Enlace a Legislación Relacionada
LUIS ÁNGEL MONTENEGRO E., Presidente del Consejo Superior de la Contraloría General de la República, CERTIFICA que en Sesión Ordinaria Número Novecientos Diecisiete (917) de las nueve y treinta minutos de la mañana del día viernes seis de febrero del año dos mil quince, el Consejo Superior aprobó por unanimidad de votos las NORMAS TÉCNICAS DE CONTROL INTERNO (N. T.C.I.), que integra y literalmente dice:

"El Consejo Superior de la Contraloría Genera) de la República, en uso de las facultades que le confiere la Constitución Política y su Ley Orgánica, hace saber que:
Que el Arto. 155 de la Constitución Política de la República de Nicaragua, dispone que a la Contraloría General de la República le corresponde establecer el Sistema de Control que de manera preventiva que asegure el uso debido de los fondos gubernamentales.

Que la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública Y Fiscalización de los Bienes y Recursos del Estado", publicada en La Gaceta, Diario Oficial, No. 113 del 18 de Junio del 2009 en su Arto. 30, numeral 1) dispone que para regular el funcionamiento del Sistema de Control y Fiscalización, la Contraloría General de la República expedirá las NORMAS TÉCNICAS DE CONTROL INTERNO (N.T.C.I.) que constituyen el marco de referencia mínimo obligatorio en materia de Control Interno, para que la Administración Pública prepare los procedimientos y reglamentos específicos del funcionamiento de sus Sistemas de Administración (SA), y la Unidad de Auditoría Interna (UAI). Igualmente estas Normas sirven de instrumento de evaluación para el diseño Y funcionamiento de los Sistemas de Administración y de la Unidad de Auditoría Interna en función del Control Interno y por consiguiente, suministra bases objetivas para definir el grado de responsabilidad de los Servidores Públicos en relación con La aplicación de. las Normas Técnicas de Control Interno.

Que en aras de fortalecer el Control Interno diseñado y ejecutado por la Administración y otro personal de la Entidad, persigue el cumplimiento de los Objetivos Institucionales a través de una administración eficaz, eficiente y transparente de los recursos del Estado.

POR TANTO: Este Consejo como Autoridad Superior de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado, aprobó por unanimidad de votos en Sesión Ordinaria Número Novecientos Diecisiete (917) de las nueve y treinta minutos de la mañana del día viernes seis de febrero del año dos mil quince, la actualización de las NORMAS TÉCNICAS DE CONTROL INTERNO (N.T.C.I.), emitidas sobre la base del Marco Integrado de Control Interno, COSO 2013, para ser implementadas por la Administración Pública, entendiéndose ésta, la que ejerce el Estado por medio de la Administración del Poder Ejecutivo, de acuerdo con sus propias normativas, la Administración de las Regiones Autónomas de la Costa Caribe y de las Municipalidades; también las Instituciones Gubernamentales Autónomas o Descentralizadas y Desconcentradas, Empresas del Estado y las Instituciones de creación Constitucional. Además incluye los Poderes Legislativo, Judicial y Electoral en cuanto al funcionamiento de sus Sistemas de Administración.














CGR Contraloría General de la República

CI Control Interno

COSO Comité de Organizaciones Patrocinadoras de la Comisión Treadway

INTOSAI Organización Internacional de Instituciones Superiores de Auditoría

ISA Institución Superior de Auditoría

MAG Manual de Auditoría Gubernamental

NAGUN Normas de Auditoría Gubernamental de Nicaragua

NTCI Normas Técnicas de Control Interno

SA Sistemas de Administración

SCI Sistema de Control Interno

TI Tecnología de la Información

UAI Unidad de Auditoria Interna
1. OBLIGATORIEDAD Y COMPATIBILIDAD DE LAS NTCI.

Las NTCI constituyen el marco de referencia mínimo obligatorio en materia de Control Interno, para que el Sector Público prepare los procedimientos y reglamentos específicos para el funcionamiento y evaluación de sus Sistemas de Administración. Igualmente toda norma, disposición interna o procedimiento administrativo que establezca el Sector Público, deberá estar en concordancia con estas Normas.

Las Normas aplican en todos los aspectos de la planeación, programación, organización, funcionamiento y evaluación de una Entidad. Sin embargo, no es su propósito limitar o interferir la responsabilidad de la Máxima Autoridad relacionada con el desarrollo de Normas y Políticas a la medida de su Entidad. Por otra parte, deben ser entendidas como instrumentos que contribuyen al cumplimiento de las disposiciones vigentes aplicables a las Finanzas, Presupuesto, Inversiones, Personal y demás Sistemas Administrativos utilizados en la Administración Pública.
2. ESTRUCTURA DE LAS NTCI.

Las NTCI tienen la siguiente estructura:

a. El Capítulo I, se refiere al Marco Legal sobre el cual se construyen, funcionan y actualizan las NTCI.

b. El Capítulo II, corresponde a los Aspectos Técnicos de las NTCI y desarrolla las siguientes secciones:

i. Definición y objetivos del Control Interno.

ii. Conceptos fundamentales sobre Control Interno.

iii. Estructura del Control Interno.

iv. Normas Generales, las cuales se interrelacionan y regulan el cumplimiento de la finalidad del Control Interno (CI), por tanto, deben considerarse integralmente. Cada norma comprende un enunciado y una declaración interpretativa por componentes.

v. Normas Específicas, que consisten en una explicación detallada de las Normas Generales la cual define los principios que deberán ser atendidos para asegurar que la Norma Específica se esté cumpliendo, en ellos se procura aclarar conceptos y ofrecer comentarios sobre la manera como se espera que las Entidades implanten lo dispuesto en el enunciado respectivo, sin obviar la necesidad de analizar su situación particular y determinar cuál es, en sus circunstancias distintivas, la mejor manera de poner en práctica lo dispuesto por la norma correspondiente.

c. El Capítulo III, pertenece a los Aspectos Administrativos referidos a la verificación y técnicas de aplicación y certificaciones para el cumplimiento de las NTCI.

d. Apéndice

Apéndice I, contiene un Glosario que facilita la comprensión de los términos utilizados en las NTCI.

Apéndice II, corresponde a las Actividades de Control Aplicables a los Sistemas de Administración para los siguientes Sistemas de Administración: Organización Administrativa, Administración de los Recursos Humanos, Planeación y Programación, Presupuesto, Administración Financiera, Contabilidad Integrada, Contratación y Administración de Bienes y Servicios, Inversiones en Programas y Proyectos, y Tecnología de la Información.

Apéndice III, consiste en un conjunto de Cuestionarios para la Evaluación de Control Interno por Componentes, basado en las NTCI, el cual facilitará la labor de diseño y supervisión del Sistema de Control Interno en las Entidades, con el objeto de mitigar los riesgos y cumplir de conformidad con las leyes y demás disposiciones jurídicas aplicables.

3. FUNDAMENTOS DE LAS NTCI.

Las NTCI han sido actualizadas sobre la base de nuevas disposiciones del Marco Integrado de Control Interno, COSO¹ 2013, el cual enfatiza que los cinco componentes del COSO original (base para la estructura propuesta por INTOSAI) deben estar presentes y funcionando conjuntamente de manera integrada; además se formalizan con carácter obligatorio los 17 principios relevantes que ayudan a describir los conceptos y prácticas claves asociadas a cada componente de Control Interno bajo el modelo COSO.

4. CONCEPTO DE LAS NTCI.

Las NTCI definen el nivel mínimo de calidad o marco general requerido para el Control Interno del Sector Público y proveen las bases para que los Sistemas de Administración (SA) puedan ser evaluados. Mediante la correcta aplicación de las Normas se alcanzan los objetivos del Control Interno.

1 El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos definiciones e interpretaciones existentes sobre Control Interno. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo está constituido por representantes de las siguientes organizaciones: American Accounting Association (AAA), American lnstitute of Certified Public Accountants (AICPA). Financial Executive lnstitute (FEI), Instítute of lnternal Auditors IIA), lnstitute of Management Accountants (IMA). La redacción del informe fue encomendada a Coopers & Lybrand. Veinte años después de su emisión original, en mayo de 2013, COSO publicó la actualización al Marco Integrado de Control Interno ("COSO 2013”) que sustituye al anterior COSO 1992.

5. OBJETIVOS DE LAS NTCI.

1. Servir de marco de referencia para diseñar y/o ajustar los Sistemas de Administración de las Entidades del Sector Público, lo cual implica la preparación de Manuales Normativos e Instrumentos de Regulación Específicos que incorporen estas Normas.

2. Servir de instrumento para la evaluación tanto del diseño, como del funcionamiento de los Sistemas de Administración en función del Control Interno, y por consiguiente, suministrar bases objetivas para definir el grado de responsabilidad de los Servidores Públicos en todos los niveles sobre el Control Interno, administración de riesgos y todo lo relacionado al cumplimiento de las Normas.
1.1 FUNDAMENTO PARA EL DESARROLLO DE LAS NTCI.

De conformidad con lo dispuesto en los Artículos 154 y 155 numeral 1) de la Constitución Política, "La Contraloría General de la República es el Organismo Rector del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado". "Corresponde a la Contraloría General de la República: Establecer el Sistema de Control que de manera preventiva asegure el uso debido de los fondos gubernamentales".

La Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de /a Administración Pública y Fiscalización de los Bienes y Recursos del Estado", en los Artículos: 9, numeral 2), literal a) y 30, numeral 1) establece las Atribuciones y Funciones; y el Marco Normativo General para regular el funcionamiento del Sistema de Control y Fiscalización; la CGR expedirá las Normas Técnicas de Control Interno (NTCI), que constituyen el Marco de Referencia mínimo obligatorio.

De acuerdo con lo anterior, la CGR en cumplimiento de sus funciones constitucionales y legales ha actualizado las NTCI que se detallan en el presente documento.
1.2 FUNDAMENTO PARA LA ACTUALIZACIÓN DE LOS SISTEMAS DE ADMINISTRACIÓN (SA).

De conformidad a la Ley No. 681, Título VI de la "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado", el Art. 102 establece que "Cada entidad y organismo público tiene como deber fundamental, el cumplimiento de los fines y objetivos institucionales de conformidad con el ordenamiento jurídico, mediante la utilización de los medios y recursos asignados y la aplicación de los sistemas establecidos en esta ley."

De igual forma, el Art. 103 establece en el segundo párrafo, inciso 4) y 5) respectivamente que la Máxima Autoridad y Titulares de cada Entidad y Organismo tiene que cumplir con los deberes de: "Asegurar la implantación, funcionamiento y actualización de los sistemas de administración y de control interno; y Cumplir y hacer cumplir las· disposiciones constitucionales, legales y reglamentarias, normas y demás disposiciones expedidas por la Contraloría General de la República o por el Ministerio de Hacienda y Crédito Público.”

A partir de lo anterior se puntualiza:

1. El diseño y funcionamiento del Control Interno de la Entidad, constituyen deberes de la Máxima Autoridad y Titular.

2. La Máxima Autoridad y Titular debe cumplir y hacer cumplir lo previsto en las NTCI, por constituir una Norma expedida por la CGR. Por consiguiente deberá ordenar y cerciorarse de que se efectúen las actualizaciones correspondientes como acatamiento de dicha Norma.

1.3. RESPONSABILIDAD POR FALTA DE ACTUALIZACIÓN DE LOS SISTEMAS DE ADMINISTRACIÓN (SA).

No actualizar los Sistemas de Administración conforme lo previsto en las presentes Normas constituye incumplimiento de la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado", que en su Artículo 103, numeral 5) establece como deberes de las Máximas Autoridades y Titulares: "Cumplir y hacer cumplir las disposiciones constitucionales, legales y reglamentarias, normas y demás disposiciones expedidas por la Contraloría General de la República o por el Ministerio de Hacienda y Crédito Público". En virtud de lo anterior, la Máxima Autoridad y Titular de la Entidad, podrán hacerse acreedores de las sanciones previstas en la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado".

1.4. FACULTADES Y OBLIGACIONES.

1.4.1. FACULTADES DE LA CGR .

1. Verificar, evaluar y certificar la implantación de las NTCI y actualización de los Sistemas de Administración.

2. Proporcionar inducción y coordinar la capacitación técnica de los Servidores Públicos de las Entidades para el ajuste en las NTCI.
3. Verificar mediante el Control Externo Posterior, entre otros, si el Sector Público ha establecido y tiene en funcionamiento el SA y la UAI, articulados con las NTCI y con la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado"

1.4.2. OBLIGACIONES DEL SECTOR PÚBLICO.

1. Efectuar los ajustes y diseños necesarios en sus SA y en las UAI, a fin de que se articulen a la Ley No. 681 "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado" y a las NTCI.

2. Poner en funcionamiento sus SA y conformar y fortalecer las UAI.

3. Autoevaluar periódicamente sus SA y las UAI, introduciendo los cambios necesarios para su mejoramiento continuo.

4. Facilitar tanto a sus Auditores Internos como a los Servidores Públicos de la CGR debidamente acreditados, la información que les permita evidenciar la existencia y funcionamiento de las NTCI en los SA.

5. Remitir a la CGR, los resultados de las autoevaluaciones semestrales, en los que se indique que sus SA y las UAI, están cumpliendo con los requerimientos previstos en las NTCI.

1.5. ÁMBITO.

Las NTCI se aplican a todas las Entidades que conforman la Administración Pública como las define el Artículo 3 de la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado", así como las Empresas Públicas y demás Entidades de carácter estatal.

El alcance de las NTCI incluye los Controles Internos incorporados en los Sistemas de Administración para planificar y programar, organizar, ejecutar y controlar las operaciones y las UAI, exceptuando el Control Externo Posterior y el Control Interno Posterior Independiente de los Sistemas de Administración (SA), los que se desarrollan con las metodologías previstas en las NAGUN y el MAG.
2.1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO .

La siguiente definición y otros conceptos generalmente aceptados, constituyen los fundamentos de las NTCI.

Control Interno es un proceso integrado y dinámico llevado a cabo por la Máxima Autoridad, la Administración y demás persona de una Entidad, diseñado con el propósito de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos de la Entidad los cuales deberán ser ubicados en la categorías siguientes: 1. Administración eficaz, eficiente y transparente, de los recursos del Estado 2. Confiabilidad de la información para toma de decisiones y la rendición de cuentas. 3. Cumplimiento de leyes y regulaciones aplicables.

Administración eficaz, eficiente y transparente de los recursos del Estado: Hace referencia a la efectividad y eficiencia de las operaciones de la Entidad, incluidos sus objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a las posibles pérdidas.

Confiabilidad de la información para la toma de decisiones y la rendición de cuentas: Comprende la calidad de la información financiera y no financiera, interna y externa, y debe abarcar aspectos de confiabilidad, oportunidad, transparencia u otros conceptos establecidos por las políticas propias de la Entidad.

Cumplimiento de leyes y regulaciones aplicables: Se refiere al cumplimiento de leyes y regulaciones generales y particulares a las que está sujeta la Entidad.

2.2. CONCEPTOS FUNDAMENTALES SOBRE CONTROL INTERNO.

En la definición de Control Interno se destacan los siguientes aspectos fundamentales:

a. El Control Interno es un proceso. Constituye un medio para un fin, no un fin en sí mismo. Incluye una serie de acciones que ocurren en el desarrollo de las operaciones de la Entidad. Este debe reconocerse como una parte integral de los sistemas que utiliza la Administración para regular y guiar sus operaciones, en vez de un sistema separado dentro de la Entidad. En este sentido, el Control Interno se construye como una parte de su estructura para ayudar a la Administración en el manejo de la Entidad y, para lograr sus objetivos y metas.

b. El Control Interno es ejecutado por personas. La parte fundamental del Control Interno la realizan las personas, no se trata solamente de manual, políticas, sistemas y formularios. Las personas en cada nivel de la Entidad tienen la responsabilidad de ejecutar acciones que hacen que el Control Interno funcione.

c. Del Control Interno puede esperarse que proporcione solamente seguridad razonable, no seguridad absoluta. Razones como la relación beneficio-costo y la influencia de factores externos pueden limitar la eficacia del control.

d. El Control Interno está diseñado para la consecución de objetivos en una o más categorías separadas pero interrelacionadas con los Planes y Políticas de la Entidad.

e. El Control Interno es adaptable a la estructura de la Entidad, es flexible no importando su tamaño y fin que persigue.

2.2.1. UN PROCESO.

El Control Interno es definido como un proceso, ya que a través de una serie de actividades incorporadas en los procesos direccionales, misionales y de apoyo de la Entidad, permiten asegurar razonablemente su funcionamiento.

Como proceso requiere de insumos y recursos de acuerdo a las características específicas de la Entidad, entre ellos el más importante y a la vez el más vulnerable es el recurso humano, es por ello que la definición de responsabilidades dentro de los controles es parte crucial para el éxito de los mismos, puesto que está formalmente constituido dentro de las Normas, Políticas, Planes Estratégicos que están conformados por la Visión, Misión, Objetivos, Metas, Actividades, Procedimientos, Manuales y Guías que definen el actuar de la Entidad.

La repetitividad del control permite disponer de información que refleje lo adecuado de su comportamiento y/o detectar las variaciones que puedan ser signos de alertas que afecten la eficiencia y eficacia de los procesos institucionales.

El Control Interno, como proceso es medible y en función de la estrategia y oportunidad de los resultados de la medición, provee bases sustantivas para la toma de decisiones estratégicas o técnicas que requiera la Entidad.

2.2.2. PERSONAS.

El Control Interno es ejecutado por la Administración, la cual comprende a la Máxima Autoridad, Directores y demás personal de la Entidad, definiendo para cada nivel de la Administración el papel que debe desempeñar, el cual es trascendental para que su funcionamiento sea efectivo.

La Máxima Autoridad y Directores deben establecer los objetivos de la Entidad, seleccionar y divulgar la estrategia para cumplir su misión y visión, definir la tolerancia de riesgo, bases para determinar el Control Interno necesario para la consecución de sus objetivos.

La Administración debe seleccionar, desarrollar e implementar los controles necesarios para mitigar los riesgos, llevándolo al nivel de aceptación definido por la Máxima Autoridad y Directores.

Es importante que estén definidas claramente las responsabilidades y límites de autoridad, para que el Control Interno sea adoptado e implementado con efectividad y que las personas tengan claridad sobre la alineación que existe entre lo que realizan, el propósito del control y la contribución hacia el cumplimiento de los Objetivos de la Entidad.

Por otra parte, la Administración, en función de su criterio profesional, debe evaluar la efectividad del Control Interno.

2.2.3. SEGURIDAD RAZONABLE.

El Control Interno por estar en un ambiente dinámico le obliga a estar en constante cambio, es por ello que no existe Control Interno perfecto, conllevando a que solamente pueda proporcionar seguridad razonable a la Administración de conseguir los objetivos de la Entidad.

La probabilidad de alcanzar los objetivos está directamente vinculada al involucramiento de la Máxima Autoridad en los procesos estratégicos, la efectividad de la toma de decisiones y la madurez del Sistema de Control Interno implementado.

Un adecuado Entorno de Control, una Metodología de Evaluación de Riesgos implementada, un Sistema de Elaboración y Difusión de Información oportuna, fiable, y un proceso de Monitoreo eficiente, sumados en las Actividades de Control efectivas, son herramientas fundamentales para el fortalecimiento del Control Interno que coadyuvan a un buen funcionamiento del Sistema de Administración.

2.2.4. OBJETIVOS.

La Entidad fija su Visión y Misión, estableciendo los Objetivos Estratégicos que espera alcanzar y las Estrategias para conseguirlos. Los objetivos pueden ser para la Entidad, como un todo, o específicos para las actividades de ésta. Los objetivos estratégicos deben proporcionar las metas medibles hacia las que la Entidad desarrollará.

Es responsabilidad de la Máxima Autoridad y Directores establecer los objetivos estratégicos de la Entidad, y es necesario fijarlos con carácter previo al diseño e implementación del Sistema de Control Interno, con el fin de controlar y mitigar de manera adecuada los riesgos que afectan a dichos objetivos. Estos deben complementarse, estar relacionados entre sí y ser coherentes con las capacidades, y expectativas de la Entidad.

Los objetivos deben ser ubicados dentro de tres categorías:

a) Operativos, deben reflejar el entorno institucional en que se desenvuelve la Entidad; y están relacionados con el uso eficaz, eficiente y transparente de los recursos, para Ja consecución de los objetivos de la misma.

b) Información, hace referencia a la calidad de la información financiera y no financiera, interna y externa, y puede abarcar aspectos de confiabilidad, oportunidad, transparencia u otros conceptos establecidos por las políticas propias de la Entidad.

c) Cumplimiento, relacionado con el acatamiento de las leyes y regulaciones aplicables por parte de la Entidad.

Esta categorización permite el énfasis en aspectos separados del Control Interno. Tales categorías distintas pero interrelacionadas (un objetivo particular se puede ubicar en más de una categoría) orientan la diversidad de necesidades de la Entidad y pueden ser responsabilidades directas para todo Servidor Público de las diferentes dependencias de la misma.

2.2.5. ESTRUCTURA DE LA ENTIDAD.

La estructura organizativa de la Entidad debe estar relacionada con los objetivos de la misma, ya que sumado a los Componentes de Control Interno determinan el ámbito de aplicación de éste. Este incluye todos los niveles de la Entidad desde la ubicación de la Máxima Autoridad, unidades estratégicas y operativas.

Las actividades de las Entidades deben estar orientadas hacia el interés general, sin privilegios otorgados a personas o grupos especiales. La estructura deberá contemplar los procesos de Administración y Gobierno que permitan crear la atmósfera necesaria para que pueda funcionar de forma efectiva el Control Interno.

Los elementos de Gobierno deben incluir la Visión, Misión, Objetivos y Metas de la Entidad, actividades de dirección para garantizar la efectividad del establecimiento de la estrategia, la supervisión de la planificación y las operaciones de la misma.

La Administración deberá establecer la estrategia articulada para lograr los objetivos de la Entidad que relacionados con sus metas y los elementos de Gobierno, proporcionan la orientación de la Entidad y en su conjunto crean el marco de referencia necesario para la Gestión de Riesgos y Control Interno.

Dentro de su estructura, toda Entidad deberá contemplar que su Administración incluya las actividades que mantengan una mejora continua, basándose en el círculo de Deming, que incluye los siguientes elementos: Planificación, Ejecución, Monitoreo y Adaptación.

Planificación: Incluye las metas y planes específicos para el logro de los objetivos de la estrategia general. Determina los objetivos alcanzables, a través de la implementación y ejecución de la estrategia con la planificación específica.

Ejecución: Consiste en las operaciones centrales de la Entidad, relacionadas con el diseño, construcción y operación de los procesos que hacen que los planes funcionen y cumplan con lo esperado de acuerdo con los valores y la estrategia de la Entidad.

Monitoreo: Involucra a las actividades establecidas por la Administración para la revisión y supervisión de la ejecución de las operaciones en relación con el Plan Estratégico e incluyendo un nivel aceptable de riesgo. Las actividades de monitoreo consideran tanto las medidas de rendimiento que demuestran el progreso hacia el logro de los objetivos de la Entidad, así como las métricas del riesgo para asegurar que se mantienen en los niveles aceptables.

Adaptación: Requiere de los procesos mediante los cuales se exigen acciones de seguimiento y corrección, traducidos a cambios que deberán ser ejecutados en la estrategia corporativa, planes de trabajo o tácticas de ejecución. Este elemento es esencial puesto que determina la capacidad de recuperación y agilidad de la Entidad de atender un cambio, en un entorno en constante variación.

2.2.6. FORMA DE EJECUCIÓN DEL CONTROL INTERNO.

El Control Interno se ejecuta de manera previa y posterior:

2.2.6.1. Control Interno Previo.

Es diseñado para evitar eventos no deseados. Es por ello que los Servidores Públicos responsables de las operaciones, en cada una de las Unidades Organizacionales de la Entidad, deben ejercer el Control Interno Previo, entendiéndose por éste, el conjunto de métodos y procedimientos diseñados en los procesos de operación y aplicados antes de que se autoricen o ejecuten las operaciones o actividades o de que sus actos causen efecto, con el propósito de establecer su legalidad, veracidad, conveniencia y oportunidad, en función de los Fines, Programas y Presupuestos de la Entidad.

2.2.6.2. Control Interno Posterior.

Es diseñado para identificar y descubrir eventos no deseados después que han ocurrido; una actividad de detección podrá ocasionar una corrección de información en algunos casos, pero la principal actividad es la creación, modificación o mejora del control que mitigará el riesgo evitando la repetición del suceso a futuro. Los Directores o Jefes de cada Unidad de una Entidad son los responsables de ejercer Control Interno Posterior sobre las metas, objetivos o resultados alcanzados por las operaciones o actividades bajo su directa competencia, con el propósito de evaluarlas para mejorarlas.

El sentido de posterior no debe entenderse como alejado del tiempo real en que ocurren las operaciones. Los Sistemas de Administración deben contemplar en los procedimientos que se utilizan para realizar las operaciones, normas específicas para asegurar que al tiempo que se cumplen las transacciones, se obtiene seguridad de que se alcanzan los resultados esperados.

2.2.7. PRINCIPIOS Y PUNTOS DE ENFOQUE.

Las Normas Técnicas de Control Interno están estructuradas en los COMPONENTES que define el modelo de Control Interno COSO: Entorno de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación y Actividades de Supervisión-Monitoreo. Para cada componente se tienen establecidos una serie de PRINCIPIOS que representan los conceptos fundamentales del mismo, es por ello que forman parte de las Normas Específicas de Control Interno.

Los principios contienen una serie de PUNTOS DE ENFOQUE que detallan las características de los mismos, y servirán para determinar la efectividad del Control Interno. Es fundamental que cada principio esté presente y funcionando, en consecuencia el componente relacionado estará presente y funcionando, por lo que estos términos deberán entenderse de la siguiente manera:

·Presentes: Los componentes y principios relevantes existen en el diseño y en la implementación del Sistema de Control Interno, para lograr los objetivos especificados.

·Funcionando: Los componentes y principios relevantes continúan existiendo en la dirección del Sistema de Control Interno para lograr los objetivos especificados.

Todos los puntos de enfoque detallados, no son obligatoriamente requeridos para valorar la efectividad del CI, ya que la Administración puede determinar que algunos de estos no sean relevantes lo que conlleva a identificar y considerar otros.

