documento tecnico 72 aseguramiento marco coso iii

7/24/2019 Documento Tecnico 72 Aseguramiento Marco Coso III

1/114

PROGRAMA GLOBAL DE AUDITORA PARA ASEGURAMIENTODEL SISTEMA DE CONTROL INTERNO DE ORGANIZACIONES

GUBERNAMENTALES

BASADO EN EL MARCO INTEGRADO DE CONTROL INTERNOCOSO I, VERSIN 2013

Este documento est orientado a entregar directrices a los auditores internos para elaseguramiento integral del sistema de control interno en las organizacionesgubernamentales.

MINISTERIO SECRETARA GENERALDE LA PRESIDENCIA

DOCUMENTO T CNICO N 72Versin 0.1

Marzo 2015 CAIGGrea de Estudios


2/114

Consejo de Auditora Interna General de Gobierno

1

TABLA DE CONTENIDOS________________________________________________________________________________________________________MATERIAS PGINA

PRESENTACIN 2I. INTRODUCCI N 3II. OBJETIVO GENERAL DEL DOCUMENTO 4III. ALCANCE 4IV. OPORTUNIDAD Y PERIODO 4V. PRINCIPALES ANTECEDENTES LEGALES Y TCNICOS 5VI. EQUIPO DE TRABAJO REQUERIDO 5VII. HORAS DE AUDITOR A ESTIMADAS 5VIII. CRONOGRAMA ESPECFICO 6IX. RESUMEN DE ASPECTOS RELEVANTES DEL MARCO INTEGRADO DE CONTROL INTERNO, VERSION 2013, Y SUIMPORTANCIA PARA LAS ORGANIZACIONES GUBERNAMENTALES

6

X. METODOLOG A 141.- ACTIVIDADES DE ASEGURAMIENTO A REALIZAR 142.- OBJETIVO DE LAS ACTIVIDADES DE ASEGURAMIENTO 153.- INSTRUCCIONES Y PROCEDIMIENTOS PARA DESARROLLAR LAS ACTIVIDADES DE ASEGURAMIENTO 154.- NIVEL DE MADUREZ PARA SISTEMA DE CONTROL INTERNO, COMPONENTES, PRINCIPIOS Y PUNTOS DE INTER S 165.- PROGRAMA GLOBAL DE AUDITORA PARA ASEGURAMIENTO DE LOS COMPONENTE DEL SISTEMA DE CONTROLINTERNO

20

5.1.- CATEGORA DEL OBJETIVO DE CONTROL INTERNO CONSIDERADA COMO PRINCIPAL 205.2.- EXPLICACI N DE LOS CONTENIDOS DEL PROGRAMA GLOBAL DE AUDITOR A 205.3.- COMPONENTE: ENTORNO DE CONTROL 225.4.-COMPONENTE: EVALUACIN DE RIESGOS 445.5.-COMPONENTE: ACTIVIDADES DE CONTROL 635.6.-COMPONENTE: INFORMACIN Y COMUNICACIN 795.7.-COMPONENTE: ACTIVIDADES DE SUPERVISIN 92

XI. PLANTILLAS Y FORMATOS DE REPORTES 105PLANTILLA N1. FORMATO PLANTILLA DE EVALUACIN GENERAL DE UN SISTEMA DE CONTROL INTERNO 109PLANTILLA 2: FORMATO PLANTILLAS EVALUACIN PARA CADA COMPONENTE DEL SISTEMA DE CONTROL INTERNO 110PLANTILLA 3: FORMATO PLANTILLAS EVALUACI N DE LOS PRINCIPIOS 111PLANTILLA 4: FORMATO PLANTILLA RESUMEN DE LAS DEFICIENCIAS DE CONTROL INTERNO 112

XII. BIBLIOBRAFA 113


3/114


2

PRESENTACIN

Como una de las iniciativas tendientes al fortalecimiento de la Auditora Interna considerado en el Programa de Gobierno de S.E.

la Presidenta de la Repblica, Michelle Bachelet; el Consejo de Auditora Interna General de Gobierno, entidad asesora en

materias de auditora interna, control interno, gestin de riesgos y gobernanza, tiene el rol de promover la mejora continua de la

funcin de auditora interna gubernamental, y entregar recursos a la red de auditores para la generacin de competencias y

perfeccionamiento tcnico de su trabajo, considerando las ltimas tendencias de auditora interna y las mejores prcticas

aceptadas a nivel nacional e internacional.

En este mbito, se pone a disposicin de la red de auditores gubernamentales, el Documento Tcnico N 72, denominado

Programa Global de Auditora para Aseguramiento del Sistema de Control Internode Organizaciones Gubernamentales, Basado

en el Marco Integrado de Control Interno COSO I, Versin 2013. Este documento est concebido para ser una gua a ser aplicada

por los auditores internos en el aseguramiento del sistema de control interno de las organizaciones gubernamentales, en especial

para la categora de objetivos de cumplimiento, en base al Marco Integrado de Control Interno (Marco) establecido por la

organizacin COSO en el ao 2013.

Santiago, Marzo 2015.

Daniella Caldana FulssAuditora General de Gobierno


4/114


3

I. INTRODUCCIN

Los auditores internos han realizado la evaluacin de control interno en los ltimos aos, basndose en la primera versin delMarco Integrado de Control Interno (Marco COSO), establecida en el ao 1992. Sin embargo, de acuerdo a las ltimas tendenciasde control interno mundial, se hace necesario, transitar hacia la adaptacin de la nueva versin 2013 del Marco COSO, sinperjuicio de las adaptaciones que se han realizado para su aplicacin en el Sector Pblico.

Por esta razn, el Consejo de Auditora, en cumplimiento de la Poltica de Auditora Interna General de Gobierno, implementada ypropiciada por el Ejecutivo para el fortalecimiento y desarrollo de los organismos, sistemas y metodologas que permitanresguardar los recursos pblicos y apoyar la gestin de la administracin y los actos de Gobierno, ha formulado el DocumentoTcnico N 72 Programa Global de Auditora para Aseguramiento del Sistema de Control Interno de OrganizacionesGubernamentales, Basado en el Marco Integrado de Control Interno COSO I, Versin 2013.

El documento tcnico considera el anlisis y evaluacin de todos los componentes del Marco COSO I, a saber: Entorno deControl, Evaluacin de Riesgos, Actividades de Control, Informacin y Comunicacin y Actividades de Supervisin, e incorpora los

17 principios asociados a los componentes, que se detallarn y explicarn ms adelante en el documento.

En particular, este documento considera que para realizar el aseguramiento al sistema de control interno en la organizacin, losauditores internos debern realizar las siguientes 7 fases:

1. Estudiar este programa global de auditora entregado por el Consejo de Auditora Interna General de Gobierno.2. Formular un programa de auditora especfico para cada organizacin gubernamental.3. Ejecutar la actividad de aseguramiento sobre la base del programa de auditora especfico formulado.4. Analizar los resultados obtenidos de la actividad de aseguramiento.5. Informar al Jefe de Servicio y al Consejo de Auditora de los resultados del aseguramiento, si as se solicita.6. Solicitar un plan de accin con responsables y medidas correctivas para cerrar las brechas determinadas por la auditora

interna.Informar al Jefe de Servicio y al Consejo de Auditora sobre el plan de accin, si as se solicita.7. Programar y ejecutar seguimientos con el fin de monitorear si se cumplen las medidas comprometidas por la direccin para lacorreccin de las brechas.Informar al Jefe de Servicio y al Consejo de Auditora sobre los resultados, si as se solicita.


5/114


4

II. OBJETIVO GENERAL DEL DOCUMENTO

Presentar una aplicacin ilustrativa de un programa global de auditora basado en el Marco COSO 2103, que sirva de referenciatcnica y contribuya a orientar a los auditores internos en la tarea de realizar acciones de aseguramiento sobre los sistemas decontrol interno diseados e implementados en las distintas organizaciones gubernamentales, con el propsito de determinar lasbrechas que presentan en relacin al referido Marco, debidamente adaptado a la realidad del Sector Pblico, y en lo principal parala categora de objetivos de cumplimiento.

Seguidamente, la administracin deber disear y generar los mecanismos que permitan cerrar dichas brechas y alcanzar en loque corresponda, el nivel que el Marco propone. Cumpliendo de esta manera el objetivo de los sistemas de control interno, que esasegurar razonablemente, el cumplimiento de las normas que los regulan y la correcta administracin de los bienes y recursospblicos; la implementacin de medidas para superar las observaciones y recomendaciones formuladas por la auditora interna dela organizacin gubernamental y por la Contralora General de la Repblica, y la mantencin de sus principales riesgos crticos,

dentro de los lmites tolerables.III. ALCANCE

El alcance del documento tcnico considera el anlisis y evaluacin de los sistemas de control interno, principalmente en lorelacionado con la categora de objetivos de cumplimiento y los cinco componentes que conforman el Marco Integrado de ControlInterno COSO, versin 2013. Esto es; Entorno de Control, Evaluacin de Riesgos, Actividades de Control, Informacin yComunicacin y Actividades de Supervisin, debidamente adaptados a la realidad del Sector Pblico, y tal como ya se seal, enlo principal para la categora de objetivos de cumplimiento.

IV. OPORTUNIDAD Y PERIODOEsta variable depender de cada organizacin gubernamental, sin embargo se deber considerar que el Consejo de AuditoraInterna General de Gobierno informar el periodo de evaluacin y las fechas de entrega de reportes. Este documento se puedeaplicar cada vez que los auditores y las autoridades lo requieran.


6/114


5

V. PRINCIPALES ANTECEDENTES LEGALES Y TCNICOS

Constitucin Poltica de la Repblica.

