Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Normas Tecnicas de C.I. Nuevas Gaceta No. 234
Normas Tecnicas de C.I. Nuevas Gaceta No. 234
DE LA REPUBLICA
CONTENIDO
INTRODUCCION...................................................................................................................... 1
1.
2.
3.
4.
5.
I.
1.
2.
3.
4.
RESPONSABILIDADES .................................................................................................... 4
4.1 RESPONSABILIDADES DE LA CGR......................................................................................... 4
4.2 RESPONSABILIDADES DEL SECTOR PBLICO ................................................................ 5
5.
AMBITO .............................................................................................................................. 5
2.
4.
5.
ii
2.
TRMINO DE APLICACIN......................................................................................... 37
3.
CERTIFICACIONES ........................................................................................................ 37
iii
DE
CONTROL
PARA LOS
SISTEMAS
DE
ABREVIATURAS UTILIZADAS
CGR
CI
Control Interno
COSO
INTOSAI
ISA
NAGUN
NTCI
ODICI
SA
Sistema de Administracin
SCI
SIGADE
SIGFA
UAI
iv
INTRODUCCION
1. OBLIGATORIEDAD Y COMPATIBILIDAD DE LAS NTCI
Las NTCI constituyen el marco de referencia mnimo obligatorio en materia de Control Interno,
para que el Sector Pblico prepare los procedimientos y reglamentos especficos para el
funcionamiento de sus Sistemas de Administracin y las Unidades de Auditora Interna (UAI).
Igualmente toda norma, disposicin interna o procedimiento administrativo que establezca el
Sector Pblico, deber estar en concordancia con estas Normas.
Estas Normas aplican en todos los aspectos de la planeacin, programacin, organizacin,
funcionamiento y evaluacin de una Entidad. Sin embargo, no es su propsito limitar o interferir
la responsabilidad de la Mxima Autoridad relacionada con el desarrollo de Normas y Polticas a
la medida de su Entidad. Por otra parte deben ser entendidas como instrumentos que
contribuyen al cumplimiento de las disposiciones vigentes aplicables a Finanzas, Presupuesto,
Inversiones, Personal y dems sistemas administrativos utilizados en la administracin pblica.
d. Apndice I, que desarrolla las Actividades de Control para los siguientes Sistemas de
Administracin: Organizacin Administrativa, Administracin de los Recursos Humanos,
Planeacin y Programacin, Presupuesto, Administracin Financiera, Contabilidad Integrada,
Contratacin y Administracin de Bienes y Servicios, Inversiones en Proyectos y Programas y
Tecnologa de la Informacin.
e. Apndice II, consistente en un glosario de trminos utilizados en la elaboracin de las NTCI.
4. CONCEPTO DE NTCI
Las NTCI definen el nivel mnimo de calidad o marco general requerido para el CI del Sector
Pblico y proveen las bases para que los Sistemas de Administracin (SA) y las UAI puedan ser
evaluados. Mediante la correcta aplicacin de las Normas se alcanzan los objetivos del CI.
El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que
planteaban la diversidad de conceptos, definiciones e interpretaciones existentes sobre Control Interno. Plasma los
resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISSION,
NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo
la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo esta constituido por representantes
de las siguientes organizaciones: American Accounting Association (AAA), American Institute of Certified Public
Accountants (AICPA), Financial Executive Institute (FEI), Institute of Internal Auditors (IIA), Institute of
Management Accountants (IMA). La redaccin del informe fue encomendada a Coopers & Lybrand.
1
I.
MARCO LEGAL
4. RESPONSABILIDADES
4.1 RESPONSABILIDADES DE LA CGR
1. Establecer el Sistema de Control que de manera preventiva asegure el uso debido de
los fondos gubernamentales. El Sistema de Control fue establecido por la Ley
Orgnica de la CGR y explicado en mayor detalle para la adecuada asimilacin del
sector pblico por estas NTCI.
2. Proporcionar asesora tcnica a las Entidades, con respecto a la implantacin de las
NTCI y materias que le competen.
3. Proporcionar induccin y coordinar la capacitacin tcnica de los Servidores Pblicos
de las Entidades para el ajuste a las NTCI.