2.3. ESTRUCTURA DEL CONTROL INTERNO

La estructura del Control Interno deberá estar diseñada de tal forma, que mantenga una relación directa entre los Objetivos de la Entidad (operativos, de información y cumplimiento), su Estructura Organizacional (a nivel de entidad, división, unidad operativa y funciones) y los Componentes de Control Interno con todos sus principios son pilares fundamentales de las Normas Específicas de Control Interno de la NTCL.

Debe tenerse en cuenta que la falta o deficiencia de alguno de los componentes, el alcance inadecuado o incorrecta estructura organizativa, pondrá en riesgo el logro de uno o más de los objetivos de la Entidad.

2.4. COMPONENTES


2.4.1. ENTORNO DE CONTROL

El Entorno de Control apropiado persigue establecer y mantener un ambiente mediante el cual, se logre una actitud positiva de respaldo de las personas hacia el Control Interno, crea conciencia en los Servidores Públicos de todos los niveles, sobre la relevancia de la integridad y los valores éticos, la necesidad de una estructura organizativa alineada en correspondencia a los objetivos de la Entidad, cultura de enfoque a riesgos y atención a los mismos a adecuada asignación de responsabilidades para el logro dos objetivos de la Administración.

2.4.2. EVALUACIÓN DE RIESGOS

Se centra en identificar y analizar los riesgos considerando su criticidad y tolerancia para la consecución de los objetivos de la Entidad, de tal forma, que se disponga de una base para dar respuesta a los mismos a través de una adecuada administración

2.4.3. ACTIVIDADES DE CONTROL

Establecer y ejecutar Actividades de Control, para contribuir a la Administración de los riesgos en la consecución de los objetivos de la Entidad.

2.4.4. INFORMACIÓN Y COMUNICACIÓN

La Información debe registrarse con las características de alidad y seguridad que se requiera de acuerdo con su tipo J medio de comunicación; presentada a la Máxima Autoridad y demás personal dentro de la Entidad de forma oportuna, útil para cumplir con sus responsabilidades, incluyendo las relacionada: con el Control Interno.

2.4.5. SUPERVISIÓN – MONITOREO

Evaluar el desempeño del Control Interno de manera continua y/o independiente; sus resultados son comunicados a los responsables de aplicar las medidas correctivas -incluyendo a la Máxima Autoridad según corresponda y supervisar que las deficiencias hayan sido corregidas correcta y oportunamente.

2.5. NORMAS ESPECÍFICAS.

2.5.1. NORMAS ESPECÍFICAS DEL ENTORNO DE CONTROL .

El Ambiente de Control deberá proveer la estructura y disciplina para la actuación de los Servidores Públicos de la Entidad.

La Máxima Autoridad y sus Directores o Jefes de Unidades Administrativas, deben establecer y mantener un ambiente mediante el cual se logre una actitud positiva de respaldo hacia el Control Interno, creando conciencia en los Servidores Públicos sobre la relevancia de la integridad y los valores éticos, base de su actuación. Como parte de un Entorno de Control, debe diseñarse una estructura organizativa que esté alineada con los objetivos de la Entidad que incluya una adecuada asignación de responsabilidades.

El Entorno de Control marca la pauta del funcionamiento de la Entidad e influye en la concientización de sus Servidores Públicos. Para que se cuente con un entorno positivo se deberá atender los siguientes principios:

1. La Entidad demuestra compromiso con la integridad y los valores éticos.

2. La Máxima Autoridad demuestra independencia de la dirección y ejerce la supervisión del desarrollo y funcionamiento del Sistema de Control Interno.

3. La Máxima Autoridad establece supervisión en las estructuras, líneas de reporte y una apropiada asignación de autoridad y responsabilidad para la consecución de los objetivos.

4. La Máxima Autoridad demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en concordancia con los objetivos de la Entidad.

5. La Máxima Autoridad y la Administración definen las responsabilidades de los Servidores Públicos a nivel de Control Interno para la consecución de los objetivos.

PRINCIPIO 1: LA ENTIDAD DE MUESTRA COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS.

El control debe basarse en la integridad y el compromiso ético de la Máxima Autoridad y la Administración, quienes determinan en todos los niveles de la Entidad a través de instrucciones, acciones y comportamientos, la importancia de la integridad y los valores éticos para apoyar el funcionamiento del Control Interno.

Que comprende:

a) Compromiso con los valores y principios éticos.

b) Establecimiento de estándares de conducta.

c) Evaluación de las adherencias a estándares de conducta.

d) Se aborda y decide sobre desviaciones en forma oportuna.

a) Compromiso con los valores y principios éticos.

La Máxima Autoridad y Administración en todos los niveles de la Entidad deben demostrar a través de instrucciones, acciones y comportamientos, la importancia de la integridad y los valores éticos para apoyar el funcionamiento del Control Interno.
b) Establecimiento de estándares de conducta.

La Máxima Autoridad es la responsable de establecer formalmente estándares de conducta que fortalezcan la integridad y los valores éticos de los Servidores Públicos de la Entidad; dichos estándares deben determinar las directrices específicas respecto de lo que es correcto e incorrecto. Sobre la base de ello deberá establecer el proceso de evaluación para cuestionar continuamente su atención y cumplimiento.

La integridad y los valores éticos deben ser el centro de los mensajes en todas las comunicaciones y capacitaciones de la Entidad, por lo que todo Servidor Público deberá conocer los estándares establecidos al respecto para su entendimiento y aplicación obligatoria en el ejercicio de sus funciones.

Los estándares de conducta deberán divulgarse y evaluarse periódicamente por los medios que la Entidad considere pertinente para asegurar su entendimiento y aplicación, no solo a lo interno de la Entidad sino también a lo externo para el cuido de la reputación de la misma.

c) Evaluación de las adherencias a estándares de conducta.

La Máxima Autoridad es responsable de evaluar el desempeño de los Servidores Públicos de la Entidad en función de los estándares de conducta establecidos. La evaluación deberá determinar si estos están intrínsecos en la actuación de los Servidores Públicos. Es por ello, que se tiene que considerar el establecimiento de canales de comunicación formales para que el personal reporte alguna irregularidad que se presente.

Para validar que existe adherencia a los estándares establecidos, la Metodología de Evaluación debe:

·Establecer indicadores para identificar situaciones y tendencias relacionadas con los estándares de conducta.

· Definir la periodicidad para la confirmación del cumplimiento continuo.

·Precisar los medios de comunicación para informar a la Máxima Autoridad sobre los problemas de conducta identificados y analizados.

·Considerar los resultados obtenidos en las evaluaciones al desempeño para la toma de decisiones de promoción.

·Incluir acciones correctivas para remediar los asuntos de manera oportuna y consistente.

d) Se aborda y decide sobre desviaciones en forma oportuna.

La Máxima Autoridad es responsable de identificar y remediar en tiempo, las desviaciones de los estándares de conducta observados en el comportamiento de todos los Servidores Públicos de la Entidad, conforme el proceso de evaluación establecido.

PRINCIPIO 2: LA MÁXIMA AUTORIDAD DEMUESTRA INDEPENDENCIA DE LA DIRECCIÓN Y EJERCE LA SUPERVISIÓN DEL DESARROLLO Y FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO.

La Máxima Autoridad deberá demostrar independencia de la Administración y es responsable de supervisar y cuestionar objetivamente el desarrollo y desempeño del Control Interno, de acuerdo con los objetivos y metas de la Entidad; esta supervisión es apoyada por las estructuras y procesos establecidos en los niveles de ejecución en virtud de lo cual:

a) La Máxima Autoridad conoce y cumple con sus responsabilidades de supervisión.

b) Aplica los conocimientos especializados pertinentes.

c) Opera de forma independiente.

d) Supervisa el funcionamiento del Sistema de Control Interno.

a) La Máxima Autoridad conoce y cumple con sus responsabilidades de supervisión.

Las funciones de la Máxima Autoridad deben realizarse con independencia y competencia profesional. Estas se encuentran definidas en el Marco Legal de la Entidad; es por ello que debe responsabilizarse de vigilar el logro de sus objetivos y metas.

b) Aplica los conocimientos especializados pertinentes.

La Máxima Autoridad debe mantener y evaluar periódicamente las habilidades y experiencias necesarias entre su personal, puede realizar sondeos en la Administración y tomar medidas proporcionales.

c) Opera de forma independiente.

La Máxima Autoridad es independiente de la Administración, lo cual permite objetividad al exponer críticas constructivas en las evaluaciones respecto al funcionamiento de la Entidad y a la toma de decisiones.

d) Supervisa el funcionamiento del Sistema de Control Interno.

La Máxima Autoridad tiene la responsabilidad de supervisar el diseño, implementación y conducción del Control Interno de la Administración, en cada uno de sus componentes, atendiendo lo siguiente:

·Entorno de Control: Supervisa la definición de estándares de conducta, establece las estructuras de supervisión en correspondencia a los objetivos de la Entidad, define las líneas de autoridad y responsabilidad, y los medios de rendición de cuentas a la Máxima Autoridad.

·Evaluación de Riesgos: Considera los factores que puedan suponer riesgos para la consecución de los objetivos de la Entidad, para ello se debe incentivar las evaluaciones de riesgos de la Administración incluyendo el impacto potencial de los cambios significativos o actividades irregulares y valorar la proactividad de la Administración para evaluar riesgos derivados de cambios por innovaciones tecnológicas, nuevas disposiciones legales, económicas, etcétera.

·Actividades de Control: Solicita información a la Administración con respecto a la selección, desarrollo y uso de Actividades de Control en las áreas de mayor riesgo y de su corrección cuando sea necesario.

·Información y Comunicación: Obtener, revisar y discutir la información relacionada con el cumplimiento de los objetivos de la Entidad. Examinar la información recibida y presentar diferentes puntos de vista. Promover la comunicación hacia la Administración y viceversa.

·Supervisión - Monitoreo: Evaluar y supervisar la naturaleza y alcance de las actividades de monitoreo y mejoramiento de las deficiencias de la Administración.

PRINCIPIO 3: LA MÁXIMA AUTORIDAD ESTABLECE SUPERVISIÓN EN LAS ESTRUCTURAS, LÍNEAS DE REPORTE Y UNA APROPIADA ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD PARA LA CONSECUCIÓN DE LOS OBJETIVOS.

La Administración, con la supervisión de la Máxima Autoridad debe establecer y actualizar las estructuras organizativas de la Entidad, y para cada una de ella se debe diseñar las líneas de reporte que establezcan los niveles de autoridad y responsabilidad para la consecución de sus objetivos.

La estructura debe permitir identificar cualquier riesgo y tener conocimiento completo e integral del Sistema de Control Interno.

En detalle:

a) Considera todas las estructuras de la Entidad.

b) Establece líneas de reporte.

c) Define, asigna y fija los límites de las autoridades y responsabilidades.

a) Considera todas las estructuras de la Entidad.

La Administración debe establecer, con la supervisión de la Máxima Autoridad, una estructura organizacional que atienda el cumplimiento de su Misión, Visión y sus Objetivos, definiendo las áreas claves de autoridad y responsabilidad y el establecimiento de vías adecuadas de comunicación. Esta deberá contener varias dimensiones que incluya: el Modelo Operativo de la Administración, estructuras legales, subdivisiones, y proveedores de servicios externos. Cada dimensión deberá proporcionar una evaluación diferente de Control Interno a través de la propiedad y responsabilidad de cada nivel, debe realizar una revisión y análisis que pueda identificar cualquier riesgo y tener conocimiento completo e integral del Control Interno de la Entidad.

La estructura deberá estar representada en un organigrama que constituirá el marco formal de autoridad y responsabilidad. El detalle de ésta deberá definir los puestos de trabajo y las actividades a desempeñar de acuerdo con la estrategia y objetivos específicos de la Entidad.

La Administración deberá revisar y evaluar la estructura continuamente para asegurar la relevancia, efectividad y eficacia con apoyo del Control Interno.

b) Establece líneas de reporte.

La Máxima Autoridad y la Administración diseñan y evalúan líneas de reporte para cada estructura de la Entidad para permitir la ejecución de la autoridad, responsabilidad y flujo de la información.

c) Define, asigna y fija los límites de las autoridades y responsabilidades

·La Máxima Autoridad y la Administración delegan autoridad, definen responsabilidades y uso de procesos, y tecnología apropiada para asignar responsabilidades y segregación de funciones. Para el cuidado de la delegación de la autoridad y responsabilidad deberá contemplar lo siguiente:

· Máxima Autoridad: Debe conservar la autoridad sobre las decisiones significativas y revisar las evaluaciones de la Administración y las limitaciones de autoridades y responsabilidades. Asimismo, debe establecer instrucciones, guías y mecanismos de control habilitando a la Administración y a otro personal para comprender y desempeñar sus responsabilidades de Control Interno.

·Administración: Guía y facilita la ejecución de las instrucciones de la Máxima Autoridad dentro de la Entidad y sus Unidades Administrativas. ·

· Personal: Comprende los estándares de conducta, los riesgos evaluados, las actividades de control relacionadas con sus respectivos niveles de la Entidad, la información esperada y los flujos de comunicación, y las actividades de monitoreo relevantes para el cumplimiento de los objetivos. ·

· Proveedores de Servicios Externos: Cumplen con las expectativas de la autoridad y responsabilidad definida por la Administración, de acuerdo con las condiciones establecidas para proveer los servicios o productos contratados.

PRINCIPIO 4: LA MÁXIMA AUTORIDAD DEMUESTRA COMPROMISO PARA ATRAER, DESARROLLAR Y RETENER A PROFESIONALES COMPETENTES, EN CONCORDANCIA CON LOS OBJETIVOS DE LAS ENTIDADES.

La Máxima Autoridad deberá estimular y velar para que la Administración esté comprometida por atraer, desarrollar y mantener profesionales competentes, en concordancia con los objetivos de la Entidad, estableciendo políticas y prácticas para el establecimiento de sus competencias básicas para ejecutar y evaluar el desempeño de los Servidores Públicos.

Para ello:

a) Establece políticas y prácticas.

b) Evalúa competencias y atiende las deficiencias detectadas.

c) Recluta, desarrolla y retiene capacidades suficientes y competentes.

d) Planifica y prepara el relevo del personal.

a) Establece políticas y prácticas.

La Máxima Autoridad y la Administración deberán definir políticas y prácticas de comportamiento de acuerdo a las competencias requeridas en correspondencia a los objetivos de la Entidad, las cuales servirán de base para ejecutar y evaluar el desempeño, así para la determinación de acciones correctivas cuando sea necesario.

Las competencias deberán estar vinculadas con las responsabilidades asignadas, asimismo, al desarrollo de habilidades y pericia para el cumplimiento de sus funciones. Éstas deben expresarse en las actitudes, conocimientos y comportamiento de los Servidores Públicos cuando llevan a cabo sus responsabilidades, tratando de conducirlo de forma tal que consiga su mayor rendimiento.

Para ello la Administración debe velar porque en sus políticas y prácticas de recursos humanos incluyan: Actividades de Control al momento de la selección, inducción, capacitación, rotación y promoción de personal, así como, la aplicación de sanciones disciplinarias correspondientes, las cuales se detallan a continuación:

·Selección: Deberá establecer los requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones.

· Inducción: Deberá velar porque los empleados nuevos sean metódicamente familiarizados con la cultura de la Entidad y sus procedimientos.

·Capacitación: Deberá monitorear que el entrenamiento y capacitación de los Servidores Públicos, persiga el correcto desempeño de sus funciones dando cumplimiento a sus responsabilidades.

·Rotación y Promoción: Deberá promover una movilidad organizacional que fortalezca el Control Interno de la Entidad y que represente el reconocimiento y promoción de los Servidores Públicos destacados por su excelencia e innovación.

· Sanción: Deberá establecer las medidas disciplinarias y velar porque las mismas sean transmitidas formalmente con rigurosidad destacando la no tolerancia a desvíos o incumplimiento de las mismas.

b) Evalúa competencias y atiende las deficiencias detectadas.

La Máxima Autoridad deberá evaluar y aprobar las metodologías a utilizar para evaluar las competencias de los Servidores Públicos, asimismo deberá supervisar los resultados de su aplicación y con base a las diferencias detectadas, velar y hacer cumplir las acciones correctivas que correspondan de acuerdo a las políticas sancionatorias autorizadas.

La Administración deberá evaluar las competencias de los Servidores Públicos, en relación con las políticas y prácticas establecidas y actuar, si es necesario, para resolver las deficiencias.

c) Recluta, desarrolla y retiene capacidades suficientes y competentes.

La Administración deberá llevar a cabo el entrenamiento necesario para atraer, desarrollar y retener a Servidores Públicos competentes, para apoyar el logro de los objetivos. Para ello, debe asegurar que dentro de los procesos de selección, inducción, capacitación, rotación, promoción de personal y aplicación de sanciones disciplinarias, se cumpla con lo siguiente:

· Que la búsqueda de los candidatos sea apropiada a la cultura, el estilo operativo y necesidades de la Entidad, asegurando que los Servidores Públicos tengan las competencias para los cargos propuestos.

· Propiciar las condiciones que permitan que los Servidores Públicos desarrollen competencias apropiadas para los roles y responsabilidades asignadas, refuerzo de estándares de conducta, niveles de competencia, formación a la medida de acuerdo a sus roles y necesidades.

· Que se lleve a cabo la medición del desempeño a través de metodologías efectivas que permitan verificar el cumplimiento de los objetivos y demostración de conductas.

· Motivar y reforzar los niveles esperados de desempeño y conducta deseada, a través de las políticas de incentivos aprobado por la Máxima Autoridad.

d) Planifica y prepara el relevo del personal.

La Máxima Autoridad y la Administración deberán definir Planes de Carrera de los Servidores Públicos, el cual detalle las actividades para entrenar a los sucesores de puestos claves o especializados, críticos para la consecución de los objetivos de la Entidad, persiguiendo el mínimo impacto en los procesos, a causa del retiro permanente de un empleado con responsabilidades críticas en el Sistema de Control Interno.

La preparación del relevo deberá ser planificada, para que el Ambiente de Control de la Entidad sea afectado lo menos posible.

PRINCIPIO 5: LA MÁXIMA AUTORIDAD Y LA ADMINISTRACIÓN DEFINEN LAS RESPONSABILIDADES DE LOS SERVIDORES PÚBLICOS A NIVEL DE CONTROL INTERNO PARA LA CONSECUCIÓN DE LOS OBJETIVOS.

La Máxima Autoridad y la Administración son responsables del diseño, implementación, aplicación y evaluación continua de las estructuras, autoridades y responsabilidades de cada Servidor Público para establecer el alcance de las acciones de Control Interno en todos los niveles de la Entidad.

Entre ellas están:

a) Comunica las responsabilidades de Control Interno e implementa acciones correctivas.

b) Establece medidas de rendimiento, incentivos y recompensas.

c) Evalúa las medidas del rendimiento, los incentivos y recompensas de acuerdo a la pertinencia de las mismas.

d) Evalúa e implementa ajustes para ejercer presión hacia el logro de objetivos.

e) Evalúa el rendimiento y recompensas a la aplicación de medidas disciplinarias.
a) Comunica las responsabilidades de Control Interno e implementa acciones correctivas.

La Máxima Autoridad y la Administración deberán definir mecanismos para comunicar a todos los niveles de la Entidad, las responsabilidades de las acciones de Control Interno establecidas para que éstas sean comprendidas y llevadas a cabo, así como también las acciones correctivas a aplicar cuando corresponda.

b) Establece medidas de rendimiento, incentivos y recompensas.

La Máxima Autoridad y la Administración establecen medidas de desempeño, incentivos y otros beneficios apropiados para responsabilidades en todos los niveles de la Entidad, reflejando las dimensiones apropiadas de desempeño y normas de conducta esperadas, teniendo en cuenta la consecución de los objetivos de corto y largo plazo.

c) Evalúa las medidas del rendimiento, los incentivos y recompensas de acuerdo a la pertinencia de las mismas.

La Máxima Autoridad y la Administración deberán efectuar la evaluación de las medidas de desempeño periódicamente para asegurar la relevancia y efectividad de las mismas. La Administración deberá revisar constantemente el método y resultados de las evaluaciones para que no se generen conductas inapropiadas, y que los incentivos y las recompensas, permitan motivar el cumplimiento de las responsabilidades de Control Interno y por ende el logro de los objetivos.

d) Evalúa e implementa ajustes para ejercer presión hacia el logro de los objetivos.

La Máxima Autoridad y la Administración deberán evaluar regularmente las medidas de desempeño y efectuar los ajustes necesarios, a través de una metodología sistemática y continua que logre determinar el impacto de los riesgos asociados, validar si estos evolucionan o están siendo gestionados adecuadamente.

e) Evalúa el rendimiento y recompensas a la aplicación de medidas disciplinarias.

La Máxima Autoridad y la Administración evalúan el desempeño de las responsabilidades de Control Interno, incluyendo la observancia de las normas de conducta y los niveles esperados de competencia, y de acuerdo a los resultados proporciona compensaciones o ejercen acción disciplinaria, según corresponda.

La Administración deberá supervisar que todas las compensaciones orienten al Sistema de Administración, a alcanzar un buen rendimiento en sus funciones y promuevan una cultura de responsabilidad, cumplimiento y competencia.

2.5.2. NORMAS ESPECÍFICAS DE EVALUACIÓN DE RIESGOS.

Las instituciones deben prever, conocer y abordar los riesgos con los que se enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este proceso deberá ser dinámico e iterativo y que sirva de base para determinar cómo se gestionaran los riesgos en la Entidad.

Cada Entidad enfrenta una variedad de riesgos derivados de fuentes externas e internas, los cuales deben formar parte de la evaluación. Se entenderá por riesgo toda causa probable que interrumpa o impida la consecución de los objetivos de la Entidad.

PRINCIPIO 6: LAS ENTIDADES DEFINEN OBJETIVOS CON LA SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS RELACIONADOS.

La Máxima Autoridad es responsable de la definición de los objetivos de la Entidad categorizados en operativos, de información y de cumplimiento, consistentes con su misión. Estos deberán ser diseminados en todos los niveles de la Entidad.

Para asegurar que los objetivos sean pertinentes, la Máxima Autoridad y la Administración deberán verificar que atiendan los siguientes aspectos:

· Que tengan alineación con la meta y las prioridades estratégicas, que sean específicos, medibles u observables, asequibles, relevantes y temporales.

· Que exista una articulación de la tolerancia al riesgo para cada uno de los objetivos.

· Coherencia entre los objetivos, leyes y regulaciones aplicables a la Entidad.

· Que pueden ser diseminados en cascada a través de la institución y sus subdivisiones para alinear su contribución.

· Correspondencia de los objetivos con otras circunstancias que requieran especial atención de la Entidad.

· Confirmación de la pertinencia de los objetivos antes de que estos sean usados como base para la evaluación de los riesgos.

La Administración deberá prever, conocer y abordar los riesgos con lo que se podrán enfrentar los objetivos de la Entidad, y para su identificación deberá considerar los siguientes factores que influyen en la evaluación:

· Políticas, Normas y Procedimientos de la Entidad.

· Actividades de aprobación y autorización en todos los niveles.

· Administración de la seguridad de los activos tangibles e intangibles.

· Conciliaciones y verificaciones físicas, electrónicas y documentales.

· Segregación de funciones y responsabilidades, Política de Rotación de Personal.

· Proceso de la identificación de eventos.

· Metodología e información para la valoración de riesgos.

· Respuesta al riesgo.
Los objetivos deberán ser consistentes con la Misión de la Entidad, los cuales pueden clasificarse dentro de los siguientes:

a) Objetivos Operacionales

b) Objetivos de Información

- Objetivos de Reporte Financiero Externo

- Objetivos de Reporte No Financiero Externo

- Objetivos de Reporte Interno

c) Objetivos de Cumplimiento

a) Objetivos Operacionales.

Objetivos que hacen referencia a la eficiencia y eficacia de las operaciones para todos los procesos de la Entidad, incluyendo objetivos de desempeño y metas operativas y financieras, así como recursos de protección contra pérdidas y obtención de información no financiera confiable y oportuna.

b) Objetivos de Información.

Estos objetivos se refieren a la disposición de información para uso de la Entidad, teniendo en cuenta su veracidad, oportunidad y transparencia. Estos relacionan la información financiera y no financiera, interna y externa, y abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por políticas de la Entidad y en atención de las buenas prácticas reconocidas internacionalmente respecto a la seguridad de la información.

La presentación de la información a través de informes a nivel interno y externo obedecerá a dar respuesta a las regulaciones y normativas establecidas y a las solicitudes de la Máxima Autoridad, entes de fiscalización externa, y los informes a nivel interno atienden a las necesidades propias de la Entidad, tales como reportes sobre la estrategia de la Entidad, plan operativo y métricas de desempeño. Los tipos de objetivos vinculados a información de la Entidad deben atender lo siguiente:

Objetivos de Reporte Financiero Externo.

· Cumplen con las normas contables aplicables.

· Consideran la materialidad - significatividad.

· Reflejan las actividades de la Entidad.

Objetivos de Reporte No Financiero Externo.

· Cumplen con las normas específicas de la Entidad o marcos reconocidos.

· Consideran el nivel de precisión requerido.
· Reflejan las actividades de la Entidad.

Objetivos de Reporte Interno.

· Reflejan la toma de decisiones de la Administración.

· Consideran el nivel de precisión requerido, de acuerdo al tipo, fuentes y medio de obtención de la información. ·

· Reflejan el comportamiento de las actividades de la Entidad.

c) Objetivos de Cumplimiento

Estos objetivos se refieren a la adhesión a las Leyes y Regulaciones a las cuales la Entidad está sujeta, dependen de factores externos que pueden ser particulares para la Entidad, grupos de Entidades o toda la comunidad del Servicio Público, según el caso. Para ello deben:

· Reflejar las leyes y regulaciones aplicables.

· Considerar la Tolerancia al Riesgo.

PRINCIPIO 7: LA ENTIDAD IDENTIFICA RIESGOS PARA EL LOGRO DE SUS OBJETIVOS Y LOS ANALIZA COMO BASE PARA DETERMINAR CÓMO DEBEN SER ADMINISTRADOS.