Cdigo Penal. Ley 18.834 Estatuto Administrativo. Ley 19.653 sobre Probidad Administrativa Ley 18.575 Orgnica General de Bases de la Administracin del Estado. Ley 19.628 de Proteccin de la Vida Privada. Ley 19.880 sobre Procedimiento Administrativo. Ley 19.913 Crea la Unidad de Anlisis Financiero y Modifica Diversas Disposiciones en Materia de Lavado y Blanqueo de

Activos. Ley 20.730 Ley de Lobby. Ley 20.818 Perfecciona los Mecanismos de Prevencin, Deteccin, Control, Investigacin y Juzgamiento del Delito de Lavado

de Activos. Ley 20.285 sobre Transparencia y Acceso a la Informacin Pblica. Ley N 19.886, de Bases sobre Contratos. Instrucciones para la Ejecucin de la Ley de Presupuestos del Sector Pblico, en su ltima versin (Direccin de

Presupuestos). Resolucin N 520, de 1996, de la Contralora General de la Repblica, y sus modificaciones posteriores. Marco Integrado de Control Interno COSO I: versin 2013. Traduccin del Instituto de Auditores internos de Espaa. Observaciones recurrentes contenidas en los informes de la Contralora General de la Repblica (CGR) y de las Unidades de

Auditora Interna, aos anteriores, sobre Ambiente de Control, Evaluacin de Riesgos, Actividades de Control, Informacin yComunicacin y Supervisin en la organizacin gubernamental.

Riesgos sobre temas asociados a los cinco componentes del Control Interno obtenidos producto del Proceso de Gestin de

Riesgos en las organizaciones gubernamentales y del trabajo habitual en estas materias de las Unidades de Auditora interna.VI. EQUIPO DE TRABAJO REQUERIDO

Esta variable de trabajo depende de cada organizacin gubernamental.

VII. HORAS DE AUDITORA ESTIMADAS

Esta variable depende de cada organizacin gubernamental. Sin perjuicio de lo anterior, debern considerarse los requerimientosy plazos que informar el Consejo de Auditora para la entrega de informes y dems antecedentes.


7/114


6

VIII. CRONOGRAMA ESPECFICO

Depender de cada organizacin gubernamental, siendo necesario que los cronogramas contemplen todas las actividades

necesarias para emitir una opinin fundada, y las fechas de entrega de los informes y otros antecedentes que informar elConsejo de Auditora.

IX. RESUMEN DE ASPECTOS RELEVANTES DEL MARCO INTEGRADO DE CONTROL INTERNO, VERSION 2013, Y SUIMPORTANCIA PARA LAS ORGANIZACIONES GUBERNAMENTALES

Segn la Organizacin COSO, la versin actualizada del Marco Integrado de Control interno, contribuir a que las organizaciones1de cualquier tipo desarrollen y mantengan, de una manera eficiente y efectiva, sistemas de control interno que puedan aumentarla probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio.

El Marco se refiere a la direccin y al consejo como a las autoridades de ms alto nivel de una organizacin, en lo que se refiere a

dirigir y/o supervisar las actividades y su gestin. Para la adaptacin del Marco al Sector Pblico se ha considerado, en los casosque corresponda, la definicin de Consejo del Instituto de Auditores InternosGlobal, que seala que Si no existe este grupo,el consejo se referir a la parte superior de la organizacin por lo que para el sector pblico se utilizar como equivalente,cuando sea necesario, a la mxima autoridad, es decir, al Jefe de Servicio2.

El Marco COSO seala que los auditores internos deben revisar sus planes de auditora interna y determinar cmo aplicaban laedicin de 1992 del Marco. Los auditores internos tambin deben revisar en detalle los cambios realizados en la versin 2013 yconsiderar las posibles consecuencias de esos cambios en los planes de auditora, en las evaluaciones y en cualquier informacingenerada sobre el sistema de control interno de la organizacin.

La actual versin del Marco COSO I contiene algunos cambios relevantes y mantiene algunos temas desde su versin 1992, de

acuerdo a lo siguiente:

Materias que no cambian en el nuevo Marco:

La definicin bsica de control interno. Las tres categoras de objetivos y cinco componentes del control interno.

1El trmino "organizacin" se utiliza para reunir colectivamente al Jefe de Servicio, el equipo directivo y al resto del personal, tal como se refleja en la definicinde control interno.2Para efectos de este documento Jefe de Servicio y mxima autoridad se entendern como sinnimos.


8/114


7

Que cada uno de los cinco componentes del control interno son necesarios para un control interno efectivo. El importante papel que juega el criterio profesional en el diseo, implementacin y realizacin del control interno, y en la

evaluacin de su eficacia.

Principales materias que cambian en el nuevo Marco:

Nuevos 17 Principios, que estn inter-relacionados con los Componentes y Puntos de Inters. La relevancia en relacin a las tecnologas de informacin ha aumentado. Se incorpora una discusin mejorada de los conceptos de gobierno corporativo. Se ampla la categora de objetivos de la informacin financiera, incluyendo otras formas como la informacin no financiera y

la informacin interna. Se realza las consideraciones y expectativas anti-fraude.

1.- Estructura del Documento de COSO I, versin 2013

El Marco COSO versin 2013 est compuesto de tres volmenes que incluyen lo siguiente:

Resumen Ejecutivo del Marco Integrado de Control Interno COSO I (Executive Summary). El Resumen Ejecutivoproporciona una visin general destinada a las Jefaturas de los Servicios y equipos directivos de las organizacionesgubernamentales.

MarcoIntegrado de Control Internoy Apndices (Framework and Appendices). El Marco y sus Apndicesdescriben elMarco en s, incluida la definicin del control interno, los requisitos para un control interno efectivo, incluidos los cincocomponentes y los diecisiete (17) principios relevantes. Asimismo, proporcionan orientacin a distintos niveles de laorganizacin para el diseo, implementacin y funcionamiento del control interno y la evaluacin de su efectividad. Los

Apndices constituyen referencias adicionales pero no se consideran parte del Marco.

Herramientas Ilustrativas para Evaluar la Efectividad de un Sistema de Control Interno (Illustrative Tools forAssessing a System of Internal Control - Tools). Las Herramientas Ilustrativas proporcionan plantillas para evaluar laefectividad del control interno y escenarios que pueden ser tiles en la aplicacin del Marco. Las plantillas y los escenarios seenfocan en la evaluacin de los componentes y principios relevantes, no en los controles subyacentes que afectan losprincipios.

Segn la Organizacin COSO, el Marco incluye mejoras y aclaraciones destinadas a facilitar su aplicacin y uso. Una de lasmejoras ms significativas es la formalizacin de los conceptos fundamentales que fueron presentados en el marco original. En el


9/114


8

Marco actualizado, estos conceptos son ahora principios, que se asocian a los cinco componentes y que proporcionan claridad alusuario a la hora de disear e implementar un sistema de control interno y para comprender los requisitos de un control internoefectivo.

El Marcofue mejorado a travs de la ampliacin de la categora de objetivos de la informacin financiera, incluyendo otras formasimportantes de reportes, como por ejemplo la informacin no financiera y el reporting interno. Asimismo, el Marco refleja loscambios en el entorno empresarial y operativo de las ltimas dcadas.

Se mantiene la visin de que el control interno ayuda a las entidades a lograr importantes objetivos y a mantener y mejorar surendimiento. El Marco permite a las organizaciones desarrollar, de manera eficiente y efectiva, sistemas de control interno que seadapten a los cambios del entorno operativo y de negocio, mitigando riesgos hasta niveles aceptables y apoyando en la toma dedecisiones y la gobernanza de la organizacin.

El diseo y la implantacin de un sistema de control interno efectivo puede suponer todo un desafo y el funcionamiento diario del

sistema de una manera eficiente y efectiva puede resultar desalentador. Los nuevos modelos de negocio, el cambio acelerado destos, el mayor uso y dependencia de la tecnologa, el aumento de los requisitos regulatorios y el mayor anlisis que ello supone,la globalizacin y otros desafos exigen que cualquier sistema de control interno sea gil a la hora de adaptarse a los cambios quese produzcan en el entorno de negocio, regulatorio y operativo.

Un sistema de control interno efectivo requiere algo ms que un riguroso cumplimiento de las polticas y procedimientos: requieredel juicio y del cr iterio profesional. El Jefe de Servicio y su equipo directivo deben utilizar su criterio profesional para determinar elnivel de control que es necesario aplicar. Las jefaturas y el resto del personal deben utilizar su criterio profesional paraseleccionar, desarrollar y desplegar controles en toda la organizacin gubernamental. Las jefaturas y los auditores internos, entreotros profesionales de la entidad, deben aplicar su criterio profesional a la hora de supervisar y evaluar la efectividad del sistemade control interno.

El Marcoapoya a las Jefaturas de Servicio y equipos directivos, a los grupos de inters externos y dems partes que interactancon la organizacin gubernamental a travs de sus respectivas funciones relacionadas con el control interno, sin llegar a serexcesivamente estricto. Para ello, el Marco ofrece un entendimiento de lo que constituye un sistema de control interno y aportainformacin de valor para poder determinar si se est aplicando de manera efectiva.


10/114


9

2. Definicin de Control Interno

El control interno es un proceso llevado a cabo por el Jefe de Servicio, el equipo directivo y el resto de los funcionarios de una

organizacin, diseado con el objeto de proporcionar un grado de aseguramiento razonable en cuanto a la consecucin deobjetivos relativos a las operaciones, a la informacin y al cumplimiento.

El control interno no es un proceso en serie, sino un proceso integrado y dinmico. El Marco es aplicable a todas las entidades:grandes, medianas, pequeas, con nimo de lucro y sin l, as como organismos pblicos. Sin embargo, cada organizacin puedeoptar por implementar el control interno de manera distinta. Por ejemplo, el sistema de control interno de una entidad de pequeadimensin podra ser menos formal y estructurado, y aun as ser un sistema de control interno efectivo.

3. Objetivos

El Marcoestablece tres categoras de objetivos, que permiten a las organizaciones centrarse en diferentes aspectos del control

interno: Objetivos Operacionales, Objetivos de Informacin y Objetivos de Cumplimiento. Objetivos Operacionales:Hacen referencia a la eficacia y eficiencia de las operaciones de la organizacin, incluidos sus

objetivos de desempeo, financieros y operativos, y la proteccin de sus activos frente a posibles prdidas.

