Acuerdo Ministerial
Acuerdo Ministerial No. 001-SG-2023 — Guía General para la Implementación del Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI) en las Instituciones del Sector Público en Honduras y sus Anexos
Poder Ejecutivo
ACUERDO STLCC No. 001-SG-2023
GUÍA GENERAL PARA LA IMPLEMENTACIÓN
DEL MARCO RECTOR DEL CONTROL INTERNO
INSTITUCIONAL DE LOS RECURSOS PÚBLICOS
(MARCI) EN LAS INSTITUCIONES DEL SECTOR
PÚBLICO EN HONDURAS Y SUS ANEXOS
CONSIDERANDO: Que la Secretaría de Transparencia
y Lucha Contra la Corrupción (STLCC), es una Secretaría
de Estado perteneciente al Poder Ejecutivo, constituida
mediante Decreto Ejecutivo PCM 05-2022, publicado en
el Diario Oficial La Gaceta No. 35,892 en fecha 06 de abril
del 2022. Institución pública que tiene la finalidad principal
de prevenir y combatir la corrupción, en el ejercicio de la
función administrativa del Estado en apego a las directrices
provenientes de la Presidencia de la República.
CONSIDERANDO: Que la STLCC es la Secretaría de
Estado encargada de lo concerniente al diseño, promoción,
coordinación, supervisión y evaluación de las políticas y
estrategias anticorrupción relacionadas con la transparencia,
prevención y rendición de cuentas en Honduras, con el objeto
de fomentar las prácticas del buen gobierno, impulsando la
interacción constructiva entre las autoridades mediante el
fortalecimiento de procesos.
CONSIDERANDO: Que la Oficina Nacional de Desarrollo
Integral del Control Interno (ONADICI), mediante Decreto
Ejecutivo PCM 26-2007 publicado en el Diario Oficial La
Gaceta No. 31,462 en fecha 20 de noviembre del 2007, de las
instituciones públicas. Está constituido como un organismo
técnico especializado del Poder Ejecutivo, adscrito a la
Secretaría de Transparencia, encargado del desarrollo integral
de la función del Control Interno Institucional y que fungirá
como órgano del Sistema Nacional de Control de los Recursos
Públicos e informará jerárquicamente al Presidente de la
República.
-- 1 of 132 --
EDIS ANTONIO MONCADA
SULY YADIRA ANDRADE GUTIERREZ
Colonia MirafIores
Teléfono/Fax: Gerencia 2230-2520, 2230-1821
Administración: 2230-3026
CENTRO CÍVICO GUBERNAMENTAL
CONSIDERANDO: Que ONADICI tiene como objetivo
asegurar razonablemente la efectividad del proceso de control
interno institucional en procura del logro de una gestión de la
Hacienda Pública eficaz, eficiente, responsable y transparente,
por lo que, en cumplimiento de sus facultades, elaboró la Guía
General para la Implementación del Marco Rector del Control
Interno Institucional de los Recursos Públicos (MARCI) en
las Instituciones del Sector Público en Honduras y sus anexos
en consonancia con las Normas Rectoras de Control Interno,
emitidas por el Tribunal Superior de Cuentas (TSC).
CONSIDERANDO: En fecha 13 de julio de 2007 mediante
Acuerdo Administrativo TSC No. 002/2007 del Tribunal
Superior de Cuentas se aprueba el Reglamento de creación del
Sistema de Control de los Recursos Públicos (SINACORP).
CONSIDERANDO: Que de conformidad con lo establecido
en el artículo 2 de la Ley Orgánica del Tribunal Superior de
Cuentas, “el Control Interno: Es un proceso permanente y
continúo realizado por la dirección, gerencia y otros empleados
de las entidades públicas y privadas, con el propósito de asistir
a los servidores públicos en la prevención de infracciones a las
leyes y a la ética, con motivo de su gestión y administración
de los bienes nacionales”.
CONSIDERANDO: Que el Marco Rector de Control Interno
Institucional de los Recursos Públicos (MARCI), actualizado
mediante la publicación en el Diario Oficial La Gaceta No.
35,795 de fecha 11 de diciembre del 2021.
CONSIDERANDO: El Marco Rector de Control
Interno Institucional de los Recursos Públicos (MARCI),
adecuadamente implementado por los servidores públicos,
desde las más altas autoridades y directivos es uno de
los elementos más eficaces para el logro de los objetivos
institucionales con ética, eficiencia, eficacia, economía,
transparencia y cuidado del ambiente, así como para prevenir
e identificar oportunamente errores, irregularidades y actos
de corrupción. Es una de las mejores inversiones de los
recursos públicos, para generar confianza en la ciudadanía,
fortalecer la institucionalidad y la buena gobernanza.
Herramienta elaborada con base a los más modernos principios
internacionales sobre esta materia, para que sea adaptada,
adoptada y aplicada por todas las Entidades del Sector
Público de Honduras.
CONSIDERANDO: Que el Comité de Control Institucional
(COCOIN) es un órgano colegiado de apoyo a la Máxima
Autoridad Ejecutiva (MAE) de la Entidad, cuyo objetivo
principal es contribuir a la eficaz y eficiente implementación,
mantenimiento y mejora continua del control interno
institucional; siendo para ello una importante instancia de
coordinación, asesoramiento, consulta y seguimiento oportuno
del control interno.
-- 2 of 132 --
CONSIDERANDO: Que la construcción y el correcto
funcionamiento de un Estado moderno, integral y transparente
exige un trabajo coordinado entre la administración pública,
reconociendo la existencia de relaciones con auténticas
implicaciones jurídicas, en favor del desarrollo de la sociedad,
bajo los principios de solidaridad humana, transparencia,
veeduría social y participación ciudadana, representando
pilares fundamentales para la construcción de la democracia
y el fortalecimiento de la transparencia.
CONSIDERANDO: Que es necesario la emisión de normas
para mejorar los procedimientos, medidas, recomendaciones
para la aplicación de los sistemas de control interno del
Tribunal Superior de Cuentas (TSC).
POR TANTO: En uso de las facultades de que está investida
y en aplicación de los artículos 222 de la Constitución de la
República de Honduras, Artículo 2 de la Ley Orgánica del
Tribunal Superior de Cuenta, Acuerdo Administrativo TSC
No. 002/2007 del Tribunal Superior de Cuentas, el Marco
Rector de Control Interno Institucional de los Recursos
Públicos (MARCI), actualizado mediante la publicación en el
Diario Oficial La Gaceta No. 35,795 de fecha 11 de diciembre
del 2021, Decreto Ejecutivo PCM 05-2022, publicado en el
Diario Oficial La Gaceta No. 35,892 y Decreto Ejecutivo PCM
26-2007 publicado en el Diario Oficial La Gaceta No. 31,462.
ACUERDA:
PRIMERO: APROBAR en todas y cada una de sus partes
de la GUÍA GENERAL PARA LA IMPLEMENTACIÓN
DEL MARCO RECTOR DEL CONTROL INTERNO
INSTITUCIONAL DE LOS RECURSOS PÚBLICOS
(MARCI) EN LAS INSTITUCIONES DEL SECTOR
PÚBLICO EN HONDURAS Y SUS ANEXOS EN SU
TERCERA EDICIÓN, documento que se adjunta en este
Acuerdo. Dicha guía podrá ser adaptada, adoptada y
aplicada por todas las Entidades del Sector Público de
Honduras.
Dado en las oficinas de la STLCC, en la ciudad de Tegucigalpa,
municipio del Distrito Central, a los diez (10) días del mes de
enero del año dos mil veintitrés (2023).
COMUNÍQUESE Y PUBLÍQUESE.
ANGEL EDMUNDO ORELLANA MERCADO
SECRETARIO DE ESTADO
SECRETARÍA DE TRANSPARENCIA Y LUCHA
CONTRA LA CORRUPCIÓN
ELMA ILEANA GONZALEZ ORDOÑEZ
SECRETARIA GENERAL
SECRETARÍA DE TRANSPARENCIA Y LUCHA
CONTRA LA CORRUPCIÓN
-- 3 of 132 --
III |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
Contenido
CAPÍTULO I. INTRODUCCIÓN Y RESUMEN CONCEPTUAL ........................................... 1
1. Introducción................................................................................... 1
2. Marco legal.................................................................................... 2
3. Objetivos del MARCI .......................................................................... 3
4. Alcance del MARCI ............................................................................ 3
5. Definición de control interno ................................................................. 4
6. Prevención e identificación oportuna de actos de corrupción .............................. 4
7. Estructura del MARCI ......................................................................... 5
CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI ........................... 8
1. Introducción................................................................................... 8
2. Roles y responsabilidades .................................................................... 8
3. Proceso para la implementación del MARCI ................................................. 9
4. Política de control interno ................................................................... 10
5. Organización para la implementación ....................................................... 10
6. Desarrollo de la implementación de los componentes, principios y normas de control
interno que establece el MARCI ............................................................. 10
CAPÍTULO III. 100-00 COMPONENTE ENTORNO DE CONTROL .................................... 12
PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS ................................... 13
NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y
protección de los recursos públicos ........................................................ 14
NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o adaptar
otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de
conducta..................................................................................... 15
NCI-TSC/114-00 Atención oportuna de inobservancias a la ética.............................. 16
PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL
GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCO RECTOR DE CONTROL INTERNO
INSTITUCIONAL DE LOS RECURSOS PÚBLICOS (MARCI) EN LAS INSTITUCIONES DEL SECTOR
PÚBLICO DE HONDURAS
-- 4 of 132 --
IV |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CONTROL INTERNO…. ....................................................................... 16
NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI-
TSC/122-00 Independencia y conocimientos especializados .............................. 17
NCI-TSC/123-00 Corrección de deficiencias .................................................... 17
PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN ..................... 18
NCI-TSC/131-00 La entidad establece la obligación de planificar .............................. 18
NCI-TSC/132-00 Planes de largo, mediano y corto plazo ...................................... 19
NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados ................... 20
PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS .. 21
NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142-00
Autoridad y responsabilidades definidas ................................................... 21
PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS
COMPETENCIAS PROFESIONALES ........................................................... 22
NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano .................. 23
NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta
norma se desarrolla en 9 normas detalladas) .............................................. 23
NCI-TSC/152-01 Plan de necesidades de personal ............................................. 24
NCI-TSC/152-02 Establecimiento de perfiles de los puestos ................................... 24
NCI-TSC/152-03 Convocatoria, selección y contratación del personal ........................ 25
NCI-TSC/152-04 Inducción del personal ........................................................ 26
NCI-TSC/152-05 Control de asistencia y permanencia ......................................... 27
NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción ................ 27
NCI-TSC/152-07 Capacitación del personal ..................................................... 28
NCI-TSC/152-08 Desvinculación del personal .................................................. 29
NCI-TSC/152-09 Expedientes completos del personal ......................................... 29
PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE
CUENTAS ..................................................................................... 30
-- 5 of 132 --
V |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el
funcionamiento del control interno y el logro de objetivos ............................... 30
CAPÍTULO IV. 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS ............................. 31
PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES.................................................. 32
NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212-00
Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su
implementación ……… ...................................................................... 32
PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS ................ 33
NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos ............... 34
NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y
analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos ........................... 34
PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE ......... 36
NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores, NCI-TSC/232-
00 Evaluar los incentivos, las presiones y oportunidades; y, NCI-TSC/233-00 Respuesta al
riesgo de fraude ………. ..................................................................... 36
PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO ........ 38
NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00 Evaluar y
responder a los cambios .................................................................... 38
CAPÍTULO V. 300-00 COMPONENTE ACTIVIDADES DE CONTROL ................................. 40
PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE CONTROLES PARA MITIGAR LOS RIESGOS . 41
NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la
organización y los procesos y NCI-TSC/312-00 Actividades de control de acuerdo con la
organización y los procesos ................................................................. 41
PCI-TSC/320-00 ACTIVIDADES DE CONTROL SOBRE LA TECNOLOGÍA PARA LOGRAR LOS
OBJETIVOS …………….. ...................................................................... 42
NCI-TSC/321-00 Establecer la adhesión institucional al uso de la tecnología ................. 43
NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de gestión
-- 6 of 132 --
VI |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
de la seguridad…………..................................................................... 44
NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías .................................. 45
PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES A TRAVÉS DE POLÍTICAS,
PROCEDIMIENTOS Y OTROS MEDIOS ........................................................ 46
NCI-TSC/331-00 Políticas y procedimientos para implementar actividades de control ....... 46
NCI-TSC/332-00 Controles para mitigar riesgos inherentes más frecuentes .................. 47
NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía ................................ 48
NCI-TSC/332-02 Informes de cumplimiento .................................................... 49
NCI-TSC/332-03 Supervisión continua .......................................................... 50
NCI-TSC/332-04 Disfrute oportuno de vacaciones ............................................. 50
NCI-TSC/332-05 Rotación de funciones ........................................................ 51
NCI-TSC/332-06 Cauciones y fianzas ............................................................ 52
NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos ..................... 53
NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago . 54
NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito ......................... 55
NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial ....... 55
NCI-TSC/332-12 Separación de funciones incompatibles ...................................... 56
NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución,
recepción, distribución y uso ............................................................... 57
NCI-TSC/332-14 Sistema contable y presupuestario ........................................... 58
NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones ....... 59
NCI-TSC/332-16 Documentación de transacciones, actividades y tareas...................... 60
NCI-TSC/332-17 Identificación de los bienes ................................................... 61
NCI-TSC/332-18 Custodia de los bienes ........................................................ 61
NCI-TSC/332-19 Registros oportunos y detallados ............................................. 62
-- 7 of 132 --
VII |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC/332-20 Mantenimiento y conservación de los bienes ................................ 63
NCI-TSC/332-21 Conciliación periódica ......................................................... 64
NCI-TSC/332-22 Constataciones físicas ......................................................... 65
NCI-TSC/332-23 Arqueos independientes ...................................................... 65
NCI-TSC/332-24 Seguros contra siniestros ..................................................... 66
NCI-TSC/332-25 Registro y control de garantías ............................................... 67
CAPÍTULO VI. 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN ........................ 68
PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y ACCESIBLE ...................................... 69
NCI-TSC/411-00 Identificación de requerimientos de información y NCI-TSC/412-00 Captar
datos internos y externos y transformar en información de calidad ...................... 69
NCI-TSC/413-00 Archivo institucional .......................................................... 70
PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN ............................. 71
NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo
líneas de comunicación independientes ................................................... 71
NCI-TSC/422-00 Información interna mínima que se debe comunicar ........................ 72
PCI-TSC/430-00 COMUNICACIÓN EXTERNA DE LA INFORMACIÓN ............................. 73
NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones y NCI-TSC/432-00
Información externa mínima que se debe comunicar ..................................... 73
CAPÍTULO VII. 500-00 COMPONENTE SUPERVISIÓN............................................... 75
PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN ............................... 76
NCI-TSC/511-00 Supervisión continua .......................................................... 76