La Administración deberá identificar y analizar los riesgos en todos los niveles de la Entidad y tomar las acciones necesarias para responder a estos. El proceso de identificación deberá dar a conocer los factores que influyen como la severidad, velocidad y persistencia del riesgo, la probabilidad de pérdida de activos y el impacto relacionado sobre las actividades operativas, de reporte y cumplimiento, para luego analizar su relevancia e importancia y si es posible relacionarlos con riesgos y actividades específicas.

Para efectuar una adecuada evaluación de riesgos, se debe:

a) Identificar y analizar riesgos.

b) Analizar factores internos y externos.

c) Involucrar a los niveles adecuados de gestión.

d) Estimar la importancia de los riesgos identificados.

e) Determinar cómo responder a los riesgos.

a) Identificar y analizar riesgos.

La Máxima Autoridad deberá velar porque los riesgos estén siendo identificados mediante un mapeo de riesgos, que incluya la especificación de sus procesos claves. La identificación de riesgos deberá tener correspondencia entre los objetivos generales y particulares, y las amenazas y riesgos que puedan impedir que estos se cumplan.

La Administración deberá entender y valorar la tolerancia al riesgo y tener habilidad para funcionar y operar con ello, para la consecución de los objetivos de la Entidad.

b) Analizar factores internos y externos.

La Máxima Autoridad y la Administración deberán identificar los factores tanto internos como externos, que influyen en la ocurrencia de riesgo tales como: la severidad, velocidad y persistencia del riesgo, la probabilidad de pérdida de activos y el impacto relacionado sobre las actividades operativas, de reporte y cumplimiento.

Los factores externos pueden ser:

· Riesgos Económicos: Cambios económicos que pueden impactar en las condiciones financieras de la Entidad.

· Ambiente Natural: Catástrofes naturales o causadas por el ser humano, o cambios climáticos que puedan generar cambios en las operaciones, reducción en la disponibilidad de insumos o recursos críticos para la operación, pérdida de sistemas de información, resaltando la necesidad de planes de contingencia.

· Regulatorios: Nuevas políticas, regulaciones y leyes que impliquen cambios en las estrategias operativas y de reporte de la Entidad. · Operaciones Extranjeras: Cambios en el gobierno o leyes de países extranjeros que afecten a la Entidad.

· Factores Sociales: Cambios en las necesidades y expectativas de los ciudadanos que puedan afectar el desarrollo de los productos o servicios que provee la Entidad.

· Factores Tecnológicos: Cambios tecnológicos que pueden afectar en la disponibilidad y uso de la información, costos de infraestructura y la demanda de los servicios basados en la tecnología.

Los factores internos pueden ser:

· Infraestructura: Decisiones sobre el uso de recursos financieros que pueden afectar las operaciones y la disponibilidad de la infraestructura.

· Estructura de la Administración: Cambios en las responsabilidades de la Administración que puedan afectar los controles que se llevan a cabo en la Entidad.

·Personal: Calidad del personal contratado y los métodos de capacitación y motivación que puedan influir en el nivel de control de conciencia dentro de la Entidad, y vencimiento de contratos que puedan afectar la disponibilidad de personal.

· Acceso a los Activos: Naturaleza de las actividades de la Entidad y acceso de empleados a los activos que puedan contribuir a la mala utilización de activos.

· Tecnología: Alteraciones en los sistemas de información que puedan afectar los procesos y resultados de la Entidad.

c) Involucrar a los niveles adecuados de gestión.
La Administración deberá efectuar el proceso de identificación de riesgos de forma integral y completa en toda la Entidad, por ende, deberá involucrar a todos sus niveles y considerar las interacciones significativas de bienes, servicios e información, interna y externa. Este proceso deberá considerar también los riesgos a nivel de transacciones, que permita tener un nivel aceptable de riesgo.

d) Estimar la importancia de los riesgos identificados.

Posteriormente a la identificación de riesgos a nivel de la Entidad como de transacciones, la Administración deberá efectuar el análisis de los mismos a través de un proceso que incluye la evaluación de la probabilidad de ocurrencia, el impacto que causaría y la importancia del riesgo.

La probabilidad de ocurrencia deberá ser estimada con el fin de calcular las posibles pérdidas sean estas financieras o no. Esta incluye tres variables:

· Impacto: Se refiere a la pérdida de activos y de tiempo de potencial significatividad de los riesgos.

· Probabilidad: Se basa en lo posible de su manifestación.

· Velocidad: Se refiere a la rapidez con la que el impacto se evidenciará en la Entidad.

La evaluación de riesgos deberá ser integrada en una matriz de riesgos o un mecanismo que le permita observar su comportamiento. En esta se deberán identificar los riesgos inherentes y residuales. Entendiendo por éstos lo siguiente:

· Riesgo Inherente: Es el riesgo para el cumplimiento de los objetivos de la Entidad ante la falta de las acciones para modificar su probabilidad y/o impacto.

· Riesgo Residual: Es el que permanece después de que la Administración lleva a cabo sus respuestas o acciones para mitigar, reducir, trasladar o compartir los riesgos.

e) Determinar cómo responder a los riesgos.

Luego de la identificación y análisis de los riesgos significativos, la Administración deberá definir cómo serán manejados. Esto implica uso de juicio y análisis razonable de costos con la reducción de los niveles de riesgo.

La evaluación de riesgos incluye considerar cómo los riesgos deben ser manejados y si deben ser aceptados, anulados, reducidos o compartidos. Por éstos se entenderá:

· Aceptación: Ninguna acción es tomada para modificar la probabilidad o impacto del riesgo.

· Anulación: Salida de actividades que dan lugar a riesgos.

· Reducción: Acciones tomadas para reducir la probabilidad o impacto del riesgo.

· Compartir: Reducir la probabilidad o impacto del riesgo, transfiriéndolo o compartiendo una parte del riesgo.

PRINCIPIO 8: LA ENTIDAD CONSIDERA LA POSIBILIDAD DE IRREGULARIDADES EN LA EVALUACIÓN DE RIESGOS PARA EL LOGRO DE OBJETIVOS.

La Administración debe considerar los posibles actos irregulares, ya sean del personal de la Entidad o de los Proveedores de Servicios Externos que afectan directamente el cumplimiento de los objetivos.

Por tanto:

a) Considera distintos tipos de irregularidades.

b) Evalúa incentivos y presiones para cometer irregularidades.

c) Evalúa oportunidades para cometer irregularidades.

d) Evalúa actitudes y racionalizaciones.

a) Considera distintos tipos de irregularidades.

La Administración deberá analizar y gestionar los riesgos a causa de posibles actos irregulares a los que podría estar expuesta la Entidad. Para ello, se tienen como actos irregulares los siguientes:

· Reportes financieros y no financieros con irregularidades.

· Posibles pérdidas o desviación de activos.

· Actividades ilegales.

Un reporte irregular puede darse cuando se presentan con omisiones, declaraciones erróneas y/o falsas. Los reportes pueden ser financieros y no financieros.

Posible pérdida de activos se refiere a la adquisición, uso y disposición sin autorización o uso engañoso de activos para el beneficio de un individuo o grupo que pueda estar relacionado con mercados ilegales, robo de activos y propiedad intelectual, transacciones tardías y lavado de dinero.

Las actividades ilegales se refieren a las irregularidades causadas por los incentivos y presiones para alcanzar los objetivos de la Entidad, por falta de control y, actitudes y justificaciones poco éticas.

b) Evalúa incentivos y presiones para cometer irregularidades.

La evaluación de riesgos por irregularidades considera incentivos y presiones.

c) Evalúa oportunidades para cometer irregularidades.

La evaluación de riesgos por irregularidades considera oportunidades por adquisición, uso o disposición no autorizada de activos, alteración de los registros de la entidad o comisión de otros actos inapropiados.

La Administración debe estipular los niveles esperados de desempeño y estándares de conducta, a través de contratos y desarrollo de actividades de control que supervisen las acciones de las terceras partes.

d) Evalúa actitudes y racionalizaciones.

La evaluación de riesgos por irregularidades considera cómo la Administración y otro personal pueden involucrarse o justificarse en actos inapropiados.

PRINCIPIO 9: LA ENTIDAD IDENTIFICA Y EVALÚA LOS CAMBIOS QUE PODRÍAN AFECTAR SIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO.

La Administración deberá considerar dentro de la evaluación de riesgos el establecimiento de controles para identificar y comunicar los cambios que puedan afectar los objetivos de la Entidad.

Por tanto:

a) Evalúa cambios en el contexto.

b) Evalúa cambios en el modelo de la Entidad.

c) Evalúa cambios en el liderazgo.

a) Evalúa cambios en el contexto.

La evaluación deberá incluir los riesgos por cambios en el ambiente regulatorio, económico y físico en que opera.

b) Evalúa cambios en el modelo de la Entidad.

Las Entidades consideran el impacto potencial en el Control Interno producidos por cambios en el modelo de Entidad, por nuevas actividades o variación significativa de las existentes, fusiones y escisiones, operaciones en el exterior, rápido crecimiento o nuevas tecnologías, entre otras.

c) Evalúa cambios en el liderazgo.

La Entidad considera cambios en la Administración y las respectivas actitudes y filosofías sobre el Sistema de Control Interno.

2.5.3. NORMAS ESPECÍFICAS DE ACTIVIDADES DE CONTROL.

Son acciones establecidas a través de las políticas y procedimientos de la Entidad que contribuyen a la mitigación de los riesgos a los que están expuestos los objetivos de la Entidad. Las Actividades de Control se llevan a cabo por personas con ayuda de la tecnología y mecanismos de control, y deben ejecutarse con seguridad razonable para enfrentar de forma eficaz los riesgos que, de acuerdo a la Evaluación de Riesgos realizada, requieren de atención por el impacto potencial que pueden tener en los objetivos.

Las Actividades de Control se ejecutan en todos los niveles de la Entidad, en las diferentes etapas de los procesos de la misma, haciendo uso de tecnología para asegurar la asertividad. De acuerdo a la necesidad, la Actividad de Control puede ser preventiva o de detección, esta debe estar de acuerdo al riesgo que previene.

Los controles deben:

· Prevenir la ocurrencia de riesgos innecesarios.

· Minimizar el impacto de las consecuencias.

· Restablecer el sistema en el menor tiempo posible.

Para asegurar que las Actividades de Control cumplan con el objetivo de su aplicación, deben atenderse los siguientes principios:

· Selecciona y desarrolla las Actividades de Control, contribuyendo a la mitigación de los riesgos de los objetivos de la Entidad.

· Selecciona y desarrolla controles sobre la tecnología.

· La implementación de las Actividades de Control se establecerá a través de políticas y procedimientos.

PRINCIPIO 10: LA ENTIDAD SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYEN EN LA MITIGACIÓN DE RIESGOS AL LOGRO DE OBJETIVOS, A UN NIVEL ACEPTABLE.

La Administración deberá definir y desarrollar las Actividades de Control orientadas a minimizar los riesgos que dificultan la realización de los objetivos generales de la Entidad. Cada control que se realice debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar riesgos excesivos.

Las Actividades de Control deberán considerar lo siguiente:

a) Integración con la Evaluación de Riesgos.

b) Factores específicos de la Entidad.

c) Determinadas por los procesos relevantes de la Entidad.

d) Combinación de distintos tipos de Actividades de Control. (preventivos y/o detectivos)

e) A qué nivel aplicar las actividades de control.

f) Separación de funciones (registro, autorización y aprobación).

a) Integración con la Evaluación de Riesgos.

Durante la Evaluación de Riesgos la Administración identifica e implementa acciones para mitigar los riesgos y asegura que sean apropiadas y oportunas. Las Actividades de Control deben dar respuesta al riesgo que enfrentan y reducen.

b) Factores específicos de la Entidad.

Durante la selección de las Actividades de Control deben contemplarse los factores específicos de la Entidad que la hacen particular, ya que influyen en el desarrollo del control. Algunos factores pueden ser:

● El ambiente y la complejidad de la Entidad por la naturaleza y alcance de sus operaciones.

● Naturaleza y alcance de las respuestas a los riesgos y Actividades de Control por ubicación, entorno y condiciones específicas de sus operaciones.

● Sistemas de información más sofisticada y/o de propiedad externa de uso obligatorio.

c) Determinadas por los procesos relevantes de la Entidad.

La Administración debe velar porque las Actividades de Control estén determinadas por los procesos relevantes de la Entidad, conforme a los riesgos detectados durante la Evaluación de Riesgos. Durante el diseño de Actividades de Control debe evaluarse el impacto de su implementación de manera holística (beneficios o consecuencias de otros procesos de la Entidad), para asegurar que su desarrollo no genere nuevos riesgos.

d) Combinación de distintos tipos de Actividades de Control.

Las Actividades de Control pueden ser:

· Preventivas y de detección: Las preventivas son diseñadas para evitar eventos no deseados, mientras que los controles de detección son diseñados para detectar y descubrir eventos no deseados después de que han ocurrido.

· Manuales automatizados o informatizados, de acuerdo a la complejidad y características específicas del riesgo a mitigar.

· Gerenciales y Operativas: Las Actividades de Control Gerenciales son diseñadas para determinar en qué medida se están alcanzando los objetivos de la Entidad y detectar eventos relevantes para la oportuna toma de decisiones. Mientras que las Operativas, son diseñadas para mitigar de manera específica eventos que se desarrollan en su área de competencia de acuerdo a sus responsabilidades y autoridad.

Las Entidades deben realizar Actividades de Control que por su necesidad puedan requerir de uno o la combinación de diferentes tipos de control, estos pueden ser:

· Autorizaciones y aprobaciones: Las autorizaciones confirman que una transacción es válida, si se convierten en aprobaciones a nivel de la Administración. Las transacciones y tareas más relevantes para la Entidad solo deben ser autorizadas y ejecutadas por personal al que se le asignó la responsabilidad dentro de sus competencias.

Las autorizaciones deben documentarse y comunicarse debidamente a las personas o áreas autorizadas, quienes deben ejecutar las tareas asignadas explícitas en el ámbito de las competencias de la Entidad.

· Verificaciones: Las verificaciones comprenden comparaciones de dos o más ítems, para constatar que se cumplan las políticas y regulaciones pertinentes.

· Gestión Directa de Funciones por Actividades: Los responsables de las diversas funciones o actividades en la Entidad deben revisar los informes sobre resultados alcanzados.

· Proceso de Información: Se debe realizar una serie de controles para comprobar la exactitud, totalidad y autorización de las transacciones. Así mismo, se debe controlar el desarrollo de nuevos sistemas y la modificación de los existentes, al igual que el acceso a los datos, archivos y programas.

· Controles Físicos: Los equipos, inversiones financieras, tesorería, y demás activos, son objeto de protección y supervisión constante para comparar los recuentos físicos con las cifras que aparezcan en los registros de control.

· Controles sobre la Información de Inicio: La información de inicio es utilizada para apoyar las transacciones dentro de los procesos de la Entidad. Se deben efectuar Actividades de Control sobre los procesos de ingreso de datos, actualización y mantenimiento de la precisión, totalidad y validez de los datos.

· Indicadores de Rendimiento: el análisis de diferentes datos operativos o financieros junto con la puesta en marcha de acciones correctivas, constituyen Actividades de Control. Los métodos de medición de desempeño deben estar presentes en toda Entidad. El resultado de la evaluación de estos indicadores se utilizará para tomar medidas correctivas en las actividades y, de esta manera, mejorar el rendimiento. Este mecanismo contribuye al sustento de las decisiones, así que los indicadores de rendimiento, por lo que no deben ser muy numerosos, ni tampoco escasos.

· Documentación: Todas las transacciones, hechos significativos y la estructura de Control Interno deben estar correctamente documentados y disponibles para su revisión. La información referente a Control Interno debe estar consignada en las políticas de la Entidad y en los Manuales de Procedimientos, incluyendo objetivos, estructura y procedimientos.

· Registro oportuno y adecuado de las transacciones y hechos: Se deben registrar y clasificar debidamente los hechos y transacciones que afectan a la Entidad. Este registro se debe realizar al momento de la ocurrencia de los hechos para garantizar su relevancia y utilidad para la toma de decisiones.

Asimismo, se deben clasificar debidamente para ser presentados en informes y/o reportes financieros contables a las autoridades de competencia, de acuerdo a las políticas y procedimientos establecidos.

· Acceso restringido a los recursos, activos y registros: Todo activo de valor para la Entidad debe asignarse a un responsable para su custodia y, además, debe contar con las protecciones adecuadas, como seguros, almacenaje, sistemas de alarma, etc. Deben estar debidamente registrados y periódicamente verificar las existencias físicas y registros contables para controlar su coincidencia. Estos mecanismos de protección representan tiempo y dinero, por lo que deben analizarse cuidadosamente los riesgos que puedan afectar los activos de la Entidad, como: robo, mal uso, destrucción, y realizar una comparación con los costos del control que se quiera implementar.

· Rotación del personal en las tareas claves: La idea es que ningún Servidor Público tenga la posibilidad de cometer algún tipo de irregularidad en un tiempo prolongado al realizar su tarea. Para esto, el personal debe ser rotado periódicamente con otros empleados dentro de la Entidad, que cuenten con las capacidades y competencias requeridas para el puesto.

Para supervisar, monitorear y fortalecer las Actividades de Control, deben cumplirse con las siguientes actividades:

· Función de la Unidad de Auditoría Interna: Esta depende de sus autoridades, y, las funciones y actividades que se realizan en dichas auditorías deben ser independientes de las operaciones que se analizan. Es una forma certera y efectiva para que la gerencia éste informada sobre el funcionamiento y confiabilidad de los Sistemas de Control Interno que posee la Entidad. De esta manera, al ser la auditoría interna independiente, puede realizar su cometido con total libertad realizando inspecciones, verificaciones y pruebas que considere necesarias, debido a que las actividades que realiza están desligadas de las operaciones que analiza. La Auditoría Interna hace las veces de un representante de la autoridad superior, en cuanto a vigilar el adecuado funcionamiento del sistema, informando de forma oportuna de las ocurrencias de. (ver gaceta)

Autoevaluación de Controles Basada en los Modelos: Se basa y está implícita en las teorías modernas de Control Interno. En la estructura de los modelos COSO y Criteria of Control Board (COCO), se definen los componentes que estructuran el Marco Integrado de Control y están involucrados en sus tareas y actividades el personal jerárquico de toda la Entidad, a fin de evaluar los controles que apoyan el logro de los objetivos predefinidos. Si esta metodología se aplica correctamente, produce una mejora sustancial en el rendimiento y eficiencia de la Entidad, proporcionando mayores resultados con menos recursos. Además, permite establecer los mecanismos para el análisis de los controles formales e informales.

Evaluación de los Controles Informales: En primera instancia es necesario identificar los controles informales dentro del Ambiente de Control y los controles formales en los cuatro componentes restantes del Marco de Control Interno: Evaluación de Riesgo, Actividades de Control, Información y Comunicación, y Supervisión-Monitoreo. Evaluación de Controles Formales: Este método analiza las Actividades de Control que se relacionan con los objetivos específicos de los trabajos que se realizan en cada área de la Entidad.

Informe de Resultados: La Máxima Autoridad debe disponer de un informe detallado de la autoevaluación de control elaborada por la Administración de la Entidad, el cual brindará una visión general de los controles formales e informales, a su vez tienen que recibir un reporte del perfil de confianza, en el que se constate la evaluación de los controles de cada componente con el nivel general determinado en la Entidad. Este proceso permite obtener información valiosa sobre los controles potenciales a implementar. La Máxima Autoridad adquiere un conocimiento integral de las operaciones de la Entidad y para efectos de revisiones posteriores ayuda a identificar las prioridades en el proceso de planeación de las actividades que se requieran.

Controles de Aplicación: Estos controles permiten asegurar la total exactitud en el proceso de transacciones, autorización y validez. Son diseñados principalmente para evitar que se ingresen en el sistema datos erróneos, es decir, son controles preventivos. También pueden ser eficaces para detectar y corregir errores que fueron ingresados al sistema con anterioridad. Están dirigidos al registro de transacciones, actualización de datos aceptados y seguimiento de los rechazados, actualización de archivos, controles de acceso a los registros, documentación técnica y del usuario actualizado, resguardo de los archivos, administración del sistema e interfaces con otros sistemas. Estos Controles de Aplicación se basan en los criterios siguientes:

º Totalidad: todas las transacciones son registradas.

º Exactitud y precisión: Las transacciones son registradas con las cantidades correctas y en las cuentas adecuadas en cada fase del proceso.

º Validez: Implementación de Actividades de Control que incluyan la autorización de transacciones de acuerdo con las políticas y procedimientos de la Entidad.

e) A qué nivel aplicar las Actividades de Control.

La Administración debe establecer Actividades de Control a distintos niveles de la institución, de acuerdo a los procesos, operaciones y personal involucrado en la gestión del riesgo.

f) Separación de funciones (registro, autorización y aprobación).

Todas las actividades de registrar, autorizar y aprobar una transacción deben ser claramente segregadas en las políticas y procedimientos, y diferenciadas, para no generar conflictos durante la ejecución de los controles. La segregación de responsabilidades es fundamental para la rendición de cuentas y para la mitigación del riesgo de posibles irregularidades, debido a que lo reduce a niveles aceptables.

PRINCIPIO 11: LA ENTIDAD SELECCIONA Y DESARROLLA ACTIVIDADES GENERALES DE CONTROL SOBRE LA TECNOLOGÍA, PARA APOYAR EL LOGRO DE OBJETIVOS.

La Administración selecciona y desarrolla actividades generales sobre la Tecnología de la Información para apoyar el cumplimiento de los objetivos. Todo Sistema de Información debe apoyar el control de las actividades de la Entidad, así como registrar y supervisar las actividades y eventos que ocurran. Por lo tanto, deben ser controlados para asegurar el correcto funcionamiento y la confiabilidad del procesamiento de transacciones. Los Sistemas de Información deben contar con mecanismos de seguridad flexibles que permitan cambios o modificaciones en las entradas, procesos, almacenamiento y salidas cuando sea necesario.

Las Actividades de Control en los Sistemas de Información incluye control sobre la infraestructura tecnológica, seguridad de la administración y adquisición, desarrollo y mantenimiento de los sistemas de información y de herramientas tecnológicas. Para validar el cumplimiento del principio se debe considerar que:

a) Determina la vinculación entre el uso de la tecnología en los procesos de la Entidad y los controles generales de tecnología para automatizar las actividades de control.

b) Establece las actividades de control de infraestructura y de tecnología pertinentes.

c) Establece actividades de control pertinentes sobre los procesos de administración de seguridad.

d) Establece actividades de control pertinentes sobre la adquisición, desarrollo y mantenimiento de tecnología.

a) Determina la vinculación entre el uso de la tecnología en los procesos de la Entidad y los controles generales para automatizar las Actividades de Control.

La Administración debe comprender y determinar la dependencia y vinculación entre los procesos de la Entidad, las Actividades de Control automatizadas y los controles generales de tecnología para mitigar el riesgo de un funcionamiento inadecuado. Las Actividades de Control y la tecnología se relacionan de dos maneras:

• Cuando la Tecnología de la Información está integrada a los procesos de la Entidad, requiere de Actividades de Control que mitiguen riesgos de un funcionamiento inadecuado.

• Cuando la tecnología es utilizada para automatizar las Actividades de Control que mitigará un riesgo determinado.

b) Establece las Actividades de Control para la infraestructura tecnológica pertinente.

La Administración debe seleccionar y desarrollar Actividades de Control para mitigar los riesgos que pueden afectar el funcionamiento de la infraestructura tecnológica para: operar, establecer redes de comunicación, desarrollo de aplicaciones y demás elementos de tecnología acorde a los procesos de la Entidad, los que son diseñados e implementados para garantizar la integridad, exactitud y disponibilidad de la tecnología de procesamiento.

c) Establece Actividades de Control pertinentes sobre los procesos de administración de seguridad.

La Administración selecciona y desarrolla Actividades de Control para vigilar el acceso a la infraestructura tecnológica de la Entidad, para prevenir accesos y usos no autorizados o inapropiados. Las Actividades de Control son diseñadas e implementadas para proporcionar acceso a la información de acuerdo a sus funciones y responsabilidades, con el fin de proteger los activos de la institución de amenazas internas y externas.

d) Establece Actividades de Control pertinentes sobre la adquisición, desarrollo y mantenimiento de tecnología.

La Administración selecciona y desarrolla Actividades de Control sobre la adquisición, desarrollo y mantenimiento de tecnología y su infraestructura. Estos deberán incluir actividades para supervisar los cambios, autorizaciones, uso de licencias y aprobaciones, con el fin de asegurar un adecuado uso de las tecnologías y sistemas de información.

PRINCIPIO 12: LA ENTIDAD IMPLEMENTA ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLEZCAN LO REQUERIDO Y PROCEDIMIENTOS QUE PONGAN ESTAS POLÍTICAS EN ACCIÓN.

Las políticas reflejan las afirmaciones de la Administración sobre lo que debe hacerse para efectuar los controles. Estas afirmaciones deben estar documentadas, y expresadas tanto explícita como implícitamente, a través de comunicaciones, acciones y decisiones. Los procedimientos son las acciones para implementar las políticas establecidas.

Es decir:

a) Establece políticas y procedimientos para soportar la implementación de las instrucciones por parte de la Administración.

b) Establece responsabilidad y rendición de cuentas para la ejecución de las políticas y procedimientos.

c) Desarrolla las Actividades de Control en forma oportuna.

d) Toma acciones correctivas.

e) Desarrolla las Actividades de Control utilizando personal competente.

f) Reevalúa las políticas y los procedimientos.

a) Establece políticas y procedimientos para soportar la implementación de las instrucciones por parte de la Administración.
La Administración establece Actividades de Control como parte integrante de los procesos de la Entidad y actividades diarias del personal, a través de políticas que establecen lo esperado y los procedimientos pertinentes que especifican las acciones a realizar.

Es importante hacer mención que las políticas y procedimientos deben cumplirse con: oportunidad, acciones correctivas, competencia y evaluación periódica.

b) Establece responsabilidad y rendición de cuentas para la ejecución de las políticas y procedimientos.

La Máxima Autoridad establece responsabilidad y rendición de cuentas para las Actividades de Control de la Administración (u otro personal designado) de la unidad o función en la que los riesgos relevantes residen.

c) Desarrolla las Actividades de Control en forma oportuna.

