normas generales de control interno cgr ngci 18 febrero 2016

2016

IECSAM

“Nuevas Normas Generales de Control Interno” Venezuela

1

Breves Consideraciones

La Contraloría General de la República siguiendo tendencias internacionales, acoge en el presente

instrumento normativo, las Normas Profesionales de la Organización Internacional de Entidades

Fiscalizadoras Superiores (INTOSAI); Directrices para la Buena Gobernanza (INTOSAI-GOV’s) y las

Guías para las Normas de Control Interno del Sector Público, elaboradas por INTOSAI.

Ello puso fin a las derogadas Normas de Control Interno, que regían desde el año 1997 en Venezuela y

que evidentemente, ya no se correspondían con los tiempos actuales y era una obligación su adecuación

a las actuales tendencias de mejores prácticas en materia de Control Interno, para la buena gobernanza,

preservación y salvaguarda de los recursos y bienes públicos.

Se incluyen igualmente en esta humilde investigación, un análisis comparativo entre las Normas

derogadas (1997) y las actuales (2016), con fundamento en el cuadro realizado por la Contraloría del

Municipio Libertador de Caracas.

NORMAS GENERALES DE CONTROL INTERNO

CAPITULO I

DISPOSICIONES GENERALES

Objeto de las Normas

Artículo 1: Las presentes normas tienen por objeto de establecer los estándares mínimos que

deben ser observados por los órganos y entes de la administración pública, a los fines de

organizar, establecer, mantener y evaluar el sistema de control interno.

Comentarios:

En su artículo 1(objeto), las NGCI refieren claramente que se trata de parámetros básicos a ser

observados y que evidentemente corresponderá a cada organización bajo la rectoría de la CGR,

ampliarlos y adecuarlos a sus realidades.

Análisis comparativo con las NGCI del año 1997:

Se mantuvo igual.

Ámbito Subjetivo

Artículo 2. Están sujetos a las presentes Normas:

1. La Contraloría General de la República.

2. Las Contralorías de los Estados, Distritos, Distritos Metropolitanos, Municipios, Territorios y

Dependencias Federales.

2 3. La Contraloría General de la Fuerza Armada Nacional Bolivariana.

4. Las unidades de auditoría interna de los órganos y entes a los que se refiere el artículo 9, numerales 1

al 11 de la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control

Fiscal.

5. La Superintendencia Nacional de Auditoría Interna.

6. Las máximas autoridades y niveles directivos y gerenciales de los órganos y entes a los que se refiere

el artículo 9, numerales 1 al 11 Ley Orgánica de la Contraloría General de la República y del Sistema

Nacional de Control Fiscal.

7. Las comunas, los consejos comunales, las asociaciones socioproductivas, así como cualquier

otra forma de organización de base del Poder Popular. (Destacado EJMD)

Comentarios:

Este articulado incluye a las organizaciones de base del poder popular, lo cual una tendencia en el

universo del control de los recursos públicos dado que”… las organizaciones de base del poder

popular…”, reciben recursos públicos y como tal deben rendirlos. A tal punto que la Ley Orgánica de la

Contraloría General de la República y el Sistema Nacional de Control Fiscal (LOCGRSNCF) ya abordaba

la obligación de estas organizaciones de contemplar un sistema de control Interno.

No es tarea fácil pero el contenido de estas normas podrían allanar el camino para mejorar e internalizar

esta cultura de mejores prácticas en el manejo de los recursos por parte de la administración pública en

general, especialmente las organizaciones de base populares.


El articulado es mucho más amplio y alcanza a las organizaciones de base.

Sentido genérico de la referencia a personas o cargos

Artículo 3. La mención de personas o cargos en masculino en las disposiciones de estas Normas

Generales, tiene un sentido genérico referido siempre igual al género masculino y femenino.

Comentarios


No tiene equivalencia con las NGCI derogadas. Es nuevo

Definiciones

Artículo 4. A los efectos de estas Normas, se define como:

Estructura organizativa: forma en que están ordenadas las unidades administrativas que componen una

institución y la relación que guardan entre sí, la cual debe coincidir con su representación gráfica en el

organigrama.

3 Manual: documento que contiene en forma ordenada y sistemática información y/o instrucciones sobre

organización, procedimientos y políticas de una institución.

Máxima autoridad jerárquica: persona a quien corresponda la dirección y administración de la

institución, de acuerdo con el régimen jurídico que le sea aplicable

Políticas: normas de acción de carácter general dictadas por la máxima autoridad jerárquica, que guían

la actuación de los integrantes de la institución sobre una función determinada para alcanzar los

objetivos.

Procedimientos: conjunto de operaciones interrelacionadas y desarrolladas en forma cronológica y

sistemática, realizada por una o varias personas para ejecutar una función o un aspecto de ella.

Riesgo: probabilidad de que ocurra un evento adverso que afecte el logro de los objetivos.

Tecnología de información y comunicación: tecnologías destinadas a la aplicación, análisis, estudio y

procedimiento en forma automática de información. Incluye procesos de obtención, creación, cómputo,

almacenamiento, modificación, manejo, movimiento, transmisión, recepción, distribución, intercambio,

visualización, control y administración, en formato electrónico, magnético, óptico o cualquier otro medio

similar o equivalente que se desarrollen en el futuro, que involucren el uso de dispositivos físico y lógico.

Comentarios

Se definen:

Estructura Organizativa, Manual, Máxima Autoridad Jerárquica, Políticas, Procedimientos, Riesgo,

Tecnología de Información y Comunicación y Control Interno. Este último ya definido en la LOCGRSNCF.

Estas definiciones, aunque un poco insuficientes, acogen mejores prácticas en materia de técnica

legislativa, que abonan a favor de la disminución de discrecionalidades de los servidores públicos, al

momento de dilucidar “conceptos jurídicos indeterminados”, que son aquellos precisamente en donde la

Norma no define el vocablo.


No tiene equivalencia. Es nuevo

Control Interno

Artículo 5. El control interno es un sistema que comprende el plan de organización, las políticas, normas,

así como los métodos y procedimientos, adoptados para la autorización, procesamiento, clasificación,

registro, verificación, evaluación, seguimiento y seguridad de las operaciones y actividades atribuidas a

los órganos y entes sujetos a las presentes Normas; y a la protección de los recursos y bienes públicos,

incorporados en los procesos administrativos y operativos para alcanzar sus objetivos generales.

Comentarios

La LOCGRSNCF en el Artículo 35 dispone:

4 El control interno es un sistema que comprende el plan de organización, las políticas, normas, así como los métodos y procedimientos adoptados dentro de un ente u organismo sujeto a esta Ley, para salvaguardar sus recursos, verificar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia, economía y calidad en sus operaciones, estimular la observancia de las políticas prescritas y lograr el cumplimiento de su misión, objetivos y metas.

En dicho artículo 36 de la LOCGRySNCF, está plasmado el concepto de control interno, el

mismo se encuentra en el contexto de los artículos 11 y 12 del Reglamento de LOCGRYSNCF y cuyo objeto lo consagra el artículo 131 de la Ley Orgánica de la Administración Financiera del Sector Público. Asimismo el artículo 2 del Reglamento Sobre la Organización del Control Interno de la Administración Pública Nacional, publicado en Gaceta Oficial Nº 37.783 de fecha 25 de Septiembre de 2003. Asimismo a través de la Circular_01_00_000958_2011.pdf, la CGR, insta a las máximas autoridades jerárquicas de los órganos y entidades de la Administración Pública Nacional a realizar las acciones necesarias para fortalecer a las unidades de auditoría interna de dichos entes y organismos y en tal sentido, dar estricto cumplimiento a las disposiciones legales y sublegales contenidas en los instrumentos normativos que las regulan (Fuente: página web CGR http://www.cgr.gob.ve/contenido.php?Cod=017)



Objeto del sistema de control interno

Artículo 6. El sistema de control interno de cada órgano o ente tiene por objeto asegurar el acatamiento

de las normas, salvaguardar los recursos y bienes que integran el patrimonio público; preservar la

exactitud y veracidad de la información financiera, contable y administrativa, a fin de hacerla útil, confiable

y oportuna para la toma de decisiones; promover la eficiencia, eficacia y legalidad de las operaciones,

garantizar el acatamiento de las decisiones adoptadas y lograr el cumplimiento de los planes, programas

y presupuestos, en concordancia con las políticas prescritas y con los objetivos y metas propuestos; así

como garantizar racionalmente la rendición de cuentas Principios que rigen el sistema de control Interno

Comentarios:

Señala el objeto del Sistema de Control Interno (SCI), el cual no es otro que salvaguardar los recursos,

garantizar el cumplimiento de la legalidad, sinceridad, exactitud, metas y objetivos. (Esta disposición debe

concordarse con el artículo 11 del RLOCGRSNCF).


Encuentra su equivalencia en el artículo 3 de las normas derogadas.

Artículo 7. El sistema de control interno estará regido por los principios de justicia social, legalidad,

economía, honestidad, participación, eficiencia, solidaridad, solvencia, transparencia, celeridad, eficacia,

rendición de cuentas y responsabilidad en el ejercicio de la función pública.

Comentarios:

Aborda los Principios que rigen el SCI, los cuales van en armonía con la mayoría de las disposiciones

legales, especialmente la Constitución de la República Bolivariana de Venezuela (CRBV).

http://www.cgr.gob.ve/contenido.php?Cod=017

5 Análisis comparativo con las NGCI del año 1997:


Características del sistema de control interno

Artículo 8. El sistema de control interno, debe caracterizarse por ser aplicable, razonable, integral,

integrado y congruente; abarcará los aspectos presupuestarios, económicos, financieros, patrimoniales,

normativos y de gestión, así como la evaluación de programas y proyectos, y estará fundado en criterios

de economía, eficiencia y eficacia.

Comentarios:

Refiere el alcance del control interno, el cual abarca los aspectos presupuestarios, económicos,

financieros, patrimoniales normativos y de gestión.


Encuentra su equivalencia con el artículo 4 de las NGCI derogadas

Responsabilidad de las máximas autoridades Jerárquicas y demás responsables de control interno

Artículo 9. Corresponde a la máxima autoridad jerárquica de cada órgano o ente organizar, establecer,

mantener y evaluar el sistema de control interno adecuado a la naturaleza, estructura y fines de la

institución, y en general vigilar su efectivo funcionamiento.

Asimismo, a los niveles directivos y gerenciales les corresponde garantizar el eficaz funcionamiento del

sistema en cada área operativa, unidad organizativa, programa, proyecto, actividad u operación, de la

cual sean responsables.

Comentarios:

Precisa la responsabilidad de la máxima autoridad jerárquica en materia de control interno, así como la

de los niveles directivos y gerenciales de las actividades de las que sean responsables.


Encuentra su equivalencia en el artículo 8 de las NGCI derogadas

Artículo 10. Los planes de organización, políticas, normas, reglamentos, manuales y demás instrumentos

de control interno, deben ser aprobados por las máximas autoridades jerárquicas de los órganos o entes

sujetos a las presentes normas.

Comentarios:

6 El artículo 10, guarda congruencia con las disposiciones de la actual locgrsncf y su Reglamento, al

colocar en cabeza de la máxima autoridad todo lo atinente a la aprobación de los planes y manuales

entre otros.

En este sentido el Modelo Genérico que más adelante se cita obliga a publicar estos instrumentos de

control.

Modelo Genérico de Reglamento Interno de Unidades de Auditoría Interna, Dic 2011

Artículo 2. Los instrumentos normativos a que se refiere el artículo anterior serán elaborados de conformidad con lo previsto en los Lineamientos para la Organización y Funcionamiento de las Unidades de Auditoría Interna, dictados por la Contraloría General de la República; aprobados formalmente por la máxima autoridad jerárquica del respectivo órgano o entidad y publicados en la Gaceta Oficial de la República Bolivariana de Venezuela o del respectivo estado, distrito o Municipio; o en el medio de publicación oficial del respectivo ente u organismo, según corresponda. (Destacado EJMD)



Normativa aplicable para la implantación del sistema de control interno

Artículo 11. A los fines de la implementación del sistema de control interno de los sujetos señalados en

el artículo 9 de la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de

Control Fiscal, serán de obligatoria consideración y aplicación, los reglamentos, resoluciones, normas,

manuales o instrucciones dictadas por la Contraloría General de la República, en su carácter de órgano

rector del Sistema Nacional de Control Fiscal.

Comentarios:

Hace referencia a la Normativa aplicable para la implantación del Sistema de Control Interno.

La redacción del articulado no deja espacio a la duda, en el sentido que desde la publicación en la

Gaceta Oficial de la República Bolivariana de Venezuela de la NGCI, la Normativa que dicte la CGR

sobre el Sistema de Control Interno, será vinculante para los sujetos a los cuales les aplica esta Norma.

Obviamente que corresponderá a cada Ente u Órgano hacer las adecuaciones en sus instrumentos

normativos para su aplicabilidad.

En este orden de ideas, el artículo 38 de la LOCGRSNCF, establece: Artículo 38 LOCGRySNCF. El sistema de control interno que se implante en los entes y organismos a que se refieren el artículo 9, numerales 1 al 11, de esta Ley, deberá garantizar que antes de proceder a la adquisición de bienes o servicios, o a la elaboración de otros contratos que impliquen compromisos financieros, los responsables se aseguren del cumplimiento de los requisitos siguientes:

7 1. Que el gasto esté correctamente imputado a la correspondiente partida del 1. Presupuesto o, en su

caso, a créditos adicionales. 2. Que exista disponibilidad presupuestaria. 3. Que se hayan previsto las garantías necesarias y suficientes para responder por las obligaciones que ha de asumir el contratista. 4. Que los precios sean justos y razonables, salvo las excepciones establecidas en otras leyes. 5. Que se hubiere cumplido con los términos de la Ley de Licitaciones, en los casos que sea necesario, y las demás leyes que sean aplicables. Asimismo, deberá garantizar que antes de proceder a realizar pagos, los responsables se aseguren del cumplimiento de los requisitos siguientes: 1. Que se haya dado cumplimiento a las disposiciones legales y reglamentarias aplicables. 2. Que estén debidamente imputados a créditos del presupuesto o a créditos adicionales legalmente acordados. 3. Que exista disponibilidad presupuestaria. 4. Que se realicen para cumplir compromisos ciertos y debidamente comprobados, salvo que correspondan a pagos de anticipos a contratistas o avances ordenados a funcionarios conforme a las leyes. 5. Que correspondan a créditos efectivos de sus titulares.

Comentarios Art 38 citado: Se establecen los requisitos del control interno para el ejercicio eficaz del control previo al gasto y al pago, en las organizaciones. El sistema de control interno deberá garantizar antes de asumir compromisos, u ordenar pagos, que los responsables deben asegurarse del cumplimiento de requisitos señalados en el artículo en comento. De modo, que la administración activa hará su propio control. En cuanto a las garantías necesarias y en lo que concierne a las contrataciones públicas, en donde participen como contratantes y contratados, entes u órganos públicos, es preciso resaltar el criterio de la CGR al respecto: “Exigibilidad o no de garantías en las contrataciones celebradas entre órganos y entes del Estado en el marco de la Ley de Contrataciones Públicas y su Reglamento. Fecha 27-10-2010.Circular_01_00_873.pdf.” La Contraloría General de la República, sostiene el criterio, que dichas garantías no son exigibles en estos casos conforme a la Ley de Contrataciones Públicas (LCP), no obstante deberán asegurarse, que se hayan previsto las garantías necesarias y suficientes. (Fuente: http://www.cgr.gob.ve/contenido.php?Cod=017)

En términos similares el artículo 15 del Reglamento de la LOCGRSNCF 2009, dispone:

http://www.cgr.gob.ve/contenido.php?Cod=017

8



Concepción Integral del Sistema de Control Interno

Artículo 12. El sistema de control interno es parte de los sistemas financieros, presupuestarios,

contables, administrativos y operativos del órgano o ente y no un área independiente, individual o

especializada.

Comentarios:

El citado precepto apuntala con certeza que el SCI no es un sistema aislado, sino que se encuentra

inmerso en todas las áreas de la organización, vale decir que es integral.


Encuentra su equivalencia con el artículo 8 de las NGCI derogadas.

Costo-Beneficio del control interno

Artículo 13. El costo del control interno no debe exceder a la suma de los beneficios esperados de la

función contralora.

Son beneficios esperados del control interno, en general, los que incrementen la protección del

patrimonio público, minimicen los riesgos de daños contra el mismo e incrementen su eficiente utilización

y aseguren el cumplimiento del marco normativo aplicable.

Estructura del sistema de control interno

Comentarios:

La norma persigue atender los principios de economía y eficiencia. No obstante la medición entre lo

Cualitativo y cuantitativo no es tarea fácil.

(Esta disposición debe concordase con el artículo 17 del RLOCGRSNCF).

9 El Reglamento de la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de

Control Fiscal (RLOCGRSNCF), establece:


Encuentra su equivalencia con el artículo 7 de las NGCI derogadas.

Estructura del sistema de control interno

Artículo 14. El sistema de control interno comprende los siguientes componentes:

1. Ambiente de Control.

2. Valoración del Riesgo.

3. Actividades de Control.

4. Sistema de Información y Comunicación.

5. Monitoreo.

Comentarios:



Detalla la estructura o Componentes del Sistema de Control Interno. Esta estructura se corresponde con

la sugerida por INTOSAI y COSO.

10

El marco o modelo COSO, (el cual sirvió de marco referencial a INTOSAI para difundir sus directivas sobre el control interno, y que a su vez fueron extrapoladas al marco regulatorio Venezolano con las adecuaciones correspondientes), precisa que el control interno consta de cinco componentes relacionados entre sí; Los componentes son:

1. Ambiente de Control. 2. Evaluación de Riesgos. 3. Actividades de Control. 4. Información y Comunicación. 5. Supervisión y Monitoreo.