Objetivos de Informacin:Hacen referencia a la informacin financiera y no financiera interna y externa, y pueden abarcaraspectos de fiabilidad, oportunidad, transparencia u otros conceptos establecidos por los reguladores, organismos denormalizacin o por las polticas de la propia organizacin gubernamental.

Objetivos de Cumplimiento: Hacen referencia al cumplimiento de las leyes y regulaciones a las que est sujeta laorganizacin gubernamental.

4. Componentes del Control Interno

El control interno consta de cinco componentes integrados:

Entorno de Control

El entorno de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que desarrollar elcontrol interno de la organizacin gubernamental. Elconsejo y la alta direccin (El Jefe de Servicio y su equipo directivo en el


11/114


10

Sector Pblico) son quienes establecen el "Tone at the top" o Tono desde la Direccin con respecto a la importancia delcontrol interno y las normas de conducta esperables.

Evaluacin de RiesgosLa evaluacin del riesgo implica un proceso dinmico e iterativo para identificar y evaluar los riesgos de cara a la consecucinde los objetivos. Dichos riesgos deben evaluarse en relacin a unos niveles preestablecidos de tolerancia. De este modo, laevaluacin de riesgos constituye la base para determinar cmo se gestionarn.

Actividades de Control

Las actividades de control son las acciones establecidas a travs de polticas y procedimientos que contribuyen a garantizarque se lleven a cabo las instrucciones del Jefe de Servicio para mitigar los riesgos con impacto potencial en los objetivos.

Informacin y Comunicacin

La informacin es necesaria para que la organizacin gubernamental pueda llevar a cabo sus responsabilidades de controlinterno y soportar el logro de sus objetivos. El Jefe de Servicio necesita informacin relevante y de calidad, tanto de fuentesinternas como externas, para apoyar el funcionamiento de los otros componentes del control interno. La comunicacin es elproceso continuo e iterativo de proporcionar, compartir y obtener la informacin necesaria.

Actividades de Supervisin

Las evaluaciones continuas y las evaluaciones independientes o una combinacin de ambas, se utilizan para determinar sicada uno de los cinco componentes del control interno, incluidos los controles para cumplir los principios de cada componente,estn presentes y funcionan adecuadamente.

5.- Relacin entre Objetivos y Componentes

Existe una relacin directa entre los objetivos que es lo que una organizacin se esfuerza por alcanzar, los componentes, querepresenta lo que se necesita para lograr los objetivos y la estructura organizacional de la entidad, constituidas por las unidadesoperativas, entidades jurdicas y dems. La relacin de los tres elementos, puede ser representada en la forma tradicional de uncubo3.

3Para mayor informacin ver el Volumen MarcoIntegrado de Control Interno y Apndices.


12/114


11

6. Componentes y Principios

El Marco establece un total de diecisiete principios que representan los conceptos fundamentales asociados a cada componente.

Dado que estos diecisiete principios proceden directamente de los componentes, la organizacin gubernamental puede alcanzarun control interno efectivo aplicando todos los principios. La totalidad de los principios son aplicables a los objetivos operativos, deinformacin y de cumplimiento, as como tambin a los objetivos individuales dentro de las categoras. A continuacin seenumeran los principios que soportan los componentes del control interno.

Cada principio es apoyado por atributos, que se denominan puntos de inters. Estos representan caractersticas relacionadascon el principio. Generalmente se espera que cada atributo est presente en el principio y puede ser posible tener un principiopresente y funcionando sin tener todos los puntos de inters. El identificar explcitamente principios y puntos de inters en elMarco tiene como objetivo brindar eficiencia y una base para la eficacia de la evaluacin del control interno en la organizacingubernamental. A continuacin se presentan los principios asociados a cada Componente del Marco adaptado al Sector Pblico:

Entorno de Control1. La Jefatura del Servicio, equipo directivo y el resto del personal demuestra compromiso con la integridad y los valores ticos.2. El consejo de administracin demuestra independencia de la direccin y ejerce la supervisin del desempeo del sistema de

control interno4.3. El Jefe de Servicio establece las estructuras, las lneas de reporte y los niveles de autoridad y responsabilidad apropiados para

la consecucin de los objetivos.4. La organizacin demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineacin con los

objetivos de la misma.5. La organizacin define las responsabilidades de las personas a nivel de control interno para la consecucin de los objetivos.

Evaluacin de Riesgos6. La organizacin define los objetivos con suficiente claridad para permitir la identificacin y evaluacin de los riesgos

relacionados.7. La organizacin identifica los riesgos para la consecucin de sus objetivos en todos los niveles de la entidad y los analiza como

base sobre la cual determinar cmo se deben gestionar.8. La organizacin considera la probabilidad de fraude al evaluar los riesgos para la consecucin de los objetivos.9. La organizacin identifica y evala los cambios que podran afectar significativamente al sistema de control interno.

4Este Principio en particular fue adaptado para el Sector Pblico en este Documento Tcnico.


13/114


12

Actividades de Control

10. La organizacin define y desarrolla actividades de control que contribuyen a la mitigacin de los riesgos hasta niveles

aceptables para la consecucin de los objetivos.11. La organizacin define y desarrolla actividades de control a nivel de entidad sobre la tecnologa para apoyar la consecucin delos objetivos.

12. La organizacin despliega las actividades de control a travs de polticas que establecen las lneas generales del controlinterno y procedimientos que llevan dichas polticas a la prctica.

Informacin y Comunicacin

13. La organizacin obtiene o genera y utiliza informacin relevante y de calidad para apoyar el funcionamiento del control interno.14. La organizacin comunica la informacin internamente, incluidos los objetivos y responsabilidades que son necesarios para

apoyar el funcionamiento del sistema de control interno.

15. La organizacin se comunica con las partes interesadas externas sobre los aspectos clave que afectan al funcionamiento delcontrol interno.

Actividades de Supervisin

16. La organizacin selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si loscomponentes del sistema de control interno estn presentes y en funcionamiento.

17. La organizacin evala y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicarmedidas correctivas, incluyendo al Jefe de Servicio.

7. Efectividad del Control Interno

El Marcoestablece los requisitos de un sistema de control interno efectivo, el cual proporciona una seguridad razonable respectoa la consecucin de los objetivos de la organizacin gubernamental. As como reduce, a un nivel aceptable, el riesgo de noalcanzar un objetivo de la organizacin gubernamental y puede hacer referencia a una, a dos, o a las tres categoras de objetivos.Para ello, es necesario que:

Cada uno de los cinco componentes y principios relevantes estn presente y en funcionamiento. Presente se refiere a ladeterminacin de que los componentes y principios relevantes existen en el diseo e implementacin del sistema de controlinterno para alcanzar los objetivos especificados. En funcionamiento se re fiere a la determinacin de que los componentes yprincipios relevantes estn siendo aplicados en el sistema de control interno para alcanzar los objetivos especificados.


14/114


13

Los cinco componentes funcionan de forma integrada. Lo que se refiere a la determinacin de que los cinco componentesreducen colectivamente, a un nivel aceptable, el riesgo de no alcanzar un objetivo. Los componentes no deben ser

considerados por separado sino que han de funcionar juntos como un sistema integrado.Los componentes son interdependientes y existe una gran cantidad de interrelaciones y vnculos entre ellos, en particular, en lamanera en que los principios interactan dentro de los componentes y entre los propios componentes. Cuando exista unadeficiencia grave respecto a la presencia y funcionamiento de un componente o principio relevante, o con respecto alfuncionamiento conjunto e integrado de los componentes, la organizacin gubernamental no podr concluir que ha cumplido losrequisitos de un sistema de control interno efectivo.

Cuando se determine que el control interno es efectivo, el Jefe de Servicio y el equipo directivo tendrn una seguridad razonablede que la organizacin gubernamental:

Consigue llevar a cabo operaciones efectivas y eficientes cuando es poco probable que los eventos externos asociados a losriesgos tengan un impacto relevante en la consecucin de los objetivos, o cuando la organizacin gubernamental puedeprever razonablemente la naturaleza y la duracin de dichos acontecimientos externos y mitigar su impacto a un nivelaceptable.

Entiende en qu medida las operaciones se gestionan con efectividad y eficiencia cuando los eventos externos pueden tenerun impacto significativo en la consecucin de los objetivos o cuando la organizacin gubernamental puede predecirrazonablemente la naturaleza y la duracin de los acontecimientos externos y mitigar su impacto a un nivel aceptable.

Prepara informes de conformidad con las reglas, regulaciones y normas aplicables o con objetivos de reportes especficos dela organizacin gubernamental.

Cumple con las leyes, reglas, regulaciones y normas externas.

Es importante considerar que el Marco COSOrequiere la aplicacin del criterio profesional a la hora de disear, implementar ydesarrollar el control interno y evaluar su efectividad. El uso de dicho criterio profesional, dentro de los lmites establecidos por lasleyes, reglas, regulaciones y normas, mejora la capacidad del Jefe de Servicio y su equipo directivo para tomar decisionesadecuadas sobre el control interno, pero no puede garantizar resultados perfectos.


15/114


14

8. Limitaciones

El Marco reconoce que, si bien un sistema efectivo de control interno proporciona una seguridad razonable acerca de la

consecucin de los objetivos de la organizacin gubernamental, existen limitaciones inherentes. El control interno no puede evitarque se aplique un deficiente criterio profesional o se adopten malas decisiones, o que se produzcan acontecimientos externos quepuedan hacer que una organizacin gubernamental no alcance sus objetivos operacionales. Es decir, incluso en un sistema decontrol interno efectivo puede haber fallos. Las limitaciones pueden ser el resultado de:

La idoneidad de los objetivos establecidos como condicin previa para el control interno. El criterio profesional de las personas en la toma de decisiones puede ser errneo y estar sujeto a sesgos. Fallos humanos, como puede ser la comisin de un simple error. La capacidad del personal con atribuciones y responsabilidades de eludir el control interno. La capacidad de cualquier funcionario y/o de terceros, para eludir los controles mediante connivencia entre ellos. Eventos externos que escapan al control de la organizacin gubernamental.

