Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción
1
IX
Principios, objetivos, componentes y normas del
sistema de control interno
Sistema Nacional de Control,
Auditoría Gubernamental y
Política Anticorrupción
Área
Informe E
special
IX
Autora : Mg. Marushka Naydú Mesa Pinto* Título : Principios, objetivos, componentes y normas
del sistema de control interno
Fuente : Actualidad Gubernamental, Nº 64 - Febrero
2014
Ficha Técnica
Sumario
1. Introducción2. Principios del sistema de control interno 3. Objetivos de control interno
4. Componentes y normas del sistema de control interno
5. Marco Integrado de Control Interno 2013: componentes y principios
6. IntosaI: componentes 7. Conclusiones
* Abogada por la Universidad San Martín de Porres (USMP). Magíster en Gestión Pública de la Universidad de ESAN; egresada de la Maestría en Derecho de los Negocios de la USMP; titulada como Especialista en Administración de Negocios en IPAE. Gra-duada en el Programa de Especialización de Ejecutivos de ESAN, con mención en Administración; ha concluido el curso de Public Finance and Performance Management en Maryland School of Public Policy de la Universidad de Maryland EE.UU.6; así como el diplomado de Ética Pública, Transparencia y Anticorrupción, en la Universidad Nacional del Litoral de Argentina. Con más de veinte años en el sector público, en áreas tributarias,
administrativas y actualmente dedicada a la implementación del Sistema de Control Interno bajo el Modelo COSO. Amplia experiencia docente, a la fecha se desempeña como
profesora en la Escuela Nacional de Control de la Contraloría General de la República y en el Diplomado en Gerencia en la Administración Pública en ESAN.
1. Introducción
En esta oportunidad conoceremos los principios, objetivos, componentes y normas del sistema de control interno. Como veremos, uno de los principios se aplica de manera directa a los integrantes de las entidades, mientras que los otros son aplicables a las propias entidades; de donde observamos que no basta con que la entidad establezca regulaciones y oriente su gestión a la implementación
y funcionamiento del sistema de control interno, sino que se requiere de la par-ticipación activa de cada colaborador, mediante el control de su trabajo y detección de deficiencias, buscando con ello el mejoramiento y la obtención de los resultados establecidos.
Trataremos también de los objetivos, esta-blecidos en nuestra legislación, haciendo un paralelo con lo dispuesto al respecto por el COSO1 y el Intosai2.
Procederemos, a señalar la definición de los componentes, y enunciaremos las normas que conforman cada uno de ellos, pronunciándonos sobre lo que las insti-tuciones señaladas en el párrafo anterior han establecido al respecto; tomando lo señalado en el Marco Integrado de Control Interno COSO - 2013, considerando que este responde a la actualización de la ver-sión que sirvió de antecedente a la Reso-lución de Contraloría N° 320-2006-CGR. Es importante destacar, que utilizando la representación gráfica que emplea el COSO y que el Intosai adapta a sus definiciones, se ha elaborado un cubo tridimensional, que contiene los objetivos y componentes definidos en la normativi-dad nacional, en el cual se visualiza cómo ambos elementos se interrelacionan, y a su vez involucran a cada uno de los esta-mentos de las entidades.
2. Principios del sistema de
con-trol interno
La Resolución de Contraloría N° 320-2006-CGR que aprueba las «Normas de Control Interno» señala que la adecuada implantación y funcionamiento sistémico del control interno en las entidades del Estado exige que la administración
1 Committee of Sponsoring Organizations
2 International Organisation of Supreme Audit Institutions (Orga-nización Internacional de Entidades Fiscalizadoras Superiores.
institucional prevea y diseñe apropia-damente una debida organización para el efecto, y promueva niveles de orde-namiento, racionalidad y la aplicación de criterios uniformes que contribuyan a una mejor implementación y evalua-ción integral.
