guia i ambiente de control

AAmmbbiieennttee ddee CCoonnttrrooll GGuuaa II

iSanto Domingo, | marzo de 2012

GUIA I AMBIENTE DE CONTROLNOBACI I


ii

CCOONNTTEENNIIDDOOI. INTRODUCCIN .......................................................................................................... 4II. MARCO LEGAL DEL AMBIENTE DE CONTROL ............................................................... 5III. DESARROLLO DE LOS ELEMENTOS DEL AMBIENTE DE CONTROL................................ 12

A. INTEGRIDAD Y TICA PBLICA....................................................................................12B. COMPROMISO DE LAS AUTORIDADES Y EL PERSONAL CON EL CONTROL INTERNO .13

1. FAMILIARIZACIN .......................................................................................................142. RELACIN PERSONAL O PAPEL DE LA PERSONA CON EL CONTROL INTERNO ................................143. CAPACITACIN INSTITUCIONAL ......................................................................................144. AUTOEVALUACIONES ...................................................................................................155. CERTIFICACIONES DEL CONTROL INTERNO .........................................................................15

C. AMBIENTE DE CONFIANZA.........................................................................................15D. COMPETENCIA DEL TALENTO HUMANO....................................................................17

1. PLANIFICAR LAS COMPETENCIAS DEL PERSONAL ..................................................................172. BSQUEDA Y SELECCIN DEL PERSONAL ...........................................................................18

E. LA FILOSOFA Y ESTILO DE ADMINISTRACIN............................................................191. COMPETENCIA GERENCIAL ............................................................................................202. APOYO EXPLCITO AL FOMENTO DE LA CULTURA DE CONTROL COMO POLTICA DE LA AUTORIDAD ....203. PARTICIPACIN ACTIVA EN LA DIRECCIN Y SUPERVISIN ......................................................204. INTERS Y REQUERIMIENTO POR LA MEDICIN DE LA EFECTIVIDAD DEL CONTROL Y LA RENDICIN DECUENTAS.............................................................................................................................215. TOLERANCIA CERO DE LAS IRREGULARIDADES.....................................................................216. ACTITUD CONSTRUCTIVA Y PEDAGGICA...........................................................................21

F. ESTRUCTURA ORGANIZACIONAL................................................................................22G. ACCIONES COORDINADAS Y COHERENTES.................................................................23H. ASIGNACIN DE RESPONSABILIDAD ..........................................................................24I. DELEGACIN DE AUTORIDAD ....................................................................................24J. ADHESIN A LAS POLTICAS INSTITUCIONALES Y ESPECFICAS APLICABLES ..............25K. DOCUMENTACIN DE LOS SISTEMAS Y PROCESOS ...................................................25

1. NORMAS, POLTICAS Y PROCEDIMIENTOS SENCILLOS Y DE FCIL COMPRENSIN ..........................262. DISEO E IMPLEMENTACIN DE SISTEMAS DE INFORMACIN BASADOS EN TECNOLOGA BAJOESTNDARES DE DOCUMENTACIN INTERNACIONALES Y LOCALES ......................................................273. SISTEMA DE ARCHIVO FUNCIONAL, SEGURO Y BAJO PROTOCOLOS DE ACCESO .............................284. CONFIRMACIN PERIDICA DEL PERSONAL SOBRE CONOCIMIENTO Y COMPRENSIN ..................29

L. POLTICAS Y PRCTICAS DE GESTIN DE RECURSOS HUMANOS ...............................291. PLANIFICACIN, BSQUEDA, SELECCIN E INDUCCIN .........................................................302. CAPACITACIN CONTINUA Y SISTEMTICA .........................................................................303. EVALUACIN DEL DESEMPEO Y PROMOCIN ....................................................................314. DESARROLLO DE CARRERA ............................................................................................335. BIENESTAR Y CRECIMIENTO PERSONAL .............................................................................33


iii

SIGLAS Y ACRNIMOS

ACFE Asociacin de Examinadores Certificados del FraudeCEP Comit de tica PblicaCEI Cdigo de tica pblicaCGR Contralora General de la RepblicaCOBIT Objetivos de Control para la Informacin y las TecnologasDDN Direccin de Desarrollo NormativoED Evaluacin del desempeoIIA Instituto de Auditores InternosINTOSAI Organizacin Internacional de Instituciones Superiores de Auditora

GubernamentalIPC ndice de percepcin de la corrupcinISACA Asociacin de Control y Auditora de Sistemas de InformacinLAC Latinoamrica y el CaribeMAE Mxima autoridad ejecutivaMAP Ministerio de Administracin PblicaMEPyD Ministerio de Economa, Planificacin y DesarrolloN/A No aplicaNOBACI Normas bsicas de control internoNPP Normas, polticas y procedimientosODE Oficial de ticaPOA Planes operativos anualesRef. a P/T Referencia a papeles de trabajoSCI Sistemas de control internoSIT Sistemas de informacin basados en tecnologaTI Transparencia InternacionalUAI Unidad de Auditora Interna


4

AMBIENTE DE CONTROLI. INTRODUCCIN

1.1 De conformidad con lo previsto en el artculo 7 sobre Atribuciones y deberesinstitucionales de la Ley 10- 07, las entidades y organismos bajo el mbito deesta ley, as como los servidores pblicos en todos los niveles, tienen entreotras las siguientes atribuciones y deberes para asegurar la efectividad delcontrol interno:

a. Establecer y mantener el control interno en los trminos previstos en laley.

b. Elaborar, en el marco de la ley y de la normativa bsica de controlinterno que emita la Contralora General de la Repblica (CGR), lasnormas secundarias, sistemas y procedimientos para el establecimiento,operacin y mantenimiento de su propio proceso de control interno, deacuerdo con la naturaleza de sus operaciones y objetivos.

1.2 La CGR est interesada en apoyar a las instituciones pblicas en el proceso deajuste de sus SCI (sistemas de control interno) a lo previsto en el marco legalde control interno. A tales efectos, en cumplimiento de sus atribucionesestablecidas en los artculos 5 de la Ley 10-07 y 13 de su reglamento, con elobjeto de apoyar los diagnsticos de necesidades y las soluciones de ajuste,la CGR emite la presente gua especializada sobre la NOBACI I ambiente decontrol, definido en el artculo 24 de la citada ley.

1.3 Las guas no obligan a las instituciones pblicas. Su objetivo es orientarlaspara que el proceso de ajuste sea efectivo, de conformidad con lo requeridoen la Ley 1007 y su reglamento. Cada entidad tiene sus particularidades y laforma como logre establecer los elementos del ambiente de control tienentima relacin con estas.

1.4 Este documento se ocupa de desarrollar aspectos considerados bsicos sobrecada uno de los elementos que contribuyen al ambiente de controlenumerados en el artculo 47 del reglamento de la Ley 1007. En los casos enque se considere necesario por la complejidad o novedad de algn elemento,la gua se acompaa de pautas que en forma focalizada tambin contribuyena una mejor interpretacin e implantacin del elemento que se detalla.


5

El ambiente de control es la basepara el SCI en su conjunto. Da ladisciplina y la estructura ademsde un clima que influye en lacalidad del control interno entodos los niveles. Tiene unainfluencia general en la manera enla que se establecen lasestrategias y objetivos y en lamanera en que las actividades decontrol son diseadas.

Gua para las normas de controlinterno de la Organizacin

internacional de InstitucionesSuperiores de Auditora

Gubernamental (INTOSAI)

II. MARCO LEGAL DEL AMBIENTE DE CONTROL2.1 Las NOBACI (Normas bsicas de control interno) fueron actualizadas

mediante la Resolucin 001/11. Dichas normas en el artculo 24 de la Ley10-07 y en el 47 de su reglamento se denominaban componentes.

2.2 La NOBACI I - Ambiente de Control requiere que:

La mxima autoridad y sus directores deben establecer y mantener unambiente mediante el cual se disee, ejecute y de seguimiento al sistemade control interno para su mejoramiento continuo. Su ejemplo ser unfactor determinante para que todo el personal contribuya a los objetivosinstitucionales.

Los elementos principales en que descansa la norma son:a. Integridad y tica pblica.b. Compromiso del personal con el

control internoc. Ambiente de confianza.d. Competencia del talento humano.e. La filosofa y estilo de

administracin.f. Estructura organizacional.g. Acciones coordinadas y

coherentes.h. Asignacin de responsabilidad.i. Delegacin de autoridad.j. Adhesin a las polticas

institucionales y especficasaplicables.

k. Documentacin de los sistemas yprocesos.

l. Polticas y prcticas de gestin derecursos humanos.


