Normativa de Sistema de Control
Interno
1
LEY No. 8292
LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA
NORMAS DE CONTROL INTERNO PARA EL SECTOR
PÚBLICO
DIRECTRICES GENERALES PARA EL ESTABLECIMIENTO
Y FUNCIONAMIENTO DEL SISTEMA ESPECÍFICO
DE VALORACIÓN DEL RIESGO
INSTITUCIONAL (SEVRI)
D-3-2005-CO-DFOE
“DIRECTRICES GENERALES SOBRE PRINCIPIOS Y ENUNCIADOS
ÉTICOS A OBSERVAR POR PARTE DE LOS JERARCAS, TITULARES
SUBORDINADOS, FUNCIONARIOS DE LA CONTRALORÍA GENERAL DE
LA REPÚBLICA, AUDITORÍAS INTERNAS Y SERVIDORES
PÚBLICOS EN GENERAL
DIRECTRICES QUE DEBEN OBSERVAR LOS FUNCIONARIOS OBLIGADOS A PRESENTAR EL INFORME FINAL
DE SU GESTIÓN, SEGÚN LO DISPUESTO EN EL INCISO E) DEL ARTÍCULO 12
DE LA LEY GENERAL DE
2
LEY No. 8292
LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA
RICA
DECRETA:
3 Publicada en la Gaceta Nº169 del 04 de setiembre 2002.
LEY 8292
LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA
DECRETA:
LEY GENERAL DE CONTROL INTERNO CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1º —Contenido y ámbito de aplicación. Esta Ley establece los criterios mínimos que deberán observar la Contraloría General de la República y los entes u órganos sujetos a su fiscalización, en el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y evaluación de sus sistemas de control interno.
Artículo 2º—Definiciones.
a) Administración activa: desde el punto de vista funcional, es la función decisoria, ejecutiva, resolutoria, directiva u operativa de la Administración. Desde el punto de vista orgánico es el conjunto de órganos y entes de la función administrativa, que deciden y ejecutan; incluyen al jerarca, como última instancia. b) Establecer, mantener, perfeccionar y evaluar el sistema de control interno: términos utilizados para
delimitar la responsabilidad del jerarca o la del titular subordinado sobre el sistema de control interno, en cuanto a instituirlo, darle permanencia y mejorarlo constantemente.
C) Jerarca: superior jerárquico del órgano o del ente; ejerce la máxima autoridad dentro del órgano o ente, unipersonal o colegiado.
d) Titular subordinado: funcionario de la administración activa responsable de un proceso, con autoridad para ordenar y tomar decisiones.
e) Ambiente de control: conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y demás funcionarios, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno y para una administración escrupulosa.
f) Valoración del riesgo: identificación y análisis de los riesgos que enfrenta la institución, tanto de fuentes internas como externas relevantes para la consecución de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cómo se deben administrar dichos riesgos. g) Actividades de control: políticas y procedimientos que permiten obtener la seguridad de que se llevan
a cabo las disposiciones emitidas por la Contraloría General de la República, por los jerarcas y los titulares subordinados para la consecución de los objetivos del sistema de control interno.
Artículo 3º —Facultad de promulgar normativa técnica sobre control interno. La Contraloría General de la República dictará la normativa técnica de control interno, necesaria para el funcionamiento efectivo del sistema de control interno de los entes y de los órganos sujetos a esta Ley. Dicha normativa será de acatamiento obligatorio y su incumplimiento será causal de responsabilidad administrativa.
La normativa sobre control interno que otras instituciones emitan en el ejercicio de competencias de control o fiscalización legalmente atribuidas, no deberá contraponerse a la dictada por la Contraloría General de la República y, en caso de duda, prevalecerá la del órgano contralor.
Artículo 4º —Aplicabilidad a sujetos de derecho privado. Los sujetos de derecho privado que, por cualquier título, sean custodios o administradores de fondos públicos, deberán aplicar en su gestión los principios y las normas técnicas de control interno que al efecto emita la Contraloría General de la República de conformidad con el artículo tercero.
4
Aparte de las otras sanciones que el ordenamiento jurídico pueda establecer, los sujetos de derecho privado que custodien o administren, por cualquier título, fondos públicos o reciban beneficios patrimoniales de entes u órganos estatales, podrán ser sancionados, según lo dispuesto en el artículo 7 de la Ley Orgánica de la Contraloría General de la República, Nº 7428, de 7 de setiembre de 1994, cuando incumplan lo estipulado en el párrafo anterior.
Artículo 5º —Congreso Nacional de Gestión y Fiscalización de la Hacienda Pública. La Contraloría General de la República convocará, al menos una vez cada dos años, a un Congreso Nacional de Gestión y Fiscalización de la Hacienda Pública, con la participación de los auditores y subauditores internos del Sector Público, y de los demás funcionarios o especialistas que se estime pertinente, con el objeto de estrechar relaciones, propiciar alianzas estratégicas, fomentar la interacción coordinada de competencias, establecer vínculos de cooperación, intercambiar experiencias, propiciar mejoras en los procesos de fiscalización y control, revisar procedimientos y normas de control interno, presentar propuestas que tiendan a mejorar o agilizar la gestión sustantiva en el Sector Público y discutir cualquier tema de interés relativo a los fines de esta Ley.
El Ministerio de Hacienda transferirá los recursos que el órgano de fiscalización superior le solicite para realizar esta actividad.
Artículo 6º —Confidencialidad de los denunciantes y estudios que originan la apertura de
procedimientos administrativos. La Contraloría General de la República, la administración y las auditorías
internas, guardarán confidencialidad respecto de la identidad de los ciudadanos que presenten denuncias ante sus oficinas.
La información, documentación y otras evidencias de las investigaciones que efectúan las auditorías internas, la administración y la Contraloría General, cuyos resultados puedan originar la apertura de un procedimiento administrativo, serán confidenciales durante la formulación del informe respectivo. Una vez notificado el informe correspondiente y hasta la resolución final del procedimiento administrativo, la información contenida en el expediente será calificada como información confidencial, excepto para las partes involucradas, las cuales tendrán libre acceso a todos los documentos y las pruebas que obren en el expediente administrativo.
Para todos los casos, la Asamblea Legislativa, en el ejercicio de las facultades contenidas en el inciso 23) del artículo 121 de la Constitución Política, podrá acceder a los informes, la documentación y las pruebas que obren en poder de las auditorías internas, la administración o la Contraloría General de la República.
CAPÍTULO II
EL SISTEMA DE CONTROL INTERNO
Artículo 7º —Obligatoriedad de disponer de un sistema de control interno. Los entes y órganos sujetos a esta Ley dispondrán de sistemas de control interno, los cuales deberán ser aplicables, completos, razonables, integrados y congruentes con sus competencias y atribuciones institucionales. Además, deberán proporcionar seguridad en el cumplimiento de esas atribuciones y competencias; todo conforme al primer párrafo del artículo 3 de la presente Ley.
Artículo 8º —Concepto de sistema de control interno. Para efectos de esta Ley, se entenderá por sistema de control interno la serie de acciones ejecutadas por la administración activa, diseñadas para proporcionar seguridad en la consecución de los siguientes objetivos:
a) Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal.
b) Exigir confiabilidad y oportunidad de la información. c) Garantizar eficiencia y eficacia de las operaciones.
5
d) Cumplir con el ordenamiento jurídico y técnico.
Artículo 9º —Órganos del sistema de control interno. La administración activa y la auditoría interna de los entes y órganos sujetos a esta Ley, serán los componentes orgánicos del sistema de control interno establecido e integrarán el Sistema de Fiscalización Superior de la Hacienda Pública a que se refiere la Ley Orgánica de la Contraloría General de la República.
