FICHA TÉCNICA:

Este documento fue elaborado al apoyo del Programa

de Democracia y Gobernabilidad de la Agencia de
los Estados Unidos para el Desarrollo Internacional
(USAID), implementado por el Centro de Estudios
Ambientales y Sociales (CEAMSO).

El contenido es responsabilidad de sus autores y no

representa la posición u opinión de la USAID o del
Gobierno de los Estados Unidos de América.

Equipo Técnico Interinstitucional:

Emi Moriya
Contraloría General de la República (CGR)
Gladys Fernández
Contraloría General de la República (CGR)
Rosa Irene Santacruz
Universidad Nacional de Asunción – Facultad de Filosofía
Cristian Franco
Administración Nacional de Electricidad(ANDE)
Gloria Amarilla Oviedo
Congreso de Paraguay - Cámara de Senadores

María del Carmen Benitez

Ministerio de Hacienda (MH)
María Gloria Núñez Fischer
Banco Central del Paraguay (BCP)
Luis Bazzano
Corte Suprema de Justicia (CSJ)

Consultoría:
Ing. Fabio Szlaifsztein
Centro de Estudios Ambientales y Sociales (CEAMSO)
Coordinación:
Lic. César Pastore
Centro de Estudios Ambientales y Sociales (CEAMSO)

Asunción, Noviembre del 2015

 Contenido
PRÓLOGO 6
I. GENERALIDADES 7
1. Introducción 7
2. El Modelo 10
3. Enfoque basado en procesos 11
4. Enfoque basado en riesgos 12
II. Compatibilidad con sistemas de gestión 13
III. Objeto y campo de aplicación 13
IV. Estructura 14
V. Requisitos 15
A. Ambiente de Control 15
1. Compromisos de la alta dirección 15
1.1. Política de control interno 16
2. Acuerdos y compromisos éticos 17
3. Protocolo de buen gobierno 18
4. Política de gestión del talento humano 19
B. Componente de control de la planiicación 21
1. Direccionamiento estratégico 21
2. Gestión por procesos 22
3. Estructura organizacional 24
4. Identiicación y evaluación de riesgos 25
C. Componente de control de la implementación 27
1. Control operacional 27
1.1. Políticas operacionales 27
1.2. Procedimientos 28
1.3. Controles 29
2. Competencia, formación y toma de conciencia 30
3. Gestión de la información 30
3.1. Sistema de información 30
3.2. Control de documentos 31
4. Comunicación 32
4.1. Comunicación interna 32
4.2. Comunicación externa 34
4.3. Rendición de cuentas 34
D. Componente de control de evaluación 36
1. Seguimiento y medición del control interno 36
2. Auditoria interna 37
E. Componente de control para la mejora 38
1. Análisis crítico del sistema de control interno 38
2. Mejora continua 39
VI. ANEXO. Matríz de relación MECIP 2008 vs. 2015 41
VII. ANEXO. Copia de la Res. CGR Nº 377/2016 43

5 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 PRÓLOGO

El Modelo Estándar de Control Interno del Paraguay

– MECIP – propone a las Instituciones Públicas del
Paraguay una estructura de Control Interno para la
organización y los principios, fundamentos y conceptos
básicos que la sustentan, como una herramienta de
apoyo a su propia gestión.

Considerando la relevancia de la implementación de

un Modelo de Control Interno estandarizado en las
distintas instituciones, la Contraloría General de la
República la adoptó desde el año 2008, al igual que las
demás instituciones públicas del Paraguay.

Sin embargo, por un sinfín de motivos, toda innovación

presenta sus obstáculos en la etapa de ejecución y, en
este sentido, debe considerarse que toda institución,
sin distinción de su naturaleza, se caracteriza por ser
dinámica, y por tanto genera cambios constantes.

Teniendo como parámetro esta premisa, resulta

inevitable que un Modelo o Norma necesita ser
perfeccionado acompañando los cambios que la
realidad presenta.

Es por esta razón que surge el nuevo marco normativo

del Modelo Estándar de Control Interno – MECIP 2015 –
que propone un cambio de enfoque, aunque sin cambiar
sus principios ni sus objetivos, facilitando el proceso de
implementación y consolidación del Control Interno en
Instituciones Públicas, promoviendo un mayor grado de
adaptación del modelo a las necesidades particulares
de cada institución, e impulsando el desarrollo de las
competencias organizacionales y profesionales.

Es así que la nueva norma tiene el propósito de deinir los

requerimientos básicos que deberán estar desarrollados
e implementados para asegurar un efectivo Control
Interno Institucional y que serán objeto de evaluación
y auditoría por las entidades encargadas del control
interno y externo.

Roy Rodgers Canás

Contralor General Interino de la República

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 6

MODELO ESTÁNDAR DE CONTROL
INTERNO PARA INSTITUCIONES PÚBLICAS
DE PARAGUAY

Requisitos Mínimos para un Sistema de

Control Interno

I. GENERALIDADES

1. Introducción
El Control Interno es un conjunto de normas, principios,
acciones y procesos efectuados por las autoridades, la
administración y los funcionarios de una entidad, a in
de asegurar razonablemente que los objetivos de la
institución serán alcanzados. Un Sistema de Control
Interno comprende los planes, métodos, políticas y
procedimientos utilizados para cumplir con la Misión,
el Plan Estratégico y los Objetivos de la entidad.

El Control Interno sirve como la primera línea de

defensa en la protección de activos, ayudando a la
Máxima Autoridad Institucional y al Equipo Directivo
de una entidad (en adelante “la Dirección”) a obten er
los resultados deseados a través de la efectiva
administración de los recursos públicos.

El Control Interno no es un evento, sino una serie de

acciones que ocurren a lo largo de las operaciones de
la entidad. El Control Interno, entonces, se reconoce
como una parte integral de la gestión de los procesos
aplicados para dirigir las operaciones, y no como
un sistema separado dentro de la entidad. En este
sentido, el Control Interno se integra como parte de
la estructura organizacional para ayudar a la Dirección
a alcanzar los objetivos de la entidad sobre una base
continua.

La Dirección es responsable de gestionar un Sistema

de Control Interno eicaz. Como parte de esta
responsabilidad, se establecen los objetivos de la
entidad, se implementan controles y se evalúa el
Sistema de Control Interno. Debe quedar claro, sin
embargo, que los funcionarios de todos los niveles

7 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 de la entidad desempeñan un papel relevante en la
implementación y operación del Sistema de Control
Interno.

El Modelo Estándar de Control Interno para Instituciones

Públicas de Paraguay (MECIP), desarrollado bajo el
marco del Programa Umbral Paraguay y refrendado
a través de la Resolución 425/08 de la Contraloría
General de la República, estableció la estructura básica
para la implementación de un Sistema de Control
Interno que permite evaluar la estrategia, la gestión
y los mecanismos de evaluación de las instituciones,
a in de garantizar el desarrollo de sus funciones bajo
los principios de responsabilidad, eiciencia, eicacia,
celeridad y transparencia, contribuyendo con ello al
cumplimiento de sus objetivos institucionales, en el
contexto de los ines sociales del Estado Paraguayo.

Con el propósito de seguir aianzando este objetivo,

se presenta la presente actualización del marco
normativo del MECIP, que propone un cambio de
enfoque, aunque no de principios, facilitando el
proceso de implementación y consolidación del
Control Interno, promoviendo un mayor grado de
adaptación del modelo a las necesidades particulares
de cada institución, e impulsando el desarrollo de las
competencias organizacionales y profesionales.

Esta actualización fue desarrollada con el apoyo

del Programa de Democracia y Gobernabilidad de
la Agencia de los Estados Unidos para el Desarrollo
Internacional (USAID/Paraguay), implementado por el
Centro de Estudios Ambientales y Sociales (CEAMSO).

El documento de requisitos, que aquí se presenta,

deine los requerimientos mínimos que deberán estar
desarrollados e implementados para asegurar un
efectivo Control Interno Institucional, y que serán
objeto de evaluación y auditoría.

El objeto de esta norma es deinir “qué” es lo que

se debe hacer para asegurar un adecuado nivel de
control interno, dejando en manos de las instituciones
la responsabilidad de decidir el “cómo” esos requisitos
serán alcanzados.

El esquema deinido en esta norma continúa

sustentándose en los tres fundamentos esenciales en

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 8

los que se ha venido soportando el Control Interno,
a saber: Autocontrol, Autogestión y Autorregulación,
pilares que siguen siendo la base para un control
efectivo en la administración pública.

Al igual que con el esquema anterior, el nivel de

cumplimiento y desempeño del sistema de control
interno será objeto de los procesos de Autoevaluación
y de Evaluación Independiente previstos en la
legislación vigente.

Bajo el presente modelo, las actividades de

Autoevaluación se encuentran desplegadas en diversos
requisitos con la forma de una revisión periódica de
los elementos que constituyen el Sistema de Control
Interno, y con la consecuente deinición de acciones
de mejora.