6

2.3 De acuerdo con lo anterior, es necesario que cada entidad efecte unacuidadosa revisin para establecer cul es el estado de los elementosenumerados. A tales efectos, la CGR emiti la Gua para el diagnstico del SCI,la cual permite valorar el grado de desarrollo y las necesidades de ajuste decada norma del SCI. En la Pauta I-001, se incluye la matriz para diagnosticarel estado de la NOBACI I ambiente de control. El resultado del diagnsticointegral de las normas mediante la gua mencionada, de la cual forma parte laPauta I-001, permitir preparar un plan de accin que debidamenteconcertado con la MAE (mxima autoridad ejecutiva) de cada entidad,apoyar el debido cumplimiento de lo previsto en el marco legal vigente parael control interno y, por consiguiente, mejorar la calidad y seguridad de lagestin.

2.4 El ambiente de control se crea y sostiene siempre que quienes ostentenautoridad y potestad para planificar, dirigir y supervisar la gestin pblica,entiendan la naturaleza, objetivos y beneficios del control interno y secomprometan y demuestren el apoyo a la ejecucin, funcionamiento ymonitoreo del SCI. La habilidad de estructurar, integrar y mantener activosestos elementos, es la clave para generar un ambiente de control quesostenga las dems normas del SCI.

GRFICO N 1MODELO DEL SISTEMA DE CONTROL INTERNO

2.5 En el grfico n 1 se muestra el modelo del SCI basado en las cinco NOBACI. Sedebe entender como un sistema que opera en un engranaje segn el cual losprincipios son el combustible impulsor. Cada norma va activando a la otra. Elambiente de control es la norma que empieza o da inicio al SCI. Las normas sevan relacionando y son mutuamente dependientes. Si el ambiente de controlno es propicio, cualquier esfuerzo por establecer y gestionar riesgos es uncontrasentido, no tiene efectividad alguna.


7

2.6 Igualmente, las actividades de control son orientadas por la evaluacin ygestin de riesgos; del funcionamiento de esta norma se derivan en granparte las diferentes actividades de control o sus ajustes. Seguidamente, lanorma informacin y comunicacin sirve de apoyo para que todas lasoperaciones de una entidad procesadas segn las actividades de control, serevelen y comuniquen apropiadamente. Este es un aspecto clave en elrespaldo del SCI a la rendicin de cuentas. Finalmente, la norma monitoreo,tiene la funcin fundamental de asegurar que las dems funcionen como fueplanificado para mantener la sostenibilidad del sistema.

2.7 En el grfico se puede observar cmo esa dinmica, que es transversal a todaslas operaciones de una entidad, contribuye a lograr los objetivos del SCI deoptimizar la eficacia en la gestin de los recursos, proteger los bienes yderechos de la entidad o de terceros en su poder, asegurar el cumplimientode las leyes, normas y regulaciones, proveer informacin confiable sobre laevolucin de la entidad y rendir cuenta apropiada de su gestin. Sin laexistencia y sostenibilidad de esta estructura del SCI, no puede decirse queuna entidad est adecuadamente controlada en trminos de la ley y losestndares internacionales sobre control interno.

2.8 Para construir el ambiente de control, la Ley 10-07 ha previsto el concurso deun conjunto de elementos considerados pilares en las mejores prcticasgerenciales de la actualidad. Estos elementos se esquematizan en la tabla n1. Bsicamente, se representa la NOBACI I ambiente de control como unsistema con requerimientos previstos en la ley y el reglamento, seguido de losmedios que recomienda la gua para cumplir tales requerimientos y luego, enforma sistmica, se ilustran los resultados o beneficios que se obtienencuando una entidad desarrolla dichos elementos. Por otra parte, loselementos esquematizados en la tabla, se explican con mayor detalle en elcaptulo III de la gua


8

TABLA N 1REQUERIMIENTOS,MEDIOS Y RESULTADOS DEL AMBIENTE DE CONTROL

REQUERIMIENTO MEDIO FACILITADOR RESULTADO

AA.. IINNTTEEGGRRIIDDAADD YY TTIICCAAPPBBLLIICCAA

Cdigo de tica institucional (CEI)1,como herramienta activa del buengobierno.

Operaciones transparentesbasadas en el debido cuidadodel bienestar de lacomunidad.

BB.. CCOOMMPPRROOMMIISSOO DDEE LLAASSAAUUTTOORRIIDDAADDEESS YY EELLPPEERRSSOONNAALL CCOONN EELLCCOONNTTRROOLL IINNTTEERRNNOO

Polticas y programas deinduccin, capacitacin,actualizacin, autoevaluacin ycertificacin.

Las autoridades y elpersonal conocen yentienden el SCI y susbeneficios, practican yvigilan su buendesempeo.

Se fomenta el respaldodesde la conviccin.

CC.. AAMMBBIIEENNTTEE DDEECCOONNFFIIAANNZZAA

Buen ejemplo de lasautoridades.

Claridad en las funciones. Lneas de comunicacin

abiertas. Aclaraciones oportunas. Mantenimiento de equidad en

decisiones sobre el personal. Evaluacin del desempeo en

dos sentidos: (i) autoridad -empleado y (ii) empleado -autoridad.

Control internoautovigilado, seprevienen o conocen atiempo los errores ointentos de violar el SCI.

Aumenta el sentido depertenencia y el interspor cuidar los recursos.

Mejoramiento continuodel SCI con los aportesdel personal.

DD.. CCOOMMPPEETTEENNCCIIAA DDEELLTTAALLEENNTTOO HHUUMMAANNOO

Polticas estructuradas de personalque incluyan:

Planificacin del personal y susperfiles.

Bsqueda y seleccin basadaen mritos.

Aumenta la efectividad delcontrol interno, disminuyenlas tasas de error, aumenta laprobabilidad de eficiencia yde economa en la gestin delos recursos.

1 Ver Pauta I-001 de la CGR Preparacin o ajuste del Cdigo de tica a la medida de cadaInstitucin


9


EE.. LLAA FFIILLOOSSOOFFAA YY EESSTTIILLOODDEE AADDMMIINNIISSTTRRAACCIINN

Competencia gerencial. Apoyo explcito al fomento de

la cultura de control comopoltica de la autoridad.

Participacin activa en ladireccin y supervisin.

Inters y requerimiento por lamedicin de la efectividad delcontrol y la rendicin decuentas.

Tolerancia cero con lasirregularidades.

Actitud constructiva ypedaggica.

Respeto del SCI y apoyo yseguimiento a las acciones demejoramiento.

El SCI es efectivo por elejemplo y liderazgoproveniente de laautoridad.

Disminuyen errores einconsistencias.

Aumenta el cuidado porla calidad.

Mejora la probabilidadde obtener resultadosplanificados.

El SCI es sostenible en eltiempo, se desarrollacapacidad institucional.

FF.. EESSTTRRUUCCTTUURRAAOORRGGAANNIIZZAACCIIOONNAALL

Sistemas de planificacin yorganizacin en funcionamiento:

Organigrama basado ennecesidades provenientes delplan estratgico, derequerimientos del marco legaly en funcin del servicio a losciudadanos. Las personas seubican y entienden susresponsabilidades yatribuciones.

Suministro de recursosapropiados para elfuncionamiento de laestructura organizacional.

Claridad en funciones,dependencia y lneas decomunicacin.

Instancias de coordinacin yresolucin de conflictos.

Mantenimiento de laestructura organizacionalactualizada.

Comunicacin fluida eintegrada.

Se previenen conflictosde autoridad o defunciones.

Sinergia y cooperacinpara el logro deresultados.

Mejora la eficiencia en lautilizacin del recursohumano.


10


GG.. AACCCCIIOONNEESSCCOOOORRDDIINNAADDAASS YYCCOOHHEERREENNTTEESS

Planes estratgicos basados enla viabilidad, articulados conprogramas operativos yrendicin de cuentas sobre eldesempeo de los planes yprogramas.

Participacin de los recursoshumanos en el proceso deplanificacin y programacin.

Mediciones oportunas delavance en las acciones ylecciones aprendidas.

Disposicin de ajustar accionesbasadas en las leccionesaprendidas.

Los resultados sealcanzan y se mide sucalidad.

Se previene o facilita laresolucin de conflictos.

Los objetivos, normas yprocedimientos puedenser mejoradosaprovechando la gestindel conocimiento.

Los riesgos disminuyen ohay una respuestapertinente deprevencin.