NCI-TSC/512-00 Autoevaluaciones ............................................................. 77
PCI-TSC/520-00 EVALUACIÓN INDEPENDIENTE ................................................. 79
NCI-TSC/521 Evaluación independiente realizada por las unidades de auditoría interna y NCI-
TSC/522-00 Evaluación independiente realizada por el TSC ............................... 79
PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS EVALUACIONES . 80
NCI-TSC/531-00 Evaluar los resultados y comunicar las deficiencias .......................... 80
NCI-TSC/532-00 Controlar las medidas correctivas ............................................ 81
CAPÍTULO VIII. DOCUMENTACIÓN, ARCHIVO Y PUBLICACIÓN DEL DISEÑO E IMPLEMENTACIÓN
DEL CONTROL INTERNO ....................................................................... 84
REFERENCIAS BIBLIOGRÁFICAS .................................................................. 86
-- 8 of 132 --
IX |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
ÍNDICE DE TABLAS
Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno...................... 7
Tabla 2 Componente Entorno de Control ............................................................ 13
Tabla 3 Normas específicas de la NCI-TSC/152-00 ................................................... 22
Tabla 4 Componente Evaluación de los Riesgos ..................................................... 32
Tabla 5 Componente Actividades de Control ........................................................ 41
Tabla 6 Normas de Control interno detalladas de la NCI-TSC/332-00 ............................... 47
Tabla 7 Componente Información y Comunicación .................................................. 69
Tabla 8 Componente Supervisión .................................................................... 76
ÍNDICE DE ANEXOS
CAPÍTULO/ ANEXO
CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI
Anexo 1: Acta de compromiso para la implementación del MARCI
Anexo 2: Acta de juramentación del Comité de Control Interno Institucional
Anexo 3: Reglamento para la creación y funcionamiento del Comité de Control Interno
Institucional (COCOIN)
CAPÍTULO III. COMPONENTE ENTORNO DE CONTROL
Anexo 4: Políticas institucionales
Anexo 5: Acta de compromiso con el Código de Conducta Ética
Anexo 6: Formulario para la presentación de denuncias
Anexo 7: Ficha de indicador
Anexo 8: Ficha de procesos
Anexo 9: Plan de necesidades de personal
Anexo 10: Perfil de puestos
Anexo 11: Convocatoria a las comisiones
Anexo 12: Convocatoria para proceso de selección
Anexo 13: Calificación de requisitos de selección de personal
Anexo 14: Resultados finales de selección
Anexo 15: Formulario de inducción
Anexo 16: Formulario de evaluación de objetivos
Anexo 17: Formulario de evaluación de competencias
Anexo 18: Consolidación de la evaluación del desempeño
Anexo 19: Plan anual de capacitación
Anexo 20: Hoja de salida del servidor público
Anexo 21: Formulario de control de expediente
CAPÍTULO IV. COMPONENTE EVALUACIÓN DE LOS RIESGOS
Anexo 22: Instructivo para la gestión de los riesgos
Anexo 23: Formulario de alineación estratégica
Anexo 24: Formulario de relación macroproceso y proceso
-- 9 of 132 --
X |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CAPÍTULO/ ANEXO
Anexo 25: Plan de gestión de los riesgos
Anexo 26: Formulario identificación de los riesgos
Anexo 27: Matriz para evaluación, análisis y respuesta a los riesgos
Anexo 28: Mapa para la valoración preliminar y final de los riesgos
Anexo 29: Formulario para analizar la efectividad de los controles existentes
Anexo 30: Mapa consolidado de los riesgos
CAPÍTULO V. COMPONENTE ACTIVIDADES DE CONTROL
Anexo 31: Plan de mitigación de los riesgos
Anexo 32: Contenido del plan de tecnología, información y comunicaciones
Anexo 33: Actividades de control relevantes sobre los procesos de gestión de la seguridad
Anexo 34: Actividades de control relevantes sobre los procesos de adquisición, desarrollo y
mantenimiento de tecnologías
Anexo 35: Informes de cumplimiento
Anexo 36: Plan anual de vacaciones
Anexo 37: Registro de cauciones y fianzas
Anexo 38: Determinación, recaudación y custodia de los ingresos
Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado y pago
Anexo 40: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción,
distribución y uso de bienes y servicios
Anexo 41: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción,
distribución y uso de obras públicas
Anexo 42: Registros oportunos y detallados
Anexo 43: Mantenimiento y conservación de los bienes
Anexo 44: Formulario para la conciliación bancaria
Anexo 45: Constataciones físicas
Anexo 46: Formulario de arqueo de caja general
Anexo 47: Formulario de arqueo de caja chica o fondo rotatorio
Anexo 48: Registro y control de garantías
CAPÍTULO VI. COMPONENTE INFORMACIÓN Y COMUNICACIÓN
Anexo 49: Identificación de requerimientos de información. Captar datos internos y externos y
transformar en información de calidad
Anexo 50: Lista de verificación de la información interna mínima
Anexo 51: Lista de verificación de la información externa mínima
CAPÍTULO VII. COMPONENTE SUPERVISIÓN
Anexo 52: Supervisión continua
Anexo 53a: Cuestionarios para la autoevaluación del control interno institucional
Anexo 53b: Resumen de resultados del Cuestionario para la autoevaluación
Anexo 53c: Verificación detallada del Cuestionario para la autoevaluación
Anexo 54: Instructivo para la aplicación del anexo 53a cuestionarios para la autoevaluación del
control interno institucional
Anexo 55: Acta de comunicación de resultados d la autoevaluación del control interno
Anexo 56: Contenido del informe de autoevaluación del control interno institucional
-- 10 of 132 --
XI |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CAPÍTULO/ ANEXO
Anexo 57: Plan para el cumplimiento de las recomendaciones
Anexo 58: Instructivo para la aplicación del anexo 57 Plan para el cumplimiento de las
recomendaciones
Anexo 59: Nota de envío del informe de la autoevaluación del control interno institucional
Anexo 60: Seguimiento individual de las recomendaciones
Anexo 61: Instructivo para la aplicación del anexo 60 Seguimiento individual de las
recomendaciones
Anexo 62: Informe de seguimiento de las recomendaciones
ACRÓNIMOS
APP Asociaciones Público-Privadas
COBIT Objetivos de control para la información y tecnologías relacionadas
COCOIN Comité de Control Interno Institucional
COSO El Committee of Sponsoring Organizations of the Treadway Commission
CPEP Comités de Probidad y Ética Públicas
INTOSAI La Organización Internacional de Entidades Fiscalizadoras Superiores
ISO/IEC Organización Internacional de Normalización /
Comisión Electrotécnica Internacional
ITIL Biblioteca de Infraestructura de Tecnologías de Información
LOTSC Ley Orgánica del Tribunal Superior de Cuentas
MAE Máxima Autoridad Ejecutiva, de acuerdo con las denominaciones de la
estructura organizativa de cada entidad
MAI Máxima Autoridad Institucional, de acuerdo con las denominaciones de
la estructura organizativa de cada entidad
MARCI Marco Rector de Control Interno Institucional de los Recursos Públicos
NCI-TSC Norma de Control Interno
ONCAE Oficina Normativa de Contratación y Adquisiciones del Estado de
Honduras
PACC Plan Anual de Compras y Contrataciones
PCI-TSC Principio de Control Interno
PEI Plan Estratégico Institucional
POA Plan Operativo Anual
SETCAM Secretaría Técnica de la Carrera Administrativa Municipal
SINACORP Sistema Nacional de Control de los Recursos Públicos
TSC Tribunal Superior de Cuentas
-- 11 of 132 --
CAPÍTULO I. INTRODUCCIÓN Y
RESUMEN CONCEPTUAL
1. Introducción
El control interno, adecuadamente diseñado, implementado y
monitoreado, es uno de los medios más eficaces para el logro
de los objetivos institucionales, con ética, eficiencia, economía,
transparencia y cuidado del ambiente, así como para prevenir
e identificar oportunamente errores, irregularidades y actos de
corrupción. Es una de las mejores inversiones de los recursos
públicos, para generar confianza en la ciudadanía, fortalecer
la institucionalidad y la buena gobernanza.
El Marco Rector de Control Interno Institucional de los
Recursos Públicos emitido por el Tribunal Superior de Cuentas
(TSC) mediante el Acuerdo Administrativo TSC Nº.001/2009
del 5 de febrero de 2009, utilizó como base la versión del
informe COSO 1992 y era necesaria su actualización.
Para elaborar el presente Marco Rector de Control Interno
Institucional de los Recursos Públicos (MARCI) se tomó como
referencia técnica el informe del Committee of Sponsoring
Organizations of the Treadway Commission1, conocido
internacionalmente como informe COSO. Este Comité se
ha dedicado a investigar sobre el control interno y la gestión
de los riesgos aplicables a cualquier organización, pública o
privada, con o sin fines de lucro, sin importar su complejidad,
volumen de recursos y tamaño. También se consideró como
referencia, la directriz INTOSAI GOV 9100 que contiene la
Guía para las Normas de Control Interno del Sector Público,
en la que se desarrollan los cinco componentes del COSO y
1 El Committee of Sponsoring Organizations of the Treadway Commission
(COSO) actúa como líder del pensamiento organizacional mediante el desarrollo de
marcos generales sobre control interno, gestión del riesgo institucional y disuasión del
fraude. Los principales miembros del COSO son los siguientes: American Accounting
Association, American Institute of Certified Public Accountants, Financial Executives In-
stitute, Institute of Internal Auditors y Institute of Management Accountants.
se recomienda que sean adaptados a las realidades del Sector
Público de cada país.
Además del informe COSO (versión 2013) y la directriz
INTOSAI GOV 9100, este MARCI también toma como
referencia lo que establecen los siguientes documentos
técnicos:
a. El informe COSO (versión 2017) para la gestión de
riesgos corporativos;
b. La norma ISO 31000 para la gestión de los riesgos; y,
c. La norma ISO 37001 para la gestión antisoborno.
De igual manera, el MARCI considera las buenas prácticas
contenidas en normativas de control interno de varios países
de América Latina que han sido actualizadas en los últimos
años, a fin de que el Sector Público de Honduras cuente con
normas de control interno que promuevan la ética, eficiencia,
eficacia, economía, transparencia y cuidado del ambiente; y,
prevengan e identifiquen oportunamente irregularidades y
actos de corrupción.
Las siguientes modificaciones se destacan en el nuevo
Marco Rector de Control Interno Institucional de los
Recursos Públicos (MARCI):
a. Se consideran los objetivos de las operaciones tanto
de naturaleza financiera como no financiera, cubriendo
de forma integral todos los procesos y actividades
institucionales;
b. No se limita a la generación y publicación de
información financiera, sino que abarca la información
de todas las actividades institucionales, como una
práctica de la transparencia y el uso de recursos
tecnológicos;
-- 12 of 132 --
c. Incorpora al gobierno corporativo para elevar el nivel
de responsabilidad por el funcionamiento del control
interno y la gobernanza institucional; y,
d. Establece la obligación de las máximas autoridades
y directivos de identificar y gestionar los riesgos
del fraude y de rendir cuentas por los resultados
alcanzados frente a los objetivos planificados.
2. Marco legal
El MARCI se fundamenta en las siguientes disposiciones:
a. El Artículo 222 de la Constitución de la República
que define al Tribunal Superior de Cuentas (TSC)
como el Órgano Rector del Sistema de Control de
los Recursos Públicos;
b. La Ley Orgánica del Tribunal Superior de Cuentas
(LOTSC), artículos: 2 (reformado), definición de
control interno; 3, relativo a las atribuciones del
TSC; 4, preeminencia normativa; 7, que atribuye
al TSC la dirección, orientación, organización,
ejecución y supervisión del sistema de control; 31,
que otorga al TSC la facultad de emitir las normas
generales de la fiscalización interna y externa; 45
reformado, por el cual el TSC tiene atribuciones para
supervisar y evaluar la eficacia del control interno;
46, que establece los objetivos del control interno;
47, que dispone a los sujetos pasivos, aplicar bajo
su responsabilidad, sistemas de control interno
de acuerdo con las normas generales que emita el
Tribunal;
c. El Reglamento General de la Ley Orgánica del
Tribunal Superior de Cuentas aprobado mediante
Acuerdo Administrativo TSC No. 14/2012 del 4 de
septiembre de 2012 y publicado en La Gaceta No.
32,931 del 22 de septiembre de 2012;
d. El Acuerdo Administrativo TSC No. 002/2007 del
6 de julio de 2007, que contiene el Reglamento
del Sistema Nacional de Control de los Recursos
Públicos (SINACORP); y,
e. Marco Rector de Control Interno Institucional de los
Recursos Públicos (MARCI), emitido por el Tribunal
Superior de Cuentas y publicado en la Gaceta Oficial
número 35,795 del 11 de diciembre 2021.
3. Objetivos del MARCI
El MARCI alcanzará los siguientes objetivos en las
instituciones sujetas al control del TSC, de acuerdo con lo
que establece el artículo 5 (reformado) de su Ley Orgánica:
a. Facilitar el logro de los objetivos nacionales e
institucionales con ética, eficiencia, economía,
cuidado del ambiente y transparencia;
b. Establecer las condiciones mínimas de calidad que
debe reunir el control interno de las instituciones;
c. Facilitar la implementación del control interno de
todas las instituciones, así como la autoevaluación
y la evaluación independiente, con el consiguiente
informe de los resultados y planes de mejora
continua;
d. Asegurar la uniformidad en el diseño y aplicación de
los controles internos por parte de las autoridades,
directivos y todos los servidores públicos que laboran
en las instituciones;
e. Facilitar la participación ciudadana en el ejercicio del
control de los recursos públicos, mediante el acceso a
información de calidad generada a través de sistemas
de control interno efectivos;
-- 13 of 132 --
f. Prevenir actos de corrupción o identificarlos
oportunamente, mediante el diseño e implementación
de controles internos que mitiguen los riesgos de
errores e irregularidades, con énfasis en los procesos
o áreas de mayor exposición al fraude;
g. Promover una responsable rendición de cuentas por
parte de las autoridades y otros servidores públicos
de las instituciones, con la comparación de los planes
y programas, los recursos utilizados y los resultados
alcanzados, así como el funcionamiento de los
controles establecidos;
h. Proteger la integridad y el uso adecuado de los recursos
y bienes públicos a través de la implementación de
controles internos apropiados; y,
i. Lograr la complementariedad del control interno con
el control externo y el control social.
4. Alcance del MARCI
Las disposiciones del MARCI son de obligatorio cumplimiento
por todos los sujetos pasivos a los que se refiere el artículo 5
de la LOTSC.
Incluye no solamente a las máximas autoridades institucionales,
ejecutivas y directivos, sino también a todos los servidores
públicos que participan en los procesos y actividades
institucionales de cualquier naturaleza, tengan o no
implicaciones financieras.
El control interno debe estar presente y en funcionamiento en
todos los procesos institucionales. Los objetivos del control
interno se lograrán si los componentes, principios y normas
de control interno son diseñados, aplicados, evaluados y
mejorados continuamente, con el liderazgo de las máximas
autoridades y la participación de todos los servidores públicos
de las instituciones.
5. Definición de control interno
Se define al control interno como:
Un proceso efectuado por el consejo de administración, la
dirección y el resto de personal de una entidad, diseñado con
el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos relativos a:
• Eficacia y eficiencia en las operaciones
• Fiabilidad de la información
• Cumplimiento de las leyes y normas
6. Prevención e identificación oportuna de actos de
corrupción
Las actividades expuestas a mayor riesgo de errores e
irregularidades, por su naturaleza y por los recursos que
utiliza, tales como: la contratación de bienes, servicios y la
construcción de obras así como su administración; la gestión
del talento humano; las concesiones; los fideicomisos; las
Asociaciones Público-Privadas (APP); las exoneraciones;
el establecimiento de costos de bienes y servicios; fondos
rotatorios; la recaudación de ingresos; entre otros, requieren
la atención responsable de las máximas autoridades de las
instituciones en el diseño, implementación, evaluación
y actualización de los controles internos, para prevenir e
identificar oportunamente ineficiencias y actos de corrupción.
Para prevenir e identificar oportunamente errores y actos
de corrupción, todos los procesos de las entidades deben
incluir indicadores que alerten oportunamente a las
autoridades, directivos, unidades y organismos de control,
así como a la ciudadanía, la presencia de hechos que deben
ser analizados inmediatamente para adoptar las acciones
-- 14 of 132 --
correctivas, como por ejemplo: denuncias frecuentes sobre
hechos similares o que no han sido atendidas en los tiempos
establecidos; variaciones significativas (mayores al 10%) en
el incumplimiento de las metas y objetivos establecidos en
los planes estratégicos institucionales, los planes operativos,
los planes de adquisiciones y contrataciones y otros planes;
las faltas continuas en la asistencia del personal; la presencia
de hechos que la Ley establece como nepotismo; el exceso
de gastos o la falta de ejecución presupuestaria; atrasos en la
entrega de los bienes o la ejecución de obras; incrementos
de precios no establecidos en los contratos; diferencias entre
lo contratado y lo que entregan los proveedores de bienes y
servicios así como los constructores de obras; plazos que no
se cumplen para realizar los pagos después de haber recibido
los bienes y servicios o las obras; la insuficiente recaudación;
las fechas de expiración o caducidad de medicinas y de otros
productos perecibles; las fechas de vencimiento de plazos
para realizar las recaudaciones o para atender obligaciones,
entre otros.
7. Estructura del MARCI
Componentes del MARCI
El MARCI se desarrolla a través de 5 componentes, 19
principios y 80 normas de control interno.
Los cinco componentes son los siguientes: 100-00 Entorno
de Control; 200-00 Evaluación de los Riesgos; 300-00
Actividades de Control; 400-00 Información y Comunicación;
y, 500-00 Supervisión.