La Máxima Autoridad, la Administración y todos los Servidores Públicos de la Entidad son los responsables de desarrollar las Actividades de Control de acuerdo a su competencia, en forma oportuna y como es definido en las políticas y procedimientos.

d) Toma acciones correctivas.
La Máxima Autoridad y la Administración deben velar porque los ejecutores del control sean responsables de investigar y actuar en las cuestiones identificadas como resultado de la ejecución de las Actividades de Control.

e) Desarrollar las Actividades de Control utilizando personal competente.

La Administración debe cuidar que los ejecutores del control tengan la competencia y autoridad suficiente para desarrollar las Actividades de Control con diligencia y enfoque continuo.

f) Revalúa las políticas y los procedimientos.

La Administración periódicamente debe revisar las Actividades de Control para determinar su continua relevancia y enfoque, y actualizarlas de ser necesarias.

2.5.4. NORMAS ESPECÍFICAS DE INFORMACIÓN Y COMUNICACIÓN.

La Información es necesaria en la Entidad para ejercer las responsabilidades de Control Interno en función del logro de objetivos. La comunicación ocurre tanto interna como externamente y, provee a la Entidad la información necesaria para la realización de los controles diarios. La comunicación permite al personal comprender las responsabilidades del Control Interno y su importancia para el logro de los objetivos.

La información deberá estar compuesta por los datos que se combinan y sintetizan con base a la relevancia de los requerimientos de información en todos los niveles de la Entidad, de acuerdo a su necesidad. En cambio, la comunicación debe ser un proceso iterativo y continuo que permita proporcionar, compartir y obtener la información necesaria, relevante y de calidad, tanto interna como externa.

Las Normas Específicas de Información y Comunicación, deben atender los siguientes principios:

1. La institución obtiene, genera y utiliza información relevante y de calidad.

2. La comunicación interna se difunde a través de toda la Entidad sobre las responsabilidades de control.

3. La comunicación externa debe responder a las necesidades y compromisos de informar.

PRINCIPIO 13: LA ENTIDAD OBTIENE O GENERA Y UTILIZA INFORMACIÓN RELEVANTE, Y DE CALIDAD PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO.

La información es recolectada, generada, utilizada y con las características de calidad para apoyar el funcionamiento del Control Interno. Se obtiene a partir de las actividades de la Máxima Autoridad y sintetizada de tal manera, que la Administración y demás personal puedan comprender los objetivos y su rol para la consecución de los mismos.

El principio debe atender lo siguiente:

a) Identificar los requerimientos de información.
b) Capturar fuentes internas y externas de datos.

c) Transformar datos relevantes en información.

d) Mantener la calidad en todo el procesamiento.

e) Considerar la relación costo-beneficio.

a) Identificar los requerimientos de información.

Existe un proceso para identificar la información requerida y esperada para soportar el funcionamiento de las Normas Técnicas de Control Interno para el logro de los objetivos de la Entidad. Los requerimientos de información deben estar siempre enfocados a la utilidad y relevancia para el Control Interno. Las fuentes de información deben orientarse a la obtención de datos internos y externos.

b) Capturar fuentes internas y externas de datos.

La captura o recopilación de datos puede ser obtenida a través de fuentes internas y externas. Los Sistemas de Información son los medios donde la Entidad obtiene, genera, usa y comunica información para mantener la responsabilidad, medir y revisar el desempeño, y comprende un conjunto de actividades, que se realizan a través de personas, procesos, datos y/o tecnología.

c) Trasformar datos relevantes en información.

Los sistemas de información deben procesar y transformar datos en información relevante, es por ello que la Administración debe supervisar y velar porque ésta se genere a través del sistema mismo, y a su vez cumpla con las características necesarias para que el Sistema de Control Interno responda a sus objetivos.

d) Mantener la calidad en todo el procesamiento

La información puede presentar oportunidades como riesgos, es por ello que las Actividades de Control establecidas para validar la calidad de la información, deben estar orientadas a las características específicas que se requieren de acuerdo a la utilidad y/o finalidad de la misma.

La información de acuerdo a su finalidad, considerando la relación de costo- beneficio para obtenerla, deberá cumplir con mayor o menor rigidez con las siguientes características de calidad:

•Accesible

•Apropiada

•Actual

•Protegida

• Conservada
• Suficiente

•Oportuna

• Válida

• Verificable

e) Considerar la relación Costo-Beneficio.

La naturaleza, cantidad y precisión de la información comunicada se conmensura con y para soportar el logro de los objetivos.

PRINCIPIO 14: LA ENTIDAD COMUNICA INTERNAMENTE INFORMACIÓN, INCLUYENDO OBJETIVOS Y RESPONSABILIDADES SOBRE EL CONTROL INTERNO NECESARIA PARA SOPORTAR EL FUNCIONAMIENTO DEL CONTROL INTERNO.

La Máxima Autoridad y la Administración comunican internamente y de forma clara los objetivos de la Entidad y responsabilidades de Control Interno, a través de los canales correspondientes definidos para que todos los Servidores Públicos comprendan sus roles y responsabilidades institucionales.

Por tanto deber realizarse lo siguiente:

a) Comunicación de la información del Sistema de Control Interno.

b) Comunicación entre la Administración y la Máxima Autoridad.

c) Provee líneas de comunicación separadas.

d) Selecciona los métodos de comunicación de uso interno relevantes.

a) Comunicación de la información del Sistema de Control Interno.

La Máxima Autoridad y la Administración deben establecer y formalizar a través de políticas y procedimientos, los canales de comunicación de la información de acuerdo al tipo de información y, su objetivo dentro del Sistema de Control Interno. El canal de comunicación de la información utilizado debe ser seleccionado de acuerdo al propósito o finalidad de la comunicación.

La Máxima Autoridad como principal responsable del Sistema de Control Interno, debe comunicar claramente los objetivos de la Entidad y las responsabilidades dentro del Sistema de Control Interno, en función del cumplimiento de dichos objetivos.

Estas comunicaciones incluyen información sobre:

• Objetivos Específicos de la Entidad.

•Políticas y procedimientos relacionados a las responsabilidades de Control Interno que deben cumplir los Servidores Públicos de la Entidad.

• Importancia, relevancia y beneficios del Control Interno. Roles y responsabilidades de la Administración y demás personal en la ejecución de los controles.

• Expectativas de la Entidad para comunicar cualquier asunto significativo relativo con el Control Interno, incluyendo debilidades, deterioro o incumplimientos.

b) Comunicación entre la Administración y la Máxima Autoridad.

Debe existir comunicación entre la Máxima Autoridad y la Administración para la presentación de los resultados de las evaluaciones continuas e independientes de la Administración. La comunicación deberá asegurar que se ejerza supervisión de las responsabilidades de Control Interno y hacer referencia a la aceptación, cambios, o problemas presentados en el Control Interno de la Entidad, el impacto sobre la consecución de sus objetivos, y las acciones correctivas o preventivas implementadas o propuestas por la Administración para su aprobación, cuando así corresponda, de acuerdo a su nivel de responsabilidad y autoridad.

La comunicación deberá realizarse con la frecuencia y oportunidad que corresponda, de tal manera, que ambos cuenten con la información necesaria para cumplir sus roles en relación al logro de los objetivos de la Entidad.

c) Provee líneas de comunicación separadas.

Para que la información fluya a través de la Entidad, deben establecerse formalmente los canales de comunicación, de acuerdo a su finalidad. Estos deberán ser definidos de tal forma que faciliten su utilidad con los niveles de seguridad que corresponda.

Para la obtención de información relacionada con denuncias o situaciones sospechosas, deben establecerse líneas o medios de comunicación separados a las de uso normal de la Entidad. La misma deberá ser tratada con los niveles de confidencialidad necesarios y analizados con la mayor objetividad, para determinar si está contemplada dentro de la evaluación de riesgos de la Entidad y si los controles para su mitigación están siendo efectivos o no.

d) Selecciona los métodos de comunicación de uso interno relevantes.

Los métodos de comunicación de uso interno de la Entidad deben ser seleccionados de acuerdo a la oportunidad, audiencia y naturaleza de la información a comunicar y deben implementarse de acuerdo a su finalidad y beneficios esperados.

Para validar que los métodos implementados en la Entidad están permitiendo una comunicación efectiva, deben ser evaluados con regularidad tomando en cuenta factores como: usuarios, naturaleza de la comunicación, costo y beneficio de su disposición, implicaciones regulatorias, etcétera.

PRINCIPIO 15: LA ENTIDAD SE COMUNICA CON LOS GRUPOS DE INTERÉS EXTERNOS EN RELACIÓN CON LOS ASPECTOS QUE AFECTAN EL FUNCIONAMIENTO DEL CONTROL INTERNO.

La Administración debe establecer formalmente los medios de comunicación para personas externas a la Entidad; dentro de las políticas para obtener, recibir y clasificar la información externa, deben definirse los canales para compartirla internamente de acuerdo a su clasificación.

Es decir:

a) Comunica a terceras partes.

b) Comunica a la Máxima Autoridad.

c) Provee líneas de comunicación separadas.

d) Selecciona los métodos de comunicación relevantes.

a) Comunica a terceras partes.

La Administración debe definir políticas claras que establezcan controles sobre la obtención y recepción de información de partes externas, a fin de corroborar aspectos de funcionamiento del Control Interno.

La comunicación con terceras partes permite que éstas comprendan los eventos, actividades o circunstancias que pueden afectar su interacción con la Entidad, por lo que la información que proveen puede ser catalogada importante en el Sistema de Control Interno. Algunos ejemplos de información externa pueden ser:

• Evaluaciones independientes del Control Interno de la Entidad, efectuada por proveedores de servicios externos.

•Comentarios o quejas de usuarios de los servicios de la Entidad.

• Nuevas o cambiantes leyes, disposiciones, o regulaciones de carácter obligatorio para la Entidad.

b) Comunica a la Máxima Autoridad.

Toda información resultante de evaluaciones externas tiene que ser comunicada directamente a la Máxima Autoridad. Esta deberá establecer las acciones que le corresponderá ejecutar la Administración en cuanto a la gestión de dicha información y la realización de mejoras al Control Interno de la Entidad.

c) Provee líneas de comunicación separadas.

Al igual que para la comunicación interna, deben establecerse canales de comunicación separados para la obtención de información relacionada con denuncias o situaciones sospechosas, informadas por personas externas a la Entidad.

Toda esta información deberá ser tratada con los niveles de confidencialidad necesarios y analizados con la mayor objetividad, para determinar si está contemplada en la evaluación de riesgos de la Entidad y si los controles para su mitigación están siendo efectivos o no.

d) Selecciona los métodos de comunicación de uso externo relevantes.

Los métodos de comunicación para uso externo, deben ser seleccionados considerando la oportunidad, audiencia, naturaleza de la información a comunicar, y atendiendo a los requerimientos legales y/o regulatorios. Estos deben implementarse de acuerdo a su finalidad y beneficios esperados.

Para validar que los métodos implementados de uso externo a la Entidad están permitiendo una comunicación efectiva, deben ser evaluados con regularidad tomando en cuenta factores como: usuarios, naturaleza de la comunicación, costo-beneficio de su disposición, implicaciones regulatorias, etcétera.

2.5.5. NORMAS ESPECÍFICAS DE SUPERVISIÓN – MONITOREO.

Son evaluaciones concurrentes o separadas, o una combinación de ambas utilizadas para determinar si cada una de las Normas Específicas del Control Interno, incluyen controles para efectivizar los principios de cada Norma o componente y garantizar que estén presentes y funcionando. Los hallazgos son evaluados y las deficiencias son comunicadas oportunamente a la Máxima Autoridad.

La evaluación del Control Interno deberá tomar en cuenta:

• Las actividades de monitoreo durante el curso ordinario de las operaciones de la Entidad.

• Evaluaciones separadas, realizadas por fiscalizadores externos e internos.

• Condiciones reportables o hallazgos materiales comunicados.

• Papel asumido por cada miembro de la Entidad en los niveles de control.

PRINCIPI0 16: LA ENTIDAD SELECCIONA, DESARROLLA Y REALIZA EVALUACIONES CONCURRENTES O SEPARADAS PARA DETERMINAR SI LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO.

Las Actividades de Monitoreo y Supervisión son llevadas a cabo a través de evaluaciones continuas e independientes. Las evaluaciones continuas están integradas en los procesos de la Entidad en sus diferentes niveles y suministran información oportuna, debido a que permiten una supervisión en tiempo real y gran rapidez de adaptación. El uso de la tecnología apoya las evaluaciones continuas, tienen un alto estándar de objetividad y permiten una revisión eficiente de grandes cantidades de datos a un bajo costo.

Por tanto:

a) Considera una combinación de evaluaciones concurrentes y separadas.

b) Establece una base de entendimiento.

c) Usa personal con conocimiento de lo evaluado.

d) Ajusta el alcance y la frecuencia.

e) Evaluaciones objetivas.

a) Considera una combinación de evaluaciones concurrentes y separadas.

La Máxima Autoridad selecciona y define actividades de monitoreo y supervisión a través de evaluaciones continuas e independientes.

La Administración debe ejecutar las evaluaciones continuas a través de su integración en los procesos de la Entidad. Estas evaluaciones deberán suministrar información oportuna para efectuar las acciones correctivas que correspondan.

Las evaluaciones independientes deben ejecutarse de forma periódica, y considerar el alcance y frecuencia de acuerdo a los resultados de la evaluación de riesgos, la efectividad de las evaluaciones continuas y las consideraciones comunicadas por la Máxima Autoridad.

b) Establece una base de entendimiento.

El diseño y estado actual del Sistema de Control Interno debe ser considerado como base de entendimiento de la Entidad y el principal insumo para realizar las evaluaciones continuas y/o independientes.

c) Usa personal con conocimiento de lo evaluado.

La Administración deberá verificar que el personal que efectúa evaluaciones continuas y/o independientes, tenga suficiente conocimiento sobre los procesos de la Entidad y el Sistema de Control Interno implementado, para comprender lo que deberá ser evaluado y que los resultados de la evaluación tienen que ser objetivos, claros y viables de acuerdo a los objetivos y metas de la Entidad.

d) Ajusta el alcance y frecuencia.

La Administración varía el alcance y frecuencia de las evaluaciones separadas dependiendo del riesgo.

e) Evaluaciones objetivas.

Las evaluaciones separadas se realizan periódicamente para proveer una retroalimentación objetiva.

PRINCIPIO 17: LA ENTIDAD EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CONTROL INTERNO DE MANERA OPORTUNA A LOS RESPONSABLES DE TOMAR ACCIONES CORRECTIVAS, INCLUIDA LA MÁXIMA AUTORIDAD SI CORRESPONDE.

Para ello la Entidad:

a) Evalúa los resultados de las evaluaciones.

b) Comunica las deficiencias.

c) Monitorea las acciones correctivas.

a) Evalúa los resultados de las evaluaciones.

La Máxima Autoridad y la Administración, según corresponda, evalúan los resultados de las evaluaciones concurrentes y separadas, presentan puntos de vista y definen acciones para el fortalecimiento del Sistema de Control Interno.

b) Comunica las deficiencias.

La Administración identifica responsables y comunica las deficiencias, debiendo tomar acciones correctivas en los niveles que corresponda.

c) Monitorea las acciones correctivas.

Supervisa y monitorea que las deficiencias sean tratadas con objetividad, y que las acciones correctivas sean acertadas para que la condición que propicia la deficiencia sea mitigada de manera efectiva.

En el Apéndice III, se presentan Cuestionarios sobre las Actividades de Control por Componentes, que como mínimo debe diseñarse y ejecutarse en cada Sistema de Administración.

CAPÍTULO III. ASPECTOS ADMINISTRATIVOS.

3.1 VERIFICACIÓN DE LA APLICACIÓN DE LAS NTCI.

La aplicación de las NTCI será verificada por la Unidad de Auditoría Interna de cada Entidad y por la CGR en el ejercicio del Control Externo Posterior, con el propósito de facilitar la actualización correspondiente de las NTCI.

3.2 CERTIFICACIONES

La Máxima Autoridad, deberá enviar a la CGR certificaciones sobre:

1. La concordancia del diseño de su Sistema de Control Interno con las NTCI y el funcionamiento de acuerdo con los objetivos del sistema. Dicha certificación será emitida con una periodicidad semestral.

2. La CGR proveerá cuestionarios para la expedición de las certificaciones mencionadas en esta sección.

DISPOSICIONES FINALES

Primero: Forman parte integrante de las presentes Normas Técnicas de Control Interno, los Apéndices I, II y III.

Segundo: La Máxima Autoridad de cada Ente Estatal de la Administración Pública tiene un año contado a partir de la publicación de las Normas Técnicas de Control Interno en La Gaceta, Diario Oficial, para que ajusten sus Sistemas de Administración (SA), basado en el Marco Regulatorio de las presentes Normas Técnicas de Control Interno, debiendo ser remitido a la Contraloría General de la República para su verificación.

Tercero: Se derogan las siguientes disposiciones:

a) Las Normas Técnicas de Control Interno publicadas en La Gaceta, Diario Oficial, Números 234, 235 y 236 de fechas uno, dos y tres de diciembre del año 2004.

b) Reforma de las Normas Técnicas de Control Interno, publicada en La Gaceta, Diario Oficial, Número 193 del 10 de diciembre del año 2012.

c) Cualquier otra disposición normativa que se le oponga.

VIGENCIA

Las presentes Normas Técnicas de Control Interno entrarán en vigencia un año después de su publicación en La Gaceta, Diario Oficial.

Firmas Ilegibles de los señores: LIC. LUIS ÁNGEL MONTENEGRO ESPINOZA, Presidente del Consejo Superior. MSC. MARÍA JOSÉ MEJÍA GARCÍA, Vicepresidenta del Consejo Superior.- LIC. MARISOL CASTILLO BELLIDO, Miembro Propietaria del Consejo Superior.- LIC. MARÍA DOLORES ALEMÁN CARDENAL, Miembro Propietaria del Consejo Superior y DR. VICENTE CHÁVEZ FAJARDO, Miembro Propietario del Consejo Superior".

Dado en la ciudad de Managua, a los veinte días del mes de marzo del año dos mil quince. (F) LIC. LUIS ÁNGEL MONTENEGRO E., Presidente del Consejo Superior.





A

ACTIVIDADES.

Principales labores y cualquier clase de facultades o funciones que caracterizan un proceso o programa particular, las cuales son ejecutadas o administradas por el personal encargado del proceso o programa.

ADMINISTRACIÓN.

Es un término genérico que se usa para definir a la persona o conjunto de personas que tienen autoridad y responsabilidad para planificar, dirigir y controlar los recursos de una Entidad. En este sentido, la Administración incluye a la Máxima Autoridad, Titulares y a los demás Servidores Públicos a los que se les han delegado dichas funciones.

AMBIENTE DE CONTROL.

Se refiere a las actitudes y acciones de la Administración en lo que respecta a la importancia del control dentro de la organización.

El Ambiente de Control provee la disciplina y estructura para lograr los objetivos del Sistema de Control Interno.

ANÁLISIS DEL DISEÑO DE SISTEMAS.

Proceso mediante el cual se establece la coincidencia de los Sistemas de Administración y Control, diseñados y vigentes en una Entidad con un modelo de comparación, el cual suele estar conformado por normas y criterios generalmente aceptados.

AUTORIZACIÓN.

Implica que un nivel apropiado ha verificado y validado que la actividad o transacción está de acuerdo con las políticas y procedimientos establecidos.

C
CONFLICTO DE INTERÉS.

Se refiere a cualquier relación la cual no es o aparenta no ser, en beneficio de los intereses de la organización. Un conflicto de interés podría perjudicar el cumplimiento de los deberes y responsabilidades de los Servidores Públicos.

Durante todo el proceso de Auditoría, los Auditores deben estar atentos a situaciones de presunto conflicto de interés.

CONTROL.

Es cualquier acción tomada por la Administración para mejorar la probabilidad de que los objetivos y las metas establecidos sean alcanzados. La Administración planifica, organiza y dirige el desempeño de actividades suficientes para proveer razonable seguridad de que los objetivos y metas serán alcanzados. Entonces, el control es el resultado de una apropiada planeación, organización, dirección y evaluación.

CONTROL ADMINISTRATIVO.

Control desempeñado por uno o más Administradores en cualquier nivel en una Organización.

Comprende el Plan de Organización y todos los métodos y procedimientos que están relacionados principalmente con la eficiencia de las operaciones, la adhesión a las Políticas Gerenciales y que por lo común, solo tienen que ver indirectamente con objetivos financieros.

Generalmente incluyen controles tales como: Análisis Estadísticos, Estudios de Tiempos y Movimientos, Informes de Gestión, Programas de Entrenamiento y Controles de Calidad.

CONTROL CLAVE.

Es aquel control, técnica o grupo de técnicas de Control que esté orientado a detectar, evitar errores o irregularidades significativas.

CONTROL COMPUTARIZADO.

Puede tener dos significados:

-Aquellos desempeñados mediante el computador, principalmente los incorporados en un programa o aplicación, estos también son llamados Controles de Aplicación.
-Aquellos desempeñados alrededor del computador o mediante equipos periféricos, estos también son llamados Controles Generales.

CONTROL CONTABLE.

También llamado Control Financiero, comprende el Plan de Organización y todos los métodos y procedimientos, principalmente los que tienen que ver y/o están relacionados directamente con la protección de los activos y la confiabilidad de los Registros Financieros. Generalmente incluyen controles como: Sistemas de Autorización y Aprobación, segregación de funciones relacionadas con registros e informes concernientes a las operaciones o custodia de los activos, y controles físicos de los activos.

CONTROL EFECTIVO.

Se presenta cuando la Administración dirige Sistemas de tal manera que provean razonable seguridad de que los objetivos y metas serán logrados.

COSTO.

Medida de los recursos consumidos durante un período de tiempo, relacionado directamente con la producción de un bien o la prestación de un servicio.

CRITERIO.

Es el estándar, medida o expectativa utilizada al hacer una evaluación y/o verificación (lo que debería existir). Los criterios están conformados por Normas Razonables de Desempeño y Control, contra las cuales se puede evaluar lo adecuado y efectivo del Sistema de Control Interno, así como la economía, eficiencia y eficacia de las operaciones.

CUENTA.

Registro formal de un activo, obligación, ingreso, gasto o transacción patrimonial, en la cual los efectos de las operaciones son indicados en términos monetarios o alguna otra unidad de medida. Es una declaración mediante la cual se informa de manera resumida un desempeño, el cual puede estar expresado cuantitativamente.

CUESTIONARIO DE CONTROL INTERNO.

Es una herramienta que utilizan los Auditores para diagnosticar el Diseño del Sistema de Control Interno. Básicamente consisten en listado de preguntas que implican respuestas cerradas "si" ó "no". Dichas respuestas sirven para establecer si una Entidad dispone de normas y otros mecanismos de control.

Las preguntas de un cuestionario de Control Interno representan el Modelo de Sistema de Control que el Auditor considera razonablemente suficiente para lograr los objetivos del Sistema.

D
DEBIDO CUIDADO PROFESIONAL.

Requerimiento para que se aplique la destreza esperada de una persona con razonable prudencia y competencia en similares circunstancias. El debido cuidado profesional se ejerce cuando los Servidores Públicos desempeñan su trabajo de acuerdo con las políticas, procedimientos, leyes y regulaciones aplicables y su conocimiento y experiencia dirigidos a lograr los objetivos o metas trazados, incluyendo el advertir las limitaciones para lograrlos y el tomar correctivos oportunamente cuando estén a su alcance.

E
ECONOMÍA O ECONOMICIDAD.

Inversión mínima posible en una Entidad, Unidad, Programa, Operación o Actividad, para lograr sus objetivos, metas o resultados deseados, tomando en cuenta patrones de calidad apropiados.

EFICACIA O EFECTIVIDAD.

Es el logro de los objetivos propuestos, metas programadas, resultados deseados por una Entidad, Unidad, Programa, Operación o Actividad.

EFICIENCIA.

Resultado de comparar la relación entre los objetivos, metas o resultados y los insumos invertidos para lograrlos, con un estándar de desempeño o medida de comparación.

ENCRIPTACIÓN.

Proceso de Seguridad usado para almacenar o transferir información delicada que no debe ser legible a terceros.

ESTÁNDAR DE DESEMPEÑO.

Es una medida preestablecida técnicamente sobre la productividad. También conocida como lo esperado en condiciones normales. El estándar se utiliza para motivar un desempeño en cualquier área organizacional clave para el éxito.

ÉTICA.

Factor de evaluación de los procesos en que se mide la solidez de los principios morales de la organización.

ESTUDIO DE IMPACTO AMBIENTAL.

Conjunto de actividades técnicas y científicas destinadas a la identificación, predicción y control de los impactos ambientales de un proyecto y sus alternativas, realizado según los criterios establecidos por las normas vigentes y presentado mediante informe técnico.

EVALUACIÓN DE RIESGOS.

Es un proceso sistemático para establecer e integrar juicios profesionales acerca de la probabilidad de ocurrencia de condiciones o eventos adversos. El proceso de evaluación del riesgo debe suministrar una forma de organizar e integrar los juicios profesionales para desarrollar acciones preventivas o en todo caso una estrategia para administrar el riesgo.

F
FACTORES DE RIESGO.

Son los criterios utilizados para identificar la importancia relativa y la probabilidad de que las condiciones y eventos adversos pudieran ocurrir. Contribuyen a la formación de juicios sobre la importancia relativa de las Unidades Organizacionales por la cantidad de Servidores Públicos que en ella se desempeñan, la complejidad de las operaciones, la cultura de control, el presupuesto, etc.

FIRMA ELECTRÓNICA CERTIFICADA.

Es la que permite identificar al titular y ha sido creada por medios que éste mantiene bajo su exclusivo control, de manera que vinculada al mismo y a los datos a los que se refiere, permite que sea detectable cualquier modificación ulterior a estos.

G
GESTIÓN DE RIESGOS.

Es la utilización eficiente de los recursos, en la medida en que debe maximizarse sus rendimientos en función del logro de las necesidades y objetivos de la Entidad.

I
INFRAESTRUCTURA EN TECNOLOGÍA DE INFORMACIÓN.