La principal actividad de autoevaluación recae en la

Máxima Autoridad de la Institución bajo la modalidad
de un Análisis Crítico del Sistema de Control
Interno. Además, podemos encontrar elementos de
autoevaluación en la revisión periódica del Modelo de
Gestión por Procesos, de la Identiicación y Evaluación
de Riesgos y de la Efectividad de los Controles.

9 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 2. El Modelo
El modelo del Sistema de Control Interno basado
en procesos y riesgos que se muestra en la igura a
continuación, ilustra la forma en que puede aplicarse
a todos los componentes la metodología conocida
como “Planiicar-Hacer-Veriicar-Actuar” (PHVA).

El Ciclo PHVA puede describirse brevemente como:

• Planiicar: establecer los objetivos y procesos

necesarios para conseguir resultados de acuerdo
con las políticas de la organización y los requisitos
establecidos, incluyendo los legales y reglamentarios,
e identiicar los riesgos asociados para determinar los
controles operacionales correspondientes.

• Hacer: implementar los procesos y controles deinidos.

• Veriicar: realizar el seguimiento y la medición de la

efectividad de los controles respecto a las políticas, los
objetivos y los requisitos establecidos, e informar sobre
los resultados.
• Actuar: tomar acciones para mejorar continuamente
el desempeño de los controles.
SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 10
Debe entenderse al Control Interno como un proceso
dinámico, iterativo, participativo e integrado, en el que
los diferentes componentes impactan sobre el diseño,
la implementación y la efectividad de las operaciones.

No existen dos entidades que tengan un Sistema de

Control Interno idéntico, y esto se debe, entre otros
factores, a las diferencias en la misión, el entorno
regulatorio, el plan estratégico, el tamaño de la
entidad, el nivel de sus recursos y la tolerancia al
riesgo.

3. Enfoque basado en procesos

Cuando las actividades desarrolladas en una
organización se entienden y gestionan como procesos
interrelacionados, funcionando como un sistema
coherente, se alcanzan resultados consistentes y
previsibles de manera más eicaz y eiciente.

Esta norma promueve la adopción de un enfoque

basado en procesos al desarrollar, implementar y
mejorar la eicacia de un sistema de control interno,
para asegurar de modo razonable el cumplimiento de
la misión y los objetivos institucionales.

El enfoque basado en procesos se aplica

sistemáticamente a la deinición y gestión de procesos,
y de sus interacciones, a in de alcanzar los resultados
pretendidos de acuerdo con la política de control
interno y la dirección estratégica de la organización.

Cuando se utiliza dentro de un sistema de control

interno, el enfoque basado en procesos asegura:

• la comprensión y el cumplimiento de los requisitos

(de la institución, de la ciudadanía u otros grupos de
interés y/o legales) de manera coherente;

• la consideración de los procesos en términos que

aporten valor;

• el logro de un control de procesos eicaz;

• la mejora continua del sistema de control interno

con base en la evaluación de los datos y la información
interna y externa.

11 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 4. Enfoque basado en riesgos
La administración de riesgos, como pilar del control
interno, implica el establecimiento de una estructura
y cultura organizacional apropiadas, que aplica un
método lógico y sistemático para establecer los
riesgos asociados con cualquier actividad, función o
proceso, de forma tal que permite minimizar pérdidas
y maximizar beneicios.

La administración de riesgos es un proceso interactivo e

iterativo que permite la mejora continua en el proceso
de toma de decisiones y permite a las organizaciones
optimizar su esquema de control interno, y su
desempeño, arribando a los objetivos propuestos con
un grado de seguridad razonable.

Cuando la administración del riesgo se implementa

dentro de un Sistema de Control Interno le permite a
la entidad:

• Aumentar la probabilidad de alcanzar los objetivos

institucionales y proporcionar a la organización un
aseguramiento razonable acerca del logro de los mismos,
desde la perspectiva de la misión y la visión institucional.

• Preservar la obtención de los resultados, bienes y

servicios para la sociedad y los diferentes grupos de
interés internos y externos.

• Resguardar el Patrimonio Público, utilizando en

forma efectiva los recursos de la institución evitando
daños o pérdidas.

• Garantizar la creación de espacios que favorezcan la

comunicación y la coniabilidad de los reportes.

• Mitigar los daños al medio ambiente con el producto

de las actividades de la entidad.

• Cumplir con los requisitos legales y reglamentarios

pertinentes.

• Mejorar la capacidad de gestión, estableciendo

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 12

una base coniable para la toma de decisiones y la
planiicación.

• Permitir la obtención de respuestas oportunas ante

eventos no deseados.

• Mejorar el aprendizaje y la lexibilidad organizacional.

II. COMPATIBILIDAD CON SISTEMAS DE GESTIÓN

Esta norma ha adoptado un modelo basado en el ciclo

PHVA (Planiicar, Hacer, Veriicar y Actuar), común
con muchas de las principales normas internacionales
de sistemas de gestión lo que permite que la
complementariedad e integración de los esquemas
normativos sean fácilmente alcanzables.

Esta norma no incluye requisitos especíicos de

sistemas de gestión, tales como aquellos para la
gestión de la calidad, la gestión ambiental, la gestión
de la seguridad y salud en el trabajo o la gestión
inanciera. Sin embargo, permite a una organización
utilizar el enfoque basado en procesos y el enfoque
basado en el riesgo para alinear e integrar su sistema
de control interno con los requisitos de otras normas,
como crea conveniente.

III. OBJETO Y CAMPO DE APLICACIÓN

Esta norma especíica los requisitos para un

sistema de control interno cuando una organización
necesita proporcionar una seguridad razonable sobre
la consecución de sus objetivos institucionales,
mediante la generación de una cultura que promueva
la transparencia en la gestión pública y potencie su
efectividad bajo los fundamentos de Autorregulación,
Autocontrol y Autogestión.

Todos los requisitos de esta norma son genéricos y se

pretende que sean aplicables a todas las organizaciones
públicas, sin importar su tipo, tamaño o función.

13 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 IV. ESTRUCTURA – ¿CÓMO LEER ESTA NORMA?

Como se menciona anteriormente, esta norma se

estructura en cinco Componentes, cada uno de ellos
desplegado en una serie de Principios (requisitos) que,
en algunos casos, vuelven a dividirse en Elementos que
favorecen su entendimiento.

Además, para facilitar la comprensión e implementación

de los requisitos establecidos, esta norma incluye la

con mayor detalle las principales características de los

Principios del control interno.

Con el objeto de facilitar la lectura de esta norma, a

continuación se puede observar el formato en que los
diferentes elementos normativos son mostrados en las
siguientes páginas:

A. Componente 1

Descripción del Componente

“debe”, allí están

los requisitos 1. Principio
obligatorios Descripción del Principio

1.1 Elemento
Atributo
Descripción del Elemento

1.2 Elemento
Atributo Descripción del Elemento

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 12

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 14

V. REQUISITOS

A. Ambiente de Control

La institución debe propiciar una conciencia de

control que inluya profundamente en la cultura
organizacional de la institución manteniendo su
orientación hacia el cumplimiento de su función
constitucional, legal, y la inalidad social del Estado.

1. Compromisos de la Alta Dirección

La Máxima Autoridad Institucional debe demostrar

liderazgo y compromiso con respecto al sistema de
control interno al:

a) Asumir la responsabilidad sobre la efectividad del

sistema de control interno;

b) Asegurar que se establezca la política de control

interno;

c) Asegurar que los requisitos del sistema de control

interno se integren dentro de los procesos estratégicos,
misionales y de apoyo;

d) Promover el uso del enfoque basado en procesos y

en la administración de los riesgos;

e) Asegurar que los recursos necesarios para el sistema

de control interno estén disponibles;

f) Asegurar que el sistema de control interno logre los

resultados previstos;

g) Asumir el compromiso, dirigiendo y apoyando a

todos los niveles de la organización para contribuir a
la efectividad del sistema de control interno;

h) Promover la mejora continua.

15 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 1.1 Política de Control Interno

La política de control interno

La Dirección debe establecer, revisar y mantener una
se establece para proporcionar política de control interno, que:
un punto de referencia para
dirigir la organización hacia a) Sea adecuada al propósito y al contexto de la
el logro de su misión y sus organización, y apoye al direccionamiento estratégico;
objetivos institucionales.

b) Proporcione un marco de referencia para el

establecimiento y la revisión de los principios de
control institucional;

c) Incluya el compromiso de cumplir los requisitos

aplicables;

d) Oriente a los funcionarios a hacer lo correcto;

e) Incluya el compromiso de mejora continua del

sistema de control interno.

La política de control interno debe:

Los grupos de interés son
personas u organizaciones a) Estar formalmente documentada;
que pueden afectar, verse
afectadas, o percibirse como b) Ser comunicada, entenderse y aplicarse dentro de
afectadas por una decisión la institución;
o actividad desarrollada
por una institución. Por
ejemplo: comunidades, c) Estar disponible para los grupos de interés
ciudadanía, proveedores, pertinentes;
organismos de control, entes
reguladores, organizaciones d) Ser revisada periódicamente para asegurar su
no gubernamentales,
conveniencia y adecuación continua.
funcionarios, otras entidades
públicas, etc.
La política de control interno debe ser aprobada por
la Máxima Autoridad Institucional, a través de un acto
administrativo.

