CONTRALORÍA GENERAL DE LA REPÚBLICA
RESOLUCIONES
R-CO-9-2009.-Contraloría
General de la República.-Despacho de la Contralora General.-San José, a las
nueve horas del veintiséis de enero del dos mil nueve.
Considerando:
1º-Que los artículos
183 y 184 de la Constitución Política de la República de Costa Rica, establecen
a la Contraloría General de la República como institución auxiliar de la
Asamblea Legislativa en la vigilancia de la Hacienda Pública, y que el artículo
12 de su Ley Orgánica, Nº 7428 del 7 de setiembre de 1994, la designa como
órgano rector del Sistema de Control y Fiscalización Superiores de la Hacienda
Pública que se establece en el artículo 10 de esa misma Ley.
2º-Que
en virtud de tal condición, los artículos 12 y 24 de la Ley Nº 7428 mencionada,
y el artículo 3º de la Ley General de Control Interno, Nº 8292 del 31 de julio
de 2002, confieren a la Contraloría General facultades para emitir
disposiciones, normas, políticas y directrices que coadyuven a garantizar la legalidad
y eficiencia de los controles internos y del manejo de los fondos públicos
(artículo 11 de la Ley Nº 7428).
3º-Que
el artículo 4º de la Ley Nº 8292 mencionada, establece la aplicabilidad de
principios y normas de control interno a sujetos de derecho privado, que por
cualquier título sean custodios y administradores de fondos públicos, y que
dadas las características de estos sujetos, es necesario distinguir las
regulaciones que deberán observar los sujetos públicos, respecto de las
prescritas para los sujetos privados.
4º-Que
las entidades y órganos del Sector Público costarricense se caracterizan por su
diversidad de actividades y los recursos financieros y humanos que administran,
entre otros factores relevantes, que traen consigo la necesidad de establecer
regulaciones que tengan en cuenta esas diferencias y que, en todo caso,
propicien el cumplimiento de las obligaciones preceptuadas en la Ley General de
Control Interno.
5º-Que
de conformidad con los artículos 2º, 7º y 10 de la Ley Nº 8292, el jerarca y
los titulares subordinados de las instituciones son responsables de establecer,
mantener, perfeccionar y evaluar los sistemas de control interno
correspondientes, de manera que sean aplicables, completos, razonables,
integrados y congruentes con las competencias y atribuciones institucionales,
así como ajustados a la normativa que al efecto emita la Contraloría General de
la República.
6º-Que
el artículo 20 de la Ley Nº 8292 prescribe la existencia de una auditoría
interna en todos los entes y órganos sujetos a esa Ley, salvo en aquellos en
los cuales la Contraloría General de la República disponga, por vía
reglamentaria o disposición singular, que su existencia no se justifica, en
atención a criterios tales como presupuesto asignado, volumen de operaciones,
nivel de riesgo institucional o tipo de actividad; en tal caso, la Contraloría
General de la República ordenará a la institución establecer los métodos de
control o de fiscalización que se definan.
7º-Que
la dinámica del entorno y el aprendizaje obtenido por las instituciones en la
gestión de los sistemas de control interno, hacen necesario disponer de un
marco general normativo en esa materia, debidamente actualizado, que permita el
establecimiento, mantenimiento, perfeccionamiento y evaluación de esos
sistemas, bajo un esquema que posibilite la adaptación a las características y
necesidades propias de la organización.
8º-Que
en las materias específicas atinentes al control interno reguladas por la
Contraloría General de la República, se han dado cambios a las condiciones
imperantes al momento de emisión de la normativa correspondiente, lo que
amerita la actualización de esta, a fin de promover el logro de sus objetivos y
propiciar su observancia por parte de la administración activa, con un enfoque
integral desde el punto de vista de control interno y considerando el
fortalecimiento de las actividades respectivas.
9º-Que
el artículo 2º, inciso i), de la Ley de "Reformas del marco legal que
asigna competencias a la Contraloría General de la República en el Régimen
Municipal", Nº 8494 del 30 de marzo de 2006, establece al órgano contralor
la responsabilidad de emitir un manual de operaciones para las comisiones de
festejos populares, el cual se emitió mediante resolución Nº R-CO-66-2006 del 4
de agosto de 2006. No obstante, a efectos de propiciar la aplicación de un
enfoque integral en el desempeño de las actividades relativas a esta materia, y
de fortalecer los controles atinentes, es preciso que las corporaciones
municipales de conformidad con sus necesidades y características, regulen de
manera específica esas actividades.
10.-Que
la Contraloría General de la República ha considerado oportuno llevar a cabo un
proceso de simplificación, ajuste e integración de los distintos cuerpos
normativos que ha emitido en cumplimiento de sus competencias. Por tanto:
RESUELVE:
Artículo
1º-Aprobar y promulgar el documento denominado "Normas de control
interno para el Sector Público" (N-2-2009-CO-DFOE). La normativa está
estructurada de la siguiente manera:
INTRODUCCIÓN
CAPÍTULO I: NORMAS GENERALES
1.1 Sistema de control
interno (SCI)
1.2
Objetivos del SCI
1.3
Características del SCI
1.4
Responsabilidad del jerarca y los titulares subordinados sobre el SCI
1.5
Responsabilidad de los funcionarios sobre el SCI
1.6
Responsabilidad de la auditoría interna sobre el SCI
1.7
Rendición de cuentas sobre el SCI
1.8
Contribución del SCI al gobierno corporativo
1.9
Vinculación del SCI con la calidad
1.10 Aplicación
de las normas generales en instituciones de menor tamaño
CAPÍTULO II: NORMAS SOBRE AMBIENTE DE CONTROL
2.1 Ambiente de control
2.2
Compromiso superior
2.3
Fortalecimiento de la ética institucional
2.3.1
Factores formales de la ética institucional
2.3.2
Elementos informales de la ética institucional
2.3.3
Integración de la ética a los sistemas de gestión
2.4 Idoneidad del personal
2.5
Estructura organizativa
2.5.1
Delegación de funciones
2.5.2
Autorización y aprobación
2.5.3
Separación de funciones incompatibles y del procesamiento de transacciones
2.5.4
Rotación de labores
2.6 Ambiente de control en
instituciones de menor tamaño
CAPÍTULO III: NORMAS SOBRE VALORACIÓN DEL RIESGO
3.1 Valoración del riesgo
3.2
Sistema específico de valoración del riesgo institucional (SEVRI)
3.3
Vinculación con la planificación institucional
3.4
Valoración del riesgo en instituciones de menor tamaño
CAPÍTULO IV: NORMAS SOBRE ACTIVIDADES DE CONTROL
4.1 Actividades de control
4.2
Requisitos de las actividades de control
4.3
Protección y conservación del patrimonio
4.3.1
Regulaciones para la administración de activos
4.3.2
Custodia de activos
4.3.3
Regulaciones y dispositivos de seguridad
4.4 Exigencia de
confiabilidad y oportunidad de la información
4.4.1
Documentación y registro de la gestión institucional
4.4.2
Formularios uniformes
4.4.3
Registros contables y presupuestarios
4.4.4
Libros legales
4.4.5
Verificaciones y conciliaciones periódicas
4.5 Garantía de eficiencia
y eficacia de las operaciones
4.5.1
Supervisión constante
4.5.2
Gestión de proyectos
4.5.3
Controles sobre fondos concedidos a sujetos privados
4.5.4
Controles sobre fondos girados a fideicomisos
4.5.5
Control sobre bienes y servicios provenientes de donantes externos
4.6 Cumplimiento del
ordenamiento jurídico y técnico
4.6.1
Control sobre la rendición de cauciones
4.6.2
Informe de fin de gestión
4.7 Actividades de control
en instituciones de menor tamaño
CAPÍTULO V: NORMAS SOBRE SISTEMAS DE INFORMACIÓN
5.1 Sistemas de información
5.2
Flexibilidad de los sistemas de información
5.3
Armonización de los sistemas de información con los objetivos
5.4
Gestión documental
5.5
Archivo institucional
5.6
Calidad de la información
5.6.1
Confiabilidad
5.6.2
Oportunidad
5.6.3
Utilidad
5.7 Calidad de la
comunicación
5.7.1
Canales y medios de comunicación
5.7.2
Destinatarios
5.7.3
Oportunidad
5.7.4
Seguridad
5.8 Control de sistemas de
información
5.9
Tecnologías de información
5.10
Sistemas de información en instituciones de menor tamaño
CAPÍTULO VI: NORMAS SOBRE SEGUIMIENTO DEL SCI
6.1 Seguimiento del SCI
6.2
Orientaciones para el seguimiento del SCI
6.3
Actividades de seguimiento del SCI
6.3.1
Seguimiento continuo del SCI
6.3.2
Autoevaluación periódica del SCI
6.4 Acciones para el
fortalecimiento del SCI
6.5
Contratación de auditorías externas
6.6
Seguimiento del SCI en instituciones de menor tamaño
ANEXO 1: GLOSARIO
ANEXO 2: NORMATIVA
EMITIDA POR LA CONTRALORÍA GENERAL DE LA REPÚBLICA EN MATERIA DE CONTROL
INTERNO
(Nota de
Sinalevi: El texto de esta normativa se extrajo
de la página Web www.crg.go.cr
y se transcribe a continuación:)
Normas
de control interno para el Sector Público
(N-2-2009-CO-DFOE)
INTRODUCCIÓN
El control interno ha sido reconocido como una
herramienta para que la administración de todo tipo de organización, obtenga
una seguridad razonable sobre el cumplimiento de los objetivos institucionales
y esté en capacidad de informar sobre su gestión a las personas interesadas en
ella.
En la Administración Pública, esa gestión debe
regirse por los principios constitucionales y legales vigentes; además, la
rendición de cuentas correspondiente tiene como destinatario último a la
ciudadanía considerada de manera integral, pues las instituciones se crean para
satisfacer necesidades de la colectividad, la cual tiene el poder supremo en
una sociedad demo crática. El control interno se perfila como un mecanismo
idóneo para apoyar los esfuerzos de las instituciones con miras a garantizar
razonablemente la observancia de esos principios y la adecuada rendición de
cuentas.