Es la integración y relación de la informática, telecomunicaciones y la técnica para el procesamiento de datos. Sus principales componentes son: el factor humano, los contenidos de la información, el equipo, el software y los mecanismos de intercambio electrónico de información, los elementos de política, regulaciones y los recursos financieros.

M
MANUAL TÉCNICO DE SISTEMAS INFORMÁTICOS.

Constituye la documentación elaborada por los ingenieros de software especificando plataforma a utilizarse, diccionario de base de datos, diagrama entidad-relación y los casos de uso de los procesos automatizados.

MATRIZ DE RIESGO.

Esta constituye una herramienta de Control y de Gestión normalmente utilizada para identificar las actividades (procesos y productos) de una Entidad, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo). Igualmente, una Matriz de Riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos que pudieran impactar los resultados y por ende el logro de los objetivos de una Entidad.

MÁXIMA AUTORIDAD.

Dentro de esta denominación se incluye al Presidente, Ministros, Alcaldes, Ejecutivos y cualquier otra denominación para personas con la responsabilidad de dirigir las Entidades al más alto nivel gerencial. Cuando aplique, también se incluye a la Junta Directiva o Concejo Municipal o Regional.

MEDICIÓN DE RIESGOS.

Consiste en la evaluación cuantitativa o cualitativa del nivel de criticidad de los riesgos.

METAS.

Son objetivos específicos de Sistemas y pueden estar referidos a operaciones o programas, estándares de operación, niveles de desempeño, propósitos o resultados esperados. Los objetivos específicos o metas para un Sistema o subsistema, deberán ser claramente definidos, medibles, alcanzables y consistentes con los objetivos generales. Además, deberá reconocerse claramente el riesgo asociado si no se alcanzan tales objetivos específicos o metas.

MITIGACIÓN DE RIESGOS.

Son todas las acciones desarrolladas que tienen como resultado la disminución de los riesgos.

MODELODE ESTRUCTURA Y LÓGICA DE UN PROGRAMA.

Es la representación gráfica y/o descriptiva de los componentes de un programa, caracterizada por la explicación ordenada de los objetivos, metas, actividades, tareas e inclusive los tiempos y responsables de las tareas.

MONITOREO.

Función que incorpora supervisión, observación y prueba de actividades y reportes apropiados sobre la responsabilidad de los Servidores Públicos. El monitoreo provee una verificación continua del avance en el logro de los objetivos y metas. El monitoreo es la Norma de Control Interno cuya función es mantener actualizado el Sistema.

O
OBJETIVOS.

Son pronunciamientos generales de loque una Entidad o Unidad Organizacional se propone lograr. El establecer objetivos es anterior a la selección de metas y al diseño de procedimientos necesarios para alcanzarlos.

OPERACIONES.

Son los componentes básicos de los procesos de una Entidad y se refieren a las actividades recurrentes de una organización encaminadas a la fabricación de productos o generación de servicios. Estas actividades pueden incluir pero no limitarse a: Mercadeo, Ventas, Producción, Compras, Recursos Humanos, Finanzas y Asistencia Gubernamental.

P
PLANEACIÓN ESTRATÉGICA.
Conjunto de datos organizados en función del análisis de Debilidades, Amenazas, Fortalezas y Oportunidades de una Entidad. La Planeación Estratégica se formaliza detallando la visión, misión, objetivos y actividades que una Entidad deberá alcanzar y efectuar en el mediano y largo plazo.

POLÍTICA.

Cualquier regla que requiera, guíe o limite las actividades de una Entidad. Es la línea de conducta predeterminada que se aplica en una Entidad para llevar a cabo sus actividades inclusive aquellas no previstas. Las principales políticas están orientadas por las normas legales y previstas por la Máxima Autoridad para toda Entidad o para Unidades Operativas dentro de la misma.

PROCEDIMIENTOS.

Son los métodos para procesar las operaciones (la autorización del pago, la preparación del comprobante de egreso, etc.)

PRODUCTIVIDAD.

Relación existente entre los resultados alcanzados y los insumos agregados para conseguir dichos resultados.

PROVEEDORES DE SERVICIOS EXTERNOS.

Persona individual o jurídica que presta un servicio o suministra un producto para un fin específico.

R
REDUCCIÓN DE RIESGOS.

Una estrategia global para tratar de cubrir los riesgos de una Entidad. Consiste en una aplicación selectiva de técnicas apropiadas y principios administrativos para reducir la posibilidad de ocurrencia o su impacto.

RELACIÓN COSTO-BENEFICIO.

Significa que el potencial de pérdida asociada a cualquier exposición a riesgo, es comparado contra el costo de controlarlo.

RENDICIÓN DE CUENTAS.

Principio según el cual los Servidores Públicos, Entidades y la Comunidad son responsables de la utilización que hagan de los recursos y el cumplimiento de compromisos adquiridos de acuerdo a un contrato o cargo administrativo.

RESPONSABILIDAD.

Obligación implícita o explícita de un Servidor Público de cumplir con el debido cuidado las atribuciones que le han conferido para administrar los recursos públicos, en función de los objetivos institucionales. La responsabilidad implica el deber de rendir cuenta correcta y oportunamente sobre el cumplimiento de las obligaciones que le han sido conferidas a un Servidor Público.

RIESGO.

Probabilidad de que ocurra un evento no deseado. Generalmente relacionado con impedimentos para alcanzar los objetivos de una Entidad o del SCI que es parte de ella.

RIESGO DE SEGURIDAD DE LA INFORMACIÓN.

Riesgo potencial de que una amenaza dada, explote las vulnerabilidades de un activo o grupo de activos, causando pérdida o daño a la organización.

RIESGO TECNOLÓGICO.

Factor interno y/o externo de riesgo que incluye aspectos relacionados con el uso de tecnología tangible o intangible, infraestructura tecnológica, normalización de procesos y la capacidad de reacción que tiene la organización en el uso de éstas.

S
SEGREGACIÓN DE FUNCIONES.

Es la disposición de deberes entre personas o dependencias, de tal manera que se evita la concentración de todos los trámites de autorización, registro y custodia en una sola persona o dependencia.

SEGURIDAD DE LA INFORMACIÓN.

Es el conjunto de medidas preventivas y reactivas de las Organizaciones y de los Sistemas Tecnológicos que permiten resguardar y proteger la información, buscando mantener la confidencialidad, la disponibilidad e integridad de la Entidad.

SEGURIDAD RAZONABLE .

La seguridad razonable es una forma de expresar la limitación en el diseño del Sistema de Control Interno, según la cual se toman acciones costo-efectivas para prevenir o detectar oportunamente errores o irregularidades dentro de un nivel de materialidad tolerable.

Lo anterior implica que prácticamente en la generalidad de los casos, tanto en las medidas de control dentro de un Sistema de Administración es inevitable que exista algún grado de riesgo. El evitar totalmente esta exposición, posiblemente sería impráctico desde el punto de vista económico y de eficiencia operacional.

SISTEMA.

Es un arreglo, conjunto o colección de conceptos, partes, actividades y/o personas que están conectadas o interrelacionadas para lograr objetivos y metas (esta definición aplica a Sistemas manuales y automatizados). Un Sistema también puede ser un conjunto de subsistemas operando integralmente para un objetivo o meta común.

SISTEMA DE ADMINISTRACIÓN.
Es un conjunto de funciones y procedimientos combinados homogénea y metódicamente en función de Normas de Control Interno para procesar determinadas operaciones y lograr uno o varios objetivos propuestos para cada Sistema.

El proceso de diseño de Sistemas de Administración comienza con el establecimiento de objetivos y metas, seguido de la conexión o correlación de actividades, documentos y personas (procedimientos), de manera tal, que operando juntos logren los objetivos y metas establecidos. Si el diseño de un Sistema es adecuado: las actividades deben ser ejecutadas como se planearon y los resultados esperados serán obtenidos.

SISTEMA DE GESTIÓN.

Es un conjunto de etapas unidas en un proceso continuo, que permite trabajar ordenadamente una idea hasta lograr mejoras y su continuidad en una Entidad.

SISTEMA DE INFORMACIÓN.

Es el conjunto de procedimientos ordenados que, al ser ejecutados, proporcionan información para apoyar la toma de decisiones y el control en las Organizaciones en los niveles operativo, táctico y estratégico.

T
TOLERANCIA AL RIESGO.

La tolerancia al riesgo se refiere al nivel aceptable de variación en el desempeño relativo al cumplimiento de los objetivos. Es decir, la cantidad máxima de un riesgo que una Organización puede aceptar para lograr los objetivos. Funcionar y operar dentro de la tolerancia al riesgo le proporciona a la Administración la seguridad del cumplimiento de los objetivos de la Entidad.

U
UNIDAD DE AUDITORÍA INTERNA.

La Unidad de Auditoría Interna (UAI) es parte de la estructura orgánica de la Entidad, y desarrolla sus labores bajo la dependencia técnica y funcional de la Contraloría General de la República.

El Consejo Superior de la Contraloría General de la República resolverá la creación de la UAI, ya sea a solicitud de la Entidad u Organismo o a iniciativa del Consejo.

UNIDAD ORGANIZACIONAL.

Término usado para denominar indistintamente una Dirección, División, Oficina, Departamento, Sección o equivalentes. La característica de la Unidad Organizacional es que comprenda un conjunto de responsabilidades y funciones asignadas a un grupo de personas, quienes las cumplen, desarrollando actividades dirigidas al logro de objetivos y metas homogéneos. La Unidad Organizacional debe formalmente figurar dentro de un Organigrama, tener una Unidad de Mando y formalizadas las funciones y responsabilidades.

V
VALORES ÉTICOS.

Son los valores morales que le permiten a quien toma decisiones determinar un curso de comportamiento apropiado. Esos valores deben basarse en lo que es correcto, lo cual puede ir más allá de lo que es legal.








Para facilitar la comprensión y el proceso de actualización de la Norma sobre Actividades de Control se ha desagregado en los siguientes Sistemas de Administración: Organización Administrativa, Administración de los Recursos Humanos, Planeación y Programación, Presupuesto, Administración Financiera, Contabilidad Integrada, Contratación y Administración de Bienes y Servicios, Inversiones en Proyectos y Programas, y Tecnología de la Información.

1. ORGANIZACIÓN ADMINISTRATIVA.

Se refiere a los criterios técnicos y metodológicos aplicables a cualquier Entidad, para que los Sistemas de Administración definan la Organización Administrativa y la ajusten en función de los objetivos institucionales, de tal manera, que se evite la duplicidad de funciones y atribuciones, mediante la adecuación y fusión o supresión de unidades administrativas, a fin de alcanzar eficiencia, efectividad y economía en las operaciones.

En tal sentido, los Sistemas de Administración General se fundamentan en los conceptos de centralización normativa y descentralización operativa, para lo cual la definición de políticas, normas y procedimientos, se centralizará en la Máxima Autoridad de cada Entidad Pública, mientras que la toma de decisiones de la gestión se ejecutan lo más cerca posible de donde se realizan los procesos operativos.

1.1 MÁXIMA AUTORIDAD Y COMITÉ DE AUDITORÍA Y FINANZAS.
La Máxima Autoridad y el Comité de Auditoría y Finanzas de la Entidad, fortalecen el ambiente de control mediante sus evaluaciones y sugerencias, contribuyendo a un entorno más seguro y confiable.

Los factores que contribuyen a una mejor participación de la Máxima Autoridad y del Comité de Auditoría y Finanzas son los siguientes:

• Independencia frente a los Administradores.

• Experiencia y profesionalismo de sus miembros.

• Extensión de su participación y evaluaciones.
Frecuencia y calidad de las acciones derivadas de estos Organismos.

• Interacción entre la Máxima Autoridad y el Comité de Auditoría y Finanzas.

1.1.1 MÁXIMA AUTORIDAD.

Las funciones de la Máxima Autoridad generalmente están incluidas en el documento de constitución de las Entidades. Esta puede ser: El Ministro, la Junta Directiva, El Presidente, El Gerente o El Consejo de una Entidad.

La Máxima Autoridad no debe perder de vista su responsabilidad por el direccionamiento de las políticas generales de la Entidad y la vigilancia del logro de objetivos y metas, lo cual revela su profunda implicación en el Control Interno.

El diseño y funcionamiento del Control Interno constituyen deberes de la Máxima Autoridad o el Titular de cada Entidad. Estos deben cumplir y hacer cumplir lo previsto en las Normas Técnicas de Control Interno, por constituir una Norma expedida por la Contraloría General de la República. Por consiguiente, deberá ordenar y cerciorarse de que se efectúen los ajustes correspondientes en acatamiento de dicha Norma.

1.1.2 COMITÉ DE AUDITORÍA Y FINANZAS.

Las Entidades deberán constituir los Comités de Auditoría y Finanzas, de la manera siguiente:

a) Dependencia de la Máxima Autoridad.

b) En las Entidades del Gobierno Central y sus dependencias, el Comité de Auditoría y Finanzas estará Integrado por: A) Máxima Autoridad o en su defecto al que delegare, quien actuará como Presidente del Comité y B) Dos Directores o Jefes de Unidades Administrativas.

En el Poder Legislativo, el Comité de Auditoría y Finanzas estará integrado por:

A) Presidente o Máxima Autoridad o en su defecto al que delegare, quien lo presidirá y

B) Dos Directores o Jefes de Unidades Administrativas.

En el Poder Judicial y Poder Electoral, el Comité de Auditoría y Finanzas estará integrado así:

A) Presidente o Máxima Autoridad o en su defecto al que delegare, quien lo presidirá y

B) Dos Directores o Jefes de Unidades Administrativas.

En las Entidades de creación Constitucional, Entes Descentralizados o Autónomos y demás Entidades Públicas, el Comité de Auditoría estará integrado por:

A) Máxima Autoridad o quien delegare, quien lo presidirá y B) Dos Directores o Jefes de Unidades Administrativas.

En las Alcaldía Municipales el Comité estará integrado por:

A) El Alcalde o quien delegare, quien lo presidirá.

B) Dos Concejales y

C) Dos Directores o Jefes de Unidades Administrativas.

Donde exista Auditor Interno, debe ser invitado para actuar como asesor técnico con voz pero sin derecho a voto. Asimismo, podrán invitar a otros Servidores Públicos a sus sesiones si fuese de interés su participación para el Comité de Auditoría y Finanzas, sin derecho a voto.

los Servidores Públicos miembros del Comité de Auditoría y Finanzas permanecerán por período indefinido mientras trabajen para la Entidad, y en caso de remoción, traslado o renuncia, serán sustituidos por el funcionario que los reemplace en el cargo, salvo que por razones justificadas no puedan seguir perteneciendo a dicho Comité. Las sesiones podrán ser ordinarias o extraordinarias.

C) Son funciones del Comité de Auditoría y Finanzas, las siguientes:

1. Recomendar pautas para la determinación, implantación, adaptación, complementación y mejoramiento permanente del Control Interno de conformidad con las NTCI y las características propias de cada Entidad.

2. Evaluar el cumplimiento de las certificaciones periódicas que deberá enviar la Máxima Autoridad a la CGR, para informar que ha incorporado las NTCI a los Sistemas de Administración.

3. Dar seguimiento a las recomendaciones derivadas de la Auditoría Gubernamental y de otros Entes de Control Externo en el ámbito de sus competencias.

4. Solicitar los informes necesarios para el cumplimiento de sus funciones.

5. Dar seguimiento al Plan Anual de Trabajo de la Unidad de Auditoría, aprobado por la Contraloría General de la República.

6. Monitorear la ejecución financiera de los programas y proyectos.
7. Evaluar el cumplimiento de los Planes Estratégicos y Operativos de la Entidad.

8. Consignar en Actas los Acuerdos del Comité de Auditoría y Finanzas.

9. Reunirse como mínimo seis (6) veces al año y cuantas veces sea necesario.

10. Dictar las Normativas para su adecuado funcionamiento.

1.2 ESTRUCTURA ORGANIZACIONAL.

La Entidad se organizará en función de su Visión, Misión y Objetivos Estratégicos Institucionales y para dar cumplimiento al Plan Estratégico, todo ello deberá estar en concordancia con las disposiciones actualizadas, emanadas del Órgano Rector correspondiente, de los principios generales y puntos de enfoque de la Entidad y las que contienen las NTCI.

La estructura organizacional debe estar subordinada a la Planeación Estratégica de la Entidad y formalizarse en un Manual de Organización y Funciones de acuerdo a la naturaleza de sus actividades y operaciones a desarrollar dentro de la Entidad.

El Manual de Organización y Funciones deberá incluir como mínimo:

• Un organigrama autorizado por la Máxima Autoridad, en el cual se visualicen las relaciones jerárquicas o de autoridad, funcionales y de comunicación.

• Las funciones generales y puestos de trabajo que conforman cada unidad organizativa de la Entidad.

Es responsabilidad de la Máxima Autoridad implantar y mantener actualizada una adecuada organización administrativa, compatible con su misión y objetivos, que responda al Plan Estratégico Institucional.

1.3 DELEGACIÓN DE AUTORIDAD Y UNIDAD DE MANDO.

La Unidad de Mando establece que cada Servidor Público debe ser responsable únicamente ante su jefe inmediato superior, la Delegación de Autoridad deberá realizarse en función de los objetivos y la naturaleza de las actividades. La Máxima Autoridad delegará la autoridad en los distintos niveles de mando, de manera que cada ejecutivo asuma la responsabilidad en el campo de su competencia, para la toma de decisiones en los procesos de operación y para el cumplimiento de las funciones que le sean asignadas.

Además, la Máxima Autoridad fijará la autoridad en los distintos niveles de mando separando adecuadamente los que correspondan a actividades incompatibles, de manera que cada ejecutivo asuma la responsabilidad del área de su competencia. Los ejecutivos de los niveles superiores deberán delegar la autoridad necesaria a los niveles inferiores, para la toma de decisiones en los procesos de operación y cumplir las funciones o responsabilidades que les sean asignadas.

La estructura organizacional deberá mantener el principio de unidad de mando en todos los niveles. Éste consiste en que cada Servidor Público debe ser responsable de sus actuaciones y funciones, las cuales reportará ante la autoridad inmediata superior.

1.4 CANALES DE COMUNICACIÓN.

En la Entidad deberá establecer y mantenerse líneas definidas y recíprocas de comunicación entre los diferentes niveles y unidades administrativas, evitando la concentración de información en una persona o unidad administrativa, ésta última deber ser accesible a todos los niveles de la Entidad, permitiendo la adopción de decisiones gerenciales oportunas.

1.5 GERENCIA POR EXCEPCIÓN.

Cada nivel ejecutivo deberá decidir sobre asuntos no resueltos en los niveles inferiores, de tal manera que su atención debe orientarse al análisis y solución de asuntos de trascendencia que beneficien a la Entidad en su conjunto.

Los distintos niveles operativos solamente deberán decidir sobre asuntos no resueltos por la Máxima Autoridad correspondiente, orientando su atención al análisis y formulación de programas y proyectos, a la evaluación permanente de la gestión mediante indicadores y otros instrumentos, y a la solución de asuntos de significación y trascendencia.

1.6 GERENCIA POR RESULTADOS.

Se establecerá y mantendrá un enfoque conceptual de Gerencia por Resultados, que pueda ser aplicado al conjunto o a una parte de la Entidad, en correspondencia con la Planeación Estratégica y Programación de Operaciones. Este enfoque significa establecer objetivos y metas, actividades-tareas y la asignación de responsables, así como las fechas concretas de entrega de resultado. Se deberá dirigir y motivar al personal para ejecutar la programación de operaciones y controlar las actividades de acuerdo a lo planificado.

1.7 SEPARACIÓN DE FUNCIONES INCOMPATIBLES.

Cada Entidad deberá tener el cuidado de limitar las funciones de las Unidades y las de sus Servidores Públicos, de modo que exista independencia y separación entre funciones incompatibles como son: autorización, ejecución, registro, custodia de fondos, valores y bienes, y control de las operaciones.

1.8 SUPERVISIÓN.

Se establecerán los distintos niveles de supervisión, como una herramienta gerencial para el seguimiento y control de las operaciones, con el propósito de identificar riesgos y tomar decisiones para administrar y aumentar la eficiencia y calidad de los procesos.

La Máxima Autoridad establecerá y mantendrá en todos los niveles de mando un adecuado nivel y alcance de supervisión, para garantizar el logro de los objetivos del Control Interno. Los factores que permiten definir el nivel y alcance de supervisión son: complejidad de las operaciones y nivel de riesgo, tecnología, nivel de autonomía y desarrollo de las Unidades, incluyendo la competencia, habilidad y experiencia del Servidor Público que realizará la supervisión.

La supervisión se realizará mediante:

• La indicación de las funciones y responsabilidades atribuidas a cada Servidor Público.
• El examen sistemático del trabajo de cada Servidor Público, en la medida que sea necesario.

• La aprobación del trabajo en puntos críticos del desarrollo para asegurar que avanza según lo previsto.

1.9 PROCEDIMIENTOS.

La estructura organizacional funcionará mediante Manuales de Procedimientos que regulen la ejecución de las operaciones. Estos deberán ser de fácil compresión y ampliamente difundidos entre los Servidores Públicos respectivos. La Máxima Autoridad de la Entidad, debe apoyar y promover la elaboración de Manuales de Procedimientos para cada Unidad Administrativa de la Entidad y la Administración es responsable de que sean divulgados al personal que labora en la Entidad, así como la capacitación constante para su adecuada implementación y aplicación.

1.10 DOCUMENTOS DE RESPALDO.

Toda operación que realicen las Entidades Públicas, cualquiera que sea su naturaleza, deberá contar con la documentación suficiente y apropiada que la respalde. Puede ser en medios físicos o magnéticos siempre que cumpla con la Ley Específica No. 729, Ley de Firma Electrónica.

La documentación de respaldo promueve la transparencia y debe demostrar que se ha cumplido con los requisitos legales, administrativos, de registro y control de la Entidad. Dicha documentación deberá contener la información adecuada por cualquier medio que se produzca, para identificar la naturaleza, finalidad y resultados de cada operación, así como para facilitar su análisis.

1.11 CONTROL Y USO DE FORMULARIOS NUMERADOS O PRENUMERADOS.

Cada Entidad debe aplicar procedimientos internos o regulados por los Entes Rectores de los sistemas para el control y uso de formularios numerados, independientemente del medio que se utilice para su producción, sea por imprenta o medios electrónicos siempre que cumpla con la Ley Específica No. 729, Ley de Firma Electrónica.

El sistema de formularios preverá el número de copias, el destino de cada una y las firmas físicas o electrónicas de autorización necesaria, así como los procedimientos de control adecuados para sustentar toda operación financiera o administrativa.

Los formularios pendientes de uso, deberán ser controlados, asignándose la responsabilidad de su custodia y control de entrega, y recibo a un Servidor Público determinado.

1.12 ARCHIVO DE DOCUMENTACIÓN.

La Máxima Autoridad de la Entidad es la responsable de emitir, con base en las regulaciones legales respectivas, las políticas administrativas para que en todos los niveles de la organización, creen y mantengan archivos ordenados en forma lógica, definiendo su contenido, de manera que se facilite la localización de la información.

La documentación de respaldo de las operaciones que realice la Entidad, deberá ser archivada siguiendo un orden lógico, debidamente numerada, de fácil acceso y utilización. Esta tiene que ser conservada adecuadamente, preservándola de cualquier contingencia, por el tiempo mínimo que señalan las disposiciones legales sobre la materia.

1.13 CONTROL DE SISTEMAS AUTOMATIZADOS DE INFORMACIÓN.

Se deberá contar con un sistema de información, que permita obtener, registrar, computar, compilar, controlar y comunicar información en forma correcta y oportuna, relativa a la actividad de la Entidad y a la producida por el sector, acorde con la dimensión, características y especialidad de la misma.

Las Entidades que tengan automatizados total o parcialmente sus operaciones, tienen que garantizar los mecanismos de autorización y prueba de los sistemas; la documentación adecuada de los programas y aplicaciones; la validación de la información que ingresa y egresa del sistema; la restricción del acceso al centro de cómputo o al computador; la protección física del equipo y de los programas y aplicaciones, y la seguridad de los archivos.

1.14 UNIDAD DE SISTEMAS DE INFORMACIÓN.

Cuando la magnitud y complejidad de la Entidad lo justifique, deberá existir una Unidad de Apoyo a la Máxima Autoridad Ejecutiva de la misma, encargada del diseño e implantación de la estructura organizacional y de los reglamentos específicos para el funcionamiento de los Sistemas de Administración, Información y Control Interno.

1.15 CUSTODIA DE LOS RECURSOS Y REGISTROS.

El acceso a los recursos y registros debe limitarse a los Servidores Públicos autorizados, quienes están obligados a rendir cuenta de la custodia o utilización.

Para cumplir dicha responsabilidad se realizarán comparaciones periódicas de los recursos con los registros contables. La frecuencia de dichas comparaciones dependerá del grado de vulnerabilidad de los activos.

En caso de que existiesen diferencias entre la verificación física y los registros, éstas deberán investigarse hasta el punto de identificar el responsable de las mismas y se determinarán acciones conducentes a la corrección de las diferencias y en su caso, a la restitución de los faltantes.

2. ADMINISTRACIÓN DE LOS RECURSOS HUMANOS.

Las actividades de control en el Sistema de Administración se deben realizar aplicando criterios legales, técnicos y metodológicos para toda Entidad Pública, estas tienen que definirse y ajustarse en función de sus objetivos, para alcanzar eficiencia, economía y equidad en las operaciones.

2.1 UNIDAD DE ADMINISTRACIÓN DE LOS RECURSOS HUMANOS.

Toda Entidad deberá contar, cuando sea necesario, con una Unidad Especializada en Recursos Humanos, que cumpla las funciones técnicas relativas a la Administración y Desarrollo de Personal.

Los Servidores Públicos encargados de esta Unidad Administrativa deben poseer conocimientos sobre las materias laborales, técnicas para reclutar, evaluar y promover el desarrollo del personal, así como para ejecutar las políticas de la Entidad respectiva.

2.2 COMPETENCIA PROFESIONAL.

La Máxima Autoridad y la Administración de la Entidad Pública reconocerán como elemento esencial, las competencias profesionales de los Servidores Públicos, conforme a las funciones y responsabilidades asignadas y al perfil requerido para el puesto.

