cuando es probable que éstos ocurran en múltiples unidades de negocio, la gestión puede valorarlos y agruparlos en categorías comunes. Usualmente existe un rango de resultados posibles que se asocian con un riesgo, y la gestión los considera como base para desarrollar una respuesta.

04 Se debe estimar la frecuencia con que se presentarán los riesgos identificados, cuantificar la probable pérdida que pueden ocasionar y calcular el impacto que pueden tener en la satisfacción de los usuarios del servicio. De este análisis, se derivarán los objetivos específicos de control y las actividades asociadas para minimizar los efectos de los riesgos identificados como relevantes.

05 Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, debiendo considerar al menos una estimación de su frecuencia, probabilidad de ocurrencia y una cuantificación de los efectos resultantes o impacto.

2.4. Respuesta al riesgo

La administración identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo beneficio. La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos.

Comentarios:

01 Una parte crítica de esta etapa es la estrategia de respuesta a los riesgos. Este proceso consiste en la selección de la opción más apropiada en su manejo (evitarlos, reducirlos, compartirlos y aceptarlos) y su debida implementación (a menudo aquellos con niveles de medio y alto riesgo).

02 Las respuestas al riesgo son evitar, reducir, compartir y aceptar. Evitar el riesgo implica el prevenir las actividades que los originan. La reducción incluye los métodos y técnicas específicas para lidiar con ellos, identificándolos y proveyendo una acción para la reducción de su probabilidad e impacto. El compartirlo reduce la probabilidad o el impacto mediante la transferencia u otra manera de compartir una parte del riesgo. La aceptación no realiza acción alguna para afectar la probabilidad o el impacto. Como parte de la administración de riesgos, la entidad considera para cada riesgo significativo las respuestas potenciales a partir del rango de respuestas. Esto da profundidad suficiente para seleccionar la respuesta y modificar su “status quo”.

03 La administración de la entidad considera el riesgo como un todo y puede asumir un enfoque mediante el cual el responsable de cada unidad desarrolla una valoración compuesta de los riesgos y de las respuestas para esa unidad. Este punto de vista refleja el perfil de la unidad en relación con sus objetivos y sus tolerancias al riesgo.

04 La administración, luego de seleccionar una respuesta, vuelve a medir el riesgo sobre una base residual. Asimismo, debe reconocer que siempre existirá algún nivel de riesgo residual no solo porque los recursos son limitados, sino también por causa de la incertidumbre futura inherente y las limitaciones propias de todas las actividades.

  1. COMPONENTE ACTIVIDADES DE CONTROL GERENCIAL

El componente actividades de control gerencial comprende políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos. El titular o funcionario designado debe establecer una política de control que se traduzca en un conjunto de procedimientos documentados que permitan ejercer las actividades de control. Los procedimientos son el conjunto de especificaciones, relaciones y ordenamiento sistémico de las tareas requeridas para cumplir con las actividades y procesos de la entidad. Los procedimientos establecen los métodos para realizar las tareas y la asignación de responsabilidad y autoridad en la ejecución de las actividades. Las actividades de control gerencial tienen como propósito posibilitar una adecuada respuesta a los riesgos de acuerdo con los planes establecidos para evitar, reducir, compartir y aceptar los riesgos identificados que puedan afectar el logro de los objetivos de la entidad. Con este propósito, las actividades de control deben enfocarse hacia la administración de aquellos riesgos que puedan causar perjuicios a la entidad. Las actividades de control gerencial se dan en todos los procesos, operaciones, niveles y funciones de la entidad. Incluyen un rango de actividades de control de detección y prevención tan diversas como: procedimientos de aprobación y autorización, verificaciones, controles sobre el acceso a recursos y archivos, conciliaciones, revisión del desempeño de operaciones, segregación de responsabilidades, revisión de procesos y supervisión. Para ser eficaces, las actividades de control gerencial deben ser adecuadas, funcionar consistentemente de acuerdo con un plan y contar con un análisis de costo-beneficio. Asimismo, deben ser razonables, entendibles y estar relacionadas directamente con los objetivos de la entidad. Esta norma comprende: Procedimientos de autorización y aprobación; Segregación de funciones; Evaluación costo-beneficio; Controles sobre el acceso a los recursos o archivos; Verificaciones y conciliaciones; Evaluación de desempeño; Rendición de cuentas; Revisión de procesos, actividades y tareas; y, Controles para las Tecnologías de la Información y Comunicaciones (TIC).

3.1. Procedimientos de autorización y aprobación

La responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo. La ejecución de los procesos, actividades, o tareas debe contar con la autorización y aprobación de los funcionarios con el rango de autoridad respectivo.

Comentarios:

01 La autorización para la ejecución de procesos, actividades o tareas debe ser realizada sólo por personas que tengan el rango de autoridad competente. Las instrucciones que se imparten a todos los funcionarios de la institución deben darse principalmente por escrito u otro medio susceptible de ser verificado y formalmente establecido. La autorización es el principal medio para asegurar que las actividades válidas sean ejecutadas según las intenciones del titular o funcionario designado. Los procedimientos de autorización deben estar documentados y ser claramente comunicados a los funcionarios y servidores públicos. Asimismo, deben incluir condiciones y términos, de tal manera que los empleados actúen en concordancia con dichos términos y dentro de las limitaciones establecidas por el titular o funcionario designado o normativa respectiva.

02 La aprobación consiste en el acto de dar conformidad o calificar positivamente, por escrito u otro medio susceptible de ser verificado y formalmente establecido, los resultados de los procesos, actividades o tareas con el propósito que éstos puedan ser emitidos como productos finales o ser usados como entradas en otros procesos. Los procedimientos de aprobación deben estar documentados y ser claramente comunicados a los funcionarios y servidores públicos.

3.2. Segregación de funciones

La segregación de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea.

Comentarios:

01 Las funciones deben establecerse sistemáticamente a un cierto número de cargos para asegurar la existencia de revisiones efectivas. Las funciones asignadas deben incluir autorización, procesamiento, revisión, control, custodia, registro de operaciones y archivo de la documentación.

02 La segregación de funciones debe estar asignada en función de la naturaleza y volumen de operaciones de la entidad.

03 La rotación de funcionarios o servidores públicos puede ayudar a evitar la colusión ya que impide que una persona sea responsable de aspectos claves por un excesivo período de tiempo.

3.3. Evaluación costo-beneficio

El diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre otros.

Comentarios:

01 Debe considerarse como premisa básica que el costo de establecer un control no supere el beneficio de él se pueda obtener. Para ello la evaluación de los controles debe hacerse a través de dos criterios: factibilidad y conveniencia.

02 La factibilidad tiene que ver con la capacidad de la entidad de implantar y aplicar el control eficazmente, lo que está determinado, fundamentalmente, por su disponibilidad de recursos, incluyendo personal con capacidad para ejecutar los procedimientos y medidas del caso y obtener los objetivos de control pretendidos.

03 La conveniencia se relaciona con los beneficios esperados en comparación con los recursos invertidos, y con la necesidad de que los controles se acoplen de manera natural a los procesos, actividades y tareas de los empleados y se conviertan en parte de ellos.

04 Revisar y actualizar periódicamente los controles existentes de manera que satisfagan los criterios de factibilidad y conveniencia.

3.4. Controles sobre el acceso a los recursos o archivos

El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.

Comentarios:

01 El acceso a los recursos y archivos se da de dos maneras: (i) autorización para uso y (ii) autorización de custodia.

02 La restricción de acceso a los recursos reduce el riesgo de la utilización no autorizada o pérdida. El grado de restricción depende de la vulnerabilidad de los recursos y el riesgo percibido de pérdida o utilización indebida. Asimismo, deben evaluarse periódicamente estos riesgos. Por otro lado, para determinar la vulnerabilidad de un recurso se debe considerar su costo, portabilidad y posibilidad de cambio.

3.5. Verificaciones y conciliaciones

Los procesos, actividades o tareas significativos deben ser verificados antes y después de realizarse, así como también deben ser finalmente registrados y clasificados para su revisión posterior.

Comentarios:

01 Las verificaciones y conciliaciones de los registros contra las fuentes respectivas deben realizarse periódicamente para determinar y enmendar cualquier error u omisión que se haya cometido en el procesamiento de los datos.

02 Deben también realizarse verificaciones y conciliaciones entre los registros de una misma unidad, entre éstos y los de distintas unidades, así como contra los registros generales de la institución y los de terceros ajenos a ésta, con la finalidad de establecer la veracidad de la información contenida en los mismos. Dichos registros están referidos a la información operativa, financiera, administrativa y estratégica propia de la institución.

3.6. Evaluación de desempeño

Se debe efectuar una evaluación permanente de la gestión tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economía y legalidad aplicables.

Comentarios:

01 La administración, independientemente del nivel jerárquico o funcional, debe vigilar y evaluar la ejecución de los procesos, actividades, tareas y operaciones, asegurándose que se observen los requisitos aplicables (jurídicos, técnicos y administrativos; de origen interno y externo) para prevenir o corregir desviaciones. Durante la evaluación del desempeño, los indicadores establecidos en los planes estratégicos y operativos deben aplicarse como puntos de referencia.