7. Estructura del MARCI
Componentes del MARCI
El MARCI se desarrolla a través de 5 componentes, 19 principios y 80 normas de control interno.
Los cinco componentes son los siguientes: 100-00 Entorno de Control; 200-00 Evaluación de los
Riesgos; 300-00 Actividades de Control; 400-00 Información y Comunicación; y, 500-00 Supervisión.
100-00
Entorno de
Control
200-00
Evaluación de
los Riesgos
300-00
Actividades de
Control
400-00
Información y
Comunicación
500-00
Supervisión
-- 15 of 132 --
Principios de cada componente del MARCI:
Codificación de los componentes, principios y normas de control interno que conforman el MARCI:
El MARCI identifica los componentes con los códigos 100 al 500; los Principios con el código PCI-TSC seguido de los
números relacionados con cada componente; y, las Normas de Control Interno con el código NCI-TSC seguido de los números
relacionados con cada principio, como se describe en la siguiente tabla:
6 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
Principios de cada componente del MARCI:
Codificación de los componentes, principios y normas de control interno que conforman el MARCI:
El MARCI identifica los componentes con los códigos 100 al 500; los Principios con el código PCI-TSC
seguido de los números relacionados con cada componente; y, las Normas de Control Interno con el
código NCI-TSC seguido de los números relacionados con cada principio, como se describe en la
siguiente tabla:
1. PCI-TSC/110-00 Integridad y Valores Éticos. Desarrolla 4 NCI
2. PCI-TSC/120-00 Responsabilidad de Supervisión del Funcionamiento del Control Interno. Desarrolla 3 NCI
3. PCI-TSC/130-00 Planificación en toda la Organización. Desarrolla 3 NCI
4. PCI-TSC/140-00 Organización, Autoridad y Responsabilidad Definidas. Desarrolla 2 NCI
5. PCI-TSC/150-00 Gestión del Talento Humano con base en las Competencias Profesionales. Desarrolla 11 NCI
6. PCI-TSC/160-00 Responsabilidad por el control interno. Desarrolla 1 NCI
100-00
Entorno de
Control
7. PCI-TSC/210-00 Objetivos Institucionales. Desarrolla 2 NCI
8. PCI-TSC/220-00 Identificación, Evaluación y Respuesta a los Riesgos. Desarrolla 4 NCI
9. PCI-TSC/230-00 Identificación, Evaluación y Análisis del Riesgo de Fraude. Desarrolla3 NCI
10. PCI-TSC/240-00 Evaluación de Cambios con Efectos en el Control Interno. Desarrolla 2 NCI
200-00
Evaluación de
los Riesgos
11. PCI-TSC/310-00 Diseño e Implementación de Controles para Mitigar los Riesgos. Desarrolla 2 NCI
12. PCI-TSC/320-00 Actividades de Control sobre la Tecnología para Lograr los Objetivos. Desarrolla 3 NCI
13. PCI-TSC/330-00 Establecimiento de Controles a través de Políticas, Procedimientos y otros medios.
Desarrolla 27 NCI
300-00
Actividades de
Control
14. PCI-TSC/410-00 Información Relevante y Accesible. Desarrolla 3 NCI
15. PCI-TSC/420-00 Comunicación Interna de la Información. Desarrolla 2 NCI
16. PCI-TSC/430-00 EComunicación Externa de la Información. Desarrolla 2 NCI
400-00
Información y
Comunicación
17. PCI-TSC/510-00 Evaluación Continua y Autoevaluación. Desarrolla 2 NCI
18. PCI-TSC/520-00 Evaluación Independiente. Desarrolla 2 NCI
19. PCI-TSC/530-00 Comunicación Oportuna de los Resultados de las Evaluaciones. Desarrolla 2 NCI
500-00
Supevisión
-- 16 of 132 --
Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno
La aplicación integral de los componentes, principios y normas de control interno permitirá el logro de los objetivos
institucionales con ética, eficiencia, cuidado del ambiente y transparencia.
Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno
NOMBRE DEL COMPONENTE CODIFICACIÓN
PRINCIPIOS NORMAS
100-00
COMPONENTE ENTORNO DE
CONTROL
PCI-TSC/110-00 NCI-TSC/111-00 a la 114-00
PCI-TSC/120-00 NCI-TSC/121-00 a la 123-00
PCI-TSC/130-00 NCI-TSC/131-00 a la 133-00
PCI-TSC/140-00 NCI-TSC/141-00 a la 142-00
PCI-TSC/150-00 NCI-TSC/151-00 a la 152-00
PCI-TSC/160-00 NCI-TSC/161-00
200-00
COMPONENTE EVALUACIÓN DE LOS
RIESGOS
PCI-TSC/210-00 NCI-TSC/211-00 a la 212-00
PCI-TSC/220-00 NCI-TSC/221-00 a la 224-00
PCI-TSC/230-00 NCI-TSC/231-00 a la 233-00
PCI-TSC/240-00 NCI-TSC/241-00 a la 242-00
300-00
COMPONENTE ACTIVIDADES DE
CONTROL
PCI-TSC/310-00 NCI-TSC/311-00 a la 312-00
PCI-TSC/320-00 NCI-TSC/321-00 a la 323-00
PCI-TSC/330-00 NCI-TSC/331-00 a la 332-00
400-00
COMPONENTE INFORMACIÓN Y
COMUNICACIÓN
PCI-TSC/410-00 NCI-TSC/411-00 a la 413-00
PCI-TSC/420-00 NCI-TSC/421-00 a la 422-00
PCI-TSC/430-00 NCI-TSC/431-00 a la 432-00
500-00
COMPONENTE SUPERVISIÓN
PCI-TSC/510-00 NCI-TSC/511-00 a la 512-00
PCI-TSC/520-00 NCI-TSC/521-00 a la 522-00
PCI-TSC/530-00 NCI-TSC/531-00 a la 532-00
La aplicación integral de los componentes, principios y normas de control interno permitirá el logro
de los objetivos institucionales con ética, eficiencia, cuidado del ambiente y transparencia.
-- 17 of 132 --
CAPÍTULO II. ORGANIZACIÓN PARA LA
IMPLEMENTACIÓN DEL MARCI
1. Introducción
El MARCI es aplicable a toda entidad pública, sin embargo, su
implementación debe adaptarse a los recursos que administra,
la complejidad de las operaciones y servicios que presta. Por
pequeña que sea la entidad, tiene la obligación de mantener
una estructura de control interno que le permita lograr sus
objetivos con ética, eficiencia, transparencia y cuidado del
ambiente. En todo momento se debe tener presente que los
costos del control deben guardar relación con los beneficios.
2. Roles y responsabilidades
La responsabilidad por el funcionamiento del control interno
corresponde a las máximas autoridades institucionales y
ejecutivas, los directivos y todos los servidores públicos de las
instituciones a las que se refiere el artículo 5 de la LOTSC, que
en adelantes se denominarán sujetos pasivos. En este sentido,
el funcionamiento del control interno es responsabilidad de las
siguientes autoridades y servidores públicos, con el alcance
que se explica al final de esta sección:
a. Los presidentes de los Poderes del Estado: Legislativo,
Ejecutivo y Judicial;
b. La Máxima Autoridad Institucional (MAI) que estará
representada por el Consejo de Administración,
el Directorio, la Corporación Municipal u otro
cuerpo colegiado que dirija las instituciones, con
las facultades establecidas en las disposiciones de
su creación;
c. La Máxima Autoridad Ejecutiva (MAE), tales como
el Fiscal General, Procurador General; los Secretarios
de Estado, Gerentes Generales, Alcaldes y otros que
representen legalmente a las instituciones. En caso
de instituciones con una sola autoridad, como las
Secretarías de Estado; se entenderá como máxima
autoridad institucional a la misma autoridad
ejecutiva, en cuyo caso, tiene la principal
responsabilidad por el diseño, implementación,
supervisión y actualización del control interno;
d. Los directivos, son los servidores ubicados en la
estructura organizativa de cada entidad, después
de la MAE, con la denominación que se determine
en la organización de cada entidad que ejerzan
responsabilidades de supervisar el funcionamiento
de los procesos y los controles establecidos, así como
de sugerir a la máxima autoridad las actualizaciones
que corresponda;
e. Todos los sujetos pasivos a los que se refiere
el Artículo 5 de la LOTSC de acuerdo con la
responsabilidad que se asigna a cada cargo;
f. Los auditores internos, que en materia de control
interno tienen la responsabilidad de asesorar,
evaluar de manera continua la efectividad los
controles establecidos, elaborar los informes con
los resultados obtenidos y verificar periódicamente
su cumplimiento; y,
g. Los Comités de Probidad y Ética Públicas (CPEP), el
Comité de Control Interno Institucional (COCOIN)
y otros comités relacionados con el sistema de
control de los recursos públicos, que asumirán sus
responsabilidades de acuerdo con lo que establecen
las normas de su creación y las disposiciones del
TSC.
Las autoridades enunciadas en los incisos a, b y c son las
que se ubican en el primer frente de responsabilidad en el
-- 18 of 132 --
funcionamiento del sistema de control interno; los directivos
de nivel superior y el personal señalados en los literales d
y e que no estén incluidos en los literales anteriores, son el
segundo frente de responsabilidad para el funcionamiento
del control interno; el tercer frente, es la unidad de auditoría
interna que consta en el literal f. Los que constan en el literal
g, asumirán los roles y responsabilidades que se establezcan en
las disposiciones legales, en los documentos de su creación, lo
que determine el TSC y este MARCI para la implementación
del control interno.
Las autoridades y demás servidores públicos que tienen que
cumplir obligaciones en los procesos de implementación,
evaluación, aplicación de acciones correctivas, actualización
y en general, todas aquellas relacionadas con el adecuado
funcionamiento del control interno; serán sujetos de
responsabilidad administrativa, sin perjuicio de otros tipos
de responsabilidades de acuerdo con la LOTSC y otras
normativas aplicables, por la existencia de deficiencias
de control interno.
3. Proceso para la implementación del MARCI
La implementación de todos los componentes, principios y
normas de control interno requiere que se cumpla con las
siguientes etapas que deben ser debidamente documentadas:
a. Que el control exista mediante la emisión formal
por parte de autoridad competente, de las normativas,
políticas, procesos, procedimientos, instructivos y
otros medios;
b. Que sean difundidos o comunicados, dentro y fuera
de la organización, según corresponda, por medio
de capacitaciones, reuniones de trabajo, publicación
en los portales web institucionales o cualquier otro
medio efectivo y de bajo costo, cuyo liderazgo
corresponde a los directivos y otros servidores
públicos de acuerdo con la organización institucional.
El uso de medios electrónicos es una alternativa que
se debe considerar;
c. Que se apliquen conforme fueron emitidos o
diseñados los controles, para lo cual cada miembro
de la organización tendrá la asignación de autoridad
y responsabilidad, de acuerdo con su participación
en los procesos; y,
d. Que se supervise y evalúe la forma en que se aplican
los controles y se establezcan acciones correctivas
para su mejora continua.
La supervisión del cumplimiento por parte de los
responsables de aplicar y actualizar las actividades
descritas en los Componentes, Principios PCI-TSC,
y principalmente en las Normas de Control Interno
NCI-TSC, será realizada por la MAI, la MAE y los
directivos, de acuerdo con la competencias establecidas
en la estructura organizativa de la entidad, con el apoyo
Unidad de Auditoría Interna o el Comité del Control
Interno Institucional, quienes aplicarán lo que establece
el componente 500-00 Supervisión.
Si bien el MARCI puede ser aplicado en instituciones
grandes como medianas y pequeñas, se debe reconocer que
las pequeñas enfrentan mayores retos en la segregación de
funciones debido a la concentración de responsabilidades
y autoridades en los distintos niveles de su estructura
organizacional. Sin embargo, se puede responder a esta
dificultad, delegando autoridad a mandos medios cuando la
estructura de las instituciones lo permita, y en su defecto a
-- 19 of 132 --
personal independiente de quien ejecuta los procesos, para que
realicen revisiones o supervisiones de procesos clave, pruebas
aleatorias de exactitud o conformidad, la realización de
constataciones físicas periódicas a los activos o supervisando
las conciliaciones, entre otras actividades.
4. Política de control interno
Las máximas autoridades institucionales de los sujetos pasivos
deben emitir una Política de Control Interno en la que declara
su compromiso con el cumplimiento obligatorio del MARCI y
los instructivos, formularios y otras disposiciones de esta guía
para la implementación del MARCI, así como la obligación
que tienen de cumplir con estas normativas todos los miembros
de la organización.
Esta política, así como todos los demás documentos que se
emita para implementar el MARCI, deben cumplir con el
proceso que se establece en el numeral 2 de este capítulo,
para que el control interno sea efectivo. En Anexo 4 que se
desarrolla en el principio PCI-TSC/110-00 integridad y
valores éticos, constan las políticas institucionales, que
incluye la política de control interno.
Anexo 1: Acta de Compromiso para Implementación del
MARCI
5. Organización para la implementación
Las máximas autoridades institucionales de los sujetos pasivos
crearán el Comité de Control Interno Institucional mediante
Resolución para cuya emisión seguirá las formalidades que
corresponde. En esta misma Resolución o en otra disposición,
las máximas autoridades emitirán el Reglamento para el
Funcionamiento del Comité de Control Interno Institucional.
Anexo 2: Acta de juramentación del Comité de Control
Interno Institucional al (COCOIN)
Anexo 3: Reglamento para la creación y funcionamiento del
Comité de Control Interno Institucional
(COCOIN)
6. Desarrollo de la implementación de los componentes,
principios y normas de control interno que establece
el MARCI
La implementación de los componentes, principios y normas
de control interno del MARCI, se desarrolla de la siguiente
manera:
a. Componentes: Cada uno de los cinco componentes
se desarrolla en capítulos específicos, que inicia con
un resumen conceptual tomado del MARCI seguido
de un cuadro con los principios (PCI-TSC) y normas
de control interno (NCI/TSC) que lo integran;
b. Principios: Para cada principio (PCI-TSC) se presenta
un resumen conceptual tomado de MARCI; y,
c. Normas de Control Interno: Se desarrolla en
dos secciones. A: Un resumen conceptual de cada
norma de control interno (NCI/TSC) tomado del
MARCI; y, B: Actividades para la implementación,
responsables de su aplicación y criterios de difusión
que puede ser interna, externa o las dos, de acuerdo
con cada actividad, utilizando el cuadro que consta
a continuación:
principios (PCI-TSC) y normas de control interno (NCI/TSC) que lo integran;
b. Principios: Para cada principio (PCI-TSC) se presenta un resumen conceptual tomado de
MARCI; y,
c. Normas de Control Interno: Se desarrolla en dos secciones. A: Un resumen conceptual de
cada norma de control interno (NCI/TSC) tomado del MARCI; y, B: Actividades para la
implementación, responsables de su aplicación y criterios de difusión que puede ser interna,
externa o las dos, de acuerdo con cada actividad, utilizando el cuadro que consta a
continuación:
No. Actividades para la implementación Difusión
Para utilizar el cuadro anterior, la columna de No. es secuencial desde el primer componente Entorno
de Control hasta el de Supervisión, de acuerdo con el número de actividades. En la columna de
actividades para la implementación se identifica la o las autoridades y/o directivos que tienen la
obligación de realizar y supervisar la aplicación de las actividades que se describen en el cuadro, cuyo
contenido tiene relación con la aplicación de cada NCI/TSC. En la columna de difusión se señalará si
las actividades de implementación son para la comunicación interna, externa o ambas a la vez.
-- 20 of 132 --
Para utilizar el cuadro anterior, la columna de No. es secuencial
desde el primer componente Entorno de Control hasta el de
Supervisión, de acuerdo con el número de actividades. En la
columna de actividades para la implementación se identifica
la o las autoridades y/o directivos que tienen la obligación
de realizar y supervisar la aplicación de las actividades que
se describen en el cuadro, cuyo contenido tiene relación con
la aplicación de cada NCI/TSC. En la columna de difusión
se señalará si las actividades de implementación son para la
comunicación interna, externa o ambas a la vez.
Para la implementación de la mayoría de los principios,
se tratará por separado cada NCI/TSC; sin embargo, en
unos pocos principios se tratan de manera conjunta varias
NCI/TSC porque tienen relación con similares actividades
de control y no es prudente repetirlas.