Estas limitaciones impiden que el Jefe de Servicio y el equipo directivo tengan la seguridad absoluta de la consecucin de losobjetivos de la organizacin gubernamental, es decir, el sistema de control interno proporciona una seguridad razonable, pero noabsoluta. A pesar de estas limitaciones inherentes, el Jefe de Servicio debe ser consciente de ellas cuando seleccione, desarrolley despliegue los controles que minimicen, en la medida de lo posible, estas limitaciones.

X. METODOLOGA

1.- ACTIVIDADES DE ASEGURAMIENTO A REALIZAR

Los auditores internos para realizar la evaluacin del sistema de control interno de su organizacin gubernamental debern

realizar las siguientes 7 fases:

1. Estudiar este programa global de auditora entregado por el Consejo de Auditora Interna General de Gobierno.2. Formular un programa de auditora especfico para cada organizacin gubernamental.3. Ejecutar la actividad de aseguramiento sobre la base del programa de auditora especfico formulado.4. Analizar los resultados obtenidos de la actividad de aseguramiento.5. Informar al Jefe de Servicio y al Consejo de Auditora de los resultados del aseguramiento, si as se solicita.6. Solicitar un plan de accin con responsables y medidas correctivas para cerrar las brechas determinadas por la auditora

interna.Informar al Jefe de Servicio y al Consejo de Auditora sobre el plan de accin, si as se solicita.


16/114


15

7. Programar y ejecutar seguimientos con el fin de monitorear si se cumplen las medidas comprometidas por la direccin para lacorreccin de las brechas.Informar al Jefe de Servicio y al Consejo de Auditora sobre los resultados, si as se solicita.

2.- OBJETIVO DE LAS ACTIVIDADES DE ASEGURAMIENTO

La revisin y anlisis que se realice en base a este documento tendr como objetivos los siguientes:

Emitir una opinin integral acerca de la efectividad del sistema de control interno de la organizacin. Analizar y examinar los cinco 5 componentes y sus 17 principios relacionados, de manera de evaluar y dar una opinin sobre

su presencia y funcionamiento, en los trminos definidos en la adaptacin realizada en el presente documento al MarcoCOSO Iversin 2013.

Emitir una opinin acerca del nivel de madurez existente para cada punto de inters, principio, componente y a nivel desistema de control interno de la organizacin.

Obtener de parte de las jefaturas, planes de accin con medidas que permitan cerrar las brechas respecto del Marco COSO

en la organizacin.

3.- INSTRUCCIONES Y PROCEDIMIENTOS PARA DESARROLLAR LAS ACTIVIDADES DE ASEGURAMIENTO

El programa global de auditora que se detalla en el punto 5 del documento, es una adaptacin para el Sector Pblico y tienecomo principal objetivo ilustrar la aplicacin, en materia de auditora interna, del Marco COSO en este sector. En su contenido sehan identificado criterios de auditora generales que podran existir en la organizaciones gubernamentales, con la finalidad deconstatarlos con los hechos establecidos por el auditor interno mediante su evaluacin (condicin5). En forma complementaria,se han listado pruebas de auditora genricas que tienen el objetivo de servir como referencia tcnica para los auditores internos.Estas pruebas se relacionan directamente con los controles tericos descritos, que se han descrito como ejemplos para unaorganizacin gubernamental.

Tomando como base el programa global de auditora presentado en este documento tcnico, cada auditora interna debeformular su propio programa de trabajo e incluir las normas legales y tcnicas que afectan a la organizacin, los controlesexistentes que contribuyen a cumplir los principios y las pruebas de auditora necesarias para realizar la actividad deaseguramiento respecto del Marco COSO en cada organizacin.

5La condicin corresponde al hecho establecido por el auditor interno mediante su evaluacin, y obtencin de evidencia fctica. Debe ser precisa, clara yapoyada por evidencia til, suficiente, relevante y competente.


17/114


16

4.- NIVEL DE MADUREZ PARA SISTEMA DE CONTROL INTERNO, COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERS

En consideracin a que se trata de un primer trabajo de anlisis en base al nuevo Marco COSO, se solicitar como parte deltrabajo de aseguramiento del sistema de control interno, una evaluacin del Nivel de Madurez que tienen las organizacionesgubernamentales en relacin a la adaptacin de dicho Marco y considerando como categora principal de objetivo de controlinterno, la de Cumplimiento. Esta determinacin del nivel de madurez, se generar producto del anlisis de los resultados de laejecucin del programa especfico de auditora que debe ser formulado de acuerdo a la realidad de cada organizacingubernamental, usando como referencia tcnica el programa global de auditora que se presenta en este documento.

a) Para describir los criterios para realizar la evaluacin del nivel de madurez, es necesario recordar que el Marco COSOconsidera que se puede concluir que el sistema de control interno es efectivo cuando se cumplen dos requisitos: Primero,que los diecisiete principios y cinco componentes del sistema de control interno estn Presentes y En Funcionamiento.Y segundo, que los cinco componentes funcionan en Forma Integrada.

Tal como se seal anteriormente en este documento, segn la definicin del Marco COSO, Presente y En Funcionamientoimplica:

- Presente", se refiere a la determinacin de que los componentes y principios relevantes existenen el diseo eimplementacin del sistema de control interno para alcanzar los objetivos especificados.

- En Funcionamiento, se refiere a la determinacin de que los componentes y principios relevantes siguenexistiendo en el manejodel sistema de control interno para alcanzar los objetivos especificados.

Al respecto, agrega que cuando existe una Deficiencia Grave, la organizacin no puede concluir que haya cumplido losrequisitos de un Sistema de Control Interno Efectivo. En este sentido, la organizacin puede demostrar que los componentesfuncionan juntos cuando los componentes estn Presentes y En Funcionamiento y el conjunto de las deficiencias de controlinterno en todos los componentes no den como resultado la determinacin de que existen una o ms Deficiencias Graves6.

b) En el presente documento tcnico, se ha agregado en la metodologa a utilizar, la determinacin del nivel de madurez defuncionamiento. Y esto, no slo a nivel de principios, componentes y sistema de control interno, sino que tambin a nivelde puntos de inters.

6Deficiencia de Control Interno:Se refiere a un fallo relativo a uno o varios componentes y principios relevantes que podran reducir la probabilidad de queuna organizacin alcance sus objetivos. Deficiencia de Control Interno Grave: Se refiere a uno o mltiples fallos de control interno que reducensignificativamente la probabilidad de que una entidad alcance sus objetivos y que por tanto no se pueda concluir que uno o ms principios o componentesestn presentes y en funcionamiento.


18/114


17

Para lo cual, el auditor interno, en uso de su criterio profesional, y de acuerdo con el anlisis de los resultados de la ejecucindel programa especfico formulado en base a la realidad de la organizacin, analizar primero si los puntos de inters estnPresentes. Si concluye que el punto de inters no est Presente, determinar de acuerdo con la tabla de valores que semuestra posteriormente, que el punto de inters tiene un nivel Inexistente. En cambio, si el punto de inters est Presente,pasar a evaluar si est En Funcionamiento. Al respecto, puede ocurrir que se determine que el punto de inters no est EnFuncionamientoen cuyo caso, su nivel de madurez tambin ser Inexistente. En el caso que se determine que el punto deinters s est En Funcionamiento", se deber evaluar su nivel de funcionamiento, que podra ser bajo, medio o alto segn lasdescripciones correspondientes y por consiguiente el auditor interno podr determinar si el nivel de madurez de cada punto deinters es Inicial, Intermedio o Avanzado.

A nivel de principios, el auditor interno de la misma manera, deber, en uso de su criterio profesional, de acuerdo con elanlisis de los resultados de la ejecucin de la auditora y en particular en base al anlisis conjunto de los puntos de intersasociados, deber primero determinar si el principio est Presente. Si concluye que el principio no est presente, determinarde acuerdo con la tabla de valores, que el principio tiene un nivel de madurez Inexistente. En cambio, si el principio estpresente, pasar a evaluar si est En Funcionamiento. Al respecto, puede ocurrir que se determine que el principio no est enfuncionamiento en cuyo caso, su nivel de madurez tambin ser Inexistente. En el caso que se determine que el principio sfunciona, se deber evaluar su nivel de funcionamiento que podra ser bajo, medio o alto segn las descripcionescorrespondientes y por consiguiente el auditor interno podr determinar si el nivel de madurez de cada principio es Inicial,Intermedio o Avanzado.

A nivel de componentes, el auditor interno, siempre en uso de su criterio profesional, de acuerdo con el anlisis de losresultados de la ejecucin de la auditora y en particular en base al anlisis conjunto de los principios asociados, deberprimero determinar si el componente est Presente. Si concluye que el componente no est presente, determinar deacuerdo con la tabla de valores, que el componente tiene un nivel de madurez "Inexistente". En cambio, si el componente estpresente, pasar a evaluar si est En Funcionamiento. Al respecto, puede ocurrir que se determine que el componente noest en funcionamiento en cuyo caso, su nivel de madurez tambin ser Inexistente. En el caso que se determine que elcomponente s funciona, se deber evaluar su nivel de funcionamiento que podra ser bajo, medio o alto segn lasdescripciones correspondientes y por consiguiente el auditor interno podr determinar si el nivel de madurez de cadacomponente es Inicial, Intermedio o Avanzado. Es necesario considerar, que con slo un principio que se encuentre en un nivelde madurez = Inexistente, el componente se considera que no est Presente y En funcionamiento, lo que implicar unnivel de madurez = Inexistente, para el componente.