02 La evaluación del desempeño permite generar conciencia sobre los objetivos y beneficios derivados del logro de los resultados organizacionales, tanto dentro de la institución como hacia la colectividad. Asimismo, la retroalimentación obtenida con respecto al cumplimiento de los planes permite conocer si es necesario modificarlos. Esto último con el objetivo de fortalecer a la entidad y enfrentar cualquier riesgo existente, así como prever cualquier otro que pueda presentarse en el futuro.

03 La evaluación de desempeño de la gestión debe constituir una herramienta necesaria que requiere ser formalizada a través de regulaciones internas, debiendo definirse y formalizarse en documentos de carácter institucional.

04 Una medida de evaluación del desempeño en cuanto a procesos u operaciones lo pueden brindar los indicadores. Estos constituyen una herramienta para evaluar el logro de los objetivos y metas y asegurar el adecuado funcionamiento del sistema a través de la aplicación de las actividades de control de control gerencial destinadas a minimizar los riesgos de la entidad. A partir de estos indicadores se puede diseñar un sistema de alerta temprano que permita identificar con anticipación los factores que pueden afectar el logro de objetivos y metas, cuantificando su incidencia.

3.7. Rendición de cuentas

La entidad, los titulares, funcionarios y servidores públicos están obligados a rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales, así como el logro de los resultados esperados, para cuyo efecto el sistema de control interno establecido deberá brindar la información y el apoyo pertinente.

Comentarios:

01 En cumplimiento de la normativa establecida y como correlato a sus responsabilidades por la administración y uso de recursos y bienes de la entidad, los funcionarios y servidores públicos deben estar preparados en todo momento para cumplir con su obligación periódica de rendir cuentas ante la instancia correspondiente, respecto al uso de los recursos y bienes del Estado.

02 El sistema de control interno debe servir como fuente y respaldo de la información necesaria, que refuerza y apoya el compromiso por la oportuna rendición de cuentas mediante la implementación de medidas y procedimientos de control.

3.8. Documentación de procesos, actividades y tareas

Los procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios generados.

01 Los procesos, actividades y tareas que toda entidad desarrolla deben ser claramente entendidos y estar correctamente definidos de acuerdo con los estándares establecidos por el titular o funcionario designado, para así garantizar su adecuada documentación.

Dicha documentación comprende también los registros generados por los controles establecidos, como consecuencia de hechos significativos que se produzcan en los procesos, actividades y tareas, debiendo considerarse como mínimo la descripción de los hechos sucedidos, el efecto o impacto, las medidas adoptadas para su corrección y los responsables en cada caso.

02 Cualquier modificación en los procesos, actividades y tareas producto de mejoras o cambios en las normativas y estándares deben reflejarse en una actualización de la documentación respectiva.

03 La documentación correspondiente a los procesos, actividades y tareas de la entidad deben estar disponibles para facilitar la revisión de los mismos.

04 La documentación de los procesos, actividades y tareas debe garantizar una adecuada transparencia en la ejecución de los mismos, así como asegurar el rastreo de las fuentes de defectos o errores en los productos o servicios generados (trazabilidad).

3.9. Revisión de procesos, actividades y tareas

Los procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Este tipo de revisión en una entidad debe ser claramente distinguido del seguimiento del control interno.

Comentarios:

01 Las revisiones periódicas de los procesos, actividades y tareas deben proporcionar seguridad de que éstos se estén desarrollando de acuerdo con lo establecido en los reglamentos, políticas y procedimientos, así como asegurar la calidad de los productos y servicios entregados por las entidades. Caso contrario se debe detectar y corregir oportunamente cualquier desviación con respecto a lo planeado.

02 Las revisiones periódicas de los procesos, actividades y tareas deben brindar la oportunidad de realizar propuestas de mejora en éstos con la finalidad de obtener una mayor eficacia y eficiencia, y así contribuir a la mejora continua en la entidad.

3.10. Controles para las Tecnologías de la Información y Comunicaciones

La información de la entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información, tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas.

Comentarios:

01 Los controles generales los conforman la estructura, políticas y procedimientos que se aplican a las TIC de la entidad y que contribuyen a asegurar su correcta operatividad. Los principales controles deben establecerse en: Sistemas de seguridad de planificación y gestión de la entidad en los cuales los controles de los sistemas de información deben aplicarse en las secciones de desarrollo, producción y soporte técnico; Segregación de funciones; Controles de acceso general, es decir, seguridad física y lógica de los equipos centrales; Continuidad en el servicio.

02 Para la puesta en funcionamiento de las TIC, la entidad debe diseñar controles en las siguientes etapas: (i) Definición de los recursos; (ii) Planificación y organización; (iii) Requerimiento y salida de datos o información; (iv) Adquisición e implementación; (v) Servicios y soporte; (vi) Seguimiento y monitoreo.

03 La segregación de funciones implica que las políticas, procedimientos y estructura organizacional estén establecidos para prevenir que una persona controle los aspectos clave de las operaciones de los sistemas, pudiendo así conducir a acciones no autorizadas u obtener acceso indebido a los recursos de información.

04 El control del desarrollo y mantenimiento de los sistemas de información provee la estructura para el desarrollo seguro de nuevos sistemas y la modificación de los existentes, incluyendo las carpetas de documentación de estos. Se requiere definir mecanismos de autorización para la realización de proyectos, revisiones, pruebas y aprobaciones para actividades de desarrollo y modificaciones previas a la puesta en operación de los sistemas. Las decisiones sobre desarrollo propio o adquisición de software deben considerar la satisfacción de las necesidades y requerimientos de los usuarios así como el aseguramiento de su operabilidad.

05 Los controles de aplicación incluyen la implementación de controles para el ingreso de datos, proceso de transformación y salida de información, ya sea por medios físicos o electrónicos. Los controles deben estar implementados en los siguientes procesos: 1. Controles para el área de desarrollo: En el requerimiento, análisis, desarrollo, pruebas, pase a producción, mantenimiento y cambio en la aplicación del software. En el aseguramiento de datos fuente por medio de accesos a usuarios internos del área de sistemas. En la salida interna y externa de datos, por medio de documentación en soporte físico o electrónico o por medio de comunicaciones a través de publicidad y página Web. 2. Controles para el área de producción: En la seguridad física, por medio de restricciones de acceso a la sala de cómputo y procesamiento de datos, a las redes instaladas, así como al respaldo de la información (backup). En la seguridad lógica, por medio de la creación de perfiles de acuerdo con las funciones de los empleados, creación de usuarios con accesos propios (contraseñas) y relación de cada usuario con el perfil correspondiente. 3. Controles para el área de soporte técnico, en el mantenimiento de máquinas (hardware), licencias (software), sistemas operativos, utilitarios (antivirus) y bases de datos. Los controles de seguridad deben proteger al sistema en general y las comunicaciones cuando aplique, como por ejemplo redes instaladas, intranet y correos electrónicos.

06 El control específico de las actividades incluye el cambio frecuente de contraseñas y demás mecanismos de acceso que deben limitarse según niveles predeterminados de autorización en función de las responsabilidades de los usuarios. Es importante el control sobre el uso de contraseñas, cuidando la anulación de las asignadas a personal que se desvincule de las funciones.

07 Para el adecuado ambiente de control en los sistemas informáticos, se requiere que éstos sean preparados y programados con anticipación para mantener la continuidad del servicio. Para ello se debe elaborar, mantener y actualizar periódicamente un plan de contingencia debidamente autorizado y aprobado por el titular o funcionario designado donde se estipule procedimientos previstos para la recuperación de datos con el fin de afrontar situaciones de emergencia.

08 El programa de planificación y administración de seguridad provee el marco y establece el ciclo continuo de la administración de riesgos para las TIC, desarrollando políticas de seguridad, asignando responsabilidades y realizando el seguimiento de la correcta operación de los controles.

  1. COMPONENTE DE INFORMACIÓN Y COMUNICACIÓN

Se entiende por el componente de información y comunicación, los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales. La información no solo se relaciona con los datos generados internamente, sino también con sucesos, actividades y condiciones externas que deben traducirse a la forma de datos o información para la toma de decisiones. Asimismo, debe existir una comunicación efectiva en sentido amplio a través de los procesos y niveles jerárquicos de la entidad. La comunicación es inherente a los sistemas de información, siendo indispensable su adecuada transmisión al personal para que pueda cumplir con sus responsabilidades. Esta norma comprende: Funciones y características de la información; Información y responsabilidad; Calidad y suficiencia de la información; Sistemas de información; Flexibilidad al cambio; Archivo institucional; Comunicación interna; Comunicación externa; Canales de comunicación.

4.1. Funciones y características de la información

La información es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la entidad. Debe transmitir una situación existente en un determinado momento reuniendo las características de confiabilidad, oportunidad utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecución de sus tareas operativas o de gestión.

