VigenteCategoria: Internacional
Decreto No. ACUERDO No. 1 | 16 de diciembre de 2006

Resolución No. ACUERDO No. 1 — Aprobación de Normas Técnicas de Control Interno aplicables a los Órganos e Instituciones del Sistema de la Integración Centroamericana

IAResumen por IA
Este resumen fue generado por IA y puede contener errores. Verifica siempre con el texto original de la ley a continuacion. No constituye asesoria legal. Aprende como usamos IA

Resumen

Este acuerdo aprueba normas técnicas de control interno para todos los órganos e instituciones del Sistema de Integración Centroamericana (SICA). Las normas establecen procedimientos obligatorios para prevenir riesgos, proteger recursos, garantizar operaciones eficientes y transparentes, e involucran a todas las autoridades, empleados y funcionarios en su cumplimiento.

Articulos

Articulo 2

, numeral 2, tiene como atribución: “Emitir la normativa legal y técnica en materia de fiscalización y control de la gestión administrativa y operativa de los mismos”; y en su Artículo 4, numeral 4, tiene como función: “Emitir las normas de control interno, aplicables a los Órganos e Instituciones del SICA y evaluar su cumplimiento”. IV. Que es necesario que los diferentes Órganos e Instituciones del SICA, dispongan de un instrumento técnico que contenga pautas generales para orientar el accionar del sistema de control interno, fundamentado en principios básicos para el logro de la eficiencia, efectividad, economía y transparencia en su gestión y a su vez, faciliten elaborar las herramientas administrativas internas que permitan el cumplimiento de controles administrativos y operativos. POR TANTO, En uso de las facultades legales atribuidas en el Acuerdo de Creación, en el Artículo 2, numeral 2 y Artículo 4, numeral 4. A C U E R D A: APROBAR LAS SIGUIENTES NORMAS TÉCNICAS DE CONTROL INTERNO APLICABLES A LOS ÓRGANOS E INSTITUCIONES DEL SISTEMA DE LA INTEGRACIÓN CENTROAMERICANA (NTCI- SICA), ASÍ: NORMAS TÉCNICAS DE CONTROL INTERNO CAPÍTULO PRELIMINAR Ámbito de aplicación. Ar t. 1.- Las normas técnicas de control interno tienen carácter obligatorio, en los Órganos e Instituciones del SICA y sus servidores. Comentario: Los artículos 1, párrafo primero, y artículo 2, numeral 1, del Acuerdo de Creación del CFR-SICA, establecen que el ámbito de fiscalización del CFR-SICA, son los Órganos e Instituciones del SICA. Definición de Control Interno. Art. 2.- Se entiende por control interno el conjunto de procesos continuos e interrelacionados realizados por la máxima autoridad o titular, funcionarios y empleados de los Órganos e Instituciones Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 7 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales del SICA, diseñados para prevenir riesgos y proporcionar seguridad razonable en la consecución de sus objetivos. Comentario: El control interno es un proceso integral, dinámico, es decir que puede ser actualizado y adaptarse constantemente para adecuarse a los cambios que enfrenta la institución, estos cambios siempre de acuerdo a la naturaleza y fines de la gestión institucional; el control interno es ejecutado por la gerencia y el personal, y está diseñado para prevenir los riesgos y para dar una seguridad razonable de que en la consecución de la misión de la entidad, se alcanzarán los objetivos planteados. La gerencia y el personal de todos los niveles deben estar involucrados en este proceso . Objetivos del Control Interno. Art. 3.- El control interno tiene como finalidad contribuir al logro de los objetivos generales de los Órganos e Instituciones del SICA, que están definidos por medio de objetivos específicos, atribuciones, funciones, procesos y actividades que forman parte integral de los objetivos generales. Los objetivos generales del control interno son: a) Ejecutar las operaciones de manera ordenada, ética, eficiente y efectiva; b) Obtener confiabilidad y oportunidad de la infor mación; c) Cumplir con tratados, convenios, leyes, reglamentos, disposiciones administrativas y otras regulaciones aplicables; y, d) Salvaguardar los recursos por pérdida, desperdicio, abuso , errores, fraude e irregularidades. Comentario: Las operaciones de una institución deben realizarse de manera organizada y metódica, por funcionarios y empleados que obser ven una conducta ética, que brinden sus servicios públicos con justicia e imparcialidad; evitando ineficiencias, es decir, utilizar cantidad y calidad de recursos para alcanzar los resultados esperados, y que éstos satisfagan los fines previstos. El proceso de las operaciones se ejecutará desarrollando y facilitando información financiera y no financiera de confianza y oportuna para interesados internos y externos, para la toma de decisiones, la rendición de cuentas de la gestión y atención de los usuarios en general. Todas las instituciones para el desarrollo de su misión y logro de sus objetivos, requieren del cumplimiento del marco normativo que le es aplicable, sean éstos tratados, convenios, leyes, acuerdos, disposiciones administrativas y técnicas para el desarrollo de sus operaciones y el logro de los objetivos previstos. Así mismo, es importante que para los recursos percibidos a cualquier título, se establezcan registros adecuados desde la adquisición hasta la disposición final de tales recursos. Componentes del Control Interno Ar t. 4.