Fuente: https://es.wikipedia.org/wiki/COSO_(administraci%C3%B3n)Auditoría Interna de la Nación, Ministerio de Economía y Finanzas, Uruguay 2007.

Coordinación del control interno y externo

Artículo 15. El sistema de control interno funcionará coordinadamente con el control externo de acuerdo

con las normas e instrucciones que al efecto dicte la Contraloría General de la República, en su carácter

de órgano rector del Sistema Nacional de Control Fiscal.

Comentarios:

Refiere la debida coordinación que debe haber entre los sistemas de control interno y externo, ratificando

la rectoría sobre ambos de la CGR.

11

En este sentido, es oportuno destacar las Normas Para El Funcionamiento Coordinado De Los Sistemas De Control Externo E Interno, dictadas por la CGR en Abril de 1997, que establece entre

otras:

La necesidad de que la Contraloría General de la República dictara las normas, instrucciones y procedimientos necesarias para el funcionamiento coordinado del control interno con el control externo, con el objeto de alcanzar un mayor grado de eficacia y eficiencia en el ejercicio de sus funciones, por cuanto es indispensable que los órganos de control actúen de manera orgánica, coherente y coordinada.


No tiene equivalencia con las NGCI 1997 derogadas. Es nuevo

A m b i e n t e d e C o n t r o l

CAPITULO II

DEL AMBIENTE DE CONTROL

Ambiente de control

Artículo 16. El ambiente de control es el conjunto de factores del entorno organizacional que estimulan e

incentivan a los servidores públicos sobre el control, los cuales deben establecer y mantener las máximas

autoridades jerárquicas, gerentes, jefes y autoridades administrativas de cada órgano o ente.

Son elementos del ambiente de control, entre otros la integridad y los valores éticos, las políticas, la

planificación, la estructura organizativa, la asignación de autoridad y responsabilidad, y las políticas para

la administración de personal.

Comentarios:

Esta Norma hace referencia al primer componente del sistema (SCI). Deben destacarse que son los

estímulos de la organización, estructura, asignaciones etc. Asimismo en los términos de este artículo y en

reguardo de los valores éticos, los servidores públicos que pudieran tener afectada la moral

administrativa, no podrían ejercer cargos de dirección o gerencia mientras esté vigente su “insolvencia”.

Sobre este particular el criterio de solvencia moral plasmado en la página WEB CGR Venezuela (30 de

agosto de 2013), alude en resumen, que la insolvencia moral una vez acaecida no es posible recuperarla.

Situación que debe revisarse dado que esta especie de disminución de derechos, no debe ser infinita.

El ambiente o entorno de control constituye la base de la pirámide de Control Interno, aportando

disciplina a la estructura. En él se apoyan los restantes componentes, por lo que será fundamental para

concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del

funcionamiento de la Unidad e influye en la concientización de sus funcionarios.

12 Los factores a considerar dentro del Entorno de Control son: La Integridad y los Valores Éticos, la Capacidad de los funcionarios de la Unidad, el Estilo de Dirección y Gestión, la Asignación de Autoridad y Responsabilidad, la Estructura Organizacional y, las Políticas y Prácticas de personal utilizadas. (Fuente

Wikipedia)



La ética de los servidores públicos

Artículo 17. Las autoridades del órgano o ente, así como los servidores públicos bajo su supervisión,

deben demostrar capacidad técnica e idoneidad en el cumplimiento de los deberes asignados, con

arreglo a los principios éticos.

Comentarios:

El artículo refiere la obligación del servidor público de mantener la ética y tener capacidad técnica. Como

norma de referencia y de aplicación, se tiene la dictada por el Consejo Moral Republicano, “Ética del

Servidor Público” Diciembre 2013, así como las Normas Generales de Auditoría de Estado.


Encuentra su equivalencia, en el artículo 19 de las NGCI derogadas

Deberes de los gerentes, jefes o autoridades administrativas

Artículo 18. Los gerentes, jefes o autoridades administrativas de los órganos o entes, deben:

1. Vigilar permanentemente la actividad administrativa del área operativa, unidad organizativa, programa,

proyecto, actividad u operación que tienen a su cargo;

2. Ser diligentes en la adopción de las medidas necesarias ante cualquier evidencia de desviación de los

objetivos y metas programadas, detección de irregularidades o actuaciones contrarias a los principios de

legalidad, economía, eficiencia y eficacia;

3. Asegurarse que los controles internos contribuyan al logro de los resultados esperados de la gestión;

4. Evaluar las observaciones y recomendaciones formuladas por los órganos encargados del control

externo e interno, y promover la aplicación de las respectivas medidas correctivas.

Comentarios:

La Norma hace referencia al Rol de los Gerentes y demás autoridades con ocasión a la implantación y

cumplimiento de los controles de la organización.

13 En términos similares el artículo 18 del Reglamento de la Ley Orgánica de la Contraloría General de la

República alude los deberes de los gerentes, jefes y demás autoridades administrativas con ocasión al

control interno.



De las Políticas

Artículo 19. Las políticas que dicten los órganos y entes deben definirse por escrito, a objeto de

favorecer la coordinación y la uniformidad en el funcionamiento de la institución, de conformidad con el

ordenamiento jurídico vigente.

A tal fin, deben adoptarse decisiones dirigidas a procurar la debida concordancia y adecuación de la

institución con sus planes y programas; establecer mecanismos para ejercer el control de las actividades

de acuerdo con lo programado y motivar al personal en la consecución de los objetivos y metas

establecidas.

Comentarios:

El artículo 19 establece la obligación de que las instrucciones se establezcan por escrito, a los fines de

favorecer la coordinación y uniformidad en el funcionamiento.


Encuentra su equivalencia, en los artículos 15 y 20 de las NGCI derogadas

De la planificación

Artículo 20. El órgano o ente debe contar con una planificación en la que se formulen los planes,

programas y proyectos, así como las acciones a seguir para alcanzar las metas y objetivos establecidos;

considerando el tiempo y los recursos necesarios.

La planificación debe ser una función institucional oportuna, permanente, flexible, sujeta a evaluación

periódica, con la estimación de los lapsos que garanticen el cumplimiento del objeto considerando las

etapas estratégica y operativa.

Comentarios:

Obliga a los Entes y Órganos a contar con una planificación para garantizar el cumplimiento de objetivos

y metas.

En términos similares esta obligación se encuentra plasmada en la Ley Orgánica de Planificación del

Poder Popular y en la Ley Orgánica de la Administración Pública.

14 Adicionalmente es menester enfatizar que en los términos del artículo 91 numeral 10 de la LOCGRSNCF,

la falta de planificación así como el incumplimiento injustificado de las metas, constituyen supuestos

generadores de responsabilidad administrativa.


Encuentra su equivalencia, en los artículos 13, 16 y 17de las NGCI derogadas

Planes, programas y proyectos

Artículo 21. Los planes, programas y proyectos de cada órgano o ente deben estar en concordancia con

los planes nacionales, estadales, distritales y municipales, de acuerdo al ámbito de su competencias y

formularse con base a estudios y diagnósticos y actualizados y teniendo en cuenta la misión de la

institución, sus competencias legales o estatutarias, el régimen jurídico aplicable y los recursos humanos,

materiales y financieros que permitan el normal desarrollo de las actividades programadas.

Los responsables de la ejecución de los planes, programas y proyectos, deben informar a los niveles

superiores correspondientes acerca de la situación de los mismos, con indicación de las desviaciones

ocurridas, sus causas, efectos, justificación y medidas adoptadas.

Comentarios:

El precepto obliga a que los planes y proyectos estén en consonancia con los planes del País

(Nacionales Estadales y Municipales) así como en congruencia con la competencia y misión del órgano u

Ente.

Esta Obligación se encuentra transversalida en diversas disposiciones, tales como: la Ley Orgánica de

Planificación del Poder Popular (LOPP), la Ley del Presupuesto Nacional, la Ley Orgánica de la

Administración Financiera del Sector Público, (LOAFSP), así como la Ley Orgánica del Ambiente(LOA),

entre otras.



Planificación estratégica

Artículo 22. La planificación estratégica del órgano o ente considera la misión, visión y valores: y será

formulada en atención a los objetivos y metas institucionales, con base en un conocimiento del entorno

en que el órgano o ente desarrolla sus operaciones.

Comentarios:

El artículo destaca que la planificación estratégica, la cual deberá tomar en cuenta la misión, visión y

valores del ente u órgano tomando en cuenta los objetivos y metas.

15 Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI 1997 derogadas. Es

nuevo

Planificación operativa

Artículo 23. Las funciones de los órganos y entes serán ejecutadas con base en un plan operativo anual,

en cuya elaboración se aplicarán criterios de economía, objetividad, oportunidad y relevancia material.

Dicho plan estará integrado por los proyectos, objetivos, metas, acciones, actividades y recursos

formulados por cada órgano o ente, a los fines de concretar los resultados previstos en su

correspondiente plan estratégico.

Comentarios:

Refiere la obligatoriedad de contar con un Plan Operativo anual con sujeción a los principios que en la

norma se señalan.



De los recursos humanos

Estructura Organizativa

Artículo 24. La máxima autoridad jerárquica del órgano o ente determinará mediante normas e

instrucciones escritas la organización, estructura y funcionamiento de las unidades orgánicas de la

institución, su nivel de autoridad, responsabilidad y sus relaciones jerárquicas.

Políticas para la administración

Comentarios:

Este artículo, hace alusión a la obligación de las organizaciones de contar con una estructura orgánica y

funcional.



Políticas para la administración de los recursos

Artículo 25. Las políticas y prácticas de los recursos humanos del órgano o ente incluirán el

reclutamiento, selección, clasificación, contratación, remuneración, evaluación, orientación, capacitación,

promoción, registro y control, y bienestar social.

Comentarios

Señala la obligación de contar con una política de recursos humanos que incluya diversos aspectos que

promuevan el ingreso del personal idóneo y su mejoramiento continuo. Teniendo en cuenta que el ser

16 humano es el elemento fundamental dentro del ambiente de control, dado que es a este a quien en

definitiva le corresponde la adopción o no de las mejores prácticas insertas en esta NGCI.



E v a l u a c i ó n d e l R i e s g o

CAPÍTULO III

DE LA EVALUACIÓN DEL RIESGO

Evaluación del riesgo

Artículo 26. La evaluación de riesgos es responsabilidad de todos los niveles gerenciales; consiste en la

identificación y análisis de los riesgos relevantes que podrían afectar el cumplimiento de la misión y el

logro de los objetivos institucionales de una organización.

Comentarios:

Cada nivel gerencial se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una

condición previa a la Evaluación de Riesgo es la identificación de los objetivos a los distintos niveles, los

cuales deberán estar vinculados entre sí, que podrían afectar el cumplimiento de la misión y el logro de

los objetivos.

La Evaluación de Riesgos consiste en: La identificación y el análisis de los riesgos relevantes para la

consecución de los objetivos, y sirve de base para determinar cómo deben ser gestionados. A su vez,

dados los cambios permanentes del entorno, será necesario que cada nivel gerencial, disponga de

mecanismos para identificar y afrontar los riesgos asociados al cambio.

En la evaluación se deberá analizar que los Objetivos de Área hayan sido apropiadamente definidos,

que los mismos sean consistentes con los objetivos institucionales, que fueran oportunamente

comunicados, que fueran detectados y analizados adecuadamente los riesgos y, que se los haya

clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.



Identificación del riesgo

17 Artículo 27. Los gerentes, jefes o autoridades administrativas deberán determinar la importancia del

riesgo y la probabilidad de ocurrencia que pueda afectar el logro de los objetivos institucionales del

órgano o ente, con el objetivo de dirigir los esfuerzos de valoración y asignar el responsable para el

manejo de dicho riesgo.

Comentarios:

Este articulado hace referencia a la identificación del riesgo, para cuyo efecto los gerentes y

administradores deberán identificarlo y designar al responsable para su manejo.

Los comentarios del artículo 26 aplican igualmente para este artículo.


No tiene equivalencia en la NGCI derogadas

Valoración del riesgo

Artículo 28. Los gerentes, jefes o autoridades administrativas deberán establecer criterios de evaluación

para analizar el efecto posible de los riesgos identificados, determinar su importancia y valorar la

probabilidad e impacto de ocurrencia para su administración.

Comentarios:

El riesgo deberá ser valorado por los gerentes y administradores para, determinar su alcance y de

acuerdo a su impacto administrarlo.



Respuesta al riesgo

Artículo 29. Valorando el riesgo, los gerentes, jefes o autoridades administrativas tomarán decisiones

coherentes y oportunas a objeto de mantenerlo a un nivel aceptable; para ello se establecerán las

actividades de control necesarias a fin de que puedan dar una seguridad razonable del cumplimiento de

los objetivos institucionales.

Comentarios:

El riesgo deberá ser valorado por los gerentes y administradores para, determinar su alcance e impacto.

Asimismo, se deben tomar decisiones para mantenerlo a un nivel aceptable, que permita el cumplimiento

de los objetivos institucionales.


No tiene equivalencia en la NGCI derogadas

18

CAPÍTULO IV

Actividades de Control

Artículo 30. Las actividades de control comprenden los métodos, políticas y procedimientos establecidos

y ejecutados para el manejo y minimización de los riesgos, así como para lograr los objetivos

institucionales. Deben ser apropiadas y constantes, con un plan a largo plazo; tener un costo adecuado

no mayor a los beneficios, ser razonables y estar integradas a la naturaleza y objetivos de la institución.

Son elementos de las actividades de control, entre otros, segregación de funciones, controles sobre

acceso a los recursos, información y archivos; verificaciones; aprobaciones; autorizaciones;

conciliaciones; revisión de operaciones, procesos y actividades; y supervisión.

Comentarios:

No tiene equivalencia con las NGCI 1997 derogadas. Es nuevo. No obstante la parte final del artículo 8

de las NGCI del año 1997, hace referencia a la segregación o delimitación de funciones

A c t i v i d a d e s d e C o n t r o l

Las actividades de control comprenden:

Las políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la Dirección administrar

(mitigar) los riesgos identificados durante el proceso de Evaluación de Riesgos y asegurar que se llevan

a cabo los lineamientos establecidos por ella.

Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de las etapas de

la gestión, partiendo de la elaboración de un Mapa de Riesgos, de acuerdo a lo señalado en el punto

anterior.

En la evaluación del Sistema de Control Interno no solo debe considerarse si fueron establecidas las

actividades relevantes para los riesgos identificados, sino también si las mismas son aplicadas en la

realidad y si los resultados obtenidos fueron los esperados.

Respaldo de las transacciones y operaciones

Artículo 31. Todas las transacciones y operaciones financieras, presupuestarias, contables y

administrativas deben estar respaldadas con suficiente documentación justificativa. En este aspecto, se

tendrá presente lo siguiente:

1. Los documentos deben contener la información, completa y exacta, archivarse siguiendo un orden

cronológico u otros sistemas de archivo que facilite su oportuna localización y conservarse durante el

tiempo estipulado legalmente.

19 2. Las autoridades competentes del órgano o ente adoptarán las medidas necesarias para salvaguardar y

proteger los documentos contra incendios, sustracción o cualquier otro riesgo, e igualmente, para evitar

su reproducción no autorizada.

Comentarios

Esta obligación de mantener el respaldo de las transacciones y operaciones, está igualmente establecida

en la LOAFSP, la LOAP, el Decreto Ley de Contrataciones Públicas y en la LOCGRSNCF.

Es necesario traer a colación el dispositivo previsto en el artículo 83 del Reglamento de la Ley Orgánica

de la Contraloría General de la República y del Sistema Nacional de Control Fiscal (RLOCGRSNCF), que

presume la existencia de daño al patrimonio público, salvo prueba en contrario, cuando no existan las

piezas que justifican un gasto (Omisión de comprobantes).


Equivalencia en el artículo 23 de las NGCI derogadas

Acceso a los Registros y Recursos Materiales y Financieros

Artículo 32. El acceso a los registros y recursos materiales y financieros debe limitarse a los servidores

públicos autorizados para ello, quienes estarán obligados a rendir cuenta de su custodia o utilización. La

restricción del acceso a los mismos dependerá de su grado de vulnerabilidad, del riesgo potencial de

pérdidas, de la necesidad de reducir la posibilidad de utilización no autorizada y de contribuir al

cumplimiento de las directrices de la institución.

Comentarios:

Tal restricción persigue evitar el riesgo potencial de pérdidas. Ello no puede disminuir o diezmar el

derecho de todo ciudadano a acceder a la documentación archivada en los recintos públicos, en los

términos que disponen: La Ley Contra la Corrupción, Las Normas Para Fomentar la Participación

Ciudadana (NPFPC), la Ley Orgánica del Poder Público Municipal (LOPPM) y la Ley Orgánica de la

Administración Pública (LOAP).


Tiene equivalencia con el artículo 24 de las NGCI derogadas

Formas pre-impresas

Artículo 33. Las formas pre-impresas tales como recibos de caja, órdenes de compra, servicio, pago,

facturas, cheques y demás documentos que se utilicen para la sustentación de operaciones de

operaciones, deberán estar numerados correlativamente, fechados, firmados, sellados y su uso será

controlado.

Comentarios

Esta disposición reduce el riesgo potencial de pérdidas, disminuye la posibilidad de fraude en las

organizaciones públicas y permite llevar mejores controles sobre la documentación que se administra.