HH.. AASSIIGGNNAACCIINN DDEERREESSPPOONNSSAABBIILLIIDDAADD

El sistema de organizacinasigna responsabilidad enproporcin a las capacidades.

Medicin del desempeo porla responsabilidad y accionessubsecuentes.

Las personas conocen yentienden el grado decompromiso queasumen.

Las responsabilidades secumplen.

Se mide el desempeopor la responsabilidad.

Mejora la probabilidadde alcanzar losresultados.

II.. DDEELLEEGGAACCIINN DDEEAAUUTTOORRIIDDAADD

El sistema de organizacinasigna atribuciones deautoridad en proporcin a lascapacidades y experiencia.

Rendicin peridica de cuentaspor las atribuciones deautoridad conferidas.

La autoridad se ejerce. Aumenta equidad en las

decisiones. Aumenta el aporte de

calidad de los equiposhumanos.

Disminuye la resistenciaal cambio.

Aumenta el sentido depertenencia ycompromiso.

Se estimula el liderazgo yla promocin.


11


JJ.. AADDHHEESSIINN AA LLAASSPPOOLLTTIICCAASSIINNSSTTIITTUUCCIIOONNAALLEESS YYEESSPPEECCFFIICCAASSAAPPLLIICCAABBLLEESS

Disponibilidad de NPP (normas,polticas y procedimientos).

Induccin oportuna a los NPP. Confirmacin de

entendimiento y formas deaclaracin para prevenirerrores o juicios equivocados.

Supervisin oportuna. Aumenta la eficiencia en

los procesos. Disminuyen los errores e

inconsistencias. Aumentan las

oportunidades demejoramiento.

Fcil y menor costo demantenimiento de lossistemas de informacin.KK.. DDOOCCUUMMEENNTTAACCIINN DDEE

LLOOSS SSIISSTTEEMMAASS YYPPRROOCCEESSOOSS

NPP sencillos y de fcilcomprensin.

Diseo e implementacin desistemas de informacinbasados en la tecnologa bajoestndares internacionales ylocales de documentacin.

Sistema de archivo funcional,seguro y bajo protocolos deacceso.

Confirmacin peridica delpersonal sobre conocimiento yentendimiento.

LL.. PPOOLLTTIICCAASS YYPPRRCCTTIICCAASS DDEE GGEESSTTIINNDDEE RREECCUURRSSOOSSHHUUMMAANNOOSS

NPP para:

Planificacin, bsqueda,seleccin e induccin.

Capacitacin continua ysistemtica.

Evaluacin del desempeo ypromocin.

Desarrollo de carrera. Bienestar y crecimiento

personal.

Aumenta el sentido depertenencia ycompromiso.

Mejora la disposicinpara cumplir y vigilar lacalidad y el debidocuidado en laresponsabilidad y gestinde cada persona y de losequipos de trabajo.


12

III. DESARROLLO DE LOS ELEMENTOS DEL AMBIENTE DE CONTROL

A. INTEGRIDAD Y TICA PBLICA3.1 El objetivo de la gua respecto a este elemento es ofrecer lineamientos que

ayuden a las entidades a mejorar el ambiente de control partiendo deprcticas que estimulen el comportamiento tico de sus directores yempleados.

3.2 La integridad personal y profesional y los valores ticos de los servidorespblicos constituyen un principio fundamental del control interno. Las demsNOBACI podran no lograr su cometido si quienes planifican, dirigen,supervisan y ejecutan operaciones con los recursos pblicos toman caminosdivorciados del inters de la comunidad y actan buscando un beneficiopersonal indebido o con la intencin de perjudicar los recursos y elpatrimonio del Estado.

3.3 En esta gua se reconoce que existe en todo ciudadano una disposicinnatural a cuidar la integridad y la tica de su comportamiento frente alinters pblico. Sin embargo, este mismo ciudadano tiene la desafortunadapercepcin de una presunta conducta incorrecta de quienes trabajan en elservicio pblico. Como respuesta a la necesidad de tener claras las reglas dejuego sobre la conducta esperada, al menos para los asuntos msimportantes de la gestin pblica, en las mejores prcticas internacionalesde gestin se subraya el beneficio de utilizar cdigos de tica para fijar,divulgar y poner en prctica polticas sobre el comportamiento debido. Esdecir, para contribuir a crear y sostener una cultura corporativa basada enprincipios y valores.

3.4 Pero debe estar claro que un CEI no es, en s mismo, la forma de asegurar quelos ciudadanos crean que los servidores pblicos se manejan con el debidocuidado para proteger los intereses colectivos. Muchas entidades puedenhaber editado un CEI y, sin embargo, no haber superado el flagelo de fraudescomo corrupcin, malversacin, etc. Las lecciones aprendidas de otrospases de la regin indican que si los CEI no se divulgan, se explican, se les daseguimiento y se actualizan peridicamente, tienden a convertirse endocumentos inertes o pasivos que solamente se muestran cuando conviene.


13

3.5 Tomando en consideracin que la mayor parte del sector pblico no disponede un CEI a la medida de sus operaciones y aunque existen aspectos de laconducta normados en la legislacin dominicana, la CGR recomienda a todaslas entidades bajo su mbito de gestin, que en atencin al marco legalvigente adelanten diagnsticos y diseen, desarrollen o ajusten sus CEI a laPauta I-002 de la CGR, denominada Pauta para la preparacin o ajuste delcdigo de tica a la medida de cada institucin, la cual forma parte integral deesta gua.

3.6 En dicha pauta se proporcionan elementos ms detallados de lo que debe serel proceso de preparacin, induccin y seguimiento del CEI como herramientaviva para contribuir al florecimiento y sostenibilidad de una cultura de controlbasada en principios y valores demostrables con el ejemplo de lasautoridades de cada entidad y las mediciones peridicas de la CGR y laCmara de Cuentas.

3.7 La CGR, mediante su Direccin de Desarrollo Normativo y la Escuela Nacionalde Control, imparte induccin para explicar ms ampliamente el significadode las guas y pautas. De igual manera, en su carcter asesor, la DDN estdisponible para aclarar inquietudes especficas u ofrecer orientacin sobrenecesidades concretas de cada entidad en relacin con la preparacin del CEI.

B. COMPROMISO DE LAS AUTORIDADES Y EL PERSONAL CON ELCONTROL INTERNO

3.8 Un pensador dijo hace mucho tiempo: No se puede amar lo que no seconoce. Parte de las debilidades de los controles internos de las institucionespblicas radican en que se tiene una visin muy pobre o ninguna sobre lo quesignifica el control interno y, por consiguiente, no existe compromiso algunodel personal con el mismo.

3.9 El personal de toda entidad es el gestor del control interno. Mquinas,manuales, tecnologa, etc., sin la accin de seres humanos no producencambio positivo alguno. El control interno es un comportamiento de la gentealrededor de unos valores y unas reglas que generalmente han demostradoser tiles para los objetivos sociales de toda entidad y organismo pblicos.

3.10 Para lograr el compromiso de los empleados con el control interno sesugieren las siguientes medidas:


14

1. FAMILIARIZACIN

3.11 Para que las personas que trabajan en una entidad se comprometan con elcontrol interno, es necesario que como poltica de recursos humanos todasreciban, como parte de su induccin, una informacin bsica sobre elsignificado del control interno en la organizacin y la importancia que la altagerencia otorga al conocimiento y compromiso con l de cada servidor. La Ley10-07 y su reglamento, as como las NOBACI, son medios tiles para dichainduccin, sin perjuicio de los documentos especficos de que disponga laentidad sobre las polticas y procedimientos de control interno. Estafamiliarizacin permite que el empleado reconozca que la gestin pblicadispone de un marco legal de obligatorio cumplimiento, que no persigue a laspersonas sino que las apoya en la observancia de sus responsabilidades.

2. RELACIN PERSONAL O PAPEL DE LA PERSONA CON EL CONTROL INTERNO

3.12 Con base en las responsabilidades asignadas a cada persona, debenidentificarse los puntos de contacto de sus funciones con el control interno.Son puntos de contacto, por ejemplo, conocer, entender y cumplir el CEI;conocer y entender las actividades de control referidas a sus funciones y lasde unidades, procesos o personas que suministran o reciben informacin desu funcin; conocer y entender las medidas de seguridad relacionadas con losSIT que estn dentro de su mbito o protocolo de actuacin; conocer yentender los canales de comunicacin y las medidas de control de calidad delos procesos e informes a su cargo, etc.