La institución debe asegurar que la política de control

interno sea el marco de referencia básico para la
coniguración de los demás componentes y principios
del control interno.

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 16

2. Acuerdos y Compromisos Éticos
La formulación de estos
acuerdos y compromisos
La institución debe regirse por principios, valores y deine parámetros asociados
comportamientos éticos a seguir para el cumplimiento al comportamiento, que
de la Constitución, las leyes, sus reglamentos y para el orientan la actuación de todos
cumplimiento de la inalidad social del Estado. los funcionarios, generando
transparencia en la toma
de decisiones y propiciando
Algunos criterios que se deben tener en cuenta para el un clima de conianza para
establecimiento de los Acuerdos y Compromisos Éticos el logro de los objetivos de
son: la entidad y de los ines del
Estado.
a) La función constitucional y legal de la institución, Estos aspectos, además de
su misión, visión, valores y principios compartidos por conformar sólidas bases
los funcionarios; para el funcionamiento del
control interno, constituyen
b) La cultura institucional relacionada a la integridad, elementos muy importantes
para generar motivación y
la transparencia y la eiciencia de la función sentido de pertenencia para el
administrativa de la entidad pública; personal que se desempeña en
la organización.
c) La identiicación de prácticas éticas de la institución,
incluyendo el compromiso con la igualdad y la no Por lo general, la
conformación de un Comité de
discriminación; Ética constituye la instancia
organizacional más apropiada
d) El comportamiento de los funcionarios en su relación para promover y liderar el
con los distintos grupos de interés, tanto internos proceso de implantación de
como externos, y otros factores humanos. la Gestión Ética, encausado
hacia la consolidación del
ejercicio de la función pública
La metodología aplicada para el establecimiento de en términos de eicacia,
los Acuerdos y Compromisos éticos debe: transparencia, integridad y
servicio a la ciudadanía, por
a) Prever que el documento orientador de las prácticas parte de todos los funcionarios
públicos de la entidad.
éticas sea construido de manera participativa
y consensuada, con los diferentes niveles de la Las autoridades deben
institución; procurar la internalización
de los valores, socializarlos
b) Establecer los parámetros y criterios para el y propiciar la realización de
actividades de capacitación al
seguimiento y la evaluación de la gestión ética; respecto.

c) Considerar la habilidad de la institución para

detectar y generar soluciones a los incumplimientos
El Código de Ética debería ser
de los Acuerdos y Compromisos Éticos traducido en Compromisos
Éticos en cada una de
La institución debe asegurar que los Acuerdos y las dependencias de la
Compromisos Éticos sean revisados periódicamente Institución, asumiendo formas
para asegurar que permanecen pertinentes y concretas de actuación, de
acuerdo con las funciones y
apropiados. responsabilidades especíicas
que el área cumple en el
Los Acuerdos y Compromisos Éticos pueden tomar la desempeño de su función.

17 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 forma de un Código de Ética, que debe ser aprobado
por la Máxima Autoridad Institucional, a través de un
acto administrativo.

La institución debe asegurar que los Acuerdos y

Compromisos Éticos se comuniquen a todos los
funcionarios con la intención de que estén conscientes
de sus responsabilidades y obligaciones individuales.

La institución debe asegurar que los Acuerdos y

Compromisos Éticos sean la condición básica para la
coniguración de los demás principios del Ambiente de
Control.

3. Protocolo de Buen Gobierno

La institución debe establecer un Protocolo de Buen

El Protocolo de Buen Gobierno
constituye la forma adoptada Gobierno para deinir el modelo de administración y su
por la Máxima Autoridad y estilo de dirección considerando:
el nivel directivo para guiar
las acciones de la institución a) La orientación estratégica de la institución, su
hacia el cumplimiento de su
misión, su visión y su naturaleza;
misión, en el contexto de la
inalidad social del Estado.
b) Los principios éticos, incluyendo el compromiso con
la igualdad y la no discriminación;

c) Los valores institucionales;

d) Los grupos de interés de la institución;

e) La comunicación institucional;

f) La mejora continua;

g) La identiicación de prácticas democráticas de la

institución;

h) Las políticas de gestión del Talento Humano de la

institución.

La metodología que la institución utilizará para el

establecimiento del Protocolo de Buen Gobierno debe:

a) Prever que el documento sea construido de manera

participativa y consensuada dentro del nivel directivo
de la institución;

b) Establecer los parámetros y criterios para el

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 18

seguimiento y la evaluación de la gestión de buen
gobierno;

c) Considerar la habilidad de la institución para

detectar y generar soluciones ante los incumplimientos
en su gestión.

El Protocolo de Buen Gobierno debe ser aprobado por

la Máxima Autoridad Institucional, a través de un acto
administrativo.

La institución debe revisar el Protocolo de Buen

Gobierno periódicamente para asegurar que
permanece pertinente y apropiado. La institución
debe asegurar que el Protocolo de Buen Gobierno se
comunique a todos los funcionarios con la intención
de que estén conscientes de sus responsabilidades y
obligaciones individuales.

La institución debe asegurar que el Protocolo de Buen

Gobierno sea considerado para la coniguración de los
demás estándares del Ambiente de Control.

4. Política de Gestión del Talento Humano

La institución debe establecer su compromiso con

el desarrollo de las competencias, habilidades,
aptitudes e idoneidad de los funcionarios a través
de la determinación de políticas y prácticas de Las políticas fundamentan
gestión del talento humano que consideren los la comprensión de lo que se
espera de los funcionarios,
procesos de selección, inducción, reinducción,
independientemente de su
formación, capacitación, evaluación del desempeño, vínculo laboral, considerando
compensación, bienestar social y desvinculación de los los siguientes aspectos:
funcionarios, entre otros.
• Planeación: permite
deinir las características y
Las políticas y prácticas de desarrollo del talento
competencias requeridas, de
humano deben establecer un marco de referencia que acuerdo con la naturaleza de
permita a la institución: las actividades y los cargos
deinidos.
a) Facilitar el mejoramiento de las capacidades y
• Selección: permite escoger
habilidades de los funcionarios, requeridas para el
a los funcionarios públicos
desarrollo de los propósitos institucionales; más competentes para los
ines que pretende la entidad,
b) Promover una compensación justa, equitativa, en el cumplimiento de los
conforme a la ley y sus reglamentos; principios de mérito, igualdad,
publicidad, transparencia,
imparcialidad, coniabilidad,
c) Integrar a los funcionarios de acuerdo a los objetivos eicacia y eiciencia.
de la institución, para que encuentren en ella las

19 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 posibilidades de su propio desarrollo;
• Inducción: fortalece la
integración del funcionario
público a la cultura de la d) Velar porque las condiciones de trabajo de los
organización, estimulando funcionarios sean dignas, justas y ofrezcan formación
el aprendizaje, el desarrollo profesional y técnica a quienes lo requieran.
individual y organizacional.

• Reinducción: tiene como Las políticas y prácticas de desarrollo del talento

propósito reorientar a los humano deben considerar y asegurar que los procesos
funcionarios, en virtud de involucrados tengan en cuenta los siguientes valores:
los cambios generados por
reformas en la organización a) Igualdad, al garantizar que toda la ciudadanía
del Estado, en la misión
institucional o de las funciones que cumpla con los requisitos de postulación a un
propias de su dependencia o cargo, tenga la misma posibilidad de participar en los
puesto de trabajo. procesos de selección, promoción y en el desarrollo
de sus actividades, sin ser discriminados por motivo
• Formación y Capacitación: alguno;
brinda, refuerza y
complementa las habilidades
y competencias necesarias b) Imparcialidad, al otorgar el mismo trato a toda la
para incrementar la capacidad ciudadanía en los procesos de ingreso, promoción y
de los funcionarios públicos, evaluación del personal;
contribuyendo de la manera
más positiva al cumplimiento
de la misión institucional. c) Economía, al usar racionalmente los recursos
asociados con la administración del talento humano;
• Compensación: tiene
como propósito remunerar d) Eiciencia y Eicacia, al seleccionar y conservar
a los funcionarios públicos las personas cuyas capacidades, habilidades y
de acuerdo con las normas
legales vigentes. conocimientos se ajusten a las necesidades propias de
los cargos requeridos, otorgando prevalencia al logro
• Bienestar Social: garantiza de los propósitos institucionales y observando que el
que la gestión institucional y cumplimiento de sus funciones y responsabilidades
los procesos de administración sean desarrolladas con celeridad y profesionalismo;
del talento humano tengan
en cuenta el bienestar y el
desempeño eiciente y eicaz e) Integridad, procurando que el ejercicio de las
de los funcionarios. funciones se realice de manera intachable y actuando
con rectitud;
• Evaluación del desempeño:
permite caliicar el
rendimiento del funcionario a f) Trasparencia, al comunicar abiertamente las
partir de los objetivos ijados y condiciones para seleccionar o promover a las personas
planes operativos acordados, que ocuparán los cargos públicos.
buscando su mejoramiento y
desarrollo. La institución debe asegurar que las Políticas de Gestión
• Retiro, permite a la entidad del Talento Humano sean revisadas periódicamente para
deinir los procedimientos asegurar que permanecen pertinentes y apropiadas.
adecuados ante situaciones Las Políticas de Gestión del Talento Humano deben
generadas por necesidades del ser aprobadas por la Máxima Autoridad institucional, a
servicio o por pensión de los través de un acto administrativo.
funcionarios públicos.