En ese ámbito, el concepto de control interno y
su utilidad para guiar las operaciones ha ido calando paulatinamente,
integrándose en los procesos y en la cultura de las entidades y los órganos
públicos. Es notorio que los jerarcas y los titulares subordinados han
reconocido su responsabilidad por establecer, mantener, perfeccionar y evaluar
el sistema de control interno, así como por emprender las medidas necesarias
para garantizar razonablemente su efectivo funcionamiento.
En este proceso ha contribuido la promulgación
de instrumentos jurídicos sobre el particular, fundamentalmente la Ley General
de Control Interno (LGCI), Nº 8292 del 31 de julio de 2002, así como la emisión
de normativa técnica que los complementa. Por otra parte, dado lo dinámico del
entorno y conforme se avanza en el conocimiento sobre el control interno,
surgen nuevos retos, oportunidades y la necesidad de ajustar tales instrumentos
para que respondan a la realidad imperante.
De conformidad con lo comentado, y a la luz de
las potestades constitucionales y legales conferidas a la Contraloría General,
con el afán de contribuir al mejoramiento de los sistemas de control interno
institucionales y, por ende, al manejo legal, económico, eficiente y eficaz del
patrimonio público, emite las presentes "Normas de control interno para el
Sector Público" (N-2-2009-CO-DFOE), las cuales constituyen una normativa
de carácter general, que proporciona un esquema básico para la transparencia en
la gestión pública en el marco de la legalidad, la ética y la rendición de
cuentas.
La presente normativa comprende seis grupos de
normas. El primero contempla las regulaciones básicas, en tanto que los cinco
que le siguen se asocian con cada uno de los componentes funcionales del
control interno (ambiente de control, valoración del riesgo, actividades de
control, sistemas de información y seguimiento[1]). Para una
mayor comprensión se incluye como anexo un glosario de términos utilizados.
[[1]]Se
utiliza la nomenclatura establecida en la LGCI.
Todas las normas incluidas en este documento se
interrelacionan y regulan el cumplimiento de la finalidad del sistema de control
interno; por tanto, deben considerarse integralmente para la observancia de las
responsabilidades con respecto a dicho sistema por los diversos miembros de la
institución. En todo caso, es fundamental que se defina a nivel interno, según
competa a las distintas autoridades institucionales y teniendo presentes las
características y condiciones propias de la entidad, la forma como se aplicarán
dichas normas para la satisfacción de las obligaciones respectivas.
Esta normativa se mantendrá disponible en el
sitio Web de la Contraloría General de la República (www.cgr.go.cr), así como
en los demás medios que se estimen pertinentes. Además, con el propósito de
preservar su vigencia a la luz del desarrollo teórico y práctico de los asuntos
que trata, se revisará y actualizará periódicamente; para tal efecto, se
agradecen de antemano las sugerencias y los comentarios que comuniquen a este
órgano contralor, que pueden ser remitidos a la dirección contraloria.general@cgr.go.cr.
CAPÍTULO
I: NORMAS GENERALES[2]
[2]Este Capítulo incorpora lo establecido en los
artículos 7 a 11, y 21 y 22, de la LGCI.
1.1 Sistema de control interno (SCI)
El jerarca y los titulares subordinados, según sus
competencias, deben emprender las medidas pertinentes para contar con un SCI, conformado por una serie de acciones diseñadas
y ejecutadas por la administración activa para proporcionar una seguridad
razonable en la consecución de los objetivos organizacionales. El SCI tiene como componentes orgánicos a la
administración activa y a la auditoría interna; igualmente, comprende los
siguientes componentes funcionales: ambiente decuales se interrelacionan y se
integran al proceso de gestión institucional.
Los responsables por el SCI
deben procurar condiciones idóneas para que los componentes orgánicos y
funcionales del sistema operen de manera organizada, uniforme y consistente.
1.2 Objetivos del SCI
El SCI
de cada organización debe coadyuvar al cumplimiento de los siguientes
objetivos:
a.
Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso
indebido, irregularidad acto ilegal. El SCI
debe brindar a la organización una seguridad razonable de que su patrimonio se
dedica al destino para el cual le fue suministrado, y de que se establezcan,
apliquen y fortalezcan acciones específicas para prevenir su sustracción,
desvío, desperdicio o menoscabo.
b.
Exigir confiabilidad y oportunidad de la información. El SCI debe procurar que se recopile, procese y
mantenga información de calidad sobre el funcionamiento del sistema y sobre el
desempeño institucional, y que esa información se comunique con prontitud a las
instancias que la requieran para su gestión, dentro y fuera de la institución,
todo ello de conformidad con las atribuciones y competencias organizacionales y
en procura del logro de los objetivos institucionales.
c.
Garantizar eficiencia y eficacia de las operaciones. El SCI debe coadyuvar a que la organización utilice
sus recursos de manera óptima, y a que sus operaciones contribuyan con el logro
de los objetivos institucionales.
d.
Cumplir con el ordenamiento jurídico y técnico. El SCI debe contribuir con la institución en la
observancia sistemática y generalizada del bloque de legalidad.
1.3
Características del SCI
El
SCI debe reunir las siguientes
características:
a.
Ser aplicable. El funcionamiento del SCI
debe responder a las características y condiciones propias de la institución.
b.
Ser completo. El SCI debe considerar la
totalidad de la gestión institucional, y en él deben estar presentes los
componentes orgánicos y funcionales.
c.
Ser razonable. El SCI debe estar diseñado
para lograr los objetivos del sistema y para satisfacer con la calidad
suficiente y necesaria las necesidades de la institución, con los recursos que
ésta posee y a un costo aceptable.
d.
Ser integrado. Los componentes funcionales y orgánicos del SCI
deben interrelacionarse adecuadamente e incorporarse en la gestión
institucional.
e.
Ser congruente. El SCI debe ajustarse a
las necesidades, capacidades y demás condiciones institucionales y estar
enlazado con el bloque de legalidad.
1.4
Responsabilidad del jerarca y los
titulares subordinados sobre el SCI
La responsabilidad por el establecimiento,
mantenimiento, funcionamiento, perfeccionamiento y evaluación del SCI es inherente al jerarca y a los titulares
subordinados, en el ámbito de sus competencias.
En el cumplimiento de esa responsabilidad las
autoridades citadas deben dar especial énfasis a áreas consideradas relevantes
con base en criterios tales como su materialidad, el riesgo asociado y su
impacto en la consecución de los fines institucionales, incluyendo lo relativo
a la desconcentración de competencias y la contratación de servicios de apoyo.
Como parte de ello, deben contemplar, entre otros asuntos, los siguientes:
a. La definición de criterios que brinden una
orientación básica para la instauración y el funcionamiento de los componentes
orgánicos y funcionales del SCI
con las características requeridas.
b. El apoyo con acciones concretas, al
establecimiento, el funcionamiento y el fortalecimiento de la actividad de
auditoría interna, incluyendo la dotación de recursos y las condiciones
necesarias para que se desarrolle eficazmente y agregue valor a los procesos de
control, riesgo y dirección.
c. La emisión de instrucciones a fin de que las
políticas, normas y procedimientos para el cumplimiento del SCI, estén debidamente documentados, oficializados
y actualizados, y sean divulgados y puestos a disposición para su consulta.
d. La vigilancia del cumplimiento, la validez y
la suficiencia de todos los controles que integran el SCI.
e. La comunicación constante y el seguimiento de
los asuntos asignados a los distintos miembros de la institución, en relación con
el diseño, la ejecución y el seguimiento del SCI.
f. Las acciones pertinentes para el
fortalecimiento del SCI, en
respuesta a las condiciones institucionales y del entorno.
g. Una pronta atención a las recomendaciones,
disposiciones y observaciones que los distintos órganos de control y
fiscalización emitan sobre el particular.
1.5
Responsabilidad de los funcionarios sobre el SCI
De conformidad con las responsabilidades que
competen a cada puesto de trabajo, los funcionarios de la institución deben, de
manera oportuna, efectiva y con observancia a las regulaciones aplicables,
realizar las acciones pertinentes y atender los requerimientos para el debido
diseño, implantación, operación, y fortalecimiento de los distintos componentes
funcionales del SCI.
1.6
Responsabilidad de la auditoría interna sobre el SCI
La auditoría interna, en cumplimiento de sus
funciones, debe brindar servicios de auditoría interna orientados a fortalecer
el SCI, de conformidad con su
competencia institucional y la normativa jurídica y técnica aplicable.
1.7
Rendición de cuentassobre el SCI
El jerarca y los titulares subordinados, según
sus competencias, deben disponer y ejecutar un proceso periódico, formal y
oportuno de rendición de cuentas sobre
el diseño, el funcionamiento, la evaluación y el perfeccionamiento del SCI, ante los diversos sujetos interesados.
1.8
Contribución del SCI al gobierno
corporativo
El SCI
debe contribuir al desempeño eficaz y eficiente de las actividades relacionadas
con el gobierno corporativo, considerando las normas, prácticas y
procedimientos de conformidad con las cuales la institución es dirigida y
controlada, así como la regulación de las relaciones que se producen al
interior de ella y de las que se mantengan con sujetos externos.
1.9
Vinculación del SCI con la calidad
El jerarca y los titulares subordinados, según
sus competencias, deben promover un compromiso institucional con la calidad y
apoyarse en el SCI para propiciar
la materialización de ese compromiso en todas las actividades y actuaciones de
la organización. A los efectos, deben establecer las políticas y las
actividades de control pertinentes para gestionar y verificar la calidad de la
gestión, para asegurar su conformidad con las necesidades institucionales, a la
luz de los objetivos, y con base en un enfoque de mejoramiento continuo.
1.10
Aplicación de las normas generales en instituciones de menor tamaño
Se consideran instituciones de menor tamaño
aquellas que dispongan de un total de recursos que ascienda a un monto igual o
inferior a seiscientas mil unidades de desarrollo y que cuenten con menos de
treinta funcionarios, incluyendo al jerarca, los titulares subordinados, y todo
su personal.
En el caso de tales instituciones, el jerarca y
los titulares subordinados, según sus competencias, deben procurar la
observancia de las características del SCI
definidas en la norma 1.3, en términos del logro de los objetivos de dicho
sistema, así como el cumplimiento de las responsabilidades inherentes.
Estas instituciones no están obligadas a contar
con una auditoría interna, sin perjuicio de que por decisión propia o por
disposición específica de la Contraloría General, se establezca dicha unidad,
se implanten controles alternos, o se emprendan ambas medidas.