- Los componentes del control interno son: ambiente de control, valoración de riesgos, actividades de control, información, comunicación y seguimiento. Comentario: Según el Informe sobre el “Marco Integrado de Control Interno” (Internal Control-Integrated Framework) elaborado en 1992 por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO Committee of Sponsoring Organizations of the Treadway Commission), basado en una recopilación mundial de información sobre tendencias y conocimientos relativos a control interno. Este informe en su versión original estableció cinco componentes de control interno, que prevalecen en la actualidad, y de los cuales se hace referencia a continuación: a) Ambiente de Control: Constituye la base de la estructura del control, en este componente se deben definir los instrumentos que establecen los valores éticos e integridad de los servidores, desde la máxima autoridad, quien debe dar el tono más alto en su conducta y compromiso con la integridad, apoyo a las normas de control interno. Este componente define además, la estructura orgánica de la institución que regularmente debe responder a su instrumento legal de creación, estableciendo adecuadamente los niveles jerárquicos y áreas de autoridad y responsabilidad para todos los niveles administrativos y operativos; se definen las políticas y prácticas de recursos humanos; se establece además la función de auditoría interna, para crear una atmósfera de confianza en la institución. b) Valoración de Riesgos. En este componente se deben definir los objetivos institucionales e identificar y analizar los posibles riesgos en la ejecución y obtención de tales objetivos, creando una base para determinar como deben de gestionarse los riesgos. c) Actividades de Control. Se refiere a las políticas y procedimientos que se establecen para la salvaguarda de los Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 8 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales recursos de la institución, proveen seguridad razonable en la administración de los mismos, evidencian que se están tomando las acciones necesarias para enfrentar los factores de riesgo implicados en el logro de los objetivos de la entidad, son aplicables en todos los niveles de la organización, como aprobaciones y autorizaciones, conciliaciones, seguridad de activos, rotación del personal, rendición de fianzas y segregación de funciones, tomando en cuenta el costo beneficio en su diseño. d) Información y Comunicación. La institución debe establecer los procesos para identificar, registrar y comunicar información, relacionada con actividades y eventos internos y externos, la cual debe ser relevante, confiable, correcta y oportuna. e) Seguimiento. El control interno debe someterse a un proceso continuo de monitoreo o seguimiento, por la máxima autoridad y niveles gerenciales de cada institución. Este proceso se realiza para valorar la calidad del funcionamiento del control interno, y asegurase que se están cumpliendo oportunamente las correcciones o recomendaciones de auditorías o de otras revisiones correspondientes. Responsables del Control Interno. Art. 5.- La responsabilidad principal por el diseño, implantación, evaluación y perfeccionamiento del control interno corresponde a la máxima autoridad de cada Órgano e Institución del SICA, los niveles gerenciales y demás jefaturas en el área de su competencia institucional. Corresponde a los demás empleados realizar las acciones necesarias para garantizar su efectivo cumplimiento. Comentario: La máxima autoridad tiene la mayor responsabilidad por el control interno de la Institución, para tal efecto, establece los criterios fundamentales de control y aprueba los mecanismos y medidas correspondientes para su puesta en práctica; los demás niveles gerenciales y de jefatura son responsables por el control interno que funciona dentro del ámbito de acción y de ejercer una supervisión directa sobre los miembros de su área para guiarlos en la obser vancia de los controles aplicables. El resto de los empleados deben cumplir de la mejor manera posible, con las responsabilidades que se les hayan asignado. La máxima autoridad generalmente está definida en el estatuto de creación de cada Órgano e Institución del SICA. Seguridad razonable. Art. 6.- El control interno proporciona una seguridad razonable para el cumplimiento de los objetivos institucionales. Comentario: El control interno se desarrolla con la ejecución de una serie de acciones y actividades que ocurren como parte de las operaciones de las instituciones y que son llevadas a cabo por personas, y por tanto, está sujeto a la probabilidad de ser mal entendido o mal ejecutado, por el desconocimiento o actitudes como el descuido y la apatía, estados como la fatiga o acciones como la colusión; así como la imposibilidad práctica de establecer sistemas de control interno que cubran todos los posibles riesgos que enfrente la organización. Estas situaciones provocan que el control interno sólo pueda garantizar una seguridad razonable, y nunca una seguridad absoluta, acerca de los objetivos institucionales. Lo anterior debe ser advertido por el responsable del control interno, a quién corresponde hacer los mejores esfuerzos para superar tales limitaciones. CAPÍTULO I NORMAS RELATIVAS AL AMBIENTE DE CONTROL Ambiente Propicio para el Control. Art. 7.- La máxima autoridad principalmente, debe fomentar un ambiente propicio para que funcione el control interno, mediante la generación de una cultura que promueva, entre los miembros de la institución, el reconocimiento del control como parte integrante de los sistemas institucionales. Comentario: La labor principal de la máxima autoridad, radica en conducir actividades para satisfacer objetivos determinados, planificando, organizando, dirigiendo, coordinando y controlando el esfuerzo humano y el uso de los recursos disponibles en la organización. Esto implica generar un ambiente de trabajo que contribuya con la prestación opor tuna de los servicios y la realización eficiente de las operaciones por par te de todos los funcionarios y empleados, asimismo, incentive el apoyo continuo a las Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 9 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales actividades, prácticas y mecanismos de control vigentes dentro de la organización. Como parte de ese ambiente , la administración debe promover actitudes acordes con la cultura de control, aplicando una filosofía y estilo administrativo propicio para ese objetivo , y el empleo de las herramientas y los recursos que estime pertinentes para difundir esa cultura, como son los sistemas de incentivos y la capacitación. Integridad y Valores Éticos. Art. 8.