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 20

B. Componente de Control de la Planiicación
La institución debe determinar el marco de referencia
que oriente su gestión hacia el cumplimiento de su
Misión, el logro de su Visión y el cumplimiento de sus
objetivos institucionales.

1. Direccionamiento estratégico
Para la redacción de la Misión
institucional es necesario tener
En coherencia con la deinición de las competencias y en cuenta que esta debe ser
funciones asignadas a la institución por la Constitución la formulación explícita de los
y las leyes, la entidad debe deinir su Misión y Visión propósitos “de la Institución”.
Debe expresar la razón de ser
institucionales. de la Institución en todas sus
dimensiones e involucrar al
La Misión y la Visión deben ser aprobadas por la cliente (usuario, destinatario
Máxima Autoridad Institucional, y deben ser sometidas o beneiciario), como parte
fundamental de su deber ser.
a revisiones periódicas para asegurar su conveniencia
y adecuación. Para la formulación de la Visión
institucional es necesario tener
La institución debe establecer, implementar y en cuenta que se trata de un
conjunto de ideas generales,
mantener uno o varios procedimientos para deinir su
algunas de ellas abstractas, que
planiicación a nivel estratégico y operacional. proveen el marco de referencia
de lo que la institución quiere
Los criterios para la planiicación deberán tener en y espera en el futuro. La Visión
cuenta, entre otros: señala el camino que permite a
la Dirección establecer el rumbo
para lograr el desarrollo esperado
a) La deinición de los niveles de revisión y aprobación de la organización.
asociados;
La deinición de los Objetivos
Institucionales (estratégicos)
b) La determinación de las cuestiones externas e debería poder responder a los
internas que son pertinentes para su propósito y su siguientes cuestionamientos:
dirección estratégica;
• ¿Qué resultados se espera lograr
a largo plazo?
c) El establecimiento de los objetivos institucionales,
en las funciones, niveles y procesos pertinentes, y • ¿Cómo se logrará hacerlo?
asegurando que los mismos sean coherentes con la
misión y visión institucional; • ¿Cuál es el in?

Los Planes Estratégicos son

d) El cumplimiento de los propósitos constitucionales instrumentos rectores de la
y legales de la institución, en consonancia con las planiicación de la institución,
necesidades de la sociedad a la que atiende; toda vez que toman en cuenta
la Visión, la Misión, objetivos
estratégicos, metas, los sectores
e) La deinición de los cursos de acción necesarios para de inversión y los recursos
el logro de su misión, visión y objetivos institucionales, necesarios que conviertan los
para un período de tiempo determinado; lineamientos estratégicos, en
acciones concretas para la
gestión.
f) La determinación de los recursos necesarios para el
logro de los ines trazados;
21 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS
Los Planes Operativos g) La coherencia entre los planes estratégicos y
constituyen las acciones operativos establecidos, y el presupuesto y los planes
y los recursos de orden de contratación e inversión institucionales a deinir;
físico, inanciero y humano,
requeridos para desarrollar las
h) La deinición de instrumentos de seguimiento y
actividades que contribuyen
al logro de los resultados en medición del grado de avance de los planes, y de los
el corto plazo, teniendo en logros alcanzados;
cuenta la capacidad de la
institución, estos alineados i) El direccionamiento de la operación de la institución
con el Plan Estratégico de la
bajo los parámetros de calidad, eiciencia y eicacia
institución.
requeridos por las diferentes partes interesadas.
El conocimiento del contexto
externo (oportunidades La institución debe revisar periódicamente los planes,
y amenazas) puede verse para ajustarlos a los cambios del entorno y al desarrollo
facilitado al considerar
de competencias al interior de la institución.
cuestiones que surgen de los
entornos legal, tecnológico,
competitivo, de mercado, La institución debe comunicar acerca de su misión,
cultural, social y económico, visión, objetivos y planes de acción a todos los
ya sea internacional, nacional, niveles de la organización, con la intención de que
regional o local.
estén conscientes de sus obligaciones individuales al
El conocimiento del contexto respecto.
interno (fortalezas y
debilidades) puede verse La institución debe mantener información
facilitado al considerar documentada sobre los objetivos y sus planes, así
cuestiones relativas a los
como de los resultados de su seguimiento y medición.
valores, los conocimientos y el
desempeño de la organización.

2. Gestión por procesos

La Gestión por Procesos en La institución debe orientar su operación a través de

la administración pública, una gestión basada en procesos, como medio para que
supone el paso de una visión pueda alcanzar eicaz y eicientemente sus objetivos,
“administrativa” hacia
en cumplimiento con su función constitucional y legal,
una “gestora”, y un cambio
cultural radical, que no es, la misión ijada y la visión proyectada. Para la deinición
ni más ni menos, que situar del modelo de gestión por procesos la institución debe
a la ciudadanía como eje tener en cuenta los siguientes criterios:
fundamental de la prestación
del servicio público.
a) Debe poner foco en el diseño de procesos
En el Modelo de Gestión por competitivos, capaces de reaccionar a los cambios,
Procesos de una organización mediante el control y evaluación constante;
pueden distinguirse tres
grandes familias de procesos, b) Debe contribuir a que las actividades se desarrollen
también denominados
hacia la plena satisfacción del ciudadano y de sus
macroprocesos:
necesidades;
c) Debe orientar a la institución hacia la mejora

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 22

continua de sus procesos, basada en parámetros de
• Misionales: corresponden al
control y evaluación, y en la obtención de resultados. conjunto de actividades que
debe realizar una institución
La metodología aplicada para el diseño e para cumplir con las funciones
implementación del modelo de gestión por procesos que le ija la Constitución y/o
debe establecer: la Ley, de acuerdo con su nivel
y naturaleza jurídica.

a) El desarrollo de un mapa de procesos, que permita el • Estratégicos: se deinen

despliegue de los procesos con un enfoque estratégico, a partir del mandato
misional y de apoyo; constitucional que establece la
obligación de aplicar Planes de
Desarrollo o Estratégicos, que
b) La caracterización de los procesos, incluyendo la derivan en planes operativos
deinición de: y inancieros, de acuerdo con
sus funciones y objetivos.
• Los objetivos de cada proceso, y su coherencia y
armonía con la misión y objetivos institucionales; • De Apoyo: son aquellos que
no tienen relación directa con
el mandato constitucional
• Los elementos de entrada requeridos (insumos) y sus o legal, ni con el conjunto
proveedores: de planes y programas, pero
que son fundamentales para
• Los elementos de salida esperados (resultados) y sus lograr los objetivos de éstos.
clientes o beneiciarios; El esquema que representa
los distintos procesos que la
• Los reportes e información generados y sus institución utiliza para operar
destinatarios; y desempeñar sus funciones se
denomina Mapa de Procesos,
y ofrece una visión conjunta
• La interacción con otros procesos; del sistema de gestión de una
organización.
• Los criterios, las mediciones y los indicadores del
desempeño necesarios para asegurar la operación Un Proceso es una secuencia
eicaz y el control de estos procesos; ordenada de actividades,
interrelacionadas entre sí,
que transforman entradas
• Los recursos necesarios para su ejecución. en salidas, dando respuesta
o brindando servicios
c) La identiicación y cumplimiento de la base legal al ciudadano, usuario o
aplicable. beneiciario.

Un Subproceso constituye
El modelo de gestión por procesos debe ser aprobado una parte bien deinida
por la Máxima Autoridad Institucional, y debe ser de un proceso que, por su
sometido a revisiones periódicas para asegurar su complejidad o naturaleza,
conveniencia y adecuación. resulta útil identiicar
para aislar los problemas
que pueden presentarse y
El modelo de gestión por procesos deberá ser tenido en posibilitar su control efectivo.
cuenta para la deinición y/o revisión de la estructura
organizacional.