A nivel de sistema de control interno, el auditor interno, en uso de su criterio profesional, de acuerdo con el anlisis de losresultados de la ejecucin de la auditora y en particular en base al anlisis conjunto de los cinco componentes, deber primerodeterminar si los cinco componentes estn Presentes. Si concluye que uno o ms componentes no estn presentes,


19/114


18

determinar de acuerdo con la tabla de valores que se muestra a continuacin, que el sistema de control interno tiene un nivelde madurez Inexistente. En cambio, si los cinco componentes estn presentes, pasar a evaluar si est En Funcionamiento.

Al respecto, puede ocurrir que se determine que uno o ms componentes no estn En Funcionamiento en cuyo caso, el nivelde madurez del sistema de control interno tambin ser Inexistente.En el caso que se determine que los cinco componentess funcionan, se deber evaluar el nivel de funcionamiento; que podra ser bajo, medio o alto segn las descripcionescorrespondientes y por consiguiente el auditor interno podr determinar si el nivel de madurez del sistema de control internocomo un todo es Inicial, Intermedio o Avanzado. Es necesario recalcar, que con slo un componente que se encuentre en unnivel de madurez= Inexistente, el sistema de control interno se considera que no est Presente y En funcionamiento, loque implicar que no es efectivo y que su nivel de madurez es Inexistente. Por el contrario, el sistema de control internoconsiderado como efectivo, podra tener un nivel de madurez Inicial, Intermedio o Avanzado.

En resumen, el procedimiento para analizar el nivel de madurez para el Sistema de Control Interno, los Componentes, Principios yPuntos de Inters considera los siguientes factores y tabla de valores:

- Puntos de Inters:

El nivel de madurez para cada punto de inters se determinar en base a la evaluacin del cumplimiento normativo y lasdeficiencias de control detectadas para cada uno de ellos.

- Principios:

El nivel de madurez para cada principio se determinar en base a la evaluacin conjunta del nivel de cumplimiento de aquellospuntos de inters relevantes para el cumplimiento normativo y las deficiencias de control detectadas en ellos.

- Componentes:

El nivel de madurez para cada componente se determinar en base a la evaluacin conjunta del nivel de cumplimiento de aquellosprincipios relevantes para el cumplimiento normativo y las deficiencias de control detectadas en ellos. Es necesario considerar,que con slo un principio que se encuentre en un nivel de madurez = Inexistente, el componente se considera que no estpresente y en funcionamiento, lo que implicar un nivel de madurez = Inexistentepara el componente.

- Sistema de Control Interno:

El nivel de madurez para el sistema de control interno de la organizacin se determinar en base a la evaluacin conjunta del nivelde cumplimiento de los cinco componentes para el cumplimiento normativo y las deficiencias de control detectadas en ellos. Es


20/114


19

necesario considerar, que con slo un componente que se encuentre en un nivel de madurez = Inexistente, el sistema de controlinterno se considera que no est presente y en funcionamiento, lo que implicar un nivel de madurez = Inexistente para elSistema de Control Interno.

TABLA DE VALORES DEL NIVEL DE MADUREZ PARA SISTEMA DE CONTROL INTERNO, COMPONENTES, PRINCIPIOS YPUNTOS DE INTERS

Descripcin de los Estados del Nivel de Madurez:

Inexistente: Se asigna cuando el auditor interno concluye que en conjunto, ya sea, los puntos de inters o principios ocomponentes o el sistema de control interno, segn corresponda, no permiten opinar que estn funcionando,independientemente de si considera que se encuentre o no presente. Esto porque aunque hayan sido diseados eimplementados, si no estn funcionando no ejercen ninguna contribucin para alcanzar los objetivos del control interno en laorganizacin.

Inicial:Se asigna si el auditor interno concluye que en conjunto, ya sea, los puntos de inters o principios o componentes osistema de control interno, segn corresponda, estn presentes, pero su grado de funcionamiento es bajo o deficitario demanera importante. Es decir, la organizacin requiere tomar acciones relevantes para lograr un funcionamiento adecuadopara alcanzar los objetivos de control interno.

Intermedio: Se asigna si el auditor interno concluye que en conjunto, ya sea, los puntos de inters o principios ocomponentes o sistema de control interno, segn corresponda, estn presentes, pero su grado de funcionamiento es medio odeficitario, pero no de manera importante. Es decir, la organizacin requiere tomar acciones especficas para lograr unfuncionamiento adecuadopara alcanzar los objetivos de control interno.

Avanzado:Se asigna si el auditor interno concluye que en conjunto, ya sea, los puntos de inters o principios o componenteso sistema de control interno, segn corresponda, permiten concluir que estn presentes y en funcionamiento en formaadecuada y no son requeridas mayores acciones o las que se requieren son menores para alcanzar los objetivos de controlinterno en la organizacin.

Presente(S/N)

Funcionamiento Nivel de Madurez

SI/NO NO InexistenteSI Bajo InicialSI Medio IntermedioSI Alto Avanzado


21/114


20

El resultado de esta evaluacin del nivel de madurez se incorporar a las plantillas para reportar los resultados del aseguramientodel sistema de control interno, contenidas en el punto XI. Plantillas y Formatos de Reportes, de este documento tcnico.

5.- PROGRAMA GLOBAL DE AUDITORA PARA ASEGURAMIENTO DEL SISTEMA DE CONTROL INTERNO

A continuacin se presenta un programa global de auditora para realizar el anlisis y evaluacin de los cinco componentes delsistema de control interno. Como ya se seal, el auditor deber formular su propio programa de auditora, incorporando loscriterios de auditora existentes en su organizacin y las pruebas de auditora necesarias, de modo que su trabajo sea completoy consistente con su realidad.

5.1. CATEGORA DEL OBJETIVO DE CONTROL INTERNO CONSIDERADA COMO PRINCIPAL

Sin perjuicio que existen reas comunes en las tres (3) categoras de objetivos del Marco COSO, ya que un objetivo de unacategora puede solaparse o apoyarse en un objetivo de una categora distinta, para efectos de este trabajo se ha consideradocomo categora principal para realizar el anlisis y evaluacin del sistema de control interno, a la categora de objetivos decumplimiento, debido a la importancia que en el sector pblico adquiere la adhesin a las normas y regulaciones generales yespecficas.

Segn el Marco COSO los objetivos de cumplimiento hacen referencia al cumplimiento de las leyes y regulaciones a las que estsujeta la organizacin gubernamental. Agrega que ellas deben llevar a cabo sus actividades, y a menudo adoptar medidasespecficas, de acuerdo con las leyes y regulaciones aplicables. A la hora de definir sus objetivos de cumplimiento, laorganizacin debe comprender qu leyes, reglas y regulaciones le son aplicables transversalmente, ya que las leyes y lasregulaciones establecen normas mnimas de conducta esperables, las que deben incorporarse a los objetivos establecidos.

5.2. EXPLICACIN DE LOS CONTENIDOS DEL PROGRAMA GLOBAL DE AUDITORA

(1) Punto de Inters:Representan las caractersticas importantes de cada principio, lo que permite que sean ms fciles deentender. Los puntos de inters pueden ayudar a la direccin a disear, implantar y llevar a la prctica sistemas de control interno,as como a evaluar si los principios relevantes estn efectivamente presentes y en funcionamiento.

Se puede determinar que algunos de los puntos de inters descritos en el documento pudiesen no ser relevantes para unaorganizacin gubernamental en particular, por lo que en ese caso se deberan identificar y considerar otros, por los responsablesde las reas donde se realizar el aseguramiento.


22/114


21

(2) Criterios de Auditora:Conjunto de criterios o estndares; constituidos por leyes, reglamentos, modelos, normas tcnicas,requisitos, buenas prcticas, etc., frente a los cuales el auditor interno compara las evidencias recogidas y determina si existendesviaciones relevantes que se convertirn en observaciones o hallazgos. Para efecto de este documento se ha dividido en lossiguientes dos elementos:

(3) Ejemplo de Aplicacin de Controles Tericos al Principio: Descripcin de polticas, procedimientos y actividades quede ser efectivos en su aplicacin, pueden contribuir directamente a que los puntos de inters sean consistentes y adecuadosa los requerimientos normativos y tcnicos de la organizacin y a que los principios estn presentes y funcionando.

(4) Referencias Generales: Legales y Tcnicas:En esta columna se identifican algunas de las leyes, reglamentos, normastcnicas, modelos o prcticas generales de control interno que son relevantes en el Sector Pblico, y que sirven como baseen las organizaciones gubernamentales para la formulacin de controles para cumplir con los principios, as como tambinpara el control asociado a los puntos de inters. La lista de estas referencias legales y tcnicas no es taxativa y se presentaslo para fines ilustrativos.

Es importante considerar que cuando la auditora interna formule el respectivo programa de aseguramiento del sistema decontrol interno para cada organizacin, debe considerar adems de las normas y generales, las especficas que le afectan,tanto las internas como las externas.

(5) Pruebas de Auditora Generales: Permiten recolectar evidencia fctica con el propsito de contrastar los criterios deauditora con los hechos establecidos por el auditor interno mediante su evaluacin.

La definicin de pruebas de auditora debe orientarse a determinar si los controles existentes formalmente y si estn siendoaplicados de manera que cumplan eficazmente con las polticas y los procedimientos establecidos. En este caso, permitirnconcluir si el control asociado a un principio fue diseado, implantado y est operando de acuerdo al diseo, y por lo tanto,contribuye a alcanzar los objetivos de control interno en la organizacin en forma razonable. Por consiguiente, permite dar unaopinin fundada si el elemento en anlisis est presente y en funcionamiento.

Como ya se seal, la lista de pruebas de auditora sugeridas en el presente programa global no es taxativa y se presenta slopara fines ilustrativos, por lo que el auditor al formular su programa de auditora especfico, deber actualizarlas ycomplementarlas con todas aquellas otras necesarias para respaldar su opinin.