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben mantener y demostrar su integridad personal y profesional, sus valores éticos en el cumplimiento de sus deberes y obligaciones; así como contribuir con su liderazgo y acciones a promoverlos en la or ganización, para su cumplimiento por parte de los demás servidores; para ello, se procurará establecer un Código de Conducta que promueva la adhesión del personal a esos valores. Comentario: La forma de actuar de las autoridades de la institución refleja los valores o motivaciones que inducen a sus miembros a comportarse como lo hacen. Por esa razón, se deben identificar cuáles son los rasgos y cualidades éticas y morales necesarios en su personal para impulsar el sistema organizacional hacia un óptimo funcionamiento. Es importante, que los procesos de reclutamiento y selección de personal se realicen teniendo presentes esos rasgos y cualidades, que se asegure la contr atación de nuevos funcionarios y empleados que posean características de integridad y ética, y luego velar que los mantengan. Con ese propósito la administración debe implantar medidas y mecanismos válidos para fomentar la adhesión permanente a una escala de valores correcta desde el punto de vista social, profesional y de la cultura organizativa, así como la sujeción permanente al ordenamiento jurídico vigente. Compromiso con la Competencia. Ar t. 9.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben realizar las acciones que conduzcan a que todo el personal sea competente , es deci r , que posea habilidades, actitudes y conocimientos que les permita llevar a cabo los deberes asignados y entender la importancia de establecer y llevar a la práctica adecuados controles internos. Comentario: Cada Órgano e Institución del SICA, debe identificar el conocimiento y las habilidades que son necesarias para todas y cada una las funciones que se deben llevar a cabo para el mejor cumplimiento de su competencia. Ello es esencial, no sólo para contratar el personal que posea el nivel de preparación y experiencia que se ajuste a los requisitos del puesto, sino también proporcionarle la capacitación y adiestramiento necesario. Estilo de Gestión. Ar t. 10.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben mantener una actitud de apoyo permanente hacia el control interno, la independencia, la competencia y de liderazgo con el ejemplo; desarrollar y mantener un estilo de gestión que le permita administrar un nivel de riesgo, orientado a la medición del desempeño y que promueva una actitud positiva hacia mejores procesos de control. Comentario: La aplicación de la filosofía COSO en el control interno requiere de servidores que desarrollen y mantengan un estilo de administrar, con base en tres puntos esenciales, a saber: a. Que estén dispuestos a administrar considerando un nivel de riesgo residual, que se debe definir, y desarrollar una gestión adecuada, ni tan conser vadora o muy arriesgada que ponga en riesgo su gestión; b. Que permitan y más bien soliciten, ser calificados por su gestión; y, c. Que muestren siempre una actitud y acciones abiertas hacia mejores procedimientos de control. La actitud establecida por la alta gerencia está reflejada en todos los aspectos y acciones de la gerencia. La entrega, el inv olucramiento y el apoyo de titulares, permiten generar y mantener una actitud positiva hacia el control interno de la organización. Estructura Organizacional. Art. 11.- La máxima autoridad, los demás niveles gerenciales y de jefatura, deben definir una estructura organizativa que apoye efectivamente los objetivos organizacionales, que facilite Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 10 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales la realización de los procesos, las labores y la aplicación de los controles pertinentes para el logro de los objetivos institucionales. La estructura organizativa debe proveer asignación de autoridad y responsabilidad, delegación de autoridad y responsabilidad, y líneas apropiadas de rendición de cuentas. Comentario: La estructura organizacional define las áreas claves de la entidad respecto de la autoridad y responsabilidad. La delegación de autoridad y la responsabilidad se relacionan con la manera en la que la autoridad y la responsabilidad son delegadas a través de la entidad. Puede no haber asignación de autoridad o una responsabilidad que no sea reportada. Por tal motivo, deben ser definidas líneas apropiadas de rendición de cuentas. En circunstancias excepcionales, otras líneas de rendición de cuentas tienen que ser posibles además de las normales, como en aquellos casos en que la gerencia está involucrada en irregularidades. El or ganigrama, que es la representación formal de la estructura de la Institución, debe estar actualizado y autorizado por la autoridad que corresponda. Áreas de Autoridad, Responsabilidad y Relaciones de Jerarquía. Art. 12.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben asignar la autoridad y la responsabilidad, así como establecer claramente las relaciones de jerarquía, proporcionando los canales apropiados de comunicación. Comentario: La asignación de autoridad y la consecuente responsabilidad, deben estar formalizadas en manuales u otros documentos autorizados por el funcionario correspondiente, en los que se debe establecer con claridad los límites de su ámbito de acción, las relaciones de jerarquía y los canales más directos de comunicación. Todos los funcionarios y empleados son enteramente responsables en el cumplimiento de una competencia delegada, sobre la cual deben rendir cuentas, pero la autoridad que delega la función o el proceso, comparte la responsabilidad final con aquél que es su designado. Políticas y Prácticas para la Administración del Capital Humano. Art. 13.