23 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 3. Estructura organizacional

La institución debe establecer su estructura

organizacional, identiicando los diferentes niveles de
La Estructura Organizacional
articula los cargos, funciones, autoridad y de responsabilidad, para que se ejerzan
procesos, relaciones y niveles apropiadamente las labores de planiicación, ejecución,
de responsabilidad y de control y evaluación periódica de las actividades,
autoridad en cada institución, buscando alcanzar los objetivos institucionales.
de tal forma que facilite,
dirija y ejecute los procesos
y actividades deinidos La estructura organizacional debe asegurar la armonía,
conforme a la Constitución coherencia y articulación entre las actividades
Nacional y normativas legales que realiza cada área de la institución, con las
existentes. competencias constitucionales y legales, los objetivos
establecidos, y la cadena de valor deinida en el Modelo
Se construye a partir del
modelo de gestión por de Gestión por Procesos, además de tener lexibilidad
procesos, generando las para adaptarse a las exigencias y procesos de cambio
unidades organizacionales permanente.
y los lujos de información,
comunicación, autoridad
La estructura organizacional debe conigurar de
y responsabilidad de la
institución, con base en el manera integral y articulada, los cargos, las funciones,
desarrollo detallado de los las relaciones y los correspondientes niveles de
procesos, actividades y sus autoridad y responsabilidad.
interrelaciones.
La asignación de los niveles de autoridad y
Así, se diseñan los cargos
requeridos, se deinen los responsabilidad debe respetar el criterio de separación
niveles de responsabilidad, de funciones, buscando evitar la concentración de
grado de autoridad y puede responsabilidades en aquellos puestos que sean
determinarse el nivel de incompatibles o generen conlictos de intereses.
dotación requerida y la
asignación de las horas de
trabajo. El diseño de la estructura organizacional debe incluir
los siguientes elementos:
Su diseño tiene en cuenta
los requerimientos legales, a) Deinición de puestos de trabajo, con base a las
que imponen características
competencias requeridas por las actividades y tareas
particulares a cada institución
pública en el cumplimiento identiicadas en el despliegue de los procesos;
de la función fundamental
que dentro del Estado le b) Conformación del organigrama estructural de la
corresponde. institución;
El organigrama es una
herramienta informativa y c) Deinición de las interfaces e interacciones a nivel
administrativa, en el que se horizontal y vertical.
representan gráicamente las
unidades departamentales, La estructura organizacional debe ser aprobada por la
su distribución, facultades,
Máxima Autoridad Institucional, a través de un acto
funciones y competencias, así
como información relativa a administrativo.
las atribuciones relacionales y
las estructuras jerárquicas de La institución debe establecer mecanismos para
la entidad. asegurar que cada funcionario conoce cabalmente

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 24

sus deberes y responsabilidades, de modo que pueda
rendir cuenta por los mismos.

4. Identiicación y evaluación de riesgos

La administración de riesgos
La organización debe establecer, implementar y
implica la aplicación de un
mantener uno o varios procedimientos para la continua método lógico y sistemático
identiicación y evaluación de sus riesgos, y para la para establecer los riesgos
determinación de las medidas de control necesarias. asociados con cualquier
actividad, función o proceso,
de forma tal que permita a las
Los criterios para la identiicación y evaluación de
entidades minimizar pérdidas
riesgos deberán tener en cuenta, entre otros: y maximizar beneicios.

a) El contexto estratégico interno y externo; Entendemos por riesgo a un

suceso incierto o un resultado
inesperado que afecta la
b) La etapa de coniguración de los planes estratégicos
capacidad de cumplir con
y operativos; un objetivo determinado (no
debe confundirse con una
c) Los diferentes niveles del modelo de gestión por deiciencia en la gestión).
procesos;
Los elementos principales del
proceso de administración de
d) Las actividades rutinarias y no rutinarias; riesgos son los siguientes:

e) Las actividades de todo el personal que tengan a) Establecer el contexto:

relación con los objetivos y la misión institucional establecer los contextos
estrategicos, organizacionales
(incluyendo aquellas realizadas por contratistas);
y de administración de riesgos
en los cuales tendrá lugar el
f) El comportamiento humano, sus capacidades y otros resto de los procesos.
factores humanos, incluyendo consideraciones sobre
la perspectiva de género y la no discriminación; b) Identiicar riesgos:
identiicar qué, por qué,
dónde, cuándo y cómo los
g) La probabilidad de ocurrencia y el impacto potencial eventos podrían impedir,
ocasionado; degradar o demorar el logro
de los objetivos estratégicos y
h) La infraestructura, tecnología y materiales misionales de la organización.
utilizados, tanto provistos por la institución o por
c) analizar riesgos: analizar
otros; los riesgos en términos de
consecuencia y probabilidad
i) Las modiicaciones organizacionales o de su sistema en el contexto de los controles
de gestión, incluyendo cambios temporarios, y sus existentes.
d) Evaluar riesgos: comparar
impactos en los objetivos, procesos y actividades;
los niveles estimados de
riesgo contra los criterios
j) Toda obligación legal relacionada con la evaluación preestablecidos para
de riesgos y la implementación de los controles identiicar las prioridades de
necesarios; gestión.

k) El diseño de procesos, instalaciones, tecnología,

procedimientos operativos y la organización del

25 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

trabajo, incluyendo su adaptación a las capacidades
e) Tratar riesgos: Si los niveles
humanas.
de riesgo establecidos son
bajos y son tolerables entonces
La metodología deinida por la institución para la no se requiere tratamiento.
identiicación y evaluación de riesgos debe: Para mayores niveles de
riesgo, se deben desarrollar
e implementar estrategias y
a) Estar deinida con respecto a su alcance, naturaleza
planes de acción especíicos,
y planiicación en el tiempo, para asegurar que sea de costo-beneicio adecuado,
proactiva más que reactiva; para aumentar los beneicios y
reducir los costos potenciales.
b) Prever la identiicación, evaluación, valorización,
priorización y documentación de los riesgos;

c) Establecer la necesidad de aplicación de controles

cuando se detecten riesgos signiicativos;

d) Asegurar que la identiicación y evaluación de

riesgos sea revisada al menos una vez al año.

Para la gestión del cambio, la organización debe

identiicar y evaluar los riesgos asociados con
modiicaciones en la organización, en el sistema de
control, o en sus procesos y actividades, antes de
introducir dichos cambios.

La organización debe asegurar que los resultados

de estas evaluaciones sean consideradas cuando se
determinen los controles operacionales.

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 26

C. Componente de Control de la
Implementación
Abarca las acciones establecidas por la institución,
mediante políticas y procedimientos, orientadas a
reducir los riesgos que puedan afectar el logro de
los objetivos de la organización. Las actividades de
control son llevadas a cabo por todas las áreas de la
organización, a través de los procesos y la tecnología
que les da soporte.

1. Control operacional

La institución debe deinir e implementar controles

que contribuyan a reducir los riesgos signiicativos que
puedan afectar el logro de los objetivos hasta niveles
tolerables.

El nivel de profundidad, soisticación y tecniicación

de los controles deberá deinirse considerando
las características de la organización: tamaño,
complejidad, tipo de funciones, regulaciones aplicables,
nivel de centralización y/o descentralización, nivel
tecnológico, etc.

1.1 Políticas operacionales

La institución debe deinir políticas operacionales que Llamamos Política

permitan estructurar y direccionar el buen desempeño Operacional a las
del modelo de gestión por procesos. orientaciones o directrices
que rigen la actuación de
una persona o entidad en un
Las políticas operacionales deben deinir los parámetros asunto o campo determinado.
de diseño de las actividades y tareas requeridas para
dar cumplimiento a los objetivos de los procesos. Una política operacional se
deine teniendo en cuenta lo
Los criterios aplicados a la formulación de las políticas siguiente:
operacionales deben incluir: a) El aspecto especíico que
requiere orientación;
a) Coherencia entre las políticas y los lineamientos
estratégicos determinados por el componente de b) Los responsables de
Control de la Planiicación, en particular con los acatarla y su ámbito de
aplicación;
principios de gestión por procesos y la identiicación y
evaluación de riesgos; c) La directriz que deben
cumplir los responsables
b) Incorporación de parámetros que orienten el para evitar las situaciones
despliegue de los procesos, la deinición de controles y indeseables;
el establecimiento de instrumentos para la evaluación

27 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 de su cumplimiento;
d) Plazo de aplicación o, en
caso de ser permanente, fecha c) Deinición de acciones a realizar en caso de
de vigencia;
incumplimiento.
e) Objetivo institucional,
macroproceso o proceso al que La institución debe asegurar que las políticas
aplica. operacionales sean revisadas periódicamente para
asegurar que permanecen pertinentes y apropiadas.

Las políticas operacionales deben ser aprobadas por

la Máxima Autoridad Institucional, a través de un acto
administrativo.

La institución debe comunicar las políticas

operacionales a todos los niveles de la organización,
con la intención de que estén conscientes de sus
obligaciones al respecto.