Artículo 10. —Responsabilidad por el sistema de control interno. Serán responsabilidad del jerarca y del titular subordinado establecer, mantener, perfeccionar y evaluar el sistema de control interno institucional. Asimismo, será responsabilidad de la administración activa realizar las acciones necesarias para garantizar su efectivo funcionamiento.
Artículo 11. —El sistema de control interno en la Desconcentración de competencias y la
contratación de servicios de apoyo. El jerarca y los titulares subordinados tendrán la responsabilidad de
analizar las implicaciones en el sistema de control interno, cuando se lleve a cabo una desconcentración de competencias, o bien la contratación de servicios de apoyo con terceros; asimismo, la responsabilidad de tomar las medidas correspondientes para que los controles sean extendidos, modificados y cambiados, cuando resulte necesario.
CAPÍTULO III
LA ADMINISTRACIÓN ACTIVA 1. SECCIÓN I
1. DEBERES DEL JERARCA Y LOS TITULARES SUBORDINADOS
Artículo 12. —Deberes del jerarca y de los titulares subordinados en el sistema de control interno. En materia de control interno, al jerarca y los titulares subordinados les corresponderá cumplir, entre otros, los siguientes deberes:
a) Velar por el adecuado desarrollo de la actividad del ente o del órgano a su cargo.
b) Tomar de inmediato las medidas correctivas, ante cualquier evidencia de desviaciones o irregularidades.
c) Analizar e implantar, de inmediato, las observaciones, recomendaciones y disposiciones formuladas por la auditoría interna, la Contraloría General de la República, la auditoría externa y las demás instituciones de control y fiscalización que correspondan.
d) Asegurarse de que los sistemas de control interno cumplan al menos con las características definidas en el artículo 7 de esta Ley.
e) Presentar un Informe de fin de gestión y realizar la entrega formal del ente o el órgano a su sucesor, de acuerdo con las directrices emitidas por la Contraloría General de la República y por los entes y órganos competentes de la administración activa.
Artículo 13. —Ambiente de control. En cuanto al ambiente de control, serán deberes del jerarca y de los titulares subordinados, entre otros, los siguientes:
a) Mantener y demostrar integridad y valores éticos en el ejercicio de sus deberes y obligaciones, así como contribuir con su liderazgo y sus acciones a promoverlos en el resto de la organización, para el cumplimiento efectivo por parte de los demás funcionarios.
6
b) Desarrollar y mantener una filosofía y un estilo de gestión que permitan administrar un nivel de riesgo determinado, orientados al logro de resultados y a la medición del desempeño, y que promuevan una actitud abierta hacia mecanismos y procesos que mejoren el sistema de control interno.
c) Evaluar el funcionamiento de la estructura organizativa de la institución y tomar las medidas pertinentes para garantizar el cumplimiento de los fines institucionales; todo de conformidad con el ordenamiento jurídico y técnico aplicable.
d) Establecer claramente las relaciones de jerarquía, asignar la autoridad y responsabilidad de los funcionarios y proporcionar los canales adecuados de comunicación, para que los procesos se lleven a cabo; todo de conformidad con el ordenamiento jurídico y técnico aplicable.
e) Establecer políticas y prácticas de gestión de recursos humanos apropiadas, principalmente en cuanto a contratación, vinculación, entrenamiento, evaluación, promoción y acciones disciplinarias; todo de conformidad con el ordenamiento jurídico y técnico aplicable.
Artículo 14. —Valoración del riesgo. En relación con la valoración del riesgo, serán deberes del jerarca y los titulares subordinados, entre otros, los siguientes:
a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazos. b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y
decidir las acciones que se tomarán para administrarlos.
c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable.
d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar.
Artículo 15. —Actividades de control. Respecto de las actividades de control, serán deberes del jerarca y de los titulares subordinados, entre otros, los siguientes:
a) Documentar, mantener actualizados y divulgar internamente, las políticas, las normas y los procedimientos de control que garanticen el cumplimiento del sistema de control interno institucional y la prevención de todo aspecto que conlleve a desviar los objetivos y las metas trazados por la institución en el desempeño de sus funciones.
b) Documentar, mantener actualizados y divulgar internamente tanto las políticas como los procedimientos que definan claramente, entre otros asuntos, los siguientes:
i. La autoridad y responsabilidad de los funcionarios encargados de autorizar y aprobar las operaciones de la institución.
ii. La protección y conservación de todos los activos institucionales.
iii. El diseño y uso de documentos y registros que coadyuven en la anotación adecuada de las transacciones y los hechos significativos que se realicen en la institución. Los documentos y registros deberán ser administrados y mantenidos apropiadamente.
iv. La conciliación periódica de registros, para verificar su exactitud y determinar y enmendar errores u omisiones que puedan haberse cometido.
v. Los controles generales comunes a todos los sistemas de información computarizados y los controles de aplicación específicos para el procesamiento de datos con software de aplicación. Artículo 16. —Sistemas de información. Deberá contarse con sistemas de información que permitan a la administración activa tener una gestión documental institucional, entendiendo esta como el conjunto de actividades realizadas con el fin de controlar, almacenar y, posteriormente, recuperar de modo adecuado la información producida o recibida en la organización, en el desarrollo de sus actividades, con el fin de prevenir cualquier desvío en los objetivos trazados. Dicha gestión documental deberá estar estrechamente relacionada con la gestión de la información, en la que deberán contemplarse las bases de datos corporativas y las demás aplicaciones informáticas, las cuales se constituyen en importantes fuentes de la información registrada.
7
En cuanto a la información y comunicación, serán deberes del jerarca y de los titulares subordinados, como responsables del buen funcionamiento del sistema de información, entre otros, los siguientes:
a) Contar con procesos que permitan identificar y registrar información confiable, relevante, pertinente y oportuna; asimismo, que la información sea comunicada a la administración activa que la necesite, en la forma y dentro del plazo requerido para el cumplimiento adecuado de sus responsabilidades, incluidas las de control interno.
b) Armonizar los sistemas de información con los objetivos institucionales y verificar que sean adecuados para el cuido y manejo eficientes de los recursos públicos.
c) Establecer las políticas, los procedimientos y recursos para disponer de un archivo institucional, de conformidad con lo señalado en el ordenamiento jurídico y técnico.
Artículo 17. —Seguimiento del sistema de control interno. Entiéndese por seguimiento del sistema de control interno las actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo; asimismo, para asegurar que los hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud.
En cuanto al seguimiento del sistema de control interno, serán deberes del jerarca y los titulares subordinados, los siguientes:
a) Que los funcionarios responsabilizados realicen continuamente las acciones de control y prevención en el curso de las operaciones normales integradas a tales acciones.
c) Que la administración activa realice, por lo menos una vez al año, las autoevaluaciones que conduzcan al perfeccionamiento del sistema de control interno del cual es responsable. Asimismo, que pueda detectar cualquier desvío que aleje a la organización del cumplimiento de sus objetivos.
d) Que sean implantados los resultados de las evaluaciones periódicas que realizan la administración activa, la auditoría interna, la Contraloría General de la República, la auditoría externa y demás instituciones de control y fiscalización que correspondan, dentro de los diez días hábiles siguientes a su notificación.
SECCIÓN II
SISTEMA ESPECÍFICO DE VALORACIÓN DEL RIESGO
Artículo 18. —Sistema específico de valoración del riesgo institucional. Todo ente u órgano deberá contar con un sistema específico de valoración del riesgo institucional por áreas, sectores, actividades o tarea que, de conformidad con sus particularidades, permita identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo.