Comentarios:

01 La información debe ser fidedigna con los hechos que describe. En este sentido, para que la información resulte representativa debe satisfacer requisitos de oportunidad, accesibilidad, integridad, precisión, certidumbre, racionalidad, actualización y objetividad.

02 Los flujos de información deben ser coherentes con la naturaleza de las operaciones y decisiones que se adopten en cada nivel organizacional. Por ello debe distinguirse que en los niveles inferiores generalmente se realizan actividades programadas que requieren información de carácter operacional. En cambio, en la medida que se asciende en los niveles, se requiere disponer de otro tipo de información orientada al logro de los objetivos estratégicos y de gestión. Por ello requiere ser seleccionada, analizada, evaluada y sintetizada para reducir los grados de incertidumbre que caracterizan a la actividad gerencial en la toma de decisiones, reflejada en la elección de diversas alternativas posibles.

03 La información debe ser usada para la creación de conocimiento en la entidad, siendo necesario el establecimiento de un sistema de gestión del conocimiento que permita el aprendizaje organizacional y la mejora continua.

4.2. Información y responsabilidad

La información debe permitir a los funcionarios y servidores públicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna.

Comentarios:

01 El titular y funcionarios deben entender la importancia del rol que desempeñan los sistemas de información para el correcto desarrollo de sus deberes, mostrando una actitud comprometida hacia éstos. Esta actitud debe traducirse en acciones concretas como la asignación de recursos suficientes para su funcionamiento eficaz y otras que evidencien la atención que se le otorga.

02 La obtención y clasificación de la información deben operarse de manera de garantizar la adecuada oportunidad de su divulgación a las personas competentes de la entidad, propiciando que las acciones o decisiones que se sustenten en la misma cumplan apropiadamente su finalidad.

4.3. Calidad y suficiencia de la información

El titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique. Para ello se debe diseñar, evaluar e implementar mecanismos necesarios que aseguren las características con las que debe contar toda información útil como parte del sistema de control interno.

Comentarios:

01 La información es fundamental para la toma de decisiones como parte de la administración de cualquier entidad. Por esa razón, en el sistema de información se debe considerar mecanismos y procedimientos coherentes que aseguren que la información procesada presente un alto grado de calidad. También debe contener el detalle adecuado según las necesidades de los distintos niveles organizacionales, poseer valor para la toma de decisiones, así como ser oportuna, actual y fácilmente accesible para las personas que la requieran.

02 La información debe ser generada en cantidad suficiente y conveniente. Es decir debe disponerse de la información necesaria para la toma de decisiones, evitando manejar volúmenes que superen lo requerido.

4.4. Sistemas de información

Los sistemas de información diseñados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deberá ajustarse a las características, necesidades y naturaleza de la entidad. De este modo, el sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendición de cuentas.

Comentarios:

01 La entidad debe implementar sistemas de información que se adecuen a la estrategia global y a la naturaleza de las operaciones de la entidad, pudiendo ser informáticos, manuales o una combinación de ambos.

02 Pueden orientarse al manejo, preparación y presentación de la información económica, financiera, contable, presupuestaria y operacional, entre otras de manera imparcial y objetiva. Deben estar en posibilidad de brindar información con respecto a: i) Misión, planes, objetivos, normas y metas institucionales; ii) Programación, ejecución y evaluación de actividades, con expresiones monetarias y físicas; iii) Niveles alcanzados en el logro de los objetivos estratégicos y operativos; iv) Estados de situación económica, contable y financiera por períodos y expuestos comparativamente; v) Gestión administrativa, presupuestal y logística de la entidad, en consonancia con la normativa sobre transparencia fiscal y acceso público a la información; vi) Otros requerimientos específicos de orden legal, técnico u operativo.

03 Los sistemas de información deben estar orientados a integrar las operaciones de la entidad, de preferencia y dependiendo del caso en tiempo real. La calidad de los sistemas de información debe asegurarse por medio de la elaboración de procedimientos documentados.

4.5. Flexibilidad al cambio

Los sistemas de información deben ser revisados periódicamente, y de ser necesario, rediseñados cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, entre otros, debe considerarse el impacto en los sistemas de información para adoptar las acciones necesarias.

Comentarios:

01 La revisión de los sistemas de información debe llevarse a cabo periódicamente con el fin de detectar deficiencias en sus procesos y productos y cuando ocurren cambios drásticos en el entorno o en el ambiente interno de la entidad. En consecuencia, producto de la evaluación realizada se debe decidir por efectuar cambios en sus partes u optar por el rediseño del sistema.

02 La flexibilidad al cambio debe considerar en forma oportuna situaciones referentes a: Cambios en la normativa que alcance a la entidad; Opiniones, reclamos, necesidades e inquietudes de los clientes o usuarios sobre el servicio que se les proporciona.

4.6. Archivo institucional

El titular o funcionario designado debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los documentos e información de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como los informes y registros contables, administrativos y de gestión, entre otros, incluyendo las fuentes de sustento.

Comentarios:

01 La importancia del mantenimiento de archivos institucionales se pone de manifiesto en la necesidad de contar con evidencia sobre la gestión para una adecuada rendición de cuentas.

02 Corresponde a la administración establecer los procedimientos y las políticas que deben observarse en la conservación y mantenimiento de archivos electrónicos, magnéticos y físicos según el caso, con base en las disposiciones técnicas y jurídicas que emiten los órganos competentes y que apoyen los elementos del sistema de control interno.

4.7. Comunicación interna

La comunicación interna es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de control, motivación y expresión de los usuarios.

Comentarios:

01 La comunicación interna debe estar orientada a establecer un conjunto de técnicas y actividades para facilitar y agilizar el flujo de mensajes entre los miembros de la entidad y su entorno o influir en las opiniones, actitudes y conductas de los clientes o usuarios internos de la entidad, todo ello con el fin de que se cumplan los objetivos.

02 Es importante establecer buenas relaciones entre el personal de las áreas que componen la entidad, definiendo misiones, responsabilidades y roles con la finalidad de emitir un mensaje adecuado y claro.

03 La política de comunicaciones debe permitir las diferentes interacciones entre los funcionarios y servidores públicos, cualesquiera sean los roles que desempeñen, así como entre las áreas y unidades orgánicas en general.

4.8. Comunicación externa

La comunicación externa de la entidad debe orientarse a asegurar que el flujo de mensajes e intercambio de información con los clientes, usuarios y ciudadanía en general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen positivas a la entidad.

Comentarios:

01 Se debe disponer de líneas abiertas de comunicación donde los usuarios puedan aportar información de gran valor sobre el diseño y la calidad de los productos y servicios brindados, permitiendo que la entidad responda a los cambios en las exigencias y preferencias de los usuarios.

02 Las quejas o consultas que se reciben sobre las actividades, productos o servicios de la entidad pueden revelar la existencia de deficiencias de control y problemas operativos. Estas deficiencias deben ser revisadas y el personal encontrarse preparado para reconocer sus implicancias y adoptar las acciones correctivas que resulten necesarias.

03 Los mensajes hacia el exterior deben considerar la imagen que la institución debe proyectar con respecto de la lucha contra la corrupción.

04 Las comunicaciones con los grupos de interés de la entidad y ciudadanía en general deben contener información acorde con sus necesidades, de modo que puedan entender el entorno y los riesgos de la entidad.

05 Deben aplicarse controles efectivos para la comunicación externa de forma que se prevenga flujos de información que no hayan sido debidamente autorizados. Sin embargo, debe garantizarse la transparencia y el derecho de acceso a la información pública, de acuerdo con la normativa respectiva vigente.

4.9. Canales de comunicación

Los canales de comunicación son medios diseñados de acuerdo con las necesidades de la entidad y que consideran una mecánica de distribución formal, informal y multidireccional para la difusión de la información. Los canales de comunicación deben asegurar que la información llegue a cada destinatario en la, cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos, actividades y tareas.

Comentarios:

01 Los canales no sólo deben considerar la recepción de información (mensajes apropiadamente transmitidos y entendidos), sino también líneas de entrega que permitan la retroalimentación y distribución para coordinar las diferentes actividades.

02 El diseño de los canales de comunicación debe contribuir al control del cumplimiento de los planes estratégico y operativo, al control del personal de la entidad, y a la ejecución de procesos, actividades y tareas en la entidad.

03 El diseño de los canales de comunicación debe contemplar, al menos, los siguientes aspectos: Ajustar los recursos a las necesidades de información y en concordancia con la dimensión organizacional; Mejorar la capacidad de procesamiento de la información, aplicando la tecnología informática; Coordinar las oportunidades de información entre los diferentes usuarios de la entidad para evitar duplicidad de tareas o superposición entre las mismas; Generar formas de relaciones participativas en el ámbito de trabajo, tales como: Contactos directos entre gerentes, para lograr la continua transferencia de información entre los mismos; Roles de enlace entre sectores, unidades y departamentos que coadyuven al involucramiento general de los miembros de la entidad en sus diversas áreas de competencia y respectivas problemáticas; Equipos de trabajo en relación con tareas ocasionales o periódicas, permitiendo ahorros en el uso de canales de comunicación; Roles integradores, para ayudar a la supervisión de los trabajos, a las relaciones interdisciplinarias y a la mejora de la visión y logro de los objetivos institucionales.