Por su parte, las instituciones que, disponiendo
de un presupuesto según la magnitud indicada, tengan treinta funcionarios o
más, incluyendo al jerarca, los titulares subordinados, y todo su personal,
deben contar, al menos, con una auditoría interna que funcione con jornada de
medio tiempo.
En todo caso, las instituciones de menor tamaño
deben fortalecer los componentes funcionales del SCI,
de conformidad con lo que se indica en los capítulos correspondientes de estas
normas.
CAPÍTULO II:
NORMAS SOBRE AMBIENTE DE CONTROL[3]
[3]Este
Capítulo incorpora lo establecido en los artículos 2 e) y 13 de la LGCI
2.1
Ambiente de control El jerarca y los titulares subordinados, según sus
competencias, deben establecer un ambiente de control que se constituya en el
fundamento para la operación y el fortalecimiento del SCI,
y en consecuencia, para el logro de los objetivos institucionales. A los
efectos, debe contemplarse el conjunto de factores organizacionales que
propician una actitud positiva y de apoyo al SCI
y a una gestión institucional orientada a resultados que permita una rendición
de cuentas efectiva, incluyendo al menos lo siguiente:
a. El compromiso superior con el SCI, que conlleva el cumplimiento de sus
responsabilidades con respecto a ese sistema, prestando la atención debida a
sus componentes funcionales y orgánicos y dando el ejemplo de adhesión a él
mediante sus manifestaciones y sus actuaciones en la gestión diaria.
b. El fortalecimiento de la ética institucional
que contemple elementos formales e informales para propiciar una gestión institucional
apegada a altos estándares de conducta en el desarrollo de las actividades.
c. El mantenimiento de personal comprometido y
con competencia profesional para el desarrollo de las actividades y para
contribuir a la operación y el fortalecimiento del SCI.
d. Una apropiada estructura organizativa acorde
con las necesidades y la dinámica de las circunstancias institucionales.
2.2
Compromiso superior El jerarca y los titulares subordinados, según sus
competencias, deben apoyar constantemente el SCI,
al menos por los siguientes medios:
a. La definición y divulgación de los alcances
del SCI, mediante la comunicación
de las políticas respectivas y la difusión de una cultura que conlleve la
comprensión entre los funcionarios, de la utilidad del control interno para el
desarrollo de una gestión apegada a criterios de eficiencia, eficacia, economía
y legalidad y para una efectiva rendición de cuentas.
b. Una actuación que demuestre su compromiso y
apego al SCI, a los principios que
lo sustentan y a los objetivos que le son inherentes, que se evidencie en sus
manifestaciones verbales y en sus actuaciones como parte de las labores
cotidianas.
c. El fomento de la comunicación transparente y
de técnicas de trabajo que promuevan la lealtad, el desempeño eficaz y el logro
de los objetivos institucionales, así como una cultura que incentive, entre los
miembros de la institución, el reconocimiento del control como parte integrante
de los sistemas institucionales.
d. La aplicación de una filosofía y un estilo
gerencial que conlleven la orientación básica de las autoridades superiores en
la conducción de la institución y la forma como se materializa esa orientación
en las actividades.
Ambos elementos deben conducir a un equilibrio
entre eficiencia, eficacia y control, que difunda y promueva altos niveles de
motivación, así como actitudes acordes con la cultura de control.
e. La pronta atención de las recomendaciones,
disposiciones y observaciones de los distintos órganos de control y
fiscalización para el fortalecimiento del SCI.
2.3
Fortalecimiento de la ética institucional
El jerarca y los titulares subordinados, según
sus competencias, deben propiciar el fortalecimiento de la ética en la gestión,
mediante la implantación de medidas e instrumentos formales y la consideración
de elementos informales que conceptualicen y materialicen la filosofía, los
enfoques, el comportamiento y la gestión éticos de la institución, y que
conlleven la integración de la ética a los sistemas de gestión.[4]
[4]Ver Anexo 2, punto 1.
2.3.1
Factores formales de la ética institucional
El jerarca y los titulares subordinados, según
sus competencias, deben establecer y divulgar factores formales orientados a la
promoción y el fortalecimiento de la ética institucional, incluyendo al menos
los relativos a:
a. La declaración formal de la visión, la misión
y los valores institucionales.
b. Un código de ética o similar.
c. Indicadores que permitan dar seguimiento a la
cultura ética institucional y a la efectividad de los elementos formales para
su fortalecimiento.
d. Una estrategia de implementación tendente a
formalizar los compromisos, las políticas y los programas regulares para
evaluar, actualizar y renovar el compromiso de la institución con la ética; así
como las políticas para el tratamiento de eventuales conductas fraudulentas,
corruptas o antiéticas, el manejo de conflictos de interés y la atención
apropiada de las denuncias que se presenten ante la institución en relación con
esas conductas, y para tramitar ante las autoridades que corresponda las
denuncias de presuntos ilícitos en contra de la Hacienda Pública.
2.3.2
Elementos informales de la ética institucional
El jerarca y los titulares subordinados, según
sus competencias, deben vigilar y fortalecer el los elementos informales del
ambiente ético institucional, a fin de asegurar que apoyen el funcionamiento,
en la gestión cotidiana, de los factores formales vigentes. En ese sentido,
deben contemplar factores tales como los siguientes:
a. El clima organizacional.
b. El estilo gerencial.
c. Los modelos de toma de decisiones.
d. Los valores compartidos.
e. Las creencias.
f. Los comportamientos de los distintos
integrantes de la institución, y su ajuste a los valores y demás mecanismos que
sustentan la ética institucional.
2.3.3 Integración
de la ética a los sistemas de gestión
Los sistemas de gestión deben incorporar, como
parte de las actividades de control, consideraciones de tipo ético que
garanticen razonablemente un desempeño ajustado a altos estándares de
comportamiento, que permitan una cabal rendición de cuentas ante los sujetos
interesados. En ese sentido, debe prestarse especial atención a los sistemas de
particular sensibilidad y exposición a los riesgos.
2.4
Idoneidad del personal El
personal debe reunir las competencias y valores requeridos, de conformidad con
los manuales de puestos institucionales, para el desempeño de los puestos y la
operación de las actividades de control respectivas. Con ese propósito, las
políticas y actividades de
planificación, reclutamiento, selección, motivación,promoción, evaluación del
desempeño, capacitación y otras relacionadas con la gestión de recursos
humanos, deben dirigirse técnica y profesionalmente con miras a la
contratación, la retención y la actualización de personal idóneo en la cantidad
que se estime suficiente para el logro de los objetivos institucionales.
2.5
Estructura organizativa El jerarca y los titulares subordinados, según sus
competencias y de conformidad con el ordenamiento jurídico y las regulaciones
emitidas por los órganos competentes, deben procurar una estructura que defina
la organización formal, sus relaciones jerárquicas, líneas de dependencia y
coordinación, así como la relación con otros elementos que conforman la
institución, y que apoye el logro de los objetivos. Dicha estructura debe
ajustarse según lo requieran la dinámica institucional y del entorno y los
riesgos relevantes.
2.5.1
Delegación de funciones
El jerarca y los titulares subordinados, según
sus competencias, deben asegurarse de que la delegación de funciones se realice
de conformidad con el bloque de legalidad, y de que conlleve la exigencia de la
responsabilidad correspondiente y la asignación de la autoridad necesaria para
que los funcionarios respectivos puedan tomar las decisiones y emprender las
acciones pertinentes.
2.5.2
Autorización y aprobación
La ejecución de los procesos, operaciones y
transacciones institucionales debe contar con la autorización y la aprobación
respectivas de parte de los funcionarios con potestad para concederlas, que
sean necesarias a la luz de los riesgos inherentes, los requerimientos
normativos y las disposiciones institucionales.
2.5.3
Separación de funciones incompatibles y
del procesamiento de transacciones
El jerarca y los titulares subordinados, según
sus competencias, deben asegurarse de que las funciones incompatibles, se
separen y distribuyan entre los diferentes puestos; así también, que las fases
de autorización, aprobación, ejecución y registro de una transacción, y la
custodia de activos, estén distribuidas entre las unidades de la institución,
de modo tal que una sola persona o unidad no tenga el control por la totalidad
de ese conjunto de labores.
Cuando por situaciones excepcionales, por
disponibilidad de recursos, la separación y distribución de funciones no sea
posible debe fundamentarse la causa del impedimento. En todo caso, deben
implantarse los controles alternativos que aseguren razonablemente el adecuado
desempeño de los responsables.
2.5.4
Rotación de labores
El jerarca y los titulares subordinados, según
sus competencias, deben procurar la rotación sistemática de las labores entre
quienes realizan tareas o funciones afines, siempre y cuando la naturaleza de
tales labores permita aplicar esa medida.
2.6
Ambiente de control en instituciones de menor tamaño
El jerarca y los titulares subordinados de las
instituciones de menor tamaño, según sus competencias, deben demostrar su apoyo
constante al SCI, mediante sus
manifestaciones y actuaciones diarias, y la estricta observancia de valores
éticos, lo cual a su vez deben incentivar en todos los funcionarios de la
institución. Así también, deben velar porque se disponga de una organización
que propicie el logro de los objetivos, mediante la que se definan claramente
las relaciones de jerarquía, se asigne la autoridad y responsabilidad de los
funcionarios, se utilicen canales de comunicación apropiados y se apliquen
procesos que permitan contar con el personal necesario para el cumplimiento de
las funciones que se le asignen.
CAPÍTULO
III: NORMAS SOBRE VALORACIÓN DEL RIESGO[5]
[5]Este
Capítulo incorpora lo establecido en los artículos 2 f), 14, 18 y 19 de la
LGCI.
3.1
Valoración del riesgo
El jerarca y los titulares subordinados, según
sus competencias, deben definir, implantar, verificar y perfeccionar un proceso
permanente y participativo de valoración del riesgo institucional, como
componente funcional del SCI. Las
autoridades indicadas deben constituirse en parte activa del proceso que al
efecto se instaure.
3.2
Sistema específico de valoración del riesgo institucional (SEVRI)
El jerarca y los titulares subordinados, según
sus competencias, deben establecer y poner en funcionamiento un sistema
específico de valoración del riesgo institucional (SEVRI).
