NORMAS TÉCNICAS DE CONTROL INTERNO DE LA CORTE DE CUENTAS DE LA REPÚBLICA
DECRETO No. 4
EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA,
CONSIDERANDO:
I. Que el proceso de modernización del Estado ha introducido cambios en los sistemas financieros, operativos, administrativos y de información; por lo que se hace necesario emitir nuevas Normas Técnicas de Control Interno, para establecer pautas generales que orienten el accionar de las entidades del sector público, en un adecuado sistema de control interno y probidad administrativa, para el logro de la eficiencia, efectividad, economía y transparencia en la gestión que desarrollan.
II. Que el informe presentado por la Comisión Treadway, conocido como informe COSO, proporciona una nueva conceptualización del Control Interno, por lo tanto las actuales Normas de Técnicas de Control Interno emitidas por la Corte de Cuentas de la República, requieren de una adecuación, de conformidad al informe COSO.
POR TANTO:
En uso de las facultades conferidas por el Artículo 195, numeral 6 de la Constitución de la República de El Salvador y Artículos 5, numeral 2 y 24 numeral 1 de la Ley de la Corte de Cuentas de la República,
DECRETA el siguiente Reglamento, que contienen las:
NORMAS TÉCNICAS DE CONTROL INTERNO
CAPITULO PRELIMINAR
Ámbito de aplicación
Art. 1. - Las normas técnicas de control interno constituyen el marco básico que establece la Corte de Cuentas de la República, aplicable con carácter obligatorio, a los órganos, instituciones, entidades, sociedades y empresas del sector público y sus servidores. (de ahora en adelante "Instituciones del Sector Público")
Definición del Sistema de Control Interno
Art. 2. - Se entiende por sistema de control interno el conjunto de procesos continuos e interrelacionados realizados por la máxima autoridad, funcionarios y empleados, diseñados para proporcionar seguridad razonable en la consecución de sus objetivos.
Objetivos del Sistema de Control Interno
Art. 3. - El sistema de control interno tiene como finalidad coadyuvar con la Institución en el cumplimiento de los siguientes objetivos:
b. Lograr eficiencia, efectividad y eficacia de las operaciones,
c. Obtener confiabilidad y oportunidad de la información, y
d. Cumplir con leyes, reglamentos, disposiciones administrativas y otras regulaciones aplicables.
Componentes Orgánicos del Sistema de Control Interno
Art. 4. - Los componentes orgánicos del sistema de control interno son: ambiente de control; valoración de riesgos; actividades de control; información y comunicación; y monitoreo.
Responsables del Sistema de Control Interno
Art. 5. - La responsabilidad por el diseño, implantación, evaluación y perfeccionamiento del sistema de control interno corresponde a la máxima autoridad de cada Institución del sector público y a los niveles gerenciales y demás jefaturas en el área de su competencia institucional.
Corresponde a los demás empleados realizar las acciones necesarias para garantizar su efectivo cumplimiento.
Seguridad razonable
Art. 6. - El sistema de control interno proporciona una seguridad razonable para el cumplimiento de los objetivos institucionales.
CAPITULO I
NORMAS RELATIVAS AL AMBIENTE DE CONTROL
Integridad y Valores Éticos
Art. 7. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben mantener y demostrar integridad y valores éticos en el cumplimiento de sus deberes y obligaciones así como contribuir con su liderazgo y acciones a promoverlos en la organización, para su cumplimiento por parte de los demás servidores.
Compromiso con la Competencia
Art. 8. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben realizar las acciones que conduzcan a que todo el personal posea y mantenga el nivel de aptitud e idoneidad que les permita llevar a cabo los deberes asignados y entender la importancia de establecer y llevar a la práctica adecuados controles internos.
Estilo de Gestión
Art. 9. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben desarrollar y mantener un estilo de gestión que le permita administrar un nivel de riesgo, orientado a la medición del desempeño y que promueva una actitud positiva hacia mejores procesos de control.
Estructura Organizacional
Art. 10. - La máxima autoridad, los demás niveles gerenciales y de jefatura, deben definir y evaluar la estructura organizativa bajo su responsabilidad, para lograr el mejor cumplimiento de los objetivos institucionales.
Definición de Áreas de Autoridad, Responsabilidad y Relaciones de Jerarquía.
Art. 11. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben asignar la autoridad y la responsabilidad, así como establecer claramente las relaciones de jerarquía, proporcionando los canales apropiados de comunicación.
Políticas y Prácticas para la administración del Capital Humano
Art. 12. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer apropiadas políticas y prácticas de personal, principalmente las que se refieran a contratación, inducción, entrenamiento, evaluación, promoción y acciones disciplinarias.