La competencia incluye el conocimiento y habilidades necesarias para ayudar a asegurar un desempeño ordenado, ético, eficaz y eficiente, así como la comprensión de las responsabilidades individuales relacionadas con el Control Interno.

2.3 CLASIFICACIÓN DE PUESTOS, NIVELES REMUNERATIVOS Y REQUERIMIENTOS DE PERSONAL.

Las Entidades establecerán, de acuerdo con las normas legales, una clasificación de puestos con los respectivos requisitos mínimos para su desempeño y los correspondientes niveles de remuneración. En la programación de operaciones se determinarán los requerimientos de personal para ejecutar dichas operaciones, locual determinará el monto del rubro de servicios personales de su proyecto de presupuesto.

2.4 SELECCIÓN DE PERSONAL.

Las Entidades seleccionarán su personal teniendo en cuenta los requisitos exigidos en la Clasificación de Puestos y considerando los impedimentos legales y éticos para el desempeño de los mismos, a su vez se considerarán las disposiciones contenidas en la Ley de la materia.

2.5 REGISTROS Y EXPEDIENTES.

Se deberá implantar y mantener actualizado un legajo expediente para cada uno de los Servidores Públicos, sin excepción alguna, la que deberá estar debidamente numerada, y que contenga los antecedentes e información necesaria para una adecuada Administración de los Recursos Humanos.

2.6 INDUCCIÓN DE PERSONAL DE NUEVO INGRESO Y PROMOCIONADO.

La Máxima Autoridad de cada Entidad Pública, debe dictar las políticas que provean la adecuada inducción al personal de nuevo ingreso, así como al que ha sido promocionado.

La Entidad deberá diseñar un Programa de Inducción para el personal anteriormente mencionado con el propósito de brindar conocimientos de la Entidad o Unidad Administrativa donde laborarán, de las atribuciones, derechos y obligaciones que debe cumplir como Servidor Público conforme a la legislación aplicable.

Se deberá dejar evidencia por cada Servidor Público, el conocimiento y comprensión de sus funciones y responsabilidades, loque tiene que constar en su expediente.

2.7 CAPACITACIÓN DE LOS RECURSOS HUMANOS.

Cada servidor Público será responsable de la actualización continua de los conocimientos en el área laboral de desempeño. Sin embargo, deberán existir programas concretos de entrenamiento y capacitación, de acuerdo a las necesidades de la Entidad. La implementación de estos programas tiene por objetivo inmediato el incremento en la productividad de los recursos humanos, y como finalidad mediata, preparar al personal para ocupar en el futuro puestos de mayor jerarquía, posibilitando la generación interna de Servidores Públicos de alto nivel.

La Máxima Autoridad deberá promover la capacitación, entrenamiento y desarrollo profesional de los Servidores Públicos en todos los niveles, de manera constante y progresiva, en función de las áreas especializadas y del puesto de trabaloque ocupan.

La Entidad dispondrá de una normativa que contenga todos los aspectos inherentes a la capacitación, entrenamiento y desarrollo profesional, así como las obligaciones asociadas a estos procesos, mismos que asumirán los Servidores Públicos capacitados.

2.8 REMUNERACIONES.

Se retribuirá a los Servidores Públicos con un adecuado sueldo, de tal forma que sea una justa compensación a su esfuerzo en las funciones realizadas y de acuerdo con la responsabilidad de cada cargo y su nivel de complejidad, debiendo garantizar igual remuneración en idénticas condiciones.

2.9 PROHIBICIÓN DE RECIBIR BENEFICIOS DIFERENTES A LOS PACTADOS CON LA ENTIDAD.

Sobre la base del sueldo o salario o cualquier otra .forma de retribución acordada con la Entidad, el Servidor Público deberá estar obligado a cumplir sus funciones con oportunidad: honradez y rectitud, sin buscar o recibir otros beneficios personales vinculados con el desempeño de sus funciones.

2.10 PROHIBICIÓN DE DOBLE REMUNERACIÓN.

Ningún Servidor Público podrá tener más de un empleo remunerado, con excepción de los casos previstos en la Ley No. 438, "Ley de Probidad de los Servidores Públicos". Esta prohibición incluye a los particulares que son nombrados exclusivamente para asistir a reuniones de Juntas Directivas, Consejos, Comisiones u Otros Órganos de la Administración Pública.

2.11 ACTUACIÓN DE LOS SERVIDORES PÚBLICOS.

Todo Servidor Público está obligado a cumplir sus deberes con responsabilidad, diligencia, honestidad, rectitud y ética, de tal manera que su desempeño mantenga o melore el prestigio de la Entidad para la cual presta su servicio.

La actuación deberá estar apegada a las disposiciones legales establecidas y a los códigos de éticas, normas y demás disposiciones que su profesión o especialidad demanden.

2.12 CONTROL DE ASISTENCIA Y PUNTUALIDAD.

Se establecerán procedimientos para el control de asistencia, que aseguren la puntualidad y permanencia en los sitios de trabajo de los Servidores Públicos. El control se ejercerá por el Jefe Inmediato Superior y por la Unidad de Personal.

2.13 VACACIONES.

Los Jefes de las Unidades Administrativas de cada Entidad, en coordinación con el área encargada de personal, deben elaborar cada año un rol de vacaciones para los Servidores Públicos y, una vez aprobado, difundirlo y exigir su cumplimiento. El derecho a las vacaciones no admite compensación monetaria, excepto cuando el Servidor Público se retire definitivamente de la Entidad.

2.14 ROTACIÓN DE PERSONAL.

La Entidad establecerá, en forma sistemática, la rotación de los Servidores Públicos vinculados con las áreas de administración, registro y custodia de bienes y recursos, y en las áreas de producción cuando se trate de empresas industriales. Dicha rotación deberá contar con la inducción y capacitación necesaria de los Servidores Públicos rotados para que puedan desempeñarse con eficiencia y eficacia en los nuevos cargos.

2.15 CAUCIÓN.

La Máxima Autoridad definirá, de conformidad con el análisis de riesgos, disposiciones legales vigentes y reglamentos internos de cada sector, las actividades que requieran ser garantizadas con una caución para la protección de los recursos bajo la responsabilidad de los Servidores Públicos. Para el efecto, en cada caso, fijará el monto adecuado a efecto de contratar a una Compañía de Seguros y asignará los recursos necesarios para su ejecución.

2.16 SEGURIDAD SOCIAL E INDUSTRIAL.

La Entidad está obligada a cumplir las disposiciones legales vigentes en materia de Seguridad Social, considerando que se pueden presentar riesgos a corto y largo plazo, y cumplir con las Normas de Higiene y Seguridad Ocupacional.

2.17 EVALUACIÓN DE LOS RECURSOS HUMANOS.

La evaluación del recurso humano debe ser un proceso y no un evento particular en el tiempo, el trabajo de los Servidores Públicos deberá evaluarse al menos dos veces al año, y exigir que su rendimiento sea igual o mayor a los niveles de eficiencia previamente establecidos para cada función, tarea o actividad. Cada Jefe de Unidad es responsable de la evaluación del rendimiento del personal a su cargo.

Para el proceso de evaluación deberán usarse técnicas y metodologías adecuadas, en concordancia con la instancia rectora responsable. los métodos de evaluación de desempeño del personal deben estar predefinidos, comunicados y establecida la periodicidad de su aplicación. Al utilizar estos métodos deberán establecerse los niveles jerárquicos evaluadores y a cargo de qué Servidores Públicos quedará el proceso de discusión previa y evaluación final. Este tipo de evaluaciones servirá para las promociones, traslados, capacitaciones y remociones.

La Máxima Autoridad, deberá establecer políticas para incentivar a los Servidores Públicos, con ello motivar y reforzar el desempeño de su conducta, cumplimiento de objetivos y metas establecidas.

Para un correcto proceso de evaluación, deberá tenerse en cuenta al inicio de toda gestión:

• Enterar a las personas de sus funciones, objetivos y metas para su desempeño.

• Explicar y cuando aplique, entregar las herramientas que el superior jerárquico le aporta al Servidor Público para un cabal desempeño de sus funciones, incluido el entrenamiento y la capacitación si son necesarios.

• Definición de fechas en las cuales se revisará el avance del cumplimiento de objetivos y metas, para tomar correctivos conjuntos y melorar la probabilidad de buen desempeño.

• Durante la gestión, cumplir con los cronogramas para evaluar el desempeño, teniendo cuidado de escuchar al Servidor Público, y considerar sus puntos de vista para el mejoramiento de su desempeño.

Todo el proceso, incluyendo una reunión al final de cada año o período anual de gestión concertado con el Servidor Público, deberá documentarse, de conformidad con el Servidor Público, y dejando evidencia de las distintas reuniones que se cumplieron durante el año para mejorar la calidad del desempeño y los resultados obtenidos.

3. PLANEACIÓN Y PROGRAMACIÓN.

3.1 REQUERIMIENTO GENERAL.

La planeación constituye la base para llevar a cabo las acciones administrativas y financieras y debe ser:

•Oportuna

• Permanente

•Flexible y

• Sujeta a evaluación periódica.

Las Entidades deberán preparar Planes Estratégicos para su desarrollo institucional, los cuales consideren períodos entre tres y cinco años, y estén basados en una Metodología de Planeación Estratégica enfocada en la Gestión por Resultados y en el Análisis de Riesgo para el cumplimiento de sus objetivos. Lo anterior, sin perjuicio de las metodologías de planeación y programación que utilice la Entidad durante el período de ajuste a las NTCI.

De igual forma, basados en la Planeación Estratégica, deberán Programar sus Operaciones Anuales, a más tardar en el mes de agosto de cada año, y como base para la formulación del proyecto de presupuesto anual. Dicha programación deberá constar por escrito.

Tanto la Planeación Estratégica como la Programación de Operaciones debe ser el resultado del trabajo conjunto de los Ejecutivos y sus Colaboradores en las distintas Unidades Organizacionales.

3.2 MARCO NORMATIVO.

La Planeación Estratégica y la Programación de Operaciones deberán ser concordantes con:

• Las Estrategias y Políticas Nacionales de Planificación e Inversión Pública.

• Las Normas Básicas y el marco de mediano y largo plazo, para formular los Programas de Operación y Presupuestos de la Entidad, que establezca el Organismo Rector correspondiente.

• Otras Normas sobre Planeación y Programación.

3.3 PROGRAMACIÓN INTEGRAL.

La Programación de Operaciones de cada Entidad será integral e incluirá, por lotanto, las operaciones de funcionamiento, de preinversión e inversión.

3.4 PROGRAMACIÓN DE INVERSIONES.

La Programación de Inversiones debe responder a los objetivos de cada Entidad, con proyectos compatibilizados con las Políticas Sectoriales y Regionales, de acuerdo con las Normas del Sistema Nacional de Inversión Pública.

3.5 DEFINICIÓN CONCRETA DE LOS RESULTADOS.

Los resultados que se deseen alcanzar en un período dado por las operaciones que se programen en función de los objetivos de la Entidad, se concretarán en metas cuantitativas y/o cualitativas, según corresponda.

3.6 MEDIOS DE VERIFICACIÓN DE LOS RESULTADOS.

En la Programación de Operaciones para una vigencia determinada, se deberán indicar con claridad los medios de verificación de los resultados que se desean alcanzar.

3.7 CONDICIONANTES.

Las Condicionantes Externas o Internas que la Entidad estime que puedan afectar el logro de los resultados que se desean alcanzar, deberán indicarse con claridad en la Matriz de Riesgo de la Entidad, así como en las Actividades de Control.

3.8 MEDIOS Y RECURSOS A UTILIZAR.

La Programación de Operaciones contemplará los requerimientos de recursos humanos y materiales necesarios para alcanzar las metas.

3.9 RESPONSABLES DE LOS RESULTADOS DE LAS OPERACIONES PROGRAMADAS.

Se indicará en la Programación de Operaciones los responsables por cada meta o resultados a alcanzar.

3.10 DETERMINACIÓN DE POLÍTICAS INTERNAS PARA LA EJECUCIÓN Y EVALUACIÓN DE LAS OPERACIONES PROGRAMADAS.

Deberán establecerse las políticas a aplicarse en la ejecución de las operaciones programadas, mediante documento escrito o bien por medios electrónicos a efecto de permitir el desarrollo de procedimientos a emplear, y para la evaluación interna de las mismas, incluyendo los estándares planeados de desempeño o eficiencia.

4. PRESUPUESTO.

4.1 RESPONSABILIDAD POR EL CONTROL PRESUPUESTARIO.

Se establecerán y mantendrán controles necesarios en los Sistemas de Administración Financiera y Presupuestaria, a fin de asegurar el cumplimiento requerido en todas las fases del presupuesto, de acuerdo con la ley que regula la materia.

4.2 BASES PARA LA FORMULACIÓN DEL PRESUPUESTO.

Todas las Entidades del Sector Público incluirán en sus presupuestos los posibles ingresos, compromisos y gastos, en relación con sus actividades específicas, contempladas en la Programación Anual de sus Operaciones.

4.3 FINANCIAMIENTO DE LA EJECUCIÓN PASIVA DEL PRESUPUESTO.

Las Entidades que cuenten con recursos provenientes de tributación, aportes a la seguridad social y otros aportes, regalías o transferencias del Tesoro del Estado, sujetarán sus gastos totales a la disponibilidad de sus recursos, a las condiciones del financiamiento debidamente contraído y a los límites legales presupuestarios, no pudiendo transferir gastos de inversión a operativos.

Las Entidades con Autonomía de Gestión y de Patrimonio, cuyos ingresos provengan exclusivamente del cobro de precios por venta de bienes o tarifas por prestación de servicios, financiarán con tales ingresos sus costos de funcionamiento, y el aporte propio del financiamiento para sus inversiones y el servicio de su deuda. Sus presupuestos son indicativos de sus operaciones de funcionamiento e inversión.

4.4 CONTROL PREVIO AL COMPROMISO.

Los Servidores Públicos designados para decidir la realización de un gasto y los que conceden su autorización respectiva, verificarán previamente que:

• La transacción corresponde al giro o actividad de la Entidad conforme el presupuesto, planes y programas.

• El procedimiento propuesto para su ejecución sea el apropiado.

• La Entidad esté facultada para llevarla a cabo y que no existan impedimentos legales sobre la misma.

• En el presupuesto existan las disponibilidades correspondientes.

4.5 CONTROL PREVIO A LA OBLIGACIÓN.

Los Servidores Públicos designados para aceptar una obligación como resultado de la recepción de bienes, servicios u obras, verificarán previamente a éste, el reconocimiento y autorización de que:

• La documentación cumpla los requisitos legales.

• La autenticidad del documento o factura y que no contenga errores aritméticos, borrones, manchones y/o alteraciones que pongan en duda la veracidad del escrito. Para los documentos electrónicos se debe cumplir con los requisitos establecidos por la Ley No. 729, "Ley de Firmas Electrónica" y su Reglamento.

• La cantidad y calidad de los bienes, servicios u obras recibidas, correspondan a las que se autorizaron y sean los que se describen en el documento que evidencia la obligación.

• La transacción no varíe significativamente con respecto a la propiedad, legalidad y conformidad con el presupuesto definido al momento del control previo al compromiso.

4.6 REGISTRO Y EJECUCIÓN PRESUPUESTARIA.

Toda Entidad llevará un sistema de registro apropiado para el control de la ejecución presupuestaria, para lo cual deberá existir una Unidad o responsable que controlará el comportamiento de la ejecución financiera del Presupuesto. Sólo podrá darse curso a gastos con la certificación del Área de Control Presupuestario sobre la existencia de la partida correspondiente, y con saldo suficiente al momento de la operación.

4.7 CONTROL DURANTE LA EJECUCIÓN DEL PRESUPUESTO.

Los Servidores Públicos encargados del manejo de la ejecución presupuestaría deberán efectuar evaluaciones constantes sobre el grado de cumplimiento de los objetivos, con relación a los ingresos recibidos y los gastos ejecutados, a fin de evitar que estos últimos excedan de las asignaciones presupuestarias.

4.8 REPORTES DE EJECUCIÓN PRESUPUESTARIA.

Se deberán preparar reportes semanales, mensuales y anuales de ejecución presupuestaria que incluyan información sobre: partidas asignadas inicialmente en el presupuesto, ajustes por adiciones o disminuciones autorizadas, saldos ajustados, recursos devengados o liquidados, cobros o recaudos realizados, saldos de recursos por cobrar, gastos devengados y pagos realizados, saldos de obligaciones o gastos devengados no pagados, saldos por ejecutar y, cuando existan compromisos contingentes.

4.9 EVALUACIÓN DE LA EJECUCIÓN PRESUPUESTARIA.

Se evaluará la ejecución del presupuesto tanto en forma periódica, durante la ejecución, como al cierre del ejercicio, e informarán los resultados de la ejecución físico-financiera a la Máxima Autoridad y al Órgano Rector correspondiente.

4.10 CIERRE DEL EJERCICIO PRESUPUESTARIO.

Las cuentas del Presupuesto de Recursos y Gastos, se cerrarán al 31 de diciembre de cada año y con posterioridad a esta fecha no se podrán asumir compromisos ni devengar gastos con cargo a los créditos presupuestarios del ejercicio que se cierra. Las Entidades cuyo período de operaciones sean diferentes al año calendario, están obligadas a efectuar su cierre presupuestario a la fecha antes indicada.

5. ADMINISTRACIÓN FINANCIERA.

5.1 PROPÓSITO DEL SISTEMA.

El Sistema de Administración Financiera, tendrá como propósitos: el recaudo, cobro de los ingresos, el manejo del financiamiento o crédito público, cuando aplique, el manejo de las inversiones y la programación de los compromisos, obligaciones y pagos para ejecutar el presupuesto de gastos.

5.2 INDEPENDENCIA DE LA UNIDAD FINANCIERA.

La Unidad Financiera de las Entidades no dependientes del Tesoro Nacional, deberá estar ubicada en el ámbito de Dirección, Gerencia o Departamento, a fin de garantizarle la independencia y la autoridad suficiente en el manejo de los ingresos y egresos.

5.3 REGISTRO Y DEPÓSITO DE LOS INGRESOS.

Todo ingreso de la Entidad, debe ser registrado en el día, otorgando por cada operación un recibo oficial de la misma, debe ser un formulario numerado o prenumerado que contenga la información necesaria para su identificación, clasificación y registro contable dentro de las 24 horas de recibidos.

En el caso de recibirse transferencias electrónicas de fondos se deberá registrar mediante la elaboración de un comprobante de diario.

Los recibos oficiales de caja, al anularse deberán invalidarse con un sello y archivarse el juego completo y cumplir con los controles necesarios para los medios electrónicos.

Igualmente los ingresos del día deben depositarse total e íntegramente en las cuentas bancarias autorizadas de la Entidad, a más tardar al día siguiente hábil. En los casos donde no exista entidad bancaria en la localidad, los ingresos se deberán resguardar en una caja de seguridad, y el depósito se hará en el plazo normado por la Máxima Autoridad bajo su responsabilidad.

5.4 DOCUMENTOS DE RESPALDO, CLASIFICACIÓN Y AUTORIZACIÓN DE DESEMBOLSOS.

Todo desembolso deberá respaldarse con la documentación suficiente y apropiada, ya sea por medio escrito o de forma electrónica (siempre que cumpla con la Ley No. 729, "Ley de Firma Electrónica"), la que deberá ser autorizada por un Servidor Público independiente tanto de las actividades de manejo o custodia de los fondos y valores, como de las actividades contables o de registro. Asimismo, deberá contar con la información que permita su adecuado registro de acuerdo con la naturaleza del desembolso, para ello se deberá considerar el catálogo de cuentas contable o el clasificador de gastos según corresponda.

Dichos documentos de respaldo deberán inutilizarse con un sello de "cancelado" al momento de efectuarse el desembolso y cumplir con los controles necesarios, correspondientes a los medios electrónicos.

5.5 FONDOS FILOS DE CAJA CHICA.

a) Se creará un fondo fijo de caja chica para realizar desembolsos en efectivo destinados a gastos menores, regulares o corrientes, de acuerdo con las políticas establecidas por la Entidad.

b) Estos fondos no podrán utilizarse para desembolsos que excedan los límites autorizados por la Entidad, por lo que habrá de establecerse un monto máximo de acuerdo con las necesidades, los que en ningún momento, ni su valor, ni cada desembolso excederá del límite que determine el reglamento emitido para tal efecto.

c) Para fijar el límite se tendrá en cuenta el valor mensual del movimiento de gastos menores. Los reembolsos se efectuarán a nombre del encargado del fondo y cuando éste se encuentre agotado en el 50% de la cantidad asignada. Dichos reembolsos deberán estar soportados con la documentación que evidencie el pago correspondiente, la cual debe ser cancelada al emitirse el cheque de reembolso, con un sello que contenga la leyenda "Pagado, Fecha, Número de Cheque y Banco" o cumplir con los controles necesarios en el caso de los medios electrónicos.

d) los recibos de caja chica deben ser numerados o prenumerados, al anularse alguno de ellos deberán invalidarse con un sello y archivarse el juego completo y cumplir con los controles necesarios en el caso de los medios electrónicos.

e) los pagos con el fondo de caja chica deberán estar soportados con la documentación apropiada, suficiente y debidamente autorizada.

f) El responsable del fondo fijo exigirá que se cumplan las disposiciones referentes a su manejo, los reembolsos se efectuarán posterior a que la documentación soporte haya sido revisada y verificada por parte de los Servidores Públicos responsables del control previo al desembolso.

g) No deberán utilizarse los fondos de caja chica para efectuar adelantos de sueldos o préstamos a los Servidores Públicos.

h) Al entregarse un monto para compras y/o gastos sujetos a rendición de cuenta, deberá soportarse con un vale provisional o por medios electrónicos de caja chica, el cual deberá cancelarse a más tardar 72 horas después de su emisión.

i) El responsable del fondo fijo deberá ser un Servidor Público independiente del cajero general y de otros Servidores Públicos que efectúen o participen en labores de registros contables u otras funciones financieras.

j) La independencia de este Servidor Público es necesaria para evitar inconsistencias en la utilización del fondo. Los deberes y obligaciones del responsable del fondo deberán estar claramente definidas por escrito y agregadas a sus funciones laborales.

5.6 FONDOS ROTATORIOS.

Todo fondo rotatorio creado para un fin específico, será manejado a través de una cuenta corriente bancaria, abierta a nombre de la Entidad.

5.7 ARQUEOS SORPRESIVOS DE FONDOS Y VALORES.

La existencia de fondos y valores de las Entidades, cualquiera sea su origen, deberá estar sujeta a comprobaciones físicas mediante arqueos sorpresivos periódicos, practicados por Servidores Públicos independientes, quienes tienen la responsabilidad de su custodia.

5.8 CUENTAS BANCARIAS.

Toda cuenta bancaria debe ser abierta exclusivamente a nombre de la Entidad y en número limitado a lo estrictamente necesario mediante la autorización que se dispongan en las normas legales vigentes.

El cierre de toda cuenta bancaria debe ser autorizado formalmente por la Máxima Autoridad.

5.9 RESPONSABILIDAD POR EL MANELODE CUENTAS BANCARIAS.

Los Servidores Públicos titulares y suplentes, designados para el manejo de fondos de las Entidades, deben ser acreditados legalmente ante los bancos depositarios; los cheques o medíos electrónicos que se expidan llevarán firmas mancomunadas tipo "A" y "B" de dichos Servidores Públicos de forma escrita o electrónica siempre y cuando cumpla con la Ley No. 729, Ley de Firma Electrónica.

Las expresiones tipo "A" y "B" se utilizan para indicar que son firmas de diferentes Servidores Públicos, los cuales no deben depender directamente el uno del otro. Excepto en los casos en que la firma tipo "A" sea de la Máxima Autoridad.

Los Servidores Públicos que tengan asignada la responsabilidad de firmar cheques, indistintamente del tipo de firma serán responsables de cerciorarse antes de firmar, del cumplimiento de las Normas de Control Previo al desembolso.

Cuando se produzca el retiro o traslado de cualquiera de los Servidores Públicos acreditados, se deberán cancelar de forma inmediata las firmas autorizadas en los respectivos bancos y proceder a realizar un nuevo registro para mantener la condición de firmas mancomunadas.

5.10 PROGRAMACIÓN FINANCIERA.

Toda Entidad deberá realizar la programación de sus flujos financieros, tendiente a optimizar la utilización y productividad de los recursos. La Unidad de Tesorería de cada Entidad es responsable de integrar las necesidades de efectivo de las demás Unidades y preparar la programación de caja. La periodicidad, del flujo de caja (cash flow), será definida en función de las necesidades y las características de cada Entidad.

Los períodos de programación se establecerán, controlarán y reprogramarán en función de la cantidad y cuantía de las transacciones que involucren movimientos de fondos.

Mensual y Trimestralmente se deberá fijar el nivel de fondos disponibles para atender los gastos devengados y pagar las obligaciones de cada Entidad.

5.11 DESEMBOLSOS CON CHEQUE.

A excepción de los pagos por Caja Chica y de los casos en que la ley exija el pago de remuneraciones o transferencias en efectivo o cuando no exista una agencia bancaria en la localidad, todos los desembolsos se efectuarán mediante cheque intransferible o por medios electrónicos, a nombre del beneficiario y expedido contra las cuentas bancarias de la Entidad.

5.12 TRANSFERENCIAS ELECTRÓNICAS DE FONDOS (TEF).

1. Las TEF solamente podrán realizarse cuando la Entidad u Organismo disponga:

a. De una Normativa para este tipo de operaciones, autorizada por la Máxima Autoridad, en la cual se establezcan:

i. Las condiciones legales

ii. Responsabilidades

iii. Actividades y tareas en el proceso

iv. Límites máximos de autorización y

v. Prohibiciones de fraccionar montos máximos de TEF y usar horarios o cuentas bancarias diferentes a los autorizados.

b. Contratos o convenios firmados con las partes involucradas, Beneficiarios, Bancos y Entidad que transfiere.

2. Todos los Responsables, miembros de la Entidad u Organismo que genera la TEF, deberán firmar una declaración en la cual certifiquen que conocen, entienden la Normativa y no están incursos en inhabilidades para participar en el proceso.