04 Los canales de comunicación deben permitir la circulación expedita de la información, de modo que sea trasladada al funcionario o servidor competente en un formato adecuado para su análisis y dentro de un lapso conveniente que haga posible la toma oportuna de decisiones. Como medida preventiva, estos canales deben ser usados por el personal de manera uniforme y constante. Ello no implica que deba desestimarse por completo la posibilidad de que, para efectos internos, en determinadas circunstancias y condiciones previamente definidas, algunos canales informales resulten ser el medio requerido.

  1. COMPONENTE DE LA SUPERVISIÓN

El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento. Siendo el control interno un sistema que promueve una actitud proactiva y de autocontrol de los niveles organizacionales con el fin de asegurar la apropiada ejecución de los procesos, procedimientos y operaciones; el componente supervisión o seguimiento permite establecer y evaluar si el sistema funciona de manera adecuada o es necesaria la introducción de cambios. En tal sentido, el proceso de supervisión implica la vigilancia y evaluación, por los niveles adecuados, del diseño, funcionamiento y modo cómo se adoptan las medidas de control interno para su correspondiente actualización y perfeccionamiento. Las actividades de supervisión se realizan con respecto de todos los procesos y operaciones institucionales, posibilitando en su curso la identificación de oportunidades de mejora y la adopción de acciones preventivas o correctivas. Para ello se requiere de una cultura organizacional que propicie el autocontrol y la transparencia de la gestión, orientada a la cautela y la consecución de los objetivos del control interno. La supervisión se ejecuta continuamente y debe modificarse una vez que cambien las condiciones, formando parte del engranaje de las operaciones de la entidad. Esta norma comprende las normas básicas para las actividades de prevención y monitoreo; dentro de las cuales se distingue: prevención y monitoreo; monitoreo oportuno del control interno; y las normas básicas para el seguimiento de resultados, dentro de la cual se tiene: reporte de deficiencias; seguimiento e implantación de medidas correctivas; asimismo comprende las normas básicas para los compromisos de mejoramiento, dentro de la misma se distingue: autoevaluación y las evaluaciones independientes.

5.1. ACTIVIDADES DE PREVENCIÓN Y MONITOREO

5.1.1. Prevención y monitoreo

El monitoreo de los procesos y operaciones de la entidad debe permitir conocer oportunamente si éstos se realizan de forma adecuada para el logro de sus objetivos y si en el desempeño de las funciones asignadas se adoptan las acciones de prevención, cumplimiento y corrección necesarias para garantizar la idoneidad y calidad de los mismos.

Comentarios:

01 La supervisión constituye un proceso sistemático y permanente de revisión de los procesos y operaciones que lleva a cabo la entidad, sean de gestión, operativas o de control. En su desarrollo intervienen actividades de prevención y monitoreo por cuanto, dada la naturaleza integral del control interno, resulta conveniente vigilar y evaluar sobre la marcha, es decir conforme transcurre la gestión de la entidad, para la adopción de las acciones preventivas o correctivas que oportunamente correspondan.

02 La prevención implica desarrollar y mantener una actitud permanente de cautela e interés por anticipar, contrarrestar, mitigar y evitar errores, deficiencias, desviaciones y demás situaciones adversas para la entidad. Se fundamenta sobre la base de la observación y análisis de sus procesos y operaciones, efectuados de manera diligente, oportuna y comprometida con la buena marcha institucional. En tal sentido, está estrechamente relacionada y opera como resultado de las actividades de monitoreo.

03 El ejercicio de la supervisión a través del monitoreo comprende integralmente el desempeño de la entidad. Por ello actúa en la planificación, ejecución y evaluación de la gestión y sus resultados, retroalimentando permanentemente su accionar y proponiendo correcciones o ajustes en las etapas pertinentes, contribuyendo así a mejorar el proceso de toma de decisiones.

04 El resultado del monitoreo también provee las bases necesarias para estrategias adicionales de manejo de riesgos, actualiza las existentes y vuelve a analizar los riesgos ya conocidos. Asimismo, facilita y asegura el cabal cumplimiento de la normativa legal o administrativa aplicable a las operaciones de la entidad, de acuerdo con su finalidad y formalidades, brindando seguridad razonable con respecto de potenciales objeciones e inconformidades.

5.1.2. Monitoreo oportuno del control interno

La implementación de las medidas de control interno sobre los procesos y operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de determinar su vigencia, consistencia y calidad, así como para efectuar las modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza mediante el seguimiento continuo o evaluaciones puntuales.

Comentarios:

01 El desarrollo del monitoreo sobre el sistema y las actividades de control interno debe proveer a la entidad seguridad razonable sobre el logro de sus objetivos, la confiabilidad de la información, el empleo de los criterios de eficacia y eficiencia, el cumplimiento de políticas y normas internas vigentes, así como el logro de estándares de calidad cada vez mejores.

02 Mediante el monitoreo, la supervisión busca asegurar que los controles operen y sean modificados apropiadamente de acuerdo con los cambios en el entorno organizacional. Asimismo, se debe valorar si, en el cumplimiento de la misión de la entidad, se alcanzan los objetivos generales del control interno y si se contribuye al aseguramiento de la calidad.

03 El monitoreo oportuno del sistema de control interno y las medidas puestas en aplicación, se realiza a través del seguimiento continuo de su funcionamiento y a través de evaluaciones puntuales, o una combinación de ambas modalidades.

04 Las actividades de seguimiento continuo se despliegan sobre el conjunto de componentes de control interno, orientándose a minimizar los riesgos y evitar efectos ineficientes, ineficaces o antieconómicos. Regularmente este tipo de monitoreo se construye, implementa y ejecuta dentro de las operaciones normales y recurrentes de la entidad, incluyendo las acciones o funciones que el personal debe realizar al cumplir con sus obligaciones.

05 Las evaluaciones puntuales se realizan para determinar la calidad y eficacia de los controles en una etapa predefinida de los procesos y operaciones de la entidad. El rango y la frecuencia de las evaluaciones puntuales dependerán de la valoración de riesgos y de la efectividad de los procedimientos permanentes de seguimiento. Ambas modalidades se correlacionan, respectivamente, con las categorizaciones del control gubernamental previstas en la Ley N° 27785 (artículos 7° y 8°) que diferencian el control previo, simultáneo y posterior.

06 El desarrollo del monitoreo sigue un orden jerárquico descendente desde el nivel gerencial, pasando por los niveles ejecutivos intermedios y llegando hasta los operativos. En cualquier caso, tiene como propósito contribuir a la minimización de los riesgos que puedan afectar el logro de los objetivos institucionales, incrementando la eficiencia del desempeño y preservando su calidad, en una relación interactiva con los demás componentes del proceso de control.

07 Los Órganos del SNC contribuyen con la labor de supervisión, aportando su opinión sobre la razonabilidad del control interno, emitiendo observaciones, comentarios y recomendaciones como resultado de la evaluación del control interno.

5.2. SEGUIMIENTO DE RESULTADOS

5.2.1. Reporte de deficiencias

Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposición de los responsables con el fin de que tomen las acciones necesarias para su corrección.

Comentarios:

01 El término “deficiencia” constituye la materialización de un riesgo. Es decir, se refiere a la condición que afecta la habilidad de la entidad para lograr sus objetivos. Por lo tanto, una deficiencia puede representar un defecto percibido o real, que debe conducir a fortalecer el control interno.

02 Deben establecerse requerimientos para obtener la información necesaria sobre las deficiencias de control interno.

03 La información generada en el curso de las operaciones es usualmente reportada a través de canales formales a los responsables por su funcionamiento, así como a los demás niveles jerárquicos de los cuales dependen. Para ello se debe contar con canales alternativos de comunicación para reportar actos ilegales o incorrectos.

5.2.2. Implantación y seguimiento de medidas correctivas

Cuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades de mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para los objetivos y recursos institucionales, efectuándose el seguimiento correspondiente a su implantación y resultados. El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control.

Comentarios:

01 La efectividad del sistema de control interno depende, en buena parte, de que los errores, deficiencias o desviaciones en la gestión sean identificadas y comunicadas oportunamente a quien corresponda en la entidad para que determine la solución correspondiente que favorezca la consecución de los objetivos institucionales del control interno. Cuando la persona que descubra una oportunidad de mejora, no disponga de autoridad suficiente para disponer las medidas preventivas o correctivas necesarias, deberá comunicar inmediatamente al funcionario superior competente para que éste tome la decisión pertinente con el fin que establezca la acción o solución respectiva.

02 El seguimiento del control interno debe incluir políticas y procedimientos que busquen asegurar que las oportunidades de mejora que sean resultado de las actividades de supervisión, así como los hallazgos u observaciones producto de las acciones de control u otras revisiones, sean adecuada y oportunamente resueltas. Para ello se debe determinar las alternativas de solución y adoptar la más adecuada, teniendo en cuenta en su caso las recomendaciones formuladas por los organismos competentes de control, en armonía con sus atribuciones funcionales y lo establecido por la normativa del SNC.