Unidad de Auditoría Interna
Art. 13. - En todas las Instituciones del Sector Público a que se refiere el Art. 1 de las presentes Normas, la máxima autoridad deberá asegurar el establecimiento y fortalecimiento de una unidad de auditoría interna.
CAPITULO II
NORMAS RELATIVAS A LA VALORACIÓN DE RIESGOS
Definición de Objetivos Institucionales
Art. 14. - Se deberán definir los objetivos y metas institucionales, considerando la visión y misión de la Organización y revisar periódicamente su cumplimiento.
Planificación Participativa
Art. 15. - La valoración de los riesgos, como componente del sistema de control interno, debe estar sustentada en un sistema de planificación participativo y de divulgación de los planes, para lograr un compromiso para el cumplimiento de los mismos.
Identificación de Riesgos
Art. 16. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben identificar los factores de riesgos relevantes, internos y externos, asociados al logro de los objetivos institucionales.
Análisis de Riesgos Identificados
Art. 17. - Los factores de riesgo que han sido identificados deben ser analizados en cuanto a su impacto o significado y a la probabilidad de ocurrencia, para determinar su importancia.
Gestión de Riesgos
Art. 18. - Analizadas la probabilidad de ocurrencia y el impacto, se deben decidir las acciones que se tomarán para minimizar el nivel de riesgo.
CAPITULO III
NORMAS RELATIVAS A LAS ACTIVIDADES DE CONTROL
Documentación, Actualización y Divulgación de Políticas y Procedimientos.
Art. 19. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben documentar, mantener actualizados y divulgar internamente, las políticas y procedimientos de control que garanticen razonablemente el cumplimiento del sistema de control interno.
Actividades de Control
Art. 20. - Las actividades de control interno deben establecerse de manera integrada a cada proceso institucional.
Definición de Políticas y Procedimientos de Autorización y Aprobación
Art. 21. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos que definan claramente la autoridad y la responsabilidad de los funcionarios encargados de autorizar y aprobar las operaciones de la Institución.
Definición de Políticas y Procedimientos sobre Activos
Art. 22. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos para proteger y conservar los activos institucionales, principalmente los más vulnerables.
Definición de Políticas y Procedimientos sobre Diseño y Uso de Documentos y Registros.
Art. 23. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos sobre el diseño y uso de documentos y registros que coadyuven en la anotación adecuada de las transacciones y hechos significativos que se realicen en la Institución. Los documentos y registros deben ser apropiadamente administrados y mantenidos.
Definición de Políticas y Procedimientos sobre Conciliación Periódica de Registros
Art. 24. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos sobre la conciliación periódica de registros, para verificar su exactitud y determinar y enmendar errores u omisiones.
Definición de Políticas y Procedimientos sobre Rotación de Personal.
Art. 25. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos sobre rotación sistemática entre quienes realizan tareas claves o funciones afines.
Definición de Políticas y Procedimientos sobre Garantías o Cauciones
Art. 26. - La máxima autoridad, los demás niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos en materia de garantías, considerando la razonabilidad y la suficiencia para que sirva como medio de aseguramiento del adecuado cumplimiento de las funciones.
Definición de Políticas y Procedimientos de los Controles Generales de los Sistemas de Información.
Art. 27. - La máxima autoridad, los niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos sobre los controles generales, comunes a todos los sistemas de información
Definición de Políticas y Procedimientos de los Controles de Aplicación
Art. 28. - La máxima autoridad, los niveles gerenciales y de jefatura deben establecer por medio de documento, las políticas y procedimientos sobre los controles de aplicación específicos.
CAPITULO IV
NORMAS RELATIVAS A LA INFORMACION Y COMUNICACION
Adecuación de los Sistemas de Información y Comunicación
Art. 29. - Los sistemas de información que se diseñen e implanten deben ser acordes con los planes estratégicos y los objetivos institucionales, debiendo ajustarse a sus características y necesidades.
Proceso de Identificación, Registro y Recuperación de la Información
Art. 30. - Las Instituciones deben diseñar los procesos que le permitan identificar, registrar y recuperar la información, de eventos internos y externos, que requieran.
Características de la Información
Art. 31. - Cada Institución deberá asegurar que la información que procesa es confiable, oportuna, suficiente y pertinente.
Efectiva Comunicación de la Información
Art. 32. - La información debe ser comunicada al usuario, interno y externo, que la necesite, en la forma y el plazo requeridos para el cumplimiento de sus competencias.