De los manuales

Artículo 34. La máxima autoridad jerárquica, los gerentes, jefes o autoridades administrativas de cada

órgano o ente son responsables de que existan manuales, su divulgación y capacitación al personal, para

su adecuada implementación y aplicación. Dichos manuales, deben incluir los diferentes pasos y

condiciones de las operaciones a ser autorizadas, aprobadas, revisada y registradas, así como lo relativo

al archivo de la documentación justificativa que le sirva de soporte; y ser aprobadas por la máxima

autoridad jerárquica del órgano o ente.

En este aspecto, se tendrá presente la elaboración de los instrumentos normativos siguientes:

1. Manual de Normas y Procedimientos: Documento de expresión analítica de los procedimientos

administrativos a través de los cuales se canaliza la actividad operativa de un órgano o ente, así como

también la enunciación de normas de funcionamiento básico a las que deberán adaptarse los miembros

del mismo.

2. Manual de Organización: Documentos que contiene en forma ordenada y sistemática la información

relativa al marco jurídico, organización, funciones y atribuciones de un órgano o ente, constituyéndose en

un instrumento de apoyo administrativo, que describe las relaciones orgánicas que se dan entre los

elementos de la estructura organizativa.

3. Manual de Descripción de Cargos: Documento en el cual se establecen las funciones, complejidad,

requisitos y líneas de autoridad, así como la responsabilidad de cada uno de los cargos, entendiéndose

estos, como el conjunto de operaciones, cualidades y condiciones que formen una unidad de trabajo

específica e impersonal. Pruebas de cumplimiento y exactitud

Comentarios:

Aun cuando se atribuye responsabilidad a los gerentes, jefes y demás autoridades administrativas,

respecto a que existan Manuales, persiste la directiva de que los mismos sean aprobados por la máxima

autoridad jerárquica.

El artículo 37 de la LOCGRSNCF, establece: “Cada entidad del sector público elaborará, en el marco de las normas básicas dictadas por la Contraloría General de la República, las normas, manuales de procedimientos, indicadores de gestión, índices de rendimiento y demás instrumentos o métodos específicos para el funcionamiento del sistema de control interno”.

Comentario: Precisa lo que se refiere a la elaboración de normas y otros aspectos para el funcionamiento adecuado del sistema de control interno. La administración activa hará su propio control, debiendo implementar todo un sistema orgánico tendente al logro de su perfeccionamiento. En este sentido, dispone el artículo 15 del Reglamento de la ley Orgánica de la Contraloría general de la República, que será de obligatoria consideración y aplicación por parte de los órganos y entidades

21

señalados en los numerales 1 al 11 del artículo 9 de la Ley, los reglamentos, normas, resoluciones, manuales e instrucciones dictadas por la Contraloría General de la República, en su carácter de Órgano Rector del Sistema Nacional de Control Fiscal. Peña Colmenares(Pág. 381), comenta acerca de la competencia para Normar dichos instrumentos, que esta (la Competencia), corresponde al Poder Público Nacional, en los términos que señala el artículo 156 numeral 32 de la Constitución de la República Bolivariana de Venezuela (CRBV). No obstante, y a pesar de ser válidos sus argumentos, debe entenderse que el Constituyente sólo quiso referirse a la reserva de dictar dicha Normativa procedimental, sólo cuando se trate de materias de reserva legal, como la mercantil y la penal. Una interpretación distinta, podría conducir a un colapso del Órgano Legislativo Nacional, ante la gran demanda de regulación procedimental interna de la administración pública en general.

Esta disposición guarda igualmente relación con el artículo 14 del RLOCGRSNCF


Tiene equivalencia con los artículos 22 y 28 de las NGCI derogadas

Pruebas de cumplimiento y exactitud

Artículo 35. El sistema de control interno debe estar sometido a pruebas selectivas y continuas de

cumplimiento y exactitud.

Las pruebas de cumplimiento están dirigidas a determinar si dicho sistema permite detectar con prontitud

cualquier desviación en el logro de las metas y objetivos programados, y en la adecuación de las

acciones administrativas, presupuestarias y financieras a los procedimientos y normas establecidas.

Las pruebas de exactitud están referidas a la verificación de la congruencia y consistencia numérica que

debe existir en los registros contables, presupuestarios y financieros entre sí y en los estadísticos, y a la

comprobación de la ejecución física de tareas y trabajos.

Comentarios:

Las pruebas de cumplimiento están dirigidas a evaluar si el sistema esta permite detectar desviaciones

y las de exactitud y exactitud, están dirigidas a verificar la congruencia numérica.



Sistemas contables

Artículo 36. Se establecerá un sistema adecuado de contabilidad para el registro oportuno y funcional de

las operaciones financieras realizadas por el órgano o ente, el cual deberá sujetarse a las Normas de

Contabilidad aplicables a su naturaleza, estructura y fines. Dicho sistema, debe proveer la información

necesaria para elaborar, en el tiempo previsto, el balance de comprobación y los estados financieros del

órgano o entes.

22 Comentarios:

Las Normas de Contabilidad han sido dictadas por la CGR en el año 1997, denominadas Normas

Generales de Contabilidad para el Sector Público y por la Oficina Nacional de Contabilidad Pública en

diversas providencias. 124 y siguientes de la LOAFSP Actualmente esta última Norma contempla en su

Disposición Transitoria Tercera, la transferencia de la atribución conferida a la CGR (Art 73 y 74 de la

LOCGRSNCF) a la ONCOP. Asimismo y mientras se haga la transferencia aludida, seguirán vigentes las

publicaciones 20 y 21 referidas a la contabilidad de Estados y Municipios.

Por otro lado la Ley Orgánica del Poder Público Municipal (LOPPM) dispone:

Artículo 243

Los municipios o distritos están obligados a regirse por las normas generales de contabilidad, así como por las normas e instrucciones sobre los sistemas y procedimientos de contabilidad dictados por la Oficina Nacional de Contabilidad Pública, con el propósito de lograr una estructura contable uniforme, sin perjuicio de las variaciones necesarias que permitan el registro de sus operaciones, así como la regularización y coordinación de los procedimientos contables de cada Municipio.



Registro de operaciones financieras

Artículo 37. Todas las transacciones que ejecute un órgano o ente y que produzcan variaciones en sus

activos, pasivos, patrimonio, ingresos, gastos y, en general en cualesquiera de las cuentas que

conforman el sistema, deberán ser objeto de registro contable en los libros principales y auxiliares

correspondientes, para facilitar de este modo la adecuada clasificación y explicación de los respectivos

rubros.

Comentarios:

A pesar de que la Norma aluda que los Órganos pueden tener “…activos, pasivos, patrimonio,…” debe

entenderse que sólo los Entes pueden tenerlo, dado que son los que tienen personalidad jurídica propia

(República, Estados y Municipios y sus entes descentralizados), los demás actúan por Órgano de ellos y

los bienes no les pertenecen, los tienen adscritos.



Tecnología de información

Artículo 38. La máxima autoridad jerárquica, los gerentes, jefes o autoridades administrativas de cada

órgano o ente, deberán propiciar el aprovechamiento de tecnologías de información y comunicación que

apoye la gestión institucional mediante el manejo apropiado de la información y la implementación de

soluciones ágiles con eficacia, eficiencia, seguridad, confiabilidad, calidad y de amplio alcance. Para ello

deberán observar la normativa que rige el uso de las tecnologías de información.

23 Comentarios:

Ver Ley Orgánica de la Administración Pública, Decreto Ley de Contrataciones Públicas, Ley Infogobierno

y Ley de Trasmisión de Datos.

Todas estas disposiciones contienen mandamientos o directivas que permiten allanar el camino para el

aprovechamiento de estas tecnologías con su inserción en la actividad de la administración que

propenden a apuntalar la agilidad, eficacia, eficiencia, seguridad, confiabilidad y economía en el manejo

de los recursos.



Responsabilidad de las máximas autoridades Jerárquicas respecto a las tecnologías de información

Artículo 39. Respecto a las tecnologías de información, la máxima autoridad jerárquica de cada órgano o

ente y demás niveles organizativos competentes, deberán:

1. Establecer políticas de planificación y organización, adquisición e implementación, entrega y soporte

así como de monitoreo y evaluación de la tecnología de información.

2. Establecer políticas de seguridad de las tecnologías de información, asignando responsabilidades y

realizando el seguimiento de la correcta operación de los controles relacionados con equipos

informáticos.

3. Adoptar las medidas que permitan, sólo al personal autorizado, el acceso y la modificación de los datos

y de la información contenidos en los sistemas, procurando así la confidencialidad, efectividad, eficiencia,

disponibilidad, cumplimiento, integridad y autenticidad de la información.

4. Asegurar que las tecnologías de información tengan controles manuales y/o automáticos de validación

de los datos a ser ingresados para su procesamiento.

5. Establecer controles para los sistemas administrativos, financieros y técnicos, a los fines de asegurar

que los datos procesados y la información producida sea consistente, completa y referida al período del

cual se trate.

6. Implantar los procedimientos para asegurar el uso eficiente, efectivo y económico de las tecnologías de

información.

7. Implantar el uso de certificados y firmas electrónicas, los cuales tendrán la misma validez jurídica y

eficacia probatoria que los documentos que consten en físico.

8. Establecer políticas y procedimientos para prevenir que algún individuo controle aspectos claves de las

operaciones del computador y de esa manera evitar acciones o acceso no autorizado a los bienes o

archivos.

24 9. Disponer de mecanismos que sirvan para asegurar que cuando ocurran eventos inesperados, las

operaciones continúen sin interrupción o sean retomadas rápidamente, con la finalidad de que la

información crítica o sensible sea protegida.

10. garantizar la existencia y funcionamiento de un portal de internet, el cual contará con información

actualizada, veraz y útil.

11. Establecer procedimientos relativos a:

a) La suspensión automática y oportuna del registro de operaciones que no cumplan con los resultados

establecidos para su ingreso en el computador.

b) El funcionamiento y operación de las tecnologías de información al nivel de usuarios.

c) La implementación de nuevos programas a ser incorporados en las tecnologías de información que se

generen a partir de los requerimientos formalmente tramitados.

d) Las modificaciones a los programas cuando ellas no impliquen el desarrollo de nuevos sistemas o

subsistemas.

e) La protección y salvaguarda contra pérdidas y sustracción de los equipos, programas e información

procesada.

f) La existencia de planes de prevención, detección y corrección de software maliciosos para proteger a

los sistemas de información, que incluya la autorización de acceso y controlen los flujos de información

desde y hacia las redes.

g) La implementación de controles programados, tales como emisiones automáticas y seguimiento

manual de las salidas, generadas por el computador, tales como revisiones de reportes que identifiquen

ítems rechazados o inusuales.

h) El mantenimiento oportuno de equipos y programas, a los fines de reducir la frecuencia y el impacto de

las fallas.

Comentarios:

Las nuevas tendencias conducen a abordar con seriedad políticas públicas más amigables con el

ambiente, entre otras las opciones “Cero Papel”, “Contrataciones electrónicas o verdes”, Sistemas

informáticos para el control de la Gestión Pública, etc. De tal manera que esta Norma refuerza las

disposiciones anteriores que vienen a darle piso al fortalecimiento de las TIC’s en los sistemas de control

interno de las organizaciones.



25

Supervisión de las actividades

Artículo 40. El supervisor responsable de unidades, programas, proyectos u operaciones, debe

comunicar claramente las funciones y responsabilidades atribuidas a cada supervisado, examinar

sistemáticamente su trabajo y asegurarse que se ejecute conforme a las instituciones dictadas al efecto.

Comentarios:

El artículo refiere la responsabilidad del supervisor y su obligación de girar instrucciones diáfanas a los

subordinados.



Información y Comunicación

De la información

Artículo 41. La máxima autoridad jerárquica, los gerentes, jefes o autoridades administrativas deberán

garantizar la existencia de sistemas o mecanismos con información acerca del desempeño de la

institución, para controlar y evaluar la gestión y se tomara en consideración que:

1. La información sea pertinente, accesible, confiable y relevante; obtenida y comunicada en la forma y

periodo que permita al órgano o ente llevar a cabo su control interno.

2. El órgano o ente cuente con un archivo; con una correcta clasificación y actualización oportuna de toda

la documentación.

3. La información con la que se preparan reportes, planes de trabajo y estados financieros, se encuentre

organizada y estandarizada.

Comentarios:

Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una comunicación eficaz -en un sentido amplio- que fluya en todas direcciones a través de todos los ámbitos de la Unidad, de forma descendente como ascendente.

La Dirección debe comunicar en forma clara las responsabilidades de cada funcionario dentro del Sistema de Control Interno implementado. Los funcionarios tienen que comprender cuál es su papel en el Sistema de Control Interno y, cómo las actividades individuales están relacionadas con el trabajo del resto.

26

Ello no es otra cosa que la transparencia en las actividades de la administración pública, a

mayor transparencia mejor aprovechamiento de los recursos públicos. Adicionalmente a los fines

de la formación y participación de la cuenta así como a objeto de su ulterior examen, resulta más

accesible para todos.

Bajo tales premisas, las cuentas serán rendidas con mayor economía y certeza que en las

administraciones en las cuales no existe un sistema de información, archivos y reportes

consolidados.


Tiene equivalencia con los artículos 29,30 y 31 de las NGCI derogadas

CAPÍTULO V

DEL SISTEMA DE INFORMACION Y COMUNICACIÓN

De la comunicación

Artículo 42. Deben establecerse canales de comunicación efectivos, que permitan que la información se

transmita de manera confiable, oportuna y actualizada a las partes interesadas, tanto internas como

externas a la institución.

Comentarios:

Son valederos para este artículo, las premisas escritas en el comentario precedente. Análisis comparativo con las NGCI del año 1997: No tiene equivalencia con las NGCI derogadas.

Sistemas de información y comunicación

Artículo 43. La máxima autoridad jerárquica, los gerentes, jefes o autoridades administrativas deberán

disponer los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente

y oportuna se ejecuten actividades relativas a obtener, procesar, generar y comunicar, en forma eficaz,

eficiente y económica, la información de la gestión institucional y cualquier otra que sea de interés para la

consecución de los objetivos institucionales.

Asimismo, deben poseer controles que permiten garantizar la confiabilidad, seguridad, confidencialidad y

clara administración de los niveles de acceso a la información.

Comentarios:

Sobre el particular es importante traer a colación, que las Normas Para Fomentar la Participación

Ciudadana, la Ley Orgánica de la Administración Pública y la Ley Contra la Corrupción obligan a la

administración pública en general a mantener sistemas de información de fácil manejo y comprensión

disponibles para todos. Todo ello en definitiva redunda en una sana administración y manejo de recursos.



Del control de gestión

Artículo 44. Los gerentes, jefes o autoridades administrativas del órgano o ente, deberán verificar el

cumplimiento o desempeño de las actividades, tareas y acciones ejecutadas de manera que permita

medir e informar oportunamente, a los responsables de la toma de decisiones sobre la eficiencia, eficacia,

economía, calidad e impacto de su gestión, con el acatamiento de las normas que regulan su

desempeño.

Comentarios:

Obligación de los gerentes y demás autoridades de verificar el desempeño y gestión a los fines de

advertir a tiempo y lograr la toma de decisiones que permitan alcanzar la eficiencia, eficacia, economía y

calidad.

De igual manera, la LOCGRSNCF en el Artículo 39 establece: Artículo 39 Los gerentes, jefes, jefas o autoridades administrativas de cada departamento, sección o cuadro organizativo específico deberán ejercer vigilancia sobre el cumplimiento de las normas constitucionales y legales, de los planes y políticas, así como de los instrumentos de control interno a que se refiere el artículo 35 de esta Ley, sobre las operaciones y actividades realizadas por las unidades administrativas y servidores de las mismas, bajo su directa supervisión.

Comentario: El referido articulado nos recuerda, la obligación de la Administración Pública en su actuación rutinaria, de establecer un control interno de la administración activa, que debe examinar el acto del administrador, incluso, dando oportuna solución a los problemas que pudieran presentarse, actuando de conformidad con la Constitución y la Leyes. Así, el artículo 18 del Reglamento de la Ley Orgánica de la Contraloría General de la República, establece los deberes de los gerentes, jefes o autoridades administrativas de vigilar permanentemente la actividad administrativa de las unidades, programas, proyectos; adoptar oportunamente las medidas necesarias ante cualquier desviación de los objetivos y metas programadas; asegurar que los controles internos contribuyan al logros de los resultados; evaluar las observaciones y recomendaciones formuladas por los órganos encargados del control fiscal interno y externo, y promover la aplicación de las respectivas medidas correctivas.



CAPÍTULO VI

DEL MONITOREO

Artículo 45. El sistema de control interno debe ser objeto de monitoreo o seguimiento para valorar la

calidad del funcionamiento de los elementos de dicho sistema en el tiempo, a través de actividades

28 rutinarias, evaluaciones puntuales o la combinación de ambas. Las deficiencias encontradas deben ser

comunicadas a la autoridad que tenga la competencia para tomar las decisiones de modo efectivo.

Comentarios

El monitoreo de SCI así como su evaluación a los fines de detectar debilidades para convertirlas en

fortalezas.

Supervisión y Monitoreo

Los Sistemas de Control Interno requieren -principalmente- de Supervisión, es decir, un proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se logra mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas.



Seguimiento continuo

Artículo 46. El seguimiento continuo es inherente a las operaciones normales y recurrentes del órgano o

ente, lo cual incluye la administración y actividades de supervisión, entre otras que deba ejecutar el

personal al cumplir sus obligaciones.

Comentarios

Destaca la obligatoriedad del seguimiento continuo.