3. CAPACITACIN INSTITUCIONAL

3.13 Directamente o mediante la Escuela Nacional de Control, las personasvinculadas a una entidad e incluso en ocasiones proveedores y otrosrelacionados, deben recibir induccin o capacitacin y actualizacin formalsobre el control interno. A tales efectos, las entidades deberan incluir en losplanes de capacitacin que los nuevos empleados en labores deresponsabilidad administrativa o de soporte y en las reas substantivas, sinexcepcin, dediquen un mnimo de diecisis (16) horas al ao para obtenerinformacin actualizada y, cuando sea necesario, capacitacin especficasobre el control interno, en general, y sobre su papel en el control interno, enparticular.


15

4. AUTOEVALUACIONES

3.14 Peridicamente, las entidades deben llevar a cabo talleres para evaluar loscontroles internos. Se trata de sesiones de trabajo focalizadas en el controlinterno en las cuales los empleados:

a. Demuestran que conocen y entienden sus responsabilidades con elcontrol.

b. Tienen oportunidad de aclarar dudas u obtener orientacin paracircunstancias inusuales dentro de los procesos de operacin o en todoslos casos relacionados con su papel en los controles internos.

c. Tienen oportunidad de proponer mejoramientos o ajustes de loscontroles por condiciones prcticas que pueden desbordar lanormatividad vigente u otras circunstancias demostrables. Esto es clavepara el mejoramiento continuo.

5. CERTIFICACIONES DEL CONTROL INTERNO

3.15 Separadamente o en coordinacin con los procedimientos deautoevaluacin, es posible que por requerimiento legal o de la MAE, losempleados deban preparar informes peridicos en los que identifican loscontroles internos con los cuales se relacionan directamente y califican sugrado de comprensin y cumplimiento. Esto suele conocerse como mediospara certificacin de los controles internos. En este sentido, cuando losempleados reportan peridicamente sobre los controles internos, aumenta elgrado de familiarizacin y compromiso con el control interno.

C. AMBIENTE DE CONFIANZA3.16 Cuando una persona es contratada en el servicio pblico, la confianza,

entendida como la expectativa o seguridad de que acte como se desea, esun eslabn que ata las relaciones entre la direccin y sus colaboradores. Elvalor de la confianza representa un compromiso de honor. Es decir, cuandoalguien otorga confianza se eleva la exigencia de comportamiento para estara la altura de esa confianza y no defraudar a quien la otorga.


16

3.17 Es evidente que un SCI no puede cubrir todas las situaciones y decisiones quederivan del comportamiento humano. De ah que la confianza represente laseguridad razonable de que an cuando no exista un mecanismo de controlespecfico, las personas contratadas en el servicio pblico propenden amantenerse leales a los principios de servicio al bien comn y a evitarsituaciones que puedan dividir su lealtad y hacerlas cambiar de conductaviolando la confianza otorgada.

3.18 Para apoyar la confianza se sugiere que las organizaciones adopten polticascomo las siguientes:

a. Planificar el recurso humano y establecer procesos tcnicos ypsicotcnicos de seleccin del personal.

b. Expresar con claridad a los empleados lo que se espera de sudesempeo profesional y personal.

c. Aclarar a tiempo las incertidumbres que planteen las personas sobre elque debe ser su comportamiento (ver pautas para el CEI).

d. Dar ejemplo de confianza, no cambiando las reglas de juego sobre eltrato, condiciones, plazos, etc., que se hayan pactado con losempleados, sin que medie una explicacin satisfactoria con la debidaoportunidad. Las sorpresas, aunque positivas, generan desconfianza.

e. Evaluar el desempeo y comunicar a los empleados si hay aspectos desu comportamiento que exponen la confianza otorgada, de tal formaque se pueda corregirlos a tiempo. Asimismo, permitir que elempleado exprese sus puntos de vista sobre cmo se sinti supervisadoy si recibi los apoyos concertados.

f. Mantener la objetividad o equidad en el trato con los empleados. Evitarsituaciones que puedan ser interpretadas como sesgo en las polticas,de promocin, mejoramiento salarial y otros aspectos del desarrollo depersonal, por razones diferentes al mrito.

g. No aislar a nadie o demeritar su condicin (ver pautas del CEI). Todas laspersonas de una organizacin son importantes y, por consiguiente,deben ser escuchadas y recibir respuesta, an cuando se est endesacuerdo con ellas.

h. Mantener lneas de comunicacin abiertas de tal forma que desde laautoridad como desde sus colaboradores fluya la informacin y seaclaren malentendidos.


17

D. COMPETENCIA DEL TALENTO HUMANO3.19 Para que el control interno logre sus objetivos, se necesita que las personas

que prestan sus servicios a una entidad sean competentes; es decir, querenan los requisitos de idoneidad profesional y personal tanto al momentode la contratacin como en el de la promocin.

3.20 La competencia es generalmente entendida como la interaccin armoniosade las habilidades, conocimientos, valores, motivaciones, rasgos depersonalidad y aptitudes de cada persona que determinan y predicen elcomportamiento que debe conducir a la consecucin de los resultados uobjetivos previstos por una organizacin.

3.21 Las personas son competentes cuando pueden desempearse integralmentepara identificar, interpretar, argumentar y resolver problemas del contextocon idoneidad y compromiso tico, articulando el saber ser, el saber hacer y elsaber conocer.2

3.22 Las competencias son el ncleo de lo que hoy se conoce como capitalhumano. Las organizaciones que no se ocupan de las personas para obtener,canalizar y desarrollar apropiadamente sus competencias, se mantienen enniveles de mediocridad que limitan el logro de los resultados.

3.23 Para apoyar la construccin y sostenibilidad del ambiente de control basadoen la competencia del personal, las entidades pblicas deben:

1. PLANIFICAR LAS COMPETENCIAS DEL PERSONAL

3.24 El plan estratgico, los POA e instrumentos como el Manual de organizacinapropiadamente estructurados, deben proveer informacin sobre los perfilesy competencias deseados de las personas que laboran o se espera laboren enuna entidad.

2Garca Fraile, Estrategias didcticas para formar competencias, Lima, 2009 y Tobn S. -Formacin basada en competencias. Bogot: ECOE. 2004 y 2010.


18

3.25 De conformidad con los lineamientos del Ministerio de AdministracinPblica (MAP), deben realizarse diagnsticos de necesidades de personal,tanto para la planta como para potenciales recursos a ser contratados. Lasentidades pueden tener problemas con la calidad del recurso humano, por loque es necesario establecer dnde se encuentran las debilidades parasuperarlas. Personas que no disponen de competencias para determinadasfunciones podran ser requeridas en otro lugar de la organizacin y debebuscarse la manera de reubicarlas o establecer el beneficio/costo deprepararlas para que cumplan a cabalidad lo que se requiere de ellas.

3.26 Por otra parte, para potenciales contrataciones se debe:

a. Establecer con el funcionario responsable del rea en la cual trabajarun nuevo empleado, cules son las necesidades que se quiere atendercon la contratacin.

b. Disear el perfil de competencias que debe tener el personal requeridopara dichas necesidades y validarlo con el funcionario al cual reportardicha persona.

c. Verificar si esas necesidades pueden ser atendidas con personal yacontratado que rena los requisitos. Es decir, en lo posible y en cuantono cause traumas, debe privilegiarse el concurso interno de mritos.

2. BSQUEDA Y SELECCIN DEL PERSONAL

3.27 En caso de que no se disponga del recurso, se debe hacer una bsqueda yseleccin del personal basada en el principio de meritocracia, segn el cualse contrata personas que demuestren objetivamente competencias quesatisfagan las necesidades planificadas (ver tambin seccin L. - Polticas yprcticas de gestin de recursos humanos).

3.28 Con esta finalidad, el rea de recursos humanos debe responsabilizarse de:

a. Aplicar pruebas psicotcnicas que miden los aspectos de personalidadnecesarios para el cargo y la disposicin de la persona a trabajar encomunidad.

b. Junto con el responsable del rea que requiere el recurso, disear yaplicar pruebas tcnicas mediante las cuales la persona demuestre queposee los conocimientos y la experiencia mencionados en su hoja devida.


19

c. Preseleccionar ternas con los candidatos que obtengan los mejoresresultados para que sean entrevistados por la autoridad a la cualeventualmente reportarn. Con base en los resultados de las entrevistas,seleccionar la persona competente para el cargo en cuestin.

3.29 Una entidad no solo adquiere recursos competentes mediante elreclutamiento apropiado; una vez las personas ocupan el cargo, debemantenerse el esfuerzo para asegurar que las competencias continanvigentes para los cambios en los mtodos administrativos, los sistemas deinformacin y otros factores endgenos y exgenos que influyen y vanmodificando la gestin pblica. En elementos que se desarrollan msadelante en esta gua, se ofrece ms informacin sobre el valor de lacapacitacin continua del personal.