- La máxima autoridad, conjuntamente con los demás niveles gerenciales y de jefatura debe establecer políticas y prácticas de personal, principalmente las que se refieran a contratación, inducción, entrenamiento, evaluación, promoción y acciones disciplinarias, para asegurar una apropiada planificación y administración del capital humano de la Institución. Comentario: La administración del recurso humano debe contemplar políticas y procedimientos adecuados para que se ejecuten correctamente todas las tareas referentes a la planificación, contr atación, conducción y desarrollo del personal, considerando que tales políticas y procedimientos constituyen los controles aplicables a la gestión de recursos humanos por par te de los responsables, ya sea por medio de la Unidad correspondiente o por los funcionarios que deben ejercer liderazgo sobre los servidores que laboran bajo sus órdenes. La determinación del número de servidores requeridos y de las competencias deseables debe estar respaldada por un análisis de la organización y sus actividades y ser producto de una adecuada planificación de personal. Los requisitos que se establezcan deben observar no sólo los conocimientos prácticos o académicos que posee una per sona; sino también los valores, actitudes y habilidades personales; criterios que sirven para determinar si un futuro empleado podría colaborar eficazmente en el desarrollo de las tareas y ajustarse a lo largo del proceso a la Institución y su cultura. Capacitación y Entrenamiento del Talento Humano. Art. 14.- Cada funcionario y empleado de los Órganos e Instituciones del SICA, es responsable de mantener actualizados sus conocimientos; sin embargo, la máxima autoridad, los niveles gerenciales y las jefaturas correspondientes, determinarán anualmente, las necesidades de capacitación y entrenamiento que permitan desarrollar las capacidades, aptitudes y valores de los servidores en el área bajo su responsabilidad. Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 11 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales Comentario: La capacitación y entrenamiento del talento humano, en todos los niveles de la organización, no sólo actualiza sus conocimientos sino también aumenta su rendimiento y eleva la calidad de su trabajo. La capacitación y entrenamiento de todos los servidores del Órgano o Institución, podrá realizarse por medio de cursos formales, seminarios, conferencias y prácticas al interior de la entidad con instructores especializados o en centros educativos de otras entidades o institutos existentes en la Región Centroamericana. Asistencia y Permanencia del Personal. Ar t.15.- En todos los Órganos e Instituciones del SICA, se establecerán normas y procedimientos que aseguren la asistencia, puntualidad y permanencia en los sitios de trabajo de todos los funcionarios y empleados, según los horarios y jornadas establecidos. Comentario: La Unidad de Recursos Humanos será la encargada de establecer el control del personal y el jefe inmediato superior ejercerá el control del servidor bajo su responsabilidad. Los registros de asistencia, puntualidad y permanencia ser virán de ayuda para evaluar el rendimiento de los servidores. Unidad de Auditoría Interna. Ar t. 16.- En todos los Órganos e Instituciones del SICA, con las salvedades que procedan y que estén debidamente justificadas, la máxima autoridad deberá asegurar la creación y funcionamiento de la Unidad de Auditoría Interna, que disponga de independencia, el apoyo superior y los recursos necesarios para brindar asesoría oportuna y profesional en el ámbito de su competencia. Comentario: La auditoría interna ejerce una función necesaria que agrega valor a los procesos organizacionales, es un elemento retroalimentador del control interno, apoya a la máxima autoridad y al resto del personal para que su desempeño se ejecute con apego a la legalidad y sanas prácticas administrativas. El ejercicio de las funciones de la Unidad de Auditoría Interna, estará sujeto a las Normas de Auditoría emitidas por el Consejo Fiscalizador Regional del Sistema de la Integr ación Centroamericana (CFR-SICA). Algunos elementos a tomar en cuenta para la creación de la Unidad de Auditoría Interna son: el tamaño de la organización, el monto presupuestario de funcionamiento, número de personal de una entidad, entre otros. CAPÍTULO II NORMAS RELATIVAS A LA VALORACIÓN DE RIESGOS Definición de Objetivos Institucionales. Art. 17.- Se deberán definir los objetivos y metas institucionales, considerando la visión y misión del Órgano e Institución del SICA y revisarlos periódicamente, introducirles las modificaciones requeridas, para que continúen siendo guías claras para la conducción de la institución. Comentario: La definición de objetivos y metas es una condición previa para la valoración de riesgos y es una parte clave del proceso administrativo. Tan importante como la definición de objetivos y metas, es el proceso de revisar periódicamente su cumplimiento, mediante informes de evaluación, que deben llevar como fin último poder hacer las correcciones que sean pertinentes, en el momento adecuado, para alcanzar nuestros objetivos y metas. Planificación Participativa. Ar t. 18.- La identificación y evaluación de los riesgos, como componente del sistema de control interno , debe estar sustentada en un sistema de planificación participativo que permita establecer la misión y visión institucional, sus objetivos, metas y políticas, Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 12 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales con base al conocimiento de los medios y factores internos y externos en que opera la institución. Comentario: La planificación institucional, es un proceso importante que permite definir objetivos y metas a largo, mediano y corto plazo, los que se traducen en planes estratégicos y operativos anuales, y estos instrumentos son esenciales para evaluar permanentemente el desarrollo y logro de los fines institucionales. Plan Estratégico. Art. 19.- En todos los Órganos e Instituciones del SICA, se debe elaborar un Plan Estratégico, para un período mínimo de 3 años, con criterios de previsión en el que se definirá la estrategia a seguir para lograr el cumplimiento de la misión, visión y objetivos previstos. Comentario: La planificación debe efectuarse con opor tunidad, en el marco de la política interna del Órgano e Institución del SICA, debe ser continua, flexible y sujeta a evaluación. El Plan Estratégico refleja cual será la estrategia a seguir por la entidad para el logro de sus objetivos y metas a mediano y largo plazo, que generalmente son de tres a cinco años. Plan Anual Operativo. Ar t. 20.