Evaluaciones puntuales

Artículo 47. Las evaluaciones puntuales dependerán de la valoración de riesgos y de la efectividad de

las actividades del seguimiento continuo, cuya frecuencia es a criterio de los niveles gerenciales de la

organización. Pueden tomar la forma de autoevaluación a ser ejecutadas por los órganos de control

fiscal.

Comentarios



29

CAPÍTULO VII

ROLES Y RESPONSABILIDADES

Rol de la CGR

Artículo 48. A los efectos de estas Normas Generales, a la Contraloría General de la República le

corresponde:

1. Dictar las políticas, reglamentos, normas, manuales e instrucciones para el ejercicio del control y para

la coordinación del control fiscal externo con el interno.

2. Evaluar el ejercicio y los resultados del control interno.

3. Evaluar la normativa de los sistemas de control interno que dicten las máximas autoridades de los

órganos y entes sujetos a su control, a fin de determinar si se ajustan a las normas básicas dictadas por

la Contraloría General de la República.

4. Evaluar los sistemas de control interno, a los fines de verificar la eficacia, eficiencia y economía con

que operan.

5. Asesorar técnicamente a los órganos y entes sujetos a su control en la implantación de los sistemas de

control interno.

Comentarios

El rol de la CGR en esta materia (NGCI) ya lo ha venido desempeñando con sujeción a la LOCGRSNCF

y a los instrumentos normativos que dicho órgano ha dictado, lo cual consolida la posición de rector del

Sistema Nacional de Control Fiscal que ella ostenta.


No tiene equivalencia con las NGCI derogadas

Rol de la Superintendencia Nacional de Auditoría Interna

Artículo 49. La Superintendencia Nacional de Auditoría Interna Ejercerá la coordinación, supervisión y orientación del control interno en los distintos órganos y entes de la Administración Pública, sin que ello implique el ejercicio de funciones propias de los órganos de control fiscal, y está sujeta a las directrices, lineamientos e instrucciones que dicte la Contraloría General de la República como órgano rector del Sistema Nacional de Control Fiscal.

Comentarios:

La CGR reitera su rol rector del SNC, e igualmente enfatiza la competencia restringida de la SUNAI con

relación a la administración Pública (Sólo Nacional) y de su imposibilidad de sustituir a los Órganos de

Control Fiscal. Haciendo énfasis en la condición de SUNAI como órgano coordinador del Control Interno.

30 El Reglamento de la LOCGRSNCF en el artículo 9 establece:

Tiene equivalencia con el artículo 34 de las NGCI 1997

Responsabilidad de los órganos de control fiscal

Artículo 50. Corresponde a los órganos de control fiscal, en el ámbito de sus competencias, evaluar el

sistema de control interno de los órganos o entes, incluyendo el grado de operatividad y eficacia de los

sistemas de administración y de información gerencial, a los fines de contribuir con su efectividad, a

través de sus evaluaciones y recomendaciones.

Comentarios

La LOCGRSNCF en el Artículo 40, refiere: Artículo 40: Sin perjuicio de las funciones de la Contraloría General de la República y de lo dispuesto en el artículo 36, corresponde a las unidades de auditoría interna de las entidades a que se refieren el artículo 9, numerales 1 al 11, de esta Ley, evaluar el sistema de control interno, incluyendo el grado de operatividad y eficacia de los sistemas de administración y de información gerencial, así como el examen de los registros y estados financieros, para determinar su pertinencia y confiabilidad, y la evaluación de la eficiencia, eficacia y economía en el marco de las operaciones realizadas.

Comentario: Dentro del seno de la administración activa se crearán Unidades de Auditoría Interna que en el ámbito de sus competencias podrán realizar auditorías, inspecciones, fiscalizaciones, exámenes, estudios, análisis e investigaciones de todo tipo y de cualquier naturaleza en el ente u órgano sujeto a su control, para verificar la legalidad y exactitud, sinceridad y corrección de sus operaciones, así como para evaluar el cumplimiento y los resultados de los planes y las acciones administrativas, la eficacia, eficiencia, economía e impacto de su gestión.



De los gerentes, jefes o autoridades administrativas

31 Artículo 51. Los gerentes, jefes o autoridades administrativas son los responsables directos por todas las

actividades del órgano o ente, incluyendo el diseño, implantación supervisión del correcto funcionamiento,

mantenimiento y documentación del sistema de control interno. Sus responsabilidades varían de acuerdo

a su función en el órgano o ente y las características del mismo.

Comentarios



Del personal

Artículo 52. El personal adscrito al órgano o ente es responsable del buen funcionamiento del control

interno por ser éste parte implícita y explícita de las funciones de cada uno.

Comentarios

Esto no es más que la ratificación de que el control interno de las organizaciones es integral y abarca a

todas las áreas del ente u órgano y por ende a los servidores.



De los auditores, consultores, profesionales independientes y firmas de auditores

Artículo 53. Los auditores, consultores, profesionales independientes y firmas de auditores, que presten

sus servicios profesionales en materia de control, podrán contribuir a la consecución de los objetivos de

los órganos y entes, generando información útil para el diseño, implantación o administración de los

sistemas de control interno, a través de informes, dictámenes y estudios técnicos.

Comentarios



CAPÍTULO VIII

DE LA UNIDAD DE AUDITORÍA INTERNA

Definición

32 Artículo 54. La Unidad de Auditoría Interna es un órgano del Sistema Nacional de Control Fiscal, al que

le corresponde ejercer el control y vigilancia de los ingresos, gastos y bienes públicos, así como de las

operaciones relativas a los mismos, cuya actuación principal se orienta al ejercicio del control posterior en

el ámbito interno del órgano o ente del cual forma parte.

Comentarios

En términos similares, el “Modelo Genérico De Reglamento Interno de Unidades de Auditoría Interna” Diciembre 2011, establece:

Artículo 3. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por la

Institución para denominar a las dependencias del mismo rango) de Auditoría Interna realizará el examen posterior, objetivo, sistemático y profesional de las actividades administrativas, presupuestarias y financieras del (de la) (nombre de la Institución), con el fin de evaluarlas, verificarlas y elaborar el respectivo informe con las observaciones, hallazgos, conclusiones y recomendaciones correspondientes.

Sobre el particular, la LOCGRSNCF, en el Artículo 41, Dispone: Artículo 41 Las unidades de auditoría interna en el ámbito de sus competencias, podrán realizar auditorías, inspecciones, fiscalizaciones, exámenes, estudios, análisis e investigaciones de todo tipo y de cualquier naturaleza en el ente sujeto a su control, para verificar la legalidad, exactitud, sinceridad y corrección de sus operaciones, así como para evaluar el cumplimiento y los resultados de los planes y las acciones administrativas, la eficacia, eficiencia, economía, calidad e impacto de su gestión.

Comentario: En él se encuentra establecido el Poder de Fiscalización e investigación que tienen las Unidades de Auditoría Interna, dichas funciones las debe ejercer únicamente en las aéreas administrativas del órgano u ente al que se encuentre adscrita, en sus unidades desconcentrados y además, en los entes descentralizados, por vía excepcional, siempre y cuando sea habilitada y coetáneamente, haya sido autorizada la no creación o eliminación de las Unidades de Auditoría de los mismos, por el Contralor General de la República.


No tiene equivalencia con las NGCI derogadas.

Adscripción

Artículo 55. La unidad de auditoría interna del órgano o ente debe estar adscrito al máximo nivel

jerárquico de la estructura organizativa que lo conforma y asegurársele el mayor grado de independencia

de criterio, la objetividad e imparcialidad en sus actuaciones.

Comentarios

Este artículo refiere el nivel de adscripción de la Unidad de Auditoría Interna (UAI), Autonomía, su

condición de servicio de control posterior, así como la objetividad e imparcialidad en sus actuaciones.

En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De Auditoría Interna” Diciembre 2011, establece:

33

Artículo 8. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por la

Institución para denominar a las dependencias del mismo rango) de Auditoría Interna estará adscrita a la máxima autoridad jerárquica del (de la) (nombre de la Institución); sin embargo, su personal, funciones y actividades estarán desvinculadas de las operaciones sujetas a su control, a fin de garantizar la independencia de criterio en sus actuaciones, así como su objetividad e imparcialidad.

Esta disposición debe concordase con el artículo 19 del RLOCGRSNCF.

Tiene equivalencia con el Artículo 11 de las NGCI derogadas.

Dotación de Recursos

Artículo 56. La máxima autoridad jerárquica del órgano o ente deberá dotar a la unidad de auditoría

interna de razonables recursos presupuestarios, materiales, humanos y administrativos, incluyendo un

adecuado espacio físico, que le faciliten la efectiva coordinación del sistema de control interno de la

organización y el ejercicio de las funciones de vigilancia y control.

.Comentarios

En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De Auditoría Interna”, Diciembre 2011, establece:

Artículo 9. La máxima autoridad jerárquica del (de la) (nombre de la Institución), deberá dotar a la (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por la Institución para denominar a las dependencias del mismo rango) de Auditoría Interna de razonables recursos presupuestarios, humanos, administrativos y materiales, incluyendo un adecuado espacio físico, que le permitan ejercer con eficacia sus funciones.

Tiene equivalencia con el Artículo 11 de las NGCI derogadas

Recurso Humano

Artículo 57. La máxima autoridad jerárquica, dotará a la unidad de auditoría interna del personal

profesional idóneo y necesario para el cumplimiento de sus funciones, seleccionado por su capacidad

técnica, profesional y elevados valores éticos. Su nombramiento o designación, así como la remoción,

destitución o traslado debe realizarse con la previa opinión favorable del Auditor Interno.

Comentarios

En términos similares el “Modelo Genérico De Reglamento Interno de Unidades De Auditoría Interna”, CGR Diciembre 2011, establece:

Artículo 10. La máxima autoridad jerárquica del (de la) (nombre de la Institución), dotará a la Unidad, Dirección, Gerencia u otra nomenclatura utilizada por la Institución para denominar a las dependencias del mismo rango) de Auditoría Interna del personal profesional idóneo y necesario para el cumplimiento de sus funciones, seleccionado por su capacidad técnica,

34

profesional y elevados valores éticos. Su nombramiento o designación debe realizarse con la previa opinión favorable del Auditor Interno. Para la remoción, destitución o traslado del personal de la (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por la Institución para denominar a las dependencias del mismo rango) de Auditoría Interna, se requerirá la opinión previa del Auditor Interno.

Asimismo, la LOCGRSNCF, en su artículo 36 establece:

Artículo 36. Corresponde a las máximas autoridades jerárquicas de cada ente la responsabilidad de organizar, establecer, mantener y evaluar el sistema de control interno, el cual debe ser adecuado a la naturaleza, estructura y fines del ente.

Comentario: Define responsabilidades para la estructuración del sistema de control interno. Obliga a las máximas autoridades de cada ente a implantar un sistema de control interno, adecuándolo a la naturaleza, estructura y fines del ente. Al respecto, nos señala Silva Cimma, El Control Público, 197. “…que este tipo de control es jerárquico porque una de las potestades básicas del jerarca, es decir, aquel que está colocado en la cúspide de una organización administrativas cualquiera, es la de dictar normas y ejercer el control sobre sus subordinados para ver y detectar como realizan la función administrativa que les corresponde”. En este orden de ideas, está previsto en el artículo 14 del Reglamento de la Ley Orgánica de la Contraloría General de la República, la responsabilidad de las máximas autoridades de los entes y organismos de establecer, organizar y mantener un sistema de control interno adecuado a la estructura, naturaleza y fines de la organización.



Designación del auditor interno

Artículo 58. La unidad de auditoría interna actuará bajo la dirección y responsabilidad del auditor interno,

quien será designado por la máxima autoridad del órgano o ente, de acuerdo con los resultados del

concurso público, previsto en la normativa dictada a tal efecto por la Contraloría General de la República.

Comentarios

En términos similares el “Modelo Genérico De Reglamento Interno De Unidades De Auditoría Interna”, Diciembre 2011 establece:

Artículo 13. La (Unidad, Dirección, Gerencia u otra nomenclatura utilizada por la Institución para denominar a las dependencias del mismo rango) de Auditoría Interna actuará bajo la dirección y responsabilidad del Auditor Interno, quien será designado por la máxima autoridad jerárquica del (de la) (nombre de la Institución), de acuerdo con los resultados del concurso público, previsto en la normativa dictada a tal efecto por la Contraloría General de la República, de conformidad con lo establecido en la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control Fiscal.

35

El Auditor Interno así designado, durará cinco (5) años en el ejercicio de sus funciones, podrá ser reelegido mediante concurso público por una sola vez, de conformidad con lo dispuesto en la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control Fiscal, y no podrá ser removido o destituido del cargo sin la previa autorización del Contralor o Contralora General de la República.



Del servicio de auditoría interna

Artículo 59. La unidad de auditoría interna es la encargada de prestar el servicio de auditoría

interna, que abarcará la evaluación del grado de cumplimiento y eficacia de los sistemas de

administración e información gerencial y de los instrumentos de control interno incorporados en

ellos; el examen de los registros y estados financieros, para determinar su pertinencia y

confiabilidad, así como la evaluación de la eficiencia, eficacia, economía, calidad e impacto de

las operaciones realizadas, sin perjuicio de las competencias que la Ley le atribuye en materia

de potestades investigativas y determinación de responsabilidades.

Comentarios



Funciones y responsabilidades

Artículo 60. Las funciones y responsabilidades de la unidad de auditoría interna deben ser definidas

formalmente mediante instrumentos normativos, por la máxima autoridad jerárquica del órgano o ente,

tomando en consideración las disposiciones legales y reglamentarias vigentes y las normas, pautas e

instrucciones que en materia de control dicte la Contraloría General de la República

Comentarios


Tiene equivalencia con el artículo 12 de las NGCI derogadas.

Comentarios:

Alude al Principio de la legalidad que abarca a los servidores públicos en general, previsto en el artículo

137 de la CRBV, y que obviamente envuelve a quienes estén al servicio de las Unidades de Auditoría

Interna.

Artículo 61. La unidad de auditoría interna debe realizar su función de conformidad con las disposiciones

legales aplicables, las Normas Generales de Auditoría de Estado prescritas por la Contraloría General de

la República, las presentes Normas, los instrumentos reglamentarios y las normas de auditoría general y

convencional aceptación.

36 Comentarios:

Alude igual que el comentario precedente a la obligatoriedad de que la UAI se ajuste a las normas que las

regulan, muy especialmente a las Normas Generales de Auditoría de Estado, que regulan

sustancialmente las actuaciones de los Órganos de Control Fiscal.



Artículo 62. Es responsabilidad de la unidad de auditoría interna del órgano o ente, sin menoscabo de la

que corresponde a la función administrativa, la revisión y evaluación del sistema de control interno, para

proponer a la máxima autoridad jerárquica las recomendaciones tendentes a su optimización y al

incremento de la eficacia y efectividad en la gestión administrativa.

Comentarios

Es competencia exclusiva de la UAI la revisión y evaluación del sistema de control interno.



Designación del auditor interno

CAPÍTULO IX

DISPOSICIONES FINALES

Artículo 63. Sin perjuicio de las atribuciones que le competen, la Contraloría General de la República, la

Superintendencia Nacional de Auditoría Interna y los órganos de control fiscal, velarán por el

cumplimiento de las presentes Normas.

Comentarios

Ello constituye un atributo inherente a las obligaciones que impone formar parte del sistema nacional de

control fiscal. En este sentido “…El sistema de control interno es parte de los sistemas financieros,

presupuestarios, contables, administrativos y operativos del órgano o ente y no un área independiente,

individual o especializada…” (Art 12 NGCI)



37 Artículo 64. Las normas y pautas que sean prescritas por la Superintendencia Nacional de Auditoría

Interna, en ejercicio de la competencia que tiene atribuida por Ley, deberán sujetarse al contenido de la

presente Resolución.

Comentarios

La normativa apuntala con énfasis la condición de órgano rector de ambos sistemas (Control interno y

externo) de la Contraloría General de la República, así como el carácter de órgano coordinador de la

SUNAI, muy a pesar de la confusión innecesaria que siempre ha reiterado la LOAFSP, que

desacertadamente y sin argumento jurídico ha puesto en dudas la rectoría constitucional y legal que

ostenta la CGR.



Artículo 65. Se derogan las Normas Generales de Control Interno dictadas mediante Resolución N° 01-

00-00-015 de fecha 30 de abril de 1997, publicadas en Gaceta Oficial N° 36.229 del 17 de junio de 1997.

Comentarios

Atendiendo al paralelismo de las formas y en consonancia con el Código Civil Venezolano, estas normas

derogan las del año 1997.