En algunas actividades constan links para facilitar la
localización de documentos que tienen relación con la
aplicación de las NCI/TSC.
CAPÍTULO III. 100-00 COMPONENTE ENTORNO DE CONTROL
La MAI, la MAE y los directivos son los principales responsables de la
implementación de este componente, sus principios y normas de control interno;
además, su compromiso, liderazgo y ejemplo para la emisión y aplicación de cada
una de las normativas, políticas, procesos, procedimientos, instructivos y la
supervisión de su aplicación, es clave para que el control interno institucional esté
en funcionamiento.
(La supervisión del cumplimiento por parte de los responsables de aplicar
y actualizar las actividades descritas en los Componentes, Principios PCI-
TSC, y principalmente en las Normas de Control Interno NCI-TSC, será
realizada por la MAI, la MAE y los directivos, de acuerdo con las
competencias establecidas en la estructura organizativa de la entidad, con
el apoyo de la Unidad de Auditoría Interna o el Comité del Control Interno
Institucional, quienes aplicarán lo que establece el componente 500-00
Supervisión).
100-00
Entorno de
Control
200-00
Evaluación de
los Riesgos
300-00
Actividades de
Control
400-00
Información y
Comunicación
500-00
Supervisión
-- 21 of 132 --
PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL
El Componente Entorno de Control tiene los siguientes 6 principios y 24 normas de control interno.
Tabla 2 Componente Entorno de Control
PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS
Para lograr un adecuado entorno de control en los entes públicos, la MAI, la MAE, los directivos y servidores públicos en los
diferentes niveles de responsabilidad de la estructura organizacional, deben mantener una actitud íntegra y ética y promover
permanentemente el cumplimiento del Código de Conducta Ética del Servidor Público emitido mediante Decreto Ejecutivo
No. 36-2007 del 31 de mayo de 2007, su Reglamento y otras normativas relacionadas, de aplicación general o específica dentro
de cada entidad.
13 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL
El Componente Entorno de Control tiene los siguientes 6 principios y 24 normas de control interno.
Tabla 2 Componente Entorno de Control
100-00 COMPONENTE ENTORNO DE CONTROL
PRINCIPIOS NORMAS DE CONTROL INTERNO
PCI-TSC/110-00
Integridad y Valores Éticos
NCI-TSC/111-00: Compromiso y ejemplo de las máximas autoridades y directivos con
la ética y protección de los recursos públicos
NCI-TSC/112-00: Cumplir el Código de Conducta Ética del Servidor Público y adoptar o
adaptar otras normas de conducta
NCI-TSC/113-00: Evaluar el cumplimiento de las normas de conducta
NCI-TSC/114-00: Atención oportuna de inobservancias a la ética
PCI-TSC/120-00
Responsabilidad de Supervisión
del Funcionamiento del Control
Interno
NCI-TSC/121-00: Estructura para supervisar el funcionamiento del control interno
NCI-TSC/122-00: Independencia y conocimientos especializados
NCI-TSC/123-00: Corrección de deficiencias
PCI-TSC/130-00
Planificación en toda la
Organización
NCI-TSC/131-00: La entidad establece la obligación de planificar
NCI-TSC/132-00: Planes de largo, mediano y corto plazo
NCI-TSC/133-00: Monitoreo de la ejecución de los planes y sus resultados
PCI-TSC/140-00
Organización, Autoridad y
Responsabilidad Definidas
NCI-TSC/141-00: Estructuras de la organización y líneas de comunicación
NCI-TSC/142-00: Autoridad y responsabilidades definidas
PCI-TSC/150-00
Gestión del Talento Humano
con base en las Competencias
Profesionales
NCI-TSC/151-00: Políticas y procedimientos de gestión del talento humano
NCI-TSC/152-00: Controles detallados de la gestión del talento humano
(Esta norma se desarrolla en 9 normas detalladas)
PCI-TSC/160-00
Responsabilidad por el Control
Interno
NCI-TSC/161-00: La organización establece la responsabilidad de rendir cuentas
por el funcionamiento del control interno y el logro de objetivos
PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS
Para lograr un adecuado entorno de control en los entes públicos, la MAI, la MAE, los directivos y
servidores públicos en los diferentes niveles de responsabilidad de la estructura organizacional,
deben mantener una actitud íntegra y ética y promover permanentemente el cumplimiento del
Código de Conducta Ética del Servidor Público emitido mediante Decreto Ejecutivo No. 36-2007 del
31 de mayo de 2007, su Reglamento y otras normativas relacionadas, de aplicación general o
específica dentro de cada entidad.
-- 22 of 132 --
NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los
recursos públicos
A. Resumen conceptual
A partir del ejemplo de las autoridades y directivos respecto de la cultura ética institucional, ningún servidor público podrá
recibir ningún beneficio directo o indirecto y se excusarán de intervenir en asuntos en los que tengan conflictos de interés
personal o de su cónyuge o conviviente, hijos y parientes hasta el segundo grado de afinidad o cuarto de consanguinidad.
La MAE, con apoyo del Comité de Probidad y Ética Públicas (CPEP) y tomando como base lo que establece el Código de
Conducta Ética del Servidor Público y Reglamento del Código de Conducta Ética del Servidor Público; debe definir los
procedimientos para fomentar la difusión y aplicación de los valores éticos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
14 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la
ética y protección de los recursos públicos
A. Resumen conceptual
A partir del ejemplo de las autoridades y directivos respecto de la cultura ética institucional, ningún
servidor público podrá recibir ningún beneficio directo o indirecto y se excusarán de intervenir en
asuntos en los que tengan conflictos de interés personal o de su cónyuge o conviviente, hijos y
parientes hasta el segundo grado de afinidad o cuarto de consanguinidad.
La MAE, con apoyo del Comité de Probidad y Ética Públicas (CPEP) y tomando como base lo que
establece el Código de Conducta Ética del Servidor Público y Reglamento del Código de Conducta
Ética del Servidor Público; debe definir los procedimientos para fomentar la difusión y aplicación de
los valores éticos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, emitirá la política de probidad, ética institucional, transparencia, protección de los
recursos públicos contra uso indebido y cero tolerancias a la corrupción.
Anexo 4: Políticas institucionales
Interna y
externa
La MAI, la MAE, los directivos y todo el personal de la entidad firmarán un acta de compromiso de
cumplimiento con el Código de Conducta Ética del Servidor Público, su Reglamento y otras normas
relacionadas.
Anexo 5: Acta de compromiso con el Código de Conducta Ética
Interna
3 La MAI con el apoyo de MAE y de los directivos, creará y pondrá en funcionamiento el Comité de
Probidad y Ética Públicas (CPEP) y emitirá las normativas para su funcionamiento.
Interna y
externa
El presidente del CPEP, con la participación de sus miembros, elaborará y ejecutará un plan de
trabajo de integridad y ética institucional, de acuerdo con lo que establece el Manual Interno de
Funcionamiento del CPEP emitido por el TSC, autoevaluará su cumplimiento y comunicará a la MAI
los resultados.
Todas las actividades de esta NCI-TSC serán coordinadas con la Dirección de Probidad y Ética del
TSC.
Reglamento para la Integración y Funcionamiento de CPEP
Manual Interno de Funcionamiento de CPEP
Interna y
externa
-- 23 of 132 --
NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de
conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta
A. Resumen conceptual
La MAI, con la participación de los directivos de nivel superior jerárquico, debe promover la difusión y conocimiento del Código
de Conducta Ética del Servidor Público utilizando los medios más adecuados y privilegiando el uso de medios tecnológicos. En
la fase de inducción se deberá promover el conocimiento del código y de la cultura ética institucional por parte de servidores
públicos de reciente ingreso. NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o
adaptar otras normas de conducta.
Las normas del Código constituyen los criterios de evaluación y supervisión de los superiores jerárquicos, de acuerdo con la
organización, es uno de los medios de evaluación. Otro medio será incluir en la evaluación del desempeño de los servidores
públicos, las secciones que sean necesarias para evaluar el cumplimiento de las normas de conducta. NCI-TSC/113-00 Evaluar
el cumplimiento de las normas de conducta.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC:
15 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o
adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las
normas de conducta
A. Resumen conceptual
La MAI, con la participación de los directivos de nivel superior jerárquico, debe promover la difusión
y conocimiento del Código de Conducta Ética del Servidor Público utilizando los medios más
adecuados y privilegiando el uso de medios tecnológicos. En la fase de inducción se deberá promover
el conocimiento del código y de la cultura ética institucional por parte de servidores públicos de
reciente ingreso. NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y
adoptar o adaptar otras normas de conducta.
Las normas del Código constituyen los criterios de evaluación y supervisión de los superiores
jerárquicos, de acuerdo con la organización, es uno de los medios de evaluación. Otro medio será
incluir en la evaluación del desempeño de los servidores públicos, las secciones que sean necesarias
para evaluar el cumplimiento de las normas de conducta. NCI-TSC/113-00 Evaluar el cumplimiento
de las normas de conducta.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
estas NCI-TSC:
No. Actividades para la implementación Difusión
El presidente del CPEP, con la participación de sus miembros y de la Unidad de Talento Humano,
elaborará y ejecutará un plan anual de capacitación sobre: El Código de Conducta Ética del Servidor
Público y su Reglamento, así como del manual interno de funcionamiento del CPEP y otras
normativas relacionadas. Las capacitaciones incluirán evaluaciones de los conocimientos cuyos
resultados deben originar acciones de mejora, que además de ser notificados a los evaluados, se
incluirá en el expediente del personal como dispone la Norma NCI-TSC/152-09 Expedientes
completos del personal.
En el Anexo 19 de la NCI-TSC/152-07 Capacitación del Personal, consta el formato del Plan anual
de capacitación.
Interna y
externa
La MAI, la MAE y los directivos supervisarán de manera permanente la conducta ética de los
servidores públicos a su cargo y elaborarán reportes para conocimiento de la autoridad
competente, cuando sea necesario. (En la Norma NCI-TSC/152-06 Evaluación del desempeño,
retención, promoción y sanción, se contempla la inclusión del comportamiento ético de los
servidores públicos).
Interna
-- 24 of 132 --
NCI-TSC/114-00 Atención oportuna de inobservancias a la ética
A. Resumen conceptual
La MAI, debe vincular las desviaciones al Código de Conducta Ética y su Reglamento a las Normas de Gestión de Talento
Humano y otras disposiciones internas, a efectos de aplicar las acciones correctivas y las sanciones que correspondan.
La MAI y la MAE deben establecer procedimientos para la presentación de denuncias que garanticen reserva de la identidad
de los denunciantes y originen investigaciones, con medios internos y/o externos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL CONTROL
INTERNO
La supervisión es un recurso y una obligación de todo servidor público que realice funciones de dirección con un grado de
autoridad.
La MAI de la entidad tiene la responsabilidad de supervisar el funcionamiento del control interno que comprende los componentes,
principios y normas de control interno de este MARCI, con la participación directa de la MAE y resto de personal y con el
apoyo de los directivos, de la unidad de auditoría interna, de la auditoría externa, cuando esta se lleve a cabo.
16 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC/114-00 Atención oportuna de inobservancias a la ética
A. Resumen conceptual
La MAI, debe vincular las desviaciones al Código de Conducta Ética y su Reglamento a las Normas de
Gestión de Talento Humano y otras disposiciones internas, a efectos de aplicar las acciones
correctivas y las sanciones que correspondan.
La MAI y la MAE deben establecer procedimientos para la presentación de denuncias que garanticen
reserva de la identidad de los denunciantes y originen investigaciones, con medios internos y/o
externos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, con la participación del CPEP, elaborará, adoptará o adaptará un procedimiento para la
presentación, atención y seguimiento de denuncias. Esta actividad se podrá coordinar con la
Dirección de Participación Ciudadana del TSC.
Anexo 6: Formulario para la presentación de denuncias
Interna y
externa
La MAI, en conocimiento de denuncias calificadas por el CPEP o por otros medios, dispondrá
internamente o solicitará a otros organismos externos, la realización de investigaciones y facilitará
los medios para su realización. Sobre la base de los informes de las investigaciones, adoptará las
acciones que protejan los recursos y aseguren la prestación de servicios eficientes de la entidad, y
comunicará a los organismos que corresponda para que ejecuten las acciones de su competencia.
(Se puede tomar como referencia el procedimiento de investigación de denuncias emitido por el
Tribunal Superior de Cuentas, cuyo link es el siguiente:
https://www.tsc.gob.hn/SIDEPC/denuncia.aspx)
Interna y
externa
PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL
FUNCIONAMIENTO DEL CONTROL INTERNO
La supervisión es un recurso y una obligación de todo servidor público que realice funciones de
dirección con un grado de autoridad.
La MAI de la entidad tiene la responsabilidad de supervisar el funcionamiento del control interno que
comprende los componentes, principios y normas de control interno de este MARCI, con la
participación directa de la MAE y resto de personal y con el apoyo de los directivos, de la unidad de
auditoría interna, de la auditoría externa, cuando esta se lleve a cabo.
-- 25 of 132 --
NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI-TSC/122-00
Independencia y conocimientos especializados
A. Resumen conceptual
La MAI tiene la responsabilidad de supervisar el funcionamiento del control interno por sus propios medios o con la participación
de la MAE y de los directivos, y principalmente con la unidad de auditoría interna. NCI-TSC/121-00 Estructura para
supervisar el funcionamiento del control interno.
Las Máximas Autoridades Institucionales, que generalmente están integrados de los cuerpos colegiados no deben participar en
la ejecución de las actividades operativas de las áreas técnicas, administrativas y financieras, porque perderían independencia
para supervisar el cumplimiento de los planes y la rendición de cuentas del ejecutivo y sus principales colaboradores. NCI-
TSC/122-00 Independencia y conocimientos especializados.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC:
NCI-TSC/123-00 Corrección de deficiencias
A. Resumen conceptual
La MAI debe establecer los mecanismos que le permita conocer en línea o de la manera más práctica y oportuna, informes de
cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de
información relacionada con la misión y visión institucional. Además, debe conocer los informes de auditoría interna y externa
para analizar el alcance e impacto de los hallazgos y las acciones correctivas que corresponde aplicar para fortalecer el control
interno y los riesgos de actos de corrupción.
17 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y
NCI-TSC/122-00 Independencia y conocimientos especializados
A. Resumen conceptual
La MAI tiene la responsabilidad de supervisar el funcionamiento del control interno por sus propios
medios o con la participación de la MAE y de los directivos, y principalmente con la unidad de
auditoría interna. NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control
interno.
Las Máximas Autoridades Institucionales, que generalmente están integrados de los cuerpos
colegiados no deben participar en la ejecución de las actividades operativas de las áreas técnicas,
administrativas y financieras, porque perderían independencia para supervisar el cumplimiento de
los planes y la rendición de cuentas del ejecutivo y sus principales colaboradores. NCI-TSC/122-00
Independencia y conocimientos especializados.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
estas NCI-TSC:
No. Actividades para la implementación Difusión
La MAI dispondrá que el Comité de Control Interno Institucional realice las autoevaluaciones del
funcionamiento del MARCI.
Los resultados de las evaluaciones y autoevaluaciones, así como el seguimiento de las
recomendaciones serán remitidas a la MAI, aplicando lo que establece el Componente 500-00
Supervisión.
(En coordinación con el TSC, la MAI solicitará que la Unidad de Auditoría Interna incluya en su plan
anual de auditoría, la evaluación permanente del control interno).
Interna
La MAI dispondrá que las unidades técnicas y administrativas de la entidad entreguen de manera
obligatoria y oportuna toda la información que requiera la Unidad de Auditoría Interna o el Comité
del Control Interno Institucional, para que cumplan sus actividades, principalmente la de evaluar el
diseño y funcionamiento del MARCI.
Interna
NCI-TSC/123-00 Corrección de deficiencias
A. Resumen conceptual
La MAI debe establecer los mecanismos que le permita conocer en línea o de la manera más práctica
y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de
disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión
institucional. Además, debe conocer los informes de auditoría interna y externa para analizar el
-- 26 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN
La planificación establece las bases necesarias para que la gestión pública se oriente hacia el logro de los objetivos institucionales
y que la supervisión continua sea una práctica corriente para medir los resultados alcanzados, frente a los planes y a los recursos
utilizados. Se debe tener presente que el control interno se implementa para contribuir al logro de los objetivos institucionales.