Para ello considera que son principios aplicables al sistema de control interno los siguientes:
2.1. El autocontrol: en cuya virtud todo funcionario y servidor del Estado debe controlar su trabajo, detectar deficiencias o desviaciones y efectuar correctivos para el mejo-ramiento de sus labores y el logro de los resultados esperados. 2.2. La autorregulación: como la
capa-cidad institucional para desarrollar las disposiciones, métodos y pro-cedimientos que le permitan cau-telar, realizar y asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados de sus procesos, actividades u operaciones.
2.3. La autogestión: por la cual compete a cada entidad conducir, planificar, ejecutar, coordinar y evaluar las funciones a su cargo con sujeción a la normativa aplicable y objetivos previstos para su cumplimiento.
Autocontrol
Principios
Autogestión Autorregulación
Informe Especial
2
IX
3 Sustituye al Marco Integrado de Control Interno de 1992 a partir del 15.12.14.
4 Nótese que es «Respondabilidad» y no «Responsabilidad». 5 Marco de Trabajo, Conjunto Estandarizado de Conceptos. 6 Schedler, Andreas (2004) ¿Qué es la rendición de cuentas?.
Instituto Federal de Acceso a la información (IFAI), México.
7 El otro aspecto es el “enforcement” (Sanción), constituido por la capacidad de sancionar a políticos y funcionarios en caso que hayan violado sus deberes públicos.
principios constituyen los postulados esenciales que permiten la implantación y el funcionamiento del sistema de control interno en las entidades del Estado; es decir, son las reglas que la Resolución de Contraloría N° 320-2006-CGR ha deter-minado para el actuar de los funcionarios y servidores públicos en este campo; las que no sólo definen su comportamiento personal sino también el actuar de la entidad.
3. Objetivos de control interno
Como recordamos, la Ley N° 2876 - Ley de Control Interno de las Entidades del Estado señala que el sistema de control interno busca alcanzar los siguientes objetivos:
a) Operaciones: por el cual se busca pro-mover y optimizar la eficiencia, efica-cia, transparencia y economía en las operaciones de la entidad, así como la calidad del servicio que presta. b) Salvaguarda: busca cuidar y resguarda
los recursos y bienes del Estado contra cualquier forma o pérdida o deterio-ro, uso indebido o actos ilegales, así
como en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos.
c) Cumplimiento: persigue el cumplimien-to de la normatividad aplicable a la entidad y a sus operaciones.
d) Información: a través del cual se busca garantizar la confiabilidad y oportuni-dad de la información.
e) Ética: sustentado en el fomento e impulso de la práctica de valores institucionales.
f) Rendición de cuentas: encaminado a la promoción de la rendición de cuentas de los funcionarios y servido-res públicos, tanto por los fondos y bienes públicos a su cargo como por el cumplimiento misional u objetivo encargado y aceptado.
Partiendo de los objetivo de control inter-no establecidos en nuestra legislación, a continuación se presenta un paralelo sobre la categorización que establece nuestra normatividad y la establecida en el Marco Integrado de Control Interno – COSO del 1992 y del 20133, así como la del Intosai.
Paralelo de categorías de objetivos
Recordemos que el Framework del COSO fue ideado para el sector privado, y es pre-cisamente por la necesidad de adecuarlo al sector público que el Intosai agregó dichas categorías de objetivos: «respon-dabilidad» y «salvaguarda de Recursos», los cuales evidentemente responden a conceptos de especial atención en dicho sector.
La Ley N° 28716, por su parte, establece seis categorías de objetivos, entre las que se incluye el de «rendición de cuentas» –que considerando la conceptualización de Schedler– este sería más amplio que el objetivo de «Respondabilidad» incluido por el Intosai.
Asimismo, al igual que el Intosai, la Ley N° 28716 considera la categoría de «sal-vaguarda», y la de «ética» como elemento distintivo a las otras tres categorizaciones contenidas en el cuadro anterior.
