1000.

PRINCIPIOS DE CONTROL INTERNO

1100. NATURALEZA DEL CONTROL INTERNO
El control interno gubernamental constituye un proceso integrado a todos los
procesos, técnicos y administrativos, que conforman el accionar de las
organizaciones públicas hacia el logro de sus objetivos específicos en
concordancia con los planes generales de gobierno.

1200. CALIDAD DEL CONTROL INTERNO

Los procesos de diseño, implantación, funcionamiento y seguimiento del control
interno de los entes públicos deben ajustarse a y orientarse hacia el concepto de
calidad.

1300. RESPONDABILIDAD
Es la obligación y la actitud de todo servidor público, con independencia de su
jerarquía dentro de una organización, de rendir cuentas por el destino de los
recursos públicos que le fueron confiados, del rendimiento de su gestión y de los
resultados logrados, no sólo por una responsabilidad conferida, resultante del
cargo ocupado, sino por la responsabilidad social asumida y convenida al aceptar
un cargo público, lo cual implica, ineludiblemente, brindar una total transparencia a
los actos públicos y sus efectos.

1400. JERARQUIA DE LOS CONTROLES

El control interno, por ser un proceso, se conforma por un encadenamiento de
acciones particulares de los recursos humanos en todos los niveles de las
organizaciones públicas que, además de sus interrelaciones funcionales, se
articulan en una relación de jerarquía en concordancia con dichos niveles.

1500. CRITERIO Y JUICIO PERSONAL Y PROFESIONAL

En toda organización pública la existencia de un marco estratégico sistematizador
y normativo de las decisiones y operaciones debe entenderse en un sentido
positivo. Estos elementos no deben constituirse en interferencias para la dinámica
del rendimiento, razón por la cual la aplicación del criterio con base en el sentido
común y el juicio personal y profesional para la revisión permanente de las
regulaciones, deben ser reconocidos cuando resulten necesarios para el logro de
los objetivos institucionales, bajo el concepto de eficiencia.

2000. NORMAS GENERALES Y BASICAS DE CONTROL INTERNO

Los componentes interrelacionados del control interno, en el marco de los
principios antes enunciados e integrados al proceso de gestión, devienen por su
propia naturaleza en las Normas Generales y Básicas de Control Interno.

2100. NORMA GENERAL DE AMBIENTE DE CONTROL

El ambiente de control define al conjunto de circunstancias que enmarcan el
accionar de una entidad desde la perspectiva del control interno y que son, por lo
tanto, determinantes de las conductas y los procedimientos organizacionales.
2110. NORMAS BASICAS DE AMBIENTE DE CONTROL
2111. FILOSOFÍA DE LA DIRECCIÓN
La filosofía y el estilo de la dirección superior deben caracterizarse por la
transparencia de la gestión, la actitud abierta hacia el aprendizaje y las
innovaciones, la claridad en el proceder para la resolución ejecutiva de los
conflictos, la habilidad para la negociación efectiva, actitudes personales de
integridad que se manifiesten en el accionar para la resolución de problemas,
equidad en los juicios, la voluntad de medición del desempeño y los resultados
con una visión realista y ecuánime. Todas estas características deben
complementarse con el interés de la dirección superior por un control interno
efectivo.

2112. INTEGRIDAD Y VALORES ÉTICOS

La dirección superior debe procurar suscitar, difundir, internalizar y vigilar la
observancia de principios y valores éticos de honestidad personal, integridad,
imparcialidad, probidad, transparencia, responsabilidad, responsabilidad y
eficiencia funcionaria, que constituyan un sólido fundamento moral para la
conducción de la organización, orientada hacia la calidad del servicio a la
comunidad.

2113. COMPETENCIA PROFESIONAL

Los procesos de captación, evaluación del desempeño, capacitación, retribución y
promoción o desvinculación de los recursos humanos en las organizaciones
públicas deben reconocer como elemento esencial la competencia profesional,
acorde con las funciones y responsabilidades asignadas.