1.2 Procedimientos

La institución debe desarrollar procedimientos

Los procedimientos
constituyen los métodos
documentados para cubrir situaciones en que su
mediante los cuales deberá ausencia podría afectar la capacidad de control
desarrollarse una actividad o y/o causar desviaciones a las políticas y objetivos
tarea en una entidad pública. deinidos.
Se materializan a través de
documentos descriptivos o
lujogramas, que representan
El desarrollo de los procedimientos debe considerar
los pasos necesarios para los siguientes criterios, entre otros:
ejecutar las actividades de
un proceso, asociándolos a a) Hacer efectiva la base legal que rige la operación
los cargos responsables de su de los procesos;
ejecución, y estableciendo los
diferentes niveles de autoridad
y responsabilidad. b) Describir la forma o ruta requerida para ejecutar
un proceso, y deinir los parámetros de operación, las
El directivo responsable de actividades y tareas, que garanticen el cumplimiento
cada proceso o dependencia del objetivo perseguido;
vinculada, juega un papel
protagónico en el diseño de los
procedimientos, dado su nivel c) Deinir los lujos de información necesarios para la
de autoridad y responsabilidad adecuada gestión u operación de la institución;
directa sobre ellos.
d) Asignar las responsabilidades que le competen a
Cada funcionario es
responsable de ejecutar sus
cada funcionario para que la institución desarrolle
actividades conforme a los adecuadamente su función y misión;
procedimientos deinidos en la
institución. e) Establecer los niveles de autoridad y responsabilidad
requeridos en la ejecución de las acciones propias a la
operación de la institución;
f) Canalizar los recursos y capacidades institucionales

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 28

hacia el cumplimiento eicaz y eiciente de las
actividades planiicadas. La implementación de
controles debe contemplar
la separación de funciones o
1.3 Controles
responsabilidades de modo de
reducir los riesgos de acciones
La institución debe diseñar y aplicar controles erróneas o fraudulentas,
adecuados para prevenir o reducir el impacto de los esencialmente en los procesos
eventos que ponen en riesgo la adecuada ejecución críticos o de alto riesgo. En la
medida en que resulte factible,
de las actividades y tareas requeridas para el logro de
se deben separar las funciones
sus objetivos. de registración, autorización
y aprobación de operaciones
La institución debe implementar una metodología o transacciones, segregando
que permita evaluar la efectividad de los controles asimismo la responsabilidad
por la manipulación y custodia
nuevos o existentes, para asegurar que los mismos
del activo en cuestión, si
sean suicientes, comprensibles, eicaces, económicos corresponde.
y oportunos. Cuando se determinen los controles, o
cambios a controles existentes, la institución debe En los casos en que la
tener en cuenta la reducción de los riesgos con la separación de funciones
no resulte viable o presente
siguiente jerarquía:
una relación costo-beneicio
desfavorable, deben
a) Prevención, actuando sobre la causa de los riesgos implementarse controles
con el in de disminuir su probabilidad de ocurrencia; compensatorios especíicos.

Siempre que resulte

b) Detección, a in de descubrir tempranamente un
factible, debe propiciarse la
evento, irregularidad o un resultado no previsto, implementación de controles
generando alertas que permitan tomar medidas automatizados (en lugar
inmediatas; de aquellos realizados en
forma manual), ya que
permiten reducir el nivel de
c) Protección, de manera de neutralizar los efectos de
discrecionalidad y riesgo de
los eventos no deseables y minimizar la propagación errores.
de los daños que pudieran ocurrir;
Las actividades de control
d) Corrección, para permitir el restablecimiento de sobre las operaciones
o transacciones deben
una actividad, después de ser detectado un evento no
complementarse con
deseable, posibilitando la modiicación de las acciones actividades de supervisión o
que propiciaron su ocurrencia y permitiendo la mejora monitoreo sobre el desempeño
del esquema de control establecido. organizacional a nivel general,
mediante indicadores y
reportes especíicos (por
La institución debe asegurar que los controles
ejemplo que apunten a
determinados sean considerados dentro de su sistema comparar variaciones
de control y, cuando resulte oportuno, integrarlos en interanuales o con otras
los procesos y procedimientos aplicables. organizaciones).

La institución debe asegurar que los controles

establecidos sean revisados periódicamente para
asegurar que permanecen pertinentes y apropiados.

29 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 2. Competencia, Formación y toma de conciencia
La institución debería
considerar que las actividades La institución debe asegurarse que los funcionarios
de capacitación deberían
sean competentes para la ejecución de las actividades
reforzar los valores
institucionales, guiando y tareas que puedan causar impacto sobre la capacidad
a cada funcionario en el de control interno, tomando como base la educación,
entrenamiento necesario, a in formación y/o experiencia adecuadas. Se deben
de asegurar el alineamiento mantener registros que demuestren la satisfacción de
con dichos valores y con las
tales competencias.
competencias requeridas para
el logro de los objetivos.
La institución debe identiicar las necesidades de
Se debe procurar, asimismo, formación relacionadas con su operación y de su
un desarrollo general para sistema de control interno, como así también planiicar
cada persona que contribuya
y proporcionar formación, o emprender otras acciones
a su crecimiento personal
y profesional, generando apropiadas, para satisfacer estas necesidades.
mecanismos de motivación,
sentido de pertenencia La institución debe evaluar la eicacia de las actividades
y compromiso con la de formación, u otras acciones tomadas, y mantener
organización.
los registros de dicha evaluación.

La institución debe establecer y mantener uno o varios

procedimientos para que los funcionarios bajo su
control tomen conciencia de:

a) Sus funciones y responsabilidades, y la importancia

de lograr la conformidad con las políticas, controles y
procedimientos establecidos;

b) Las consecuencias reales y potenciales de desviarse

de los controles y procedimientos especiicados.

3. Gestión de la información

La institución debe obtener, generar y utilizar

Se denomina sistema de información relevante y de calidad para la gestión y el
información al conjunto de
recursos y elementos que funcionamiento del control interno.
interactúan para producir
información, abarcando 3.1 Sistema de información
personas, procedimientos,
datos y tecnología. Para el establecimiento de su sistema de información, la
Los mecanismos establecidos institución debe determinar las fuentes de información
para identiicar la necesidad internas y externas, y procurar que los datos
de información deberían procesados se encuentren ordenados, sistematizados
abarcar: y estructurados en forma adecuada y oportuna. Deben
implementarse mecanismos para mantener la calidad
• Los requerimientos de
información de los niveles de la información, desde la obtención de los datos,
medios y operativos de la procurando que la misma sea:
a) Accesible: debe resultar sencillo obtener la

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 30

información para cada área, de acuerdo a sus
requerimientos de información. Los usuarios deben organización, en cuanto a
saber qué información está disponible y en qué sistema recibir una comunicación
clara y concisa de los objetivos
de información pueden acceder a ella;
particulares a alcanzar por
cada área;
b) Correcta: los datos utilizados como base deben ser
coniables y completos. Los sistemas de información • Los requerimientos de
deberían contener validaciones que contribuyan a la información de los niveles
de conducción en cuanto a
integridad y coniabilidad de la información;
recibir de las áreas, reportes de
cumplimiento y de rendición
c) Actualizada: los datos deben obtenerse de fuentes de cuentas, con la periodicidad
vigentes y actualizarse con la frecuencia necesaria; necesaria y asegurando la
relevancia de los contenidos de
información;
d) Protegida: se debe restringir el acceso a la
información crítica de modo que sólo las personas • Los requerimientos de
autorizadas puedan acceder a ella. Para esto, se deben información de las distintas
implementar mecanismos apropiados de clasiicación áreas para el ejercicio de sus
de la información; competencias, para lo cual
deben identiicarse claramente
las fuentes de información
e) Suiciente: la información debe resultar apta, y debe relevantes, tanto externas
presentar el nivel de detalle necesario considerando como internas;
los requerimientos de información relevante;
• Los requerimientos de
información que permitan
f) Oportuna: la información debe estar disponible en
a las distintas áreas y a la
los momentos en que sea requerida; conducción, el adecuado
funcionamiento del sistema
g) Válida: la información debe ser obtenida de de control interno.
fuentes autorizadas de acuerdo a procedimientos
Se debe propiciar la utilización
preestablecidos y debe relejar con precisión los
de sistemas de información
hechos; automatizados para obtener
y procesar los datos y producir
h) Veriicable: la información debe contar con la información relevante
respaldos de evidencia desde el inicio; que permita satisfacer los
requerimientos de información
identiicados.
i) Conservable: la información debe mantenerse
disponible por el período de tiempo necesario, de
modo de respaldar las acciones, permitir una apropiada
rendición de cuentas y responder ante eventuales
revisiones o auditorías.

3.2. Control de documentos

La información documentada requerida por el sistema

de control interno se debe controlar para asegurarse
de que:

a) esté disponible y adecuada para su uso, dónde y

cuándo se necesite;

31 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

La elaboración de la b) esté protegida adecuadamente (por ejemplo,
documentación no debería ser contra pérdida de la conidencialidad, uso inadecuado
un in en sí mismo, sino que
o pérdida de integridad).
debería ser una actividad que
aporte valor.
Para el control de la información documentada, la
Cada institución debe institución debe tratar las siguientes actividades,
determinar la extensión de la según sea aplicable:
documentación requerida y los
medios a utilizar. Esto depende
de factores tales como el tipo y a) Deinición de niveles de aprobación;
el tamaño de la organización,
la complejidad e interacción b) Distribución, acceso, recuperación y uso;
de los procesos, la complejidad
de los productos y servicios, las
c) Almacenamiento y preservación, incluida la
necesidades y expectativas de
los beneiciarios, los requisitos preservación de la legibilidad;
legales y reglamentarios
que sean aplicables, y la d) Control de cambios (por ejemplo, control de
competencia demostrada por versión);
los funcionarios, entre otros.
e) Retención y disposición.

La información documentada de origen externo, que

la institución ha determinado que es necesaria para
la planiicación y operación del sistema de control
interno, debe ser identiicada y controlada, según sea
adecuado.