La Contraloría General de la República establecerá los criterios y las directrices generales que servirán de base para el establecimiento y funcionamiento del sistema en los entes y órganos seleccionados, criterios y directrices que serán obligatorios y prevalecerán sobre los que se les opongan, sin menoscabo de la obligación del jerarca y titulares subordinados referida en el artículo 14 de esta Ley.
Artículo 19.—Responsabilidad por el funcionamiento del sistema. El jerarca y los respectivos titulares subordinados de los entes y órganos sujetos a esta Ley, en los que la Contraloría General de la República disponga que debe implantarse el Sistema Específico de Valoración de Riesgo Institucional, adoptarán las medidas necesarias para el adecuado funcionamiento del Sistema y para ubicarse al menos en un nivel de riesgo institucional aceptable.
8
CAPÍTULO IV LA AUDITORÍA INTERNA
SECCIÓN I
DISPOSICIONES GENERALES
Artículo 20. —Obligación de contar con auditoría interna. Todos los entes y órganos sujetos a esta Ley tendrán una auditoría interna, salvo aquellos en los cuales la Contraloría General de la República disponga, por vía reglamentaria o disposición singular, que su existencia no se justifica, en atención a criterios tales como presupuesto asignado, volumen de operaciones, nivel de riesgo institucional o tipo de actividad. En este caso, la Contraloría General ordenará a la institución establecer los métodos de control o de fiscalización que se definan.
Artículo 21. —Concepto funcional de auditoría interna. La auditoría interna es la actividad independiente, objetiva y asesora, que proporciona seguridad al ente u órgano, puesto que se crea para validar y mejorar sus operaciones. Contribuye a que se alcancen los objetivos institucionales, mediante la práctica de un enfoque sistémico y profesional para evaluar y mejorar la efectividad de la administración del riesgo, del control y de los procesos de dirección en las entidades y los órganos sujetos a esta Ley. Dentro de una organización, la auditoría interna proporciona a la ciudadanía una garantía razonable de que la actuación del jerarca y la del resto, de la administración se ejecuta conforme al marco legal y técnico y a las prácticas sanas.
Artículo 22. —Competencias. Compete a la auditoría interna, primordialmente lo siguiente:
a) Realizar auditorías o estudios especiales semestralmente, en relación con los fondos públicos sujetos a su competencia institucional, incluidos fideicomisos, fondos especiales y otros de naturaleza similar. Asimismo, efectuar semestralmente auditorías o estudios especiales sobre fondos y actividades privadas, de acuerdo con los artículos 5 y 6 de la Ley Orgánica de la Contraloría General de la República, en el tanto estos se originen en transferencias efectuadas por componentes de su competencia institucional. b) Verificar el cumplimiento, la validez y la suficiencia del sistema de control interno de su competencia
institucional, informar de ello y proponer las medidas correctivas que sean pertinentes.
c) Verificar que la administración activa tome las medidas de control interno señaladas en esta Ley, en los casos de desconcentración de competencias, o bien la contratación de servicios de apoyo con terceros; asimismo, examinar regularmente la operación efectiva de los controles críticos, en esas unidades desconcentradas o en la prestación de tales servicios.
d) Asesorar, en materia de su competencia, al jerarca del cual depende; además, advertir a los órganos pasivos que fiscaliza sobre las posibles consecuencias de determinadas conductas o decisiones, cuando sean de su conocimiento.
e) Autorizar, mediante razón de apertura, los libros de contabilidad y de actas que deban llevar los órganos sujetos a su competencia institucional y otros libros que, a criterio del auditor interno, sean necesarios para el fortalecimiento del sistema de control interno.
f) Preparar los planes de trabajo, por lo menos de conformidad con los lineamientos que establece la Contraloría General de la República.
g) Elaborar un Informe anual de la ejecución del plan de trabajo y del estado de las recomendaciones de la auditoría interna, de la Contraloría General de la República y de los despachos de contadores públicos; en los últimos dos casos, cuando sean de su conocimiento, sin perjuicio de que se elaboren informes y se presenten al jerarca cuando las circunstancias lo ameriten.
h) Mantener debidamente actualizado el reglamento de organización y funcionamiento de la auditoría interna.
i) Las demás competencias que contemplen la normativa legal, reglamentaria y técnica aplicable, con las limitaciones que establece el artículo 34 de esta Ley.
9
Artículo 23. —Organización. La auditoría interna se organizará y funcionará conforme lo disponga el auditor interno, de conformidad con las disposiciones, normas, políticas y directrices que emita la Contraloría General de la República, las cuales serán de acatamiento obligatorio.
Cada auditoría interna dispondrá de un reglamento de organización y funcionamiento, acorde con la normativa que rige su actividad. Dicho reglamento deberá ser aprobado por la Contraloría General de la República, publicarse en el diario oficial y divulgarse en el ámbito institucional.
Artículo 24. —Dependencia orgánica y regulaciones administrativas aplicables. El auditor y el subauditor internos de los entes y órganos sujetos a esta Ley dependerán orgánicamente del máximo jerarca, quien los nombrará y establecerá las regulaciones de tipo administrativo que les serán aplicables a dichos funcionarios. Los demás funcionarios de la auditoría interna estarán sujetos a las disposiciones administrativas aplicables al resto del personal; sin embargo, el nombramiento, traslado, la suspensión, remoción, concesión de licencias y demás movimientos de personal, deberán contar con la autorización del auditor interno; todo de acuerdo con el marco jurídico que rige para el ente u órgano.
Las regulaciones de tipo administrativo mencionadas no deberán afectar negativamente la actividad de auditoría interna, la independencia funcional y de criterio del auditor y el subauditor interno y su personal; en caso de duda, la Contraloría General dispondrá lo correspondiente.
Artículo 25. —Independencia funcional y de criterio. Los funcionarios de la auditoría interna ejercerán sus atribuciones con total independencia funcional y de criterio respecto del jerarca y de los demás órganos de la administración activa.
Artículo 26. —Protección al personal de la auditoría. Cuando el personal de la auditoría interna, en el cumplimiento de sus funciones, se involucre en un conflicto legal o una demanda, la institución dará todo su respaldo tanto jurídico como técnico y cubrirá los costos para atender ese proceso hasta su resolución final.
Artículo 27. —Asignación de recursos. El jerarca de los entes y órganos sujetos a esta Ley deberá asignar los recursos humanos, materiales, tecnológicos, de transporte y otros necesarios y suficientes para que la auditoría interna pueda cumplir su gestión.
Para efectos presupuestarios, se dará a la auditoría interna una categoría programática; para la asignación y disposición de sus recursos, se tomarán en cuenta el criterio del auditor interno y las instrucciones que emita al respecto la Contraloría General de la República.
La auditoría interna ejecutará su presupuesto, conforme lo determinen sus necesidades para cumplir su plan de trabajo.
Artículo 28. —Plazas vacantes. Las vacantes que, por cualquier razón, tengan lugar en los puestos de la auditoría interna, deberán llenarse en un plazo máximo de tres meses, contado a partir del momento de la vacante. El plazo podrá prorrogarse por otros tres meses, por razones debidamente acreditadas en el expediente que se confeccione al efecto.
La disminución de plazas por movilidad laboral u otros movimientos en la auditoría interna, deberá ser previamente autorizada por el auditor interno.
Los requisitos para la creación y ocupación de plazas de la auditoría interna que definan la Autoridad Presupuestaria u otras instituciones competentes, deberán considerar, en todo momento, sus necesidades reales y no podrán ser aplicados en perjuicio del funcionamiento del sistema de control interno de la institución.