E. LA FILOSOFA Y ESTILO DE ADMINISTRACIN3.30 El ambiente de control nace del tono o actitud de quienes disponen de

autoridad en una entidad. Por consiguiente, se requiere que las autoridadestengan conciencia de qu es el control interno, cules son sus beneficios ycul es su papel en el control interno.

3.31 En la ley y su reglamento, controles internos no son nicamente mecanismoscomo atribuciones, formularios, separacin de funciones, etc., generalmenteconocidos como actividades de control. El control interno trasciende estosmecanismos y se relaciona ntimamente con las personas que administranuna entidad. No puede esperarse que haya un ambiente de control apropiadoo propicio para apoyar los objetivos del control interno, si quienes tienen elpoder de tomar decisiones u ordenar que se tomen y supervisar los avances yresultados carecen de la voluntad para hacer que prospere una cultura decumplimiento y vigilancia del cumplimiento de los controles internosestablecidos.

3.32 Las siguientes caractersticas se consideran esenciales para lograr que lafilosofa y el estilo de administracin contribuyan al ambiente de control.


20

1. COMPETENCIA GERENCIAL

3.33 Las personas que reciben atribuciones de autoridad y responsabilidades paraadministrar recursos pblicos deben disponer de conocimiento y experienciaapropiados. La curva de aprendizaje se hace muy lenta cuando estascualidades no estn presentes y los daos pueden ser muy grandes. Es unaresponsabilidad de quien asume un cargo de direccin obtener orientacinapropiada, induccin y capacitacin, de tal suerte que pueda ser ejemplo paralos dems colaboradores.

2. APOYO EXPLCITO AL FOMENTO DE LA CULTURA DE CONTROL COMO POLTICA DE LAAUTORIDAD

3.34 Las personas en cargos de autoridad deben entender el control interno comouna necesidad para su labor gerencial. En este sentido, deben trasmitirmensajes explcitos sobre su poltica de cumplir y hacer cumplir el controlinterno y de acoger los aportes del personal para su mejoramiento. Esto sepodr comprobar en la medida en que:

a. Se fomentan reuniones de evaluacin de los controles en las diferentesdependencias.

b. Al conocer los informes de auditora interna se hacen los arreglosnecesarios para que se implementen planes con miras a corregir lasdebilidades reportadas por el personal, los auditores internos y otros.

c. Se requieren informes sobre las acciones ejecutadas y se tomandecisiones conducentes a sostener la calidad del SCI.

3. PARTICIPACIN ACTIVA EN LA DIRECCIN Y SUPERVISIN

3.35 En la medida en que la autoridad se mantenga cerca de las operaciones ydemuestre su inters genuino en conocer la evolucin, dificultades, necesidadde su intervencin y tome decisiones consecuentes, el control interno se vefavorecido. Autoridades distantes de las operaciones hacen que las personasno sientan el compromiso con la autoridad y tiendan a desatender el debidocuidado.


21

4. INTERS Y REQUERIMIENTO POR LA MEDICIN DE LA EFECTIVIDAD DEL CONTROL Y LARENDICIN DE CUENTAS

3.36 Medir peridicamente la efectividad del control como una iniciativa de lagerencia contribuye de manera muy importante a mantener activa la culturadel control. Realizar bajo el liderazgo de la autoridad evaluaciones del controlinterno y preparar informes sobre el avance en la cultura de control, son unaporte relevante. Por ejemplo, comparar la lnea de base de inconsistenciasdel sistema de informacin financiera y los cambios ocurridos entre perodos,medicin de nivel de quejas de usuarios entre perodos, etc.

5. TOLERANCIA CERO DE LAS IRREGULARIDADES

3.37 Es imposible evitar que alguien intente vulnerar o llegue a vulnerar el SCI conpropsitos de afectar el patrimonio del Estado y favorecer interesespersonales. Con frecuencia, estas irregularidades pueden ser detectadas porel sistema de control a travs de los mismos empleados, de inconsistenciasque arrojan los sistemas de informacin o de reporte de los auditores. Esclave que una vez se identifiquen tales situaciones, la autoridad ordene ysupervise una investigacin de los hechos, de tal forma que se identifique alos responsables y se impongan las sanciones correspondientes.

3.38 Estas investigaciones y sus consecuencias, deben ser divulgadas en cadaorganizacin y asumir el compromiso de tomar medidas de defensa queeviten la repeticin futura de tales irregularidades. La autoridad debe estaratenta a las lecciones aprendidas y asignar la responsabilidad de ajustaraquellos mecanismos que fallaron. Igualmente, debe obtener informacinsobre la vigencia de los cambios que se consideren convenientes para laprevencin de situaciones similares.

6. ACTITUD CONSTRUCTIVA Y PEDAGGICA

3.39 Las autoridades deben mantener un tono constructivo que invite a la accin yal mejor desempeo. Un lder ensea, es ejemplo y seala caminos paraalcanzar cometidos, En esa direccin, una administracin basada en lagestin de conocimiento en la cual toma parte activa y proporcionaorientacin y aliento a sus colaboradores, est asegurando la norma msimportante para el SCI.


22

F. ESTRUCTURA ORGANIZACIONAL3.40 Este elemento del ambiente de control se refiere a un principio simple pero

claramente necesario: las personas requieren saber dnde estn ubicadas yhacia dnde se dirigen, qu se espera de ellas y cmo se organizarn paraatender dichos requerimientos.

3.41 Las entidades que no tienen o disponen de estructuras organizacionalesactualizadas suelen padecer de varios problemas:

a. Conflictos de autoridad o autoridad vertical muy marcada, lo cual restaposibilidad al desarrollo del talento y de equidad en las decisiones.

b. Atraso en resultados o resultados de calidad limitada debido a faltantesde personal o distribucin desproporcionada del personal respecto delas necesidades.

c. Clima organizacional desgastado y caracterizado por inconformidad,laxitud en las actividades, pobre percepcin de la calidad, etc.

d. Estancamiento en la promocin. Las personas envejecen con los cargos yno se favorece la creatividad, la renovacin y el aprovechamiento de laexperiencia adquirida.

e. Concentracin de funciones incompatibles que exponen a prdidas porfraudes y otras conductas indebidas.

f. Unidades organizacionales que han perdido vigencia; es decir, no serequieren pero continan en el organigrama, lo que implica costos yfavorece la ineficiencia.

g. Carencia de unidades organizacionales importantes que apoyaran losobjetivos institucionales y que se postergan con el pretexto de lapresunta solvencia de otras unidades que al cabo del tiempodemuestran no poder asumir tales responsabilidades.

3.42 La estructura organizacional bajo las mejores prcticas debe tener unaconexin directa con la planeacin estratgica y los programas operativos.Representa la forma como se distribuyen los recursos humanos paraconformar una entidad y ponerla en marcha. Niveles deautoridad-responsabilidad, lneas de comunicacin verticales y horizontaleses lo que se explica en la estructura organizacional.

3.43 Pero por si solo un buen organigrama basado en la planeacin estratgica ylos POA no sera suficiente si no se pone en marcha un efectivo sistema deorganizacin que cumpla los siguientes requisitos:


23

a. Construir la estructura desde las necesidades tcnicamente analizadas,previniendo la creacin innecesaria de cargos o cuadros dentro de laorganizacin.

b. Mantener actualizada la estructura, identificando nuevas necesidadesproducidas por el cambio continuo.

c. Definir y mantener actualizada la informacin sobre cada cargo y lasfunciones dentro de la estructura en concordancia con losrequerimientos establecidos.

d. Definir y mantener actualizadas las lneas de comunicacin en losdiferentes niveles y jerarquas en sentido vertical y horizontal; es decir,establecer cmo se comunican las personas hacia y desde la autoridad yentre pares o niveles de similar categora.

e. Establecer que no existan duplicidades en funciones ni en dependencias,de tal forma que se prevengan la burocracia y los conflictos y sepromuevan la eficiencia y la facilidad de identificar responsabilidades.

f. Asesorar la estimacin de recursos para cada unidad organizacional conbase en los requerimientos, los POA y volmenes de operacin.

g. Establecer que todas las unidades organizacionales estn completassegn las estimaciones de tamao y composicin.

h. Analizar nuevas formas de organizacin-direccin-coordinacin de talforma que se logren sinergias dentro de cada entidad y se asegure lafluidez de los procesos de decisin-accin-supervisin-rendicin decuentas.

i. Mantener un gobierno del sistema de organizacin respaldado enpersonal idneo.