4. Comunicación

La comunicación en las La comunicación debe garantizar la circulación luida y

entidades públicas, tiene transparente de la información interna y externa de la
una dimensión estratégica entidad a los diferentes grupos de interés, facilitando
fundamental, como factor el cumplimiento de sus objetivos institucionales y
que posibilita que las personas
sociales, mejorando su nivel de apertura, receptividad
puedan asociarse para lograr
objetivos comunes. y capacidad de interlocución con la ciudadanía y
permitiendo la publicidad, visibilidad de su gestión y de
sus resultados, generando conianza y posicionamiento
ante la sociedad.

4.1. Comunicación interna

La organización debe comunicar internamente tanto

los objetivos como las responsabilidades por el control
interno.

Deben implementarse políticas y mecanismos para

comunicar clara y oportunamente la información
dentro de la organización, contemplando:

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 32

• Valores; En un organismo o entidad
eicaz, la comunicación
institucional (o interna)
• Políticas y procedimientos;
circula en varias direcciones,
lo que conduce a la necesidad
• Objetivos; de establecer estrategias
comunicativas concretas
• Importancia, relevancia y beneicios de los controles que incidan en los lujos de
comunicación descendente,
internos efectivos;
ascendente y cruzada.

• Roles y responsabilidades de las autoridades y demás Los canales o métodos

funcionarios en la ejecución de los controles; aplicados para realizar las
comunicaciones dentro de la
organización deben resultar
• Mecanismos para que todos los funcionarios puedan
efectivos para transmitir la
reportar internamente cualquier desvío o evento que información que corresponda
pudiera comprometer el funcionamiento del control en cada caso contemplando,
interno. según sea apropiado, informes
internos y/o externos, tableros
de comando, mensajes de
Los mecanismos de comunicación establecidos al
correo electrónico, notas o
interior de la institución deben asegurar que los memorandos, reuniones,
distintos niveles de decisión reciban información evaluaciones de desempeño,
oportuna y adecuada para poder ejercer la supervisión procedimientos, comunicados
sobre la gestión y el funcionamiento del control de prensa, publicaciones en el
sitio web o intranet, etc.
interno, permitiendo a las autoridades detectar
desvíos de manera oportuna. Las comunicaciones con
información relevante en
Los criterios aplicados al establecer los procesos de relación con el cumplimiento
comunicación deben: normativo y de aspectos
de control interno deben
realizarse mediante
a) Deinir qué información será comunicada a cada mecanismos que aseguren el
uno de los grupos de interés internos de la institución, mantenimiento de adecuados
asignando niveles de responsabilidades adecuados; niveles de seguridad,
incluyendo los resguardos
y evidencias formales que
b) Fomentar la identidad institucional, procurando
resulten necesarios en cada
crear en los funcionarios una clara conciencia de caso (ej. comprobantes de
su pertenencia y compromiso con los propósitos notiicaciones, evaluaciones de
misionales; desempeño, etc).

c) Incorporar mecanismos que permitan a los

funcionarios expresar sus opiniones y sugerencias,
logrando su motivación y compromiso con la Institución,
y haciendo que se sientan parte importante dentro del
proceso de mejoramiento institucional.

La institución debe revisar periódicamente la

efectividad de los mecanismos de comunicación
utilizados.

33 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 4.2. Comunicación externa
La comunicación pública (o
externa), está constituida La institución debe tener en cuenta el control interno
por la información amplia y
en las comunicaciones con sus diferentes grupos de
transparente de la entidad
pública intercambia con los interés.
diferentes grupos de interés Deben establecerse políticas y mecanismos para
externos, sobre los objetivos y realizar oportuna y adecuadamente las comunicaciones
los resultados comparativos desde y hacia afuera de la institución, contemplando:
de su gestión.

La comunicación pública a) Canales oportunos y adecuados para informar sobre

contribuye a la rendición de la gestión a los organismos de control externo;
cuentas a la sociedad, a los
órganos encargados de la b) Canales apropiados para interactuar con otras
iscalización del uso de los
instituciones para la ejecución de las funciones que se
recursos públicos, y a generar
el respeto colectivo por lo encuentren relacionadas;
público y lo institucional.
c) Canales adecuados para su relacionamiento con
medios de prensa y comunicación;

d) Canales adecuados con los organismos de regulación,

según corresponda;

e) Canales adecuados para interactuar con proveedores

y otras organizaciones con las que se hayan suscripto
convenios especíicos (ej. universidades, empresas
proveedoras de determinados servicios, etc.);

f) Canales apropiados para informar a la ciudadanía

sobre las actividades organizacionales y, en los casos
que corresponda, recibir sugerencias, reclamos,
comentarios, denuncias, etc, por parte de éstos.

4.3. Rendición de cuentas

La Rendición de Cuentas se
reiere al derecho que tiene la
ciudadanía a estar informada La institución debe desarrollar e implementar uno o
con respecto a la gestión de más procedimientos para mantener informada a la
las entidades públicas, y al sociedad sobre los proyectos a emprender, el uso de
deber de la Máxima Autoridad los recursos que le fueron coniados, el rendimiento
de informar el resultado de su de su gestión y los resultados logrados en términos
gestión
del cumplimento de los objetivos institucionales, y su
A su vez, hace referencia a la contribución a la inalidad social del Estado.
obligación que toda entidad
pública tiene de informar a los La metodología aplicada para la rendición de cuentas
organismos de control iscal, debe tener en cuenta los siguientes criterios:
sobre los asuntos pertinentes
a su gestión y al uso de los
recursos públicos. a) Deinición de frecuencia, alcance y ejes temáticos;

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 34

b) Establecimiento de métodos, recursos e instrumentos
aplicables; La rendición de cuentas
genera, además, una imagen
y credibilidad que redundan
c) Establecimiento de roles y responsabilidades para la
en beneicio de la institución,
ejecución y seguimiento. de la sociedad y de los grupos
de interés, permitiendo la
La rendición de cuentas es responsabilidad de la Máxima articulación de un proceso
Autoridad Institucional, y debe ser realizada en forma comunicacional luido y
transparente sobre la gestión y
periódica, en acuerdo a las frecuencias y modalidades
los resultados institucionales.
establecidas en la normativa legal vigente.

35 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 D. Componente de Control de Evaluación
La organización debe deinir, desarrollar y ejecutar
evaluaciones sistemáticas para determinar la suiciencia
y adecuado funcionamiento de los componentes del
control interno.

1. Seguimiento y medición del control interno

La institución debe aplicar métodos apropiados para

el seguimiento y, cuando sea aplicable, la medición
El seguimiento y medición de la efectividad del sistema de control interno.
puede realizarse a través de
la formulación de tableros de
indicadores, consolidando la
Estos métodos deben demostrar la capacidad de los
información asociada a los controles para contribuir al logro de los resultados
proyectos, procesos o áreas planiicados, tomando las medidas correctivas
institucionales. que sean necesarias cuando se presenta algún
incumplimiento.
Los indicadores se diseñan
tomando como base la
función constitucional y legal Deben deinirse indicadores o métricas útiles en los
de la institución, su misión y niveles estratégicos y operativos de la institución
las características que le son para monitorear el desempeño en cuanto al logro de
propias. los objetivos institucionales, y deben implementarse
mecanismos de monitoreo de los resultados y los
desvíos.

Cuando se diseñan
La deinición de los indicadores debe considerar los
apropiadamente, los siguientes criterios de diseño:
indicadores relejan el
comportamiento de las • Factor clave a evaluar;
variables que representan el
estado actual o la tendencia
de los procesos, proyectos,
• Origen de la información;
programas y planes, y forman
parte de los sistemas de • Frecuencia de medición;
información.
• Metas y rangos de tolerancia;

• Responsables del seguimiento.

Los indicadores deinidos para la medición del

desempeño, deben revisarse periódicamente y
mantenerse actualizados en función de los objetivos
planteados, los riesgos que puedan afectarlos y otros
cambios que puedan producirse en la organización o
en el entorno.

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 36

2. Auditoría Interna

La institución debe llevar a cabo auditorías del

sistema de control interno a intervalos planiicados Una auditoría es un proceso
para determinar si el sistema de control interno: sistemático, independiente y
documentado para obtener
a) Satisface los requisitos de esta norma y los evidencias y evaluarlas de
requisitos del sistema de control interno establecidos manera objetiva, con el in
de determinar el nivel de
por la organización; cumplimiento de los criterios y
requisitos deinidos.
b) Cumple la normativa legal vigente;
Las evidencias de la auditoría
c) Se ha implementado y se mantiene de manera están conformadas por
registros, declaraciones
eicaz. de hecho o cualquier otra
información que resulte
Se deben planiicar las auditorías tomando en pertinente para contrastar
consideración el estado, la importancia y los riesgos contra los criterios de
asociados a los procesos y áreas a auditar, así como auditoría, y que son
veriicables.
los resultados de auditorías previas. La institución
debe establecer uno o varios procedimientos La auditoría, entonces,
documentados para: permite establecer fortalezas,
oportunidades de mejora e
a) Deinir las responsabilidades y los requerimientos incumplimientos al sistema de
control interno, promoviendo
para planiicar y realizar las auditorías; la ejecución de acciones
correctivas, preventivas o de
b) Determinar los criterios de auditoría, el alcance de mejora, para direccionar a la
la misma y la metodología a aplicar; institución hacia una gestión
eiciente, y al desarrollo de
sus actividades bajo los
c) Establecer los registros aplicables, y la modalidad fundamentos y principios que
y destinatarios de la presentación de los resultados; rigen el control interno.

d) Deinir criterios para la selección de los auditores,

asegurando la objetividad e imparcialidad del
proceso de auditoría. Los auditores no deben auditar
su propio trabajo. Deben mantenerse registros de las
auditorías y de sus resultados.