10
SECCIÓN II
EL AUDITOR Y SUBAUDITOR INTERNOS
Artículo 29. —Requisitos de los puestos. Los entes y órganos sujetos a esta Ley definirán, en sus respectivos manuales de cargos y clases, la descripción de las funciones y los requisitos correspondientes para cada uno de los cargos, de conformidad con los lineamientos que emita al respecto la Contraloría General de la República.
Artículo 30. —Jornada laboral. La jornada laboral del auditor y subauditor internos será de tiempo completo. En casos muy calificados, el jerarca podrá solicitar a la Contraloría General de la República una reducción de la jornada, la cual no podrá ser inferior a medio tiempo.
Las municipalidades cuyo presupuesto ordinario sea igual o inferior a doscientos millones de colones (¢200.000.000,00), podrán contratar, sin la autorización de la Contraloría General de la República, al auditor y al subauditor internos únicamente por medio tiempo.
Para reducir la jornada laboral de la plaza del auditor o del subauditor internos, el jerarca ordenará un estudio técnico, que deberá presentarse a la Contraloría General de la República, la que resolverá en definitiva lo que proceda.
Artículo 31. —Nombramiento y conclusión de la relación de servicio. El jerarca nombrará por tiempo indefinido al auditor y al subauditor internos. Tales nombramientos se realizarán por concurso público promovido por cada ente y órgano de la Administración Pública; se asegurará la selección de los candidatos idóneos para ocupar los puestos; todo lo cual deberá constar en el expediente respectivo. El expediente y la terna seleccionada deberán ser comunicados, en forma previa a los nombramientos, a la Contraloría General de la República, la cual analizará el proceso y lo aprobará o lo vetará. En este último caso, girará las disposiciones al ente u órgano respectivo y señalará los elementos objetados para su corrección; la administración deberá repetir el proceso a partir de la etapa donde se inició la objeción respectiva.
Los nombramientos interinos serán autorizados, en forma previa y a solicitud de la administración, por parte de la Contraloría General de la República; en ningún caso podrán hacerse por más de doce meses.
Los nombramientos del auditor y el subauditor deberán ser comunicados por el jerarca respectivo a la Contraloría General de la República, a más tardar el primer día hábil del inicio de funciones en los respectivos cargos.
La conclusión de la relación de servicio, por justa causa, del auditor y el subauditor internos, deberá ser conforme al artículo 15 de la Ley Orgánica de la Contraloría General de la República.
SECCIÓN III
DEBERES, POTESTADES Y PROHIBICIONES DE LOS FUNCIONARIOS DE AUDITORÍA
Artículo 32. —Deberes. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna, tendrán las siguientes obligaciones:
a) Cumplir las competencias asignadas por ley. b) Cumplir el ordenamiento jurídico y técnico aplicable.
c) Colaborar en los estudios que la Contraloría General de la República y otras instituciones realicen en el ejercicio de competencias de control o fiscalización legalmente atribuidas.
11
e) No revelar a terceros que no tengan relación directa con los asuntos tratados en sus informes, información sobre las auditorías o los estudios especiales de auditoría que se estén realizando ni información sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley.
f) Guardar la confidencialidad del caso sobre la información a la que tengan acceso.
g) Acatar las disposiciones y recomendaciones emanadas de la Contraloría General de la República. En caso de oposición por parte de la auditoría interna referente a tales disposiciones y recomendaciones, se aplicará el artículo 26 de la Ley Orgánica de la Contraloría General de la República.
h) Facilitar y entregar la información que les solicite la Asamblea Legislativa en el ejercicio de las atribuciones que dispone el inciso 23) del artículo 121 de la Constitución Política, y colaborar con dicha información..
i) Cumplir los otros deberes atinentes a su competencia.
Artículo 33. —Potestades. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna tendrán, las siguientes potestades:
a) Libre acceso, en cualquier momento, a todos los libros, los archivos, los valores, las cuentas bancarias y los documentos de los entes y órganos de su competencia institucional, así como de los sujetos privados, únicamente en cuanto administren o custodien fondos o bienes públicos de los entes y órganos de su competencia institucional; también tendrán libre acceso a otras fuentes de información relacionadas con su actividad. El auditor interno podrá acceder, para sus fines, en cualquier momento, a las transacciones electrónicas que consten en los archivos y sistemas electrónicos de las transacciones que realicen los entes con los bancos u otras instituciones, para lo cual la administración deberá facilitarle los recursos que se requieran.
b) Solicitar, a cualquier funcionario y sujeto privado que administre o custodie fondos públicos de los entes y órganos de su competencia institucional, en la forma, las condiciones y el plazo razonables, los informes, datos y documentos para el cabal cumplimiento de su competencia. En el caso de sujetos privados, la solicitud será en lo que respecta a la administración o custodia de fondos públicos de los entes y órganos de su competencia institucional.
c) Solicitar, a funcionarios de cualquier nivel jerárquico, la colaboración, el asesoramiento y las facilidades que demande el ejercicio de la auditoría interna.
d) Cualesquiera otras potestades necesarias para el cumplimiento de su competencia, de acuerdo con el ordenamiento jurídico y técnico aplicable.
Artículo 34.—Prohibiciones. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna, tendrán las siguientes prohibiciones:
a) Realizar funciones y actuaciones de administración activa, salvo las necesarias para cumplir su competencia.
b) Formar parte de un órgano director de un procedimiento administrativo.
c) Ejercer profesiones liberales fuera del cargo, salvo en asuntos estrictamente personales, en los de su cónyuge, sus ascendientes, descendientes y colaterales por consanguinidad y afinidad hasta tercer grado, o bien, cuando la jornada no sea de tiempo completo, excepto que exista impedimento por la existencia de un interés directo o indirecto del propio ente u órgano. De esta prohibición se exceptúa la docencia, siempre que sea fuera de la jornada laboral.
d) Participar en actividades político-electorales, salvo la emisión del voto en las elecciones nacionales y municipales.
e) Revelar información sobre las auditorías o los estudios especiales de auditoría que se estén realizando y sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley.
12
f) Por las prohibiciones contempladas en esta Ley se les pagará un sesenta y cinco por ciento (65%) sobre el salario base.
SECCIÓN IV
INFORMES DE AUDITORÍA INTERNA
Artículo 35. —Materias sujetas a informes de auditoría interna. Los informes de auditoría interna versarán sobre diversos asuntos de su competencia, así como sobre asuntos de los que pueden derivarse posibles responsabilidades para funcionarios, ex funcionarios de la institución y terceros. Cuando de un estudio se deriven recomendaciones sobre asuntos de responsabilidad y otras materias, la auditoría interna deberá comunicarlas en informes independientes para cada materia.
Los hallazgos, las conclusiones y recomendaciones de los estudios realizados por la auditoría interna, deberán comunicarse oficialmente, mediante informes al jerarca o a los titulares subordinados de la administración activa, con competencia y autoridad para ordenar la implantación de las respectivas recomendaciones.
La comunicación oficial de resultados de un informe de auditoría se regirá por las directrices emitidas por la Contraloría General de la República.