23/114


22

5.3.- COMPONENTE: ENTORNO DE CONTROL

El entorno de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que se llevar a cabo elcontrol interno de la organizacin. El Jefe de Servicio y el equipo directivo son quienes establecen el "Tone at the Top" o Tono dela Direccincon respecto a la importancia del control interno, incluidas las normas de conducta que se espera de todos ellos. Ladireccin de la organizacin refuerza las expectativas existentes en los distintos niveles de ella. El entorno de control incluye laintegridad y los valores ticos de la organizacin; los parmetros que permiten al Jefe de Servicio7 y al equipo directivo llevar acabo sus responsabilidades de supervisin; la estructura organizacional y la asignacin de facultades y responsabilidades; elproceso de atraer, desarrollar y retener a profesionales competentes; y el rigor aplicado a los parmetros de desempeo,incentivos y recompensas para impulsar la responsabilidad por rendir cuentas de cara al desempeo. El entorno de controlresultante tiene un importante impacto en el conjunto del sistema de control interno8.

Principio 1: La Jefatura del Servicio, equipo directivo y el resto del personal demuestra compromiso con la integridad ylos valores ticos

Punto de Inters(1)

Criterios de Auditora (2) Pruebas de Auditora Generales

La lista no es taxativa(5)

Ejemplo de Aplicacin de ControlesTericos al Principio (3)

Referencias Generales:Normativas Legales y

Tcnicas (4)Establece el Tone atthe Top (Tono de laDireccin) en toda laorganizacingubernamental. El Jefede Servicio y su equipodirectivo, a todos losniveles de la organizacindemuestran a travs desus normativas, accionesy comportamiento, laimportancia de laintegridad y los valores

- Existen manuales, instrucciones ocdigos de conducta de laorganizacin, aprobadosformalmente y comunicados a todala organizacin y a tercerosrelacionados con ella9.

- Existen procedimientos y registrosde entendimiento y aceptacin delos manuales, instrucciones ocdigos de conducta, tanto por elpersonal como por proveedores yclientes, una vez al ao.

- Constitucin Poltica dela Repblica, art. Ns6,7, y 8.

- Estatuto Administrativo,especialmente artculos19, 61, Titulo II, Prrafo4.

- Cdigo Penal, Libro IITtulo V.

- Verificar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo demanuales, instrucciones o cdigosde conducta que regulen elcomportamiento tico del personal,y que sean consistentes con la Leyde Probidad y otras regulacionesrelacionadas.

- Evaluar si los manuales oinstrucciones sobre temas ticos, ylos contenidos de la Ley deProbidad, son difundidos y

7En la adaptacin del Marco COSO para el Sector PblicoAdministracin Central, el rgano directivo equivalente al consejo es el Jefe de Servicio.8Obtenido del Volumen Marco Integrado de Control Interno y Apndices.9Los terceros relacionados con la organizacin se refieren a los clientes, proveedores, contratistas y cualquier otro similar.


24/114


23

ticos para apoyar elfuncionamiento delsistema de controlinterno.

- Los manuales, instrucciones ocdigos de conducta, describen almenos:

Valores y pautas decomportamiento esperado, ascomo todos aquelloscomportamientos que no sonaceptables dentro de laorganizacin. Lo que la autoridadespera de todos los funcionariosrespecto de la integridad yvalores ticos definidos.

Se especifica y describe;situaciones y materias quegeneran conflictos de intereses,

pagos ilegales, pagos indebidos,mal uso de informacinprivilegiada, resguardo de datospersonales, comportamientointerno y honesto.

Tipos de sanciones frente a laocurrencia de los temas descritospreviamente.

Obligacin de realizardeclaraciones de intereses ypatrimonio por las personasobligadas.

Importancia de la integridad y elcomportamiento tico, y elrespeto de los cdigos deconducta.

Si corresponde, requerimiento dealineacin entre normas deconducta de tercerosrelacionados y las de laorganizacin.

Sistema de verificacin de las

- Ley de Lobby, art. Ns1, 3, 5, 6 y 12.

- Reglamento de Ley de

Lobby, art. N 4 y art.N 18.

- Ley 18.575 OrgnicaConstitucional deBases Generales de la

Administracin delEstado, especialmenteart. Ns 2, 3, 5, 10,13,16,20, 47, 48, 52, 53,62.

- Ley 19.913 que crea laUnidad de AnlisisFinanciero y ModificaDiversas Disposicionesen Materia de Lavado yBlanqueo de Activos,art. Ns 3, 5, 6, 7, 19,20, 27 y 41.

comunicados permanentementeentre el personal y tercerosrelacionados con la organizacin(web, intranet, folletos, charlas, etc.)

- Determinar de una muestra delpersonal, el nivel de conocimientode los temas ticos y de probidad.

- Analizar y determinar si existen yfuncionan los mecanismos deactualizacin y mejoramiento de lasdebilidades de diseo y aplicacinde las normas de conducta.

- Verificar la existencia decapacitaciones y evaluaciones conla periodicidad establecida.

- Desarrollar y aplicar cuestionario a

una muestra de funcionarios paradeterminar lo que comprendenrespecto de lo que el Jefe deServicio espera en esta materia.Entrevistar al Jefe de Servicio yequipo directivo y compararresultados.

- Solicitar y analizar las herramientaspara medir las transferencias deconocimiento utilizadas en lainduccin, capacitacin yreforzamiento de temas ticos en la

organizacin.

Establece las normasde conducta. Lasexpectativas del Jefe deServicio y del equipodirectivo, en relacin conla integridad y los valoresticos se definen en lasnormas de conducta yson comprendidas entodos los niveles, ascomo por los terceros

relacionados a laorganizacingubernamental.


25/114


24

conductas prohibidas en laorganizacin.

Procedimientos e instancias parahacer denuncias y respuesta

sobre sus resultados.

- Una vez al ao se realiza unacapacitacin de la Ley de Probidad,Estatuto Administrativo y

jurisprudencia administrativarelacionada.

- Una vez al ao se realiza un plan dereforzamiento del cdigo de conductay se profundiza en el marco deconductas funcionarias esperadas porlos funcionarios de la organizacin.

- Se focaliza la revisin y discusin delcdigo de conducta mediante equiposde trabajos y se elabora un producto otarea de la reflexin realizada.

- Se elabora un manual sobre materiasde Lavado y Blanqueo de Activos enel Sector Pblico.

- Una vez al ao, se realiza unainduccin para el personal que seintegra a la organizacin, para que seinterioricen sobre los principios,valores y conductas esperadas y

contenidas en el cdigo de conducta.- Se capacita peridicamente enmateria de Blanqueo de Activos en elSector Pblico.

- Una vez al ao se realiza unacapacitacin de los valores y cdigosde conducta.

- Se enva una vez al ao uncomunicado para reforzar lasexpectativas de la integridad y ticade la organizacin, a los empleados,


26/114


25

proveedores, clientes, usuarios,autoridades, etc.

- Peridicamente se realiza unaconsulta que permite concluir acerca

del grado de internalizacin que elpersonal tiene respecto a la integridady valores ticos de la organizacin.

- Se cuenta con procedimientos para larecepcin, investigacin y entrega deresultados sobre denunciasrealizadas.

- Existen mecanismos de actualizaciny mejoramiento de las debilidades dediseo y aplicacin de las normas deconducta.

Evala el cumplimientode las normas deconducta. Se dispone deprocesos para evaluar eldesempeo deprofesionales y equiposrespecto de las normas

de conducta que seesperan en laorganizacingubernamental.

-Se realizan peridicamente encuestasy entrevistas al personal y a tercerosrelacionados con la organizacin, paraevaluar si las expectativas del Jefe deServicio se transmitenadecuadamente.

-Existe un procedimiento de evaluacin

del desempeo formal para elpersonal.

-Existen canales formales y adecuadospara que el personal y terceros

- Evaluar que los sistemas yprocedimientos utilizados paraevaluacin en forma directa eindirecta de la adhesin de lasnormas de comportamiento,integridad y valores ticos estn;formalmente definidos, sean

aplicados con la periodicidadestablecida y permitan llegar aconclusiones en relacin alcumplimiento de tales normas, con


27/114


26

Aborda cualquierdesviacin de maneraoportuna. Lasdesviaciones que se

pueden producir conrespecto a las normas deconducta que se esperade la organizacin sonidentificadas ysolucionadas de formaoportuna y sistemtica.

comuniquen sus preocupaciones ydenuncias sobre potenciales temas deconducta tica al Jefe de Servicio.

-Se cuenta con un conjunto de

indicadores actualizados ycomunicados al personal, paraidentificar permanentementeproblemas, causas y tendenciasrelativas a temas de conducta tica.

-Existe una poltica institucional queobliga a evaluar los comportamientosticos cuando se evalan elcumplimiento de metas, tanto para elpersonal como para tercerosrelacionados con la organizacin.

-Existe una poltica institucional que

obliga a que siempre el personalresponsable debe tomar medidascorrectivas y preventivas anteobservaciones de auditora interna oCGR10.

- Se aplican oportunamente procesosformales para investigar y resolversupuestas conductas irregulares enforma oportuna.

-Se aplican sanciones consistentescon la falta en los casos que proceda.Estas son transparentes y se dan a

conocer a la organizacin, cuandocorresponda.-Existe un sistema formal de

seguimiento de las medidascorrectivas implantadas en materia deconducta tica, con nfasis endetectar y prevenir posiblessituaciones de conflicto de inters o

la finalidad de tomar medidascorrectivas y preventivas antealguna desviacin.

- Determinar que los sistemas de

seguimiento sean formales, tenganresponsables y que entregueninformacin del estado de lasmedidas correctivas implantadas enmateria de conducta tica en laorganizacin.

10Contralora General de la Repblica


28/114


27

de incompatibilidad.- Existe una Poltica para evaluar las

instancias de aprendizaje de todos losprocesos mencionados y del

seguimiento de su cumplimiento.


29/114


28

Principio 211: El Jefe de Servicio ejerce la supervisin del desempeo del sistema de control interno

Punto de Inters(1)





Tcnicas (4)Establece lasresponsabilidades desupervisin. El Jefe deServicio identifica yacepta susresponsabilidades desupervisin en relacincon los requisitosy las expectativas

establecidas.