De otro lado, es preciso indicar que si bien es cierto, el control interno busca el cumplimiento de los objetivos, solo nos otorga la seguridad razonable –no absoluta– para la consecución de estos; y en tal sentido, su eficacia puede verse afectada por diversas causas del entorno, tanto interno como externo a la organiza-ción, así como a causas relacionadas a los recursos humanos y materiales, pues no existe un control interno perfecto, ya que existen limitantes de su eficacia.
Al respecto la Resolución de Contraloría N° 320-2006-CGR señala que el funcio-namiento del sistema de control interno depende del factor humano, y puede verse afectado por un error de concepción, criterio, negligencia o corrupción, seña-lando que aun cuando pueda controlarse la competencia e integridad del personal que aplica el control interno, mediante un adecuado proceso de selección y entrena-miento, estas cualidades pueden ceder a presiones externas o internas dentro de la entidad; agregando al respecto que si el personal que realiza el control interno no entiende cuál es su función en el proceso o decide ignorarlo, el control interno resulta ineficaz.
Asimismo, la referida norma señala que otro factor limitante son las restricciones que, en términos de recursos materiales, pueden enfrentar las entidades, por lo que señala que deben considerarse los costos de los controles en relación con su beneficio, pues mantener un sistema de control interno con el objetivo de eliminar el riesgo de pérdida no es realista y conllevaría a costos elevados que no justificarían los beneficios derivados. Agrega que los cambios en el ambiente externo e interno de la entidad, tales como los cambios organizacionales y en la actitud del titular y funcionarios pueden tener im-pacto sobre la eficacia del control interno y sobre el personal que opera los controles. Por esta razón, el titular o funcionario de-signado debe evaluar periódicamente los
Ley N° 28716 Marco integrado de control interno-COSO del 1992 Marco integrado de control interno-COSO del 2013 Intosai Categorías
Operaciones Operaciones Operaciones Respondabilidad4
Salvaguarda FinancierosReportes Reportes financieros y no financieros Cumplimiento
Cumplimiento Cumplimiento Cumplimiento Salvaguarda de recursos
Información Operaciones
Ética Rendición de cuentas
Como se observa del cuadro anterior, si comparamos la categorización de objetivos es-tablecidos por los dos Marcos Integrados
de Control Interno, el único componente que varía es el de «Reporte»; el cual para el Framework5 de 2013 lo incluye no solo
para temas financieros, sino también para no financieros.
Entre los objetivos establecidos por el Into-sai, se incluye el de «respondabilidad», al cual define como el proceso en el que las organizaciones públicas y los individuos que las integran se hacen responsables por sus decisiones y acciones.
En cuanto a la «respondabilidad», Sche-dler6 señala que esta constituye uno de
los aspectos de la rendición de cuentas7,
al cual denomina answerability, afirmando
que se refiere a la obligación de los polí-ticos y funcionarios de informar sobre sus decisiones y de justificarlas; señalando al respecto que la answerability se manifiesta de dos dimensiones: una informativa y otra argumentativa, incluyendo la prime-ra, tanto el derecho a recibir información como la obligación correspondiente de divulgar información; mientras que la segunda, implica el derecho de recibir una explicación y el deber correspondiente de justificar el ejercicio del poder.
Por su parte, el Intosai incluye también como una categoría de objetivos el de «salvaguarda de recursos», y lo hace con el fin de fortalecer este aspecto en el sec-tor público, pues señala que se requiere especial cuidado del dinero público y su utilización en el interés público.
Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción
3
IX
controles internos, informar al personal de los cambios que se implementen y respetar el cumplimiento de los controles dando un buen ejemplo a todos.