Artículo 36. —Informes dirigidos a los titulares subordinados. Cuando los informes de auditoría contengan recomendaciones dirigidas a los titulares subordinados, se procederá de la siguiente manera:
a) El titular subordinado, en un plazo improrrogable de diez días hábiles contados a partir de la fecha de recibido el informe, ordenará la implantación de las recomendaciones. Si discrepa de ellas, en el transcurso de dicho plazo elevará el informe de auditoría al jerarca, con copia a la auditoría interna, expondrá por escrito las razones por las cuales objeta las recomendaciones del informe y propondrá soluciones alternas para los hallazgos detectados.
b) Con vista de lo anterior, el jerarca deberá resolver, en el plazo de veinte días hábiles contados a partir de la fecha de recibo de la documentación remitida por el titular subordinado; además, deberá ordenar la implantación de recomendaciones de la auditoría interna, las soluciones alternas propuestas por el titular subordinado o las de su propia iniciativa, debidamente fundamentadas. Dentro de los primeros diez días de ese lapso, el auditor interno podrá apersonarse, de oficio, ante el jerarca, para pronunciarse sobre las objeciones o soluciones alternas propuestas. Las soluciones que el jerarca ordene implantar y que sean distintas de las propuestas por la auditoría interna, estarán sujetas, en lo conducente, a lo dispuesto en los artículos siguientes.
c) El acto en firme será dado a conocer a la auditoría interna y al titular subordinado correspondiente, para el trámite que proceda.
Artículo 37. —Informes dirigidos al jerarca. Cuando el informe de auditoría esté dirigido al jerarca, este deberá ordenar al titular subordinado que corresponda, en un plazo improrrogable de treinta días hábiles contados a partir de la fecha de recibido el informe, la implantación de las recomendaciones. Si discrepa de tales recomendaciones, dentro del plazo indicado deberá ordenar las soluciones alternas que motivadamente disponga; todo ello tendrá que comunicarlo debidamente a la auditoría interna y al titular subordinado correspondiente.
Artículo 38. —Planteamiento de conflictos ante la Contraloría General de la República. Firme la resolución del jerarca que ordene soluciones distintas de las recomendadas por la auditoría interna, esta tendrá un plazo de quince días hábiles, contados a partir de su comunicación, para exponerle por escrito los motivos de su inconformidad con lo resuelto y para indicarle que el asunto en conflicto debe remitirse a la Contraloría
13
General de la República, dentro de los ocho días hábiles siguientes, salvo que el jerarca se allane a las razones de inconformidad indicadas.
La Contraloría General de la República dirimirá el conflicto en última instancia, a solicitud del jerarca, de la auditoría interna o de ambos, en un plazo de treinta días hábiles, una vez completado el expediente que se formará al efecto. El hecho de no ejecutar injustificadamente lo resuelto en firme por el órgano contralor, dará lugar a la aplicación de las sanciones previstas en el capítulo V de la Ley Orgánica de la Contraloría General de la República, N° 7428, de 7 de setiembre de 1994.
1. CAPÍTULO V
1. RESPONSABILIDADES Y SANCIONES
Artículo 39. —Causales de responsabilidad administrativa. El jerarca y los titulares subordinados incurrirán en responsabilidad administrativa y civil, cuando corresponda, si incumplen injustificadamente los deberes asignados en esta Ley, sin perjuicio de otras causales previstas en el régimen aplicable a la respectiva relación de servicios.
El jerarca, los titulares subordinados y los demás funcionarios públicos incurrirán en responsabilidad administrativa, cuando debiliten con sus acciones el sistema de control interno u omitan las actuaciones necesarias para establecerlo, mantenerlo, perfeccionarlo y evaluarlo, según la normativa técnica aplicable.
Asimismo, cabrá responsabilidad administrativa contra el jerarca que injustificadamente no asigne los recursos a la auditoría interna en los términos del artículo 27 de esta Ley.
Igualmente, cabrá responsabilidad administrativa contra los funcionarios públicos que injustificadamente incumplan los deberes y las funciones que en materia de control interno les asigne el jerarca o el titular subordinado, incluso las acciones para instaurar las recomendaciones emitidas por la auditoría interna, sin perjuicio de las responsabilidades que les puedan ser imputadas civil y penalmente.
El jerarca, los titulares subordinados y los demás funcionarios públicos también incurrirán en responsabilidad administrativa y civil, cuando corresponda, por obstaculizar o retrasar el cumplimiento de las potestades del auditor, el subauditor y los demás funcionarios de la auditoría interna, establecidas en esta Ley.
Cuando se trate de actos u omisiones de órganos colegiados, la responsabilidad será atribuida a todos sus integrantes, salvo que conste, de manera expresa, el voto negativo.
Artículo 40 .—Causales de responsabilidad administrativa del auditor y el subauditor internos y los
demás funcionarios de la auditoría interna. Incurrirán en responsabilidad administrativa el auditor interno, el
subauditor interno y los demás funcionarios de la auditoría interna cuando, por dolo o culpa grave, incumplan sus deberes y funciones, infrinjan la normativa técnica aplicable o el régimen de prohibiciones referido en esta Ley; todo sin perjuicio de las responsabilidades que les puedan ser imputadas civil y penalmente.
Artículo 41 .—Sanciones administrativas. Según la gravedad, las faltas que señala esta Ley serán sancionadas así:
a) Amonestación escrita.
b) Amonestación escrita comunicada al colegio profesional respectivo, cuando corresponda.
c) Suspensión, sin goce de salario, de ocho a quince días hábiles. En el caso de dietas y estipendios de otro tipo, la suspensión se entenderá por número de sesiones y el funcionario no percibirá durante ese tiempo suma alguna por tales conceptos.
14
Artículo 42. —Competencia para declarar responsabilidades. Las sanciones previstas en esta Ley serán impuestas por el órgano que ostente la potestad disciplinaria en los entes y órganos sujetos a esta Ley, de acuerdo con la normativa que resulte aplicable.
En caso de que las infracciones previstas en esta Ley sean atribuidas a diputados, regidores y alcaldes municipales, magistrados del Poder Judicial y del Tribunal Supremo de Elecciones, contralor y subcontralor generales de la República, defensor de los habitantes de la República y defensor adjunto, regulador general y procurador general de la República, así como directores de instituciones autónomas, en lo que les sea aplicable, se informará de ello, según el caso, al Tribunal Supremo de Elecciones, a la Corte Suprema de Justicia, al Consejo de Gobierno y a la Asamblea Legislativa, para que conforme a derecho se proceda a imponer las sanciones correspondientes.
Artículo 43. —Prescripción de la responsabilidad administrativa. La responsabilidad administrativa del funcionario público por las infracciones previstas en esta Ley, prescribirá según el artículo 71 de la Ley Orgánica de la Contraloría General de la República, Nº 7428, de 7 de setiembre de 1994.
Se reputará como falta grave del funcionario competente para iniciar el procedimiento sancionatorio, el no darle inicio a este oportunamente o el dejar prescribir la responsabilidad del infractor, sin causa justificada.
CAPÍTULO VI DISPOSICIONES FINALES
Artículo 44. —Reglamentación. El Poder Ejecutivo reglamentará esta Ley en un plazo máximo de tres meses a partir de su publicación. El proyecto de reglamento será remitido en consulta a la Contraloría General de la República.
Artículo 45. —Reformas. Modifícase la siguiente normativa:
a) Refórmanse el artículo 26, el párrafo primero del artículo 31 y el artículo 71 de la Ley Orgánica de la Contraloría General de la República, Nº 7428, de 7 de setiembre de 1994. Los textos dirán:
―Artículo 26. —Potestad sobre auditorías internas. La Contraloría General de la República fiscalizará que la auditoría interna de los entes y órganos sujetos a su competencia institucional, cumpla adecuadamente las funciones que le señala el ordenamiento jurídico que la regula; coordinará, como mínimo, una actividad anual para fortalecer su gestión. El resultado de dichas fiscalizaciones deberá ser informado directamente al jerarca de la institución y al auditor interno, quienes estarán obligados a tomar las medidas necesarias para su acatamiento o, en su defecto, a plantear su oposición, dentro de un plazo máximo de quince días hábiles.
Presentada la oposición, la auditoría interna dispondrá de un plazo máximo de treinta días hábiles, contados a partir del recibo del informe de la Contraloría, para fundamentar debidamente su oposición.