- Ms all de la normativa orgnicadel Estado, existe una definicinformal del rol y responsabilidad desupervisin del Jefe de Servicio enrelacin a las necesidades yexpectativas establecidas en laorganizacin.

- Creacin formal del rol yresponsabilidad de comits

asesores, si corresponde (comit deauditora, comit de riesgos, otros.)

- Existencia de polticas y prcticaspara reuniones permanente detrabajo entre el Jefe de Servicio y elequipo directivo.

- Existen procedimientos que obliganal equipo directivo a informarregularmente al Jefe de Serviciosobre informacin clave para la tomade decisiones.

- Ley 19.913 que crea laUnidad de AnlisisFinanciero y ModificaDiversas Disposicionesen Materia de Lavado yBlanqueo de Activosart. N 3, 5, 6, 7, 19, 20,27 y 41.

- Ley 20.730 de Lobbyart. N 15.

- Ley 18.834 EstatutoAdministrativo art. Ns25, 33, 64, 70 73, 75,96, 104, 108, 116, 126 y129.

- Ley 18.575 OrgnicaConstitucional de BasesGenerales de la

Administracin delEstado art. Ns 3, 11,22, 24, 31, 34, 35, 38,53, 61.

- Ley 20.285 sobreAcceso a la

- Verificar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, de unadefinicin formal del rol yresponsabilidad de supervisin delJefe de Servicio.

- Evaluar que esa definicin seaconsistente con las necesidades yexpectativas establecidas.

- Verificar existencia y puesta enprctica de creacin formal del rol yresponsabilidad de comitsasesores, si corresponde.

- Evaluar que los comits asesoressean los que deberan operar deacuerdo a la naturaleza de laorganizacin.

- Probar la existencia formal,implantacin y puesta en prcticade acuerdo con el diseo depolticas y prcticas para reuniones

permanentes de trabajo entre elJefe de Servicio y el equipodirectivo.

- Evaluar si la informacin entregadapor el equipo directivo al Jefe deServicio es consistente con losrequerimientos de plazos y

11Este Principio ha sido adaptado para los Servicios Pblicos de la Administracin Central.


30/114


29

Informacin Pblica,art. N 11.

- Documentacin

Tcnica sobreimplantacin,mantencin yactualizacin delProceso de Gestin deRiesgos en el Estado ysu Aseguramientoemitida por el Consejode Auditora.

caractersticas.

Aplica losconocimientosespecializadosrelevantes. El Jefe deServiciodefine, mantiene y evalaperidicamente lashabilidades y los

conocimientos necesariosde su equipo directivo.

- Existen requisitos formales para laseleccin de los cargos de losequipos directivos (perfiles:conocimientos, experiencia yhabilidades). En trminos deconocimiento se consideran perfilesprofesionales de acuerdo a lanaturaleza e industria de la

organizacin.- En trminos de experiencia se

consideran aquellos profesionalesque hayan trabajado por un periodomnimo determinado en la mismaindustria de la organizacin.

- El equipo directivo participaperidicamente en sesiones deformacin y actualizacin segn seaoportuno para renovar sus

- De una muestra determinar elcumplimiento de los requisitos deconocimientos y experiencia paralos cargos de los equipos directivos.

- Determinar la existencia desesiones de formacin de losequipos directivos para actualizarsus habilidades y conocimientos

relevantes.- Evaluar que la formacin de los

equipos directivos sea la adecuadasegn la naturaleza del cargo y dela organizacin.

- Determinar la existencia formal,implantacin y puesta en prcticade acuerdo con el diseo deprocedimientos para evaluarperidicamente a los integrantes del


31/114


30

habilidades y conocimientosrelevantes.

- Existen procedimientos formalespara evaluar peridicamente a los

integrantes del equipo directivo,respecto a las necesidades enconstante cambio de laorganizacin.

equipo directivo. Determinar que laevaluacin est en relacin con lasnecesidades en constante cambiode la organizacin.

Supervisa el Sistema deControl Interno. El Jefede Servicio tiene laresponsabilidad de lasupervisin con respectoal diseo,implementacin

y ejecucin del controlinterno por parte delequipo directivo.

- Entorno de Control.Por ejemplo:

Existen manuales formales defunciones y responsabilidades,as como niveles de supervisinen cada rea y niveles dereporte de acuerdo con los

principios y valores de laorganizacin y en lnea con susobjetivos.

La mxima autoridad supervisalas normas de conducta en laorganizacin.

La mxima autoridad evala alequipo directivo en la ejecucinde los planes de la organizaciny su desempeo.

Los manuales de funciones yresponsabilidades se actualizan

al menos anualmente.

- Evaluar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, demanuales de funciones yresponsabilidades.

- Determinar y evaluar el nivel desupervisin realizado por el Jefe delServicio frente a las normas de

conducta de la organizacin.

- Evaluacin de Riesgos. Porejemplo: En el proceso de gestin de

riesgos de la organizacinexiste un procedimiento queconsidera los factores internosy externos de riesgossignificativos.

La mxima autoridad supervisa

- Evaluar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, deprocedimientos que considerenfactores internos y externos deriesgos significativos que afectan ala organizacin.

- Determinar y evaluar el nivel desupervisin realizado por el Jefe del


32/114


31

la evaluacin realizada por elequipo directivo sobre losriesgos significativos.

Servicio y de participacin delequipo directivo en el proceso degestin de riesgos de laorganizacin.

- Actividades de Control. Porejemplo: Se han implementado

indicadores claves. es para medir el cumplimiento

de las actividades de control. La mxima autoridad supervisa

al equipo directivo en suejercicio de las actividades decontrol, en especial a lasmedidas tomadas frente aobservaciones de auditora

interna y de CGR.

- Evaluar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, deindicadores claves para medir elcumplimiento de las actividades decontrol en la organizacin.

- Determinar y evaluar el nivel desupervisin realizado por el Jefe delServicio en la calidad de los planesde accin formulados frente aobservaciones de auditora interna yde CGR.

- Informacin y Comunicacin. Porejemplo: La organizacin cuenta con

sistemas automatizados paragestionar la informacinestratgica y operacionaladecuadamente.

Existen tipos de reporte poractividad, que contribuyen avalidar el cumplimiento de losobjetivos, as como la

frecuencia con que los mismosdeben ser emitidos.

La mxima autoridad comunicainstrucciones y el Tono de laGerencia a toda laorganizacin.

La mxima autoridad obtiene,revisa y analiza informacinpara lograr los objetivos de laorganizacin.

- Evaluar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, desistemas automatizados paragestionar la informacin estratgicay operacional adecuadamente.

- Analizar y determinar el nivel deaporte a la validacin delcumplimiento de objetivos quepermiten realizar los reportesdefinidos en la organizacin.

- Determinar y evaluar el nivel decomunicacin de instrucciones y delTono de la Direccin realizado por elJefe del Servicio a toda laorganizacin.


33/114


32

- Actividades de Supervisin. Porejemplo:

Existen actividades de

supervisin formalizadas queincluyen requerir a los equiposdirectivos planes demejoramiento frente adeficiencias identificadas.

La mxima autoridad evala ysupervisa la naturaleza yalcance de las actividades desupervisin, y de la solucin dedeficiencias realizada por elequipo directivo, en especial alas medidas tomadas frente a

observaciones de auditorainterna y de CGR.

- Evaluar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, deactividades de supervisin

formalizadas.- Evaluar el cumplimiento por parte de

los equipos directivos, de formularplanes de mejoramiento adecuadosfrente a deficiencias identificadas.

- Determinar y evaluar el nivel desupervisin del Jefe del Servicio enlos resultados de los compromisoscontenidos en los planes de accingenerados frente a observacionesde auditora interna y de CGR.


34/114


33

Principio 3: El Jefe de Servicio establece las estructuras, las lneas de reporte, y los niveles de autoridad yresponsabilidad apropiados para la consecucin de los objetivos

Punto de Inters(1)





Tcnicas (4)Considera todas lasestructuras de laEntidad. El Jefe deServicio tiene encuenta las mltiplesestructuras utilizadas(incluyendo sus

unidades operativas, laspersonas jurdicas,distribucin geogrfica yproveedores deserviciosexternalizados) pararespaldar laconsecucin de losobjetivos.

-Existe una estructura organizacionalformalmente establecida y aprobadapor el Jefe de Servicio. Esta estructuracontiene un organigrama que refleja:

Deberes y responsabilidades.

Responsabilidadesadecuadamente segregadas. Lneas de reporte y canales de

comunicacin. Niveles de supervisin y reporte

-Existe un procedimiento formal dediseo de canales de reporte ycomunicacin por cada rea de laestructura vigente, de manera que secumplan las responsabilidades y flujosde informacin definidos.

- Existe un procedimiento de evaluacinde los canales de comunicacin queincluya verificar que no existenconflictos de intereses en la ejecucinde las actividades informadas.

- Existe un procedimiento para revisar yactualizar peridicamente la estructuraorganizacional.

- Ley 18.575 Ley OrgnicaConstitucional de BasesGenerales de la

Administracin delEstado, art. Ns 3, 7,11,12 23, 29, 31, 37, 52,53, 54, 55, 63, 64.

- Ley 19.913 que crea laUnidad de AnlisisFinanciero y ModificaDiversas Disposicionesen Materia de Lavado yBlanqueo de Activos art.Ns 3, 5, 6, 7, 19, 20, 27y 41.

- Ley 18.834 EstatutoAdministrativo, art. Ns 3,

10, 64.- Cdigo Penal, Libro II

Ttulo V.

- Verificar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, de unadefinicin de estructuraorganizacional, que incluya a todaslas reas relevantes y que permitauna adecuada rendicin de cuentas.

- Determinar si se consider para ladefinicin de la estructura, factorestales como:

Naturaleza, tamao, tipo deoperaciones y distribucingeogrfica

Riesgos relacionados con losobjetivos y procesos de negocio.

Definicin de canales o lneas decomunicacin adecuadas.