Artículo 66. Las presentes Normas Generales de Control Interno comenzarán a regir a partir de su

publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

38

Formatos NGCI 2016. Descargados de la web

Contraloría General de la República. Formatos (Pagina 79 Manual de Normas y Procedimientos en Materia de Auditoría de Estado 5-10-2015

42 INTOSAI

INTOSAI GOV 9110

Directrices para la Buena Gobernanza (INTOSAI-GOV’s) Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI). Para más información visite www.issai.org Directrices referentes a los informes sobre la eficacia de los controles internos: Experiencias de las EFS en la implantación y la evaluación de los controles internos I N T O S A I INTOSAI Professional Standards Committee PSC-Secretariat Rigsrevisionen • Landgreven 4 • P.O. Box 9009 • 1022 Copenhagen K • Denmark Tel.:+45 3392 8400 • Fax:+45 3311 0415 •E-mail: [email protected] INTOSAI GOV 9110 Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI). Para más información visite www.issai.org Directrices referentes a los

Informes sobre la eficacia de los controles internos:

Experiencias de las EFS en la implantación y la evaluación de los controles internos referentes a los informes sobre la eficacia de los controles internos: Experiencias de las EFS en la implantación y la evaluación de los controles internos. Publicado por la Comisión de Normas de Control Interno PRÓLOGO Capítulo I INTRODUCCIÓN Capítulo II IMPLANTACIÓN EFICAZ DE NORMAS GENERALES GARANTÍA RAZONABLE RESPALDO INTEGRIDAD Y COMPETENCIA OBJETIVOS DE CONTROL VIGILANCIA DE LOS CONTROLES Capítulo III EL LOGRO DE OBJETIVOS DE CONTROL MEDIANTE NORMAS ESPECÍFICAS LA DOCUMENTACIÓN REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS AUTORIZACIÓN Y EJECUCIÓN DE LAS TRANSACCIONES Y HECHOS DIVISIÓN DE LAS TAREAS SUPERVISIÓN ACCESO A LOS RECURSOS Y REGISTROS Y RESPONSABILIDAD ANTE LOS MISMOS Capítulo IV LA CONSECUCIÓN DE ESTRUCTURAS EFICACES DE CONTROL INTERNO EL APOYO LEGISLATIVO LAS NORMAS DE CONTROL INTERNO LA RESPONSABILIDAD DE LA DIRECCIÓN AUTOEVALUACIONES

http://www.issai.org/

mailto:[email protected]

http://www.issai.org/

43 AUDITORÍAS INTERNAS LA RESPONSABILIDAD DE LA EFS CONCLUSIONES APÉNDICE I ENTIDADES FISCALIZADORAS SUPERIORES PARTICIPANTES EN EL ESTUDIO PRÓLOGO En junio de 1992 la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) publicó unas Directrices para las Normas de Control Interno. Las normas expuestas en estas directrices estaban destinadas a que los responsables de la Administración pública las utilizasen para implantar una estructura eficaz de control interno, y a que los auditores oficiales las empleasen para evaluar dicha estructura. Cinco años después, la comisión invitó a los miembros de la INTOSAI a comunicar las Experiencias de sus países en el desarrollo, mantenimiento y evaluación de las estructuras de control interno basadas en los criterios. En este documento se ofrece una visión general de las respuestas recibidas de - Bolivia, Oficina del Contralor General; - China, Oficina Nacional de Auditoría; - Costa Rica, Oficina del Contralor General; - Egipto, Organización Central de Auditoría; - Estados Unidos, Oficina General de Auditoría de Cuentas; - Islandia, Oficina Nacional de Auditoría; - Japón, Consejo de Auditoría; - Nueva Zelandia, Oficina de Auditoría; - Países Bajos, Tribunal de Auditoría de los Países Bajos; - Reino Unido, Oficina Nacional de Auditoría; - Sudáfrica, Auditor General, y - Tonga, Oficina de Auditoría. La Comisión agradece a estos miembros de la INTOSAI su participación en este proyecto. Sus experiencias en la utilización de las normas de control interno de la INTOSAI pueden servir de ayuda a todos los miembros de la INTOSAI en la consecución o el mejoramiento de su capacidad para diseñar estructuras de control interno de alta calidad y para evaluarlas adecuadamente, fortaleciendo así la gestión financiera y la obligación de rendir cuentas del sector público.

Arpad Kovacs Oficina de Auditoría del Estado de Hungría

Presidente, Comisión de Normas de Control Interno

44

Capítulo I INTRODUCCIÓN Las Directrices para las Normas de Control Interno de la INTOSAI, de junio de 1992, definen una estructura de control interno con respecto a los planes de una organización, lo cual abarca la actitud, los métodos, los procedimientos y otras medidas de gestión, que proporcionen una garantía razonable de que van a lograrse los siguientes objetivos de carácter general: - promover las operaciones metódicas, económicas, eficientes y eficaces y los productos y servicios de calidad, acorde con la misión que la institución debe cumplir; - preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión, errores, fraude e irregularidades; - respetar las leyes, reglamentaciones y directivas de la dirección; y - elaborar y mantener datos financieros y de gestión fiables y presentarlos correctamente en los informes oportunos. Las normas de control interno prescritas por la INTOSAI constituyen el marco para una estructura de control interno que cumpla estos objetivos. Las normas generales y específicas de la INTOSAI se hacen constar de nuevo en los capítulos II y III, respectivamente. Estos capítulos destacan asimismo los puntos de vista que han sido transmitidos por los miembros de la INTOSAI. Sus elocuentes perspectivas se exponen en el contexto de las prácticas de control que han funcionado correctamente, y de los ejemplos de deficiencias en el control que han sido descubiertas. La información proporcionada por los miembros de la INTOSAI para este estudio también ha sido valiosa para identificar aquellas prácticas que las Entidades Fiscalizadoras Superiores han considerado más útiles para la creación y supervisión de un marco sólido de control interno. Estas prácticas comunes son las siguientes: - disponer de una norma constitucional o legislativa que establezca jurídicamente una base global (o un requisito y unos objetivos) para el mantenimiento de controles internos eficaces; - estipular el cumplimiento de determinadas normas al diseñar una estructura de control interno, y que se ajusten al modelo de las normas de la INTOSAI, o se deriven de éstas; - centrar la atención de la dirección en sus responsabilidades con respecto a la implantación de Controles internos eficaces, y mantener de manera continuada un entorno positivo de control interno; - esforzarse por evitar los fallos del control interno - en lugar de limitarse a detectarlos y corregirlos - a través de medios como la obligación de que los directivos realicen con periodicidad autoevaluaciones de las actividades de control interno; - acentuar la función de los auditores internos como parte decisiva de la estructura de control interno de una organización; y - garantizar que las Entidades Fiscalizadoras Superiores desempeñen un papel clave en (1) el establecimiento de normas de control interno, (2) la creación de un marco sólido de control interno, (3) el trabajo conjunto con los auditores internos, y (4) la evaluación de los controles internos como parte integrante de las auditorías financieras y de las auditorías del rendimiento.

45 Estos elementos característicos de una adecuada estructura de control interno se exponen con más detenimiento en el capítulo IV. Otorgan aún más fuerza a las directrices que la Comisión de Controles Internos de la INTOSAI promulgó en junio de 1992 acerca de estos aspectos.

Capítulo II

IMPLANTACIÓN EFICAZ DE NORMAS GENERALES Para facilitar el adecuado entorno de control dentro de una organización, la INTOSAI ha establecido normas generales de control interno en las áreas siguientes: (1) garantía razonable, (2) respaldo, (3) integridad y competencia, (4) objetivos de control, y (5) vigilancia de los controles. GARANTÍA RAZONABLE La primera norma general de control interno de la INTOSAI afirma que las estructuras de control interno deben proporcionar una garantía razonable de que van a cumplan los objetivos generales. La garantía razonable equivale a un nivel satisfactorio de confianza, dentro de determinadas condiciones de costes, beneficios y riesgos. Esto significa que el coste del control interno no deberá exceder del beneficio obtenido. Los países miembros de la INTOSAI han experimentado la aplicación de esta norma. Nueva Zelandia, por ejemplo, informa que cada director general de un departamento de la Administración pública, como directivo responsable, está obligado a establecer y mantener un sistema de procedimientos de control interno que proporcione una garantía razonable acerca de la integridad y la fiabilidad de la información financiera. Si bien esta responsabilidad normalmente se delega al director financiero de la organización, tanto el director general como el director financiero suscriben una Declaración de Responsabilidad, que se incluye como parte del informe anual de la organización junto con los estados financieros auditados y las mediciones del rendimiento de los servicios. En el Japón la garantía razonable de que los controles internos se realizan con eficacia se ve afectada por actividades del sector público que en los últimos decenios se han vuelto cada vez más complicadas y diversificadas, y por la creciente delegación de autoridad a los niveles inferiores. Sin embargo, la Constitución del Japón proporciona el fundamento global necesario para crear un entorno de control eficaz a través de requisitos tales como (1) que el Consejo de Ministros presente cada año al Parlamento las cuentas definitivas de los ingresos y gastos del Estado, y (2) el Consejo de Auditoría verifique dichas cuentas todos los años. En cambio, se indica que en la República de Sudáfrica los controles internos de la Administración pública aún no poseen un nivel satisfactorio ni eficaz. Ello se debe a los importantes cambios que se han producido en la estructura de la Administración a lo largo de los últimos años, por ejemplo la fusión entre las Administraciones de los anteriores territorios independientes y autosuficientes de cada etnia y la Administración de la República de Sudáfrica. Además, las provincias aumentaron de cuatro a nueve, lo cual implica cinco nuevas administraciones provinciales. Debido al establecimiento del nuevo ámbito provincial, se redujo el ámbito nacional, con objeto de permitir la transferencia de determinados poderes al legislador provincial. A nivel local, la estructura se modificó en el sentido de que los anteriores Consejos Municipales fueron sustituidos por los Consejos Municipales Transitorios. Además de esta situación, la dirección no siempre posee los conocimientos necesarios para implantar los controles internos apropiados y mantenerlos en funcionamiento. Aunque el entorno de control interno de la República de Sudáfrica no proporciona en la actualidad una garantía razonable de que se han instaurado y funcionan en la forma esperada los adecuados controles internos, la Administración es consciente de este problema y lo afronta, por ejemplo, implantando una

46 función de auditoría interna en todas las entidades públicas. Asimismo, la Administración ha designado consultores locales e internacionales para facilitar la creación de un instituto profesional de finanzas y auditoría públicas. RESPALDO Otra norma general de control estipula que los directivos y los empleados habrán de mostrar y mantener en todo momento una actitud positiva y de apoyo frente a los controles internos. Los países miembros de la INTOSAI han aprendido de primera mano el papel central que desempeña esta norma dentro de la creación de un entorno de control interno eficaz. Por ejemplo, a principios del decenio de 1990, la Oficina Nacional de Auditoría de Islandia llevó a cabo varias auditorías en las principales entidades crediticias de la Administración pública que mostraban graves deficiencias en toda una serie de aspectos relacionados con el control, la supervisión, y la información sobre créditos morosos. En muchos casos, la actitud despreocupada de los directivos de la Administración pública en relación con los controles adecuados de los préstamos, los cobros, la gestión del riesgo y la aplicación de las reservas destinadas a los préstamos no devueltos constituía un factor que contribuía a las deficiencias advertidas. Como consecuencia, a finales de 1991 el Fondo de Desarrollo de Islandia dejó de funcionar porque sus directivos no habían tenido en cuenta la importancia de los préstamos no recuperados. Se han logrado mejoras en algunos aspectos, por ejemplo la adecuada contabilización de las reservas correspondientes a préstamos fallidos, que ahora todos los fondos principales de la Administración llevan a cabo de manera periódica. Otro ejemplo de este tipo fue la quiebra -durante los decenios de 1980 y 1990- de importantes entidades bancarias y de crédito y ahorro de los Estados Unidos, que costaron a la Administración federal cientos de miles de millones de dólares. Una de las causas principales de dichas quiebras fue la deficiencia en el control; un factor clave en la aparición de esas deficiencias estuvo constituido por un error fundamental en la filosofía y el estilo operativo de la dirección con respecto a los controles internos. Por ejemplo, en algunas entidades de crédito y ahorro la inadecuada supervisión del consejo de administración y la existencia de una figura predominante ejerció un efecto perjudicial sobre la viabilidad de la entidad. Esto permitió actividades de alto riesgo, tales como un exceso de prácticas orientadas al crecimiento, concentraciones de créditos no garantizados y un exceso de confianza en fuentes crediticias poco sólidas. Sin embargo, los países miembros de la INTOSAI, incluidos Islandia y los Estados Unidos, consideran que el control interno constituye una parte básica y de gran importancia para sus actividades financieras. Por ejemplo, como reacción ante las quiebras de entidades bancarias y de crédito y ahorro, el Congreso de los EE.UU. promulgó la Ley de Mejora de las Entidades de Depósito Federales de 1991, con objeto de hacer frente a las graves deficiencias que contribuyeron a las anteriores quiebras bancarias, y exigir datos acerca de la eficacia de los controles internos sobre la información financiera. En otro caso, el gobierno del Reino de Tonga ha demostrado una actitud de apoyo a los controles internos mediante la aprobación de leyes y el establecimiento de las correspondientes reglamentaciones y políticas. Esto abarca (1) leyes que crean un marco de control interno con respecto al desembolso de fondos públicos y la elaboración de cuentas, y (2) reglamentaciones que establecen los puntos de control interno con respecto a la recepción, el gasto, la custodia y la concesión de fondos públicos. Además, el Departamento de Auditoría pone de relieve ante los distintos departamentos de la Administración la importancia de mejorar los controles internos sobre la gestión y los programas financieros.

47 INTEGRIDAD Y COMPETENCIA Con respecto a la integridad y la competencia, las normas generales de control de la INTOSAI prescriben lo siguiente. Los directivos y los empleados deben caracterizarse por su integridad personal y profesional y poseer un nivel de competencia que les permita comprender la importancia del desarrollo, la aplicación y el mantenimiento de controles internos apropiados y alcanzar los objetivos generales de dichos controles. Varios países de la INTOSAI han comprobado que, cuando no se cumple esta norma general, se produce un deficiente control interno sobre situaciones en las que intervienen grandes sumas de dinero. En una situación de esta clase, durante una inspección de la adquisición de bienes y servicios por parte del conjunto de la Administración, lo cual representa una proporción significativa del gasto público de Nueva Zelandia, la Oficina de Auditoría descubrió un conjunto de deficiencias que se atribuyeron, en parte, a la falta de integridad y competencia de los responsables de compras. Las deficiencias iban desde la no documentación de los procesos de toma de decisiones acerca de las necesidades de compra y la no especificación de delegaciones de autoridad, hasta la no realización de una inspección y aprobación adecuadas de las compras específicas. La Oficina de Auditoría de Nueva Zelandia también informa que una reciente atención a los aspectos más delicados de los gastos discrecionales, por ejemplo la utilización de tarjetas de crédito, ha puesto en tela de juicio la integridad de altos funcionarios. Otro caso a este respecto es el Departamento de Vivienda y Urbanismo (DVU) de los Estados Unidos, que constituye el principal órgano de la Administración encargado de la vivienda, el desarrollo comunitario y la igualdad de oportunidades de vivienda. El DVU ha tomado medidas para modificar la forma de gestionar este organismo, pero en 1989 se descubrieron importantes casos de fraude, abusos y gestión errónea del DVU, que fueron atribuidos a deficiencias en el control interno, junto con la carencia de personal dotado de las capacidades técnicas adecuadas. Por otra parte, los países miembros de la INTOSAI también señalan que han diseñado sistemas de control interno que ayudan a evitar situaciones como las que se acaban de exponer. Por ejemplo, la Oficina Nacional de Auditoría de la República Popular de China indica que se han implantado controles internos sobre las necesidades de personal. Los solicitantes de un puesto de trabajo se someten a exámenes estrictos, son evaluados de forma pública e imparcial, y se da formación a los nuevos miembros. No se les permite ocupar sus nuevos puestos hasta que estén en condiciones de obtener el "Certificado para el Puesto". De este modo se les reconoce de conformidad con las capacidades que posean. Además, los miembros son examinados con periodicidad, y se les premia o se les castiga según su rendimiento laboral y la contribución que realizan a su organización. En caso necesario, se les traslada a otros puestos.

OBJETIVOS DE CONTROL Las normas de control interno de la INTOSAI también indican que los objetivos del control deben identificarse o elaborarse para las actividades de cualquier ministerio/dependencia/entidad pública y deben ser apropiados, completos, razonables y estar integrados en los objetivos generales de la institución. Los casos siguientes ilustran las experiencias de los países miembros de la INTOSAI en el establecimiento de objetivos de control, que en algunos casos, sin embargo, aún no han ido más allá del establecimiento de objetivos globales de la organización. El Auditor General de la República de Sudáfrica indica que uno de los objetivos primordiales de la Administración consiste en evitar errores o irregularidades en la gestión o en la información financiera, y

48 si se producen, detectarlos. Se ha establecido una gama de objetivos específicos de control global, consistentes en (1) registrar y contabilizar adecuadamente las transacciones y actividades empresariales, (2) proteger los activos y la información con respecto a la apropiación y el uso indebidos, y (3) fijar limitaciones con respecto a las obligaciones que los diversos funcionarios estén autorizados a contraer en representación de una entidad. Asimismo, el Auditor General del Reino de Tonga informa que ha tomado la iniciativa de establecer y desarrollar objetivos de control específicos para cada actividad de los Ministerios y departamentos de la Administración. El Auditor General está poniendo en práctica un proceso que garantiza que los objetivos son apropiados, completos y razonables, y se integran dentro de la estructura general de la organización existente. Como fundamento de este proceso se utilizan las directrices de control interno de la INTOSAI. A la inversa, cuando los controles internos y sus objetivos no se establecen ni se comprenden con claridad, pueden producirse fracturas en el control interno. Por ejemplo, el Consejo de Auditoría del Japón descubrió que los municipios, de forma inadecuada, incluían los costes médicos de muchos jubilados en los costes del Seguro Nacional de Salud subvencionado por el Estado. Esto provocaba un exceso significativo en el coste de las subvenciones. En parte, el problema surgió porque los municipios no comprendían el sistema y los requisitos de las subvenciones oficiales a los costes médicos. VIGILANCIA DE LOS CONTROLES Además, las normas de la INTOSAI especifican que los directivos deben vigilar continuamente sus operaciones y adoptar inmediatamente las medidas oportunas ante cualquier evidencia de irregularidad o de actuación contraria a los principios de economía, eficiencia o eficacia. Los ejemplos siguientes muestran la importancia de supervisar las operaciones con objeto de garantizar que los controles logran los resultados deseados, e incorporar esta norma a los métodos y procedimientos utilizados para controlar las operaciones. En determinado caso, la Oficina Nacional de Auditoría islandesa señala que una de las deficiencias principales del control interno consistía en que los directivos de los distintos organismos no comprendían la importancia de los controles internos. Junto con otros problemas, esta deficiencia se podía apreciar en la no aplicación de la estructura de control interno que se había establecido. La Oficina Nacional de Auditoría afirmó que, si bien un organismo de la Administración islandesa podía tener controles internos perfectamente definidos sobre el papel, la realidad es muy diferente. La Oficina de Auditoría ha descubierto que, sin la necesaria comprensión y supervisión, a las personas les resulta más cómodo no cumplir las prácticas de control que se hayan establecido. Otro caso afecta a la Administración pública de Nueva Zelandia, que suele emplear consultores que representan un gasto importante. La Oficina de Auditoría de Nueva Zelandia informa acerca de las operaciones irregulares, antieconómicas, ineficientes e ineficaces vinculadas con la utilización de consultores. Además, la Oficina ha comprobado que los organismos no actuaban con rapidez y sensibilidad ante estos descubrimientos, y por lo tanto, se incumplía la norma que exigía la existencia de controles de supervisión. En una comunicación más positiva, la Oficina Nacional de Auditoría del Reino Unido informa que, cuando se identifican y se hacen públicas las deficiencias en los controles internos, la dirección se muestra sensible a los puntos planteados, y normalmente se toman medidas correctoras con rapidez. El objetivo de la Oficina consiste en supervisar la actividad de seguimiento, y en caso necesario, proporcionar un asesoramiento adicional a la dirección. En la planificación posterior de las verificaciones se reflejarán las nuevas áreas de riesgo que haya descubierto la auditoría.