G. ACCIONES COORDINADAS Y COHERENTES3.44 La coherencia en las acciones depende de la calidad de la programacin

operativa y, desde luego, de la competencia de quienes hacen y ejecutan lasdecisiones. La coordinacin como medio para lograr sinergias y aprovechar elconocimiento colectivo, se logra cuando las polticas de direccin sedemocratizan. Es decir, la gente es consultada y se le escucha para obtenersus puntos de vista, observaciones, recomendaciones y compromisos degestin.

3.45 Planes y programas influyen en la coherencia. Tanto el plan estratgicocomo su instrumento prctico, el POA, deben basarse en las realidades yposibilidades de una entidad. Cuando esta relacin no existe sobreviene elfracaso. Por ello se insiste en esta gua en la importancia de que la planeaciny la programacin estn basadas en estudios realsticos de las necesidades,expectativas y recursos disponibles.


24

3.46 Competencia, clave de la coherencia y la coordinacin. Si quienes tienenresponsabilidades de dirigir y supervisar no son competentes, es muy alta laprobabilidad de que concentren decisiones y acciones o las descarguen en elpersonal. La concentracin expone a errores e incumplimientos en tiempo ycalidad de los resultados. Descargar trabajo en las personas implica dejar a sulibre decisin el rumbo que deben tomar. Esto igualmente expone laoportunidad y la calidad y diluye la responsabilidad. Se pueden presentarmltiples incidentes de superposicin de actividades, choque de autoridad, yno se aprovecha la experiencia y el conocimiento y la informacin de quedisponen personas que se debera consultar.

3.47 Como se ha indicado en otras secciones, para la coherencia y coordinacin deacciones se recomienda:

a. Ajustarse al marco de planificacin y programacin del Ministerio deEconoma, Planificacin y Desarrollo (MEPyD). Esto significa prepararplanes y POA en forma oportuna, tcnica y participativa basndose enrealidades y posibilidades medibles.

b. Explicar los planes y el POA al personal segn su mbito deresponsabilidades y proporcionarle soporte permanente mediante guay supervisin.

c. Escuchar las sugerencias del personal para mejorar y aprovechar elconocimiento sobre las acciones previstas en el POA.

d. Estimular reuniones peridicas en y entre las unidades organizacionalespara evaluar el avance de sus POA y la posibilidad de apoyos mutuos.

e. Requerir que las unidades informen a la autoridad los resultados de lacoordinacin.

f. Mantener una permanente informacin sobre la evolucin de los POA eintervenir oportunamente cuando se observen retrasos.

H. ASIGNACIN DE RESPONSABILIDAD3.48 En la seccin F. Estructura organizacional, se provee gua bsica.

I. DELEGACIN DE AUTORIDAD3.49 En la Seccin F. Estructura organizacional, se provee gua bsica.


25

J. ADHESIN A LAS POLTICAS INSTITUCIONALES Y ESPECFICASAPLICABLES

3.50 Una vez se dispone de planes y programas coherentes y factibles y se hapodido establecer una estructura organizacional, se requiere dinamizar losprocesos de trabajo para que todo esto pueda cumplir sus cometidos. En esadireccin se recomienda:

a. Disear e implementar normas, polticas y procedimientos (ver K.siguiente).

b. Suministrar induccin oportuna sobre las normas, polticas yprocedimientos. A tales efectos, debe ser requisito que la induccin delpersonal no se limite al conocimiento de la entidad y su organizacin;debe extenderse de manera que se familiarice con dichos instrumentos.La relacin beneficio-costo de invertir tiempo al momento de vincularuna persona o cambiar sistemas de informacin o NPP, en explicar yasegurar la comprensin de las funciones es mucho ms favorable queexponerse al aprendizaje nicamente sobre la prctica.

c. Confirmacin de comprensin y suministro de aclaracin para prevenirerrores o juicios equivocados. No basta trasmitir informacin, serequiere adoptar mtodos para verificar que las personas han entendidolos NPP, y mantienen actualizado su conocimiento. Para ello serecomienda que al terminar el proceso de induccin o actualizacin sepractiquen pruebas de asimilacin de conocimiento y desarrollo dehabilidad.

d. Supervisin oportuna. Establecer si existe adhesin a las polticasinstitucionales y especficas aplicables es parte de la misin de unsupervisor. Si las personas no son supervisadas, tienden a descuidar lacalidad y a tomar por cuenta propia decisiones sobre el mejor hacer,exponiendo los intereses de la organizacin. Por consiguiente lasupervisin apropiada, bien entendida, programada y documentada,contribuye a disminuir el riesgo de desacato por omisin o accin.

K. DOCUMENTACIN DE LOS SISTEMAS Y PROCESOS3.51 La documentacin de los sistemas y procesos es un recurso que permite:


26

a. Comunicar a las personas los NPP para el mejor desenvolvimiento de susresponsabilidades.

b. Mantener a travs del tiempo un conocimiento acumulado quecontribuya a sostener la capacidad institucional.

c. Registrar aspectos clave de la arquitectura de un sistema de informacinreduciendo o eliminando la dependencia de los diseadores.

d. Facilitar el mantenimiento y ajuste en un ambiente de permanentecambio.

e. Conservar evidencia que permita hacer verificaciones y confirmar elcumplimiento de los NPP.

3.52 A continuacin se destacan los requisitos considerados ms importantes paraasegurar que la documentacin de los sistemas y procesos contribuya a losobjetivos del control interno:

1. NORMAS, POLTICAS Y PROCEDIMIENTOS SENCILLOS Y DE FCIL COMPRENSIN

3.53 Como parte del sistema de organizacin ya se mencion anteriormente laimportancia de que exista un gobierno o forma de gobernar todos los asuntosrelacionados con la organizacin, no solo con la estructura, sino con los NPP.Muchas organizaciones suelen disponer de un equipo experto bajo unaunidad denominada Organizacin y Mtodos o equivalente. Este es elprincipio para que se puedan desarrollar, documentar, divulgar y ejecutarapropiadamente los NPP.

3.54 Existe la creencia muy comn en el sector pblico de que los NPP sonsinnimo de manuales voluminosos que nadie consulta ni lleva a la prctica.Esto pasa o ha pasado con muchas entidades que han gastado sumasimportantes en herramientas que no cumplen su cometido. Que as sea esatribuible a las siguientes razones:

a. Han sido trabajos mal planificados.b. No se tom en cuenta la realidad ni se recab el punto de vista de

quienes se desempean en los campos que tratan los manuales.c. Se concentran en desarrollar o copiar teora administrativa y legal.d. No fueron explicados a la gente para demostrar el valor prctico.e. No se dio seguimiento a su implementacin para ajustar los aspectos

que los limitan en la prctica.


27

3.55 Para que los NPP logren su propsito deben cumplir varios principios:

a. Basarse en la realidad o construirse a la medida de las necesidades.Cuando sea aplicable, debe consultarse a las personas relacionadas conlas operaciones o procesos. Los NPP pueden quedar obsoletas, por loque debe establecerse un dilogo que posibilite la actualizacin.

b. No desarrollar teora. La teora debe ser parte de una bibliografa deconsulta pero no de un manual o instructivo.

c. Focalizarse en objetivos, alcance y medios para ejecutar los procesos.d. Ilustrar, dar ejemplos sobre formularios y otro tipo de instrumentos que

se utilicen.e. Reglamentar responsables, fuentes de datos, verificaciones,

aprobaciones, etc. Es decir, acciones que permitan hacer que losprocesos fluyan y se cumplan los NPP aplicables.

f. Ser escritos en un lenguaje de fcil comprensin de los empleados.g. Indicar los puntos clave de control dentro del proceso (ver Gua de

actividades de control).

2. DISEO E IMPLEMENTACIN DE SISTEMAS DE INFORMACIN BASADOS ENTECNOLOGA BAJO ESTNDARES DE DOCUMENTACIN INTERNACIONALES Y LOCALES

3.56 Los SIT (sistemas de informacin basados en tecnologa) suelen convertirse enun problema mayor cuando no estn apropiadamente documentados. Losriesgos de control se multiplican. Por una parte, la dependencia de losprogramadores y, por otra, la falta de identificacin de los puntos sensibles ode control de los procesos electrnicos de la informacin, ocasionan costosmuy altos de mantenimiento y dificultan la verificacin de lo adecuado yefectivo del control interno relacionado con dicho sistema de informacin.