2114. ATMÓSFERA DE CONFIABILIDAD

El proceso de control interno requiere, para su mejor funcionamiento que se
efectivice su integración a todos los procesos organizacionales. A ese propósito
contribuye la atmósfera de confianza derivada de la difusión de la información
necesaria, la delegación de funciones, la adecuada comunicación y las técnicas de
trabajo participativo y cooperativo.

2115. ADMINISTRACIÓN ESTRATÉGICA

Las organizaciones del sector público requieren, para su administración y control
efectivos, la formulación sistemática y correlacionada de sus objetivos estratégicos
y su plan respectivo. De este plan se derivan los objetivos de cada gestión, la
programación de operaciones y sus metas asociadas, expresadas
monetariamente en el presupuesto anual. Todas estas actividades deben ser
formuladas de modo concordante con los planes y políticas establecidos por el
Sistema Nacional de Planificación (SNP), las Normas del Sistema Nacional de
Inversión Pública (SNIP), las Directrices del Sistema de Presupuesto, su propia
misión y el análisis pormenorizado de situación y del entorno. Asimismo, dichas
actividades deben diseñarse para coadyuvar al cumplimiento de los componentes
de la administración estratégica antes mencionados. Como toda actividad de
planificación requiere seguimiento y evaluación permanente.
2116. SISTEMA ORGANIZATIVO
Toda organización pública requiere desarrollar y actualizar la estructura
organizativa que mejor contribuya al cumplimiento de sus objetivos y a la
consecusión de su misión.

2117. ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDADES

El ambiente de control se fortalece en la medida en que los recursos humanos de
una organización pública conocen con propiedad sus deberes y
responsabilidades, situación que los posiciona mejor para utilizar su propia
iniciativa al enfrentar la solución de problemas, actuando en el marco delimitado
por su autoridad.

2118. POLÍTICAS DE ADMINISTRACIÓN DE PERSONAL

Para el mejor ambiente de control es necesario que las organizaciones públicas
reconozcan a los recursos humanos como los activos más valiosos, lo cual
requiere el establecimiento de un sistema de administración que regule la función
pública, uniformando las políticas y la gestión de dichos recursos, garantizando el
desarrollo de la carrera administrativa y asegurando la dignidad, transparencia,
eficacia y vocación de servicio a la comunidad.

2119. AUDITORÍA INTERNA Y COMITÉS DE CONTROL

Una contribución necesaria para el buen ambiente de control es la existencia de
actividades de control interno posterior. Las mismas deben estar a cargo de
unidades especializadas y multidisciplinarias, cuando la naturaleza de la actividad
lo requiera, conformadas en cada entidad pública, con dependencia funcional de la
dirección superior. Estas unidades deben actuar con total autonomía en la
programación, ejecución y comunicación de los resultados de sus objetivos de
control. Adicionalmente, cuando las circunstancias lo justifiquen la dirección
superior deberá evaluar la conveniencia de complementar la labor de las referidas
unidades conformando comités responsables de vigilar el desempeño de los
procesos de control interno.

2200. NORMA GENERAL DE EVALUACION DE RIESGOS

El control interno ha sido pensado esencialmente para limitar los riesgos que
afectan las actividades de las organizaciones. A través de la investigación y
análisis de los riesgos relevantes, tanto derivados de la situación presente como
del efecto de los cambios futuros que deben anticiparse por medio de sistemas de
alertas tempranos, se identifica el punto hasta el cual el control vigente los
neutraliza y se evalúa la vulnerabilidad del sistema. Para ello, debe adquirirse un
conocimiento práctico de la entidad y sus componentes, de manera de identificar
los puntos débiles y los riesgos internos y externos que pueden afectar las
actividades de la organización.

2210. NORMAS BASICAS DE EVALUACION DE RIESGOS

2211. IDENTIFICACIÓN DEL RIESGO
Se deben identificar los riesgos relevantes, actuales y potenciales, de origen
interno y externo, que afecten la consecución de los objetivos institucionales, por
medio de un proceso permanente que debe ser parte integrante de la estrategia y
planeamiento organizacionales.