49

Capítulo III EL LOGRO DE OBJETIVOS DE CONTROL MEDIANTE NORMAS ESPECÍFICAS Para lograr los objetivos de control y una estructura de control interno ordenado y eficaz, las directrices de control interno de la INTOSAI estipulan normas detalladas referentes a los siguientes elementos: (1) documentación, (2) registro oportuno y adecuado de las transacciones y hechos, (3) autorización y ejecución de las transacciones y hechos, (4) división de las tareas, (5) supervisión, y (6) acceso a los recursos y responsabilidad ante los mismos. LA DOCUMENTACIÓN Con relación a la documentación adecuada, las normas específicas de la INTOSAI indican lo siguiente. La estructura de control interno y todas las transacciones y hechos significativos deben estar claramente documentadas y la documentación debe estar disponible para su verificación. La documentación de las transacciones o de los sucesos significativos tiene que ser completa y exacta, y debe permitir que cada transacción o suceso (y la información correspondiente) se rastree desde su inicio, durante toda su duración, y hasta su finalización. Diversos países miembros de la INTOSAI informan que se han hecho conscientes de las consecuencias perjudiciales de no disponer de la documentación adecuada, como ilustran las tres situaciones siguientes. En primer lugar, la Oficina Nacional de Auditoría del Reino Unido ha informado sobre casos de inexistencia o inadecuación de la documentación que sirva de apoyo a las transacciones financieras que se han descubierto como consecuencia de auditorías financieras. Por ejemplo, la Oficina de Auditoría informó sobre casos de - inexistencia de documentación aportada por los empleados que sirva de apoyo a los pagos realizados en concepto de gastos efectuados con tarjetas de crédito de la Administración pública; - inexistencia de documentación adecuada que sirva de apoyo a las solicitudes de ayuda fundadas jurídicamente, lo cual provoca una insuficiencia de pruebas que confirmen la titularidad y la adecuación de los pagos, en la forma autorizada por el Parlamento; e - incapacidad de un organismo de la Administración para presentar documentación en apoyo de la decisión de su consejo de dirección que desestima una oferta competitiva en relación con un contrato. En segundo lugar, los departamentos, Ministerios y organismos oficiales de la Administración pública de Tonga también han descubierto casos de documentación y registros inexistentes e incompletos. Por ejemplo, en un departamento se perdieron recibos, pero el jefe de contabilidad y la sección de contabilidad no consideraron que este hecho fuese grave o contrario a las leyes y reglamentaciones. En tercer lugar, como consecuencia del examen de la documentación que sirve de apoyo a las transacciones, el Auditor General de la República de Sudáfrica descubrió e informó al Parlamento sobre una notable cantidad de pagos del Ministerio de Trabajo en los que se había abonado a los beneficiarios una misma suma por duplicado, tomando como base el mismo documento de origen. En otros casos, se había pagado de nuevo la misma suma, basándose en el mismo documento de origen, aunque los nombres de los beneficiarios no fuesen idénticos. La cuantía de estos pagos dobles o múltiples era muy importante. Para ayudar a superar este tipo de deficiencias, las normas de control interno de la INTOSAI disponen que la documentación de las transacciones o los sucesos significativos tiene que ser completa y exacta. Esto permitirá que cada transacción o suceso (y la información correspondiente) se rastree desde su inicio, a lo largo de toda su duración, y hasta su finalización.

50 REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS Las normas específicas de la INTOSAI también estipulan que las transacciones y hechos importantes deben registrarse inmediatamente y ser debidamente clasificados. Esto se aplica a todo el proceso o ciclo vital de una transacción o suceso, que abarca (1) el inicio y la autorización, (2) todas los aspectos de la transacción, y (3) su anotación final en los registros sumarios. Al igual que ocurre con la documentación, los miembros de la INTOSAI también han informado sobre los desafíos que implica el cumplimiento de esta norma. Por ejemplo, debido a los errores en el control interno del sistema utilizado para abonar los salarios del personal del Ejército de los Estados Unidos, a algunas personas se les pagaron sumas que no deberían habérseles abonado, porque ya no pertenecían al Ejército. Además, estos pagos erróneos no fueron detectados por el sistema de nóminas. Durante un período de un mes sometido a revisión por la Oficina de Contabilidad General de los EE.UU., se descubrió que se realizaban pagos excesivos a unos 2.200 soldados del Ejército. Muchas de estas personas recibieron pagos no autorizados durante varios meses, con un exceso total de 7,8 millones de dólares. Los pagos inadecuados se produjeron primordialmente porque el personal del Ministerio de Defensa de los EE.UU. no se ajustaba a los procedimientos estipulados. Por ejemplo, las oficinas contables de primer nivel no siempre hacían constar con puntualidad en el sistema de nóminas las bajas del servicio activo de los soldados y otras transacciones relacionadas con el personal, y los empleados de nóminas no disponían del soporte adecuado para la realización de determinados pagos. La Oficina Nacional de Auditoría del Reino Unido también ha informado acerca de casos que ha calificado como puntos débiles del control, correspondientes a transacciones no registradas de manera rápida y apropiada. En determinado caso no se habían establecido procedimientos que garantizasen el manejo y registro rápido y seguro de los recibos de sumas de dinero en efectivo. Por ejemplo, la Oficina descubrió retrasos de más de dos semanas en el depósito de cheques, lo cual aumentaba el riesgo de apropiación indebida. En otro caso la Oficina informó sobre deficiencias en el control financiero de las compras, que abarcaba la inexistencia de registros acerca de transacciones tales como los pedidos de compras, una prueba inadecuada de la entrega, y una comprobación inadecuada de los artículos recibidos. Además, numerosos organismos de la Administración pública de Nueva Zelandia han sido sometidos a significativos cambios en su sistema de funcionamiento, que con anterioridad no se habían comprobado íntegramente. Esto ha provocado casos de procesamiento impuntual de transacciones, y de ausencia de conciliaciones; la Oficina Nacional de Auditoría de ese país ha informado sobre frecuentes deficiencias en el control. Para impedir situaciones como éstas, las normas de control interno de la INTOSAI afirman la importancia esencial de un registro rápido y apropiado de la información. El cumplimiento de esta norma resulta decisivo para garantizar la puntualidad y la fiabilidad - y por consiguiente, el valor y la relevancia para la dirección - de todas las informaciones utilizadas por una organización como soporte de sus operaciones y toma de decisiones.

AUTORIZACIÓN Y EJECUCIÓN DE LAS TRANSACCIONES Y HECHOS Las normas específicas de la INTOSAI establecen que las transacciones y hechos relevantes sólo podrán ser autorizados y ejecutados por aquellas personas que actúen dentro del ámbito de sus competencias. Actuar dentro del ámbito que corresponda a una autoridad significa que los empleados ejecutan sus tareas de conformidad con las directrices y dentro de los límites que establecen la dirección o la legislación.

51

Sin embargo, algunos miembros de INTOSAI han informado sobre casos en los que un control más estricto sobre la autorización de las transacciones podía dar como resultado unos controles y unos ahorros más eficaces. Por ejemplo, la Oficina Nacional de Auditoría islandesa realizó una verificación de los gastos en automóviles en numerosos sectores de la Administración pública del país. La auditoría puso de manifiesto diversos puntos débiles en la estructura y el control globales en este campo, incluidos numerosos contratos que fueron efectuados de un modo no estructurado por empleados individuales, con independencia de las necesidades de transporte, limitando así la aprobación de la dirección y otros controles. Otra perspectiva sobre esta cuestión fue expuesta por el Contralor General de la República de Costa Rica mediante un ejemplo que se refiere a la utilización de vehículos oficiales en ese país. Una auditoría detectó que, si bien el empleo de tales vehículos debía autorizarse en la forma apropiada, éstos se utilizaban (1) con propósitos no autorizados, (2) fuera de la jornada laboral, sin autorización, y (3) de manera inadecuada, por parte de funcionarios, con carácter discrecional. Basándose en estudios sobre este tipo de problemas de control interno, los auditores de China han manifestado que la noción de control interno debe incluir el control de las autorizaciones. Consideran que este control es necesario para garantizar que el personal trabaja dentro de los límites de la autorización otorgada, y así, ejercer un control sobre las actividades de negocio en el momento en que se inician. DIVISIÓN DE LAS TAREAS Como en el caso de las demás normas específicas, los países miembros de la INTOSAI comprenden plenamente el riesgo de error, derroche o de actos ilícitos vinculado con el hecho de que una única persona controle todas las fases decisivas de una transacción o un suceso. A este respecto, las directrices de control interno de la INTOSAI estipulan que las tareas y responsabilidades principales ligadas a la autorización, tratamiento, registro y revisión de las transacciones y hechos deben ser asignadas a personas diferentes. El adecuado cumplimiento de esta norma ayuda en gran medida a evitar situaciones como los siguientes episodios dados a conocer por miembros de la INTOSAI, por ejemplo Tonga, que descubrió que la separación de funciones constituye un punto débil importante en los departamentos y Ministerios de su Administración pública. En ejemplos más específicos, la Oficina de Auditoría de Nueva Zelandia ha descubierto que han surgido riesgos como consecuencia de la utilización de un número elevado de personas encargadas de efectuar contrataciones en determinados organismos de la Administración. Aunque los organismos hayan cumplido su objetivo de reducir gastos, a veces la separación de funciones ha creado un riesgo de otra clase. Para afrontar este tipo de problemas, Japón indica que el sistema de control que aplica ese país para impedir errores contables y fraudes incluye una separación de funciones entre responsables de la contratación y responsables de los pagos. Por ejemplo, (1) los Ministerios notifican a su responsable de pagos cuando el Ministerio de Hacienda aprueba los programas de pago,(2) los responsables de pagos presentan de forma periódica informes sobre los pagos a los

52

distintos Ministerios, (3) los responsables de contratación notifican a los responsables de los pagos la cuantía/el contenido de los contratos, para su aprobación, (4) los responsables de los pagos aprueban la cuantía/el contenido de los contratos, después de comprobar – por ejemplo - si los contratos se corresponden con las cantidades presupuestadas. Sin embargo, como informa la Oficina Nacional de Auditoría del Reino Unido, a menudo resulta difícil que las pequeñas organizaciones mantengan la adecuada segregación de funciones. La Oficina ha descubierto casos en que (1) una misma persona podía autorizar y, asimismo, comprobar los pagos, (2) el personal podía solicitar, autorizar y recibir artículos, y (3) existían pocas pruebas, o ninguna, de que se efectuasen comprobaciones de supervisión. En los casos en que resulta difícil que las pequeñas organizaciones separen adecuadamente las funciones, las directrices de la INTOSAI indican que la dirección debe ser consciente de los riesgos existentes, y afrontarlos mediante otro tipo de controles. Por ejemplo, el cambio periódico de los responsables ayuda a garantizar que no sea una única persona la que se encargue de los aspectos clave de las transacciones o los sucesos durante demasiado tiempo. SUPERVISIÓN Las directrices de control interno de la INTOSAI prescriben que debe existir una supervisión competente para garantizar el logro de los objetivos de control interno. Las actividades de los miembros de la INTOSAI en la implantación y verificación de los controles internos han subrayado la importancia de una adecuada supervisión de los encargos y de los empleados como mecanismo fundamental de control interno. El Contralor General de la República de Costa Rica ha aportado dos excelentes estudios de caso en los que se ha incumplido la norma de supervisión de la INTOSAI. El primer caso está relacionado con un sistema informatizado que utilizan los bancos encargados del cobro de aranceles aduaneros para su transferencia electrónica a las oficinas de Aduanas de todo el territorio de Costa Rica. Los auditores descubrieron que el proceso establecido por el servicio de Aduanas para confirmar, registrar y revisar esta información permitía una modificación no supervisada de los datos transmitidos electrónicamente, sin ningún soporte ni verificación documental de su validez y fiabilidad.

El segundo caso hace referencia a una evaluación de los recursos de la Administración costarricense empleados para prestar servicios de sanidad, en particular el servicio de consulta ambulatoria que prestaba uno de los mayores hospitales públicos del país. Los auditores informaron que los recursos médicos se encontraban significativamente infrautilizados porque no se cumplía el programa de trabajo establecido, lo cual provocaba un uso inadecuado del equipo y las instalaciones disponibles, y un retraso en la atención a los pacientes en espera. Se consideró que la causa de ello consistía en la ausencia de supervisión y del correspondiente control de los horarios de trabajo por parte de los responsables de cada especialidad médica. Otro país, el Reino de Tonga, también ha descubierto que la supervisión, junto con la falta de formación, constituye una deficiencia de control interno que afecta a la mayoría de organismos de la Administración. El Auditor General ha ayudado a afrontar estas deficiencias instaurando

53

programas de formación, nombrando supervisores para cada nivel de personal, y acentuando la importancia de estos aspectos de los sistemas de control interno. Un tercer miembro de la INTOSAI, la Oficina Nacional de Auditoría del Reino Unido, ha comprobado que la adecuada supervisión es esencial en operaciones como, por ejemplo, las relacionadas con los contratos. Se descubrió que la supervisión del funcionamiento de los contratos era clave para garantizar que los proveedores cumplen los términos y condiciones del contrato en lo referente a los precios, la calidad y la fecha de entrega, y que el contrato continúa siendo competitivo. La Oficina descubrió, por ejemplo, que una deficiente supervisión de un contrato provocaba un coste final de £180.000 en un contrato valorado inicialmente en £25.000, sin la preceptiva aprobación de dicho incremento. En otro caso, un contrato estipulaba una devolución, pero debido a la deficiente supervisión, la Administración no se dio cuenta de la potencial devolución, y por consiguiente, no la reclamó. Para garantizar una supervisión adecuada, las normas de control interno de la INTOSAI afirman que los supervisores deben inspeccionar y aprobar, en su caso, el trabajo asignado a sus empleados. También deben aportar a sus empleados la orientación y la formación necesarias para garantizar que se reduzcan al mínimo los errores, el derroche y los actos ilícitos, y que se comprenden y se ponen en práctica las directrices específicas de los responsables.

ACCESO A LOS RECURSOS Y REGISTROS Y RESPONSABILIDAD ANTE LOS MISMOS

La última norma específica de la INTOSAI dispone que el acceso a los recursos y registros deba limitarse a las personas autorizadas para ello, quienes están obligadas a rendir cuentas de la custodia o utilización de los mismos. Para garantizar dicha responsabilidad, se cotejarán periódicamente los recursos con los registros contables y se verificará si coinciden. La frecuencia de estas comparaciones depende de la vulnerabilidad de los activos. La labor de los miembros de la INTOSAI ha puesto de manifiesto las consecuencias de no implantar eficazmente esta norma que sirve para reducir el riesgo de uso inadecuado o de pérdidas en la Administración pública, y que ayuda a poner en práctica las directrices de los responsables. En un caso relacionado con el acceso a los registros, el órgano recaudador de impuestos de los Estados Unidos - el Servicio del Impuesto sobre la Renta [Internal Revenue Service (IRS)] - se ha visto afectado por un deficiente control interno sobre sus sistemas informáticos. Las auditorías de estados financieros de la Oficina de Contabilidad General de los EE.UU. han puesto de manifiesto que el IRS no disponía de los adecuados mecanismos de protección para detectar o impedir el acceso no autorizado de los empleados a la información sobre los contribuyentes, o para impedir que los empleados modificasen determinados programas informáticos con objeto de realizar transacciones no autorizadas sin ser detectados. Los problemas fundamentales del control consistían en que éste no impedía adecuadamente a los usuarios el acceso a programas y archivos de datos de carácter confidencial. Asimismo, a muchos usuarios se les había autorizado el acceso a potentes privilegios que permitían saltarse los controles de seguridad del sistema informático. En una situación que implicaba una comparación entre recursos y registros, el Auditor General de la República de Sudáfrica informó que no podía comprobarse la integridad y la corrección de

54

los saldos bancarios del Ministerio de Asuntos Territoriales porque éste no los había verificado durante más de un año. Apareció una diferencia notable entre el saldo de acuerdo con los registros contables del Ministerio, y los correspondientes estados bancarios. Las normas de control interno de la INTOSAI señalan que la restricción del acceso a los recursos y una conciliación periódica de los registros reduce el riesgo de usos no autorizados o pérdidas en la Administración pública, y ayuda a poner en práctica las directrices de gestión.