3. Toda TEF deberá estar respaldada por documentos que demuestren: a. Requisito para realizar la transferencia, tales como:

i. La pertinencia, autorización, registro y validación de la operación de acuerdo a las normas de tesorería, presupuesto y contabilidad.

ii. La legalidad de la operación, en virtud del convenio vigente para el tiempo de la operación, firmado por las partes que intervienen en la TEF.

b. Requisititos adicionales para validar la transferencia, es decir:

i. La emisión de documento en el cual se revelen los detalles de la TEF.
ii. Constancia de recibo de la TEF, por medios electrónicos o documentales legítimos, tales como reporte de confirmación de recibo del destinatario, confirmación de cargo o abono en cuenta del Banco Central y/o del Banco Comercial que interviene.

iii. Estado de Cuenta del Banco, debidamente conciliado con los registros contables, en el cual se verifique el registro del cargo o abono según corresponda, éste ya sea por medios físicos o electrónicos.

4. El acceso a los Sistemas Electrónicos utilizados para comunicación con Bancos y Proveedores, se efectuará mediante asignación de usuarios con sus correspondientes claves (passwords) que se suministrarán únicamente a los Servidores Públicos autorizados para activar, validar o modificar transacciones en el sistema que opere las TEF.

5. El Sistema de Información o el Módulo de Tesorería que administre las TEF, deberá diseñarse de tal forma que, mediante métodos generalmente aceptados de encriptación de la información, impidan razonablemente el acceso no autorizado a los datos que se transmitan por el ciberespacio. Para tal efecto, deben prepararse documentos en los cuales se demuestre el análisis de riesgo sobre el transporte de los datos y las decisiones de seguridad para el sistema.

5.13 CONCILIACIONES BANCARIAS.

Se efectuarán mensualmente análisis y aclaraciones de las diferencias entre los registros contables de las Cuentas Bancarias y los Estados de Cuenta enviados por los Bancos y otras Entidades Financieras. No deberán permanecer en las conciliaciones bancarias partidas sin aclarar y ajustar por más de treinta (30) días después de haber sido incluida dentro de una conciliación. Las conciliaciones bancarias estarán bajo la responsabilidad de personas que no tengan responsabilidad en el manejo de efectivo o la emisión de cheques.

Todo ajuste proveniente de conciliaciones bancarias que afecte los resultados de una Entidad, deberá contar con autorización escrita de la Máxima Autoridad. Deberán documentarse y dejar constancia de ello, los Servidores Públicos que realicen la función de elaboración, revisión y autorización.

5.14 AUTORIZACIÓN Y REGISTRO DE INVERSIONES.

Se deben fijar procedimientos y criterios para la autorización de operaciones relativas a inversiones en valores y otros, garantizando registros consistentes por medios escritos o electrónicos que muestren las características de las inversiones realizadas.

5.15 CUSTODIA Y MANELODE INVERSIONES.
La Entidad diseñará e implantará procedimientos específicos de custodia, registró y de salvaguarda física de las inversiones que las proteja de eventuales siniestros.

5.16 VERIFICACIÓN FÍSICA DE INVERSIONES.

Los Servidores Públicos independientes de la custodia y contabilización, realizarán verificaciones físicas periódicas de las inversiones que mantengan las Entidades.

5.17 CRÉDITO PÚBLICO.

El Órgano Rector del Subsistema de Crédito Público, es responsable de dictar y comunicar los métodos, procedimientos, instructivos y formularios necesarios para que las gestiones y transacciones de Crédito Público, interno y externo, se desarrollen de manera eficiente y transparente, se registren a partir de un único acto administrativo, se controlen en forma adecuada, se expongan en forma clara y completa, ya sea por medios escritos o electrónicos.

5.17.1 Planificación y Programación del Financiamiento Público.

Se deberá comprobar que todos los proyectos incorporados en la formulación del presupuesto con financiamiento proveniente del Endeudamiento Público, sean compatibles con la Política establecida de Crédito Público, los límites fijados y las prioridades definidas en la etapa de planificación.

El Órgano Rector del Subsistema de Crédito Público será responsable de recibir, coordinar, evaluar, y proponer su resolución, respecto a la totalidad de solicitudes de autorización para el inicio de gestiones de Endeudamiento Público, incluyendo la solicitud de avales.

5.17.2 Gestión, Negociación y Autorización para Contratar Endeudamiento Público.

La gestión, negociación y autorización de Endeudamiento Público, se hará conforme a lo establecido en la Ley No. 477, "Ley General de Deuda Pública y su Reglamento". 5.17.3 Administración, Registro y Control del Crédito Público El Órgano Rector tiene la responsabilidad de formular y programar el Presupuesto Anual para todo el servicio de la Deuda Pública directa del Gobierno Central.

Ninguna Entidad del Gobierno Central Descentralizado podrá efectuar gastos financiados mediante operaciones de Endeudamiento
Público, que no esté incorporado en el Plan Anual de Endeudamiento.

Las Unidades Ejecutoras que administren fondos provenientes de Endeudamiento Público deberán suministrar al Órgano Rector información mensual sobre el movimiento de los desembolsos, aplicaciones y saldos pendientes de aplicación, de conformidad con los procedimientos, plazos y formularios establecidos.

Para el registro contable de la Deuda Pública Interna y Externa del Gobierno Central y Organismos Descentralizados, las Entidades deberán llevar registros adecuados y completos de todas las operaciones de Endeudamiento Público que les afecten, de conformidad con los procedimientos establecidos por el Órgano Rector.

5.17.4 Ejecución de Desembolsos y Colocación de Títulos de la Deuda Pública.
Para la ejecución de los desembolsos, las estructuras del Gobierno Central y Entidades Descentralizadas deberán informar al Órgano Rector con toda propiedad, las diferentes modalidades de desembolsos: en efectivo, pago directo a terceros, cargos directos o débito efectuado por el acreedor, etc.

La emisión de títulos de la Deuda Pública representan obligaciones asumidas por el Tesoro por diferentes conceptos y por lo tanto deben registrarse y controlarse siguiendo los lineamientos específicos para el Endeudamiento Público, así como las disposiciones particulares que rijan la emisión y los procedimientos vigentes, impartidos por el Órgano Rector correspondiente.

El tratamiento y registro de los avales caídos deberá prever, al igual que cualquier tipo de Endeudamiento Público, la relación con los distintos sectores intervinientes, requisitos documentales, inventario, autoridades competentes, desembolsos, garantías, etc.

5.17.5 Obligaciones por Pagar.

Se establecerán registros detallados que permitan el control y la clasificación de las cuentas del pasivo a corto y largo plazo. Los requisitos de clasificación requieren información detallada y precisa en cuanto al origen, característica y situación de cada una de las cuentas y documentos por pagar, retenciones, préstamos y otras obligaciones contraídas por la Entidad.

El mantenimiento de controles detallados permite su comprobación posterior y facilita información actualizada, y alerta a los responsables sobre el vencimiento. También facilita la conciliación de las cuentas auxiliares con las cuentas de control, posibilitando efectuar confirmaciones.

5.17.6 Autorización.

La Máxima Autoridad será responsable de la autorización de las transacciones y operaciones que originan compromisos y obligaciones, ya sea por medios escritos o electrónicos.

La adopción de compromisos y obligaciones se sujetará a las disposiciones legales vigentes.

Si la Máxima Autoridad delega a Servidores Públicos la autorización, éstos deben ser independientes del registro y control de las obligaciones, y la autorización a ellos otorgada, debe contener los máximos y mínimos dentro de los cuales ejercerán su competencia.

5.17. 7 Validaciones Periódicas.

Se efectuarán validaciones de los registros auxiliares de las cuentas y documentos por pagar, préstamos y otras obligaciones con el Libro Mayor.

Las validaciones periódicas de las cuentas del pasivo permiten verificar el cumplimiento de los pagos e informar sobre los saldos y vencimientos en forma oportuna.

Las validaciones deben ser efectuadas por un Servidor Público independiente de las funciones de registro de obligaciones, siendo necesario dejar constancia de la misma, por escrito o por medios electrónicos.

5.17 .8 Vencimiento.

Se establecerá un Sistema de Información respecto a los vencimientos de las obligaciones que permita un control actualizado de las obligaciones que tiene la Entidad.

Se debe elaborar un informe mensual que permita conocer los vencimientos, a fin de efectuar los pagos en forma oportuna y facilitar la programación del efectivo o la búsqueda de alternativas de financiamiento.

Se deben efectuar confirmaciones mensuales de los saldos, tanto del principal como de los intereses directamente con los acreedores y comprobar garantías, tasas de interés pactadas y otros detalles de las obligaciones.

En caso de que las obligaciones devenguen intereses, éstos deben calcularse mensualmente con cargos a los gastos, aunque su pago sea efectuado con posterioridad.

5.17.9 Autorización y Registro de Valores por Cobrar.

En las Entidades que corresponda, se deberán implantar los mecanismos necesarios que garanticen que el otorgamiento de crédito, en los casos que amerite, sea concordante con los objetivos de la Entidad. Igualmente, en las Entidades que lo justifiquen, se establecerán registros detallados y clasificados de los valores por cobrar, en concordancia con las normas de contabilidad.

6. CONTABILIDAD INTEGRADA.

6.1 CONTABILIDAD INTEGRADA.

La Contabilidad Gubernamental deberá integrar las transacciones presupuestarias, financieras y patrimoniales en un sistema común, oportuno y confiable, destino y fuente de los datos expresados en términos monetarios. El sistema se sujetará a los preceptos señalados por las Normas que expida el Órgano Rector correspondiente. Las Entidades no dependientes del Tesoro Nacional diseñarán su propio Sistema de Contabilidad Integrada.

6.2 SISTEMA DE INFORMACIÓN FINANCIERA

El Sistema Contable establecido por el Órgano Rector correspondiente, será el único medio de información financiera derivado de las operaciones de la Administración Central y de las Entidades dependientes del Tesoro Nacional.

Las Entidades no dependientes del Tesoro Nacional proveerán información respecto de las operaciones realizadas, sobre la base de los datos contables producidos por el Sistema Contable específico de la respectiva Entidad, conforme a las Normas Básicas de Contabilidad Integrada para Entidades Descentralizadas y Guía para la Elaboración de los Manuales de Contabilidad de las Empresas Públicas no Financieras.

El Sistema de Contabilidad debe informar sobre la gestión financiera en forma oportuna, confiable y eficiente, útil para sustentar las decisiones e idónea para facilitar las tareas de control y auditoría.

Se establecerá un adecuado Sistema Contable por Partida Doble en correspondencia a lo que establece la ley de la materia, para el registro oportuno y adecuado de las transacciones financieras que ejecute un Ente Contable y que produzcan variaciones en su activo, pasivo y patrimonio y, en general, en cualquiera de las cuentas de dicho Sistema Contable.

Deberá incluir para el correcto ordenamiento y clasificación de las transacciones, plan de cuentas, Manuales de Procedimientos y estructura para informes financieros por medios escritos o electrónicos.

El Sistema de Registros Contables deberá producir Estados Financieros que reflejen la Situación Financiera, Resultados de Operación, Evolución Patrimonial y Flujos de Fondos del Ente por medios escritos o electrónicos, según las disposiciones establecidas en la Ley No. 729, Ley de Firma Electrónica.

Las Entidades o Empresas Públicas que posean más del 50% del patrimonio o ejerzan influencia significativa en la toma de decisiones de otra u otras Entidades, deberán presentar sus Estados Financieros consolidados con los de éstas.

Igualmente, cuando corresponda, el Sistema Contable de las Empresas Públicas deberá producir además información referente a los costos de producción ocurridos en sus operaciones específicas. La información de las Empresas Públicas de carácter financiero se sujetará a las disposiciones legales vigentes al respecto.

6.3 CONTROL CONTABLE DE LA EJECUCIÓN PRESUPUESTARIA.

El Sistema de Contabilidad de las Entidades deberá proveer un Control Contable de la ejecución presupuestaria. En cuanto a los Gastos deberá registrar las asignaciones presupuestarias, los compromisos adquiridos y contingentes, gastos devengados y pagos realizados, y saldos devengados no pagados. En cuanto a los Recursos o Ingresos deberá registrar las estimaciones presupuestarias, los recursos liquidados o devengados, cobros realizados y saldos por cobrar.

La Contabilidad Patrimonial debe estar en correspondencia con los componentes del reporte de Ejecución Presupuestaria.

6.4 CONCILIACIONES DE SALDOS.

En toda Entidad los Servidores Públicos de la Unidad de Contabilidad, independientes de la función de registro contable del efectivo, deudores y acreedores, elaborarán conciliaciones de los saldos bancarios, de valores por cobrar y de obligaciones, dentro de los primeros diez días hábiles del mes siguiente, con el propósito de revelar errores o transacciones no registradas oportunamente. Igualmente deberán efectuar conciliaciones periódicas de los registros auxiliares con el Libro Mayor.

6.5 CONFIRMACIÓN DE SALDOS.

En forma independiente se comprobará el movimiento de las cuentas bancarias, de las cuentas por cobrar y por pagar de cada Entidad, confirmando directamente con los bancos o terceros sus saldos a cualquier fecha y realizando un corte de las operaciones para tal fin.

6.6 VERIFICACIÓN FÍSICA DE VALORES POR COBRAR.

Los valores por cobrar de cada Entidad, los cuales constarán en documentos idóneos, deberán ser verificados físicamente en forma periódica y sorpresiva, por Servidores Públicos independientes de su registro y custodia, así como del manejo del efectivo. La verificación incluirá la comprobación de la legalidad de los soportes y de las medidas de seguridad de los mismos.

6.7 CLASIFICACIÓN, ANÁLISIS, EVALUACIÓN Y SEGUIMIENTO DE SALDOS DE VALORES POR COBRAR Y POR PAGAR.

Los derechos y obligaciones de cada Entidad se deberán clasificar por fechas de antigüedad y de vencimiento respectivamente, y un Servidor Público independiente del manejo de los fondos, créditos y obligaciones, deberá realizar análisis y evaluaciones mensuales de los valores por cobrar y por pagar.

6.8 CIERRE DEL EJERCICIO CONTABLE.

Las Entidades deberán efectuar el cierre de sus operaciones contables al 31 de diciembre de cada año.

6.9 RENDICIÓN DE CUENTAS.

Toda Entidad, Servidor Público o persona que recaude, reciba, pague o custodie fondos, valores o bienes del Estado, tiene la obligación de rendir cuenta de la administración a su cargo por intermedio del Sistema Contable, especificando la documentación de respaldo y las condiciones de su archivo, en concordancia con las normas que emita el respectivo Órgano Rector.

6.9.1 Desembolsos Sujetos a Rendición de Cuentas.

La Entidad debe contar con políticas y normativas para aquellos desembolsos administrativos sujetos a rendición de cuentas, contemplados en el presupuesto aprobado.

La rendición de estos fondos tendrá un plazo máximo de treinta (30) días, prorrogables por quince (15) días más, atendiendo las circunstancias o naturaleza de la operación.

6.10 PRESENTACIÓN DE ESTADOS FINANCIEROS.

Las Entidades deberán presentar los Estados Financieros mensuales y anuales que les corresponda, dentro de las condiciones y plazos señalados en las Normas Legales.

6.11 PROPIEDAD DE LA DOCUMENTACIÓN CONTABLE.

Los comprobantes y documentos que respaldan la contabilidad forman parte integral de ésta. La contabilidad es propiedad de la Entidad respectiva, y por ningún motivo los Servidores Públicos o ex funcionarios podrán sustraer total o parcialmente la contabilidad de una Entidad.

7. CONTRATACIÓN Y ADMINISTRACIÓN DE BIENES Y SERVICIOS.

7.1 PLAN ANUAL DE CONTRATACIONES.

Las distintas Entidades deberán elaborar un Plan Anual de Contrataciones, acorde con las Leyes de la materia.

7.2 TRAMITACIÓN, EJECUCIÓN Y REGISTRO DE ADQUISICIONES.

Todas las adquisiciones se ajustarán a las normas y disposiciones generales y particulares que le sean aplicables. En particular y con relación a la integración con los distintos sistemas de la organización, deberán previo a la realización del llamado a licitación o concurso, o a la formalización del contrato en su caso, verificar que el bien o el servicio requerido hayan sido previstos en el Plan Anual de Contrataciones, o en su defecto, justificar fehacientemente la necesidad.

7.3 SEPARACIÓN DE ATRIBUCIONES EN EL PROCESO DE ADQUISICIONES.

El Sistema de Adquisición de Bienes y Servicios en cada Entidad, deberá diferenciar las atribuciones a solicitar, autorizar el inicio, y llevar a cabo el proceso de adquisición o contratación. Asimismo, deberá identificar a los responsables de la decisión de contratación con relación a la calidad, oportunidad y competitividad del precio. Los procedimientos administrativos de la adquisición o contratación se sujetarán a disposiciones legales vigentes.

7.4 SOLICITUD Y APROBACIÓN DE LAS ADQUISICIONES.

Toda solicitud de adquisición de bienes o contratación de servicios, deberá estar debidamente fundamentada en el pedido justificado del responsable del área o Unidad respectiva y ser aprobada por el Servidor Público designado para ello, esto únicamente cuando exista la respectiva partida presupuestaria con margen disponible para el gasto o inversión o si se han definido las condiciones de financiamiento requerido, incluyendo los efectos de los términos de pago.

7.5 INVENTARIOS.

Se establecerán e implantarán las Normativas y Procedimientos relativos a la incorporación, adquisición, depósito, custodia, verificaciones físicas, seguros y registros de los bienes físicos de la Entidad, orientados a la administración económica y eficiente de estos recursos.

7.6 UNIDAD DE ABASTECIMIENTO.

En la medida de sus necesidades, capacidad económica y operativa cada Entidad dispondrá de una Unidad dentro de la organización, que centralice el proceso de abastecimiento.

7.7 CONSTANCIA DEL RECIBO DE BIENES Y SERVICIOS.
El recibo de bienes o servicios adquiridos, deberá respaldarse por escrito o por medios electrónicos con constancia autorizada sobre la satisfacción en cuanto a su cantidad, calidad y coincidencia con lo ordenado.

7.8 SISTEMA DE REGISTRO DE INVENTARIOS.

Para el control de las existencias de inventarios de la Entidad, se establecerá un sistema adecuado de registro permanente de su movimiento por Unidades de iguales características.

7.9 PROGRAMACIÓN DE ADQUISICIONES DE INVENTARIOS.

Cada Entidad establecerá las cantidades mínimas y máximas de existencias de inventarios de materias primas, materiales y suministros, según sea el caso, a efecto de programar y efectuar oportunamente las adquisiciones.

7.10 CONTROL DE ALMACENES O DEPÓSITOS DE EXISTENCIAS DE INVENTARIOS.

Existirá un espacio físico, adecuado a los requerimientos de la Entidad, para el almacenamiento o depósito de las existencias de inventarios, que permita el control e identificación rápida de los artículos o elementos. El máximo ejecutivo establecerá un sistema apropiado para la conservación, seguridad, manejo y control de los bienes o elementos almacenados.

7.11 VERIFICACIÓN FÍSICA DE INVENTARIOS.

A través de Servidores Públicos, independientes del manejo y registro de los bienes de inventarios, se verificará la existencia física de los mismos, por lo menos una vez al año, en la época que se considere más oportuna.

7.12 SEGURIDAD DE LOS BIENES.

Se deberán contratar los seguros necesarios para proteger los bienes en general de la Entidad, contra los distintos riesgos o siniestros que puedan ocurrir y se tomarán las medidas necesarias de custodia física y seguridad material, según el caso.

7.13 DETERIORO POR OBSOLESCENCIA, PÉRDIDA O DAÑO DE INVENTARIOS.

Los bienes obsoletos, dañados o perdidos deben ser dados de baja oportunamente de los registros contables de inventarios, previa investigación pertinente, cumplimiento de los trámites legales vigentes y la debida autorización a través de Resolución expresa de la Máxima Autoridad de la Entidad respectiva. Sin excepción alguna, se deberá contar con las justificaciones documentadas requeridas; elaborándose un Acta de destrucción de los inventarios dañados si ese es el caso.

7.14 REGISTRO DE LA PROPIEDAD, PLANTA Y EQUIPO.

Toda Entidad creará y mantendrá registros permanentes y detallados de las altas, retiros, traspasos y mejoras de la propiedad, planta y equipo, que posibiliten su identificación, clasificación y el control de su uso o disposición, de acuerdo a las disposiciones del Órgano Rector.

7.15 ADQUISICIONES Y REPARACIONES DE LA PROPIEDAD, PLANTA Y EQUIPO.

Todas las adquisiciones y reparaciones de la propiedad, planta y equipo, deben realizarse previa solicitud debidamente documentada, autorizada y aprobada, en concordancia con la Programación de Operaciones y los Lineamientos Presupuestarios, de conformidad a las Leyes de Contrataciones.

7.16 USO Y MANTENIMIENTO DE LA PROPIEDAD, PLANTA Y EQUIPO.

La propiedad, planta y equipo, se deben utilizar exclusivamente para los fines previstos en la Programación de Operaciones. Además, se debe elaborar y ejecutar un Programa de Mantenimiento Preventivo de la Propiedad, Planta y Equipo.

7.17 USO DE VEHÍCULOS.

Todos los vehículos deben ser utilizados exclusivamente en actividades propias de cada Entidad y deben llevar imprescindiblemente placa oficial y pintada en las puertas laterales la leyenda "Uso Oficial", nombre de la Entidad propietaria y número de placa. Exceptuando aquellos casos debidamente autorizados por la Contraloría General de la República.

La circulación de los vehículos oficiales en días y horarios no laborables, sólo podrá ser autorizada por el Máximo Ejecutivo de la Entidad.

7.18 CUSTODIA DE LA PROPIEDAD, PLANTA Y EQUIPO.

Cada Unidad Organizacional es responsable por el control y custodia de la propiedad, planta y equipo asignados a ella, así como por el cumplimiento del Programa de Mantenimiento Preventivo requerido.

7.19 VERIFICACIÓN FÍSICA DE LA PROPIEDAD, PLANTA Y EQUIPO.

En forma periódica o por lo menos una vez al año, el personal independiente de la custodia y registro contable, deberá verificar físicamente la propiedad, planta y equipo.

7.20 CÓDIGO DE IDENTIFICACIÓN DE LA PROPIEDAD, PLANTA Y EQUIPO.

Se debe establecer un Sistema de Codificación que permita la identificación individual de la propiedad, planta y equipo, y su posterior verificación contra los registros contables.

7.21 ENAJENACIÓN DE LA PROPIEDAD, PLANTA Y EQUIPO.

Cuando sea necesaria la enajenación de una propiedad, planta y equipo, de la Entidad, ésta deberá efectuarse a través de remates públicos de conformidad con las normas legales que regulan la materia y con los procedimientos establecidos para este efecto.

7.22 BAJA DE LA PROPIEDAD, PLANTA Y EQUIPO.

Las bajas de propiedad, planta y equipo, por cualquier concepto deben contar con la autorización por medios escritos o electrónicos de la Máxima Autoridad de la Entidad.

Cuando se trata de Entidades del Gobierno Central, los activos obsoletos o deteriorados deben remitirse para su debido descargo en la Dirección de Bienes del Estado del Ministerio de Hacienda y Crédito Público, excepto los bienes que se encuentren bajo la custodia del Ministerio de Relaciones Exteriores en otros países.

En esas circunstancias, se deberá firmar un Acta por el Ministro de Relaciones Exteriores Certificando el destino final que se le dio a los activos en dicho país, atendiendo los principios de transparencia, legalidad y eficiencia en el uso de los recursos del Estado.

7.23 PEDIDOS EN TRÁNSITO.

1. Debe existir un expediente o archivo que contenga la documentación, ya sea escrita o por medios electrónicos, que respalde los desembolsos originados desde el inicio hasta el final de la compra que se trate.

2. La sumatoria de los documentos debe ser igual al valor que indiquen los registros respectivos.

3. Debe establecerse un control numérico para los diferentes pedidos de los que se hará referencia en los comprobantes, cheques y demás registros.

4. Debe establecerse un control en donde se conozca la situación de cada pedido en Tránsito. En caso de corresponder a importación podrá contener la siguiente información:

a. Valor de la cobranza emitida por el banco.

b. Pedido, Número y Fecha.

c. Factura del proveedor. d. Nombre y origen del proveedor.

e. Conocimiento de embarque.

f. Valor FOB (Valor en Puerto de Embarque).

g. Nombre del Banco.

h. Fecha de salida y llegada a puerto.

i. Fecha de envío de documentos para registro.

j. Número de póliza de importación.

k. Fecha y número de liquidación.

l. Nota de entrada al almacén.

m. Cualquier otro dato pertinente.

5. Todas las liquidaciones antes de ser registradas, deben ser aprobadas por el Responsable de Contabilidad, ya sea por medios escritos o electrónicos.

6. Cuando se reciban entregas parciales, los saldos deben controlarse mediante registros y procedimientos adecuados.

7. El encargado de las compras locales y/o de importaciones revisará mensualmente los saldos de pedidos con los del registro contable, con el objetivo de identificar y corregir cualquier diferencia existente.

8. Cuando existan averías y/o faltantes, se notificará inmediatamente a la Compañía de Seguros para preparar el reclamo respectivo.

9. Antes de ser registrados los reclamos deberán ser revisados por el responsable de contabilidad y autorizado por el Servidor Público competente.

10. Mensualmente deberán cotejarse los saldos de los registros auxiliares de pedidos en Tránsito contra la cuenta de control del Libro Mayor.

7.24 DONACIONES.

7.24.1 Recepción.

Para todas las donaciones recibidas, se debe elaborar un recibo general y cuando sea en efectivo se elaborará un recibo oficial de caja.

7.24.2 Registro.

Se llevará un registro contable de las donaciones recibidas, como parte de la Contabilidad Integrada.

En caso de bienes como por ejemplo maquinaria, edificios o cualquier otra clase de bienes, de los cuales no se disponga de factura que lo respalde, se hará con base en el valor de mercado, el cual deberá ser estimado y Certificado por Catastro Fiscal, sin perjuicio de los documentos suministrados por el donante.

7.24.3 Utilización de Donaciones.

Las donaciones deberán utilizarse única y exclusivamente de acuerdo a las condiciones establecidas por los donantes. De su uso adecuado deberán prepararse informes periódicos a la Máxima Autoridad y a los donantes.