- En todos los Órganos e Instituciones del SICA, se debe elaborar un Plan Anual Operativo, con criterios de previsión y formulación de objetivos y metas, congruentes con la visión, misión y la estrategia definida en el Plan Estratégico institucional. Este Plan debe estar respaldado con el presupuesto de ingresos y gastos, que incluya todas las posibles fuentes de financiamiento. Comentario: La planificación debe efectuarse con oportunidad, en el marco de la política interna de la entidad, debe ser continua, flexible y sujeta a evaluación. Los resultados que se deseen alcanzar en el corto plazo, se concretarán en metas cualitativas o cuantitativas, según corresponda y con el respaldo de un presupuesto financiero para garantizar su éxito. El Plan Operativo es parte del Plan Estratégico, pero se refiere a las operaciones a realizar en el cor to plazo. Identificación de Riesgos. Art. 21.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben identificar los factores de riesgos relevantes, internos y externos, que estén asociados al logro de los objetivos institucionales. Comentario: El primer paso para iniciar el proceso de valoración de riesgos consiste en identificar los factores de riesgos, es decir aquellos eventos relevantes de origen interno y externo, que de llegar a producirse, pueden impedir u obstaculizar el logro de los objetivos de la organización. Los métodos para identificar los factores de riesgo pueden ser de los más sofisticados, por ejemplo el uso de software especializado, hasta los más sencillos por ejemplo talleres, análisis FODA, etc. Análisis de Riesgos Identificados. Ar t. 22.- Los factores de riesgo que han sido identificados deben ser analizados en cuanto a su impacto o significado y a la probabilidad de ocurrencia, para determinar su importancia. Comentario: Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, pero al menos se debe incluir una estimación de su probabilidad de ocurrencia y del costo de la pérdida derivada, con el objeto de priorizar, ya que todos los factores de riesgo no pueden ser administrados, por lo que siempre va a existir un riesgo residual. Por tanto, es conveniente establecer, que dada la limitación de recursos de una institución, es preciso definir cuáles riesgos merecen una atención inmediata y cuáles pueden recibir un menor esfuerzo. Los riesgos que se estimen como de alta probabilidad de ocurrencia y alto impacto ameritarán la atención preferente. Por Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 13 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales el contrario, riesgos de baja probabilidad de ocurrencia y bajo impacto, no justificarán su atención. Gestión de Riesgos. Art. 23.- Analizada la probabilidad de ocurrencia y el impacto de los riesgos, se deben decidir las acciones que se tomarán para evitar o minimizar el nivel del riesgo. Comentario: La gestión del riesgo implica la decisión de cuales riesgos serán administrados, lo cual implica una decisión institucional del nivel de riesgo residual que se debe gestionar definiendo las acciones que se realizarán para reducir la probabilidad de ocurrencia de los factores de riesgo . CAPÍTULO III NORMAS RELATIVAS A LAS ACTIVIDADES DE CONTROL Documentación, Actualización y Divulgación de Políticas y Procedimientos. Art. 24.- La máxima autoridad y demás niveles gerenciales, deben emitir las políticas y procedimientos de control, documentarlos, mantenerlos actualizados y divulgarlos internamente, a fin de que el resto de funcionarios y principalmente los que deben aplicar los procedimientos estén debidamente informados, para darle cumplimiento a las medidas de control interno adoptadas. Comentario: Los controles y aspectos per tinentes a las transacciones y hechos significativos que se produzcan como resultado de la gestión, deben respaldarse adecuadamente con la documentación de sopor te pertinente. Las políticas y procedimientos de control deben estar definidos en manuales, acuerdos, instructivos, circulares, etc. Emitidos y aprobados por la autoridad competente. Toda disposición de control interno, debe reunir ciertas condiciones o requisitos, como los siguientes: tener propósito claro, apropiada al logro de los objetivos de la entidad, que sir va de control de las operaciones, faciliten la fiscalización de terceros para analizar las operaciones. Control Integrado. Art. 25.- Las medidas y prácticas de control interno, establecidas por la administración, deben ser integradas a todos los procesos institucionales, a fin de promover que la gestión se ajuste a los objetivos y misión de la entidad. Comentario: Los procedimientos, prácticas y cualquier medida de control interno, que se aplique a una operación administrativa o financiera, deben estar integrados a todos los procesos de la institución, y estar aprobados y consignados en manuales de procedimientos u otros instrumentos de carácter normativo, los cuales deben ser revisados periódicamente para actualizarlos conforme a los cambios administrativos o mejoras que deberían incorporarse para realizar una gestión más eficaz y eficiente. Políticas y Procedimientos deAutorización, Aprobación y Ejecución. Ar t. 26.- Las políticas y procedimientos de autorización, aprobación y ejecución de los procesos, operaciones y transacciones, deben estar formalmente establecidos y definir con claridad la autoridad y responsabilidad de los funcionarios encargados de autorizar y aprobar los resultados de la gestión Institucional. Comentario: La autorización y la aprobación son la forma idónea de asegurar que sólo se realicen actos y transacciones que cuentan con el aval del funcionario competente. Este aval debe ser acorde a la misión, estrategia, planes, presupuestos y normativa legal aplicable; así mismo, los resultados de la gestión deberán someterse al conocimiento de los individuos que, en vista de su capacidad técnica y designación formal, cuenten con autoridad jerárquica para otorgar la aprobación cor respondiente. La autorización, aprobación y ejecución serán documentadas y comunicadas explícitamente a los funcionarios responsables; las diversas fases que integran un proceso, transacción u operación, se distribuirán, entre los diversos funcionarios y unidades de la entidad, de tal manera que el control total de su desarrollo esté debidamente separado. Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 14 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales Sistema Contable y Presupuestario. Art. 27.- La institución deberá establecer los sistemas contables y presupuestario, de conformidad con las disposiciones legales y técnicas o de conformidad a lo que defina el Sistema de la Integración Centroamericana, a través de la Secretaría General del SICA. Comentario: El Sistema Contable como el Presupuestario, son dos instrumentos de administración y control fundamentales para contar con un control interno exitoso. La contabilidad sistematiza y los registros generan información oportuna y confiable tanto de los recursos disponibles, como las obligaciones adquiridas por la institución; además produce conocimiento de las transacciones y estado de la situación financiera para la toma de decisiones. Un sistema presupuestario por su parte, aporta el plan financiero que sirve para ejecutar y evaluar los distintos planes, programas y proyectos de la institución, es uno de los instrumentos por medio del cual se puede medir el grado de eficiencia, efectividad y economía de los resultados de la gestión, en cuanto al logro de las metas y objetivos institucionales. Tanto el sistema contable como el presupuestario, se fundamenta en políticas y principios técnicos y legales, que deben ser cumplidos por cada institución. Sistema de Tesorería. Ar t. 28.- Los Órganos e Instituciones, deberán establecer el Sistema de Tesorería de conformidad con las disposiciones legales y técnicas o de conformidad a lo que defina el Sistema de la Integración Centroamericana a través de la Secretaría General del SICA. Comentario: El Sistema de Tesorería está integrado por el conjunto de principios, normas y procedimientos a través de los cuales se realiza la función de Tesorería. Comprende las actividades de percepción de ingresos, realización de pagos (egresos) y custodia de fondos y valores, así como la rendición de cuentas sobre las operaciones realizadas. Estos principios son aplicables tanto para el control de los ingresos de las aportaciones de los Estados miembros del SICA, como para los ingresos de los Convenios de Cooperación, independientemente de sus características particulares en cuanto a su administración. Depósitos Inmediatos e Intactos. Art.29.- Todos los ingresos en efectivo o en valores serán revisados, registrados y depositados intactos, a más tardar el día hábil siguiente a su percepción. Comentario: Todo efectivo o valor a favor de la institución debe ser revisado, registrado y depositado inmediatamente en la cuenta bancaria correspondiente, a más tardar el día siguiente hábil después de haberse recibido. Se entiende por efectivo, las monedas, billetes, cheques y cualquier otra forma de orden de pago inmediata. Todo cheque debe ser emitido a nombre de la Institución, Programa, Proyecto, fondo o cuenta para lo cual ha sido destinado; evitando emitirlo a nombre o cargo de cualquier funcionario de la institución. Los depósitos intactos e inmediatos, facilitan cualquier tipo de revisión por las distintas formas de seguimiento a las transacciones y operaciones financieras y administrativas que se realicen en la institución. Documentación de Respaldo, Clasificación y Autorización de Desembolso. Ar t.30.-Todo desembolso por gasto tendrá la documentación de respaldo suficiente y con la información que permita su registro de acuerdo a su catálogo de cuentas y deberá ser autorizado por un funcionario competente e independiente, tanto de las actividades de manejo o custodia de los fondos y valores, como de las actividades contables y de registros. Comentario: Todas las transacciones realizadas por los Órganos e Instituciones del SICA, deben contar con todos los documentos que demuestren Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 15 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales su legalidad, integridad, veracidad y en correspondencia con el período contab le. Formulación, Programación y Control de Proyectos. Ar t. 31.- Los Órganos e Instituciones del SICA, deben formular, programar y controlar los proyectos en función de las prioridades y responsabilidades, de conformidad con los planes y presupuestos institucionales debidamente aprobados por la autoridad competente. Comentario: Todo proyecto en la fase de planeamiento o formulación, debe establecer objetivos, definir el proyecto, necesidades a satisfacer con el proyecto y considerar la estimación de tiempo, presupuesto requerido, abastecimiento de materiales, entre otros aspectos. En la fase de programación, se deben ajustar los recursos a las actividades específicas, actualizar y revisar las tareas; elaborar diagramas y flujos de caja para asegurar su ejecución. En la fase de control de proyectos, se deberá monitorear o darle seguimiento a los recursos, costo, calidad y presupuesto; revisar y ajustar planes para alcanzar los objetivos previstos. En esta fase es necesario, disponer de los repor tes oportunos sobre la ejecución del presupuesto, actividades atrasadas o actividades con excesivo tiempo asignado para efectuar los ajustes que se estimen convenientes. Para la formulación y ejecución de proyectos, se debe cumplir con la normativa legal y técnica vigente en el país miembro del SICA, que sean aplicables a la naturaleza y características del proy ecto . Políticas y Procedimientos sobre Activos. Art. 32.