El SEVRI debe presentar las características e
incluir los componentes y las actividades que define la normativa específica
aplicable[6]. Asimismo, debe
someterse a las verificaciones y revisiones que correspondan a fin de
corroborar su efectividad continua y promover su perfeccionamiento.
[6]Ver Anexo 2, punto 2.
3.3
Vinculación con la planificación institucional
La valoración del riesgo debe sustentarse en un
proceso de planificación que considere la misión y la visión institucionales,
así como objetivos, metas, políticas e indicadores de desempeño claros,
medibles, realistas y aplicables, establecidos con base en un conocimiento
adecuado del ambiente interno y externo en que la institución desarrolla sus
operaciones, y en consecuencia, de los riesgos correspondientes.
Asimismo, los resultados de la valoración del
riesgo deben ser insumos para retroalimentar ese proceso de planificación,
aportando elementos para que el jerarca y los titulares subordinados estén en
capacidad de revisar, evaluar y ajustar periódicamente los enunciados y supuestos
que sustentan los procesos de planificación estratégica y operativa
institucional, para determinar su validez ante la dinámica del entorno y de los
riesgos internos y externos.
3.4
Valoración del riesgo en instituciones de menor tamaño
El jerarca y los titulares subordinados de las
instituciones de menor tamaño, según sus competencias, deben instaurar
prácticas sistemáticas que permitan evaluar según los errores y logros pasados,
las eventuales situaciones que puedan afectar el desempeño de la institución,
las cuales deben analizarse y priorizarse considerando su importancia y
posibilidades de que se vayan a volver a presentar. Con base en ello, deben
adoptar las políticas, procedimientos y mecanismos que permitan el manejo
apropiado de esas situaciones.
CAPÍTULO
IV: NORMAS SOBRE ACTIVIDADES DE CONTROL[7]
[7]Este
Capítulo incorpora lo establecido en los artículos 2 g) y 15 de la LGCI.
4.1
Actividades de control. El jerarca y los titulares subordinados, según
sus competencias, deben diseñar, adoptar, evaluar y perfeccionar, como parte
del SCI, las actividades de
control pertinentes, las que comprenden las políticas, los procedimientos y los
mecanismos que contribuyen a asegurar razonablemente la operación y el
fortalecimiento del SCI y el logro
de los objetivos institucionales. Dichas actividades deben ser dinámicas, a fin
de introducirles las mejoras que procedan en virtud de los requisitos que deben
cumplir para garantizar razonablemente su efectividad.
El ámbito de aplicación de tales actividades de
control debe estar referido a todos los niveles y funciones de la institución.
En ese sentido, la gestión institucional y la operación del SCI deben contemplar, de acuerdo con los niveles de
complejidad y riesgo involu crados, actividades de control de naturaleza previa,
concomitante, posterior o una conjunción de ellas. Lo anterior, debe hacer
posible la prevención, la detección y la corrección ante debilidades del SCI y respecto de los objetivos, así como ante
indicios de la eventual materialización de un riesgo relevante.
4.2
Requisitos de las actividades de control
Las actividades de control deben reunir los
siguientes requisitos:
a.
Integración a la gestión. Las actividades de control diseñadas deben ser
parte inherente de la gestión institucional, e incorporarse en ella en forma
natural y sin provocar menoscabo a la observancia de los principios
constitucionales de eficacia, eficiencia, simplicidad y celeridad, y evitando
restricciones, requisitos y trámites que dificulten el disfrute pleno de los
derechos fundamentales de los ciudadanos.
b.
Respuesta a riesgos. Las actividades de control deben ser congruentes
con los riesgos que se pretende administrar, lo que conlleva su dinamismo de
acuerdo con el comportamiento de esos riesgos.
c.
Contribución al logro de los objetivos con un costo razonable. Las
actividades de control deben presentar una relación satisfactoria de
costo-beneficio, de manera que su contribución esperada al logro de los
objetivos, sea mayor que los costos requeridos para su operación.
d.
Viabilidad. Las actividades de control deben adaptarse a la capacidad de la
institución de implantarlas, teniendo presente, fundamentalmente, la
disponibilidad de recursos, la capacidad del personal para ejecutarlas correcta
y oportunamente, y su ajuste al bloque de legalidad.
e. Documentación. Las actividades de control
deben documentarse mediante su incorporación en los manuales de procedimientos,
en las descripciones de puestos y procesos, o en documentos de naturaleza
similar. Esa documentación debe estar disponible, en forma ordenada conforme a
criterios previamente establecidos, para su uso, consulta y evaluación.
f. Divulgación. Las actividades de control deben
ser de conocimiento general, y comunicarse a los funcionarios que deben
aplicarlas en el desempeño de sus cargos. Dicha comunicación debe darse
preferiblemente por escrito, en términos claros y específicos.
4.3
Protección y conservación del patrimonio
El jerarca y los titulares subordinados, según
sus competencias, deben establecer, evaluar y perfeccionar las actividades de
control pertinentes a fin de asegurar razonablemente la protección, custodia,
inventario, correcto uso y control de los activos pertenecientes a la
institución, incluyendo los derechos de propiedad intelectual. Lo anterior,
tomando en cuenta, fundamentalmente, el bloque de legalidad, la naturaleza de
tales activos y los riesgos relevantes a los cuales puedan verse expuestos, así
como los requisitos indicados en la norma 4.2.
Las subnormas que se incluyen a continuación no
constituyen un conjunto completo de las actividades de control que deba ser
observado por la totalidad de las instituciones del sector público con ese
propósito; por consiguiente, corresponde a los jerarcas y titulares
subordinados determinar su pertinencia en cada caso y establecer las demás
actividades que sean requeridas.
4.3.1
Regulaciones para la administración de activos
El jerarca y los titulares subordinados, según
sus competencias, deben establecer, actualizar y comunicar las regulaciones
pertinentes con respecto al uso, conservación y custodia de los activos
pertenecientes a la institución.
Deben considerarse al menos los siguientes
asuntos:
a. La programación de las necesidades de
determinados activos, tanto para efectos de coordinación con las instancias usuarias,
como para la previsión de sustituciones, reparaciones y otros eventos.
b. La asignación de responsables por el uso,
control y mantenimiento de los activos, incluyendo la definición de los
deberes, las funciones y las líneas de autoridad y responsabilidad pertinentes.
c. El control, registro y custodia de la
documentación asociada a la adquisición, la inscripción, el uso, el control y
el mantenimiento de los activos.
d. El control de los activos asignados a dependencias
desconcentradas o descentralizadas.
e. El cumplimiento de requerimientos legales
asociados a determinados activos, tales como inscripción, placas y distintivos.
f. Los convenios interinstitucionales para
préstamo de activos, así como su justificación y autorización, las cuales deben
constar por escrito.
g. El tratamiento de activos obsoletos, en
desuso o que requieran reparaciones costosas.
4.3.2
Custodia de activos La custodia
de los activos que cada funcionario utilice normalmente en el desarrollo de sus
labores, debe asignársele formalmente. En el caso de activos especialmente
sensibles y de aquellos que deban ser utilizados por múltiples funcionarios, la
responsabilidad por su custodia y administración también debe encomendarse
específicamente, de modo que haya un funcionario responsable de controlar su
acceso y uso.
4.3.3
Regulaciones y dispositivos de seguridad
El jerarca y los titulares subordinados, según
sus competencias, deben disponer y vigilar la aplicación de las regulaciones y
los dispositivos de seguridad que se estimen pertinentes según la naturaleza de
los activos y la relevancia de los riesgos asociados, para garantizar su
rendimiento óptimo y su protección contra pérdida, deterioro o uso irregular,
así como para prevenir cualquier daño a la integridad física de los
funcionarios que deban utilizarlos.
4.4
Exigencia de confiabilidad y oportunidad de la información
El jerarca y los titulares subordinados, según
sus competencias, deben diseñar, adoptar, evaluar y perfeccionar las actividades
de control pertinentes a fin de asegurar razonablemente que se recopile,
procese, mantenga y custodie información de calidad sobre el funcionamiento del
SCI y sobre el desempeño
institucional, así como que esa información se comunique con la prontitud
requerida a las instancias internas y externas respectivas. Lo anterior,
tomando en cuenta, fundamentalmente, el bloque de legalidad, la naturaleza de
sus operaciones y los riesgos relevantes a los cuales puedan verse expuestas,
así como los requisitos indicados en la norma 4.2.
Las subnormas que se incluyen a continuación no
constituyen un conjunto completo de las actividades de control que deba ser
observado por la totalidad de las instituciones del sector público con ese
propósito; por consiguiente, corresponde a los jerarcas y titulares
subordinados determinar su pertinencia en cada caso y establecer las demás
actividades que sean requeridas.
4.4.1
Documentación y registro de la gestión institucional
El jerarca y los titulares subordinados, según sus
competencias, deben establecer las medidas pertinentes para que los actos de la
gestión institucional, sus resultados y otros eventos relevantes, se registren
y documenten en el lapso adecuado y conveniente, y se garanticen razonablemente
la confidencialidad y el acceso a la información pública, según corresponda.
4.4.2
Formularios uniformes
El jerarca y los titulares subordinados, según
sus competencias, deben disponer lo pertinente para la emisión, la
administración, el uso y la custodia, por los medios atinentes, de formularios
uniformes para la documentación, el procesamiento y el registro de las
transacciones que se efectúen en la institución. Asimismo, deben prever las
seguridades para garantizar razonablemente el uso correcto de tales formularios.
4.4.3
Registros contables y presupuestarios
El jerarca y los titulares subordinados, según
sus competencias, deben emprender las medidas pertinentes para asegurar que se
establezcan y se mantengan actualizados registros contables y presupuestarios
que brinden un conocimiento razonable y confiable de las disponibilidades de
recursos, las obligaciones adquiridas por la institución, y las transacciones y
eventos realizados.
4.4.4
Libros legales El jerarca y los titulares
subordinados, según sus competencias, deben asegurar que se disponga de los
libros contables, de actas y otros requeridos por el bloque de legalidad, según
corresponda, y que se definan y apliquen actividades de control relativas a su
apertura, mantenimiento, actualización, disponibilidad, cierre y custodia.