7.24.4 Verificación Física y Conciliación.

Se efectuarán verificaciones físicas en las fechas previstas por las condiciones de los donantes, o en su defecto con períodos menores a un año. Los resultados de las verificaciones deberán conciliarse con los registros contables y cuando aplique con los del donante.

8. INVERSIONES EN PROGRAMAS Y PROYECTOS.

8.1 ALCANCE.

Las inversiones físicas u obras de infraestructura ejecutadas en las Entidades, sean nuevas o ampliaciones de las ya existentes, constituyen Inversiones en Programas y Proyectos que se regirán por las normas de esta sección y demás disposiciones aplicables. También se consideran proyectos, aquellos conducentes a desarrollar obras no físicas o en las cuales no predomina un resultado físico, sino la transferencia de conocimientos.

Por ejemplo, el desarrollo de consultorías que dan como resultado mejoramiento de la capacidad institucional en términos de recursos humanos, tecnología, etc. De acuerdo con lo anterior, en estos casos deberá tenerse en cuenta lo aplicable al tipo de programa y proyecto.

8.2 IDENTIFICACIÓN, CLASIFICACIÓN Y REGISTRO DE LOS PROYECTOS.

Todo proyecto será identificado y clasificado de conformidad con el esquema adoptado por el Órgano Rector del Sistema de Planificación e Inversión Pública. De igual forma deberá ser registrado en forma cronológica de conformidad con las Normas Contables vigentes para cada tipo de Entidad.

8.3 FUNDAMENTOS DEL PROYECTO.

Las Entidades elaborarán los proyectos, en función de sus Planes Estratégicos debidamente aprobados y siguiendo un orden de prioridades.

Todo proyecto deberá ser formalmente autorizado por la Máxima Autoridad antes de su ejecución y cuando aplique, antes de la aprobación presupuestaria.

8.4 REQUISITOS PREVIOS A LA INICIACIÓN.

Para ordenar la iniciación de un proyecto, la Máxima Autoridad deberá haber cumplido con todos los requisitos establecidos en las Leyes de la materia y normativas pertinentes. Además, deberá identificar lo explícitamente indicando:

1. Nombre del proyecto: Es decir el título que lo identifique sin lugar a confusión con otro. En lo posible debe incluir una referencia concreta respecto de su propósito y ubicación (ejemplo: Proyecto Hidroeléctrico, San Juan Río Coco).

2. Objetivos: Expresión clara y concisa de las necesidades que se propone atender el proyecto.

3. Alcance: Cobertura de los aspectos que debe incluir el proyecto.

4. Responsable: Servidor Público que ha de tomar a su cargo el desarrollo y cumplimiento del proyecto.

5. Fecha de terminación: Es la fecha en que la Máxima Autoridad prevé que el proyecto entre en servicio.

8.5 FASES DE LOS PROYECTOS.

Los proyectos de obras públicas se desarrollarán por lo general en las fases siguientes:

Fase I: Estudio y diseño (pre-inversión) que incluye:

a. Idea

b. Perfil

c. Prefactibilidad

d. Factibilidad

e. Diseño

f. Definición de la modalidad de ejecución.

g. Fianzas

h. Financiamiento

Fase II: Ejecución que incluye:

a. Desarrollo del proyecto.

b. Supervisión

c. Archivo y custodia de documentos.

d. Registro de costos del proyecto.

e. Terminación y recepción de resultados.

Fase III: Mantenimiento.

Fase IV: Control y seguimiento.

Fase I: Estudio y Diseño

a) Idea .
Constituye la primera etapa de la fase del estudio y diseño; se deberá presentar alternativas de proyectos encaminados a dar respuesta a los problemas o necesidades planteados en la Planeación Estratégica o en una circunstancia no prevista.

Corresponden a esta etapa las siguientes actividades:

1. Identificar el problema a solucionar o la necesidad a satisfacer.

2. Plantear las metas en relación a la solución del problema o en atención a las necesidades. Dichas metas se deben expresar en forma cuantitativa, identificando un horizonte de tiempo y un resultado tangible.

3. Identificar de manera preliminar, alternativas básicas de solución.
4. Seleccionar las mejores alternativas para un análisis más profundo.
5. De acuerdo con lo anterior, tomar una decisión sobre las alternativas planteadas.

En esta etapa, los estudios se formulan por lo general con el personal técnico que labora en las Entidades y que ha recibido la debida capacitación.

b) Perfil.

Durante esta etapa se obtiene y analiza información sobre los aspectos técnicos y administrativos del proyecto, puede incluir: estudio de mercado, necesidades técnicas y tecnológicas, insumos financieros, formas de medir el desarrollo, los resultados y los recursos humanos, entre otros. Como resultado se pueden obtener varias alternativas, que deberán analizarse en la Prefactibilidad. Corresponden a esta etapa las siguientes actividades:

1. Cuantificación del mercado y tamaño del programa o proyecto.

2. Análisis de las alternativas técnicas y tecnológicas.

3. Estimación de insumos y la inversión en los mismos.

4. Análisis del beneficio-costo, en función de aspectos tales como: Necesidades a cubrir, duración, oportunidad, posibilidades de expansión para necesidades futuras, fuente de los recursos financieros, etc.

c) Pre-factibilidad.

Esta etapa tiene por objeto estudiar con detenimiento las alternativas planteadas en la etapa de perfil. Se trata de determinar su rentabilidad y viabilidad, a fin de tomar la decisión de profundizar en el estudio o rechazar el proyecto. Corresponden a esta etapa las siguientes actividades:

1. Profundizar aspectos especiales que lo requieran tales como: mercado, localización, tamaño y óptimos momentos, legales, financiamiento y otros aspectos señalados en la etapa de perfil.

2. Hacer análisis de riesgos para establecer la mejor alternativa dentro las variables que limiten o amenacen el éxito del proyecto en prefactibilidad.

3. Diseñar los términos de referencia para la factibilidad o el diseño definitivo, según el monto de inversión prevista.

d) Factibilidad.

A este nivel ya se ha tomado la decisión por una de las alternativas, y en consecuencia se debe completar o ampliar el estudio si es necesario. Este estudio debe permitir tomar la decisión de aceptar o rechazar el proyecto.

Además, debe comprender la mayor cantidad posible de detalles en cuanto a los aspectos técnicos, económicos, sociales, financieros, institucionales, administrativos y ambientales.

Corresponden a esta etapa las siguientes actividades:
1. Perfeccionar la alternativa que haya resultado con mayor indicador financiero, en cuanto al valor actual neto positivo en la etapa de prefactibilidad, reduciendo el rango de incertidumbre del mismo a límites aceptables.

2. Dar los elementos de juicios técnico-económicos y ambientales necesarios y suficientes, que permitan justificar la aceptación, rechazo o postergación de la alternativa de inversión.

3. Realizar análisis de sensibilidad sobre el efecto que produce, la rentabilidad del proyecto, las variaciones en aquellos elementos que afectan significativamente los beneficios y/o costos y por lo tanto, la rentabilidad de la alternativa sujeta a evaluación, en especial su localización y momento óptimo.

4. Formular los términos de referencia del diseño definitivo si la evaluación del proyecto muestra rentabilidad.

5. Verificar la disponibilidad financiera para la siguiente etapa.

e) Diseño.

La etapa de diseño comprende un estudio que incluye cálculos, planos y especificaciones técnicas necesarias para llevar a cabo la ejecución del proyecto, cuya factibilidad ha sido demostrada previamente.

Es conveniente que en esta etapa la Firma Consultora del diseño, cuando aplique, haya entregado como mínimo a la Unidad ejecutora lo siguiente:

1. Originales de los planos constructivos.

2. Cálculos estructurales.

3. Especificaciones técnicas de proyecto.

4. Programas de trabajo.

5. Plazo de construcción.

6. Presupuesto base.

7. Análisis de precio unitario.

8. Memoria descriptiva.

9. Recomendación de la ampliación de la financiación si el presupuesto excede significativamente la disponibilidad financiera.

10. Aprobaciones técnicas del diseño por las instancias gubernamentales correspondientes.

El responsable del proyecto informará sobre el avance de las etapas con la oportunidad debida para que la Máxima Autoridad pueda tomar acciones correctivas adecuadas.

j) Definición de la Modalidad de Ejecución.

En esta etapa, la Entidad deberá decidir si la construcción del proyecto se ejecutará por los Sistemas de Administración o de contratos, basándose en un estudio comparativo entre estas alternativas.

El estudio comparativo permitirá el análisis la situación de la Entidad en cuanto a la experiencia, plazo de construcción, costo, personal y equipo disponible que no se afecte el cumplimiento de otras responsabilidades, etc., a fin de concluir con una recomendación razonada de la modalidad de ejecución.

El responsable del avance de la etapa informará oportunamente a la Máxima Autoridad, a fin de que pueda tomar las decisiones del caso.

La Máxima Autoridad de cada Entidad establecerá los controles que aseguren el cumplimiento de las metas y objetivos del proyecto en los plazos convenidos, en las mejores condiciones de calidad, eficiencia, economía y protección del medio ambiente.

Si el proyecto debe realizarse por el Sistema de Administración, la Entidad emitirá la orden para que se inicie la construcción.

En uno u otro caso, la Entidad determinará el responsable de estas actividades y los plazos de las mismas.

g) Fianzas.

Dependiendo de la naturaleza y monto del proyecto deberán solicitarse las correspondientes fianzas o garantías contenidas en las Leyes de la materia.

El responsable del proyecto deberá cerciorarse antes de iniciar la ejecución de que se han constituido y poseen las constancias formales y originales de las fianzas o garantías a favor de la Entidad. No deberá iniciarse la ejecución de ningún proyecto con recursos del Sector Público, sin la constitución de las fianzas o garantías respectivas.

h) Financiamiento.

Concluida la fase de estudio y diseño se procederá a la negociación para definir la fuente de financiamiento de la inversión.

Fase II: Ejecución.

a) Desarrollo del proyecto.

La etapa de desarrollo, comprende la ejecución del proyecto, puede estar representado por una construcción de obra u obras físicas o la preparación de una condición deseada donde prima el factor intelectual. El desarrollo debe dividirse en partidas valoradas que prevean el avance del proyecto y su costo. La iniciación de esta etapa requiere la existencia de las disponibilidades financieras.

En esta etapa la Entidad verificará:

1. El financiamiento que garantice la ejecución y provea el normal flujo de fondos.

2. La ejecución de acuerdo con los documentos del diseño.

3. El cumplimiento del programa de trabajo en cuanto al tiempo y costo.

4. El estudio de los informes de avance.

5. Las causas y de ser el caso, las responsabilidades en las desviaciones del programa.

En caso de obras contratadas, el pago se hará por un valor equivalente a la obra realizada, excepción hecha del anticipo concedido que debe ser amortizado en el curso de la ejecución.

b) Supervisión.

Para la ejecución, la Entidad responsable establecerá la supervisión obligatoria y permanente con el objeto de asegurar el cumplimiento del diseño y especificaciones, tanto en las obras contratadas como en las que se ejecutan por el Sistema de Administración.

Son responsabilidades de la supervisión:

1. La vigilancia del cumplimiento del programa de trabajo en cuanto a tiempo y costo.

2. La vigilancia de la calidad, del cumplimiento de los planos, diseños y demás documentos del proyecto.

3. Elaborar informe físico-financiero del proyecto.

Cuando se requiera avalúo, el contratista hará un levantamiento de la cantidad de obra realizada en el período, cuyo borrador deberá presentar al Supervisor para su aprobación inicial.

Deberán establecer un plazo máximo de doce días calendario entre el corte efectuado en campo y la elaboración del pago correspondiente a un avance de obra.

Dicho plazo podrá modificarse cuando medien justificaciones aprobadas por la Máxima Autoridad y debidamente documentadas para prevenir litigios posteriores.

c) Archivo y Custodia de Documentos.

La documentación técnica de todas las fases del proyecto, así como las que resulten de la terminación del mismo, serán archivados de forma cronológica y debidamente foliados por la Entidad ejecutora.

La Máxima Autoridad debe asignar la responsabilidad por la custodia de estos documentos, por lo general está a cargo de personal de las Unidades administrativas de construcciones o mantenimiento, o los Ejecutivos responsables de las áreas usuarias de los resultados del proyecto.

d) Registro de Costos del Proyecto.
La Entidad responsable de la ejecución del proyecto debe iniciar y mantener un registro en su contabilidad, que permita obtener información precisa y oportuna sobre el proyecto. Para tal efecto deberán abrir el rubro contable "Inversiones en Programas y Proyectos " con las cuentas y subcuentas respectivas.

e) Terminación y recepción de resultados.

Cuando la supervisión del proyecto informe por escrito que se ha terminado el proyecto, se dejará constancia en la bitácora correspondiente, la que tratándose de contratos, estará respaldada por la estimación de liquidación.

La recepción de las obras contratadas se hará constar en Acta. Dicha recepción podrá ser provisional si hubiere observaciones a la obra, o definitiva si no las hubiere, y cuando habiéndolas fueren superadas.

En las obras por el Sistema de Administración es también conveniente contar con el Acta que establezca su recepción oportuna.

En el Acta de Recepción de la obra, se anotan los antecedentes, personas que intervienen, importe de la obra, condiciones de la obra recibida, conclusiones, lugar y fecha de la misma ·o cualquier otra circunstancia que se estime necesaria.

Desde el momento de recibido el informe de terminación de la obra hasta la recepción de la misma, no deberá transcurrir un plazo mayor de cinco (5) días.

El Acta de Recepción será elaborada por una comisión designada por la Máxima Autoridad de la Entidad, la cual estará integrada por el técnico responsable del trabajo, el supervisor de la obra, un técnico que no haya intervenido en el proceso de ejecución y el contratista, si lo hubiere.

Fase III: Mantenimiento.

Las Entidades están obligadas a ejecutar en forma eficiente, efectiva, económica y oportuna, el mantenimiento de las obras públicas que son de su responsabilidad, bajo una programación adecuada.

El mantenimiento de las obras públicas se iniciará tan pronto como se haya terminado su construcción.

El programa de mantenimiento incluirá un estimado anual de su costo. El responsable de mantenimiento debe informar a la Máxima Autoridad sobre el cumplimiento de los trabajos programados.

La estimación anual de los costos de mantenimiento es necesaria para los fines de su inclusión dentro del presupuesto de la Entidad.

Fase IV: Control y seguimiento.

Sin perjuicio de las actividades de supervisión previstas para el proyecto, los Auditores Internos o la CGR, podrán efectuar auditorías de los proyectos, para lo cual la Máxima Autoridad de la Entidad deberá respaldarlos con el equipo de supervisión o parte de la Unidad Ejecutora o en todo caso de un técnico asignado para estas funciones, con el propósito de confirmar que se han cumplido las especificaciones técnicas. De igual forma, deberá facilitarles el cumplimiento de los procedimientos de auditoría necesarios conforme a las NAGUN.

Se debe comenzar con la parte administrativa y financiera del proyecto, velando porque se hayan cumplido los requisitos necesarios en las licitaciones, adjudicaciones y contrataciones de proyectos, cumplimiento de las partes y requisitos estipulados en los contratos y el seguimiento de los desembolsos para los adelantos y avalúos de los mismos.

A fin de permitir el seguimiento y control a las inversiones y proyectos se requiere de la elaboración de la bitácora correspondiente, la que por lo menos debe contener lo siguiente:

1. Apertura formal de bitácora y quiénes firman.

2. Órdenes de cambio o permutas.

3. Adendums.

4. Atrasos de la obra debidamente justificados.

5. El avance físico diario.

6. Recepción por pago de avalúos.

7. Recepción sustancial.

8. Cierre formal de bitácora debidamente firmada.

Los avalúos físico-financieros deberán contener:

1. Número de la etapa.

2. Denominación.

3. Porcentaje (%).

4. Unidad de medida.

5. Cantidad estimada.

6. Costo unitario.

7. Costo total.

8. Período anterior acumulado.

Las variables a considerar son:

a. Cantidad.

b. Valor.

c. Porcentaje (%).

9. Período actual:

a. Cantidad.

b. Valor.

c. Porcentaje (%).

10. Acumulado actual:

a. Cantidad.

b. Valor.

c. Porcentaje (%).

11. Porcentaje de avance.

8.6 GESTIÓN AMBIENTAL.

La Entidad al momento de evaluar sus proyectos debe tomar en cuenta el tema de gestión ambiental, el cual debe ejecutarse de acuerdo a lo planificado sin comprometer el desarrollo sostenible, es decir, para garantizar un equilibrio adecuado entre el desarrollo económico, crecimiento de la población, uso racional de los recursos y, protección y conservación del ambiente.

De acuerdo a la legislación vigente Ley 647, Ley de Reformas y Adiciones a La Ley No. 217, "Ley General del Medio Ambiente y los Recursos Naturales'', es exigible en el desarrollo de un proyecto: los Estudios de Impacto Ambiental (EIA), previo al inicio de un proyecto, la Evaluación Ambiental Estratégica (EAE), obligada para los Planes y Programas de Inversión y, Desarrollo Municipal y Sectorial, con su correspondiente Auditoría Ambiental (AA), concebido como un proceso sistemático que examina el cumplimiento de las Políticas y Normas Ambientales, con el fin de determinar las medidas preventivas y correctivas necesarias para la protección del ambiente, y el cumplimiento efectivo de la Legislación Ambiental vigente, conforme a las buenas prácticas de operación aplicables.

9. TECNOLOGÍA DE LA INFORMACIÓN (TI).

Es responsabilidad de la Máxima Autoridad y la Administración asegurar que la tecnología de información esté organizada en su forma y contenido, conforme a las necesidades de información de la Entidad de acuerdo a los objetivos de la misma.

La planeación y organización de la Tecnología de Información debe estar ajustada a los objetivos de la Entidad, y proveer las bases para las adquisiciones, implementaciones, desarrollo y soporte a brindar, así como, la implementación del monitoreo y evaluación correspondiente a los servicios tecnológicos, asegurando con ello se afecten mínimamente las operaciones de la Entidad.

9.1 PLANEACIÓN Y ORGANIZACIÓN.

Toda Entidad deberá contar con un Plan Estratégico de Tecnología de Información, que detalle la correspondencia de sus actividades con los objetivos y estrategias de la misma. Esta también deberá establecer las Políticas de Seguridad de Información de acuerdo a los requerimientos y exigencias de información, previstos por la Entidad.

Para verificar la efectiva planeación y organización de la TI se debe responder a las siguientes interrogantes:

¿La planeación y organización de TI están acordes a la misión, visión objetivos y estrategias de la Entidad?

¿Las estrategias de TI se corresponden con las estrategias de la Entidad?

¿La Entidad está haciendo uso efectivo de los recursos de tecnología?

¿Los Servidores Públicos de la Entidad comprenden los objetivos de la Tecnología de Información de ésta?

¿Se visualiza y administran los riesgos de TI?

¿La calidad de los Sistemas de TI responde a las necesidades de la Entidad?

9.2 ADQUISICIÓN E IMPLEMENTACIÓN.

Para llevar a cabo la estrategia de TI, las soluciones de TI (Aplicaciones o Sistemas de Información) de la Entidad, deben previamente ser identificadas, desarrolladas o adquiridas para su implementación e integración este acorde a los procesos de la Entidad. Además, asegurar que el cambio y mantenimiento de los sistemas existentes garanticen la satisfacción de los objetivos específicos de la Entidad.

Para verificar la efectiva adquisición e implementación de la TI se debe responder a las siguientes interrogantes:

¿Los nuevos proyectos de tecnología generan soluciones que satisfagan las necesidades de la Entidad?

¿Los nuevos proyectos de TI son entregados a tiempo y conforme a presupuesto?

¿Los nuevos sistemas de información trabajan efectivamente una vez implementados?

¿Los cambios de TI afectarán las operaciones actuales de la Entidad?

9.3 ENTREGA Y SOPORTE TÉCNICO.

La entrega de los servicios de la TI requeridos, deberá incluir: prestación, administración de seguridad y continuidad, soporte técnico a los usuarios, administración de los datos y de las instalaciones operacionales.

Para verificar la efectiva entrega y soporte técnico de la TI se debe responder a las siguientes interrogantes:

¿La entrega de los servicios de TI se realiza conforme a las prioridades de la Entidad?

¿Los costos de la TI están siendo administrados de forma efectiva?

¿Los usuarios operativos de los sistemas de TI están preparados para utilizarlos?

¿La información en la Entidad está siendo proveída a través de los Sistemas y Servicios de TI, garantizando la confidencialidad, integridad y disponibilidad de la misma?

9.4 MONITOREO Y EVALUACIÓN.

La Administración debe asegurar que todos los procesos de TI sean evaluados de forma regular en el tiempo establecido, en cuanto a su calidad y cumplimiento de los requerimientos de control. Este proceso incluye la administración del desempeño, monitoreo del Control Interno y el cumplimiento regulatorio.

Para verificar el efectivo Monitoreo y Evaluación de la TI se debe responder a las siguientes interrogantes:

¿La medición del desempeño de TI permite la detección de problemas antes que sucedan?

¿La Administración garantiza que los controles internos sean efectivos y eficientes?

¿Se puede constatar que el desempeño de la TI está conforme a las metas de la Entidad?

¿La TI mide y reporta los riesgos, el control y cumplimiento de su desempeño?

Actividades específicas de control de la TI que deberán contemplarse como mínimo las siguientes:

9.5 ACTIVIDADES ESPECÍFICAS DE CONTROL DE LA TI QUE DEBERÁN CONTEMPLARSE COMO MÍNIMO LAS SIGUIENTES:

9.5.1 Acceso a funciones de procesamiento.

Se establecerán medidas que permitan acceder a la información contenidas en los Sistemas de Información sólo a personal autorizado. Estas se concretarán en los siguientes Controles de Acceso:

1. Segregación de funciones.

2. Medios de Control de Acceso:

a. Identificadores de usuarios.

b. Perfiles de acceso.

c. Menús d. Acceso a los datos por programas.

e. Dispositivos de acceso a los datos I programas a través de restricciones lógicas de los terminales.

f. Dispositivos de seguridad de terminales y redes.

g. Desactivación de códigos o claves en poder de Servidores.

Públicos que se retiran de la Entidad, así como la sustitución inmediata de dichas h. claves y la asignación correspondiente de responsabilidades.

9.5.2 Transacciones rechazadas o en suspenso.

Las transacciones que no cumplan con las características establecidas para su ingreso al computador, serán devueltas al usuario o incluidas en un archivo de transacciones en suspenso para su posterior corrección.

El proceso de corrección de estas transacciones será definido de manera que se cumpla eficiente y oportunamente. Para ser identificada, analizada y corregida esta clase de transacciones se deberá contar con algunos medios de control como los siguientes:

1. Controles programados.

2. Controles del usuario.

9.5.3 Procesamiento.

Se establecerán controles para asegurar que los datos procesados y la información obtenida sean consistentes, completos y correspondan al período correcto.

Estos controles podrán consistir en:

1. Formulario prenumerado y rutinas de control de secuencia.

2. Totalización de valores críticos antes y después del procesamiento.

3. Conciliación de número de movimientos y modificaciones de los datos.

4. Utilización correcta de archivos para procesamiento.

5. Controles de rótulos de archivos.

6. Consistencia en la recuperación de las transacciones luego de una interrupción del procesamiento.

7. Validez de los datos generados automáticamente.

8. Generar rastros o pistas de Auditoría.

9.5.4 Cambios de los programas.

Las modificaciones a los programas de un Sistema de Información Computarizado que no signifiquen desarrollo de nuevos sistemas, pero que impliquen cambios en los resultados generados por el computador, seguirán un procedimiento que se inicie con la petición formal de los usuarios y especifique las autorizaciones internas a obtener antes de su aplicación.

A fin de evitar que los programadores puedan realizar cambios incorrectos no autorizados en el Software de aplicación que reducen la integridad de la información procesada a través del sistema, se establecen algunos medios de control como los siguientes:

Procedimientos de iniciación, aprobación y documentación de los cambios en los programas.

• Intervención de los usuarios.

• Procedimiento de catalogación y mantenimiento.

• Procedimientos de prueba.

• Supervisión certificada.

• Procedimientos de implantación.

9.5.5 Estructura organizativa y procedimientos.

La estructura organizacional de la Unidad de Informática debe garantizar un ambiente de procesamiento de datos apropiados para preparar información confiable, aplicando entre otros los siguientes medios de control:

1. Segregación de funciones de la Unidad de Informática.

2. Controles y Procedimientos Operativos:

a. Manuales de Operación y Controles Operativos Diarios.

b. Supervisión de usuarios privilegiados.

c. Control sobre Software Sensitivo.

d. Controles sobre el Desarrollo de Sistemas.

e. Políticas y Planes de Contingencia.

f. Procedimientos y Lineamientos de Seguridad.

g. Función de Administración de Seguridad.

h. Entrenamiento de los Servidores Públicos en Seguridad.

i. Manuales Técnicos de los Sistemas, acorde a las actualizaciones y/o modificaciones que se realicen.

9.5.6 Uso, aprovechamiento y seguridad en recursos de tecnología.

Se deben establecer los procedimientos necesarios para aprovechar el uso eficiente, efectivo y económico de los recursos tecnológicos, lo cual se logrará a través de:

1. Manual Operativo de los diferentes Programas que maneja la Entidad.

2. Registro y Seguimiento de la Operación de los mismos.

3. Adecuada capacitación a los Servidores Públicos y usuarios de los equipos.

4. Evaluación periódica de los objetivos previstos.

5. Emplear herramientas Técnicas de Desarrollo de Sistemas acorde a la Tecnología Moderna.

Cuando exista un Centro de Procesamiento de Datos se establecerán medidas que lo protejan y salvaguarden contra pérdidas y fuga de información, conforme a las siguientes medidas:

a. Restricción en el acceso al Centro de Procesamiento de Datos.

b. Respaldar en claves de seguridad la información procesada.

c. Obtener mensualmente respaldo de los archivos que contienen las transacciones de la Entidad en dos (2) copias, ubicando una de ellas en una bóveda de seguridad de un Banco o equivalente.

d. Seguridad e instalación física adecuada, que permita una protección contra incendios, explosiones e inundaciones, etc.

6. En el caso que los registros en medios electrónicos se generen y conserven en las Unidades que procesan la información o por el Sistema de Redes, también deberán cumplir con los requisitos de conservación y seguridad de los archivos mencionados en el inciso d, del numeral 5 de este apartado.