2212. SISTEMAS DE ALERTAS TEMPRANOS

Todo organismo debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios efectivos o potenciales en el ambiente interno y
externo, que puedan afectar contra la posibilidad de alcanzar sus objetivos en las
condiciones deseadas.
En consecuencia, se requiere de un sistema de información apto para captar,
procesar y transmitir información relativa a los hechos, eventos, actividades y
condiciones que originan cambios ante los cuales el organismo se debe anticipar.

2213. ESTIMACIÓN DEL RIESGO

Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así
como también se debe cuantificar la probable pérdida que ellos pueden ocasionar
o el impacto que pueden tener en la satisfacción de los usuarios del servicio. De
este análisis, se derivarán objetivos específicos de control y las actividades
asociadas para minimizar los efectos de los riesgos identificados como relevantes.

2300. NORMA GENERAL DE ACTIVIDADES DE CONTROL

El proceso de control interno involucra a todos los integrantes de una organización
pública y es responsabilidad indelegable de su dirección superior. Esto implica que
existe una actividad primaria y general de control, a cargo de aquellos y bajo la
conducción de esta última, que consiste en el aseguramiento de la vigencia de los
principios de control interno. Asimismo, comprende el monitoreo permanente del
adecuado diseño, implantación y mantenimiento de un ambiente de control
efectivo, para la minimización de los riesgos que pueden afectar los objetivos
institucionales, dentro de un marco de aseguramiento permanente de la calidad y
como base para el ejercicio de la responsabilidad.
La pauta que debe guiar la ejecución de esta actividad primaria de control, con
aplicación del criterio y juicio profesional, debe ser la optimización de la relación
costo beneficio. Ello significa identificar y diseñar actividades claves de control
integradas a los procesos operacionales y administrativos, como un curso de
acción direccionado a la desburocratización y modernización del Estado,
asegurando mayores niveles de eficacia, economía y eficiencia en la
administración de los recursos públicos.

2310. NORMAS BASICAS DE ACTIVIDADES DE CONTROL

2311. CONTROLES CLAVES
Las actividades de control son acciones ejercidas sobre sistemas, procesos y
métodos operativos y administrativos, los cuales constituyen elementos claves
para el logro de los objetivos institucionales. Por lo tanto, en el diseño de las
actividades de control, su implantación y ejecución, debe primar el criterio de
jerarquía del objeto a evaluar, determinando si constituye o no una actividad
esencial para decidir el esfuerzo de control a realizar.
2312. ENFOQUE SISTÉMICO DE LAS ACTIVIDADES DE CONTROL
Las actividades de control son aplicables, en un enfoque sistémico de las
organizaciones, a los insumos, procesos y productos, tanto para los usuarios
internos de estos últimos como para los destinatarios o usuarios finales,
abarcando también la retroalimentación para el aseguramiento de la calidad.

2313. ASEGURAMIENTO DE LA INTEGRIDAD

Toda actividad de control pierde efectividad en tanto no cumpla el requisito de
asegurar la integridad de los elementos que constituyen el objeto de control.

2314. NATURALEZA GENÉRICA DE LAS ACTIVIDADES DE CONTROL

Las denominadas actividades de control son siempre acciones, que
genéricamente contribuyen al aseguramiento de:
 Los objetivos fuente de la organización; la confiabilidad de la información;
 La legalidad en la ejecución de las operaciones y
 La calidad del desempeño organizacional y los productos o servicios que
genera.