La dirección responsable del área auditada debe

asegurarse que se realicen las correcciones y que
se toman las acciones correctivas o de mejora
necesarias, sin demora injustiicada, para eliminar los
desvíos detectados y sus causas.

Las actividades de seguimiento deben incluir la

veriicación de la implementación de los planes
de mejoramiento y la efectividad de las acciones
tomadas.

37 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 E. Componente de Control para la Mejora
La institución debe mejorar continuamente la
efectividad del sistema de control interno mediante
el uso de los resultados de las auditorías, el análisis
de datos, las acciones correctivas y preventivas y el
análisis crítico de la alta dirección.

1. Análisis crítico del sistema de control interno

Las revisiones deberían
realizarse a intervalos La Dirección debe revisar el sistema de control
planiicados y periódicos, para interno de la organización a intervalos planiicados,
permitir que se determinen
las tendencias, así como
para asegurarse de su conveniencia, adecuación y
evaluar los progresos de la eicacia continuas.
organización en el logro de sus
objetivos y su capacidad de Se considera apropiado que la revisión sea realizada
control. También se deberían al menos una vez al año.
utilizar para identiicar
oportunidades de mejora, de
innovación y de aprendizaje. La revisión por la dirección debe planiicarse y
llevarse a cabo incluyendo consideraciones sobre:
Las revisiones deberían
tratar la evaluación de a) El estado de las decisiones y acciones emanadas de
las actividades de mejora
realizadas anteriormente,
anteriores revisiones por la dirección;
incluyendo aspectos de
adaptabilidad, lexibilidad y b) La vigencia de la política de control interno;
receptividad, en relación con la
misión, visión y los objetivos de c) Los cambios en el contexto externo e interno
la organización.
que sean pertinentes al sistema de control interno,
Los resultados del análisis incluyendo su direccionamiento estratégico;
crítico se pueden utilizar para
hacer estudios comparativos d) La información sobre el desempeño
con las mejores prácticas, de del control interno, incluidas las
manera interna o externa, y
para mostrar tendencias a lo
tendencias e indicadores relativos a:
largo del tiempo.
• Evolución de planes y objetivos institucionales;
Los resultados de las revisiones
pueden indicar si los recursos • Seguimiento y resultados de las mediciones;
aplicados al control interno
han sido adecuados, y si se
han utilizado de manera eicaz • Resultados de las auditorías internas y externas;
en el logro de los objetivos de
la organización. • Retroalimentación de los grupos de interés;
Los resultados de las revisiones
deberían presentarse en un
• Cuestiones relativas a los proveedores e instituciones
formato que pueda facilitar la externas, y a otras partes interesadas pertinentes;
implementación mejoras en el
sistema de control interno. • Adecuación de los recursos requeridos para mantener
un sistema de control interno eicaz;

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 38

• El desempeño de los procesos y la conformidad de
los productos y servicios.

e) La eicacia de las acciones tomadas para el

tratamiento de los riesgos;

f) La gestión de los programas de mejora y las nuevas

oportunidades de mejora potenciales.

Los elementos de salida del análisis crítico por la

dirección deben incluir las decisiones y acciones
relacionadas con:

a) Las oportunidades de mejora continua;

b) Cualquier necesidad de cambio en el sistema

de control interno, incluyendo las necesidades de
recursos.

La institución debe conservar información

39 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

 documentada como evidencia de los resultados de las
revisiones realizadas.

La inalidad de los planes de

2. Mejora continua
mejoramiento es desarrollar
una cultura institucional La institución debe tomar acciones para optimizar
orientada a la mejora, continuamente su sistema de control interno, y para
efectuando acciones que eliminar o minimizar las causas reales o potenciales de
garanticen el buen uso de
los recursos públicos y una
las debilidades detectadas.
eiciente prestación del servicio
que le ha sido encomendado. Las acciones tomadas deben ser apropiadas a
los beneicios esperados y/o a los efectos de las
Se denomina plan de debilidades encontradas.
mejoramiento institucional a
las acciones que la institución
aplica para fortalecer su La institución debe establecer uno o varios
desempeño institucional, y procedimientos documentados para deinir los
cumplir con su función, misión requisitos para:
y objetivos.

Los planes de mejoramiento

a) Revisar las oportunidades de mejora o las debilidades
funcionales permiten de control interno detectadas;
fortalecer el desempeño
y funcionamiento de cada b) Determinar los beneicios o causas reales o
dependencia o proceso, potenciales asociadas;
orientándolos al logro de
las metas asignadas en el
contexto de los objetivos de la c) Evaluar la necesidad de adoptar acciones para
institución. asegurarse que las mejoras sean alcanzadas o las
debilidades sean resueltas;
Los planes de mejoramiento
individual permiten
consolidar las acciones de
d) Determinar e implementar las acciones necesarias,
mejora a desarrollar por los dentro de un plazo razonable;
funcionarios, con el objeto de
mejorar su desempeño. e) Registrar los resultados de las acciones tomadas;

f) Revisar la eicacia de las acciones.

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 40

VI. ANEXO
Matriz de relación MECIP 2008 vs. 2015

MECIP: 2008 MECIP: 2015

Requisito Descripción Requisito Descripción

I.A.1 Compromisos de la Alta Dirección

--- Acta de Compromiso
I.A.1.1 Política de Control Interno
1.1.1 Acuerdos y compromisos éticos II.A.2 Acuerdos y compromisos éticos
1.1.2 Desarrollo del talento humano II.A.4 Desarrollo del talento humano

1.1.3 Protocolos de buen gobierno II.A.3 Protocolos de buen gobierno

1.2.1 Planes y programas II.B.1 Direccionamiento estratégico

1.2.2 Modelo de gestión por procesos II.B.2 Gestión por Procesos

1.2.3 Estructura organizacional II.B.3 Estructura organizacional

1.3.1 Contexto estratégico

1.3.2 Identiicación de riesgos Identiicación y evaluación de

II.B.4
1.3.3 Análisis de riesgos Riesgos

1.3.4 Valoración de riesgos

Políticas de administración de
1.3.5 II.C.1.3 Controles
riesgos

2.1.1 Políticas de operación II.C.1.1 Políticas operacionales

2.1.2 Procedimientos II.C.1.2 Procedimientos

2.1.3 Controles II.C.2 Controles

Competencia, formación y toma de

--- --- II.C.2
conciencia

Seguimiento y medición del control

2.1.4 Indicadores II.D.1
interno

2.1.5 Manual de operación --- ---

41 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

VI. ANEXO
Matriz de relación MECIP 2008 vs. 2015

MECIP: 2008 MECIP: 2015

Requisito Descripción Requisito Descripción

2.2.1 Información interna
2.2.2 Información externa II.C.3.1 Sistema de información
2.2.3 Sistemas de información
--- --- II.C.3.2 Control de Documentos
2.3.1 Comunicación institucional II.C.4.1 Comunicación interna
2.3.2 Comunicación pública II.C.4.2 Comunicación externa
2.3.3 Rendición de cuentas II.C.4.3 Rendición de cuentas
3.1.1 Autoevaluación del control Introducción – La autoevaluación
II.A.1
3.1.2 Autoevaluación de gestión se integra en otros requisitos
Evaluación sistema de control Seguimiento y medición del
3.2.1 II.D.1
interno control interno
3.2.2 Auditoría interna II.D.2 Auditoría interna
Análisis crítico del sistema de
--- --- II.E.1
control interno
Plan de mejoramiento
3.3.1
institucional
3.3.2 Plan de mejoramiento funcional II.E.2 Mejora continua

3.3.3 Plan de mejoramiento individual

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 42

 VII. ANEXO

Resolución CGR Nº 377/2016

Copia de la Res. CGR Nº 377/2016 por la cual la

Contraloría General de la República adopta la Norma
de Requisitos Mínimos para un Sistema de Control
Interno del Modelo Estándar de Control Interno para
Instituciones Públicas del Paraguay - MECIP:2015,
elaborado con la cooperación brindada por el Programa
de Democracia y Gobernabilidad USAID/CEAMSO.

43 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

VII. ANEXO
Resolución CGR Nº 377/2016

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 44

VII. ANEXO
Resolución CGR Nº 377/2016

45 SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS

VII. ANEXO
Resolución CGR Nº 377/2016

SISTEMA DE CONTROL INTERNO – REQUISITOS MÍNIMOS 46