3.57 Debe ser una responsabilidad del funcionario encargado del rea de SIT,asegurar que cualquier inversin est articulada con las normas de la entidadsobre controles de la tecnologa y, en caso de utilizar proveedores odesarrolladores, requerirles que se adhieran a estndares como COBIT3, de talforma que todo aplicativo basado en tecnologa disponga de la informacinnecesaria sobre el diseo del sistema, incluidos los manuales para sumantenimiento, utilizacin y seguridad. Como gua bsica se recomiendatener en cuenta:

3 COBIT: Objetivos de Control para la Informacin y las Tecnologas Relacionadas deInformation Systems Audit and Control Association, SACA.


28

a. Todo aplicativo debe estar documentado a nivel de documentofuente, de tal forma que pueda ser actualizado de conformidad conprotocolos de seguridad que forman parte del control interno de los SIT.

b. Excepto para programas comerciales cerrados, es decir que se adquierenbajo contrato de mantenimiento por un proveedor propietario de lalicencia de autora y mantenimiento, la documentacin sobre diseo,operacin, mantenimiento y conservacin del sistema debe estar bajo elcontrol de la entidad y no de personas individuales tales comoprogramadores u otros, aun sean empleados.

c. Todo aplicativo debe disponer de un plan de contingenciasdocumentado para preservar las bases de datos y la informacin que seprocesa y obtiene.

d. Todo aplicativo y la documentacin que lo respalda debe estar protegidopor un protocolo de responsabilidad y acciones para poder tener accesoa dicha informacin.

3. SISTEMA DE ARCHIVO FUNCIONAL, SEGURO Y BAJO PROTOCOLOS DE ACCESO

3.58 Este elemento tiene una relacin estrecha con el anterior. Hoy da, gran partede la informacin se conserva en las denominadas bases de datos, sinperjuicio de los archivos de documentos en copia impresa, requeridos por lasnormas legales. Por consiguiente, los estndares para generacin,conservacin, acceso y seguridad de las bases de datos son similares o lesson aplicables los aspectos mencionados en el prrafo 3.57 anterior.

3.59 Es de suma importancia la existencia de protocolos o reglas claras para todaslas personas relacionadas con procesos de tecnologa y con el archivo yconservacin de la informacin, para lo cual se recomienda:

a. Asignar la responsabilidad de conservacin de los archivos,mantenimiento y seguridad de bibliotecas de datos y de otros archivosgenerales y especficos.

b. Sin perjuicio de la informacin de los SIT y de la que maneje cada unidadorganizacional, la informacin diferente o en copia impresa debemantenerse igualmente bajo mtodos modernos de ordenamiento, defcil consulta y seguridad. Debe mantenerse un archivo general de todoslos documentos procesados, recibidos o enviados por la entidad.

c. Desarrollar planes de contingencia para la recuperacin y continuidaddel procesamiento en caso de desastres u otras interrupciones forzosas.


29

d. Disear e implementar un sistema de archivo que permita darseguimiento e identificar fcilmente la ubicacin de los documentos encopia impresa generados o recibidos por la entidad.

4. CONFIRMACIN PERIDICA DEL PERSONAL SOBRE CONOCIMIENTO Y COMPRENSIN

3.60 En otras secciones de esta gua se ha hecho mencin de los beneficios que seobtienen cuando el personal evala y confirma peridicamente elconocimiento y comprensin de los NPP. Esta prctica resulta til para lidiarcon el riesgo de obsolescencia o de dilacin de responsabilidad, y contribuyea que las personas aporten ideas para el mejoramiento continuo de los NPP.

3.61 Se recomienda establecer como poltica que toda persona que ingrese a unaentidad:

a. Reciba induccin tanto al conocimiento general de la entidad como a launidad organizacional en la que desempear sus funciones.

b. Demuestre mediante evaluacin que ha entendido los NPP generales yaquellos aplicables al cargo con el cual se vincula.

c. Por lo menos una vez al ao, actualice sus conocimientos sobre los NPPy se someta a evaluacin de dicha actualizacin.

3.62 Igualmente, de la induccin y pruebas de conocimiento y entendimiento sedeben obtener y conservar documentos firmados por cada empleado al cualse le suministren y apliquen, as como evidencias con las que se puedacomprobar que los empleados han hecho sugerencias para el mejoramientode los NPP.

L. POLTICAS Y PRCTICAS DE GESTIN DE RECURSOS HUMANOS3.63 La mayora de los elementos tratados hasta ahora en esta gua se han referido

a los recursos humanos. Ello confirma la poderosa influencia que esta normaejerce sobre todo el SCI. Si no se cuida la calidad del recurso humano, es muyalta la probabilidad de que un SCI colapse y, por consiguiente, se limiten o nose logren los objetivos de la entidad.

3.64 Por lo anterior, bajo principios de objetividad y no de paternalismo osobreproteccin de los empleados, se deben tomar en cuenta aspectoscomplementarios a los ya propuestos como el diseo e implementacin deNPP para:


30

1. PLANIFICACIN, BSQUEDA, SELECCIN E INDUCCIN

3.65 Ver seccin D. Competencia del talento humano.

2. CAPACITACIN CONTINUA Y SISTEMTICA

3.66 Deben distinguirse tres aspectos importantes en el proceso de vinculacin ydesarrollo de los recursos humanos como factores indispensables para elfuncionamiento del SCI: induccin, entrenamiento y capacitacin.

3.67 Induccin. Como ya se ha mencionado, es el proceso de comunicacin entreuna entidad y un nuevo empleado, para familiarizarlo con:

a. La estructura, naturaleza y objetivos de la entidad.b. La estructura de la unidad organizacional en la cual se desempear y

los objetivos y funciones especficas del cargo en que ha sidodesignado.

3.68 Entrenamiento. Es un recurso de formacin mediante el cual la persona seentera de cmo opera un determinado proceso o los instrumentos que seutilizan para el cumplimiento de sus responsabilidades. Las personasentrenadas desarrollan o mejoran su habilidad para el cumplimiento de suscargos. El entrenamiento parte de que las personas tienen u ofrecenconocimientos y experiencias que las habilitan para recibirlo.

3.69 Capacitacin. No debe confundirse con la induccin o el entrenamiento. Laspersonas deben participar en programas de capacitacin que, como sunombre lo indica, las preparen para asumir nuevas responsabilidades quedemandan habilidades distintas de las que poseen. La induccin es lafamiliarizacin; el entrenamiento implica desarrollo de habilidad para aplicarconocimientos que ya se poseen, y la capacitacin comporta adquirir nuevosconocimientos para desempear mejor un trabajo o para ser promovido anuevas funciones y responsabilidades.

3.70 La capacitacin, a diferencia de la induccin y en menor grado elentrenamiento (a menudo est incluido en la compra de un bien o servicio),representa desembolsos importantes que pueden convertirse en gasto y noen inversin, como debe ser.


31

3.71 Para lograr obtener resultados tangibles para el ambiente de control y, porconsiguiente, para los objetivos de la organizacin, se recomienda:

a. Implementar una poltica de capacitacin (ver prrafo 3.13 Capacitacininstitucional).

b. Asignar la responsabilidad de la planificacin-coordinacin, seguimientoy rendicin de cuentas sobre la capacitacin.

c. Preparar planes anuales de capacitacin basados en las necesidadesobservadas durante la evaluacin del desempeo, nuevos desafos porcambios en sistemas de informacin, modos de operacin, etc. (lnea debase), y planes de promocin del personal. Los planes deben serconcertados con los empleados en cargos de direccin. En cada caso,deben quedar documentados los beneficios que se espera obtener de lacapacitacin.

d. Requerir que todo evento de capacitacin incluya pruebas de evaluacinpara establecer el grado de asimilacin de los participantes (medicin derentabilidad acadmica).

e. Requerir que cada director mantenga un registro mediante el cual daseguimiento a los cambios experimentados en la prctica por suscolaboradores, como parte de la capacitacin recibida (medicin derentabilidad laboral).

f. Aparte de las mediciones individuales, presentar informes en los cualesse d cuenta de los resultados de la planificacin de la capacitacin y sepueda hacer mediciones de la evolucin o progreso de la lnea de baseidentificada en dicha planeacin.

3. EVALUACIN DEL DESEMPEO Y PROMOCIN

3.72 En los ltimo aos, es frecuente escuchar la sabia expresin Lo que no semide, no se puede mejorar; esta es la razn por la cual debe evaluarse eldesempeo. Las personas necesitan mejorar, trabajan para mejorar. Lasentidades tienen objetivos sociales que incluyen el progreso de las personas,as que para poder ayudar a sus empleados a progresar requieren conocercmo se desempean, en qu forma aplicar esfuerzos para que avancen, dequ manera estn contribuyendo al logro de los objetivos institucionales yhacer ajustes para obtener los resultados previstos.