03 La implantación de medidas correctivas debe asegurar la mejora del control interno como resultado del monitoreo, así como la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control.

04 Los titulares y funcionarios deben: i) Identificar y evaluar oportunamente las causas de los errores, deficiencias y hallazgos u observaciones detectadas como consecuencia de revisiones o acciones de control; ii) Determinar las acciones correctivas que conduzcan a solucionar la problemática detectada e implementar las recomendaciones de las revisiones y acciones de control realizadas; iii) Completar, dentro de su ámbito de competencia funcional, todas las acciones que corrijan o resuelvan los asuntos que han llamado su atención.

05 El proceso de implementación de recomendaciones y el seguimiento de medidas correctivas derivadas de acciones o actividades de control gubernamental son regulados por la Contraloría General de la República.

5.3. COMPROMISOS DE MEJORAMIENTO

5.3.1. Autoevaluación

Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control interno de la entidad, por cuyo mérito podrá verificarse el comportamiento institucional e informarse las oportunidades de mejora identificadas. Corresponde a sus órganos y personal competente dar cumplimiento a las disposiciones o recomendaciones derivadas de la respectiva autoevaluación, mediante compromisos de mejoramiento institucional.

Comentarios:

01 La autoevaluación constituye una herramienta diseñada como parte del sistema de control interno. Se define como el conjunto de elementos de control que actúan coordinadamente permitiendo en cada área o nivel organizacional medir la eficacia y calidad de los controles en los procesos, productos y resultados de su gestión.

02 Responde a la necesidad de establecer las fortalezas y debilidades de la entidad con respecto al control, propiciar una mayor eficacia de todos los componentes de control, y asignar la responsabilidad sobre el mismo a todas las dependencias de la organización. Asimismo, les permite adecuar constantemente sus objetivos a los cambios en el entorno.

03 La autoevaluación facilita la medición oportuna de los efectos de la gestión y del comportamiento del sistema de control, con el fin de evaluar su capacidad para generar los resultados previstos y tomar las medidas correctivas necesarias, a través de los siguientes elementos: i) Autoevaluación del control interno: permite establecer el grado de avance en la implementación del sistema de control interno y la efectividad de su operación en toda la entidad; ii) Autoevaluación de la gestión: establece el grado de cumplimiento de los objetivos institucionales y evalúa la manera de administrar los recursos necesarios para alcanzarlos.

04 La autoevaluación genera mayor responsabilidad en los empleados al involucrarlos en el análisis de fortalezas y debilidades del Sistema de Control, los compromete con la recolección de la información que soporta el juicio sobre el estado del sistema y les permite proponer planes de mejoramiento que contribuyan al logro del objetivo del sistema de control, y por ende al de la organización.

05 La autoevaluación del control interno favorece el autocontrol y la autogestión en toda la organización porque permite que cada persona y dependencia que participa en ella puede determinar las deficiencias en una escala personal como organizacional. Esto permite la toma de conciencia frente a los cambios que se requieren y estimula la toma de acciones necesarias con el fin de mejorar la calidad del sistema.

5.3.2. Evaluaciones independientes

Se deben realizar evaluaciones independientes a cargo de los órganos de control competentes para garantizar la valoración y verificación periódica e imparcial del comportamiento del sistema de control interno y del desarrollo de la gestión institucional, identificando las deficiencias y formulando las recomendaciones oportunas para su mejoramiento.

Comentarios:

01 El sistema de control interno y las medidas implementadas por la entidad requieren una evaluación objetiva, imparcial y externa a las áreas u órganos responsables de su implantación y funcionamiento, con el fin de verificar y garantizar tanto su conformidad respecto de los planes, programas, normativa, proyectos, entre otros, como la forma en que han sido realizados. En tal sentido, dicha evaluación debe ser realizada por los órganos de control competentes del SNC, de conformidad con la normativa emitida por la CGR.

02 Como resultado de las evaluaciones independientes, se dará cumplimiento a las recomendaciones que formulen los órganos de control, las mismas que constituyen compromisos de mejoramiento que institucionalmente también serán objeto del correspondiente registro, seguimiento y verificación de su cumplimiento.

HOJA DE COMPRENSIÓN DE LAS OPERACIONES DE LAS UNIVERSIDADES PÚBLICAS

Interpretando a Cashin, Neuwirth y Levy (2013)[16]; para el desarrollo de la auditoría de gestión, se necesita información de las universidades públicas; dicha información se puede obtener con varios instrumentos, siendo uno de lomas importantes la Hoja de trabajo para la comprensión de operaciones de la entidad a auditar. Dicha Hoja es un documento o papel de auditoria que permite recopilar información general de la empresa para que el equipo de auditoria se forme una idea sobre el cliente y a partir de allí formule el cuestionario de evaluación del control interno, el memorando de planeamiento y los programas de auditoria. En la medida que se recopile la mayor cantidad de información y esta se verosímil es mejor para llevar a cabo la auditoria financiera. Esta hoja es un documento elemental, sin lo cual no se tendría elementos para llevar a cabo la auditoria. Como es de entender es un documento que se formula al inicio del trabajo de auditoria y permite tener una comprensión adecuada del todo el acontecer de la empresa a auditar. Esta hoja puede tener muchas o pocas secciones. Lo más común es que tenga al menos las siguientes diez secciones para reunir la información mínima indispensable para llevar a cabo el trabajo de auditoria, las mismas que se detallan a continuación:

SECCIÓN 1: INFORMACION GENERAL DE LA ENTIDAD: Normas legales; Actividades principales; Ubicación; Capital Social; Directorio; Estructura orgánica de la entidad; principales líneas de autoridad de la entidad; Situación financiera de la entidad; Planeamiento de las actividades de la entidad:

SECCIÓN 2: OPERACIONES: Sector en donde opera; Naturaleza de sus actividades, incluyendo sus métodos de operación; Principales servicios o productos; Factores no usuales que afectan a la entidad; Modalidad de venta y políticas de comercialización en caso sea aplicable; Principales clientes de la entidad; Contratos significativos; Proveedores principales; Adquisiciones importantes contratadas y contratos futuros (incluyen contratos significativos y montos)

SECCIÓN 3: ESTRUCTURA FINANCIERA; Acreedores  principales; Contratos de arrendamiento financiero: Empresa Bancaria

SECCIÓN 4: PERSONAL: Estructura del Personal; Política de remuneraciones, selección de personal, ascensos y entrenamiento personal; Calificaciones y competencias del personal clave de la entidad; Rotación del personal clave

SECCIÓN 5: POLÍTICAS CONTABLES: Políticas contables significativas establecidas por la entidad (principios de contabilidad generalmente aceptados y prácticas contables); Principales hallazgos de auditoria del año anterior

SECCIÓN 6: EXPECTATIVAS DE LA ENTIDAD: Expectativas del sector en el que opera; Resultados financieros y de operación, tendencia en el año en curso y perspectivas para el futuro; Expectativas de la auditoria; Otras preocupaciones importantes

SECCIÓN 7: OTROS ASUNTOS: Litigios vigentes; Asesores legales y tributarios, según los casos; Publicaciones recientes, o notas de prensa sobre las actividades ejecutadas por la entidad; Función de auditoria interna

SECCIÓN 8: FACTORES EXTERNOS: Crisis económica, crisis financiera, inflación internacional, recesión internacional, depresión internacional; competencia internacional; nuevos mercados internacionales, convenios, acuerdos, etc.

SECCIÓN 9: RIESGOS IDENTIFICADOS DURANTE EL CONOCIMIENTO DE LA ENTIDAD:   Control de personal, control de activos, documentos normativos, negligencia, etc.

SECCIÓN 10: SISTEMA DE INFORMACION COMPUTARIZADA –AMBIENTE SIC: Hardware, software y seguridad informática.