NCI-TSC/131-00 La entidad establece la obligación de planificar
A. Resumen conceptual
Las políticas y procedimientos deben establecer la obligación de planificar todas las actividades de la entidad y de rendir cuentas
sobre los recursos utilizados y los resultados alcanzados.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
18 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
alcance e impacto de los hallazgos y las acciones correctivas que corresponde aplicar para fortalecer
el control interno y los riesgos de actos de corrupción.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI al ser informada por las unidades de auditoría interna o por el Comité del Control Interno
Institucional sobre el incumplimiento injustificado de las recomendaciones originadas en los
informes de evaluación y autoevaluación del MARCI, aplicará las acciones correctivas de acuerdo
con la normativa que corresponda.
Interna y
externa
PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN
La planificación establece las bases necesarias para que la gestión pública se oriente hacia el logro
de los objetivos institucionales y que la supervisión continua sea una práctica corriente para medir
los resultados alcanzados, frente a los planes y a los recursos utilizados. Se debe tener presente que
el control interno se implementa para contribuir al logro de los objetivos institucionales.
NCI-TSC/131-00 La entidad establece la obligación de planificar
A. Resumen conceptual
Las políticas y procedimientos deben establecer la obligación de planificar todas las actividades de
la entidad y de rendir cuentas sobre los recursos utilizados y los resultados alcanzados.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, observando las normativas aplicables, emitirá políticas de planificación de corto, mediano
y largo plazo que deben ser obligatorias para todas las unidades administrativas de la entidad, que
entre otros aspectos debe destacar:
a. La obligatoriedad de cumplir con las disposiciones emitidas por los organismos que
regulan la planificación nacional, regional y de los gobiernos locales;
b. La relación que existe entre los planes estratégicos con los planes operativos, planes de
compras, presupuesto y otros planes;
c. La inclusión de indicadores que permitan medir objetivamente el cumplimiento de
objetivos, metas, actividades, el uso de los recursos y los impactos, de acuerdo con las
características de cada plan; y,
d. La relación que existe entre la planificación con la rendición de cuentas, cumpliendo
adicionalmente, con lo que se establece en la norma NCI-TSC/161-00: La organización
establece la responsabilidad de rendir cuentas por el funcionamiento del control interno
y el logro de objetivos.
Anexo 4: Políticas Institucionales
Interna y
externa
NCI-TSC/132-00 Planes de largo, mediano y corto plazo
A. Resumen conceptual
La elaboración de los planes estratégicos requiere la participación de los grupos internos y externos,
-- 27 of 132 --
NCI-TSC/132-00 Planes de largo, mediano y corto plazo
A. Resumen conceptual
La elaboración de los planes estratégicos requiere la participación de los grupos internos y externos, para lo que las autoridades y
directivos deben establecer mecanismos de coordinación y determinar los medios más efectivos de comunicación de la ejecución.
El proceso de planificación operativa convierte el plan estratégico en acciones concretas tendentes a obtener como efecto, el
cumplimiento de los objetivos generales y, por ende, el alcance de la visión institucional.
La MAI debe establecer los mecanismos que le permitan conocer en línea o de la manera más práctica y oportuna, informes
de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de
información relacionada con la misión y visión institucional.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables y particularmente los planes nacionales de
desarrollo vigentes, con criterio participativo interno y externo, elaborará el Plan Estratégico
Institucional (PEI) y presentará a la aprobación de la MAI y otras autoridades externas.
Este PEI contendrá como mínimo la siguiente información: Disposiciones legales y otras
normativas; misión; visión; valores; objetivos estratégicos; períodos de cumplimiento;
responsables; recursos; estrategias; indicadores; análisis de riesgos; planes de difusión; y; firmas
de responsabilidad de elaborado, revisado y aprobado.
Interna y
externa
Los directivos, observando las normativas aplicables, elaborarán los Planes Operativos Anuales
(POA) de la entidad y someterán a la aprobación de la MAE y ésta a la MAI y otras autoridades
externas.
Este POA contendrá como mínimo la siguiente información: Disposiciones legales y otras
normativas; objetivos estratégicos relacionado con el POA; objetivos operativos alineados con los
objetivos estratégicos; metas; actividades; responsables; plazos; estructura presupuestaria;
indicadores; medios de verificación; y, planes de difusión.
Interna y
externa
Los directivos, observando las normativas aplicables, elaborarán el Plan Anual de Compras y
Contrataciones (PACC) de la entidad y someterán a la aprobación de la MAE y demás autoridades.
El PACC contendrá como mínimo la siguiente información: fuente de financiamiento; objetivos;
tipo de adquisición; modalidad de la adquisición; características de la adquisición; cantidad; precio
unitario; monto estimado; fuente de financiamiento; responsables de la ejecución de cada etapa;
fecha prevista de inicio de compra, construcción y contratación; fecha prevista de finalización de
compra y contratación; beneficiarios; y, responsables de cada etapa de la elaboración del plan.
Interna y
externa
16 Los directivos, observando las normativas aplicables, elaborarán el presupuesto institucional y lo
someterán a la aprobación de la MAI y demás autoridades de la gestión pública.
Interna y
externa
NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados
A. Resumen conceptual
La comparación de lo planificado con lo ejecutado, los recursos utilizados, los impactos, y la
-- 28 of 132 --
NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados
A. Resumen conceptual
La comparación de lo planificado con lo ejecutado, los recursos utilizados, los impactos, y la explicación de las variaciones, debe
ser parte de la información sobre la ejecución de los planes, utilizando los indicadores y medios de verificación establecidos
en éstos.
El uso de la tecnología es recomendable para que se evite la inversión de tiempo en la elaboración manual de informes, que
además conlleva riesgos de errores y modificaciones no autorizadas.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAE y los directivos, observando las normativas aplicables, con el apoyo que corresponda,
elaborarán informes (mensuales, trimestrales u otros períodos) de cumplimiento del PEI, POA,
PACC y todos los demás planes, con base, entre otros criterios, con los indicadores establecidos en
el plan y comunicarán los resultados a la MAI para que adopte las acciones correctivas que
correspondan.
Anexo 7: Ficha de indicador
Interna y
externa
La MAE, observando las normativas aplicables, sobre la base de los informes de cumplimiento de
los planes por parte de los directivos, analizará y consolidará los resultados y adoptará las acciones
que corresponda, e informará a la MAI para que adopte las acciones de su competencia, que deben
ser comunicadas interna y/o externamente, de acuerdo con la naturaleza de los informes y sus
resultados.
Interna y
externa
PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y
RESPONSABILIDAD DEFINIDAS
La organización de los entes públicos es una de las funciones administrativas básicas y un elemento
importante del entorno de control institucional. Implica definir una estructura organizativa que
apoye el logro de los objetivos institucionales, para lo cual se requiere determinar las actividades,
procesos o transacciones, especificar las labores que deben completarse dentro de la organización,
distribuirlas entre los diferentes puestos, y asignarles a estos últimos no sólo la responsabilidad por
su cumplimiento, sino también la autoridad necesaria para ejecutarlas a cabalidad. Adicionalmente,
se deben establecer las relaciones jerárquicas entre puestos y los canales de comunicación,
coordinación e información formal que se utilizarán en la organización.
NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142-
00 Autoridad y responsabilidades definidas
A. Resumen conceptual
PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS
La organización de los entes públicos es una de las funciones administrativas básicas y un elemento importante del entorno
de control institucional. Implica definir una estructura organizativa que apoye el logro de los objetivos institucionales, para lo
cual se requiere determinar las actividades, procesos o transacciones, especificar las labores que deben completarse dentro de la
organización, distribuirlas entre los diferentes puestos, y asignarles a estos últimos no sólo la responsabilidad por su cumplimiento,
sino también la autoridad necesaria para ejecutarlas a cabalidad. Adicionalmente, se deben establecer las relaciones jerárquicas
entre puestos y los canales de comunicación, coordinación e información formal que se utilizarán en la organización.
-- 29 of 132 --
NCI-TSC/141-00 Estructuras de la organización y
líneas de comunicación y NCI-TSC/142-00 Autoridad y
responsabilidades definidas
A. Resumen conceptual
La MAI con la participación de la MAE y los directivos
deben establecer una estructura que permita, de manera clara
y sencilla, responsabilizar a todo el personal por el desempeño
de su cargo, para lo cual se le asigna niveles de autoridad que
le permitan ejecutar sus responsabilidades. NCI-TSC/141-00
Estructuras de la organización y líneas de comunicación.
La gestión por procesos establece los datos de entrada, las
normas que regulan su funcionamiento, las actividades y tareas
con el señalamiento de los responsables de su ejecución y
supervisión, los recursos que se utilizan, y las salidas después
de cumplidos los procesos diseñados.
La autoridad y responsabilidad de cada uno de los servidores
públicos que participan en cada proceso, se consignan en
reglamentos, estatutos o manuales, que por muchos años se
han conocido como manuales de funciones. NCI-TSC/142-00
Autoridad y responsabilidades definidas.
El desarrollo completo de la NCI-TSC/141-00 y NCI-
TSC/142-00 se encuentra en la “GUÍA METODOLÓGICA
PARA LA ELABORACIÓN DEL MANUAL DE
PROCEDIMIENTOS EN EL SECTOR PÚBLICO”
B. Actividades para la implementación, responsables de
su aplicación y actualización, y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes
actividades para la implementación de estas NCI-TSC:
El desarrollo completo de la NCI-TSC/141-00 y NCI-TSC/142-00 se encuentra en la “GUÍA
METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR
PÚBLICO”
B. Actividades para la implementación, responsables de su aplicación y actualización,
y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
estas NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, con el apoyo de los directivos elaborará y/o
actualizará la estructura organizativa de la entidad (organigrama) y someterá a la aprobación de
la MAI.
Interna y
externa
Los directivos, observando las normativas aplicables, con la participación de los servidores
públicos que correspondan, elaborarán y/o actualizarán los documentos de la gestión por
procesos; someterán a la aprobación de la MAE y ésta para la aprobación de la MAI.
Para la gestión por procesos se desarrollará como mínimo la siguiente información: encabezado:
nombre y logo de la entidad; código o identificación del proceso: macroproceso, proceso,
subproceso; número de la versión y fecha; disposiciones legales y otras normativas; objetivo;
alcance; proveedores; insumos / entradas; actividades; responsables; periodicidad; recursos;
volumen (cuando aplica); riesgos y productos intermedios; productos finales / salidas;
flujograma; indicadores; clientes internos; clientes externos; seguimiento; planes de difusión; y,
firmas y fechas de elaboración, revisión y aprobado.
El desarrollo completo de la NCI-TSC/141-00 y NCI-TSC/142-00 se encuentra en la “GUÍA
METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR
PÚBLICO”
Interna y
externa
La MAE, observando las normativas aplicables, con el apoyo de los directivos, elaborará y/o
actualizará el manual de funciones que establece atribuciones y responsabilidades (conocido
también como estatutos orgánicos por procesos u otras denominaciones) y someterá a la
aprobación de la MAI.
Interna y
externa
PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN
LAS COMPETENCIAS PROFESIONALES
-- 30 of 132 --
PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS
PROFESIONALES
La competencia profesional es el conjunto de conocimientos y capacidades comprobables de un servidor público para llevar a
cabo sus responsabilidades asignadas. De la competencia de los servidores públicos depende, el funcionamiento de los sistemas
y procesos establecidos para el logro de los objetivos institucionales, producción de bienes y la prestación de los servicios de
calidad a la ciudadanía.
Para la implementación de este principio se tratará por separado la norma: NCI-TSC/151-00 Políticas y procedimientos
de gestión del talento humano y cada una de las siguientes nueve normas específicas que son parte de la NCI-TSC/152-00
de la gestión del talento humano:
Tabla 3 Normas específicas de la NCI-TSC/152-00
Código Normas
NCI-TSC/152-01 Plan de necesidades de personal
NCI-TSC/152-02 Establecimiento de perfiles de los puestos
NCI-TSC/152-03 Convocatoria, selección y contratación del personal
NCI-TSC/152-04 Inducción del personal
NCI-TSC/152-05 Control de asistencia y permanencia
NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción
NCI-TSC/152-07 Capacitación del personal
NCI-TSC/152-08 Desvinculación del personal
NCI-TSC/152-09 Expedientes completos del personal
NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano
A. Resumen conceptual
La MAI, la MAE y los directivos deben elaborar, difundir y poner en funcionamiento políticas y los
procedimientos para la gestión del talento humano orientados a lograr la competencia profesional
de todos los servidores públicos que laboran en la entidad.
El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos
de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI con el apoyo de la MAE elaborará la política de talento humano institucional que aborde
las fases de: planificación, reclutamiento, selección y contratación, desarrollo y evaluación, y Interna y
NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano
A. Resumen conceptual
La MAI, la MAE y los directivos deben elaborar, difundir y poner en funcionamiento políticas y los procedimientos para la
gestión del talento humano orientados a lograr la competencia profesional de todos los servidores públicos que laboran en la
entidad.
El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el
trabajo en equipo y previene de manera razonable los actos de corrupción.
-- 31 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en
9 normas detalladas)
Es responsabilidad de la MAI, MAE y de los directivos de la entidad según sea su estructura, la aplicación ética y efectiva de las
políticas y procedimientos de la gestión del talento humano en todas sus etapas, incluyendo la más crucial que es la selección
y contratación.
Esta norma se subdivide en todas las fases de la gestión del talento humano, estableciendo controles detallados desde
la planificación de las necesidades del personal hasta el momento en que ocurre su desvinculación, como se describe a
continuación:
NCI-TSC/152-01 Plan de necesidades de personal
A. Resumen conceptual
La planificación de las necesidades de personal se elaborará sobre la base de un diagnóstico efectuado con la información
estadística que mantendrá la unidad responsable de la administración del talento humano, considerando, además, el plan
estratégico institucional, los planes operativos anuales, los programas y proyectos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
23 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
procedimientos para la gestión del talento humano orientados a lograr la competencia profesional
de todos los servidores públicos que laboran en la entidad.
El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos
de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI con el apoyo de la MAE elaborará la política de talento humano institucional que aborde
las fases de: planificación, reclutamiento, selección y contratación, desarrollo y evaluación, y
desvinculación, que privilegie la ética y competencia profesional de los servidores públicos.
Anexo 4: Políticas Institucionales
Interna y
externa
NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano
(Esta norma se desarrolla en 9 normas detalladas)
Es responsabilidad de la MAI, MAE y de los directivos de la entidad según sea su estructura, la
aplicación ética y efectiva de las políticas y procedimientos de la gestión del talento humano en
todas sus etapas, incluyendo la más crucial que es la selección y contratación.
Esta norma se subdivide en todas las fases de la gestión del talento humano, estableciendo
controles detallados desde la planificación de las necesidades del personal hasta el momento en
que ocurre su desvinculación, como se describe a continuación:
NCI-TSC/152-01 Plan de necesidades de personal
A. Resumen conceptual
La planificación de las necesidades de personal se elaborará sobre la base de un diagnóstico
efectuado con la información estadística que mantendrá la unidad responsable de la administración
del talento humano, considerando, además, el plan estratégico institucional, los planes operativos
anuales, los programas y proyectos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, con base en información estadística y los objetivos del plan estratégico, observando las
normativas aplicables, y con el apoyo de los directivos, elaborará y/o actualizará el plan de necesidad
de personal y someterá a la aprobación de la MAI.
Anexo 9: Plan de necesidades de personal
Interna
NCI-TSC/152-02 Establecimiento de perfiles de los puestos
A. Resumen conceptual
-- 32 of 132 --
NCI-TSC/152-02 Establecimiento de perfiles de los puestos
A. Resumen conceptual
La entidad deberá contar con un manual de perfiles de puestos que describa las funciones, actividades, tareas, la autoridad y
responsabilidades de cada puesto, así como las competencias y otros requisitos de todos los puestos de la estructura organizativa
institucional, cumpliendo con las disposiciones legales aplicables. El documento deberá ser revisado y actualizado periódicamente
y servirá de base para los procesos de reclutamiento, selección y evaluación del personal.