4. Componentes y normas del
sistema de control interno
La Ley Nº 28716 - Ley de Control Interno de la Entidades del Estado en su artículo 3º define al sistema de control interno como el conjunto de acciones, activida-des, planes, políticas, normas, registros, organización, procedimientos y métodos, incluidos la actitud de las autoridades y el personal, organizados e instituidos en cada entidad del Estado, y asimismo establece que este se encuentra constituido por los siguientes siete componentes:
a) Ambiente de control. b) Evaluación de riesgos.
c) Actividades de control gerencial. d) Actividades de prevención y monitoreo. e) Sistemas de información y
comunica-ción.
f) Seguimiento de resultados. g) Compromisos de mejoramiento. Por su parte, la Resolución de Contra-loría N° 320-2006-CGR que aprueba las «Normas de Control Interno» señala que los componentes de la estructura de control interno se interrelacionan entre sí y comprenden diversos elementos que se integran en el proceso de gestión; razón por la que para fines de la adecuada formali-zación e implementación de la estructura de control interno en todas las entidades del Estado, se concibe que esta se organice sobre la base de cinco componentes, los cuales tienen una relación directa con los objetivos del control interno y la estructura organizacional.
Teniendo en cuenta dicha relación, si uti-lizamos el cubo tridimensional que utiliza el COSO para representarla, en donde los componentes están representados por las filas, las categorías de objetivos repre-sentados por las columnas y la estructura organizacional de la entidad representa-da por la tercera dimensión, aplicando nuestra legislación,tenemos la siguiente representación:
Ambiente de control Evaluación de riesgos Actividades de control gerencial
Información y comunicación
Supervisión
OperacionesSalvaguar da
CumplimientoInformaciónÉticaRendición de cuentas
Unidad or gánica 2 Unidad or gánica 1 Ór gano 2 Ór gano 1
Del cubo anterior se observa que los cinco componentes se interrelacionan con las seis
categorías de objetivos que la norma ha definido, y a su vez estos se interrelacionan con todos los niveles organizacionales de la entidad; de donde se concluye que los componentes representan aquello que la organización requiere para lograr sus objetivos.
Los componentes establecidos en la Reso-lución de Contraloría N° 320-2006-CGR tienen determinados elementos confor-mantes, también denominados normas, normas básicas o subcomponentes, los cuales suman un total de treinta y cuatro, distribuidas de la siguiente manera:
Componentes Subcomponentes (normas)
Ambiente de control 8 Evaluación de riesgos 4 Actividades de control gerencial 10 Información y comu-nicación 9 Supervisión 3 Total 34
Al respecto, la resolución de contraloría en mención establece que las Normas de Con-trol Interno (en adelante, NCI) constituyen lineamientos, criterios, métodos y disposi-ciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión financiera, logística, de personal, de obras, de sistemas de información y de valores éticos, entre otras.
Asimismo, señala que las NCI se dictan con el propósito de promover una ad-ministración adecuada de los recursos públicos en las entidades del Estado, y que se fundamentan en criterios y prácticas de aceptación general, así como en aquellos lineamientos y estándares de control. En cuanto al objetivo de las NCI, establece que estas propician el fortalecimiento de los sistemas de control interno y mejoran la gestión pública, en relación con la pro-tección del patrimonio público y al logro de los objetivos y metas institucionales. Estableciendo como objetivos de las NCI, los que se señalan a continuación: • Servir de marco de referencia en
ma-teria de control interno para la emisión de la respectiva normativa institucio-nal, así como para la regulación de los procedimientos administrativos y operativos derivados de la misma. • Orientar la formulación de normas
específicas para el funcionamiento de los procesos de gestión e información gerencial en las entidades.
• Orientar y unificar la aplicación del control interno en las entidades. Es el caso señalar, que la Resolución de Contraloría N° 320-2006-CGR
estable-ce, que las NCI se aplican a todas las entidades comprendidas en el ámbito de competencia del sistema nacional de control8,3bajo la supervisión de los
titulares de las entidades y los jefes responsables de las administración gu-bernamental o de los funcionarios que hagan sus veces.