Recibida la fundamentación de la oposición, la Contraloría General de la República tendrá un plazo máximo de treinta días hábiles para resolver el conflicto planteado y deberá notificar, de inmediato, al ente u órgano discrepante, lo resuelto en este asunto.‖
―Artículo 31. —Potestad de informar y asesorar. La Contraloría General de la República rendirá, a los órganos parlamentarios y a cada uno de los diputados, los informes que estos le soliciten; lo realizará de oficio cuando su participación se haya solicitado de conformidad con el segundo párrafo del artículo 22 de la presente Ley. En razón del carácter de órgano auxiliar en el control y la fiscalización de la Hacienda Pública, la Contraloría General de la República remitirá al Plenario Legislativo copia de todos los informes restantes que rinda en el ejercicio de dichas potestades.
15
―Artículo 71. —Prescripción de la responsabilidad disciplinaria. La responsabilidad administrativa del funcionario público por las infracciones previstas en esta Ley y en el ordenamiento de control y fiscalización superiores, prescribirá de acuerdo con las siguientes reglas:
a) En los casos en que el hecho irregular sea notorio, la responsabilidad prescribirá en cinco años, contados a partir del acaecimiento del hecho.
b) En los casos en que el hecho irregular no sea notorio –entendido este como aquel hecho que requiere una indagación o un estudio de auditoría para informar de su posible irregularidad- la responsabilidad prescribirá en cinco años, contados a partir de la fecha en que el informe sobre la indagación o la auditoría respectiva se ponga en conocimiento del jerarca o el funcionario competente para dar inicio al procedimiento respectivo.
La prescripción se interrumpirá, con efectos continuados, por la notificación al presunto responsable del acto que acuerde el inicio del procedimiento administrativo.
Cuando el autor de la falta sea el jerarca, el plazo empezará a correr a partir de la fecha en que él termine su relación de servicio con el ente, la empresa o el órgano respectivo.
Se reputará como falta grave del funcionario competente para iniciar el procedimiento sancionatorio, el no darle inicio a este oportunamente o el dejar que la responsabilidad del infractor prescriba, sin causa justificada.‖
b) Refórmase el artículo 18 de la Ley sobre enriquecimiento ilícito de los servidores públicos, Nº 6872, de 17 de junio de 1983. El texto dirá:
―Artículo18. —El responsable de la unidad de recursos humanos de cada entidad o, en su defecto, aquel quien el jerarca defina, deberá informar a la Contraloría General de la República, dentro de los ocho días siguientes a cada nombramiento, el nombre y las calidades de los servidores que ocupen los cargos para cuyo desempeño se requiera la declaración jurada de bienes, con indicación de la fecha en que esos funcionarios iniciaron sus funciones.
Dentro del mismo plazo citado en el párrafo anterior, cada entidad deberá informar la fecha en que, por cualquier circunstancia, los servidores obligados a declarar concluyan su relación de servicio. La desobediencia de esta obligación será considerada falta grave, para todos los efectos legales.‖
c) Refórmase el artículo 4 de la Ley Orgánica de la Procuraduría General de la República, Nº 6815, de 27 de setiembre de 1982. El texto dirá:
―Artículo 4.—Consultas. Los órganos de la Administración Pública, por medio de los jerarcas de los diferentes niveles administrativos, podrán consultar el criterio técnico-jurídico de la Procuraduría; en cada caso, deberán acompañar la opinión de la asesoría legal respectiva, salvo el caso de los auditores internos, quienes podrán realizar la consulta directamente.‖ d) Adiciónase el inciso 1) al artículo 5 del Estatuto del Servicio Civil, Ley Nº 1581, de 30 de mayo de 1953.
El texto dirá:
―Artículo 5.—Quedan también exceptuados de este Estatuto, los siguientes funcionarios y
empleados:
[...]
l) Los auditores y subauditores internos de los ministerios y organismos adscritos.‖
Artículo 46. —Derogaciones. Deróganse los artículos 59, 60, 61, 63, 64, 65 y 66 de la Ley Orgánica de la Contraloría General de la República, Nº 7428, de 7 de setiembre de 1994.
Rige a partir de su publicación.
Comunícase al Poder Ejecutivo
Asamblea Legislativa.—San José, a los dieciocho días del mes de julio del dos mil dos.—Rolando Laclé Castro, Presidente.—Ronaldo Alfaro García, Primer Secretario.—Lilliana Salas Salazar, Segunda Secretaria.
16
Presidencia de la República.—San José, a los treinta y un días del mes de julio del dos mil dos.
Ejecútese y publíquese
ABEL PACHECO DE LA ESPRIELLA. —La Ministra de la Presidencia, Rina Contreras López y el Ministro de Planificación Nacional y Política Económica, Danilo Chaverri Soto.—1 vez.—(Solicitud Nº 165-02).—C-232220.—(L8292-63738).
17
Contraloría General de la República
Normas de control interno para el Sector Público
N-2-2009-CO-DFOE
Aprobadas mediante Resolución del Despacho de la Contralora General de la República Nº R-CO-9-2009 del 26 de enero, 2009.
18
ÍNDICE
INTRODUCCIÓN... 1
CAPÍTULO I: NORMAS GENERALES ... 3
1.1 Sistema de control interno (SCI)... 3
1.2 Objetivos del SCI ... 3
1.3 Características del SCI ... 4
1.4 Responsabilidad del jerarca y los titulares subordinados sobre el SCI... 4
1.5 Responsabilidad de los funcionarios sobre el SCI ... 5
1.6 Responsabilidad de la auditoría interna sobre el SCI ... 5
1.7 Rendición de cuentas sobre el SCI... 5
1.8 Contribución del SCI al gobierno corporativo... 6
1.9 Vinculación del SCI con la calidad... 6
1.10 Aplicación de las normas generales en instituciones de menor tamaño ... 6
CAPÍTULO II: NORMAS SOBRE AMBIENTE DE CONTROL... 7
2.1 Ambiente de control... 7
2.2 Compromiso superior... 7
2.3 Fortalecimiento de la ética institucional ... 8
2.3.1 Factores formales de la ética institucional ... 8
2.3.2 Elementos informales de la ética institucional ... 9
2.3.3 Integración de la ética a los sistemas de gestión ... 9
2.4 Idoneidad del personal ... 9
2.5 Estructura organizativa ... 10
2.5.1 Delegación de funciones ... 10
2.5.2 Autorización y aprobación ... 10
2.5.3 Separación de funciones incompatibles y del procesamiento de transacciones 10 2.5.4 Rotación de labores ... 11
2.6 Ambiente de control en instituciones de menor tamaño ... 11
CAPÍTULO III: NORMAS SOBRE VALORACIÓN DEL RIESGO ... 11
3.1 Valoración del riesgo ... 11
3.2 Sistema específico de valoración del riesgo institucional (SEVRI) ... 11
3.3 Vinculación con la planificación institucional... 12
19
CAPÍTULO IV: NORMAS SOBRE ACTIVIDADES DE CONTROL ... 13
4.1 Actividades de control ... 13
4.2 Requisitos de las actividades de control ... 13
4.3 Protección y conservación del patrimonio ... 14
4.3.1 Regulaciones para la administración de activos ... 15
4.3.2 Custodia de activos... 15
4.3.3 Regulaciones y dispositivos de seguridad ... 15
4.4 Exigencia de confiabilidad y oportunidad de la información ... 16
4.4.1 Documentación y registro de la gestión institucional ... 16
4.4.2 Formularios uniformes ... 16
4.4.3 Registros contables y presupuestarios ... 16
4.4.4 Libros legales ... 17
4.4.5 Verificaciones y conciliaciones periódicas ... 17
4.5 Garantía de eficiencia y eficacia de las operaciones... 17
4.5.1 Supervisión constante ... 17
4.5.2 Gestión de proyectos ... 18
4.5.3 Controles sobre fondos concedidos a sujetos privados ... 18
4.5.4 Controles sobre fondos girados a fideicomisos ... 19
4.5.5 Control sobre bienes y servicios provenientes de donantes externos... 19
4.6 Cumplimiento del ordenamiento jurídico y técnico... 20