La estructura de salarios estará conformada por la retribución que le corresponda a las categorías, clases o puestos, según la
complejidad y naturaleza de las atribuciones y responsabilidades; esta retribución se establecerá en cumplimiento de lo que
disponga la normativa general y las disposiciones aplicables.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/152-03 Convocatoria, selección y contratación del personal
A. Resumen conceptual
El ingreso de personal a laborar en la entidad se efectuará previo a una convocatoria interna o externa, evaluación y selección
de méritos, que permitan incorporar a quienes, por sus competencias y otros requisitos establecidos en los manuales de perfiles
de puestos, sean los más idóneos para el desempeño de un puesto.
La transparencia de cada una de las etapas de la gestión del talento humano es uno de los medios para lograr que las normativas
sobre la convocatoria, selección y contratación del personal se cumplan y se genere confianza en este proceso.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, observando las normativas aplicables, elaborará
y/o actualizará los perfiles de puestos y someterá a la aprobación de la MAE.
Anexo 10: Perfil de puestos
Interna y
externa
NCI-TSC/152-03 Convocatoria, selección y contratación del personal
A. Resumen conceptual
El ingreso de personal a laborar en la entidad se efectuará previo a una convocatoria interna o
externa, evaluación y selección de méritos, que permitan incorporar a quienes, por sus competencias
y otros requisitos establecidos en los manuales de perfiles de puestos, sean los más idóneos para el
desempeño de un puesto.
La transparencia de cada una de las etapas de la gestión del talento humano es uno de los medios
para lograr que las normativas sobre la convocatoria, selección y contratación del personal se
cumplan y se genere confianza en este proceso.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
-- 33 of 132 --
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
NCI-TSC/152-04 Inducción del personal
A. Resumen conceptual
La MAE con la participación de los directivos, deberán implementar procesos de inducción para orientar al personal sobre
las disposiciones legales que regulan el funcionamiento de la entidad, el código de conducta, los objetivos estratégicos, otros
objetivos y su contribución para lograrlos, las normativas para la gestión del talento humano, la organización, los procesos, la
autoridad y responsabilidad de su cargo, los niveles de comunicación, sus derechos y obligaciones, entre otros aspectos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, observando las normativas aplicables, convocará a
las comisiones de apoyo técnico y seguimiento local; elaborará la convocatoria para la selección
de personal y publicará, dentro o fuera de la entidad, según corresponda, las convocatorias para
nuevas contrataciones, reemplazos u otras modalidades de vinculación, de acuerdo con el plan de
necesidades de personal.
Anexo 11: Convocatoria a las comisiones
Anexo 12: Convocatoria para procesos de selección
Interna y
externa
El Directivo responsable de Talento Humano, observando las normativas aplicables, organizará el
comité para la selección que se responsabilizará de verificar la documentación y de realizar el
proceso de evaluación. Como resultado de la selección, la comisión deberá elaborar un informe
con firmas de responsabilidad que contendrá los resultados individuales de la evaluación de los
requisitos y competencias de cada participante y los resultados finales con la recomendación de
los candidatos elegibles.
Este informe será aprobado por el Directivo responsable de Talento Humano, quien someterá a la
aprobación final de la autoridad que corresponda, conforme la estructura organizativa de la
entidad.
Anexo 13: Calificación de requisitos de selección de personal
Anexo 14: Resultados finales de selección
Interna y
externa
El Directivo responsable de Talento Humano, observando las normativas aplicables, y contando
con el apoyo de los directivos que corresponda elaborará el documento de vinculación de la o las
personas seleccionadas y someterá a la aprobación y firma de la autoridad nominadora de la
entidad.
Todos los documentos elaborados durante la selección y contratación se mantendrán en la entidad
y en los expedientes del personal contratado, durante el tiempo que disponen las normativas.
Interna y
externa
NCI-TSC/152-04 Inducción del personal
A. Resumen conceptual
La MAE con la participación de los directivos, deberán implementar procesos de inducción para
orientar al personal sobre las disposiciones legales que regulan el funcionamiento de la entidad, el
código de conducta, los objetivos estratégicos, otros objetivos y su contribución para lograrlos, las
normativas para la gestión del talento humano, la organización, los procesos, la autoridad y
responsabilidad de su cargo, los niveles de comunicación, sus derechos y obligaciones, entre otros
aspectos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
-- 34 of 132 --
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/152-05 Control de asistencia y permanencia
A. Resumen conceptual
La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el
costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos,
quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos
estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma
de decisiones que corresponda.
B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción
A. Resumen conceptual
El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta ética, rendimiento y
productividad de acuerdo con los criterios de evaluación previamente establecidos para cada cargo. Los resultados de la
27 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
No. Actividades para la implementación Difusión
La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables,
elaborará y/o actualizará un proceso de inducción y reinducción del personal, estableciendo los
temas que deben ser informados y los responsables de su ejecución.
Anexo 15: Formulario de inducción
Interna
NCI-TSC/152-05 Control de asistencia y permanencia
A. Resumen conceptual
La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del
personal, teniendo presente el costo de su implementación. El control de la permanencia en sus
puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y
rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos
estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las
instancias pertinentes para la toma de decisiones que corresponda.
B. Actividades para la implementación, responsables de su aplicación y actualización,
y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, con la participación de la Unidad de Talento Humano, observando las normativas
aplicables, aprobará un proceso para el registro de asistencia y permanencia del personal,
estableciendo las responsabilidades de cada una de las actividades, así como la evidencia del
cumplimiento o incumplimiento de las disposiciones. Este proceso se adecuará a las características
y recursos disponibles en cada unidad.
Interna
La MAE dispondrá que la Unidad de Talento Humano, observando las normativas aplicables,
elabore estadísticas sobre inasistencias, atrasos y otras inobservancias a las normativas, que
analice las causas de los incumplimientos y presente recomendaciones de acciones correctivas
para promover mejoras, así como que se incorpore en el expediente de cada servidor público los
documentos que demuestren objetivamente las faltas cometidas. Los documentos de este
proceso serán aprobados por la MAE.
Interna
NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción
A. Resumen conceptual
El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta
ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente
establecidos para cada cargo. Los resultados de la evaluación de desempeño servirán de base para
27 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
No. Actividades para la implementación Difusión
La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables,
elaborará y/o actualizará un proceso de inducción y reinducción del personal, estableciendo los
temas que deben ser informados y los responsables de su ejecución.
Anexo 15: Formulario de inducción
Interna
NCI-TSC/152-05 Control de asistencia y permanencia
A. Resumen conceptual
La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del
personal, teniendo presente el costo de su implementación. El control de la permanencia en sus
puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y
rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos
estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las
instancias pertinentes para la toma de decisiones que corresponda.
B. Actividades para la implementación, responsables de su aplicación y actualización,
y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, con la participación de la Unidad de Talento Humano, observando las normativas
aplicables, aprobará un proceso para el registro de asistencia y permanencia del personal,
estableciendo las responsabilidades de cada una de las actividades, así como la evidencia del
cumplimiento o incumplimiento de las disposiciones. Este proceso se adecuará a las características
y recursos disponibles en cada unidad.
Interna
La MAE dispondrá que la Unidad de Talento Humano, observando las normativas aplicables,
elabore estadísticas sobre inasistencias, atrasos y otras inobservancias a las normativas, que
analice las causas de los incumplimientos y presente recomendaciones de acciones correctivas
para promover mejoras, así como que se incorpore en el expediente de cada servidor público los
documentos que demuestren objetivamente las faltas cometidas. Los documentos de este
proceso serán aprobados por la MAE.
Interna
NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción
A. Resumen conceptual
El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta
ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente
establecidos para cada cargo. Los resultados de la evaluación de desempeño servirán de base para
-- 35 of 132 --
evaluación de desempeño servirán de base para la identificación de las necesidades de capacitación o entrenamiento del personal,
promoción, reubicación u otras decisiones, para mejorar la productividad y el ambiente laboral.
B. Actividades para la implementación, responsables de su aplicación y actualización y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
NCI-TSC/152-07 Capacitación del personal
A. Resumen conceptual
La MAE y los directivos de la entidad promoverán en forma continua y progresiva la capacitación, entrenamiento y desarrollo
profesional de los servidores públicos de todos los niveles de la entidad, a fin de actualizar sus conocimientos, obtener un mayor
rendimiento y elevar la calidad de su trabajo.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
28 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
la identificación de las necesidades de capacitación o entrenamiento del personal, promoción,
reubicación u otras decisiones, para mejorar la productividad y el ambiente laboral.
B. Actividades para la implementación, responsables de su aplicación y actualización,
y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, contando con la participación de la Unidad de Talento Humano, observando las normativas
aplicables, aprobará un proceso para la evaluación del desempeño de los servidores públicos en el
cumplimiento de sus funciones (atribuciones y responsabilidades) cuya aplicación deberá ser
objetiva y transparente para asegurar un buen ambiente laboral.
Anexo 16: Formulario de evaluación de objetivos
Anexo 17: Formulario de evaluación de competencias
Interna
El Directivo responsable de Talento Humano, observando las normativas aplicables, dirigirá las
evaluaciones de desempeño, consolidará los resultados, analizará con los directivos y someterá a la
aprobación de la MAE y la MAI para las decisiones que correspondan, tales como promociones y
aplicación de acciones correctivas.
Anexo 18: Consolidación de la evaluación del desempeño
Interna
NCI-TSC/152-07 Capacitación del personal
A. Resumen conceptual
La MAE y los directivos de la entidad promoverán en forma continua y progresiva la capacitación,
entrenamiento y desarrollo profesional de los servidores públicos de todos los niveles de la entidad,
a fin de actualizar sus conocimientos, obtener un mayor rendimiento y elevar la calidad de su trabajo.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, con base en los resultados de la evaluación del
desempeño y en coordinación con los directivos de las unidades administrativas, observando las
normativas aplicables, elaborará y/o actualizará un plan de capacitación que someterá para la
aprobación de la MAE, sobre cuyo cumplimiento e impactos, elaborará informes periódicos para la
aprobación de la MAE y de la MAI.
Anexo 19: Plan anual de capacitación
Interna
NCI-TSC/152-08 Desvinculación del personal
A. Resumen conceptual
-- 36 of 132 --
NCI-TSC/152-08 Desvinculación del personal
A. Resumen conceptual
La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la materia, deben cumplir las normas
legales aplicables a la desvinculación del personal para que este proceso se realice dentro de un ambiente laboral apropiado,
evitando que las instituciones incurran en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o
reintegros a los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de repetición, que
consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del servidor o exservidor público que, como
consecuencia de su conducta por acción u omisión, el Estado haya sido condenado al pago de una indemnización; es una de
las formas de recuperar los recursos pagados por desvinculaciones que no cumplen el debido proceso.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
29 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, con base en los resultados de la evaluación del
desempeño y en coordinación con los directivos de las unidades administrativas, observando las
normativas aplicables, elaborará y/o actualizará un plan de capacitación que someterá para la
aprobación de la MAE, sobre cuyo cumplimiento e impactos, elaborará informes periódicos para la
aprobación de la MAE y de la MAI.
Anexo 19: Plan anual de capacitación
Interna
NCI-TSC/152-08 Desvinculación del personal
A. Resumen conceptual
La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la
materia, deben cumplir las normas legales aplicables a la desvinculación del personal para que este
proceso se realice dentro de un ambiente laboral apropiado, evitando que las instituciones incurran
en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o reintegros a
los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de
repetición, que consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del
servidor o exservidor público que, como consecuencia de su conducta por acción u omisión, el Estado
haya sido condenado al pago de una indemnización; es una de las formas de recuperar los recursos
pagados por desvinculaciones que no cumplen el debido proceso.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables y con la participación de los directivos que sea
necesaria, elaborará y/o actualizará un procedimiento para la desvinculación del personal,
asegurando el debido proceso para evitar que la entidad incurra en costos innecesarios.
Los documentos elaborados durante el proceso de desvinculación serán organizados y
custodiados por la Unidad de Talento Humano e incorporados al expediente de cada servidor
público.
Anexo 20: Hoja de salida del servidor público
Interna y
externa
NCI-TSC/152-09 Expedientes completos del personal
A. Resumen conceptual
NCI-TSC/152-09 Expedientes completos del personal
A. Resumen conceptual
La unidad responsable de la administración del talento humano deberá tener información actualizada sobre la conformación del
personal de la entidad respecto a: el número, formación profesional, remuneraciones, años de servicios, fechas de vacaciones,
promociones, sanciones, retiro y otros datos. Con base en esta información, se debe elaborar estadísticas para la toma de
decisiones y la planificación ordenada para la sucesión de servidores públicos claves.
Los expedientes del personal deben estar ordenados y actualizados de acuerdo con las normas establecidas y preferiblemente
digitalizados, al alcance de las autoridades y personal autorizado. La custodia y restricciones de los accesos deben estar
determinadas formalmente.
-- 37 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS
La estructura de la organización debe comprender los niveles de responsabilidad por el funcionamiento del control interno,
teniendo presente que la primera línea de responsabilidad recae en la MAI y la MAE; la segunda línea en los directivos y
demás servidores públicos de cualquier denominación de acuerdo con la autoridad asignada y asumida por cada uno de ellos;
y la tercera, en la auditoría interna.
NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control
interno y el logro de objetivos
A. Resumen conceptual
Todo servidor público debe rendir cuentas por la manera en que ha desempeñado las actividades que se le han encomendado,
por el manejo y uso que ha hecho de los recursos recibidos, por el ejercicio de la autoridad que se le ha otorgado para el
cumplimiento de los objetivos y por el funcionamiento del control interno de acuerdo con su nivel de responsabilidad.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, observando las normativas aplicables y de acuerdo con su
nivel de autoridad y responsabilidad, deberán rendir cuentas respecto del logro de los
objetivos establecidos en los planes estratégicos, operativos, de compras y otros planes,
así como los resultados de las evaluaciones independientes del control interno, explicando
las razones por eventuales incumplimientos.
La rendición de cuentas deberá ser publicada de acuerdo con las normas y políticas de
transparencia.
(En los gobiernos locales, adicionalmente, se verificará el cumplimiento de lo que el TSC y
otros organismos establecen de manera específica para la rendición de cuentas, por lo que
el cuestionario para la autoevaluación del control interno se modificará para incluir esta
pregunta de verificación.)
Interna y externa
30 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
retiro, y otros datos. Con base en esta información, se debe elaborar estadísticas para la toma de
decisiones y la planificación ordenada para la sucesión de servidores públicos claves.
Los expedientes del personal deben estar ordenados y actualizados de acuerdo con las normas
establecidas, y preferiblemente digitalizados, al alcance de las autoridades y personal autorizado.
La custodia y restricciones de los accesos deben estar determinadas formalmente.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables,
elaborará y/o actualizará un proceso para mantener completos y actualizados los expedientes del
personal desde su vinculación hasta su desvinculación con los datos mínimos que constan en el
anexo 21, estableciendo controles de acceso que eviten pérdidas, uso indebido, destrucción de los
documentos. La digitalización de los documentos es recomendable.
Anexo 21: Formulario de control de expediente
Interna
PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y
RENDICIÓN DE CUENTAS
La estructura de la organización debe comprender los niveles de responsabilidad por el
funcionamiento del control interno, teniendo presente que la primera línea de responsabilidad recae
en la MAI y la MAE; la segunda línea en los directivos y demás servidores públicos de cualquier
denominación de acuerdo con la autoridad asignada y asumida por cada uno de ellos; y la tercera,
en la auditoría interna.
NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el
funcionamiento del control interno y el logro de objetivos
A. Resumen conceptual
Todo servidor público debe rendir cuentas por la manera en que ha desempeñado las actividades
que se le han encomendado, por el manejo y uso que ha hecho de los recursos recibidos, por el
ejercicio de la autoridad que se le ha otorgado para el cumplimiento de los objetivos y por el
funcionamiento del control interno de acuerdo con su nivel de responsabilidad.
B. Actividades para la implementación, responsables de su aplicación y criterios de
-- 38 of 132 --
32 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CAPÍTULO IV. 200-00 COMPONENTE EVALUACIÓN DE LOS
RIESGOS
La información y documentación que genera la implementación del Componente
Entorno de Control sirve de insumo para el desarrollo de este componente,
principalmente en lo relativo a: las políticas sobre control interno; los objetivos
establecidos en la planificación y la organización por procesos, que son el punto de
partida para la gestión de los riesgos.
El siguiente es el proceso de este componente, cuyo propósito es asegurar el
logro de los objetivos institucionales con la menor exposición a los riesgos, a
través del diseño e implementación de controles.