2315. ASEGURAMIENTO DE OBJETIVOS FUENTE DE LA ORGANIZACIÓN

En un enfoque sistémico, las organizaciones públicas son entes que interactúan
con el medio circundante y accionan internamente para satisfacer necesidades
sociales. Los puntos de contacto con el medio externo se dan en los procesos de
abastecimiento de recursos (humanos, materiales y financieros) y en la devolución
en servicios a la comunidad de sus contribuciones (impuestos, tasas, etc.).
Internamente realiza procesos, de naturaleza diversa, que abarcan en general a la
planificación, la estructura, la dirección, la ejecución operativa y el mismo control.
Todo ello en concordancia con sus objetivos y metas correlacionados con la
misión, visión y valores definidos.
En todas estas acciones e interacciones existen objetivos fuente o críticos cuya
preservación constituye el escenario para diseñar las actividades de control.
Dichos objetivos fuente se pueden agrupar en externos e internos.
Entre los primeros se ubican:
- la oferta laboral;
- el abastecimiento de insumos materiales;
- las fuentes de financiamiento;
- los recursos tecnológicos y
- los beneficiarios de los servicios y productos.
Los objetivos fuente internos comprenden:
- flexibilización de la estructura organizacional;
- variabilización de costos con relación a los volúmenes de actividad;
- logro de metas de productividad y
- preservación de los objetivos básicos de continuidad y desarrollo
institucional.
Los dos grupos de objetivos deben estar imbuidos del concepto de calidad en su
definición, la cual se retroalimenta con la adecuada coordinación y coherencia
entre ambos.
2316. MEDIDORES DE RENDIMIENTO
La dirección superior es responsable de desarrollar medidores de rendimiento
para múltiples propósitos. En primer lugar para que los objetivos institucionales
cumplan la condición necesaria de ser cuantificables. A partir de dicha
cuantificación los medidores de rendimiento constituyen por sí mismos
herramientas para diseñar los sistemas de alertas tempranos y las actividades de
control.

2317. AMBIENTE DE CONTROL DE LOS SISTEMAS INFORMÁTICOS

El ambiente de control de los sistemas informáticos incluye a los controles
generales y a los de aplicación. Los controles generales, que contribuyen a la
confiabilidad de los controles y funciones de procesamiento, son:
 Estructura administrativa y procedimientos de operación adecuados;
controles suficientes sobre cambios a los programas y
 Controles de acceso general

Los controles de aplicación involucran tanto los procedimientos manuales que

ejecutan los usuarios, como computadorizados; estos últimos incluyen controles al
ingreso de datos, vía terminal, realizados en las áreas de los usuarios, así como
procedimientos computadorizados que controlan el flujo de datos a través del
computador; se complementan con los controles generales y tienen la siguiente
clasificación:
 Controles aplicados por el usuario;
 Controles aplicados por el grupo de control de datos y controles aplicados
por los programas computadorizados.

2318. PROCEDIMIENTOS PARA EJECUTAR ACTIVIDADES DE CONTROL

Los procedimientos para ejecutar actividades de control responden a un orden de
prelación que contempla controles previos, sucesivos niveles de supervisión hasta
llegar a la dirección superior, con el apoyo de la auditoría interna. Todos los
procedimientos se completan con la retroalimentación de los resultados que
producen para la generación de acciones correctivas tanto sobre el proceso objeto
de control como sobre el propio procedimiento de control.

2400. NORMA GENERAL DE INFORMACION Y COMUNICACIÓN

La información, generada internamente o captada del entorno, en las entidades
gubernamentales debe ser comprendida por la dirección superior como el medio
imprescindible para reducir la incertidumbre, a niveles que permitan la toma
adecuada de decisiones que involucren las operaciones, la gestión y su control y
la rendición transparente de cuentas, asegurando la consistencia entre toda la
información que se genera y circula en la organización y la interpretación
inequívoca por todos sus miembros.
Para lograr la finalidad de la información, así entendida, se requieren canales de
circulación para su comunicación que reúnan condiciones apropiadas. Ello implica
la existencia de modalidades de circulación predeterminadas (especificadas en
manuales e instrucciones internas) y conocidas por todos los involucrados
(mediante mecanismos apropiados de difusión). Las modalidades incluyen canales
formales e informales con líneas abiertas de comunicación y, fundamentalmente,
apoyados por una clara actitud de escuchar y transmitir con debido cuidado por
parte de la dirección superior, en una atmósfera de mutua confianza.