4. Verificar, mediante el control externo posterior, entre otros, s el sector pblico ha
establecido y tiene en funcionamiento SA y UAI, articulados con las NTCI y con la
Ley Orgnica.
5. Hacer pblicos los resultados de su trabajo, revelando s el sector pblico ha
establecido y tiene en funcionamiento SA y UAI de acuerdo con las NTCI.
5. AMBITO
Las NTCI se aplican a todas las Entidades que de acuerdo con el num. 3) del Art. 155 de la
Constitucin y el Art. 178 de la Ley Orgnica conforman el Sector Pblico.
El alcance de las NTCI incluye los Controles Internos incorporados en los Sistemas de
Administracin para planificar y programar, organizar, ejecutar y controlar las operaciones y las
UAI, exceptuando el control externo posterior, el cual se desarrolla con las metodologas
previstas en las NAGUN.
Forman parte integral de las NTCI todos los componentes y conceptos descritos en los captulos
y apndices del presente documento.
Control interno es un proceso diseado y ejecutado por la Administracin y otro personal de una
Entidad para proporcionar seguridad razonable con miras a la consecucin de los siguientes
objetivos:
1. Administracin eficaz, eficiente y transparente de los recursos del Estado.
2. Confiabilidad de la rendicin de cuentas
3. Cumplimiento de las leyes y regulaciones aplicables.
El Control Interno est presente en la mayor parte de la Administracin en una Entidad.
Comprende los planes mtodos y procedimientos utilizados para cumplir la misin, alcanzar las
metas y objetivos y respaldar la gerencia basada en el desempeo. El Control Interno tambin
contribuye a la defensa y proteccin de los activos y a la prevencin y descubrimiento de errores e
irregularidades. En resumen el Control Interno es sinnimo de control gerencial y ayuda al
Sector Pblico a lograr los resultados deseados mediante un efectivo manejo de sus recursos.
La categora de objetivo administracin eficaz, eficiente y transparente de los recursos del Estado est
relacionada con las metas y objetivos as como con el uso de los recursos, lo cual conlleva a la
proteccin de los activos y a la prevencin de errores e irregularidades.
2. CONCEPTOS
INTERNO
FUNDAMENTALES
SOBRE
CONTROL
2.1 UN PROCESO
El Control Interno no es un mecanismo, evento o circunstancia, sino una serie de acciones
que se incorporan en las actividades de una Entidad.
En general las Entidades se administran mediante un proceso bsico gerencial de direccin,
planeacin, organizacin, ejecucin y evaluacin (seguimiento). El Control Interno es
parte de ese proceso y est integrado al mismo. Es un medio que facilita el funcionamiento
y seguimiento. Es una herramienta usada por la Administracin, no un sustituto de la
Administracin.
2.1.1
Direccin
El Nivel Directivo define las polticas, objetivos y metas institucionales, como
marco de referencia para la definicin de los planes operativos.
2.1.2 Planeacin
La planeacin es una herramienta gerencial que integra y orienta las acciones de la
Entidad, para el logro de los objetivos institucionales. A partir de la planeacin, se
va haciendo tangible el papel del Control Interno, puesto que a travs de ella se
dispone de un instrumento para orientar la gestin, sirviendo posteriormente para
verificar s se logr lo propuesto.
Los controles construidos en, pueden influir directamente en la capacidad de una Entidad
para alcanzar sus objetivos y soportar las iniciativas de calidad de sus actividades. La
bsqueda de calidad est directamente relacionada con la manera como se dirigen y
controlan las actividades. Las iniciativas de calidad hacen parte de la estructura de
operacin de una Entidad, lo cual se puede observar cuando:
i.
Los ejecutivos principales buscan asegurar que los valores de calidad se construyan en
concordancia con las actividades de la Entidad.
ii. Establecen objetivos de calidad basados en la recoleccin y anlisis de informacin de
la Entidad y otros procesos.
iii. Se utiliza el conocimiento de prcticas competitivas y expectativas de los clientes o
usuarios internos y externos para dirigir el mejoramiento continuo de la calidad.
Esos factores de calidad van paralelos en los SA efectivos. De hecho, el Control Interno
no est solamente integrado a los programas de calidad, sino que usualmente es
fundamental para su xito.