4.4.5
Verificaciones y conciliaciones periódicas
La exactitud de los registros sobre activos y
pasivos de la institución debe ser comprobada periódicamente mediante las
conciliaciones, comprobaciones y otras verificaciones que se definan,
incluyendo el cotejo contra documentos fuentes y el recuento físico de activos
tales como el mobiliario y equipo, los vehículos, los suministros en bodega u
otros, para determinar cualquier diferencia y adoptar las medidas procedentes.
4.5
Garantía de eficiencia y eficacia de las operaciones
El jerarca y los titulares subordinados, según
sus competencias, deben establecer actividades de control que orienten la
ejecución eficiente y eficaz de la gestión institucional. Lo anterior, tomando
en cuenta, fundamentalmente, el bloque de legalidad, la naturaleza de sus
operaciones y los riesgos relevantes a los cuales puedan verse expuestas, así
como los requisitos indicados en la norma 4.2.
Las subnormas que se incluyen a continuación no
constituyen un conjunto completo de las actividades de control que deba ser
observado por la totalidad de las instituciones del sector público con ese
propósito; por consiguiente, corresponde a los jerarcas y titulares
subordinados determinar su pertinencia en cada caso y establecer las demás
actividades que sean requeridas.
4.5.1
Supervisión constante El jerarca y los titulares subordinados, según sus
competencias, deben ejercer una supervisión constante sobre el desarrollo de la
gestión institucional y la observancia de las regulaciones atinentes al SCI, así como emprender las acciones necesarias
para la consecución de los objetivos.
4.5.2
Gestión de proyectos El jerarca
y los titulares subordinados, según sus competencias, deben establecer, vigilar
el cumplimiento y perfeccionar las actividades de control necesarias para
garantizar razonablemente la correcta planificación y gestión de los proyectos
que la institución emprenda, incluyendo los proyectos de obra pública relativos
a construcciones nuevas o al mejoramiento, adición, rehabilitación o
reconstrucción de las ya existentes.
Las actividades de control que se adopten para
tales efectos deben contemplar al menos los siguientes asuntos:
a. La identificación de cada proyecto, con indicación
de su nombre, sus objetivos y metas, recursos y las fechas de inicio y de
terminación.
b. La designación de un responsable del proyecto
con competencias idóneas para que ejecute las labores de planear, organizar,
dirigir, controlar y documentar el proyecto.
c. La planificación, la supervisión y el control
de avance del proyecto, considerando los costos financieros y los recursos
utilizados, de lo cual debe informarse en los reportes periódicos
correspondientes. Asimismo, la definición de las consecuencias de eventuales
desviaciones, y la ejecución de las acciones pertinentes.
d. El establecimiento de un sistema de
información confiable, oportuno, relevante y competente para dar seguimiento al
proyecto.
e. La evaluación posterior, para analizar la
efectividad del proyecto y retroalimentar esfuerzos futuros.
4.5.3
Controles sobre fondos concedidos a sujetos privados[8]
[8]Ver
Anexo 2, punto 3.1.
El jerarca y los titulares subordinados, según sus
competencias, deben establecer los mecanismos necesarios para la asignación, el
giro, el seguimiento y el control del uso de los fondos que la institución
conceda a sujetos privados. Lo anterior, para asegurar el debido cumplimiento
del destino legal y evitar abusos, desviaciones o errores en el empleo de tales
fondos; todo lo cual deberá contemplarse en las regulaciones contractuales,
convenios, acuerdos u otros instrumentos jurídicos que definan la relación
entre la administración que concede y los sujetos privados.
Al respecto, se debe considerar que esos fondos
se utilicen conforme a criterios de legalidad, contables y técnicos, para lo
cual, entre otros, deben verificarse los requisitos sobre la capacidad legal,
administrativa y financiera, y sobre la aptitud técnica del sujeto privado; así
también, para comprobar la correcta utilización y destino de todos los fondos
que se les otorga, deben definirse los controles que se ejercerán y los
informes periódicos que deberá rendir el sujeto privado.
En todo caso, debe documentarse la gestión
realizada por la institución que concede, con respecto a tales fondos por parte
de los sujetos privados.
4.5.4
Controles sobre fondos girados a fideicomisos
El jerarca y los titulares subordinados, según
sus competencias, deben establecer, mantener, perfeccionar y evaluar las
actividades de control necesarias en relación con la planificación, la
asignación, el giro y la verificación del uso de los recursos administrados
bajo la figura del fideicomiso[9].
Como
parte de ello, se deben definir los mecanismos de seguimiento y rendición de
cuentas periódicos, que se aplicarán a los fideicomisarios, para comprobar el
logro de los objetivos planteados y su conformidad con las regulaciones
atinentes, así como para la determinación de los riesgos asociados a dichos
fondos. Todo lo anterior deberá contemplarse en las regulaciones contractuales,
convenios, acuerdos u otros instrumentos jurídicos que definan la relación
entre la administración fideicomitente y los fideicomisarios.
[9]Ver
Anexo 2, punto 3.2.
4.5.5
Control sobre bienes y servicios provenientes de donantes externos
El jerarca y los titulares subordinados, según
sus competencias, deben establecer, mantener, perfeccionar y evaluar las
actividades de control necesarias en relación con los bienes y servicios
provenientes de donantes externos, sean estos obtenidos bajo la modalidad de
donación, cooperación técnica o cooperación financiera no reembolsable. Lo
anterior, de manera que sobre esos bienes o servicios se ejerzan los controles
de legalidad, contables, financieros y de eficiencia que determina el bloque de
legalidad.
Como parte del control ejercido, deben velar
porque tales bienes y servicios cumplan con la condición de satisfacer fines
públicos y estén conformes con los principios de transparencia, rendición de
cuentas, utilidad, razonabilidad y buena gestión administrativa.
4.6
Cumplimiento del ordenamiento jurídico y técnico
El jerarca y los titulares subordinados, según
sus competencias, deben establecer las actividades de control que permitan
obtener una seguridad razonable de que la actuación de la institución es
conforme con las disposiciones jurídicas y técnicas vigentes. Las actividades
de control respectivas deben actuar como motivadoras del cumplimiento, prevenir
la ocurrencia de eventuales desviaciones, y en caso de que éstas ocurran,
emprender las medidas correspondientes. Lo anterior, tomando en cuenta,
fundamentalmente, el bloque de legalidad, la naturaleza de sus operaciones y
los riesgos relevantes a los cuales puedan verse expuestas, así como los
requisitos indicados en la norma 4.2.
Las subnormas que se incluyen a continuación no
constituyen un conjunto completo de las actividades de control que deba ser
observado por la totalidad de las instituciones del sector público con ese
propósito; por consiguiente, corresponde a los jerarcas y titulares
subordinados determinar su pertinencia en cada caso y establecer las demás
actividades que sean requeridas.
4.6.1
Control sobre la rendición de cauciones
El jerarca y los titulares subordinados, según
sus competencias, deben establecer, actualizar y divulgar las regulaciones y
demás actividades de control pertinentes para promover y vigilar el
cumplimiento, en todos sus extremos, de las obligaciones relacionadas con la
rendición de garantías a favor de la Hacienda Pública o de la institución por
los funcionarios encargados de recaudar, custodiar o administrar fondos y
valores institucionales.[10]
[10]Ver
Anexo 2, punto 3.3.
4.6.2
Informe de fin de gestión
El jerarca y los titulares subordinados deben
presentar a las instancias pertinentes, un informe de fin de gestión, donde se
resuman entre otros asuntos, las actividades realizadas durante su período de
funciones, los logros obtenidos-incluyendo los relativos al SCI-, el estado de las recomendaciones de la
auditoría interna y las disposiciones de la CGR
y otros órganos con competencias, y sus sugerencias para la marcha futura de la
institución, así como los asuntos en proceso o que deben ser asumidos.
Asimismo, deben realizar la entrega formal de los bienes institucionales que
les hayan sido asignados[11].
[11]Ver
Anexo 2, punto 3.4.
4.7
Actividades de control en instituciones de menor tamaño
El jerarca y los titulares subordinados de las instituciones
de menor tamaño, según sus competencias, deben establecer las políticas,
procedimientos y mecanismos correspondientes para obtener una seguridad
razonable de que el SCI contribuye
al logro de los objetivos. A los efectos, deben implantar las prácticas
necesarias para documentar, actualizar y dar a conocer a todos los
funcionarios, los procedimientos y demás regulaciones atinentes al
funcionamiento del SCI, así como
las relativas a los siguientes asuntos:
a. Manejo y protección de activos.
b. Uso de documentos y registros para la debida
anotación de las operaciones, incluyendo los libros legales que correspondan.
c. Verificaciones y comprobaciones periódicas de
la exactitud de los registros, incluyendo arqueos, inventarios, conciliaciones
u otros similares.
d. Controles atinentes al uso de sistemas
computadorizados, cuando corresponda.
e. La rendición de las cauciones, la
presentación de los informes de fin de gestión y la entrega formal del ente u
órgano a sus sucesores.
CAPÍTULO
V: NORMAS SOBRE SISTEMAS DE INFORMACIÓN[12]
[12] Este Capítulo incorpora lo establecido
en el artículo 16 de la LGCI.
5.1
Sistemas de información
El jerarca y los titulares subordinados, según
sus competencias, deben disponer los elementos y condiciones necesarias para que
de manera organizada, uniforme, consistente y oportuna se ejecuten las
actividades de obtener, procesar, generar y comunicar, en forma eficaz,
eficiente y económica, y con apego al bloque de legalidad, la información de la
gestión institucional y otra de interés para la consecución de los objetivos
institucionales. El conjunto de esos elementos y condiciones con las
características y fines indicados, se denomina sistema de información, los
cuales pueden instaurarse en forma manual, automatizada, o ambas.
5.2
Flexibilidad de los sistemas de información
Los sistemas de información deben ser lo
suficientemente flexibles, de modo que sean susceptibles de modificaciones que
permitan dar respuesta oportuna a necesidades cambiantes de la institución.
5.3
Armonización de los sistemas de información con los objetivos
La organización y el funcionamiento de los
sistemas de información deben estar integrados a nivel organizacional y ser
coherentes con los objetivos institucionales y, en consecuencia, con los objetivos
del SCI.