- Las políticas y procedimientos para el acceso a los activos de la institución deben estar claramente definidos y delimitados en un instrumento normativo, de tal forma que sólo lo obtengan los funcionarios en razón de su cargo y los demás ser vidores para el desempeño de sus labores. Comentario: Todos los activos institucionales deben ser asignados formalmente a un responsab le par a su custodia; además se contará con adecuadas medidas de salvaguarda, a través de seguros, almacenaje, sistemas de alarma, autorizaciones para acceso, según corresponda. Los bienes, deben estar debidamente registrados y por lo menos una vez al año, se cotejarán las existencias físicas con los controles correspondientes para verificar su veracidad. La frecuencia de la comparación, dependerá de la naturaleza de los bienes. De igual manera deberán llevarse a cabo arqueos independientes sobre fondos y valores, para garantizar su integridad. Políticas y Procedimientos sobre Diseño y Uso de Documentos y Registros. Art. 33.- Las políticas y procedimientos para el diseño y uso de documentos y registros, deben ser establecidos por escrito. Los documentos y formularios establecidos deben ser útiles para la anotación adecuada de las transacciones y hechos significativos que se realicen en la Institución y deben ser administrados apropiadamente. Comentario: Los documentos, formularios y registros deben ser diseñados y utilizados siguiendo los procedimientos establecidos en los distintos procesos del control interno; los formularios deben ser uniformes y prenumerados. La documentación en general sir ve para comprobar que los procesos, transacciones y decisiones generadas en la institución, están acorde a los objetivos institucionales, que la información registrada es útil para el control de las operaciones y sirve para la fiscalización de terceros. Las transacciones y actividades que afectan la toma de decisiones y acciones sobre los procesos y operaciones de la Institución, deben ser registradas oportunamente y clasificadas de manera tal que faciliten su comprensión y análisis. Los sistemas informáticos deberán considerar controles para asegurar la continuidad y secuencia respecto de los formularios virtuales que se generen en la institución, con ese propósito se debe implantar los controles de acceso a los sistemas, considerando niveles, claves y otras medidas que resulten más apropiados. Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 16 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales Políticas y Procedimientos sobre Conciliación Periódica de Registros. Ar t. 34.- Las políticas y procedimientos sobre conciliación periódica de registros, deben ser establecidos por escrito, con la finalidad de verificar la veracidad y exactitud de los mismos contra los documentos fuente respectivos, determinar errores u omisiones en el procesamiento de la información y adoptar las medidas necesarias para enmendarlas. Comentario: Cuando se habla de conciliación de registros, se refiere a todo tipo de registros y no sólo a las cuentas bancarias. Las conciliaciones se dan tanto entre los registros y documentos fuente de las operaciones, como entre registros de las unidades organizativas y los registros generales de la Institución. El objetivo fundamental de la conciliación de registros, es verificar que la información sea exacta, en el caso del área financiera, los estados bancarios se comparan contra los registros de las cuentas corrientes para verificar la exactitud de los saldos y efectuar las correcciones que sean necesarias, incluyendo la posibilidad de solicitar ajustes o correcciones al banco. El período o frecuencia que debe considerarse para realizar las conciliaciones, dependerá de la naturaleza de los registros, el volumen de las operaciones y la importancia de los bienes o servicios que se registran y custodian. Arqueos Sorpresivos. Ar t. 35.- El Órgano o Institución del SICA deberá establecer las políticas y procedimientos para efectuar arqueos sorpresivos a los fondos y otros activos, los que deben ser realizados por funcionarios diferentes de aquellos que los custodian, administran, recaudan y contabilizan. Comentario: Realizar arqueos sorpresivos periódicamente, a los fondos circulantes de monto fijo, las cajas chicas, especies valoradas, etc., debe establecerse como una política institucional, como una medida de control hacia las disponibilidades de los recursos que presentan el mayor grado de vulnerabilidad y riesgo de pérdida, uso indebido u otro tipo de anomalía. Rotación del Personal. Ar t. 36.- Deberá considerarse la conveniencia de rotar sistemáticamente las labores entre quienes realizan tareas claves o funciones afines, siempre y cuando la naturaleza de tales labores permita efectuar tal medida sin afectar el normal desempeño de la función o ser vicio. Comentario: La rotación de personal, se orienta a que los funcionarios no tengan permanentemente el control de par tes específicas de una transacción ni de los recursos utilizados en ellas, para evitar situaciones irregulares en relación con tales transacciones y recursos. Adicionalmente la rotación de personal constituye un mecanismo de capacitación, pues al desarrollar actividades diferentes, los servidores entran en contacto con las diversas etapas de los procesos organizacionales, y así llegan a comprender mejor su participación en el logro de los objetivos; así mismo, suministra parámetros de eficiencia mediante la comparación del desempeño de empleados distintos en la misma actividad, lo que permite descubrir más claramente las habilidades par ticulares de cada uno y asignarles las tareas que mejor desempeñan. Garantías o Cauciones. Ar t. 37.- La máxima autoridad y demás niveles gerenciales, deberán establecer por medio de un instrumento normativo, las políticas y procedimientos, para que los funcionarios encargados de recaudar, custodiar o administrar fondos o valores propiedad de la institución, rindan de su peculio, las garantías o cauciones que procedan, a favor de la institución; considerando la razonabilidad y suficiencia que sir va de aseguramiento en el desempeño de las funciones encomendadas. Comentario: La rendición de una fianza por los administradores de bienes y valores, es una medida importante, aunque no la única, que debe implementarse para cumplir con la finalidad de garantizar el cumplimiento de las funciones asignadas, y que la institución en caso de pérdida o daño, pueda resarcir el costo de los bienes o valores patrimoniales. Generalmente en los países miembros del SICA, existen leyes o normas que regulan esta materia, que deben ser consultadas para establecer las medidas de control interno en la institución. Procesamiento Técnico Documental Digital UDI-DEGT-UNAH Derecho Reservados ENAG -- 17 of 52 -- UDI-DEGT-UNAH Sección B Avisos Legales Políticas y Procedimientos de Controles Generales de los Sistemas de Información. Ar t. 38.