La construccin de controles tambin tiene implicaciones importantes en los costos
involucrados y en el tiempo de respuesta. Los crecientes requerimientos de eficiencia y
eficacia aumentan la presin para reducir los costos y gastos de operacin. Cuando se
agregan nuevos procedimientos separados de los existentes, se aaden costos. Por el
contrario, cuando se enfocan los anlisis a las operaciones existentes y a su contribucin al
Control Interno efectivo, se construyen y depuran controles dentro de las actividades de
operaciones bsicas, haciendo a la Entidad ms flexible y competitiva.
2.2 PERSONAS
El Control Interno es ejecutado por la Administracin, la cual comprende a la Mxima
Autoridad, los Ejecutivos y otro personal de una Entidad. En consecuencia, son personas,
entre ellas los integrantes de la Alta Gerencia, quienes establecen los objetivos de la
Entidad, los llevan a cabo y disean y ejercen los controles necesarios.
Por otra parte, el Control Interno afecta las acciones de la gente. Las personas no siempre
comprenden, comunican o se desempean de una manera consistente. Cada individuo
lleva a su lugar de trabajo un trasfondo y unas habilidades tcnicas nicas y tiene
necesidades y prioridades diferentes.
Tales realidades afectan y son afectadas por el Control Interno. La gente debe conocer sus
responsabilidades y sus lmites de autoridad. De acuerdo con ello, deben existir una
relacin clara y profunda entre los objetivos de la Entidad, los deberes de la gente y la
manera como se llevan a cabo.
La probabilidad de alcanzar los objetivos est afectada por las limitaciones inherentes a
todos los SA. Dichas limitaciones consideran realidades como:
a. Los juicios humanos en la toma de decisiones pueden ser defectuosos.
b. Las personas responsables del establecimiento de controles necesitan considerar sus
costos y beneficios relativos
c. El fracaso puede provenir de fallas humanas tales como errores o irregularidades o la
capacidad de la Administracin para desbordar su propio Sistema.
2.4 OBJETIVOS
Cada Entidad fija su misin, estableciendo los objetivos que espera alcanzar y las estrategias
para conseguirlos. Los objetivos pueden ser para la Entidad, como un todo, o especficos
para las actividades dentro de la Entidad. Aunque muchos objetivos pueden ser especficos
para una Entidad particular, algunos son ampliamente participativos. Por ejemplo, los
objetivos comunes a casi todas las Entidades son la consecucin y el mantenimiento de una
reputacin positiva dentro de la comunidad, proporcionando estados financieros confiables
y operando en cumplimiento de las leyes y regulaciones.
Los objetivos se ubican dentro de tres categoras:
a. Operaciones, relacionadas con el uso eficaz, eficiente y transparente de los recursos de la
Entidad.
b. Rendicin de Cuentas, relacionada con la preparacin de estados financieros, ejecucin
presupuestal y otra informacin financiera, operativa, etc., confiable y oportuna.
c. Cumplimiento, relacionado con el acatamiento de las leyes y regulaciones aplicables por
parte de la Entidad.
Esta categorizacin sita el nfasis en aspectos separados del Control Interno. Tales
categoras distintas pero interrelacionadas (un objetivo particular se puede ubicar en ms de
una categora) orientan diversidad de necesidades y pueden ser responsabilidades directas
de ejecutivos diferentes.
Esta categorizacin tambin permite distinguir lo que se puede esperar de cada categora de
Control Interno.
Del CI se puede esperar que proporcione una seguridad razonable para la consecucin de
los objetivos relacionados con la confiabilidad de la informacin financiera y con el
cumplimiento de leyes y regulaciones. El cumplimiento de tales objetivos, en gran parte
basados en estndares impuestos por sectores externos, depende de cmo se desempeen
las actividades dentro del control de la Entidad.
Sin embargo, la consecucin de los objetivos de operacin -tales como un retorno
particular sobre la inversin, atencin de necesidades de la poblacin, equidad en la
distribucin de ingresos, costos y gastos- no siempre est bajo el control de la Entidad.
10
2.5 PRINCIPIOS
2.5.1 Equidad
Las actividades de las Entidades deben estar orientadas hacia el inters general, sin
privilegios otorgados a personas o grupos especiales. Es decir que en la
administracin de los recursos pblico nadie deber sentirse afectado
tendenciosamente en sus intereses o ser objeto de discriminacin.