Cabe precisar, que las NCI no interfieren con las disposiciones establecidas por la legislación vigente, ni limitan las normas dictadas por los sistemas administrativos, entendiéndose por estos últimos, a aque-llos que tienen por finalidad regular la uti-lización de los recursos en las entidades de la Administración Pública, promoviendo la eficacia y eficiencia en su uso; estando re-feridos a las siguientes materias: gestión de recursos humanos; abastecimiento; presu-puesto público; tesorería; endeudamiento público; contabilidad; inversión pública; planeamiento estratégico; defensa judicial del Estado; control; y modernización de la gestión pública9.4
Es así que las NCI cuentan con las siguien-tes características principales:
a) Concordantes con el marco legal vigente, directivas y normas emitidas por los sistemas administrativos, así como con otras disposiciones relacio-nadas con el control interno.
b) Compatibles con los principios del control interno, principios de admi-nistración y las normas de auditoría gubernamental emitidas por la Con-traloría General de la República. c) Sencillas y claras en su redacción
y en la explicación sobre asuntos específicos.
d) Flexibles, permitiendo su adecua-ción institucional y actualizaadecua-ción periódica, según los avances en la modernización de la administración gubernamental.
Luego de lo anteriormente expuesto, corresponde señalar la definición que la Resolución de Contraloría N° 320-2006-CGR establece para cada uno de los cinco componentes, y el contenido de cada uno de ellos, es decir las normas que los integran:
4.1. Componente Ambiente de control,
definido como el entorno organiza-cional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas para sensibilizar a los miembros de la entidad y generar una cultura de control interno
8 Primera parte del artículo 12°, Ley N° 27785 - Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República señala que el Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y procedi-mientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada.
Informe Especial
4
IX
Este componente está conformado por las siguientes normas:
Ambiente de control
Filosofia de la dirección Integridad y valores éticos Administración estratégica Estructura organizacional Administración de recursos humanos
Competencia profesional Órgano de Control Institucional
4.2. Componente Evaluación de riesgos, abarca el proceso de
identificación y análisis de los riesgos a que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos; es parte del pro-ceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad.
Conformado por las siguientes normas:
Planeamiento de administración de riesgos Identificación de los riesgos
Valoración de los riesgos Respuesta al riesgo
Evaluación de riesgo
4.3. Componente Actividades de control gerencial, comprende
las políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la admi-nistración de riesgos que puedan afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos. Las normas que integran este componente son las siguientes:
Actividades de control gerencial
Procedimiento de autorización y aprobación Segregación de funciones Evaluación costo y beneficio Controles sobre el acceso a los archivos y recursos
Verificaciones y conciliaciones Evaluación de desempeño
Rendición de cuentas
Documentación de procesos, actividades y tareas Revisión de procesos, actividades y tareas
4.4. Componente Información y comunicación, la norma
señala que se entiende por este a los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguran el flujo de información en todas las direcciones con calidad y oportunidad, lo cual permite cumplir con las responsabilidades individuales y grupales. El componente información y comunicación contiene las siguientes normas: Información y comunicación Funciones y características de la información Información y responsabilidad Calidad y suficiencia de la información Sistemas de información Flexibilidad al cambio Archivo institucional Comunicación interna Comunicación externa Canales de comunicación
4.5. Componente Supervisión, llamado también
«seguimien-to», el cual permite valorar la eficacia y calidad del sistema de control interno en el tiempo, así como su retroalimenta-ción; comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación.
Está integrado por las siguientes normas:
Super visión Actividades de prevención y monitoreo Seguimiento de resultados Compromisos de mejoramiento
En cuanto al componente Supervisión, es preciso indicar que las normas que lo integran, a su vez, están conformadas tal como se observa en el esquema a continuación.
Habiendo definido cada uno de los componente y señalado las NCI que los integran, podemos afirmar que los componentes del sistema de control interno, actúan de manera conjunta, pero ello no significa que cada uno funcione de manera idéntica, pues podrían tener distintos niveles de desarrollo en una organización; lo importante es que las entidades propicien constantemente su desarrollo, buscando con ello lograr un nivel de desarrollo homogéneo y sostenido.
Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción
5
IX
Actividades de prevención y monitoreo - Prevención y monito-reo - Monitoreo oportuno Seguimiento de resultado - Reporte de deficien-cias - Implantación de medidas correctivas Compromisos de mejoramientos - Autoevaluaciones - Evaluaciones independientesEsta actuación conjunta de los cinco componentes la podemos ver reflejada en el siguiente esquema:
Ambiente de control
Información y comunicación
Supervisión Actividades de control
Evaluación de riesgo
Sistema de control
interno
Como se observa, existe una sinergia entre los componentes del control interno, estos se encuentran entrelazados a las actividades de las organizaciones y se integran entre ellos, adecuándose a las circunstancias del entorno.
10 En el Marco Integrado 1992 se denominaba Factores a las partes integrantes de cada componente.
11 Obtenidos de la Traducción en español del Resumen Ejecutivo elaborado por el Instituto de Auditores Internos de España y Price Waterhouse Cooper <http://www.auditoresinternos.es/>.
Marco Integrado de Control Interno 2013
Componentes Principios
C1: Ambiente de control
1. La organización demuestra compromiso con la integridad y valores éticos.
2. El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno.
3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
4. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.
5. La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.
C2: Evaluación de riesgo
6. La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.
7. La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.
8. La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos 9. La organización identifica y evalúa los cambios que podrían afectar significativamente el sistema de control interno.
C3: Actividades de control
10. La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta los niveles aceptables para la consecución de los objetivo.
11. La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.
Así, es el Ambiente de control el que marca el funcionamiento de la organización respecto al sistema de control interno, es la base sobre la que se desarrollan los otros componentes. Dentro de ese componente fluye la Información y comunicación que permite integrar las actividades individuales para el cumpli-miento de los objetivos organizacionales, y a su vez permite una comunicación fluida al exterior con los grupos de interés. Sobre estos dos componentes, se interrelacionan los tres restantes, que constituyen un círculo virtuoso para la protección del cum-plimiento de los objetivos; de tal manera que el componente
Evaluación de riesgos busca identificar los riesgos que pueden
afectar a los objetivos organizaciones, siendo a través de las
Acti-vidades de control por las que se toman las medidas necesarias
para controlar dichos riesgos preservando así la generación de valor y finalmente, el componente Supervisión, permite com-probar si es o no adecuado el funcionamiento del proceso de control interno, permitiendo hacer los ajustes necesarios para que este sea eficaz.
5. Marco Integrado de Control Interno 2013:
com-ponentes y principios
El Marco Integrado de Control Interno 2013 establece los mismos cinco componentes contenidos en el Marco Integrado de Control Interno 1992 (Entorno de control, Evaluación de riesgos, Activi-dades de control, Información y comunicación, y ActiviActivi-dades de Supervisión); sin embargo, introduce el concepto de Principios10;
los cuales representan los conceptos fundamentales asociados a cada componente.
Dichos principios son aplicables a las tres categorías de objetivos definidos por este modelo: operativos, información y de cumpli-miento; considerándose que una organización alcanza un control interno efectivo cuando aplica todos ellos.
Los principios11 que soportan los componentes del control interno
bajo el Modelo Integrado de Control Interno 2013 son los que se señalan a continuación:
Cabe indicar que para cada uno de dichos principios, el Marco Integrado de Control Interno 2013 ha establecido «puntos de enfoque», los cuales totalizan 79 y representan criterios que facilitan la implementación, mantenimiento y seguimiento del sistema de control interno.
Informe Especial
6
IX
6. Intosai: componentes
El Intosai por su parte señala que el control interno comprende cinco componentes interrelacionados, los que se señalan a continuación: • Entorno de control. • Evaluación de riesgo. • Actividades de control. • Información y comunicación. • Seguimiento.