Archivo Institucional
Art. 33. - La Institución deberá contar con un archivo institucional para preservar la información, en virtud de su utilidad y de requerimientos jurídicos y técnicos.
CAPITULO V
NORMAS RELATIVAS AL MONITOREO
Monitoreo sobre la Marcha
Art. 34. - La máxima autoridad, los niveles gerenciales y de jefatura deben vigilar que los funcionarios realicen las actividades de control durante la ejecución de las operaciones de manera integrada.
Monitoreo mediante Autoevaluación del Sistema de Control Interno
Art. 35. - Los niveles gerenciales y de jefatura responsables de una unidad o proceso, deben determinar la efectividad del sistema de control interno propio, al menos una vez al año.
Evaluaciones Separadas
Art. 36. - La unidad de auditoría interna, la Corte de Cuentas, las Firmas Privadas de Auditoría y demás instituciones de control y fiscalización, evaluarán periódicamente la efectividad del sistema de control interno institucional.
Comunicación de los Resultados del Monitoreo
Art. 37. - Los resultados de las actividades de monitoreo del sistema de control interno, deben ser comunicados a la máxima autoridad y a los niveles gerenciales y de jefatura, según corresponda.
CAPITULO VI
DISPOSICIONES FINALES
Art. 38. - La revisión e interpretación de las Normas Técnicas de Control Interno contenidas en el presente Decreto, compete a la Corte, en su condición de Organismo Rector del Sistema Nacional de Control y Auditoría de la Gestión Pública.
Art. 39. - Con base en las presentes normas, cada Institución elaborará un proyecto de normas específicas para su sistema de control interno, de acuerdo con sus necesidades, naturaleza y características particulares, para lo cual contará con un plazo no mayor de un año, contado a partir de la vigencia del presente Decreto. El proyecto deberá ser remitido a la Corte de Cuentas a efecto de que sea parte del Reglamento de Normas Técnicas de Control Interno Específicas para cada institución, que emita esta Corte.
Art. 40. - El glosario de términos de las presentes Normas Técnicas de Control Interno, es parte integrante del presente Decreto.
CAPITULO VII
DISPOSICIÓN TRANSITORIA Y VIGENCIA
Art. 41. - Las Normas Técnicas de Control Interno contenidas en el Decreto No. 15, publicadas en el Diario Oficial No. 21, Tomo 346, de fecha 31 de enero de 2000, seguirán siendo aplicadas en tanto no se emita el Reglamento a que se refiere el Art. 39 del presente Reglamento.
Art. 42. - El presente Decreto entrará en vigencia treinta días después de su publicación en el Diario Oficial.
Dado en san salvador a los catorce días del mes de septiembre del dos mil cuatro
Dr. Rafael Hernán Contreras Rodríguez
Presidente de la Corte de Cuentas
de la República
GLOSARIO DE TÉRMINOS DE LAS NORMAS TÉCNICAS DE CONTROL INTERNO
ACTIVIDADES: Conjunto de acciones necesarias para mantener en forma continua y permanente, la operatividad de las funciones del gobierno.
ACTIVIDADES DE CONTROL: Son las políticas y los procedimientos que permiten obtener una seguridad razonable de que se llevan a cabo las disposiciones emitidas por la máxima autoridad y los niveles gerenciales y de jefatura.
AMBIENTE DE CONTROL: Es el conjunto de factores del ambiente organizacional que la máxima autoridad y los niveles gerenciales y de jefatura deben establecer y mantener , para permitir el desarrollo de una actitud positiva y de apoyo para el control interno y para una administración escrupulosa.
AUTORIZACIÓN: Procedimiento certificador de que sólo se efectúan operaciones y actos administrativos válidos y de acuerdo con lo previsto por la dirección.
COMPROBANTE : Documento legal que constituye evidencia material de toda transacción.
COMUNICACIÓN: Implica proporcionar un apropiado entendimiento sobre los roles y responsabilidades individuales involucradas en el control interno de la información financiera y de gestión dentro de una entidad.
CONTROL INTERNO: Se entiende por sistema de control interno el proceso continuo realizado por la máxima autoridad, funcionarios y personal en general, diseñado para proporcionar una seguridad razonable en la consecución de los siguientes objetivos:a. efectividad y eficiencia de las operacionesb. confiabilidad y oportunidad de la información, yc. cumplimiento del ordenamiento jurídico y técnico aplicables.
CONTROL PREVIO: Es el conjunto de procedimientos y acciones que adoptan los niveles de dirección y gerencia de las entidades para cautelar la correcta administración de los recursos financieros, materiales, físicos y humanos.