2.5.2 Etica
Se refiere a que las operaciones para la Administracin Pblica deben ser realizadas
no solo acatando las Normas Constitucionales y Legales, sino los principios ticos o
de conducta que deben regir la Sociedad. Este principio se fundamenta en los
valores que deben prevalecer en las Entidades como una barrera contra el flagelo de
la corrupcin y otras prcticas irregulares.
2.5.3 Eficacia
Se debe disponer de planes estratgicos y de accin en los cuales se identifiquen
claramente objetivos y metas para el corto, mediano y largo plazo. De igual forma,
se deben estructurar y poner en marcha sistemas apropiados que faciliten el logro
de dichos objetivos y metas, as como su medicin respectiva.
2.5.4 Eficiencia
Se deben organizar y poner en marcha procesos de trabajo que soporten los
objetivos y metas, en la bsqueda permanente de ptimos resultados a costos
razonables, evitando el desperdicio o uso indiscriminado de los recursos. La
supresin de trmites engorrosos, la fijacin de tiempos de respuesta oportuna, los
requerimientos de calidad, entre otros, son ejemplos de la eficiencia como principio
para una apropiada Administracin.
11
2.5.5 Economa
Este principio promueve que los resultados se obtengan a un costo razonable, es
decir que se consigan las mejores opciones financieras sin afectar la calidad,
cantidad y oportunidad requeridas para alcanzar tales resultados. La economa
obtenida siempre debe ser demostrable.
2.5.6 Rendicin de cuentas
Este principio se refiere a la obligacin de los Servidores Pblicos de revelar en
forma oportuna y confiable el cumplimiento de sus responsabilidades y de
administrar en forma transparente la informacin que se utiliza para el anlisis de
su gestin pblica. La rendicin de cuentas, no se debe asociar nicamente con la
presentacin oportuna y confiable de Estados Financieros. Los informes y
comunicaciones que se deben exponer a los ciudadanos, poderes y otros estamentos
del estado, sobre la forma, resultado e impactos obtenidos en la administracin de
los recursos pblicos, as como la calidad, oportunidad y transparencia de los
mismos, representan formalmente la rendicin pblica de cuentas.
2.5.7 Preservacin del medio ambiente
Segn este principio el Sector Pblico, debe organizar sus operaciones con una
firme orientacin hacia la preservacin, conservacin y recuperacin del medio
ambiente y de los recursos naturales.
12
13
CONTROL INTERNO
OBJETIVOS
AMBIENTE DE
CONTROL
EVALUACIN DE
RIESGOS
ACTIVIDADES DE
CONTROL
INFORMACIN Y
COMUNICACIN
LOS
MONITOREO
PRINCIPIOS
Existe una relacin directa entre los Objetivos y las NTCI. En el Grfico se describe tomando
como ejemplo una edificacin, la forma como las cinco Normas o Componentes del Sistema de
Control son verdaderas columnas que sostienen o contribuyen a los Objetivos del Sistema. Debe
tenerse en cuenta que la ausencia o deficiencia de alguna de estas columnas interfiere o limita el
logro de uno o ms de los Objetivos del Sistema. Por otra parte, toda la estructura del Sistema
debe construirse sobre unos cimientos basados en los siete principios de la Administracin
Pblica que se muestran en el grfico. S dichos principios no forman parte de los Valores
Institucionales, las columnas quedarn mal diseadas y los objetivos no se podrn alcanzar.
14
NTCI
NTCI
4. NORMAS GENERALES
Las Normas Tcnicas de Control Interno son:
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo
15
4.5 MONITOREO
Se debe evaluar el desempeo del Control Interno en el tiempo y asegurar que los hallazgos
de auditora y otras revisiones sean atendidos correcta y oportunamente.
5. NORMAS ESPECIFICAS
5.1 NORMAS ESPECFICAS DE AMBIENTE DE CONTROL
La esencia de cualquier Entidad son las personas, sus atributos individuales, incluyendo la
integridad, los valores ticos, su competencia y el ambiente en que operan.
El ambiente de control es fundamental para las dems Normas, provee estructura y
disciplina, as como un clima apropiado que influye en la calidad del control interno. Los
siguientes factores contribuyen a la creacin de un ambiente de control positivo:
1.
2.