La adecuación de tales sistemas a los objetivos
institucionales involucra, entre otros, su desarrollo de conformidad con el
plan estratégico institucional, y con el marco estratégico de las tecnologías
de información, cuando se haga uso de estas para su funcionamiento.
5.4
Gestión documental El jerarca
y los titulares subordinados, según sus competencias, deben asegurar
razonablemente que los sistemas de información propicien una debida gestión
documental institucional, mediante la que se ejerza control, se almacene y se
recupere la información en la organización, de manera oportuna y eficiente, y
de conformidad con las necesidades institucionales.
5.5
Archivo institucional El jerarca
y los titulares subordinados, según sus competencias, deben implantar,
comunicar, vigilar la aplicación y perfeccionar políticas y procedimientos de
archivo apropiados para la preservación de los documentos e información que la
institución deba conservar en virtud de su utilidad o por requerimiento técnico
o jurídico. En todo caso, deben aplicarse las regulaciones de acatamiento
obligatorio atinentes al Sistema Nacional de Archivos.
Lo anterior incluye lo relativo a las políticas
y procedimientos para la creación, organización, utilización, disponibilidad,
acceso, confidencialidad, autenticidad, migración, respaldo periódico y
conservación de los documentos en soporte electrónico, así como otras
condiciones pertinentes.
5.6
Calidad de la información
El jerarca y los titulares subordinados, según
sus competencias, deben asegurar razonablemente que los sistemas de información
contemplen los procesos requeridos para recopilar, procesar y generar
información que responda a las necesidades de los distintos usuarios. Dichos
procesos deben estar basados en un enfoque de efectividad y de mejoramiento
continuo.
Los atributos fundamentales de la calidad de la
información están referidos a la confiabilidad, oportunidad y utilidad.
5.6.1
Confiabilidad La información debe poseer las
cualidades necesarias que la acrediten como confiable, de modo que se encuentre
libre de errores, defectos, omisiones y modificaciones no autorizadas, y sea
emitida por la instancia competente.
5.6.2
Oportunidad Las actividades de recopilar,
procesar y generar información, deben realizarse y darse en tiempo a propósito
y en el momento adecuado, de acuerdo con los fines institucionales.
5.6.3
Utilidad La información debe poseer
características que la hagan útil para los distintos usuarios, en términos de pertinencia,
relevancia, suficiencia y presentación adecuada, de conformidad con las
necesidades específicas de cada destinatario.
5.7
Calidad de la comunicación
El jerarca y los titulares subordinados, según
sus competencias, deben establecer los procesos necesarios para asegurar
razonablemente que la comunicación de la información se da a las instancias
pertinentes y en el tiempo propicio, de acuerdo con las necesidades de los usuarios, según los
asuntos que se encuentran y son necesarios en su esfera de acción. Dichos
procesos deben estar basados en un enfoque de efectividad y mejoramiento
continuo.
5.7.1
Canales y medios de comunicación
Deben establecerse y funcionar adecuados canales
y medios de comunicación, que permitan trasladar la información de manera
transparente, ágil, segura, correcta y oportuna, a los destinatarios idóneos
dentro y fuera de la institución.
5.7.2
Destinatarios La información debe comunicarse
a las instancias competentes, dentro y fuera de la institución, para actuar con
base en ella en el logro de los objetivos institucionales.
5.7.3
Oportunidad La información debe comunicarse
al destinatario con la prontitud adecuada y en el momento en que se requiere,
para el cumplimiento de sus responsabilidades.
5.7.4
Seguridad Deben instaurarse los controles que aseguren que la información que se
comunica resguarde sus características propias de calidad, y sea trasladada
bajo las condiciones de protección apropiadas, según su grado de sensibilidad y
confidencialidad. Así también, que garanticen razonablemente su disponibilidad
y acceso por parte de los distintos usuarios en la oportunidad y con la
prontitud que la requieran.
5.8
Control de sistemas de información
El jerarca y los titulares subordinados, según
sus competencias, deben disponer los controles pertinentes para que los
sistemas de información garanticen razonablemente la calidad de la información
y de la comunicación, la seguridad y una clara asignación de responsabilidades
y administración de los niveles de acceso a la información y datos sensibles,
así como la garantía de confidencialidad de la información que ostente ese
carácter.
5.9 Tecnologías de
información
El jerarca y los
titulares subordinados, según sus competencias, deben propiciar el
aprovechamiento de tecnologías de información que apoyen la gestión
institucional mediante el manejo apropiado de la información y la
implementación de soluciones ágiles y de amplio alcance. En todo caso, deben
instaurarse los mecanismos y procedimientos manuales que permitan garantizar razonablemente
la operación continua y correcta de los sistemas de información. En esa línea,
de conformidad con el perfil tecnológico de la institución, órgano o ente, en
función de su naturaleza, complejidad, tamaño, modelo de negocio, volumen de
operaciones, criticidad de sus procesos, riesgos y su dependencia tecnológica,
el jerarca deberá aprobar el marco de gestión de tecnologías de información y
establecer un proceso de implementación gradual de cada uno de sus componentes.
Para la
determinación del perfil tecnológico institucional se podrán considerar
variables como las siguientes: marco de procesos para la gestión de TI, mapeo
de procesos y subprocesos de negocio, organigrama de la entidad, conformación
del Comité de TI, proveedores de TI, servicios de TI, inventario y criticidad
de tipos documentales, centros de procesamiento y almacenamiento de datos,
inventario de equipos y sistemas de información que soportan los servicios,
software, proyectos de TI, planes de adquisición sobre TI, canales electrónicos
y riesgos de TI.
(Así
reformado el inciso anterior por el artículo 2° de la resolución N°
R-DC-17-2020 del 17 de marzo del 2020)
[13]Ver Anexo 2, punto 4.
5.10 Sistemas de
información y tecnologías de información en instituciones de menor tamaño.
El jerarca y los
titulares subordinados de las instituciones de menor tamaño, según sus
competencias, deben establecer los procedimientos manuales, automatizados o
ambos, necesarios para obtener, procesar, controlar, almacenar y comunicar la
información sobre la gestión institucional y otra relevante para la consecución
de los objetivos institucionales. Dicha información debe ser de fácil acceso y
estar disponible en un archivo institucional que, de manera ordenada y conforme
a las regulaciones que en esa materia establece el Sistema Nacional de
Archivos, pueda ser consultado por usuarios internos o por parte de instancias
externas.
De igual forma,
dichos sujetos, de acuerdo con sus competencias y su perfil tecnológico,
definido en función de su naturaleza, complejidad, tamaño, modelo de negocio,
volumen de operaciones, criticidad de sus procesos, riesgos y su dependencia
tecnológica, deberán aprobar su marco de gestión de tecnologías de información
y establecer un proceso de implementación gradual de cada uno de sus
componentes.
(Así
reformado el inciso anterior por el artículo 2° de la resolución N°
R-DC-17-2020 del 17 de marzo del 2020)
CAPÍTULO VI:
NORMAS SOBRE SEGUIMIENTO DEL SCI[14]
[14]Este Capítulo incorpora lo establecido en el
artículo 17, de la LGCI.
6.1
Seguimiento del SCI
El jerarca y los
titulares subordinados, según sus competencias, deben diseñar, adoptar, evaluar
y perfeccionar, como parte del SCI,
actividades permanentes y periódicas de seguimiento para valorar la calidad del
funcionamiento de los elementos del sistema a lo largo del tiempo, así como
para asegurar que las medidas producto de los hallazgos de auditoría y los
resultados de otras revisiones se atiendan de manera efectiva y con prontitud.
6.2
Orientaciones para el seguimiento del SCI
El jerarca y los titulares subordinados, según
sus competencias, deben definir las estrategias y los mecanismos necesarios
para el efectivo funcionamiento del componente de seguimiento del SCI.
Dichas orientaciones deben ser congruentes y
estar integradas a las gestiones relacionadas con la operación, mantenimiento y
perfeccionamiento del SCI, ser de
conocimiento de todos los funcionarios, estar disponibles para su consulta y
ser revisadas y actualizadas periódicamente.
Como parte de tales orientaciones, entre otros,
se deben establecer formalmente, mecanismos y canales de comunicación que
permitan la detección oportuna de deficiencias y desviaciones del SCI, y que quienes las detecten informen con
prontitud a la autoridad competente para emprender las acciones preventivas o
correctivas que procedan, de acuerdo con la importancia y riesgos asociados.
6.3
Actividades de seguimiento del SCI
Las actividades de seguimiento del SCI, deben incluir:
a) La comprobación durante el curso normal de
las operaciones, de que se estén cumpliendo las actividades de control
incorporadas en los procesos y ordenadas por la jerarquía correspondiente.
b) Autoevaluaciones periódicas en las que se
verifiquen el cumplimiento, validez y suficiencia del SCI.
6.3.1
Seguimiento continuo del SCI
Los funcionarios en el curso de su labor
cotidiana, deben observar el funcionamiento del SCI,
con el fin de determinar desviaciones en su efectividad, e informarlas
oportunamente a las instancias correspondientes.
6.3.2
Autoevaluación periódica del SCI
El jerarca y los titulares subordinados, según
sus competencias,deben disponer la realización, por lo menos una vez al año, de
una autoevaluación del SCI, que
permita identificar oportunidades de mejora del sistema, así como detectar
cualquier desvío que aleje a la institución del cumplimiento de sus objetivos.
Las estrategias y los mecanismos para la
autoevaluación periódica, deben estar definidos como parte de las orientaciones
a que se refiere la norma 6.2. En todo caso, se debe procurar que sea ejecutada
sistemáticamente y que sus resultados se comuniquen a las instancias idóneas
para la correspondiente toma de acciones y seguimiento de implementación.
El jerarca y los titulares subordinados, según
sus competencias, deben constituirse en parte activa del proceso que al efecto
se instaure.
6.4
Acciones para el fortalecimiento del SCI
Cuando el
funcionario competente detecte alguna deficiencia o desviación en la gestión o
en el control interno, o sea informado de ella, debe emprender oportunamente
las acciones preventivas o correctivas pertinentes para fortalecer el SCI, de conformidad con los objetivos y recursos
institucionales. Así también, debe verificar de manera sistemática los avances
y logros en la implementación de las acciones adoptadas como producto del
seguimiento del SCI.