3.73 Sobre la evaluacin del desempeo (ED) del personal se ha escrito enabundancia, aunque continan desarrollndose nuevas teoras en la materia.Bsicamente esta gua sugiere las siguientes acciones:


32

3.74 Entender la evaluacin del desempeo como un proceso (un medio) y nocomo un fin. Esto significa que:

a. La ED empieza en el momento de la vinculacin de un empleado y cadavez que se inicia un perodo de resultados. En esas oportunidades, debediscutirse con las personas lo que se espera de ellas y lo que ellasesperan lograr en un perodo determinado. Los objetivos y medios oherramientas suministradas para el desempeo, as como la forma demedicin, deben quedar claros desde el comienzo.

b. Contina durante dicho perodo mediante evaluaciones yautoevaluaciones en las cuales las partes que intervienen en el procesode ED se comunican y establecen el grado de avance en las metas y lanecesidad de ajustes para alcanzar o mejorar la posibilidad de conseguirel desempeo esperado.

c. Culminar con una medicin que establezca cules fueron los resultadosalcanzados y si existe diferencia con lo esperado. Esta oportunidad es elreflejo de las diferentes oportunidades en las que se evalu eldesempeo. Es una culminacin que debe llevar a las partes aconclusiones no sorpresivas, sino razonables sobre lo que fueronconstruyendo durante el periodo de evaluacin.

3.75 Entender la evaluacin del desempeo como una experiencia de mutuobeneficio. Esto significa que la evaluacin no debe tener un solo sentido, sedeben evaluar las dos partes. Cmo se desempe una persona ejecutando ycmo se desempe la otra dirigiendo y supervisando. Este proceso implicauna gran disposicin de las partes a entender que los resultados sonproducidos en equipo y, consecuentemente, si una de las partes del equipofalla, los resultados se exponen. Por consiguiente se recomienda:

a. Proveer induccin tanto a directores como empleados de la naturaleza,medios y beneficios de hacer ED en dos sentidos.

b. Establecer responsabilidad de la ED en las dos direcciones.c. Llevar un registro de las diferentes etapas del proceso dejando

constancia de la intervencin de las dos partes.d. Establecer medios para dirimir diferencias.e. Culminar la evaluacin parcial y total con acuerdos de desempeo,

cuando sean necesarios. Qu debe aportar el empleado y qu debeaportar su director.

f. Documentar las etapas de evaluacin, dejando registros tanto de lasmediciones como de las recomendaciones mutuas y planes de accinpara adelantar procesos de superacin, cuando se requieran.


33

4. DESARROLLO DE CARRERA

3.76 El desarrollo de carrera est ntimamente ligado a los intereses legtimos delas personas y las organizaciones. Por un lado, cada persona debe estarinteresada en crecer profesionalmente o de algn modo lcito que le permitamejorar su bienestar y el de su familia. Por el otro, las organizacionesmodernas deben priorizar en sus nminas personas que demuestren uninters por ascender dentro de la organizacin, como una base paradesarrollar la capacidad y sostenibilidad institucional. Se sugiere:

a. Que las entidades, sin perjuicio de las normas de carrera administrativa,tengan planes efectivos de promocin de su personal, basados en laformacin adquirida en diferentes reas de la organizacin y desempeoprobado en los procesos.

b. Que se planifique el desarrollo de carrera de acuerdo con lascompetencias necesarias y se entienda la promocin como un procesoque culmina con un estado de madurez que habilita a las personas pararecibir nuevas responsabilidades y cumplir funciones diferentes a las quetenan. Por ello, siempre que sea posible, deben fijarse etapas yrequisitos en la promocin, como por ejemplo, tiempo de trabajo enposiciones comparables a nivel horizontal, capacitacin obtenida paranuevas responsabilidades, desempeo en determinado perodo detiempo, vocacin para el mbito al cual se le promover, es decircondiciones de liderazgo, sentido de pertenencia, habilidad de lidiar conreas ms complejas, facilidad de comunicacin, capacidad de trabajoen equipo, etc.

5. BIENESTAR Y CRECIMIENTO PERSONAL

3.77 La combinacin de polticas y acciones efectivas para el recurso humanomencionadas anteriormente, son aportes valiosos al ambiente de control ydeberan culminar con acciones que aseguren razonablemente lasostenibilidad de una calidad de recursos humanos aplicados a las entidades.El bienestar y crecimiento personal consecuente, se logran sumando factorescomo los que se han tratado en los prrafos precedentes; sin embargo,quedan aspectos muy importantes por tratar a los cuales muchas veces se lesdeja de lado.


34

3.78 Las personas pertenecen a un entorno social, dentro y fuera de la entidad, y auna familia. Toda persona quisiera mantener un ambiente de trabajoagradable y una armona familiar que le proporcionen estados de felicidad.Las personas requieren respeto para que no se les vea como simples fichas deun tablero de ajedrez sino como seres humanos con sentimientos yaspiraciones legtimas. En esta direccin, y en consonancia con lorecomendado en la seccin C. Ambiente de confianza, se sugiere lo siguiente:

a. En lo posible, vincular a las personas a oportunidades de mejoramientocultural. Es decir, no solamente capacitarlas en aspectos tcnicosrelacionados directamente con su trabajo, sino apoyarlas para queeleven su nivel cultural en reas como la msica, el teatro, etc. Se hademostrado que cuando las organizaciones apoyan estas iniciativas, laspersonas reaccionan con un mayor sentido de pertenencia y valoranpara su bienestar y el de la familia estos esfuerzos institucionales.

b. Vincular a las familias a procesos ldicos o de crecimiento cultural,proporcionando medios de acercamiento con la organizacin. Lasactividades culturales, incluido el deporte, son buenas opciones paraeste acercamiento.

c. Reconocer el desempeo, cuando este supera lo esperado tanto en eltrabajo como en otras actividades patrocinadas por la entidad, es unmecanismo muy eficaz para que las personas aumenten su fidelidad y elcuidado de los bienes y dems intereses de la entidad.

d. Cuidar o proveer medios para mantener la condicin fsica y mental delos empleados favorece tambin el sentido de pertenencia, la lealtad yla disposicin para el buen desempeo. Programas de prevencin deenfermedades, seguridad industrial, ambiente de trabajo, apoyosicolgico para manejo del estrs y otras conductas que afectan a laspersonas y sus familias, entrenamiento fsico atltico y jornadas deapoyo social por la solidaridad, proveen resultados tangibles para estospropsitos.


35

BIBLIOGRAFA

ESTADOS UNIDOS. GOVERNMENT ACCOUNTABILITYOFFICE. BEST PRACTICES METHODOLOGYA New Approach for Improving Government Operations, 1995

(1997) BUSINESS PROCESS REENGINEERING ASSESSMENT GUIDE

HAMEL, GARY. EL FUTURO DE LA ADMINISTRACIN,Harvard Business School Press, Norma,Bogot, 2008, ISBN 9789584508393

PUCHOL, LUIS.DIRECCIN Y GESTIN DE RECURSOS HUMANOS, Daz de Santos, Madrid, 2005.Disponible en http://www.diazdesantos.es/wwwdat/pdf/SP0410003505.pdf

REINO UNIDO. Treasury Cabinet Office, National Audit Office, Audit Commission,Office for National Statistics. CHOOSING THE RIGHT FABRIC, A FRAMEWORK FOR PERFORMANCEINFORMATION, 2000

RODRGUEZ LARRETA, H., Y REPETTO, F.HERRAMIENTAS PARA UNA ADMINISTRACIN PBLICAMS EFICIENTE: GESTIN POR RESULTADOS Y CONTROL SOCIAL,DOCUMENTO 39, UNIVERSIDAD DESAN ANDRS, Argentina, septiembre de 2000. Disponible en:http://faculty.udesa.edu.ar/tommasi/cedi/dts/dt39.PDF

RECURSOS WEB

www.coso.org

www.intosai.org

www.theiia.org

www.managementhelp.org

www.pdfgratis.org/viewpdf.php Gua tcnica para la elaboracin de manuales de organizacin Gua para la elaboracin de manuales de procedimientos en el sector pblico Marco para la gestin de los recursos humanos, Comisin de Administracin Pblica

Internacional, ONU, 2001

guia i ambiente de control

Documents