3.
4.
5.
5.1.1
Conflicto de inters
Aceptacin de regalos, agasajos y otros incentivos
Oferta y entrega de regalos, agasajos y otros incentivos
Confidencialidad y precisin de la informacin
Uso de los activos de la Entidad
Cuidado y vigilancia para la proteccin del medio ambiente
Relaciones con la competencia y partes interesadas en hacer
negocios con la Entidad(s aplica)
8. Contribuciones a campaas polticas y donaciones
9. Obligacin de revelar irregularidades
5.1.1.2
17
18
de la
5.1.4.1
Mxima Autoridad
Las funciones de la Mxima Autoridad generalmente estn incluidas en
el documento de constitucin de las Entidades. La Mxima Autoridad
puede estar representada por un Ministro, la Junta Directiva o un
Presidente o Gerente de una Entidad. La Mxima Autoridad no debe
perder de vista su responsabilidad por el direccionamiento de las
polticas generales de la Entidad y por la vigilancia del logro de objetivos
y metas, lo cual revela su profunda implicacin en el Control Interno.
19
5.1.4.2
Comit de Auditora
Las Entidades debern constituir los Comits de Auditora, de acuerdo
con los siguientes requerimientos bsicos, sin perjuicio de la
reglamentacin separada que emitir la Contralora para la constitucin y
funcionamiento de los mismos:
1. Dependencia de la Mxima Autoridad.
2. Integrado por la Mxima Autoridad quien actuar como Presidente
del Comit y cuando aplique por dos Miembros de la Junta Directiva
o en su caso por un delegado del Presidente de la Repblica,
elegidos por un perodo mnimo de un ao y el Auditor Interno
quin no tendr derecho a voto y actuar como Asesor tcnico del
Comit, as como cualquier otra persona que en concepto del
Presidente del Comit deba formar parte del mismo, en calidad de
invitado, sin derecho a voto y tendiendo en cuenta las necesidades
surgidas de las funciones del Comit.
3. Las siguientes sern sus funciones principales:
a. Recomendar pautas para la determinacin, implantacin,
adaptacin, complementacin y mejoramiento permanente de
conformidad con las NTCI y las caractersticas propias de cada
Entidad.
b. Evaluar la pertinencia de las certificaciones peridicas que debe
enviar la Mxima Autoridad a la CGR para informar que ha
incorporado las NTCI a los SA y a la UAI y que stos
funcionan apropiadamente.
c. Supervisar las funciones y actividades de Auditora Interna con
el objeto de verificar su alcance e independencia.
d. Verificar que las observaciones y recomendaciones provenientes
de la CGR, Auditora Interna y otros Entes de control sean
tenidas en cuenta en forma correcta y oportuna.
e. Solicitar los informes necesarios para el cumplimiento de sus
funciones.
4. Para el adecuado cumplimiento de sus funciones el Comit de
Auditora deber conocer o evaluar:
a. El CI de la Entidad formalizado en sus Manuales e instructivos.
b. Los informes de la CGR, los Auditores Internos, sugerencias de
las Unidades Organizacionales y otros informes.
c. Los Planes de Auditora Interna.
d. Los Estados Financieros.
e. Los Planes Estratgicos e informes de desempeo
f. Otros en las circunstancias
20
21
2.
3.
22
Desarrollos tecnolgicos
Necesidades o expectativas cambiantes en la comunidad
Modificaciones en la Legislacin y Regulacin
Catstrofes naturales
Cambios econmicos
3.
La evaluacin del riesgo debe tener en cuenta los cambios constantes en las
Entidades y su entorno. Dichos cambios pueden presentarse en el ambiente de
operacin, nuevos Servidores Pblicos, nuevos sistemas de informacin o sistemas
reestructurados, crecimiento rpido, tecnologa nueva, lneas, servicios, productos
o actividades nuevas, reestructuraciones organizacionales, nuevas relaciones con el
entorno.
El mtodo de evaluacin del riesgo es una decisin particular de cada Entidad.
Esta norma requiere que se deje constancia formal de dicho mtodo o mtodos y
evidencia de su utilizacin y los cambios que genera.
24
25
Controles Generales
Los controles generales incluyen comnmente los controles sobre las
operaciones del centro de datos, la adquisicin y mantenimiento del
software del sistema, las seguridades de acceso y el desarrollo y
mantenimiento de las aplicaciones del sistema.