En el caso de las disposiciones, recomendaciones
y observaciones emitidas por los órganos de control y fiscalización, la
instancia a la cual éstas son dirigidas debe emprender de manera efectiva las
acciones pertinentes dentro de los plazos establecidos.
6.5
Contratación de auditorías externas
El jerarca y los titulares subordinados, según
sus competencias y con fundamento en las necesidades, posibilidades y
características de la institución y los riesgos que enfrenta, deben contratar
auditorías externas que lleven a cabo evaluaciones con base en las cuales se
establezca la calidad de la información
recopilada, procesada y comunicada, así como sobre la validez,
suficiencia y cumplimiento del SCI.
A los efectos, deben evitar duplicidades, interferencias o menoscabo de la
actividad de auditoría interna, en aras del uso eficiente de los recursos
institucionales.
6.6
Seguimiento del SCI en
instituciones de menor tamaño
El jerarca y los titulares subordinados de las
instituciones de menor tamaño, según sus competencias, deben vigilar que las
políticas, los procedimientos y los mecanismos establecidos sean aplicados por
todos los funcionarios en la gestión diaria, instaurar la práctica anual de
autoevaluar el estado del SCI
institucional y tomar las acciones pertinentes para su fortalecimiento, y
atender con la debida oportunidad las recomendaciones, observaciones y
disposiciones que emitan los órganos de control y fiscalización.
ANEXO
1: GLOSARIO
Término Concepto
Actividades de control Uno
de los cinco componentes funcionales del control interno.
Corresponde a
las políticas y los procedimientos que el jerarca y los titulares subordinados
deben diseñar, adoptar, evaluar y perfeccionar para asegurar razonablemente la
operación y el fortalecimiento del SCI
y el logro de los objetivos institucionales.
Administración
activa
Uno
de los dos componentes orgánicos del control interno. Desde el punto de vista
funcional, es la función decisoria, ejecutiva, resolutoria, directiva u
operativa de la Administración. Desde el punto de vista orgánico, es el
conjunto de órganos de la función administrativa que deciden y ejecutan,
incluyendo al jerarca.
Ambiente de control Uno
de los cinco componentes funcionales del control interno.
Comprende el conjunto de factores
organizacionales que propician una actitud positiva y de apoyo al SCI y a una gestión institucional que permita una
rendición de cuentas efectiva.
Ambiente ético
Conjunto de
factores informales en materia ética vigentes en la organización. Incluye,
entre otros factores, los valores compartidos, las creencias, el clima
organizacional, el estilo gerencial, los modelos de toma de decisiones, las
manifestaciones verbales y los comportamientos de los diferentes miembros de la
organización.
Auditoría
interna
Uno
de los dos componentes orgánicos del SCI.
Es la actividad independiente, objetiva, asesora y que proporciona seguridad al
ente u órgano, puesto que se crea para agregar valor y mejorar sus operaciones.
Contribuye a que se alcancen los objetivos institucionales mediante la práctica
de un enfoque sistémico y profesional para evaluar y mejorar la efectividad de
la administración del riesgo, del control y de los procesos de dirección en las
instituciones y órganos. Debe proporcionar a la ciudadanía una garantía
razonable de que la actuación del jerarca y demás servidores de la institución
se realiza con apego a sanas prácticas y al marco jurídico y técnico aplicable.
Bloque de
legalidad
Comprende el
ordenamiento jurídico y el marco técnico aplicable a un determinado tema.
Caución
Garantía que
los funcionarios encargados de recaudar, custodiar o administrar fondos y
valores institucionales, deben rendir a favor de la Hacienda Pública o de la
entidad u órgano correspondiente.
Clima
organizacional
Conjunto
de características medibles del ambiente laboral, percibidas directamente o
indirectamente por los empleados, que inciden sobre la satisfacción del
personal con su trabajo y, en consecuencia, influyen en su motivación, en su
comportamiento y en su contribución a la operación y el fortalecimiento del SCI, y al logro de los objetivos institucionales.
Término Concepto
Código de ética
Documento
que detalla formalmente los principios y valores éticos que deben regir los
comportamientos de los miembros de la organización, las actuaciones que han de
ser evitadas y el modo de resolver determinados conflictos éticos que puedan
presentarse.
Competencias
del personal
Conjunto de
atributos que una persona posee y le permiten desarrollar una acción efectiva
en determinado ámbito. Es la interacción armoniosa de las habilidades,
conocimientos, valores, motivaciones, rasgos de personalidad y aptitudes
propias de cada persona que determinan y predicen el comportamiento que conduce
a la consecución de los resultados u objetivos a alcanzar en la organización.
Componentes del
SCI
Los componentes
del SCI son elementos que trabajan
de manera integrada y cumplen una función específica en procura del cumplimiento
de los objetivos del sistema.
Control interno
Ver "Sistema de control interno
(SCI)"
Creencias
Presunciones
básicas compartidas por todos los miembros de la organización, que sustentan el
modelo de organización e inciden, conjuntamente con los valores, en los
comportamientos individuales y colectivos.
Criterios
fundamentales de control
Orientaciones básicas
emitidas por el jerarca para el funcionamiento de cada uno de los componentes
del SCI vistos individualmente y
en su interacción.
Cumplimiento
del SCI
Condición del SCI según la cual el sistema en funcionamiento se
está aplicando tal como está establecido y diseñado.
Declaración de
valores
Tipificación
formal y detallada de los valores que las autoridades superiores han decidido
impulsar como guías éticas para la gestión organizacional.
Eficacia de las
operaciones
Capacidad de
las operaciones para contribuir al logro de los objetivos institucionales de
conformidad con los parámetros establecidos.
Eficiencia de
las Operaciones
Aprovechamiento
racional de los recursos disponibles en el desarrollo de las operaciones
institucionales, en procura del logro de los objetivos institucionales,
asegurando la optimización de aquéllos y evitando dispendios y errores.
Término Concepto
Estilo administrativo
(o estilo gerencial)
Modos en que
las autoridades superiores dirigen la institución y se comportan en el
desempeño de sus labores como superiores jerárquicos, con las limitaciones
impuestas por la cultura organizacional y la guía de su filosofía
administrativa.
Ética
Estudio de la
moral y de las obligaciones del hombre con apego a una conducta responsable,
incluyendo el desempeño de una profesión o trabajo con altura en el ejercicio
específico, sin orientación especulativa o mercantilista, en pro del servicio
de los demás. Sus normas pueden ser jurídicas (si se encuentran reguladas por
el derecho) o de otra índole (si no han sido reguladas positivamente).
Filosofía
administrativa
Orientación
básica de las autoridades superiores en la conducción de la institución, que
conlleva una definición subyacente de valores, creencias y actitudes incidentes
sobre su comportamiento gerencial.
Funciones
incompatibles
Tareas
cuya concentración en las competencias de una sola persona, podría permitir la
realización o el ocultamiento de fraudes, errores, omisiones o cualquier tipo
de irregularidades, y en consecuencia debilitar el SCI
y el logro de los objetivos institucionales. Incluyen, por ejemplo, las
funciones de autorización, ejecución, aprobación y registro de transacciones,
así como las de custodia de recursos.
Gestión
documental
Conjunto
de actividades realizadas por la institución con el fin de controlar, almacenar
y recuperar, de manera oportuna y eficiente, la información producida o
recibida en el desarrollo de sus actividades.
Gobierno
corporativo
Sistema
de normas, prácticas y procedimientos por el cual la institución es dirigida y
controlada, incluyendo la regulación de las relaciones que se producen al
interior de una institución y la conducción de las que se mantengan con sujetos
externos.
Impacto De
la gestión institucional:
Efecto que la
gestión de una entidad pública debe genera en la sociedad a la cual se debe,
mediante la consecución de los fines encomendados. Las entidades públicas deben
priorizar sus actividades en función de su impacto en el logro de esos fines.
Del riesgo:
Medida cuantitativa o cualitativa de la
consecuencia de un riesgo sobre el logro de los objetivos institucionales.
Jerarca
Superior jerárquico del
órgano o ente y quien ejerce la máxima autoridad dentro del órgano o ente;
puede ser unipersonal o colegiado.
Término Concepto
Marco
institucional enmateria ética
Conjunto de los
factores formales e informales que conceptualizan y materializan la filosofía,
los enfoques, el comportamiento y la gestión éticos en una institución. Está
compuesto por el programa ético, el ambiente ético, y la integración de la
ética en los sistemas de gestión institucionales.
Materialidad
Montos
financieros involu crados, priorizados de acuerdo con su cuantía, ya sean
cuentas de balance o presupuestarias; conjuntos de cuentas; actividades;
procesos o proyectos. La administración activa deberá hacer su gestión de
control interno de acuerdo con las prioridades establecidas.
Modelo de toma
de decisiones
Toda
metodología relativa a los procesos para realizar elecciones que conduzcan a la
resolución de situaciones de índole administrativo, sobre los cuales tienen
incidencia los valores, las creencias y otros aspectos de la cultura
organizacional, así como el ejemplo superior.
Nivel de riesgo
aceptable
Nivel
de riesgo que la institución está dispuesta y en capacidad de retener para
cumplir con sus objetivos, sin incurrir en costos ni efectos adversos excesivos
en relación con sus beneficios esperados o ser incompatible con las
expectativas de los sujetos interesados.
Políticas
Criterios o
directrices de acción elegidas como guías en el proceso de toma de decisiones
al poner en práctica o ejecutar las estrategias, programas y proyectos
específicos del nivel institucional. Sirven como base para la implementación de
los procedimientos y la ejecución de las actividades de control atinentes.
Programa ético
Conjunto de los
factores formales en materia ética establecidos en la institución. Incluyen la
declaración formal de valores, el código de ética o su similar, la visión y la
misión y la estrategia de implementación para el fortalecimiento de la ética.
Rendición de
cuentas
Deber de responder o rendir cuentas ante una
autoridad superior o ante la ciudadanía por la responsabilidad conferida, que
comprende la obligación legal que tiene un servidor público de informar
periódicamente sobre cómo utiliza los fondos que le fueron dados por el pueblo
para buscar el bienestar de la colectividad, y así satisfacer las necesidades
con apego a criterios de eficiencia, eficacia, transparencia y legalidad.