4.6.1 Control sobre la rendición de cauciones... 20
4.6.2 Informe de fin de gestión... 20
4.7 Actividades de control en instituciones de menor tamaño... 21
CAPÍTULO V: NORMAS SOBRE SISTEMAS DE INFORMACIÓN ... 22
5.1 Sistemas de información ... 22
5.2 Flexibilidad de los sistemas de información ... 22
5.3 Armonización de los sistemas de información con los objetivos ... 22
5.4 Gestión documental ... 22 5.5 Archivo institucional... 23 5.6 Calidad de la información ... 23 5.6.1 Confiabilidad ... 23 5.6.2 Oportunidad ... 23 5.6.3 Utilidad ... 23
5.7 Calidad de la comunicación ... 23
5.7.1 Canales y medios de comunicación... 24
5.7.2 Destinatarios ... 24
5.7.3 Oportunidad ... 24
5.7.4 Seguridad ... 24
5.8 Control de sistemas de información... 24
5.9 Tecnologías de información... 24
5.10 Sistemas de información en instituciones de menor tamaño ... 25
CAPÍTULO VI: NORMAS SOBRE SEGUIMIENTO DEL SCI... 26
6.1 Seguimiento del SCI ... 26
6.2 Orientaciones para el seguimiento del SCI ... 26
6.3 Actividades de seguimiento del SCI ... 26
6.3.1 Seguimiento continuo del SCI... 27
6.3.2 Autoevaluación periódica del SCI... 27
6.4 Acciones para el fortalecimiento del SCI ... 27
6.5 Contratación de auditorías externas ... 27
6.6 Seguimiento del SCI en instituciones de menor tamaño ... 28
ANEXO 1: GLOSARIO... 29
ANEXO 2: NORMATIVA EMITIDA POR LA CONTRALORÍA GENERAL DE LA REPÚBLICA EN MATERIA DE CONTROL INTERNO... 37
(N-2-2009-CO-DFOE)
INTRODUCCIÓN
El control interno ha sido reconocido como una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento de los objetivos institucionales y esté en capacidad de informar sobre su gestión a las personas interesadas en ella. En la Administración Pública, esa gestión debe regirse por los principios constitucionales y legales vigentes; además, la rendición de cuentas correspondiente tiene como destinatario último a la ciudadanía considerada de manera integral, pues las instituciones se crean para satisfacer necesidades de la colectividad, la cual tiene el poder supremo en una sociedad democrática. El control interno se perfila como un mecanismo idóneo para apoyar los esfuerzos de las instituciones con miras a garantizar razonablemente la observancia de esos principios y la adecuada rendición de cuentas.
En ese ámbito, el concepto de control interno y su utilidad para guiar las operaciones ha ido calando paulatinamente, integrándose en los procesos y en la cultura de las entidades y los órganos públicos. Es notorio que los jerarcas y los titulares subordinados han reconocido su responsabilidad
por establecer, mantener, perfeccionar y evaluar el sistema de control interno, así como por emprender las medidas necesarias para garantizar razonablemente su efectivo funcionamiento.
En este proceso ha contribuido la promulgación de instrumentos jurídicos sobre el particular, fundamentalmente la Ley General de Control Interno (LGCI), Nº 8292 del 31 de julio de 2002, así como la emisión de normativa técnica que los complementa. Por otra parte, dado lo dinámico del entorno y conforme se avanza en el conocimiento sobre el control interno, surgen nuevos retos, oportunidades y la necesidad de ajustar tales instrumentos para que respondan a la realidad imperante.
De conformidad con lo comentado, y a la luz de las potestades constitucionales y legales conferidas a la Contraloría General, con el afán de contribuir al mejoramiento de los sistemas de control interno institucionales y, por ende, al manejo legal, económico, eficiente y eficaz del patrimonio público, emite las presentes “Normas de control interno para el Sector Público”
(N-2-2009-CO-DFOE), las cuales constituyen una normativa de carácter general, que proporciona un esquema básico para la transparencia en la gestión pública en el marco de la legalidad, la ética y la rendición de cuentas.
La presente normativa comprende seis grupos de normas. El primero contempla las regulaciones básicas, en tanto que los cinco que le siguen se asocian con cada uno de los componentes
funcionales del control interno (ambiente de control, valoración del riesgo, actividades de control, sistemas de información y seguimiento1). Para una mayor comprensión se incluye como anexo un glosario de términos utilizados.
Todas las normas incluidas en este documento se interrelacionan y regulan el cumplimiento de la finalidad del sistema de control interno; por tanto, deben considerarse integralmente para la observancia de las responsabilidades con respecto a dicho sistema por los diversos miembros de la institución. En todo caso, es fundamental que se defina a nivel interno, según competa a las distintas autoridades institucionales y teniendo presentes las características y condiciones propias de la entidad, la forma como se aplicarán dichas normas para la satisfacción de las obligaciones respectivas.
Esta normativa se mantendrá disponible en el sitio Web de la Contraloría General de la República (www.cgr.go.cr), así como en los demás medios que se estimen pertinentes. Además, con el propósito de preservar su vigencia a la luz del desarrollo teórico y práctico de los asuntos que trata, se revisará y actualizará periódicamente; para tal efecto, se agradecen de antemano las sugerencias y los comentarios que comuniquen a este órgano contralor, que pueden ser remitidos a la dirección
CAPÍTULO I: NORMAS GENERALES2
1.1 Sistema de control Interno (SCI)
El jerarca y los titulares subordinados, según sus competencias, deben emprender las medidas pertinentes para contar con un SCI, conformado por una serie de acciones diseñadas y ejecutadas por la administración activa para proporcionar una seguridad razonable en la consecución de los objetivos organizacionales. El SCI tiene como componentes orgánicos a la administración activa y a la auditoría interna; igualmente, comprende los siguientes componentes funcionales: ambiente de control, valoración del riesgo, actividades de control, sistemas de información y seguimiento, los cuales se interrelacionan y se integran al proceso de gestión institucional.
Los responsables por el SCI deben procurar condiciones idóneas para que los componentes orgánicos y funcionales del sistema operen de manera organizada, uniforme y consistente.
1.2 Objetivos del SCI El SCI de cada organización debe coadyuvar al cumplimiento de los siguientes objetivos:
a. Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. El SCI debe brindar a la organización una seguridad razonable de que su patrimonio se dedica al destino para el cual le fue suministrado, y de que se establezcan, apliquen y fortalezcan acciones específicas para prevenir su sustracción, desvío, desperdicio o menoscabo.
b. Exigir confiabilidad y oportunidad de la información. El SCI debe procurar que se recopile, procese y mantenga información de calidad sobre el funcionamiento del sistema y sobre el desempeño institucional, y que esa información se comunique con prontitud a las instancias que la requieran para su gestión, dentro y fuera de la institución, todo ello de conformidad con las atribuciones y competencias organizacionales y en procura del logro de los objetivos institucionales.
c. Garantizar eficiencia y eficacia de las operaciones. El SCI debe coadyuvar a que la organización utilice sus recursos de manera óptima, y a que sus operaciones contribuyan con el logro de los objetivos institucionales. d. Cumplir con el ordenamiento jurídico y técnico. El
SCI debe contribuir con la institución en la observancia sistemática y generalizada del bloque de legalidad.