HOJA DE TRABAJO PARA LA COMPRENSIÓN DE OPERACIONES

ENTIDAD: UNFV.                                                              AÑO TERMINADO: 2013

PREPARADO POR:    JLCH                                              APROBADO POR: EMQ

FECHA: 25/11/2013  FECHA: 30/11/2013

SECCIÓN 1: INFORMACION GENERAL DE LA ENTIDAD

  • NORMAS LEGALES:
NORMAS
LEYES GENERALES NORMAS SECTORIALES OTRAS NORMAS OTRAS NORMAS
Constitución Política del Estado Estatuto de la universidad Ley de la carrera administrativa  
Ley Universitaria. Reglamento General de la Universidad Otras.  
Ley anual del presupuesto Otras    
Otras      

 

 

 

  • ACTIVIDADES PRINCIPALES
ACTIVIDADES PRINCIPALES
BIENES SERVICIOS
Aplicación restringida Académicos
   

 

 

  • UBICACIÓN:
OFICINA PRINCIPAL LOCALES ACADÉMICOS OTROS LOCALES
Distrito de San Miguel Varios Varios
  • AUTORIDADES
CARGOS RESOLUCIÓN NOMBRES
RECTOR    
VICE-RECTOR ACADÉMICO    
VICE-RECTOR DE INVESTIGACION    
DECANOS    
  • ESTRUCTURA ORGÁNICA DE LA UNIVERSIDAD
ÓRGANOS EXISTENCIA
ASAMBLEA UNIVERSITARIA SI
CONSEJO UNIVERSITARIO SI
RECTOR SI
VICE-RECTOR ACADÉMICO SI
VICE-RECTOR DE INVESTIGACION SI
DIRECTOR DE ADMINISTRACIÓN SI
DIRECTOR DE LOGÍSTICA SI
DIRECTOR DE RECURSOS HUMANOS SI
ASESORIA LEGAL SI
OTRAS ASESORÍAS SI
OTRAS ÁREAS SI
  • PRINCIPALES LÍNEAS DE AUTORIDAD DE LA ENTIDAD
CARGO NOMBRE DEL FUNCIONARIO
ASAMBLEA UNIVERSITARIA AAA
CONSEJO UNIVERSITARIO TTT
RECTOR GGG
SECRETARIO GENERAL FFF
  • SITUACIÓN FINANCIERA DE LA ENTIDAD:
INVERSIONES FUENTES DE FINANCIAMIENTO
Capital de trabajo: 100,000 Deudas de corto plazo: 50,000
Bienes de capital:  600,000 Patrimonio : 650,000
Tasa de las inversiones: 15%  
   
  • PLANEAMIENTO DE LAS ACTIVIDADES DE LA ENTIDAD:
INGRESOS: EGRESOS:
Ventas: 350,000 Costos: 170,000
Servicios: Académicos Gastos: 120,000

SECCIÓN 2: OPERACIONES

  1. SECTOR EN DONDE OPERA:
SECTOR % DEL MERCADO
Servicios académicos 30%
   

 

  1. Naturaleza de sus actividades, incluyendo sus métodos de operación:
ACTIVIDADES MÉTODOS DE OPERACIÓN
Servicios académicos A cargo del Estado
  1. Principales servicios o productos
PRODUCTOS SERVICIOS
VARIOS Varios
   
  1. CONTRATOS SIGNIFICATIVOS
CONTRATOS SIGNIFICATIVOS IMPORTE F.INICIO FECHA TERMINO
NO APLICABLE
  1. PROVEEDORES PRINCIPALES
PROVEEDOR BIENES PROM.COMPRAS MENSUALES
ABC SAC VARIOS 1 SIN INFORMACION
PPK SRL VARIOS 2 SIN INFORMACION
RPG SAC VARIOS 3 SIN INFORMACION
     
  1. ADQUISICIONES IMPORTANTES CONTRATADAS Y CONTRATOS FUTUROS (INCLUYEN CONTRATOS SIGNIFICATIVOS Y MONTOS)
ADQUISICIONES IMPORTANTES CONTRATOS FUTUROS
NO APLICABLE S/. NO APLICABLE S/.

 SECCIÓN 3: ESTRUCTURA FINANCIERA

ACREEDORES  PRINCIPALES

ACREEDORES TIPO DE FINANCIAMIENTO IMPORTES GARANTÍAS ENTREGADAS
Banco de la Nación CRÉDITO PARA CAPITAL DE TRABAJO 100,000 NINGUNA

SECCIÓN 4: PERSONAL 

  1. ESTRUCTURA DEL PERSONAL:
CLASIFICACIÓN NR
FUNCIONARIOS 50
DOCENTES 500
NO DOCENTES 300
OTROS 100
  1. CALIFICACIONES Y COMPETENCIAS DEL PERSONAL CLAVE DE LA ENTIDAD
PERSONAL CLAVE CALIFICACIONES COMPETENCIAS OBSERVACIONES
AAA Buenas VARIAS EMPRESAS  
PPP Buenas IDEM  
GGG Buenas IDEM  

SECCIÓN 5: POLÍTICAS CONTABLES

  1. POLÍTICAS CONTABLES SIGNIFICATIVAS ESTABLECIDAS POR LA ENTIDAD (PRINCIPIOS DE CONTABILIDAD GENERALMENTE ACEPTADOS Y PRACTICAS CONTABLES)
PRINCIPIOS Y NORMAS CONTABLES POLÍTICAS CONTABLES
P.C.G.A. SI Valuación de existencias SI
N.I.C.-SP SI Costo de activos fijos SI
Plan contable gubernamental SI Registro de operaciones SI
Instructivos contables SI Varios rubros SI
    Asign. gastos a costos SI
  1. PRINCIPALES HALLAZGOS DE AUDITORIA DEL AÑO ANTERIOR
HALLAZGOS AUDITORIA ANTERIOR SEGUIMIENTO
FALTANTES DE CAJA NO SE REALIZO
FALTANTES DE INVENTARIOS NO SE REALIZO
ACTIVOS OBSOLETOS NO SE REALIZO

SECCIÓN 6: EXPECTATIVAS DE LA ENTIDAD  

  1. Expectativas del sector en el que opera
TIPO DE EXPECTATIVA OBSERVACIONES
Incrementar ingresos del Tesoro público SIN INFORMACION
Incrementar ingresos directamente recaudados IDEM
Reducir costos IDEM
Reducir gastos IDEM
   
  1. EXPECTATIVAS DE LA AUDITORIA
EXPECTATIVAS DE AUDITORIA
ASPECTO FINANCIERO SE APRECIA RAZONABLE
ASPECTO ECONÓMICO IDEM
ASPECTO PATRIMONIAL IDEM
ASPECTO DEL CONTROL INTERNO DEFICIENTE

SECCIÓN 7: OTROS ASUNTOS

  1. LITIGIOS VIGENTES:
LITIGIOS VIGENTES
DETALLE DEL LITIGIO MONTO INVOLUCRADO SITUACIÓN A LA FECHA
 

NO APLICABLE

   
  1. ASESORES LEGALES Y TRIBUTARIOS, SEGÚN LOS CASOS:
ASESORES PARA ENTREVISTAS DE AUDITORIA
ASESORES LEGALES NR DE ASESORES ESPECIALIDADES
DPTO. LEGAL VARIOS VARIAS
   

PUBLICACIONES RECIENTES, O NOTAS DE PRENSA SOBRE LAS ACTIVIDADES EJECUTADAS POR LA ENTIDAD

PUBLICACIONES RECIENTES.
MEDIO FECHA/OBS
PERIÓDICOS NINGUNA
REVISTAS IDEM
TELEVISIÓN IDEM
OTROS IDEM

FUNCIÓN DEL ÓRGANO DE CONTROL INSTITUCIONAL

OCI
ORGANIZACIÓN SI EXISTE
FUNCIONAMIENTO IDEM
INFORMES IDEM
APOYO A LA AUDITORIA EXTERNA IDEM
OTROS ASPECTOS INCREMENTA EL RIESGO DE CONTROL

SECCIÓN 8: FACTORES EXTERNOS 

  1. Indique cualquier asunto que sea importante para la entidad, incluya la opinión de la gerencia al respecto (por ejemplo: situación de la entidad, progresos en tecnología de información, etc.)
FACTORES EXTERNOS
OPORTUNIDADES AMENAZAS OPINIÓN DE LA GERENCIA
MERCADO CAUTIVO COMO UNIVERSIDAD PUBLICA NINGUNA NO DENOTA PREOCUPACIÓN
  1. INDIQUE CUALQUIER ASUNTO QUE SEA IMPORTANTE PARA LA ENTIDAD, INCLUYA LA OPINIÓN DE LA GERENCIA AL RESPECTO:
ASUNTOS VARIOS
POLÍTICAS DEL ESTADO OBSERV. AUDITORIA OPINIÓN DE LA GERENCIA
POLÍTICA ECONÓMICA INCREMENTA EL RIESGO DENOTA PREOCUPACIÓN
POLÍTICA CAMBIARIA IDEM IDEM
POLÍTICA TRIBUTARIA IDEM IDEM

SECCIÓN 9: RIESGOS IDENTIFICADOS DURANTE EL CONOCIMIENTO DE LA ENTIDAD:

RIESGOS IDENTIFICADOS
RIESGO OBSERVACIONES
FALTA DE CONTROL DE PERSONAL PROCEDIMIENTOS DE AUDITORIA
FALTA DE CONTROL DE CAJA IDEM
FALTA DE CONTROL DE EXISTENCIAS IDEM
FALTA DE CONTROL DE ACTIVOS FIJOS IDEM

SECCIÓN 10: SISTEMA DE INFORMACION COMPUTARIZADA –AMBIENTE SIC

AMBIENTES SIC
HARDWARE SOFTWARE SEGURIDAD INFORMÁTICA
07 LAP TOP OFFICE DEFICIENTE
07  IMPRESORAS CONTABLE IDEM
07 ESTABILIZADORES SUNAT IDEM

 CUESTIONARIO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO DE LAS UNIVERSIDADES PÚBLICAS

Interpretando lo dispuesto por la CGR (2013)[17]; el cuestionario es un documento o papel de trabajo que será preparado para asistir  al personal de auditoría en la determinación de la eficiencia del sistema de control interno establecido por la empresa y no tiene el propósito de cubrir todos los aspectos o situaciones específicas de cada cliente.