COSTO BENEFICIO: Relación entre el valor del costo de un control y el beneficio derivado de este. En ningún caso el costo del control interno excederá los beneficios que se esperan obtener de su aplicación.
DELEGACIÓN DE AUTORIDAD: Autorización formal para el desarrollo de funciones y actividades de altos niveles organizativos a favor de los niveles inferiores.
ECONOMÍA: En su sentido amplio significa, administración recta y prudente de los recursos económicos y financieros de una entidad. Se relaciona con la adquisición de bienes y/o servicios al costo mínimo posible, en condiciones de calidad y precio razonable.
EFECTIVIDAD: Logro de los objetivos y metas programados por una entidad.
EFICIENCIA: Rendimiento óptimo, sin desperdicio de recursos.
INSTITUCIONES: Instituciones del Gobierno Central, Gobiernos Municipales, Instituciones Autónomas y Semi-autónomas.
ÉTICA: Valores morales que permiten a la persona adoptar decisiones y determinar un comportamiento apropiado, esos valores deben estar basados en lo que es correcto, lo cual puede ir más allá de lo que es legal.
FUNCIONARIO: Gerente, ejecutivo, administrador o persona facultada legalmente para autorizar o ejecutar las transacciones y operaciones en una entidad.
INDICADORES DE DESEMPEÑO: Parámetros utilizados para medir el rendimiento de una gestión con respecto a resultados deseados o esperados
Informe COSO Informe sobre el "Marco Integrado de Control Interno" (Internal Control-Integrated Framework) elaborado en 1992 por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO Committee of Sponsoring Organizations of the Treadway Commission), basado en una recopilación mundial de información sobre tendencias y conocimientos relativos a control interno. El informe presenta una visión actualizada de la materia, que se encuentra vigente en los Estados Unidos de América y ha logrado reconocimiento en diversos países y organizaciones internacionales.
MONITOREO DEL CONTROL INTERNO: Es el proceso que se realiza para valorar la calidad del funcionamiento del sistema de control interno en el tiempo y asegurar razonablemente que los hallazgos y los resultados de otras revisiones se atiendan con prontitud.
ONGOING: Significa estar actualmente en proceso, que se está moviendo continuamente hacia delante, crecientemente. Es lo que también se denomina como en tiempo real: en la medida en que ocurren los acontecimientos.
RIESGO: Evento, interno o externo, que si sucede impide o compromete el logro de los objetivos institucionales.
ROTACIÓN DE PERSONAL: Es la acción regular dentro de períodos preestablecidos, que conlleva al desplazamiento del servidor a nuevos cargos, con el propósito de ampliar sus conocimientos, disminuir errores y evitar la existencia de "personal indispensable".
SEGURIDAD: Es el conjunto de medidas técnicas, educacionales, médicas y psicológicas utilizadas para prevenir accidentes, eliminar las condiciones inseguras del ambiente, e instruir o convencer a las personas, acerca de la necesidad de implantación de prácticas preventivas para evitar pérdidas o daños.
SELECCIÓN: Análisis de la información obtenida de varios candidatos a optar por una plaza y verificación del cumplimiento de los requisitos mínimos establecidos para el puesto, para determinar la elegibilidad de los mismos.
SEPARACIÓN DE FUNCIONES: Principio administrativo tendiente a evitar que un servidor desarrolle tareas laborales incompatibles con su puesto de trabajo.
SISTEMA DE INFORMACIÓN: Métodos y procedimientos establecidos para registrar, procesar, resumir e informar sobre las operaciones de una entidad. La calidad de la información que brinda el sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que permitan controlar las actividades de la Institución.
VALORACIÓN DE RIESGOS: Es la identificación y análisis de los riesgos relevantes para el logro de los objetivos, formando una base para la determinación de cómo deben administrarse los riesgos.
TITULAR: Máxima autoridad, sea que su origen provenga de elección directa, indirecta o designación. También se conoce como autoridad competente o autoridad superior.
TRANSACCIÓN: Operación administrativa, comercial o bursátil que implica un proceso de decisión
TRANSPARENCIA: Disposición de la entidad de divulgar información sobre las actividades ejecutadas relacionadas con el cumplimiento de sus fines y, al mismo tiempo, la facultad del público de acceder sin restricciones a tal información, para conocer y evaluar su integridad, desempeño y forma de conducción.
Decreto de Corte de Cuentas No. 4 de Fecha 14 de Septiembre de 2004; D. Oficial: 180, Tomo: 364; Publicación en D. O. el día 29 de Septiembre de 2004.