PRINCIPIOS DEL COMPONENTE EVALUACIÓN DE LOS RIESGOS
El Componente Evaluación de los Riesgos tiene los siguientes 4 principios y 11 normas de control
interno.
Tabla 4 Componente Evaluación de los Riesgos
PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES
Permitir el cumplimiento de los objetivos institucionales es uno de los principales objetivos del control
interno. A lograr ese propósito se orienta la implementación del proceso de evaluación de los riesgos
y las actividades de control, en conjunto con los demás componentes.
200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS
PRINCIPIOS NORMAS DE CONTROL INTERNO
PCI-TSC/210-00
Objetivos Institucionales
NCI-TSC/211-00: Alinear al plan estratégico todos los demás objetivos
NCI-TSC/212-00: Priorizar los objetivos para gestionar sus riesgos y establecer
responsables para su implementación
PCI-TSC/220-00
Identificación, Evaluación y
Respuesta a los Riesgos
NCI-TSC/221-00: Involucrar a toda la organización en la gestión de los riesgos
NCI-TSC/222-00: Identificar factores de riesgo internos y externos
NCI-TSC/223-00: Evaluar y analizar los riesgos
NCI-TSC/224-00: Respuesta a los riesgos
PCI-TSC/230-00
Identificación, Evaluación y
Análisis del Riesgo de Fraude
NCI-TSC/231-00: Identificar los distintos tipos de fraude y potenciales actores
NCI-TSC/232-00: Evaluar los incentivos, las presiones y oportunidades
NCI-TSC/233-00: Respuesta al Riesgo de Fraude
PCI-TSC/240-00
Evaluación de Cambios con
Efectos en el Control Interno
NCI-TSC/241-00: Identificación de los cambios externos e internos
NCI-TSC/242-00: Evaluar y responder a los cambios
-- 39 of 132 --
PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES
Permitir el cumplimiento de los objetivos institucionales es uno de los principales objetivos del control interno. A lograr ese
propósito se orienta la implementación del proceso de evaluación de los riesgos y las actividades de control, en conjunto con
los demás componentes.
NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212-00 Priorizar los objetivos para
gestionar sus riesgos y establecer responsables para su implementación
A. Resumen conceptual
La MAE con la participación de los directivos deben formular los objetivos de los planes operativos, el presupuesto, los planes
de compras y contrataciones, los macroprocesos y otros objetivos, en función o en relación con los objetivos estratégicos de
la entidad.
Esta actividad permite a la entidad contar con un detalle o listado de todos los objetivos organizados en función de los objetivos
estratégicos, sobre los que las autoridades y directivos puedan tomar decisiones para la gestión de los riesgos. NCI-TSC/211-00
Alinear al plan estratégico todos los demás objetivos.
Con base en el listado o detalle de los objetivos alineados a los estratégicos, la MAE establecerá los criterios para priorizarlos
y gestionar los riesgos relacionados, de acuerdo con las políticas emitidas por la MAI.
Los objetivos establecidos en la implementación de los principios: Planificación en Toda la Organización; la Organización,
Autoridad y Responsabilidad Definidas; y, la Gestión del Talento Humano con base en las competencias profesionales
desarrolladas en el Componente Entorno de Control, deben ser organizados y priorizados por la MAI y la MAE para gestionar
los riesgos de acuerdo con sus criterios gerenciales, dentro de sus competencias y expectativas. NCI-TSC/212-00 Priorizar
los objetivos para gestionar sus riesgos y establecer responsables para su implementación.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC:
decisiones para la gestión de los riesgos. NCI-TSC/211-00 Alinear al plan estratégico todos los
demás objetivos.
Con base en el listado o detalle de los objetivos alineados a los estratégicos, la MAE establecerá los
criterios para priorizarlos y gestionar los riesgos relacionados, de acuerdo con las políticas emitidas
por la MAI.
Los objetivos establecidos en la implementación de los principios: Planificación en Toda la
Organización; la Organización, Autoridad y Responsabilidad Definidas; y, la Gestión del Talento
Humano con base en las competencias profesionales desarrolladas en el Componente Entorno de
Control, deben ser organizados y priorizados por la MAI y la MAE para gestionar los riesgos de
acuerdo con sus criterios gerenciales, dentro de sus competencias y expectativas. NCI-TSC/212-00
Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su
implementación.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, con la participación de los directivos, consolidará los objetivos priorizados por éstos en sus
respectivos procesos, mediante la elaboración de un plan preliminar para la gestión de riesgos, y
someterá a la aprobación de la MAI, quien emitirá el plan de gestión de riesgos institucional
definitivo.
Para cumplir esta actividad la MAE y los directivos utilizarán los siguientes formularios:
Anexo 23: Formulario de alineación estratégica
Anexo 24: Formulario de relación macroproceso y proceso
Anexo 25: Plan de gestión de los riesgos
Interna
PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS
RIESGOS
El riesgo se define como la probabilidad de que eventos internos o externos, afecten negativamente
-- 40 of 132 --
PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
El riesgo se define como la probabilidad de que eventos internos o externos, afecten negativamente la capacidad organizacional
para alcanzar los objetivos.
La MAE, con la participación de los directivos de la entidad debe establecer la metodología que utilizará para la gestión de
los riesgos, a partir del listado o detalle de objetivos y su priorización; esto es: la identificación de eventos internos y externos;
la evaluación de los riesgos a través de probabilidades, impactos u otros criterios como la velocidad con que se presentan los
hechos y su permanencia en el tiempo; la respuesta a los riesgos; el análisis y valoración de los riesgos a través de la medición
del grado de efectividad de los controles existentes; y, el riesgo residual.
Con base al riesgo residual, la MAE revisará y aprobará las propuestas de los directivos para responder a los riesgos, esto es,
aceptar, mitigar, compartir, o evitar, en la forma en que se describe más adelante en las respectivas normas de control interno.
NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos
A. Resumen conceptual
La MAE debe disponer que el establecimiento de los objetivos institucionales y la gestión de los riesgos involucren a todos los
niveles de la organización, de acuerdo con su grado de participación en el logro de dichos objetivos. Esto incluye a todos los
procesos, actividades y tareas que se desarrollan en la entidad, sin excepción.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
Con base al riesgo residual, la MAE revisará y aprobará las propuestas de los directivos para
responder a los riesgos, esto es, aceptar, mitigar, compartir, o evitar, en la forma en que se describe
más adelante en las respectivas normas de control interno.
NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos
A. Resumen conceptual
La MAE debe disponer que el establecimiento de los objetivos institucionales y la gestión de los
riesgos involucren a todos los niveles de la organización, de acuerdo con su grado de participación
en el logro de dichos objetivos. Esto incluye a todos los procesos, actividades y tareas que se
desarrollan en la entidad, sin excepción.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI emitirá una política que establezca la obligatoriedad de gestionar los riesgos en toda la
organización, con el propósito de facilitar el logro de los objetivos con la participación de
autoridades, directivos y otros servidores públicos.
Anexo 4: Políticas Institucionales
Interna y
externa
NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00
Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos
A. Resumen conceptual
La identificación de los riesgos vinculada a los objetivos de toda la entidad proporciona una base
-- 41 of 132 --
NCI-TSC/222-00 Identificar factores de riesgo externos e
internos, NCI-TSC/223-00 Evaluar y analizar los riesgos;
y, NCI-TSC/224-00 Respuesta a los riesgos
A. Resumen conceptual
La identificación de los riesgos vinculada a los objetivos de
toda la entidad proporciona una base para evaluarlos. Son
muchos los factores externos e internos que provocan eventos
que afectan a la implantación de la estrategia y la consecución
de objetivos.
Para documentar la identificación de los riesgos para cada uno
de los objetivos, la MAE, los directivos y el personal de apoyo
que participa en el proceso, deben describir los riesgos, las
causas por las que se originan, los efectos que ocasionarían en
caso de que ocurran, y dónde se presentan, esto es, la unidad
o proceso institucionales.
Todas las acciones realizadas deben documentarse
apropiadamente e identificar a quienes elaboraron, revisaron y
aprobaron; siendo este un proceso dinámico que debe revisarse
de forma periódica. NCI-TSC/222-00 Identificar factores de
riesgo externos e internos.
Para efectos de implementación de este MARCI, la
incertidumbre de los eventos potenciales debe evaluarse
desde dos perspectivas: probabilidad e impacto. La primera
representa la posibilidad de que ocurra un evento determinado
que afecte negativamente el logro de los objetivos, mientras
que la segunda refleja su efecto en caso de ocurrir.
Para conseguir consensos sobre la probabilidad e impacto
usando técnicas cualitativas de evaluación, las instituciones
pueden aplicar el mismo enfoque que usan en la identificación
de eventos, tales como las entrevistas y grupos de trabajo.
Las categorías de riesgos deben determinarse en dos
momentos: El primero antes de conocer la existencia de
controles y su funcionamiento, a lo que se conoce como riesgo
inherente; y, el segundo después de analizar la existencia
de los controles establecidos por entidad y su efectividad
frente a las probabilidades e impactos frente a la categoría
de riesgo establecido. El resultado de esta comparación es lo
que se conoce como riesgos residuales y es sobre el cual las
autoridades deben tomar las decisiones en la formulación de
respuestas a los riesgos.
Cuando sea probable que los riesgos afecten a múltiples
procesos, los directivos pueden agruparlos en categorías
comunes de eventos y después, considerarlos primero por
unidad o proceso, y luego conjuntamente para toda la entidad.
NCI-TSC/223-00 Evaluar y analizar los riesgos.
El desarrollo completo de la NCI-TSC/223-00 se
e n c u e n t r a e n l a “ G U Í A M E T O D O L Ó G I C A
PARA LA ELABORACIÓN DEL MANUAL DE
PROCEDIMIENTOS EN EL SECTOR PÚBLICO”
Con base en los resultados de la evaluación de los riesgos
inherentes y el riesgo residual que consten en mapas o matrices
de riesgos y otros documentos; la MAI, MAE, directivos
y demás personal de apoyo, deben definir o establecer las
acciones concretas para hacer frente a los riesgos.
La MAE, con la participación de los directivos, antes de
decidir sobre la respuesta a los riesgos, debe evaluar su efecto
sobre la probabilidad y el impacto del riesgo, así como, los
costos que implicaría su implementación. NCI-TSC/224-00
Respuesta a los riesgos.
El desarrollo completo de la NCI-TSC/224-00 se
e n c u e n t r a e n l a “ G U Í A M E T O D O L Ó G I C A
PARA LA ELABORACIÓN DEL MANUAL DE
PROCEDIMIENTOS EN EL SECTOR PÚBLICO”.
-- 42 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC:
No. Actividades para la implementación Difusión
La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal
responsable de aplicar los procesos y actividades, elaborarán, adoptarán o adaptarán una
metodología para la gestión de los riesgos que será socializada con el personal que coordina y
ejecuta los procesos de la entidad.
Anexo 22: Instructivo para la gestión de los riesgos
Interna
La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal
responsable de aplicar los procesos y actividades, identificarán los riesgos o eventos internos y
externos, a fin de describirlos, establecer las causas por las que se originan, los efectos que
ocasionarían en caso de que ocurran y dónde se presentan.
Anexo 26: Formulario para la identificación de riesgos
Interna
La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal
responsable de aplicar los procesos y actividades, evaluarán los riesgos inherentes por cada objetivo
de los procesos (esta acción se podrá realizar por subprocesos u otras etapas del proceso).
Como resultado de esta evaluación se obtendrá una calificación preliminar del riesgo, que puede
ser: muy alta, alta, moderada, baja y muy baja, de acuerdo con los puntajes que establezcan los
participantes en esta evaluación para las probabilidades y los impactos, utilizando los anexos que se
describen a continuación:
Anexo 27: Matriz para la evaluación, análisis y respuesta a los riesgos
Anexo 28: Mapa para la valoración preliminar y final de los riesgos
Interna
La MAE y los directivos, dentro de las áreas de su competencia, con la participación del personal
responsable de aplicar los procesos y actividades, y utilizando los formularios del punto anterior
analizará la efectividad de los controles existentes para determinar su efecto frente a los riesgos.
Como resultado de ese análisis se puede mantener el nivel de los riesgos o modificarse con lo que
se obtendría una calificación final de los riesgos y como consecuencia el riesgo residual. Los
resultados de este proceso de evaluación, análisis y respuesta a los riesgos son insumos para
desarrollar el Componente 300-00 Actividades de Control.
Anexo 29: Formulario para analizar la efectividad de los controles existentes
Anexo 30: Mapa consolidado de los riesgos
Interna
PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE
FRAUDE
La implementación de este principio sigue el mismo proceso de la sección 220-00 para la
Identificación, Evaluación y Respuesta a los Riesgos. Es más, durante la implementación de la sección
220-00 es obligación de las autoridades, directivos y de todo el personal que participa en este
proceso, estar atento a identificar etapas, actividades o tareas que estén expuestas a errores o
-- 43 of 132 --
PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y
ANÁLISIS DEL RIESGO DE FRAUDE
La implementación de este principio sigue el mismo proceso
de la sección 220-00 para la Identificación, Evaluación y
Respuesta a los Riesgos. Es más, durante la implementación de
la sección 220-00 es obligación de las autoridades, directivos
y de todo el personal que participa en este proceso, estar atento
a identificar etapas, actividades o tareas que estén expuestas
a errores o irregularidades que afecten los recursos de la
entidad. (La sección 220-00 se refiere al PCI-TSC/220-00 y
sus NCI-TSC).
NCI-TSC/231-00 Identificar los distintos tipos de
fraude y potenciales actores, NCI-TSC/232-00 Evaluar
los incentivos, las presiones y oportunidades; y, NCI-
TSC/233-00 Respuesta al riesgo de fraude
A. Resumen conceptual
La MAI, la MAE y los directivos, con el acompañamiento
y/o asesoramiento del Comité de Probidad y Ética Públicas
(CPEP) o de auditores forenses, en caso de existir esa
posibilidad, deben considerar la probabilidad de ocurrencia de
actos de corrupción, fraudes, abuso de autoridad, desperdicio
y otras irregularidades que atentan contra los bienes y recursos
públicos, como parte o de manera separada, a la identificación,
evaluación, análisis y respuesta a los riesgos generales de la
entidad y sus procesos.
Para una identificación apropiada del riesgo de fraude, la
entidad debe elaborar una matriz o cuadro que contenga el
nombre del proceso o actividad, el objetivo, el tipo de riesgo
de fraude, la descripción del riesgo de fraude y alguna relación
con las normas legales en materia penal, la causa, el efecto, y
él o las áreas involucradas, así como los eventuales agentes
externos, públicos o privados. NCI-TSC/231-00 Identificar
los distintos tipos de fraude y potenciales actores.
La metodología para la gestión general de los riesgos
analizada en el principio anterior aplica para esta norma de
control interno, porque se deben realizar y documentar las
siguientes acciones: la evaluación, categorización, análisis
de los controles existentes, el riesgo residual y la respuesta
a los riesgos que no puede ser otra que la de mitigar las
posibilidades de fraude. NCI-TSC/232-00 Evaluar los
incentivos, las presiones y oportunidades.
La respuesta que la MAE y los directivos deben adoptar
frente a los riesgos al fraude, son políticas de cero tolerancias
a la corrupción, impulsadas con su ejemplo y las acciones
adoptadas ante el conocimiento de hechos identificados, cuyas
decisiones deben ser públicas, principalmente cuando están
involucrados servidores públicos de jerarquía superior.
La transparencia es una de las mejores medidas para prevenir
y combatir la corrupción. Los programas de probidad y ética
deben considerar la gestión de riesgos de corrupción en cada
entidad, así como los mecanismos para que cualquier servidor
público o tercero pueda informar de manera confidencial y
anónima sobre la existencia de actos corruptos, probables u
ocurridos dentro de la entidad.
La MAI debe implementar procedimientos para identificar
el riesgo de que altos directivos eludan los controles para
beneficiarse de recursos u otras ventajas. En casos necesarios,
la incorporación de auditores forenses en los equipos de
auditoría interna es una alternativa.