El cuestionario debe modificarse en las secciones en las que existan preguntas específicas aplicables a la empresa en particular, insertando estas preguntas al cuestionario.

Los espacios previstos para las respuestas deben contestarse con “SI – NO – N/A “y en su caso con otras marcas y/o referencias que se crea convenientes.

Las preguntas deben ser preparadas para que en caso de respuestas negativas (NO), estas deban influir al considerar si se siguen procedimientos alternativos por el cliente y en su caso tener en cuenta estas respuestas para la aplicación y/o modificación de los procedimientos de auditoría (oportunidad y alcance).

La contestación del cuestionario no es suficiente para evaluar el control interno, por lo que deberá completarse con “Graficas de flujo”, “Narrativos”, etc. De las principales operaciones de la empresa y verificar por pruebas (cumplimiento) que realmente se están siguiendo en la práctica los procedimientos indicados en las respuestas a este cuestionario.

Al término de cada sección se deberá indicar si el control interno a juicio del auditor es “ALTO- MODERADO O BAJO” y también se deberán presentar en su caso los comentarios sobre las áreas o elementos del control interno que muestren mayores deficiencias, que den las bases para la aplicación de procedimientos específicos y adicionales de auditoría, su alcance y oportunidad, si el espacio previsto no es suficiente efectuar las anotaciones en una página anexa o detrás del propio cuestionario.

El cuestionario debe ser contestado por el auditor encargado y revisado completamente por el supervisor o gerente de la auditoría.

Para exámenes subsecuentes este cuestionario deberá ser actualizado y modificado según corresponda.

Son objetivos de su estudio: 1. Verificación de que los estados financieros han sido preparados con base en los libros de contabilidad. 2. Determinación de la importancia o significación relativa de los conceptos que forman los estados financieros sujetos a examen. 3. Verificación de la normalidad de las variaciones habidas en los distintos conceptos que forman los estados financieros de una fase (etapa) a otra del examen. 4. Determinación de la posición de la compañía en monedas extranjeras y verificación de que en el estado de posición financiera se señalan todos aquellos derechos importantes adquiridos y obligaciones contraídas liquidables en monedas extranjeras, así como determinación de su correcta conversión y valuación. 5. Verificación de la adecuada presentación de los elementos que componen los estados financieros (NIIF´s).

 CUESTIONARIO DE EVALUACIÓN DEL CONTROL INTERNO PARA LAS UNIVERSIDADES PÚBLICAS

1)    AMBIENTE DE CONTROL

 

PREGUNTAS

RESPUESTA
SI NO N/A
INTEGRIDAD  Y VALORES ÉTICOS DE LA UNIVERSIDAD PÚBLICA      
Ø  Muestra la Universidad Pública, interés por la integridad y los valores éticos? Hay un código de conducta y/o una política de ética, y estos han sido comunicados adecuadamente?  

X

   
Ø  Se ha comunicado eficazmente el compromiso de la Universidad a la integridad y el comportamiento ético a todo el personal de la indicada Universidad, tanto en palabras como en hechos (documentado)?  

 

X

   
Ø  Se le pide al personal de la Universidad Pública  que ha sido contratado fuera de la institución que se familiarice con la importancia de altos valores éticos y controles?  

X

 

   
Ø  Trata la Universidad Pública  de eliminar o reducir las posibles tentaciones que pueden propiciar que el personal se involucre en actos fraudulentos, ilegales o no éticos?    

X

 
Ø  Toma la Universidad Pública  acción disciplinaria apropiada en respuesta a las desviaciones de políticas y procedimientos apropiados o violaciones del código de conducta?    

X

 
 

CONCIENCIA DE CONTROL DE LA UNIVERSIDAD PÚBLICA  Y ESTILO OPERATIVO

     
Ø  Es apropiada la estructura de la Universidad Pública  y existe una supervisión eficaz por parte de la misma? X    
Ø  Tiende a ser conservadora la filosofía de la Universidad Pública  sobre cómo reportar la información operativa, incluyendo su actitud hacia el desarrollo de estimaciones?    

X

 
Ø  Existe un mecanismo establecido para educar y comunicar regularmente a las gerencias y a los empleados la importancia de los controles internos y elevar el nivel de entendimiento de los mismos?    

X

 
Ø  Presta la empresa una apropiada atención al control interno, incluyendo los efectos del procesamiento de sistemas de información?  

X

   
Ø  Corrige la Universidad Pública  oportunamente las deficiencias identificadas en el control?  

X

   
COMPROMISO DE LA UNIVERSIDAD PÚBLICA  A SER COMPETENTE      
Ø  Parece el personal tener la capacidad y el entrenamiento necesario para su nivel de responsabilidad asignado o la naturaleza y complejidad de la actividad?  

X

   
Ø  Posee la empresa una amplia experiencia funcional   X  
ESTRUCTURA ORGANIZACIONAL Y ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDADES X    
Ø  Es la estructura organizacional de la Universidad Pública, adecuada para el tamaño, actividades operacionales, y ubicación de la entidad? X    
Ø  Es apropiada la estructura organizacional general (es decir, no demasiado compleja, ni abarca numerosas áreas o poco usuales, líneas administrativas de autoridad?  

X

   
Ø  Hay políticas y procedimientos apropiados para el eficiente y eficaz desarrollo de la actividad? X    
Ø  Es clara la asignación de responsabilidades, incluyendo responsabilidades del procesamiento que se registran y se ordenan por tipo de transacción?  

X

   
Ø  Revisa y modifica la Universidad Pública la estructura organizacional de la misma de acuerdo a los cambios de condiciones en la institución?    

X

 
Ø  Hay una adecuada supervisión y monitoreo de las operaciones que se realizan en la Universidad Pública?    

X

 
POLÍTICAS Y PRACTICAS DE RECURSOS HUMANOS      
Ø  Son claras las políticas y procedimientos y se emiten, actualizan y modifican oportunamente? Se comunican eficazmente al personal?  

X

   
Ø  Hay descripciones de funciones, manuales de referencia u otras formas de comunicación que informen al personal sobre sus obligaciones?  

X

   
Ø  El desempeño del trabajo es evaluado y revisado periódicamente con cada empleado?   X  
RESUMEN:

SI   = 13

NO = 08

N/A = 00

     

2)    EVALUACIÓN DE RIESGOS

 

PREGUNTAS RSPTA.
SI NO N/A
Ø  Son establecidos, comunicados y monitoreados los objetivos del servicio y/o actividad de la Universidad Pública?  

X

   
Ø  Existe un proceso que periódicamente revise y actualice los planes estratégicos de toda la Universidad Pública?    

X

 
Ø  Existe un mecanismo adecuado que identifique riesgos en materia de procesamiento y clasificación de transacciones, en autorización, en materia de verificación y evaluación, incluyendo aquellos que resulten de:

–       Las Áreas/Sedes o líneas conexas?

–       Ofrecimiento de nuevos métodos de registros e ingresos?

–       Cumplimiento de requerimiento de privacidad y protección de información?

–       Otros cambios en el servicio, la economía y el entorno regulador?

   

 

 

 

 

X

 
Ø  La Universidad Pública  considera cuánto riesgo está dispuesto a aceptar cuando fija la dirección estratégica o la entrada a nuevos métodos de registros e ingresos, y se esfuerza por mantener los riesgos dentro de esos niveles?    

X

 
Ø  Se hacen revisiones periódicas o existen otros procedimientos para que, entre otras cosas, se anticipen e identifiquen eventos o actividades rutinarias que puedan afectar la capacidad del servicio a cumplir con sus objetivos y tratarlos?

RESUMEN:

SI   = 02,

NO = 03,

N/A =00

 

 

X

   

3)    INFORMACIÓN Y COMUNICACIÓN

 

PREGUNTAS RPTA.
SI NO N/A
INFORMACIÓN DE LA UNIVERSIDAD PÚBLICA      
Los sistemas de información y comunicación apoyan la identificación, captura e intercambio de información en una forma y oportunidad que permite a la entidad y a otro personal cumplir con sus responsabilidades  

X

   
Ø   Hay un nivel alto de satisfacción de los usuarios con el procesamiento de los sistemas de información, incluyendo aspectos como confiabilidad y oportunidad del servicio?  

X

   
Ø   Hay un nivel suficiente de coordinación entre las funciones/áreas y procesamiento de sistemas de información?  

X

   
Ø   El tipo de información utilizado es adecuado (incluyendo leyes y normas)?  

X

   
COMUNICACIÓN DE LA UNIVERSIDAD PÚBLICA      
Ø   Son claramente definidas y comunicadas las líneas de autoridad y responsabilidad (incluyendo líneas de reportes) dentro de la entidad?  