1.3 Características del SCI El SCI debe reunir las siguientes características:
a. Ser aplicable. El funcionamiento del SCI debe responder a las características y condiciones propias de la institución.
b. Ser completo. El SCI debe considerar la totalidad de la gestión institucional, y en él deben estar presentes los componentes orgánicos y funcionales.
c. Ser razonable. El SCI debe estar diseñado para lograr los objetivos del sistema y para satisfacer con la calidad suficiente y necesaria las necesidades de la institución, con los recursos que ésta posee y a un costo aceptable. d. Ser integrado. Los componentes funcionales y orgánicos
del SCI deben interrelacionarse adecuadamente e incorporarse en la gestión institucional.
e. Ser congruente. El SCI debe ajustarse a las necesidades, capacidades y demás condiciones institucionales y estar enlazado con el bloque de legalidad.
1.4 Responsabilidad del
jerarca y los titulares subordinados sobre el SCI
La responsabilidad por el establecimiento, mantenimiento, funcionamiento, perfeccionamiento y evaluación del SCI es inherente al jerarca y a los titulares subordinados, en el ámbito de sus competencias.
En el cumplimiento de esa responsabilidad las autoridades citadas deben dar especial énfasis a áreas consideradas relevantes con base en criterios tales como su materialidad, el riesgo asociado y su impacto en la consecución de los fines institucionales, incluyendo lo relativo a la desconcentración de competencias y la contratación de servicios de apoyo. Como parte de ello, deben contemplar, entre otros asuntos, los siguientes:
a. La definición de criterios que brinden una orientación básica para la instauración y el funcionamiento de los componentes orgánicos y funcionales del SCI con las características requeridas.
b. El apoyo con acciones concretas, al establecimiento, el funcionamiento y el fortalecimiento de la actividad de
auditoría interna, incluyendo la dotación de recursos y las condiciones necesarias para que se desarrolle eficazmente y agregue valor a los procesos de control, riesgo y dirección.
c. La emisión de instrucciones a fin de que las políticas, normas y procedimientos para el cumplimiento del SCI, estén debidamente documentados, oficializados y actualizados, y sean divulgados y puestos a disposición para su consulta.
d. La vigilancia del cumplimiento, la validez y la suficiencia de todos los controles que integran el SCI.
e. La comunicación constante y el seguimiento de los asuntos asignados a los distintos miembros de la institución, en relación con el diseño, la ejecución y el seguimiento del SCI.
f. Las acciones pertinentes para el fortalecimiento del SCI, en respuesta a las condiciones institucionales y del entorno.
g. Una pronta atención a las recomendaciones, disposiciones y observaciones que los distintos órganos de control y fiscalización emitan sobre el particular.
1.5 Responsabilidad de los funcionarios sobre el SCI
De conformidad con las responsabilidades que competen a cada puesto de trabajo, los funcionarios de la institución deben, de manera oportuna, efectiva y con observancia a las regulaciones aplicables, realizar las acciones pertinentes y atender los requerimientos para el debido diseño, implantación, operación, y fortalecimiento de los distintos componentes funcionales del SCI.
1.6 Responsabilidad de la auditoría interna sobre el SCI
La auditoría interna, en cumplimiento de sus funciones, debe brindar servicios de auditoría interna orientados a fortalecer el SCI, de conformidad con su competencia institucional y la normativa jurídica y técnica aplicable.
1.7 Rendición de cuentas sobre el SCI
El jerarca y los titulares subordinados, según sus competencias, deben disponer y ejecutar un proceso periódico, formal y oportuno de rendición de cuentas sobre el diseño, el funcionamiento, la evaluación y el perfeccionamiento del SCI, ante los diversos sujetos interesados.
1.8 Contribución del SCI al gobierno corporativo
El SCI debe contribuir al desempeño eficaz y eficiente de las actividades relacionadas con el gobierno corporativo, considerando las normas, prácticas y procedimientos de conformidad con las cuales la institución es dirigida y controlada, así como la regulación de las relaciones que se producen al interior de ella y de las que se mantengan con sujetos externos.
1.9 Vinculación del SCI con la calidad
El jerarca y los titulares subordinados, según sus competencias, deben promover un compromiso institucional con la calidad y apoyarse en el SCI para propiciar la materialización de ese compromiso en todas las actividades y actuaciones de la organización. A los efectos, deben establecer las políticas y las actividades de control pertinentes para gestionar y verificar la calidad de la gestión, para asegurar su conformidad con las necesidades institucionales, a la luz de los objetivos, y con base en un enfoque de mejoramiento continuo.
1.10 Aplicación de las normas generales en instituciones de menor tamaño
Se consideran instituciones de menor tamaño aquellas que dispongan de un total de recursos que ascienda a un monto igual o inferior a seiscientas mil unidades de desarrollo y que cuenten con menos de treinta funcionarios, incluyendo al jerarca, los titulares subordinados, y todo su personal.
En el caso de tales instituciones, el jerarca y los titulares subordinados, según sus competencias, deben procurar la observancia de las características del SCI definidas en la norma 1.3, en términos del logro de los objetivos de dicho sistema, así como el cumplimiento de las responsabilidades inherentes. Estas instituciones no están obligadas a contar con una auditoría interna, sin perjuicio de que por decisión propia o por disposición específica de la Contraloría General, se establezca dicha unidad, se implanten controles alternos, o se emprendan ambas medidas.
Por su parte, las instituciones que, disponiendo de un presupuesto según la magnitud indicada, tengan treinta funcionarios o más, incluyendo al jerarca, los titulares subordinados, y todo su personal, deben contar, al menos, con una auditoría interna que funcione con jornada de medio tiempo. En todo caso, las instituciones de menor tamaño deben fortalecer los componentes funcionales del SCI, de conformidad con lo que se indica en los capítulos correspondientes de estas normas.
CAPÍTULO II: NORMAS SOBRE AMBIENTE DE CONTROL3
2.1 Ambiente de control El jerarca y los titulares subordinados, según sus competencias, deben establecer un ambiente de control que se constituya en el fundamento para la operación y el fortalecimiento del SCI, y en consecuencia, para el logro de los objetivos institucionales. A los efectos, debe contemplarse el conjunto de factores organizacionales que propician una actitud positiva y de apoyo al SCI y a una gestión institucional orientada a resultados que permita una rendición de cuentas efectiva, incluyendo al menos lo siguiente:
a. El compromiso superior con el SCI, que conlleva el cumplimiento de sus responsabilidades con respecto a ese sistema, prestando la atención debida a sus componentes funcionales y orgánicos y dando el ejemplo de adhesión a él mediante sus manifestaciones y sus actuaciones en la gestión diaria.
b. El fortalecimiento de la ética institucional que contemple elementos formales e informales para propiciar una gestión institucional apegada a altos estándares de conducta en el desarrollo de las actividades.
c. El mantenimiento de personal comprometido y con competencia profesional para el desarrollo de las actividades y para contribuir a la operación y el fortalecimiento del SCI.
d. Una apropiada estructura organizativa acorde con las necesidades y la dinámica de las circunstancias institucionales.
2.2 Compromiso superior El jerarca y los titulares subordinados, según sus competencias, deben apoyar constantemente el SCI, al menos por los siguientes medios:
a. La definición y divulgación de los alcances del SCI, mediante la comunicación de las políticas respectivas y la difusión de una cultura que conlleve la comprensión entre los funcionarios, de la utilidad del control interno para el desarrollo de una gestión apegada a criterios de eficiencia, eficacia, economía y legalidad y para una efectiva