2410. NORMAS BASICAS DE INFORMACION Y COMUNICACION

2411. FUNCIONES Y CARACTERÍSTICAS DE LA INFORMACIÓN
Se debe entender por información el producto resultante del análisis y la
elaboración de datos operativos, financieros y de control, provenientes del interior
o exterior de la organización, integrados con un propósito específico de transmitir
una situación existente, en términos de confiabilidad, oportunidad y utilidad, de
modo que su usuario disponga de los elementos esenciales para la ejecución de
sus tareas, sean estas operativas o gerenciales, comprendiendo la interrelación de
sus responsabilidades con las del resto de los miembros de la institución y
utilizándola como medio de retroalimentación hacia otros sectores o niveles.
En estas condiciones la información contribuye al mejor cumplimiento de las
responsabilidades individuales y a la coordinación del conjunto de actividades que
desarrolla la organización para el logro de sus objetivos.

2412. EL SISTEMA DE INFORMACIÓN

El sistema de información debe diseñarse en concordancia con los planes
estratégicos y los programas de actividades de cada organismo público,
incorporando las transacciones presupuestarias, financieras y patrimoniales en un
sistema común, que procese las expresiones monetarias y físicas. De este modo,
el sistema de información es el proveedor del insumo para la toma de decisiones
de gestión y control, con mecanismos de retroalimentación y la rendición
transparente de cuentas.
La dimensión y complejidad del sistema dependerá del tamaño de la organización,
del volumen de actividad, cumpliendo los requisitos legales mínimos y relaciones
óptimas de costo beneficio.

2413. CONTROL DE LA TECNOLOGÍA DE INFORMACIÓN

Es responsabilidad de la dirección superior efectuar el seguimiento de los recursos
tecnológicos, así como a las nuevas necesidades de la organización y de los
usuarios internos y externos y a los fines de mejorar la calidad de la información
necesaria para dar cumplimiento a los requerimientos de la responsabilidad, la que
permita el seguimiento de la gestión para el logro de los objetivos institucionales.

2414. FUNCIONES Y CARACTERÍSTICAS DE LOS CANALES DE

COMUNICACIÓN
Los canales de comunicación constituyen el “sistema circulatorio” de la
información, adecuado a las necesidades de la organización, con una mecánica
de distribución formal e informal y multidireccional. Ellos permiten que la
información llegue a cada usuario en la oportunidad, cantidad y calidad requeridas
para la mejor ejecución de las actividades que le son asignadas, en coordinación
con el conjunto de las actividades del organismo.
Los canales deben contemplar no sólo la recepción de información (órdenes
apropiadamente transmitidas y comprendidas), sino también líneas de devolución
que permitan la retroalimentación y la distribución para coordinar las diferentes
actividades.

Entre las características del diseño óptimo de los canales de comunicación, se

pueden señalar:
 Su explicitación en manuales, reglamentos e instructivos,
difundidos apropiadamente en la institución;
 La conformación de líneas formales e informales, abiertas y
multidireccionales;
 Definición clara del transmisor y receptor de cada tipo de información y
 Selección apropiada de los medios de comunicación a utilizar a través de
los canales.
El diseño óptimo debe contribuir al control gerencial sobre el cumplimiento del plan
estratégico y las actividades programadas y a la ejecución operacional y de control
por todos los miembros de la organización.

2500. NORMA GENERAL DE SUPERVISION

La supervisión se define como la revisión de un trabajo; sin embargo, en el
contexto de control presentado en estas normas debe entenderse con mayor
amplitud. En tal sentido, constituye un proceso sistemático y permanente de
revisión de todas las actividades que desarrolla una organización, sean éstas de
gestión, de operación o control, incluyendo entonces, como objeto e integrándose,
a la vez, a las actividades de control.
Las acciones que conforman el proceso de supervisión son ejecutadas según la
distribución de responsabilidades y funciones asignadas y autoridad delegada en
la estructura organizativa. Por lo tanto, la supervisión tiene un orden jerárquico
descendente desde la de índole gerencial, pasando por la independiente y
llegando hasta la de procesamiento, según el nivel de sus ejecutores. En cualquier
caso son sus propósitos contribuir a la minimización de los riesgos que puedan
afectar el logro de los objetivos institucionales, incrementando la eficiencia del
desempeño y preservando su calidad, en una relación interactiva con los demás
componentes del proceso de control.