X

   
Ø   Existen descripciones de funciones por escrito y manuales de referencia que describan las responsabilidades del personal?    

X

 
Ø   Son las políticas y procedimientos establecidos y comunicados al personal    

X

 
Ø   Hay adiestramiento/orientación para los nuevos empleados, o empleados que comienzan en una nueva posición, para discutir la naturaleza y alcance de sus deberes y responsabilidades? El adiestramiento/orientación incluye una discusión de controles internos específicos de los cuales son responsables?    

 

X

 
Ø   Hay un proceso para que los empleados comuniquen situaciones impropias? Es el proceso bien comunicado a toda la entidad? El proceso permite guardar la identidad de quienes reportan posibles situaciones impropias?  

X

   
Ø   Son revisadas, investigadas y resueltas oportunamente todas las posibles situaciones impropias reportadas?   X  
Ø   Creen los empleados que tienen información adecuada para cumplir con las responsabilidades de su trabajo? X    
Ø   Hay un proceso que comunique rápidamente la información crítica a toda la entidad cuando sea necesario? X    
Ø   Se asignan responsabilidad a un miembro de la entidad para ayudar a conseguir que la institución responda apropiada, oportuna y correctamente a las comunicaciones de los usuarios y otras partes externas?  

X

   
RESUMEN:

SI   = 09

NO = 04

N/A =00

     

4)    ACTIVIDADES DE CONTROL

 

PREGUNTAS RESPUESTA
SI NO N/A
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices de la Universidad Pública  sean cumplidas  

X

   
Existen políticas y procedimientos necesarios con respecto a que cada una de las actividades de la institución y los controles señalados por la política están siendo aplicados  

X

   
Ø  Revisa la Universidad Pública  sus políticas y procedimientos?   X  
Ø  Hay una apropiada segregación de actividades incompatibles ( p. Ej., separación entre autorización, procesamiento y clasificación de transacciones, verificación y evaluación y en materia de salvaguarda física?  

X

   
Ø  Son revisados los organigramas para asegurar que existe una segregación apropiada de deberes?   X  
Ø  Se requieren aprobaciones apropiadas de parte de la alta dirección antes de permitir acceso a un individuo a aplicaciones y bases de datos específicas?  

X

   
Ø  Se realizan comparaciones periódicas de cantidades registrados en la base de datos o archivos físicos de la documentación que se recepciona y se hacen su ingreso respectivo?  

X

   
Ø  Ha establecido la Universidad Pública  procedimientos para conciliar periódicamente las transacciones?  

X

   
Ø  Se han establecido políticas para controlar el acceso a programas y archivos de datos.

Ø  Se usa software de seguridad de acceso, software de sistema operativo, y/o software de aplicaciones para controlar el acceso a programas de datos. Existen una función de seguridad de información y es responsable de monitorear el cumplimiento de las políticas y procedimientos de seguridad de información.

 

X

 

 

 

X

 
Ø  Son usados el software de seguridad

de acceso, software de sistemas operativos, y software de aplicaciones para controlar ambos accesos centralizados y descentralizados a:

–   Información y datos?

–   Capacidad funcional de programas (p. El., ejecutar, actualizar, modificar parámetros, solamente leer)?

   

 

 

X

 
Ø  Es razonable la seguridad física sobre   los activos de tecnología de información     (tanto en el departamento de IT y usuarios), dada la naturaleza de la actividad de la Empresa?  

 

X

   
Ø  La información crítica es respaldada diariamente y guardada fuera de las instalaciones?  

X

 

   
RESUMEN:

SI   = 09

NO = 04

N/A = 00

     

5)    SUPERVISIÓN/MONITOREO.

RESPUESTA RESPUESTA
SI NO N/A
Monitoreo es un proceso que evalúa la calidad de desempeño del control interno de la Universidad Pública  a  través del tiempo.  

X

   
Se realizan en la Universidad Pública  evaluaciones periódicas del control interno y el personal, mientras realiza sus deberes regulares, obtiene evidencia de que el sistema de control interno sigue funcionando.  

X

   
Ø  Requieren los procedimientos que la Universidad Pública  revise los procesos de control para asegurarse que los controles están siendo aplicados tal como se espera?  

X

   
Ø  Existen procedimientos para monitorear cuándo los controles son omitidos  y para determinar si la omisión fue apropiada?    

X

 
Ø  Existen políticas / procedimientos para asegurar que se toman acciones correctivas de forma oportuna cuando ocurren excepciones en los controles?  

X

   
RESUMEN:

SI   = 04

NO = 01

N/A =00

     

RESUMEN GENERAL:

EL CONTROL INTERNO DE LA UNIVERSIDAD PÚBLICA  ES EFICIENTE, LO QUE FACILITA EL DESARROLLO DE LA AUDITORÍA DE GESTIÓN

CUESTIONARIO PARA EVALUAR EL ÁREA DE TESORERÍA DE LA UNIVERSIDAD PÚBLICA

RESUMEN:  SI = 60; NO = 21; N/A = 00

INTERPRETACIÓN:

EL CONTROL INTERNO DEL ÁREA DE TESORERÍA DE LA UNIVERSIDAD PÚBLICA ES EFICIENTE, LO CUAL INFLUYE POSITIVAMENTE EN EL DESARROLLO DE LA AUDITORÍA DE GESTIÓN.

  • [1] Toso, Kelo (2014) Administración financiera gubernamental. Lima. Editorial San Pedro.
  • [2] VALDIVIA Delgado, Cesar A. (2010) Normas internacionales de contabilidad y contabilidad gubernamental. Lima. Editado por el Centro de Estudios gubernamentales.
  • [3] FLORES Soria Jaime (2014) Contabilidad Gubernamental. Lima. Centro de Especialización en Contabilidad y Finanzas-CECOF Asesores. Primera Edición.
  • [4] CHAPI Choque, Pedro Pablo (2014) Contabilidad financiera gubernamental y estados financieros. Lima. CECOF Asesores. Primera Edición.
  • [5] ARGIBAY González, María del Mar (2014) Contabilidad financiera gubernamental. Madrid. Ideaspropias Editorial
  • [6] ÁLVAREZ Illanes, Juan Francisco (2014) Análisis e interpretación de los estados financieros, presupuesto de caja y gerencia financiera en el sector público. Lima. Pacífico Editores
  • [7] DIRECCIÓN Nacional de Contabilidad Pública (2014) Normas Internacionales de contabilidad para el sector público. Lima. Editado por DNCP.
  • [8] Urrunaga Pedraza, Alberto (2014) Control interno gubernamental. Lima. Editorial San Pedro.
  • [9] Lozano Jiménez, Luis Domingo (2014) Sistema de control interno. Lima. Editorial Santo Domingo.
  • [10] Hernández Celis, Domingo (2014) Sistema de control interno para facilitar la gestión gubernamental. Lima. FIA-USMP.
  • [11] Aldave Uriarte, Juan y Meniz Roque, Julio (2013) Casuística de Auditoría y control gubernamental. Lima. EDIGRABER.
  • [12] Argandoña Dueñas, Marco Antonio (2013) Nuevo enfoque de la auditoria Financiera, Presupuestal y de Gestión Gubernamental. Lima. Marketing Consultores S.A.
  • [13] Brink, M. (2013) Auditoria Interna Moderna. Buenos Aires. Editorial megabyte
  • [14] Committee Of Sponsoring Organizations Of The Treadway Commission (COSO).
  • [15] Hernández Celis, Domingo (2014) El sistema de control interno en el marco de los informes COSO. Lima. FIA-USMP.
  • [16]Cashin, J. A., Neuwirth P.D. y Levy J.F. (2013) Manual de Auditoria. Madrid: Mc. Graw-Hill Inc
  • [17]Contraloría General de la República (2013) Manual de auditoria gubernamental-MAGU. Lima. Editora Perú.

Hazle saber al autor que aprecias su trabajo

1+
Tu opinión vale, comenta aquí

Comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Hernández Celis Domingo. (2016, abril 1). Evaluación del sistema de control en las Universidades Públicas Peruanas. Recuperado de https://www.gestiopolis.com/evaluacion-del-sistema-control-las-universidades-publicas-peruanas/
Hernández Celis, Domingo. "Evaluación del sistema de control en las Universidades Públicas Peruanas". GestioPolis. 1 abril 2016. Web. <https://www.gestiopolis.com/evaluacion-del-sistema-control-las-universidades-publicas-peruanas/>.
Hernández Celis, Domingo. "Evaluación del sistema de control en las Universidades Públicas Peruanas". GestioPolis. abril 1, 2016. Consultado el 19 de Agosto de 2019. https://www.gestiopolis.com/evaluacion-del-sistema-control-las-universidades-publicas-peruanas/.
Hernández Celis, Domingo. Evaluación del sistema de control en las Universidades Públicas Peruanas [en línea]. <https://www.gestiopolis.com/evaluacion-del-sistema-control-las-universidades-publicas-peruanas/> [Citado el 19 de Agosto de 2019].
Copiar
Imagen del encabezado cortesía de johnkeane en Flickr