Capítulo IV LA CONSECUCIÓN DE ESTRUCTURAS EFICACES DE CONTROL INTERNO

De forma coherente con las directrices de la INTOSAI, los países miembros han puesto de relieve que la consecución de estructuras eficaces de control interno requiere los siguientes elementos decisivos: (1) apoyo legislativo, (2) normas de control interno, (3) directivos que acepten la responsabilidad principal de la realización de controles eficaces, (4) autoevaluaciones periódicas del control interno realizadas por los directivos, (5) verificaciones internas de los controles, y (6) una organización de fiscalización superior comprometida con el establecimiento y la inspección de sistemas de control interno. EL APOYO LEGISLATIVO Tal como se expuso al referirse a las directrices de control interno de la INTOSAI, en algunos países los legisladores establecen los objetivos globales de las estructuras de control interno, dejando que una organización central responsable se encargue de establecer las oportunas normas de control interno. En otros países los legisladores, mediante las leyes que promulgan, son los que implantan controles específicos de determinadas operaciones. De hecho, los miembros de la INTOSAI han considerado que es útil disponer de una legislación que establezca unos requisitos y objetivos globales para el mantenimiento de controles internos eficaces. Por ejemplo, la Ley de Gestión y Control de la Administración Pública de 1990, en Bolivia, y la Ley de Cuentas de la Administración Pública, en los Países Bajos, constituyen el fundamento legislativo para el control interno del sector público. En el Japón la comprobación financiera y contable y los sistemas de control se estipulan en la Ley de Hacienda Pública y la Ley de Cuentas Públicas, así como en las reglamentaciones basadas en dichas leyes. Las actividades financieras y contables de todos los Ministerios y organismos públicos del Japón se rigen por estos sistemas oficiales de comprobación y control. El Congreso de los Estados Unidos también ha reconocido la importancia del apoyo legislativo para promover unos controles internos eficaces. Por ejemplo, ha promulgado leyes que ordenan a los organismos de la Administración estadounidense (1) realizar una evaluación y un informe anuales sobre el estado de los sistemas de control, (2) disponer de una función de auditoría independiente, y (3) publicar informes anuales sobre su situación financiera, y hacer que ésta se audite.

55

LAS NORMAS DE CONTROL INTERNO Las normas de control de la INTOSAI también señalan que, al establecer el marco correspondiente a las estructuras de control interno, deberá asignarse a una autoridad específica la responsabilidad de elaborar y promulgar las normas que deberán cumplirse al diseñar una estructura de control interno. Esta responsabilidad podrá asignarse a través de preceptos constitucionales o de otras normas legales, y se otorgará a un organismo central que tenga autoridad sobre diversos órganos de la Administración pública. Varios países miembros de la INTOSAI han promulgado normas de control interno que deberán aplicarse al establecer y supervisar una estructura de control interno, y algunos han utilizado como modelo las normas de la INTOSAI, o las han adoptado en su integridad. Por ejemplo, la Contraloría General de la República de Bolivia se inspiró en las directrices de la INTOSAI al elaborar y promulgar las normas de control interno utilizadas en ese país. La Oficina informa que ello ha contribuido al logro de los objetivos de control, y ha facilitado este proceso. En los Estados Unidos, en virtud de la legislación vigente, el Comptroller General es quien se encarga de crear normas de control interno para su utilización en los órganos de la Administración norteamericana. Dichas normas se publicaron en 1983 por primera vez con el nombre de Normas de control interno de la administración pública federal [Standards for Internal Controls in the Federal Government] con objeto de servir como criterio para el establecimiento y evaluación de los controles internos. En el momento presente dichas normas se están actualizando. Otro país, la República Popular de China, también ha comprobado que se requiere una norma que evalúe los controles internos de un organismo. La Oficina Nacional de Auditoría informa que los auditores son los que definen la norma, tomando como base las reglamentaciones promulgadas por la Administración china y los organismos correspondientes. La Oficina Nacional de Auditoría de China manifiesta que dicha norma - que suele considerarse como una norma de control ideal - abarca los vínculos y los procedimientos de control esenciales para un sistema de control interno adecuado, y los auditores la emplean para evaluar con imparcialidad el organismo en cuestión, y determinar si sus controles internos son completos y eficaces. LA RESPONSABILIDAD DE LA DIRECCIÓN Las directrices de la INTOSAI explican ampliamente las responsabilidades de control interno de la dirección, poniendo de relieve que todos los directivos deben ser conscientes de que una estructura sólida de control interno es fundamental para controlar el organismo, así como sus propósitos, operaciones y recursos. Los países miembros de la INTOSAI que han proporcionado información para este estudio han experimentado la necesidad de que la atención de los directivos se centre en su responsabilidad de implantar controles internos eficaces y mantener de forma continuada un entorno positivo de control interno. Por ejemplo, el Tribunal de Cuentas de los Países Bajos informa que el marco de responsabilidad del control interno, que es la piedra angular de la Administración central holandesa, ha sido creado mediante una estrecha colaboración entre el Parlamento, el Ministerio de Hacienda y el Tribunal de Cuentas. También a este respecto, la Ley de Cuentas de la

56

Administración Pública dispone que sea el Ministro quien debe responsabilizarse de lograr una correcta gestión financiera y de controlar la eficacia y la eficiencia de la dirección, la organización y las políticas que se apliquen. Otro caso hace referencia a Islandia, donde la Oficina Nacional de Auditoría informa que la dirección de cada órgano de la Administración islandesa es la responsable de crear e implantar controles internos. Asimismo, los órganos de la Administración central – por ejemplo la Oficina Central de Contabilidad, la Comisión de Información Financiera y, en cierto grado, el Ministerio de Hacienda - son directamente responsables de la implantación de controles financieros. Otro ejemplo procede de Egipto. La Organización Central de Auditoría de Egipto informa que la alta dirección de las entidades públicas es la responsable de crear e implantar controles internos, por ejemplo, reconsiderando de manera continuada la estructura organizativa que se ha creado para dirigir y controlar sus actividades. AUTOEVALUACIONES Los países miembros de la INTOSAI centran su atención en evitar las infracciones de los controles internos antes de que ocurran. Como ilustración de ello, el Auditor Supremo de Sudáfrica informa que uno de los objetivos primordiales consiste en evitar que se produzcan errores o irregularidades en la gestión o la información financiera, o si se han producido, detectarlos. Asimismo, en Egipto los auditores evalúan los sistemas de control interno con objeto de determinar su eficiencia para impedir o detectar los principales errores. Varios países miembros de la INTOSAI exigen que los directivos realicen con periodicidad autoevaluaciones del funcionamiento de los controles internos. Las directrices de la INTOSAI reconocen la utilidad de esta práctica para garantizar que los controles de los que son responsables los directivos continúan siendo adecuados y actúan en la forma prevista. En Nueva Zelandia se ponen de relieve los procedimientos de auto-inspección de cada órgano de la Administración pública. Estos procedimientos incluyen un programa de autoevaluación que abarca la auditoría interna y los controles financieros, así como la inspección y la evaluación que hacen los directivos con respecto a la eficacia del desempeño. En otro caso los órganos de la Administración de los Estados Unidos están legalmente obligados a realizar anualmente autoevaluaciones de control. Estas evaluaciones deben llevarse a cabo de conformidad con las directrices emitidas con carácter central por la Oficina de Gestión y Presupuesto de los EE.UU. Los resultados deberán comunicarse al Presidente y al Congreso de los EE.UU. Estos informes deben manifestar si los sistemas cumplen los objetivos de control interno y se ajustan a las normas establecidas por el Comptroller General de los EE.UU. Asimismo, los órganos de la Administración estadounidense están obligados a emprender acciones para corregir las deficiencias de control que descubran las autoevaluaciones. Además, el Contralor General de Bolivia requiere que, en el futuro, las entidades de la Administración programen autoevaluaciones del diseño, funcionamiento y eficacia de sus estructuras de control interno. El Contralor General de Bolivia considera que los funcionarios con la máxima responsabilidad en cada entidad pública deben llevar a cabo tal autoevaluación, y con carácter anual - como mínimo - informar acerca de sus conclusiones a la Oficina del Contralor

57

General, que (1) evaluará el proceso y el resultado, y (2) determinará qué fiabilidad tienen los datos elaborados por la entidad y/o las medidas correctoras propuestas. AUDITORÍAS INTERNAS A menudo la dirección crea una unidad de auditoría interna como parte de su marco de control interno y auto-inspección. Siguiendo esta línea, la mayoría de los miembros de la INTOSAI consideran que la función de los auditores internos constituye una parte decisiva de la estructura de control interno de una organización. Por ejemplo, los Auditores Superiores de Bolivia y Egipto manifiestan que los auditores internos deberán evaluar e informar con carácter periódico sobre la eficacia y las deficiencias de las estructuras de control interno, y sobre el riesgo que representan esos puntos débiles para la eficacia de las actividades de la Administración y la protección de sus activos. Los Países Bajos también ponen de manifiesto un ejemplo a este respecto: los departamentos de auditoría de los distintos Ministerios verifican los estados financieros de cada Ministerio y llevan a cabo auditorías de los sistemas específicos de gestión financiera. El Tribunal de Cuentas de los Países Bajos indica que, al comunicar al Ministro las deficiencias en el control interno que se descubren durante estas auditorías, los auditores internos desempeñan una función importante en la mejora continuada de los controles (financieros) internos. La realización de investigaciones específicas sobre el control interno, a solicitud de los Ministros, consolida este proceso. En el Reino Unido, los Responsables de Contabilidad dentro de cada órgano de la Administración central, que son los que se encargan de la dirección financiera y de los sistemas de control interno, disponen de la ayuda de los servicios de una función de auditoría interna. La auditoría interna actúa como un servicio para la dirección, y mide, evalúa e informa acerca de la eficacia de los elementos del sistema de control interno. LA RESPONSABILIDAD DE LA EFS Los miembros de la INTOSAI han subrayado la función decisiva que desempeñan los Auditores Superiores en (1) la creación de normas de control interno, (2) el establecimiento de un marco sólido de control interno, (3) el trabajo conjunto con los auditores internos, y (4) la consideración de los controles internos como parte integrante de sus auditorías financieras y de conformidad. En suma, la Entidad Fiscalizadora Superior deberá dedicarse a valorar la adecuación y la eficacia en la aplicación de los controles internos existentes en las organizaciones auditadas. La Entidad Fiscalizadora Superior de una nación describió de este modo sus responsabilidades de control interno. El control efectuado por el Contralor General de la República de Costa Rica consiste esencialmente en el examen financiero, contable, económico, operativo, administrativo y jurídico de los recursos públicos, y se lleva a cabo básicamente por medio de investigaciones y auditorías que abarcan las áreas financiera, operativa, jurídica e informática, y otras áreas especiales. Al igual que ocurre en el proceso utilizado por muchos Auditores Superiores de la INTOSAI, el Contralor General de Costa Rica - evalúa el sistema de control interno de la entidad auditada, que abarca el entorno de control, el sistema de registro e información, y los procedimientos de control;

58

- verifica la eficacia del sistema de control interno e identifica las áreas decisivas de la actividad examinada; - elabora informes para la Administración, que resumen las deficiencias y los puntos débiles detectados, y recomiendan la adopción de medidas para solucionarlos y para evitar la aparición de problemas más graves; y - lleva acabo los pertinentes estudios de seguimiento para determinar si las recomendaciones y medidas acordadas conjuntamente con la Administración se han aplicado en la forma adecuada. CONCLUSIONES En 1992, cuando la Comisión de Normas de Control Interno de la INTOSAI publicó sus directrices para las normas de control interno, hizo un llamamiento a los Auditores Superiores para que alentasen y apoyasen la creación de controles internos. Según la Comisión, esto abarcaba (1) formar a los directivos con respecto a sus responsabilidades en la implantación y supervisión de las estructuras de control, y (2) auditar estas estructuras para garantizar que los controles son los adecuados para lograr el resultado deseado. En los cinco años transcurridos, los países miembros de la INTOSAI han logrado una amplia gama de resultados positivos y están realizando progresos - en algunos casos, notables progresos - en la consecución de esta meta. Las comunicaciones individuales de cada país, elaboradas por los Auditores Superiores, han proporcionado importantes perspectivas nuevas acerca de la utilización y la evaluación de los controles internos por parte de diversos miembros de la INTOSAI. A través de dichas comunicaciones, la Comisión ha identificado varios elementos comunes que se exponen en este capítulo, y que caracterizan a las adecuadas estructuras de control interno existentes en todos los sistemas de Administración pública. Estos elementos se ajustan a las directrices de la INTOSAI de 1992, que sirven de base a las normas de control prescritas, tanto generales como específicas. Sin embargo, esta base no se encuentra aún plenamente consolidada y en funcionamiento fluido en todos los países miembros de la INTOSAI. Además, la preservación de la eficacia de estos elementos y el perfeccionamiento de los controles internos - basado en las normas - debe constituir un proceso continuado. De manera acorde con ello, todos los miembros de la INTOSAI pueden aprender de las experiencias y los ejemplos constructivos que los Auditores Superiores han dado a conocer a la Comisión. Las comunicaciones de cada país, que exponen más extensamente los aspectos que figuran en esta visión general, estarán disponibles en el XVI INCOSAI de Montevideo. Asimismo, podrá obtenerse información adicional poniéndose en contacto directamente con las Entidades Fiscalizadoras Superiores autoras de dichas comunicaciones, que aparecen en el Apéndice I.

59

APÉNDICE I ENTIDADES FISCALIZADORAS SUPERIORES PARTICIPANTES EN EL ESTUDIO

A continuación figura la lista de los nombres, teléfonos, direcciones postales y de Internet de las Entidades Fiscalizadoras Superiores que han proporcionado la información que se resume en este documento general y que se expone en las correspondientes comunicaciones de cada país. Sr. Marcelo Zalles Barriga Contralor General de la República Casilla Postal 432 La Paz, BOLIVIA Tel: 591 (2) 37 88 61 Fax: 591 (2) 39 21 87 Sr. Li Jinhua Auditor General Sr. Shuro Hikita Presidente del Consejo de Auditoría 3-2-1 Kasumigaseki Chiyoda-ku, Tokio, 100 JAPÓN Tel: 81 (3) 35 818125 Fax: 81 (3) 35 921807 Head Office, Level 7, 48 Mulgrave Street P. O. Box 3928 Wellington 1, NUEVA ZELANDIA Tel: 64 (4) 471 65 00 Fax: 64 (4) 471 65 45 E-mail: [email protected] Sr. H. E. Kluever Auditor General P. O. Box 446 Pretoria 0001, REPÚBLICA DE SUDÁFRICA Sr. James F. Hinchman Acting Comptroller General U. S. General Accounting Office 441 G Street, NW - Room 7806 Washington, DC 20548 Estados Unidos de América Tel: 01 (202) 512-4707 Fax: 01 (202) 512-4021 Email: [email protected]

60

Guía para las normas de control interno del sector público. Página 53 y siguientes

65

Sistema de Control Interno de la Información Financiera Jesús Aisa Díez

Atendiendo a la definición de la actividad de Auditoría Interna que recoge el Marco Internacional para la práctica Profesional de la Auditoría interna, emitido por The Institute of Internal Auditors, sabemos que la finalidad de nuestro trabajo es la de ayudar a las organizaciones a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar los siguientes tres procesos: El de gestión de riesgos, los de control y los relativos al gobierno corporativo. Resulta evidente que estos tres procesos son básicos para poder asegurar si las estrategias de las compañías se están atendiendo y, además, si estas se consiguen respetando los derechos e intereses de las partes interesadas, para lo que resultará preciso asegurar: (i) la fiabilidad de integridad de la información financiera y operativa, (ii) Eficiencia y eficacia de las operaciones y programas, (iii) la integridad patrimonial y (iv) El cumplimiento de las leyes, regulaciones, políticas, procedimientos y contratos. En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prácticas, así como las regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea verificada por auditores externos independientes, los cuales deben dar fe de si los Estados Financieros reflejan la imagen fiel de la compañía o, en caso contrario, señalar las salvedades que se tengan al respecto, a fin de que sean tenidas en consideración a los efectos que correspondan. Para ello, y partiendo de la Ley Sarbanes-Oxley, en este proceso de verificación de la bondad de la información financiera, se entendió imprescindible que las compañías no solo debían asegurar que las prácticas contables aplicadas eran compatibles con los criterios de contabilidad generalmente aceptados, sino que, complementariamente, deberían realizar una supervisión de sus Sistemas de Control Interno sobre dicha información financiera, con la que reforzar las garantías sobre su fiabilidad, así como opinar sobre la eficacia del sistema de supervisión y verificación empleado. Aspecto que, como garantía adicional, se entendió conveniente que fuese realizado por las Unidades de Auditoría Interna, en cuyo objetivo se están dedicando importantes esfuerzos.

http://1.bp.blogspot.com/-TkTutynj2kQ/Ue2fWMIIUhI/AAAAAAAACJc/JwKjkNe_s0s/s1600/bhjo.jpg