2510. NORMAS BASICAS DE SUPERVISION

2511. LA FUNCIÓN DE LA SUPERVISIÓN Y SU RELACIÓN CON LA EFICACIA
Y EFICIENCIA DEL CONTROL INTERNO
La supervisión, como componente interactivo de los procesos de control
contribuye al mejoramiento de los objetivos de estos procesos para que la
dirección superior a la que apoyan tenga una seguridad razonable en:
 La confiabilidad de la información acerca del avance en el logro de sus
objetivos y metas y en el empleo de criterios de eficacia, economía y
eficiencia, expresados en informes de gestión, operativos y financieros;
 El cumplimiento de la legislación y normativa interna vigente, incluyendo las
políticas y los procedimientos emanados de la propia organización y
 En los niveles de calidad logrados en el desempeño real.
2512. EL PROCESO DE LA SUPERVISIÓN
Para contribuir al aseguramiento de la calidad, la supervisión debe:
 Examinar permanentemente los procesos y productos;
 Llevar registro documental de las experiencias de su función;
 Formular propuestas alternativas para solucionar problemas detectados,
validando su factibilidad;
 Formalizar en cuerpos normativos internos las soluciones que impliquen
innovaciones en los procesos de control, comunicarlas y difundirlas a todos
los involucrados;
 Utilizar los sistemas de alertas tempranos para anticipar cambios que, junto
al hallazgo de situaciones de desvío en la aplicación de otros procesos de
supervisión, retroalimenten a toda la organización y
 Atender a la coordinación general entre los componentes de la organización
y terceros con los que interactúa para proveer los insumos óptimos para la
toma de decisiones.

2513. CARACTERÍSTICAS DEL SUPERVISOR

En el marco de las funciones asignadas, autoridad delegada y su ubicación en la
estructura administrativa, todos los involucrados en procesos de supervisión
deben asumir una actitud de compromiso con los objetivos del control interno, a
partir de su conocimiento de los objetivos y políticas institucionales.

2514. AUDITORÍAS DEL PROCESO DE CONTROL INTERNO

La supervisión de orden jerárquico, establecida en toda organización, debe
apoyarse y aprovechar el rol de supervisión general desarrollado por las auditorías
internas y externas a que se somete el proceso de control interno.

2600. NORMA GENERAL DE CALIDAD DEL CONTROL INTERNO

Las organizaciones públicas deben mantener un nivel de excelencia y credibilidad
elevado de sus procesos y productos / servicios, lo cual debe ser corroborado por
los usuarios. Por ello, su plan estratégico debe considerar un sistema de gestión
de la calidad, coordinado y eficiente, para todos sus productos o servicios.

2610. NORMAS BASICAS DE CALIDAD DEL CONTROL INTERNO

2611. MARCO ESTRATÉGICO PARA LA GESTIÓN DE LA CALIDAD
La gestión total de la calidad se desenvuelve dentro de un marco estratégico
global a largo plazo, el cual debe contemplar tanto al control de la calidad como al
aseguramiento de la misma, con la participación de todos los miembros, de sus
clientes y de la sociedad considerada en su conjunto.
Todos los conceptos indicados en esta norma tienen implicaciones económicas y
de tiempo. El marco estratégico se debe actualizar regularmente para reflejar las
variaciones del contexto en el cual las entidades públicas ejercen sus actividades.
2612. ACTIVIDADES DE MEJORAMIENTO CONTINUO
El aseguramiento de la calidad, es el conjunto de actividades preestablecidas y
sistemáticas, aplicadas en el marco del sistema de la calidad que se ha
demostrado son necesarias para dar confianza adecuada de que una entidad
satisfará los requisitos para la calidad.