Requisitos financieros,

normativos y socialesespecficos.

- Revisar compromisos dedesempeo, metas colectivas, etc.que demuestre participacin en ellogro de uno o ms objetivosorganizacionales que tiene cadarea.

- Evaluar si la estructura actual esadecuada para ayudar a cumplir la

Establece lneas de

comunicacin deinformacin.El Jefe deServicio designa yevala las lneas dereporte para cadaestructura de laorganizacin, haciendoposible la ejecucin delas autoridades yresponsabilidades


35/114


34

correspondientes y elflujo de informacinpara gestionar lasactividades.

misin de la organizacin.- Verificar que existe y se cumple con

los procedimientos formales dediseo y evaluacin peridica de los

canales de reporte.- Evaluar si existe adecuadadesagregacin en las funciones de:autorizacin, ejecucin, recepcin,custodia y control de lasoperaciones.

- Evaluar si ante cambios relevantesen las actividades o requerimientosgubernamentales la estructura hacambiado para dar cuenta de ello.Contrastar con el Procedimientopara revisar y actualizar

peridicamente la estructuraorganizacional.- Evaluar el nmero, experiencia y

capacidad tcnica del personal porrea organizativa, en relacin con elcumplimiento de susresponsabilidades.

Define, asigna y limitaniveles de autoridad yresponsabilidades. ElJefe de Servicio delegaautoridad, define

responsabilidades yutiliza procesos ytecnologa adecuadospara asignarresponsabilidades ysegregar funcionessegn sea necesario enlos distintos niveles dela organizacin.

-La autoridad y responsabilidad paracada cargo y en especial para losclaves en la organizacin, estformalmente definida, cautelando lasegregacin de funciones en los

distintos niveles organizacionales.- Existe una poltica que seala que lasfunciones y responsabilidades debenser definidas, evaluadas y actualizadasperidicamente, de acuerdo a loscambios en la organizacin y suentorno.

-Existen descripciones formales decargos y puestos de trabajo que sonrevisadas anualmente.

-Existe una poltica de rotacin de

- Verificar la existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, de unadefinicin formal de autoridad yresponsabilidad para cada cargo, en

especial para los claves en laorganizacin.- Verificar existencia formal,

implantacin y puesta en prcticade acuerdo con el diseo, dedescripciones formales de cargos ypuestos de trabajo.

- Verificar que se considera lasegregacin de funciones en losdistintos niveles de la organizacin.

- Evaluar si las definiciones de


36/114


35

cargos y funciones claves que no afectael normal desarrollo de las actividadesde la organizacin.

- Existe una poltica de seguridad que

define los criterios para que el accesoa los sistemas de informacin en laorganizacin, sea consistente con laautoridad, responsabilidad del personaly controle la separacin de funcionesincompatibles.

autoridad, responsabilidad yseparacin de funciones sonconsistentes con el acceso a lossistemas de informacin en la

organizacin.- Entrevistar a una muestra defuncionarios para confirmar que secumple la definicin formal paracada cargo.

- Evaluar la existencia y puesta enprctica de la poltica de rotacin decargos y funciones claves.

-Nivel Mxima autoridad. El Jefe deServicio mantiene la autoridad sobre lasdecisiones ms significativas y revisalas asignaciones encomendadas a las

jefaturas y las limitaciones de autoridady responsabilidades.

-Por ejemplo: Existen polticas yprocedimientos que especifican losniveles de montos mximos deaprobacin de los jefes de las reasoperativas, que dependiendo del valor,deben ser visados por el Jefe deServicio.

- Solicitar y revisar documentosformales en que se registredelegacin de facultades por partedel Jefe de Servicio.

- Evaluar si existe delegacin defacultades sobre temassignificativos que debera resolverdirectamente el Jefe de Servicio.

- Evaluar si la delegacin defacultades adems de ser formal,son adecuadas en relacin con laresponsabilidad asignada y esnecesaria para lograr los objetivosde la organizacin.


37/114


36

-Nivel Jefaturas superiores. LasJefaturas establecen instrucciones,orientaciones y control para permitir alresto de los funcionarios entender y

llevar a la prctica susresponsabilidades de control interno.

-Por ejemplo: Existen normas yreglamentos formales, debidamentedifundidos mediante capacitaciones,que permiten al personal entender yejecutar sus responsabilidades decontrol interno en la organizacin.

- Verificar la existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, dereglamentos y normativa formales,

difundidos y capacitados a todos losfuncionarios pertinentes.- Evaluar la frecuencia de interaccin

de este tipo de jefatura con lasreas de la organizacin que operanen localizaciones geogrficamentelejanas.

- Evaluar si en la descripcin defunciones de este nivel de jefaturase hace referencia especfica a lasresponsabilidades de control que lecompeten.

-Nivel Jefaturas medias. Existenresponsables que guan y facilitan laejecucin de las instruccionesproporcionadas por las jefaturas dentrode la organizacin y sus subunidades.

-Por ejemplo: En la descripcin delcargo de este nivel de jefaturas, estatarea est establecida.

-Tambin se considera un reporteperidico de actividades y resultados asu jefatura superior.

- Verificar en las descripciones decargos formales de este nivel dejefatura o responsables que estdescrita esta tarea con suficientedetalle y tambin el reporteperidico a la jefatura superior.

- Verificar si existen mecanismos decomunicacin con los nivelessuperiores que faciliten lasactividades de supervisin.

- Evaluar la frecuencia de interaccinde este tipo de jefatura con las

reas de la organizacin que operanen localizaciones geogrficamentelejanas.

- Evaluar si en la descripcin defunciones de este nivel de jefaturase hace referencia especfica a lasresponsabilidades de control que lecompeten.


38/114


37

- Nivel Personal.El personal comprendelas normas de conducta de laorganizacin, los riesgos evaluados decara a los objetivos y las actividades de

control relacionadas en sus respectivosniveles, el flujo de informacin ycomunicacin que se espera de ellos ylas actividades de supervisinrelevantes para el cumplimiento deobjetivos.

- Por ejemplo: Encuesta peridica a losfuncionarios que permita diagnosticarsu grado de comprensin de lasmaterias antes sealadas.

- Por ejemplo: Capacitacin peridica alpersonal acerca de las normas deconducta y la responsabilidad y tareasque le caben en las materias antessealadas.

- Verificar si se aplican cuestionariosperidicamente a los funcionariosque permitan diagnosticar el gradode comprensin de las materias

antes sealadas.- Aplicar una encuesta a una muestradel personal que permita concluiracerca del grado de entendimientode las normas de conducta y de laresponsabilidad que les cabe en lasmaterias sealadas.

- Verificar si existen mecanismos decomunicacin con los nivelessuperiores que faciliten lasactividades de supervisin.

- Verificar la realizacin de

capacitacin en base a laprogramacin, acerca de normas deconducta y la responsabilidad ytareas que le caben en las materiassealadas.

- Proveedores de ServiciosExternalizados (si corresponde). Secumple con la definicin adoptada porlas jefaturas sobre el alcance de losniveles de autoridad yresponsabilidades asignadas a todaslas partes involucradas en la

organizacin que no son funcionarios.- Por ejemplo: En todos los contratos de

compra de servicios se deja establecidala definicin de la organizacin acercadel alcance de la responsabilidad yautoridad para todos los que no sonfuncionarios. Tambin se incluye en losllamados a licitacin, invitaciones ytrminos de referencia encontrataciones directas.

- Revisar de una muestra, que en loscontratos, llamados a licitacin,invitaciones y trminos de referenciaen contrataciones directas se dejeclaramente establecida la definicinde la organizacin acerca delalcance de la responsabilidad y

autoridad para todos los que no sonfuncionarios o personal.


39/114


38

Principio 4: La organizacin demuestra compromiso para atraer, desarrollar y retener profesionales competentes enalineacin con los objetivos de la misma

Punto de Inters(1)

Criterios de Auditora

(2) Pruebas de Auditora GeneralesLa lista no es taxativa

(5)Ejemplo de Aplicacin de Controles

Tericos al Principio (3)


Tcnicas (4)

Establece polticas yprcticas. Seestablecen polticas yprcticas que reflejanlas expectativas ycompetencias

necesarias pararespaldar laconsecucin de losobjetivos.

-Existe una poltica de recursoshumanos formal que incluyeprocedimientos actualizados yrevisados permanentemente para laseleccin, induccin, desarrollo,rotacin, capacitacin, motivacin yevaluacin del personal.

-Existen procedimientos que incluyen

descripciones formales de cargos ypuestos de trabajo, en especial para losclaves.

- En particular, el proceso de seleccinincorpora criterios que permitenasegurar transparencia, igualdad deoportunidades y obtencin de personalcompetente. Por ejemplo:

Considera normas y regulacionesgenerales y especficas.

Definicin de perfiles. Comits de seleccin. Sistemas de entrevistas. Solicitud de referencias. Revisin y validacin de

antecedentes de formacinacadmica y experiencia laboralacreditada.

-Existen mecanismos de capacitacin,formacin continua y evaluacin de la

- Ley 18.843 EstatutoAdministrativo, Prrafo 3De la Capacitacin, art.Ns 26 al 31 y Ttulo II,prrafo 1 Del Ingreso,art. N 18.

- Ley 18.575, Ttulo II

Normas Especiales,prrafo 2 De la CarreraFuncionaria, art. N 48;Ttulo I NormasGenerales, art. N 5; art.Ns 11, 20, 34, 51, 70 y74.

- Verificar existencia formal,implantacin y puesta en prcticade acuerdo con el diseo, dedescripciones de cargos y puestosde trabajo.

- Verificar que existan procedimientosformales y actualizados y enfuncionamiento, para seleccin,

desarrollo, capacitacin yevaluacin del personal y que estnorientados a apoyar el logro de losobjetivos de la organizacin.

- En base a una muestra verificar quelos procedimientos son eficaces yse aplican en forma correcta.

documento tecnico 72 aseguramiento marco coso iii

Documents