66 En este sentido, la Comisión Nacional del Mercado de Valores español, entendió conveniente publicar en el 2010 el documento denominado Control Interno sobre la información financiera en las sociedades cotizadas (SCIIF), según el cual el Sistema de Control Interno sobre la Información Financiera, lo constituyen el conjunto de procesos que el Consejo de Administración, el Comité de Auditoría, la alta dirección y el personal involucrado de la entidad llevan a cabo para proporcionar seguridad razonable respecto a la fiabilidad de la información financiera que se publica y se difunde a los mercados. Describiendo asimismo las responsabilidades adscritas a cada uno de los intervinientes en dicho proceso. Como veremos a continuación: El Consejo de Administración/Directorío es el responsable de la existencia de un SCIIF adecuado y eficaz. La alta dirección, generalmente a través de la función económico-financiera de la organización, debe ser la responsable de su diseño, implantación y adecuado funcionamiento, mientras que el Comité de Auditoría es el órgano encargado de supervisar el funcionamiento y eficacia del SCIIF, recomendándose que para que pueda realizar esta labor disponga de una función de auditoría interna que, en cumplimiento de su plan anual de actuación, le ayude a evaluar la eficacia de dicho Sistema de Control, informándole periódicamente de las debilidades detectadas durante la ejecución de su trabajo y del calendario asignado en la implementación de las medidas propuestas para su corrección. Es decir, el habitual apoyo de la función de auditoría interna a los Comités de Auditoría, aunque en esta ocasión específicamente referida a la información financiera. Para poder opinar sobre la eficacia del Sistema de Control empleado por las organizaciones, la CNMV recomienda que se supervisen los elementos del sistema de control interno –entorno de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión– vigilando que estén debidamente coordinados y que todos ellos operan de forma conjunta para prevenir, detectar, compensar, mitigar o corregir errores, con impacto material, o fraudes en la información financiera. Para ello aporta la serie de indicadores que deberían ser analizados por Auditoría interna a fin de poder emitir un diagnóstico veraz sobre la bondad del Sistema de Control empleado, los cuales seguidamente reproducimos por considerarlos de gran utilidad. Indicadores básicos Entorno de control de la entidad El objetivo perseguido es facilitar al mercado información de los mecanismos específicos que la entidad ha habilitado para mantener un ambiente de control interno que propicie la generación de información financiera completa, fiable y oportuna, (incluyendo aquella que sirva de punto de partida para su elaboración), y que prevea la posible existencia de irregularidades y las vías para detectarlas y remediarlas. Por ello se debe conocer: 1. Qué órganos y/o funciones de las organizaciones son los responsables de: (i) la existencia y mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantación; y (iii) su supervisión. 2. Qué departamentos y/o mecanismos están encargados: (i) del diseño y revisión de la estructura organizativa; (ii) de definir claramente las líneas de responsabilidad y autoridad, con una adecuada distribución de tareas y funciones; y (iii) de que existan procedimientos suficientes para su correcta difusión en la entidad, en especial, en lo relativo al proceso de elaboración de la información financiera. 3. Si existen, especialmente en lo relativo al proceso de elaboración de la información financiera, los siguientes elementos:

67

Código de conducta, órgano de aprobación, grado de difusión e instrucción, principios y valores incluidos (indicando si hay menciones específicas al registro de operaciones y elaboración de información financiera), órgano encargado de analizar incumplimientos y de proponer acciones correctoras y sanciones.

Canal de denuncias, que permita la comunicación al comité de auditoría de irregularidades de naturaleza financiera y contable, en adición a eventuales incumplimientos del código de conducta y actividades irregulares en la organización, informando en su caso si éste es de naturaleza confidencial.

Programas de formación y actualización periódica para el personal involucrado en la preparación y revisión de la información financiera, así como en la evaluación del SCIIF, que cubran al menos, normas contables, auditoría, control interno y gestión de riesgos.

Evaluación de riesgos de la información financiera La finalidad de estos indicadores es dar a conocer al mercado el grado de desarrollo y sistematización del proceso por el cual la entidad identifica las fuentes y riesgos de error o irregularidades en la información financiera. La fiabilidad de la información financiera depende de la correcta aplicación de las normas vigentes a las transacciones rutinarias o típicas, así como a las operaciones menos frecuentes que requieran utilizar normas complejas, cuyo efecto en los estados financieros puede resultar material. 4. Cuáles son las principales características del proceso de identificación de riesgos, incluyendo los de error o fraude, en cuanto a:

Si el proceso existe y está documentado. Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia;

integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia.

La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial.

Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales, medioambientales etc.) en la medida que afecten a los estados financieros.

Qué órgano de gobierno de la entidad supervisa el proceso. Actividades de control El mercado debería obtener un conocimiento fundado de la extensión de las actividades de control específicas que la entidad tiene implementadas para mitigar los riesgos de error o irregularidades en la información financiera. Por ello se considera oportuno supervisar los siguientes aspectos. 5. Documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes. 6. Políticas y procedimientos de control interno sobre los sistemas de información (entre otras, sobre seguridad de acceso, control de cambios, operación de los mismos, continuidad operativa y segregación de funciones) que soporten los procesos relevantes de la entidad en relación a la elaboración y publicación de la información financiera.

68 7. Políticas y procedimientos de control interno destinados a supervisar la gestión de las actividades subcontratadas a terceros, así como de aquellos aspectos de evaluación, cálculo o valoración encomendados a expertos independientes, que puedan afectar de modo material a los estados financieros. 8. Procedimientos de revisión y autorización de la información financiera y la descripción del SCIIF, a publicar en los mercados de valores, indicando sus responsables. Información y comunicación La información a desglosar debería permitir al mercado conocer si la entidad dispone de procedimientos y mecanismos para transmitir, al personal involucrado en el proceso de elaboración de la información financiera, los criterios de actuación aplicables, así como los sistemas de información empleados en tales procesos. De este modo, resultará significativo constatar si existe: 9. Una función específica encargada de definir y mantener actualizadas las políticas contables (área o departamento de políticas contables), así como resolver dudas o conflictos derivados de su interpretación, manteniendo una comunicación fluida con los responsables de las operaciones en la organización. 10. Un manual de políticas contables actualizado y comunicado a las unidades a través de las que opera la entidad. 11. Mecanismos de captura y preparación de la información financiera con formatos homogéneos, de aplicación y utilización por todas las unidades de la entidad o del grupo, que soporten los estados financieros principales y las notas, así como la información que se detalle sobre el SCIIF. Supervisión del funcionamiento del sistema Cualquier sistema de control interno podría resultar insuficiente si su funcionamiento no se evalúa y supervisa periódicamente. Por ello, resulta necesario desglosar la información que permita entender cómo se supervisa el sistema de control. Lo cual se estima puede conseguirse disponiendo de los siguientes datos: 12. Si cuenta con una función de auditoría interna que tenga entre sus competencias la de apoyo al comité de auditoría en su labor de supervisión del sistema de control interno, incluyendo el SCIIF. 13. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas, la función de auditoría interna y otros expertos, pueden comunicar a la alta dirección y al comité de auditoría o administradores de la entidad las debilidades significativas de control interno identificadas durante los procesos de revisión de las cuentas anuales o aquellos otros que les hayan sido encomendados. Asimismo informará de si dispone de un plan de acción que trate de corregir o mitigar las debilidades observadas. 14. Una descripción del alcance de la evaluación del SCIIF realizada en el ejercicio y del procedimiento por el cual el encargado de ejecutarla comunica sus resultados, si la entidad cuenta con un plan de acción que detalle las eventuales medidas correctoras, y si se ha considerado su impacto en la información financiera. 15. Una descripción de las actividades de supervisión del SCIIF realizadas por el comité de auditoría.

69 16. Si la información del SCIIF remitida a los mercados ha sido sometida a revisión por el auditor externo, en cuyo caso la entidad debería incluir el informe correspondiente. En caso contrario, debería informar de sus motivos. Este checklist entendemos que permitirá concluir sobre las debilidades del sistema de control empleado, y sugerir las medidas con las que eliminarlas, mejorando su eficacia. Aspecto que entiendo, como mejor práctica, que podría ser ensayado por los responsables de la función auditora que se encuentren interesados, o tengan la obligación, de supervisar este proceso. Espero que compartan su empleabilidad y utilidad. Artículo Publicado en el Blog: Auditoría Interna del Siglo XXI http://auditoriainternasiglo21.blogspot.com.es/ Jesús Aisa Díez Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting.

70

EL INCUMPLIMIENTO NORMATIVO COMO RIESGO Por Jesús Aísa Díez

Hoy en día, como ya hemos comentado recientemente en un anterior blog, si nos interesamos en conocer

cuáles son los aspectos que mayor interés despiertan en las organizaciones, creo que uno de ellos sería

el correspondiente a la denominada, en términos anglosajones, actividad de compliance, o cumplimiento

normativo en términos hispanos. Preocupación que inicialmente surgió como consecuencia de la

sofisticación cada vez mayor de los participantes en los mercados financieros, lo que llevó a los

reguladores a la necesidad de fortalecer los marcos normativos, en aras a reforzar la integridad de dichos

mercados.

Y ello, porque el cumplimiento normativo es la función específica que permite a las empresas, a través de

procedimientos adecuados, como el establecimiento de políticas de actuación en determinadas materias,

detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias internas y externas,

mitigando los riesgos de sanciones y las pérdidas que deriven de tales incumplimientos

Por tanto, el «riesgo de incumplimiento» puede definirse como el riesgo de sanciones legales,

normativas, pérdida financiera material o de reputación que una entidad puede sufrir como resultado de

incumplir las leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta

aplicables a sus actividades.

http://1.bp.blogspot.com/-ZNTG2LBVXO0/Vm8XuBLyo0I/AAAAAAAAHsc/kZAG8Lw5pyI/s1600/cumplimiento.png

71

Asumiendo por tanto que la actividad de cumplimiento normativo es un tema de máxima actualidad en la

forma de articular y desarrollar el control interno en las organizaciones, debemos señalar que su

desarrollo no es nuevo, ya que de forma explícita está recogido desde 1992, es decir hace ya cerca de 25

años, cuando se publicó el informe “Internal Control - Integrated Framework” denominado COSO I. El

cual, como es de general conocimiento incluía como objetivos del control Interno, los tres siguientes:

· Eficacia y eficiencia de las operaciones.

· Confiabilidad de la información financiera.

· Cumplimiento de las leyes, reglamentos y normas que sean aplicables.

Pero es en el sector financiero dónde, como consecuencia de las normativas regulatorias cada vez más

complejas y exigentes, donde se estimo especialmente importante que las organizaciones debían

gestionar y controlar el cumplimiento de las normas externas (legislación general y regulación sectorial) e

internas (políticas corporativas, reglamentaciones relacionadas con la ética y la conducta), a fin de evitar

la imposición de sanciones económicas y, lo que es más importante, salvaguardar la reputación de las

compañías ante las malas conductas empresariales o por los propios incumplimientos de las normas.

Circunstancias por las que, en abril de 2005, el Comité de Supervisión Bancaria de Basilea dio a conocer

un documento de recomendaciones sobre «Cumplimiento y la función de cumplimiento en los bancos»,

en el que, partiendo de principios de muy alto nivel, se establecían las pautas para la gestión del riesgo

de cumplimiento normativo y las correspondientes a la implantación de una función de cumplimiento en el

sector bancario.

Posteriormente la oportunidad de disponer de una función de cumplimiento normativo no se ha limitado al

sector financiero, sino que se ha ido extendiendo a los diferentes entornos empresariales, al concluir en

la conveniencia y procedencia de disponer de la misma, al ser considerada una forma eficaz de incidir

positivamente en el control interno de las empresas.

Extensión en su implementación que podríamos señalar ha tenido su reconocimiento con la reciente

publicación de la Norma ISO 19600-2014, siendo su objetivo, el de: Proporcionar orientación para

establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance

eficaz y que genere respuesta por parte de la organización.

Aclarándonos que las directrices sobre el sistema de gestión de compliance son aplicables a todo tipo de

organizaciones, y que el alcance de la aplicación de estas directrices depende del tamaño, estructura y

complejidad de la organización.

72

Dentro de su contenido se encuentran diversos aspectos que consideramos muy interesantes para

resolver uno de los problemas de su implantación, como es si la función de compliance debe ser

autónoma del resto de la organización, o puede convivir con otras actividades organizativas, como es el

caso de auditoría interna. Aspectos que son tratados en diversos apartados de la Norma. Los cuales nos

señalan que:

No en todas las organizaciones la función de compliance será independiente, en algunas se podrá

asignar a una posición existente. Siendo en cualquier caso responsable de, entre otras, de las siguientes

acciones.

1) Identificar las obligaciones de la organización respecto de cumplimiento normativo, traduciendo las

mismas en políticas, procedimientos y procesos. Integrando dichas obligaciones en las políticas,

procedimientos y procesos ya existentes.

2) Desarrollar e implementar procesos para gestionar la información que puedan relacionarse con los

riesgos de incumplimiento, tales como reclamaciones y/o comentarios recibidos.

3) Establecer indicadores de desempeño del cumplimiento normativo y supervisar y medir los mismos.

4) Analizar el desempeño para identificar la oportunidad de acciones correctoras

5) Identificar los riesgos de incumplimiento y gestionar aquellos relacionados con terceras partes

(proveedores, agentes, distribuidores, consultoría, contratistas,…)

6) Asegurar que el sistema de gestión del compliance se revisa a intervalos planificados a través de

auditorías internas que incidan en aspectos tales como:

· Si el sistema de gestión de cumplimiento responde con los requisitos de la organización definidos para

el mismo, así como con los de la Norma 19.600. · Que se implementa y se mantiene eficazmente.

Haciendo énfasis en la salvaguarda de la objetividad y la imparcialidad del proceso auditor aplicado.

Ante este entorno normativo, creemos que la duda que se nos planteaba sobre si el Área de

Cumplimiento Normativo puede integrar a la Unidad de Auditoría Interna, seguimos manteniendo que no

es lo apropiado, ya que de ser así, estaríamos auditando a nuestro jefe jerárquico, lo cual no estaría

alineado con la requerida la salvaguarda de la objetividad y la imparcialidad del proceso auditor citado.

Pero la alternativa contraria, la que sea el Área de Auditoría Interna quien coordine la de Cumplimiento

Normativo, creemos que dadas las responsabilidades que la Norma ISO 19.600 requiere a la función de

compliance, entendemos que tampoco sería apropiado, dadas las actuaciones gerenciales que conlleva

73 su actuación, como hemos visto, por ejemplo, en los puntos 2 y 5 citados anteriormente; quedando ya

solo la alternativa de incluirla en el organigrama de forma independiente, o adscribirla a otros

responsables de la segunda línea de defensa, como podría ser el de Control de Riesgos.

Por ello, siendo totalmente partidario de la implantación de una función de cumplimiento normativo en

todas las organizaciones, un aspecto que debe analizarse con detenimiento es la de su ubicación, ya que

de la misma podríamos estar afectando a su eficacia. Pudiendo señalar que, si finalmente se decidiese

asignar esta responsabilidad a la Unidad de Auditoría Interna, se hace imprescindible el que se deberían

excluir de su responsabilidad todas aquellas que tuvieran relación con decisiones gerenciales que hemos

citado, así como habilitar la forma de realizar las pertinentes auditorías del sistema garantizando su

objetividad, ya que nos encontraríamos en la tesitura ser juez y parte, lo que es inapropiado, por lo que

entendemos que lo más apropiado es que la supervisión del sistema de gestión de compliance

deberíamos encargarla a un especialista ajeno a nuestra Unidad de Auditoría interna.

Esperando que estos comentarios puedan ser de utilidad, aprovecho, dadas las fechas en las que nos

encontramos, para desear unas felices fiestas, y un próspero 2016.

Jesús Aísa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director

Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor

información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.

Fuente: Block de Nahun Frett

http://nahunfrett.blogspot.com/2013/07/sistema-de-control-interno-de-la.html

http://auditoriainternasiglo21.blogspot.com.ar/

74

Índice

Fernando Pulgar. Cuadro Comparativo Unidad de Auditoria Interna de la Contraloría del Municipio

Libertador.

Fernando Pulgar. Digitalización de Normas Generales de Auditoría Interna publicadas el 18 de febrero de

2016

Edgar Mariño. Comentarios a las Normas Generales de Auditoría de Estado... Disponible Pagina

Slideshare

Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de Control Fiscal.

Reglamento de la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de

Control Fiscal.

Ley Orgánica de la Administración Pública.

Normas Para Fomentar la Participación Ciudadana 2007.

Edgar Mariño. Aspectos Fundamentales de la Formación, Rendición y Examen de la Cuenta.

https://es.wikipedia.org/wiki/COSO_(administraci%C3%B3n)Auditoría Interna de la Nación, Ministerio de Economía y Finanzas, Uruguay 2007.

"Quiero cambiar el mundo, pero el mundo es inmenso…Empezaré por mi país, pero es tan grande…Entonces intentaré con mi

Entidad, pero no puedo llegarle a todos…Ya sé: empezaré por mi mismo". Weisel

75

Gráficos de

diversas

Fuentes

78

http://www.google.co.ve/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiR5s3F_qbLAhWGWT4KHcc_BA0QjRwIBw&url=http://www.monografias.com/trabajos96/nuevo-marco-control-interno-integrado-coso-2013/nuevo-marco-control-interno-integrado-coso-2013.shtml&psig=AFQjCNHAeYbFkUML6oKJTtSSZxaJrSL69Q&ust=1457179302507772

79

http://docplayer.es/1618386-Manual-de-control-interno-para-el-sector-publico.html

80

http://www.google.co.ve/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwibkreggqfLAhXDWD4KHY8EBxUQjRwIBw&url=http://www.epm.com.co/site/inversionistas/Inversionistas/Gobiernocorporativo/ModelodeGobierno/MecanismosdeControl.aspx&psig=AFQjCNFO3NZoBov6P3M_1CKryslr_LWWhA&ust=1457179725712479

normas generales de control interno cgr ngci 18 febrero 2016

Education