Riesgo
Probabilidad de que ocurran eventos de origen
interno o externo, que tendrían consecuencias sobre el cumplimiento de los
objetivos institucionales.
Término Concepto
Seguimiento
Uno de los cinco componentes
funcionales del SCI. Incluye las
actividades que se realizan para valorar la calidad del funcionamiento de los
elementos del SCI a través del
tiempo y para asegurar que se implementen con prontitud y efectividad las
medidas adoptadas como producto de los hallazgos de auditoría y los resultados
de otras revisiones.
Seguridad
razonable
El
concepto de que el control interno, sin importar cuán bien esté diseñado y sea
operado, no puede garantizar que una institución alcance sus objetivos, en
virtud de limitaciones inherentes a todos los sistemas de control interno,
errores de juicio, la disponibilidad de recursos, la necesidad de considerar el
costo de las actividades de control frente a sus beneficios potenciales, la
eventualidad de violaciones del control, y la posibilidad de colusión y de
infracciones por parte de la administración, entre otros.
Sistema de
control interno(SCI)
También denominado
"control interno". Comprende la serie de acciones diseñadas y
ejecutadas por la administración activa para proporcionar una seguridad
razonable en torno a la consecución de los objetivos de la organización, fundamentalmente
en las siguientes categorías: a) Proteger y conservar el patrimonio público
contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto
ilegal; b) Confiabilidad y oportunidad de la información; c) Eficiencia y
eficacia de las operaciones; y d) Cumplir con el ordenamiento jurídico y
técnico.
Sistema de
gestión
Sistemas
y procedimientos utilizados en el desarrollo de los diferentes procesos y
actividades de una organización.
Sistema
específico de valoración del riesgo institucional (SEVRI)
Conjunto organizado de componentes que
interactúan en la ejecución de las actividades correspondientes, para producir
información que apoye la toma de decisiones orientada a ubicar a la institución
en un nivel de riesgo aceptable y a promover el logro de los objetivos
institucionales.
Sistemas de
información
Uno de los cinco
componentes funcionales del SCI.
Se refiere al conjunto de elementos y condiciones vigentes en una institución
para ejecutar de manera organizada, uniforme y consistente las actividades de
obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica,
y con apego al bloque de legalidad, la información de la gestión institucional
y otra de interés para la consecución de los objetivos institucionales.
Término Concepto
Suficiencia del
SCI
Condición del SCI
según la cual el sistema en funcionamiento no contiene controles excesivos ni
carece de los necesarios que se requieren para su funcionamiento eficiente, en
relación con las actividades, procesos, operaciones u otros objeto de control.
Esta cualidad se relaciona con las características de completitud,
razonabilidad e integridad del SCI,
establecidas en el artículo 7 de la LGCI y especificadas en la norma 1.3.
Sujetos
interesados
Personas físicas y jurídicas, internas o
externas a la institución, que pueden afectar o ser afectadas directamente por
las decisiones y acciones institucionales.
Titular
subordinado
Funcionario
de la administración activa responsable de un proceso, con autoridad para
ordenar y tomar decisiones. Ejemplo: gerentes y jefes de unidad.
Validez del SCI
Condición
del SCI según la cual el sistema
en funcionamiento está diseñado para que la organización cumpla con los
objetivos institucionales de largo, mediano y corto plazos, así como con el
bloque de legalidad que le aplica. Esta cualidad se relaciona con las
características de aplicabilidad y congruencia del SCI,
establecidas en el artículo 7 de la LGCI y desarrolladas en la norma 1.3.
Valoración del
riesgo
Uno de los
cinco componentes funcionales del control interno.
Corresponde a la identificación, el análisis, la
evaluación, la administración, la revisión, la documentación y la comunicación
de los riesgos, su importancia y la probabilidad e impacto de su
materialización; y la toma de acciones para operar y fortalecer el SCI y promover el logro de los objetivos
institucionales, así como para ubicar a la organización en un nivel de riesgo
aceptable.
Valores
Ideas
y principios de naturaleza ética que, de conformidad con la orientación
superior, deben guiar la actuación de los miembros de la organización en el
desarrollo de la gestión institucional.
Constituyen una orientación para que quien toma
una decisión determine el curso de comportamiento apropiado.
Valores compartidos
Constituyen las ideas generalizadas acerca de
cómo debe actuarse en el desarrollo de las actividades, y por ello se traducen
en comportamientos que se consideran positivos desde el punto de vista de su
contribución a una gestión éticamente correcta y que, por ende, contribuya al
logro de los objetivos institucionales sin perder de vista el bien común.
ANEXO
2: NORMATIVA EMITIDA POR LA CONTRALORÍA GENERAL DE LA REPÚBLICA EN MATERIA DE
CONTROL INTERNO
1.
Normativa relacionada con ambiente de control
En relación con la ética institucionall[15], considerar:
[15]Adicionalmente, como instrumento de apoyo sin
carácter normativo, puede tomarse como referencia la "Guía técnica para el
desarrollo de auditorías de la ética" que está disponible en la página de
Internet de la Contraloría General de la República (www.cgr.go.cr).
"Directrices generales sobre principios y
enunciados éticos a observar por parte de los jerarcas, titulares subordinados,
funcionarios de la Contraloría General de la República, auditorías internas y
servidores públicos en general" (D-2-2004-CO), aprobadas mediante
resolución del Contralor General del 12 de noviembre de 2004, y publicadas en
el Diario Oficial "La Gaceta" Nº 228 del 22 de noviembre de 2004.
2.
Normativa relacionada con valoración del riesgo
"Directrices
generales para el establecimiento y funcionamiento del Sistema Específico de
Valoración del Riesgo Institucional (SEVRI)" (D-3-2005-CO-DFOE), aprobadas
mediante resolución R-CO-64-2005 del 1º de julio de 2005, y publicadas en el Diario
Oficial "La Gaceta" Nº 134 del 12 de julio de 2005.
3. Normativa relacionada con actividades de
control
3.1 Sobre control de sujetos privados que reciben transferencias del sector público, de forma gratuita y sin
contraprestación.
(Así reformado el punto
anterior por el artículo 5° de la resolución N° R-DC-00010-2023 del 31 de enero
del 2023, "Normas
para el control de fondos y actividades públicos que son custodiados o
administrados por sujetos privados")
a) Resolución N° R-DC-00122-2019 "Normas Técnicas
sobre el presupuesto de los beneficios patrimoniales otorgados mediante
transferencia del Sector Público a Sujetos Privados".
(Así reformado el inciso
anterior por el artículo 5° de la resolución N° R-DC-00010-2023 del 31 de enero
del 2023, "Normas
para el control de fondos y actividades públicos que son custodiados o
administrados por sujetos privados")
b)
"Regulaciones sobre la fiscalización y el control de los beneficios
patrimoniales, gratuitos o sin contraprestación alguna, otorgados a sujetos
privados" - Circular 14299 (DFOE-188) del 18 de diciembre de 2001,
dirigida a Presidentes Ejecutivos, el Regulador General de los Servicios
Públicos, Gerentes Generales, Directores Ejecutivos, Rectores de las
Universidades Estatales, Decanos de los Colegios Universitarios, Alcaldes
Municipales, Ejecutivos Distritales y Presidentes de Comités Cantonales de
Deportes.
c) "Reglamento sobre la calificación de
sujetos privados idóneos para administrar fondos públicos"
(R-2-2005-CO-DFOE), emitido mediante resolución R-CO-33 del 25 de abril de
2005, publicado en el Diario Oficial "La Gaceta" Nº 91 del 12 de mayo
de 2005. Ver "Fe de erratas" en "La Gaceta" Nº 168 del 1º
de setiembre de 2005, y modificación parcial efectuada mediante resolución R-CO-14-2008
del 1º de abril de 2008, publicada en el Diario Oficial "La Gaceta"
Nº76 del 21 de abril de 2008.
d) "Directrices sobre los requisitos
mínimos que deben presentar los sujetos privados para obtener la calificación
de idoneidad para administrar fondos públicos" (D-1-2005-DFOE), emitidas
mediante resolución DFOE-0141 del 10 de junio de 2005 y publicadas en el Diario
Oficial "La Gaceta" Nº 123 del 27 de junio de 2005.
Considerar Anexos.
3.2
Sobre control de fondos públicos administrados en fideicomisos
a) Puntos 5.2 y 5.3 de las "Directrices
generales para la presentación de los documentos presupuestarios de los
fideicomisos cuyos presupuestos deben ser aprobados por la Contraloría General
de la República" (D-3-2002-CO-DFOE), emitidas el 30 de agosto de 2002, y
publicadas en La Gaceta Nro. 173 del 10 de setiembre del 2002.
b) "Directrices generales que deben
observar las instituciones fideicomitentes en el proceso presupuestario
relacionado con los fideicomisos sujetos a la aprobación presupuestaria de la
Contraloría General de la República" (D-3-2006-CO-DFOE), emitidas mediante
resolución N° R-CO-103-2006 de 22 de diciembre de 2006, y publicadas en el
Diario Oficial "La Gaceta" N° 28 del jueves 8 de febrero del 2007.
3.3
Sobre el control sobre la rendición de cauciones
"Directrices que deben observar la
Contraloría General de la República y las entidades y órganos sujetos a su
fiscalización para elaborar la normativa interna relativa a la rendición de
garantías o cauciones" (D-1-2007-CO), emitidas mediante resolución Nº
R-CO-10-2007 del 19 de marzo de 2007, y publicadas en el Diario Oficial
"La Gaceta" Nº 64 del 30 de marzo de 2007.
3.4 Sobre
informes de fin de gestión
"Directrices que deben observar los
funcionarios obligados a presentar el informe de fin de gestión, según lo
dispuesto en el inciso e) del artículo 12 de la Ley General de Control
Interno" (D-1-2005-CO-DFOE), emitidas mediante resolución R-CO-61 del 24
de junio de 2005, y publicadas en el Diario Oficial "La Gaceta" Nº
131 del 7 de julio de 2005.
4.
Normativa relacionada con sistemas de información
"Normas técnicas para la gestión y el
control de las tecnologías de información", (N-2-2007-CO-DFOE), aprobadas
mediante resolución R-CO-26-2007 del 7 de junio de 2007, y publicadas en el
Diario Oficial "La Gaceta" N° 119 del 21 de junio de 2007.