Estos controles aplican a todos los sistemas, mainframe,
microcomputadores y ambientes de computacin de usuario final.
La siguiente es una descripcin de los tipos de controles generales que
deben implementarse:
1. Controles a las operaciones del centro de datos. Incluyen
trabajos de implementacin y rutina, acciones del operador, copias
de seguridad y procedimientos de recuperacin as como planeacin
de contingencias para la recuperacin por desastres entre otros.
2. Controles al software del sistema. Incluyen controles sobre
adquisicin, implementacin y mantenimiento efectivo del software
del sistema, compuesto por el sistema operativo, los sistemas de
administracin de bases de datos, el software de telecomunicaciones,
el software de seguridad y los utilitarios, los cuales operan el sistema
y permiten que las aplicaciones funcionen.
3. Controles de seguridad de acceso. Estos controles pueden
proteger el sistema de acceso inapropiado y de uso no autorizado.
4. Controles de desarrollo y mantenimiento de aplicaciones del
sistema. De acuerdo con el tamao y necesidades de las Entidades,
estas pueden requerir desarrollar software para propsitos
especficos, especialmente cuando ste no se consigue en el
mercado. Estos controles proveen una estructura para disear e
implementar sistemas, definiendo fases especficas, requerimientos
de documentacin, aprobaciones y chequeos para controlar el
desarrollo o mantenimiento de proyectos.
26
Controles de Aplicacin
Los controles de aplicacin estn diseados para las aplicaciones durante
su utilizacin, ayudando a asegurar que el procesamiento sea completo y
exacto y que las transacciones estn autorizadas y verificadas.
Debe prestarse atencin particular a las interfases de aplicacin, puesto
que ellas a menudo estn vinculadas con otros sistemas que a su vez
necesitan control, para asegurar que todas las entradas se reciban y
validen para procesamiento y todas las salidas sean correctas y se
distribuyan apropiadamente.
La mayora de controles de aplicacin dependen de controles
computarizados.
Estos, se componen de formato, existencia,
razonabilidad y otros chequeos sobre los datos que se incorporan en
cada aplicacin durante su desarrollo.
27
Debern hacerse comparaciones de los recursos con los registros contables para
reducir el riesgo de errores e irregularidades, uso incorrecto o alteraciones no
autorizadas.
5.3.11 Documentacin apropiada de las Transacciones y del Control Interno
Todas las transacciones y eventos significativos y en cuanto sea posible las
actividades de control, debern ser claramente documentadas y la documentacin
deber estar disponible rpidamente para ser examinada.
La documentacin es establecida o proviene de las directivas y polticas de la
Entidad o de los Manuales de Procedimientos y puede estar en papel o en forma
electrnica. Toda la documentacin y los registros debern estar adecuadamente
administrados y conservados.
Debe tenerse en cuenta la utilizacin de flujo gramas para ilustrar tanto los procesos
de operacin como las actividades de control. De esta forma se contribuye, a la
comprensin y eficiencia en la ejecucin de los procesos y el cumplimiento del
control
Las anteriores son una descripcin general de una amplia variedad de actividades de control
que pueden utilizar las Entidades. Ellas no deben tomarse como las nicas que pueda
necesitar una Entidad. El CI debe ser flexible y disearse a la medida de cada Entidad de
acuerdo con sus necesidades.
Dichas actividades pueden ser diferentes dependiendo de varios factores, entre ellos, el
ambiente de riesgos, los objetivos, el juicio gerencial, el tamao y complejidad de la
Organizacin, la sensibilidad y el valor de los datos y los requerimientos de confiabilidad,
disponibilidad y desempeo.
En el Apndice I se encontrar una gua detallada de las Actividades de Control que como
mnimo deberan disearse y ejecutarse en cada Sistema de Administracin.
29
Para cumplir con esta Norma la Mxima Autoridad debe asegurarse que se disponga de un
sistema de informacin integrado para el desarrollo correcto y oportuno de las operaciones
y la rendicin de cuenta mediante informes apropiados que permitan revelar la situacin
financiera, el desempeo, el cumplimiento de las Normas y otros asuntos al interior de la
Entidad y cuando aplique para terceros interesados.
