Académique Documents
Professionnel Documents
Culture Documents
El componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prcticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Contenido:
La filosofa y estilo de la Direccin comprende la conducta y actitudes que deben caracterizar a la gestin de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la tica, as como una clara determinacin hacia la medicin objetiva del desempeo, entre otros.
La integridad y valores ticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestin. El titular o funcionario designado dems empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores ticos establecidos en la entidad.
Las entidades del Estado requieren la formulacin sistemtica y positivamente correlacionada con los planes estratgicos y objetivos para su administracin y control efectivo, de los cuales se derivan la programacin de operaciones y sus metas asociadas, as como su expresin en unidades monetarias del presupuesto anual.
El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecucin de su misin.
Es necesario que el titular o funcionario designado establezca polticas y procedimientos necesarios para asegurar una apropiada planificacin y administracin de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocacin de servicio a la comunidad.
El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.
Es necesario asignar claramente al personal sus deberes y responsabilidades, as como establecer relaciones de informacin, niveles y reglas de autorizacin, as como los lmites de su autoridad.
La existencia de actividades de control interno a cargo de la correspondiente unidad orgnica especializada denominada rgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.
El componente evaluacin de riesgos abarca el proceso de identificacin y anlisis de los riesgos a los que est expuesta la entidad para el logro de sus objetivos y la elaboracin de una respuesta apropiada a los mismos. La evaluacin de riesgos es parte del proceso de administracin de riesgos, e incluye: planeamiento, identificacin, valoracin o anlisis, manejo o respuesta y el monitoreo de los riesgos de la entidad. Contenido:
Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, mtodos de respuesta y monitoreo de cambios, as como un programa para la obtencin de los recursos necesarios para definir acciones en respuesta a riesgos.
En la identificacin de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores econmicos, medioambientales, polticos, sociales y tecnolgicos. Los factores internos reflejan las selecciones que realiza la administracin e incluyen la infraestructura, personal, procesos y tecnologa.
El anlisis o valoracin del riesgo le permite a la entidad considerar cmo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propsito es obtener la suficiente informacin acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.
La administracin identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relacin con la tolerancia al riesgo y su relacin costobeneficio. La consideracin del manejo del riesgo y la seleccin e implementacin de una respuesta son parte integral de la administracin de los riesgos.
El componente actividades de control gerencial comprende polticas y procedimientos establecidos para asegurar que se estn llevando a cabo las acciones necesarias en la administracin de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos.
Contenido:
La responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida, especficamente asignada y formalmente comunicada al funcionario respectivo. La ejecucin de los procesos, actividades, o tareas debe contar con la autorizacin y aprobacin de los funcionarios con el rango de autoridad respectivo.
La segregacin de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea.
El diseo e implementacin de cualquier actividad o procedimiento de control deben ser precedidos por una evaluacin de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relacin con el logro de los objetivos, entre otros.
El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilizacin o custodia de los mismos. La responsabilidad en cuanto a la utilizacin y custodia debe evidenciarse a travs del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.
Los procesos, actividades o tareas significativos deben ser verificados antes y despus de realizarse, as como tambin deben ser finalmente registrados y clasificados para su revisin posterior.