- Las políticas y procedimientos de controles generales de los sistemas de información, deben ser establecidas mediante un instrumento normativo, para asegurar la correcta operatividad de los sistemas de control de las operaciones, delimitan el acceso a funcionarios, técnicos y operadores de sistemas, a fin de obtener el máximo beneficio de información que se genera producto de la gestión institucional. Comentario: A continuación se presenta lo que regula sobre los controles generales de los sistemas de información, la Guía de Control Interno para el Sector Público, emitido por la Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI, y que puede ser aplicable a los sistemas de información que establezca el SICA: “Las categorías más importantes de los controles generales son: (1) El programa de planificación y gerencia de seguridad de toda la entidad provee un marco y ciclo continuo de actividad para el riesgo gerencial, desarrollando políticas de seguridad, asignando responsabilidades y realizando el seguimiento de la correcta operación de los controles relacionados con las computadoras. (2) Los controles de acceso limitan o detectan el acceso a los recursos de las computadoras (información, programas, equipos y facilidades), protegiendo así estos recursos contra modificaciones no autorizadas, pérdida y exposición no deseada. (3) Los controles de desarrollo, mantenimiento y cambio de la aplicación del software previenen la utilización de programas no autorizados y/o modificaciones a los programas existentes. (4) Los controles de sistema de software limitan y realizan el seguimiento del acceso a programas potentes y archivos sensibles que controlan el hardware de las computadoras y aseguran las aplicaciones apoyadas por el sistema. (5) La segregación de funciones implica que las políticas, procedimientos y estructura organizacional están establecidos para prevenir que un individuo controle los aspectos claves de las operaciones de las computadoras y pueda así conducir acciones no autorizadas u obtenga acceso no autorizado a los bienes o los archivos. (6) La continuidad en el servicio sirve para asegurar que cuando ocurren eventos inesperados, las operaciones críticas continúen sin interrupción o sean reemprendidas rápidamente y la información crítica o sensible sea protegida”. Políticas y Procedimientos de Controles de Aplicación Específicos. Ar t. 39.- Las políticas y procedimientos de controles de aplicación específicos de los sistemas de información, deben ser establecidas mediante un instrumento normativo, para asegurar que las transacciones se procesan íntegras, exactas, válidas y autorizadas por la autoridad competente dentro de la institución. Comentario: Estos controles son generalmente diseñados para prevenir,detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas de información. Los controles de aplicación y la manera en la que la información fluye a través de los sistemas de información pueden ser categorizados en tres fases de un ciclo del proceso: • Entradas: la información es autorizada, convertida a una forma automática e introducida a la aplicación de manera exacta, completa y puntual; • Procesamiento: la información es correctamente procesada por la computadora y los archivos son actualizados de manera apropiada; y, • Salidas: los archivos y repor tes generados por la aplicación reflejan transacciones y eventos que han ocurrido y los resultados del procesamiento. Sus repor tes son controlados y distribuidos a usuarios autorizados.

Leyes relacionadas

Resolución No. 06-2025 — Acuerdo del Pleno de Consejeros del Consejo Nacional Electoral sobre infracciones administrativas electorales y propaganda electoral
El Consejo Nacional Electoral emite esta resolución para establecer sus atribuciones sobre infracciones electorales y propaganda electoral. Define que el CNE tiene poder para conocer infracciones administrativas, imponer sanciones y crear reglamentos sobre campañas, propaganda y actividades electorales en Honduras.
Decreto 06-2025 | 2025
Resolución No. 1052-2014 — Cancelación de Licencia de Distribución por mutuo acuerdo - PUMA ENERGY BAHAMAS y SERVICENTRO ATLAS VAL
Esta resolución cancela la licencia de distribuidor No. 452-1989 que tenía Servicentro Atlas Val para distribuir combustibles y productos relacionados de Esso Standard Oil (ahora Puma Energy Bahamas). Ambas empresas solicitaron mutuamente terminar esta relación comercial, dando por finalizado todos sus compromisos y derechos entre ellas.
Decreto 1052-2014 | 2015
Resolución No. 1053-2014 — Cancelación de Licencia de Distribución por mutuo acuerdo - PUMA ENERGY BAHAMAS y SERVICENTRO KUWAIT VALENZUELA KUVAL
Esta resolución cancela la licencia de distribución No. 1546-2002 que tenía Servicentro Kuwait Valenzuela Kuval para distribuir combustibles y derivados del petróleo de la empresa Esso Standard Oil (ahora Puma Energy Bahamas). Ambas empresas acordaron mutuamente terminar su relación comercial, por lo que el gobierno aprobó la cancelación de esta autorización.
Decreto 1053-2014 | 2015
Resolución No. null — Norma para la Aplicación del Acuerdo entre el Gobierno de los Estados Unidos de América y el Gobierno de la República de Honduras para mejorar el cumplimiento Tributario Internacional e implementar FATCA
Decreto null | 2015
Resolución No. GE-074-2015 — Norma para la Aplicación del Acuerdo entre EE.UU. y Honduras para la Mejora del Cumplimiento Tributario Internacional e Implementar FATCA
Decreto GE-074-2015 | 2015