5.4.1 La Informacin
La informacin deber planificarse de tal forma que se dispongan mecanismos para
su calidad, seguridad, utilizacin y conservacin.
1.
2.
3.
4.
5.4.2 La Comunicacin
La comunicacin es inherente a los sistemas de informacin, los sistemas de
informacin sirven como medio de comunicacin al personal para que pueda
cumplir sus responsabilidades de operacin, informacin financiera y cumplimiento.
Pero las comunicaciones tambin deben darse en un sentido amplio, relacionndose
con las expectativas, las responsabilidades de los individuos y de los grupos y otros
asuntos importantes.
30
33
Eficiencia
La Mxima Autoridad es responsable de establecer normas
operacionales para medir el uso eficiente de los recursos de
una actividad.
La Auditora Interna evala la eficiencia con la cual son
administrados los recursos pblicos, para lo cual debe
determinar s:
1. Se han establecido normas operacionales para medir la
eficiencia.
2. Las normas operacionales establecidas son entendibles y
estn siendo alcanzadas.
3. Las desviaciones de las normas operacionales son
identificadas, analizadas y comunicadas a aquellos
responsables de la accin correctiva.
4. Las acciones correctivas han sido tomadas.
Las auditoras relacionadas con el uso eficiente de los
recursos deben identificar entre otras, condiciones tales
como:
1. Subutilizacin de recursos.
2. Trabajo improductivo.
3. Procedimientos cuyos costos no son justificados.
4. Sobre o subempleo de personal.
b.
Eficacia
La Mxima Autoridad es responsable de establecer objetivos
o programas operacionales, desarrollar e implementar
procedimientos de control y obtener los resultados
programados.
34
Confiabilidad de la informacin
La Auditora Interna debe determinar la confiabilidad e integridad
de la informacin financiera y operacional y de los medios usados
para identificar, medir, clasificar y reportar tal informacin. Sus
evaluaciones contribuirn a la calidad y transparencia de la
rendicin de cuentas.
Los sistemas de informacin proveen datos para toma de
decisiones, y para el control y cumplimiento de los requerimientos
externos. Por lo tanto, la Auditora Interna debe examinar los
sistemas de informacin y en forma apropiada cerciorarse s:
1. Los registros y reportes financieros y operacionales contienen
informacin segura, confiable, oportuna, completa, benfica y
concordante con las disposiciones existentes para su
preparacin.
35
36
2. TRMINO DE APLICACIN
Las Entidades comprendidas dentro del Ambito, debern ajustar sus Sistemas de Control Interno
de conformidad con las Normas y otros requerimientos previstos en las NTCI, durante el
perodo de un (1) ao calendario, a partir de la vigencia de este Acuerdo.
El Consejo Superior de la CGR, podr conceder plazos adicionales mediante disposicin
motivada sobre las razones para dicha ampliacin.
3. CERTIFICACIONES
La Mxima Autoridad, deber enviar a la CGR certificaciones sobre:
1. El grado de ajuste de su SCI, en concordancia con las NTCI, al terminar cada trimestre
contado a partir de la vigencia de este Acuerdo y durante el perodo de ajuste mencionado en
6 anterior.
2. La concordancia del diseo de su SCI con las NTCI y el funcionamiento de acuerdo con los
objetivos del Sistema. Dicha certificacin ser emitida con una periodicidad semestral, a
partir del vencimiento del plazo para efectuar los ajustes.
3. La CGR proveer guas para la expedicin de las certificaciones mencionadas en esta seccin.
37
Dado en la Ciudad de Managua a los treinta das del mes de Septiembre de dos mil cuatro. Lic. Juan A.
Gutirrez Herrera, Presidente del Consejo Superior, Dr. Jos Pasos Marciaq, Vicepresidente del
Consejo Superior, Lic. Francisco Ramrez Torres, Miembro Propietario del Consejo Superior, Dr.
Guillermo Argello Poessy, Miembro Propietario del Consejo Superior, Lic. Luis Angel Montenegro
Espinoza, Miembro Propietario del Consejo Superior.
Dado en la ciudad de Managua, a los dieciocho das del mes de Noviembre del dos mil cuatro. Elba
Modesta Baca Baca, Directora Asesora Legal.
38