Al igual que en el caso del COSO, el Intosai utiliza una matriz tridimensional con la forma de cubo12, para representar la
re-lación directa existente entre los objetivos (columnas verticales), los componentes (filas horizontales) y la organización (entidad) y sus departamentos (tercera dimensión), tal como se observa en la siguiente figura: Ambiente de control Evaluación de riesgos Actividades de control Información y comunicación Seguimiento
ResponsabilidadCumplimientoOperaciones Salvaguar da de recursos Entidad y/o
or
ganización
Departamento
Ger
encia
Considerando los componentes esta-blecidos por el Intosai, corresponde indicar lo que dicho organismo señala al respecto:
a) Componente entorno de control. Indica que sus elementos son: • La integridad personal y
profe-sional y los valores éticos de la gerencia y el resto del personal, incluida una actitud de apoyo hacia el control interno todo el tiempo a través de la organiza-ción.
12 Guía para las normas de control interno del sector público – Intosai GOV 91000.
• Competencia.
• El «tono de los superiores» (es decir, la filosofía de la dirección y el estilo gerencial).
• Estructura organizacional. • Políticas y prácticas de recursos
humanos.
b) Componente Evaluación de riesgo. Establece que este implica:
• Identificación del riesgo. • Valoración del riesgo.
• Evalaución de la toleracia al riesgo de la organización.
• Desarrollo de respuestas.
c) Componente Actividades de control. Establece que existe una gama de actividades de control, de detección y prevención muy diversa, señalando por ejemplo las siguientes:
• Procedimientos de autorización y aprobación.
• Segregación de funciones (auto-rización, procesamiento, archivo, revisión).
• Controles sobre el acceso a recur-sos y archivos.
• Verificaciones. • Conciliaciones.
• Revisión de desempeño operativo. • Revisión de operaciones, procesos
y actividades.
• Supervisión (asignaciones, revi-siones y aprobaciones, dirección y capacitación).
d) Información y comunicación. Al res-pecto, señala que ambos son escen-ciales para ejecutar todos los objetivos de control interno.
e) Seguimiento. Señala que este se logra mediante:
• Seguimiento continuo. • Evaluaciones puntuales.
Como se observa, a diferencia de la Reso-lución de Contraloría N° 320-2006-CGR, el Intosai no establece de manera taxativa los elementos (normas para nuestra legis-lación) conformantes de todos los
compo-nentes; en algunos casos se limita a dar ejemplos o a establecer una afirmación.
7. Conclusiones
Son tres los principios que constituyen los postulados esenciales que permiten la implantación y el funcionamiento del sistema de control interno según nuestra normatividad: autocontrol (cuyo cumpli-miento está a cargo de los funcionarios y servidores del Estado), autorregulación y autocontrol (en el caso de estos dos últi-mos principios el cumplimiento compete a la entidad).
En nuestro país, el sistema de control inter-no está estructurados obre la base de cinco componentes que deben ser implementa-dos en todas las entidades públicas confor-mantes del sistema Nacional de Control, de acuerdo a las características propias de cada una de ellas; si bien es cierto, si los comparamos con lo establecido por las principales organizaciones mundiales especializadas, la denominación de los componentes puede variar, pero no cabe duda que constituyen el marco estructural para su aplicación estandarizada. Estos componentes a su vez están confor-mados por normas, las que en un total de treinta y cuatro sostienen el referido sistema de control interno, permitiendo promover una adecuada administración de los recursos públicos en el Estado. Si bien es cierto, el control interno busca el cumplimiento de los objetivos institu-cionales, debemos tener siempre presente que solo otorga seguridad razonable al respecto, pues su eficacia puede ser afec-tada por diversas causas.
Finalmente, no debemos olvidar que resulta necesaria la creación de una cultura de control interno, por medio del cual cada una de las personas que conforman una entidad asume el rol que le corresponde desempeñar en la tarea de implementar el sistema de control interno, desarrollando su función sobre la base de valores éticos, evitando se rompa la cadena de control que en toda entidad debe existir.
Componentes Principios
12. La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.
C4: Información y comunicación
13. La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.
14. La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.
15. La organización se comunica con los grupos de interés externos sobre los aspectos claves que afectan al funciona-miento del control interno.
C5: Monitoreo
16. La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento.
17. La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda.