-- 44 of 132 --
De acuerdo con el Artículo 72 (reformado) de la LOTSC, los servidores públicos que tengan conocimiento de infracciones o
violaciones a normas legales en la función pública deben comunicarlo inmediatamente a su Superior Jerárquico o al Tribunal
y se les debe garantizar la reserva de su identidad. NCI-TSC/233-00 Respuesta al riesgo de fraude.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC:
PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO
Las autoridades y los directivos deben analizar cambios o modificaciones significativas en la legislación, la estructura del
Estado, la asignación o generación de recursos, los planes, procesos, la organización, las políticas laborales o ambientales, la
tecnología, las relaciones internacionales y otras, que puedan afectar al control interno y al logro de los objetivos.
NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00 Evaluar y responder a los cambios
A. Resumen conceptual
Como complemento a la evaluación y gestión de los riesgos, la MAI, la MAE y los directivos, dentro de los ámbitos de su
competencia, deben identificar cambios externos e internos que puedan impactar significativamente al control interno, y por
consiguiente al logro de los objetivos.
En el entorno externo los cambios pueden ser: políticos, legales y regulatorios, económicos, tecnológicos, y organizacionales.
Los cambios internos incluyen modificaciones a los planes, programas o actividades institucionales, la función de supervisión,
la estructura organizacional, el personal y la tecnología. NCI-TSC/241-00 Identificación de los cambios externos e internos.
39 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, dentro de las áreas de su competencia, con la participación del
personal responsable de aplicar los procesos y actividades, utilizando la metodología para la gestión
de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación, evaluación y
respuesta a los riesgos, realizará las siguientes acciones relacionadas con la identificación,
evaluación, análisis y respuesta al riesgo del fraude:
a. Identificar los distintos tipos de fraude que podrían ocurrir en la entidad, de acuerdo con
su naturaleza, para para lo que se podría considerar el apoyo de profesionales del derecho;
b. Determinar los incentivos que podrían tener las autoridades y el resto de los servidores
públicos para cometer fraude. Los incentivos pueden ser económicos, de información
privilegiada, de favores a terceros;
c. Establecer las presiones que pueden tener los servidores públicos para cometer fraude,
como el logro de objetivos de difícil cumplimiento, disposiciones de las autoridades;
d. Identificar las oportunidades para cometer fraude, como la alteración de registros,
información, adquisición y disposición de activos; y,
e. Analizar la actitud de las autoridades y servidores públicos frente actos fraudulentos.
Interna
PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL
INTERNO
Las autoridades y los directivos deben analizar cambios o modificaciones significativas en la
legislación, la estructura del Estado, la asignación o generación de recursos, los planes, procesos, la
organización, las políticas laborales o ambientales, la tecnología, las relaciones internacionales, y
otras, que puedan afectar al control interno y al logro de los objetivos.
NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00
Evaluar y responder a los cambios
A. Resumen conceptual
Como complemento a la evaluación y gestión de los riesgos, la MAI, la MAE y los directivos, dentro
de los ámbitos de su competencia, deben identificar cambios externos e internos que puedan
impactar significativamente al control interno, y por consiguiente al logro de los objetivos.
En el entorno externo los cambios pueden ser: políticos, legales y regulatorios, económicos,
tecnológicos, y organizacionales. Los cambios internos incluyen modificaciones a los planes,
programas o actividades institucionales, la función de supervisión, la estructura organizacional, el
personal y la tecnología. NCI-TSC/241-00 Identificación de los cambios externos e internos.
La MAE con el apoyo de los directivos debe contar con oportuna y suficiente información sobre
nuevas disposiciones legales y económicas, los modelos de negocio relacionados con sus actividades,
nuevas tecnologías, los cambios de autoridades y funcionarios de áreas estratégicas, para
-- 45 of 132 --
La MAE con el apoyo de los directivos debe contar con
oportuna y suficiente información sobre nuevas disposiciones
legales y económicas, los modelos de negocio relacionados
con sus actividades, nuevas tecnologías, los cambios de
autoridades y funcionarios de áreas estratégicas, para
determinar si los efectos en el sistema de control por los
cambios ocurridos podrían requerir una evaluación más
profunda, para establecer si las tolerancias y las respuestas
al riesgo definidas previamente a los cambios, necesitan ser
replanteadas.
Los procedimientos utilizados para la evaluación general de
los riesgos aplican para estos fines, porque es un riesgo de
permanente presencia y se requiere actualizar los documentos
previamente elaborados para los objetivos y los procesos.
En caso de nuevos procesos o cambios significativos a los
existentes, se deberá realizar nuevamente la evaluación de
los riesgos como se explicó en secciones anteriores. NCI-
TSC/242-00 Evaluar y responder a los cambios.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Para la implementación de estas dos normas de control interno,
se utilizará la misma metodología para la gestión de riesgos
institucionales tratadas en el principio PCI-TSC/220-00
Identificación, evaluación y respuesta a los riesgos.
Los sujetos pasivos deben elaborar al menos la siguiente
actividad para la implementación de estas NCI-TSC:
40 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
determinar si los efectos en el sistema de control por los cambios ocurridos podrían requerir una
evaluación más profunda, para establecer si las tolerancias y las respuestas al riesgo definidas
previamente a los cambios, necesitan ser replanteadas.
Los procedimientos utilizados para la evaluación general de los riesgos aplican para estos fines,
porque es un riesgo de permanente presencia, y se requiere actualizar los documentos previamente
elaborados para los objetivos y los procesos. En caso de nuevos procesos o cambios significativos a
los existentes, se deberá realizar nuevamente la evaluación de los riesgos como se explicó en
secciones anteriores. NCI-TSC/242-00 Evaluar y responder a los cambios.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Para la implementación de estas dos normas de control interno, se utilizará la misma metodología
para la gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación,
evaluación y respuesta a los riesgos.
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, dentro de las áreas de su competencia, con la participación del
personal responsable de aplicar los procesos y actividades, utilizando la metodología para la
gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación, evaluación
y respuesta a los riesgos, realizará las siguientes acciones relacionadas con la identificación,
evaluación, análisis y respuesta al riesgo a los cambios internos y externos:
a. Cambios en el entorno operacional. Los cambios en el contexto económico, legal y social
pueden generar nuevos riesgos para la organización;
b. Nuevo personal. Principalmente en los niveles directivos que no se integren en la filosofía
y enfoque de la organización, o que promueven modificaciones significativas en las
políticas establecidas. Si estos cambios son frecuentes, como ocurre en algunas
instituciones, los riesgos se incrementan significativamente;
c. Sistemas de información nuevos o modernizados. Los nuevos sistemas deterioran los
controles claves que en el pasado funcionaban y requieren de cambios urgentes pero
programados;
d. Rápido crecimiento de la organización. El personal y los sistemas se ven sometidos a
requerimientos adicionales y los procedimientos de control deben responder a esas
necesidades;
e. Nuevos servicios y actividades. Es necesario adecuar los controles internos a las nuevas
actividades y ajustar los requerimientos de personal y tecnología; y,
f. Reestructuraciones internas. Ajustes para atender los requerimientos de las autoridades
gubernamentales. Esto puede debilitar el control interno por limitaciones de Talento
Humano y financieros.
Interna y
externa
-- 46 of 132 --
41 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CAPÍTULO V. 300-00 COMPONENTE ACTIVIDADES DE
CONTROL
Las políticas y procedimientos establecidos por la MAI, la MAE y
otros miembros de la organización con autoridad para emitirlos,
permiten mitigar o compartir los riesgos que podrían afectar el
logro de los objetivos.
Los procedimientos son las acciones utilizadas por la MAE y los
directivos, para implementar las políticas y ayudar a asegurar que se
ejecuten las respuestas a los riesgos.
100-00
Entorno de
Control
200-00
Evaluación de
los Riesgos
300-00
Actividades de
Control
400-00
Información y
Comunicación
500-00
Supervisión
PRINCIPIOS COMPONENTE ACTIVIDADES DE CONTROL
El Componente Actividades de Control tiene los siguientes 3 principios y 32 normas de control
interno.
Tabla 5 Componente Actividades de Control
PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE CONTROLES PARA
MITIGAR LOS RIESGOS
El desarrollo de este principio es la culminación de la evaluación de los riesgos, puesto que, con su
implementación, las autoridades y directivos establecen los controles que mitigan los riesgos.
300-00 COMPONENTE ACTIVIDADES DE CONTROL
PRINCIPIOS NORMAS DE CONTROL INTERNO
PCI-TSC/310-00
Diseño e Implementación
de Controles para Mitigar
los Riesgos
NCI-TSC/311-00: Los controles se integran a la evaluación y gestión de los riesgos, la
organización y los procesos
NCI-TSC/312-00: Actividades de control de acuerdo con la organización y los procesos
PCI-TSC/320-00
Actividades de Control
sobre la Tecnología para
Lograr los Objetivos
NCI-TSC/321-00: Establecer la adhesión institucional al uso de la tecnología
NCI-TSC/322-00: Establecer actividades de control relevantes sobre los procesos de
gestión de la seguridad
NCI-TSC/323-00: Establecer actividades de control relevantes sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías
PCI-TSC/330-00
Establecimiento de
Controles a través de
Políticas, Procedimientos
y otros medios
NCI-TSC/331-00: Políticas y procedimientos para implementar actividades de control
NCI-TSC/332-00: Controles para mitigar riesgos inherentes más frecuentes
(Esta norma se desarrolla a través de 25 normas detalladas)
-- 47 of 132 --
PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE
CONTROLES PARA MITIGAR LOS RIESGOS
El desarrollo de este principio es la culminación de la
evaluación de los riesgos, puesto que, con su implementación,
las autoridades y directivos establecen los controles que
mitigan los riesgos.
NCI-TSC/311-00 Los controles se integran a la evaluación
y gestión de los riesgos, la organización y los procesos y
NCI-TSC/312-00 Actividades de control de acuerdo con
la organización y los procesos
A. Resumen conceptual
Los directivos de la entidad deben elaborar un plan de
mitigación de los riesgos que contenga como mínimo la
siguiente información y someterlo a la aprobación de la MAE:
Identificación del objetivo, descripción del riesgo, categoría
del riesgo residual, controles establecidos para su mitigación,
responsable de su implementación, recursos necesarios, fechas
de inicio y finalización, indicadores y medios de verificación,
firmas de elaboración, revisión y aprobación.
La matriz y otros documentos que se elaboran durante la
evaluación de los riesgos deben relacionar los objetivos, los
riesgos y los controles para asegurarse de que todos los riesgos
han tenido la respuesta apropiada a través de las actividades
de control diseñadas e implementadas durante este proceso.
NCI-TSC/311-00 Los controles se integran a la evaluación
y gestión de los riesgos, la organización y los procesos.
La MAI, la MAE y los directivos deben diseñar e implementar
actividades de control en los niveles de sus competencias
de acuerdo con la estructura organizacional, para asegurar
que abarcan todos los objetivos institucionales y los riesgos
asociados.
Los controles internos son previos, concurrentes y posteriores,
estos deben funcionar de manera integrada para que den
resultados apropiados frente al logro de los objetivos y la
protección de los recursos.
La mayor parte de los procesos cuentan con una combinación
de controles manuales y automatizados, dependiendo de
la disponibilidad de recursos y los requerimientos en la
organización. Los controles automatizados suelen ser más
confiables, siempre y cuando se implementen y funcionen
adecuadamente los controles relativos a dichas tecnologías,
dado que son menos susceptibles a errores humanos o de
criterio personal, también porque suelen ser más eficientes.
NCI-TSC/312-00 Actividades de control de acuerdo con
la organización y los procesos.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente
actividad para la implementación de estas NCI-TSC:
respuesta apropiada a través de las actividades de control diseñadas e implementadas durante este
proceso. NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la
organización y los procesos.
La MAI, la MAE y los directivos deben diseñar e implementar actividades de control en los niveles de
sus competencias de acuerdo con la estructura organizacional, para asegurar que abarcan todos los
objetivos institucionales y los riesgos asociados.
Los controles internos son previos, concurrentes y posteriores, estos deben funcionar de manera
integrada para que den resultados apropiados frente al logro de los objetivos y la protección de los
recursos.
La mayor parte de los procesos cuentan con una combinación de controles manuales y
automatizados, dependiendo de la disponibilidad de recursos y los requerimientos en la
organización. Los controles automatizados suelen ser más confiables, siempre y cuando se
implementen y funcionen adecuadamente los controles relativos a dichas tecnologías, dado que son
menos susceptibles a errores humanos o de criterio personal, también porque suelen ser más
eficientes. NCI-TSC/312-00 Actividades de control de acuerdo con la organización y los procesos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas
NCI-TSC:
No. Actividades para la implementación Difusión
Los directivos, dentro de las áreas de su competencia, de acuerdo a la organización institucional, y
tomando como antecedente los resultados de la gestión de los riesgos, (principio PCI-TSC/220-00
identificación, evaluación y respuesta a los riesgos, sus normas y el contenido de los anexos),
elaborarán un plan de mitigación de los riesgos que contenga como mínimo: Identificación del
objetivo, descripción del riesgo, categoría del riesgo residual, controles establecidos para su
mitigación, responsable de su implementación, recursos necesarios, fechas de inicio y finalización,
indicadores y medios de verificación, e informarán a las autoridades sobre su ejecución.
Anexo 31: Plan de mitigación de los riesgos
Interna
PCI-TSC/320-00 ACTIVIDADES DE CONTROL SOBRE LA TECNOLOGÍA PARA
LOGRAR LOS OBJETIVOS
La MAI, la MAE y los directivos deben establecer, a través de políticas, planes, procesos y otros
-- 48 of 132 --
PCI-TSC/320-00 ACTIVIDADES DE CONTROL
SOBRE LA TECNOLOGÍA PARA LOGRAR LOS
OBJETIVOS
La MAI, la MAE y los directivos deben establecer, a través
de políticas, planes, procesos y otros medios, la dependencia
y la vinculación existente entre los objetivos, la organización
y las actividades automatizadas, los controles generales sobre
la tecnología y específicos sobre las aplicaciones.
Para este propósito, deben seleccionar y desarrollar
actividades de control sobre la infraestructura tecnológica
que ha sido diseñada e implementada para garantizar la
integridad, precisión y disponibilidad de la información y,
además, establecer actividades de control sobre la seguridad,
la adquisición, desarrollo, aplicación y mantenimiento de las
tecnologías.
NCI-TSC/321-00 Establecer la adhesión institucional al
uso de la tecnología
A. Resumen conceptual
La MAI, con la participación de la MAE y los directivos,
debe emitir políticas relacionadas con la adhesión de los
procesos de la entidad a la tecnología de información y
comunicaciones, de acuerdo con los siguientes criterios:
las políticas nacionales en esta materia, la velocidad de los
cambios tecnológicos, la complejidad de las operaciones
institucionales, la conveniencia de automatizar los procesos,
el desarrollo interno o la adquisición de recursos tecnológicos,
o una combinación de ambas alternativas, la seguridad, el
mantenimiento y otros criterios relacionados.
Sobre la base de las políticas, la MAE con la participación
de los directivos, deberá elaborar un plan de tecnología de
la información y comunicación, que tendrá la cobertura y
complejidad en proporción con el grado de dependencia
institucional en la tecnología. En instituciones de alta
dependencia en la tecnología, debe elaborarse un plan
estratégico de tecnología de la información y comunicación,
alineado al plan estratégico institucional, utilizando los
recursos que sean necesarios.
Este MARCI, no profundiza en la administración y control
de la infraestructura tecnológica que deben realizar las
instituciones para proteger los recursos tecnológicos y la
información. Estos temas especializados requerirán de un
estudio más profundo, en instituciones con alta dependencia
en la tecnología, para lo cual deben utilizar criterios como
COBIT, ITIL, ISO/IEC 27001 y otros, de acuerdo con sus
requerimientos institucionales.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes
actividades para la implementación de esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI con la participación de la MAE y los directivos, elaborarán la política de tecnología,
información y comunicaciones que considerará el grado de dependencia de la entidad al uso de
tecnología, tanto en la automatización de sus procesos como para la aplicación de controles.
Anexo 4: Políticas institucionales
Interna
La MAE con la participación de los directivos, elaborará el plan de tecnología, información y
comunicaciones que será sometido a la aprobación de la MAI.
Anexo 32: Contenido del plan de tecnología, información y comunicaciones
Interna
NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de
gestión de la seguridad
A. Resumen conceptual
-- 49 of 132 --
NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de gestión de la seguridad
A. Resumen conceptual
La gestión de la seguridad debe incluir actividades de control relativos a quiénes y qué acceso tienen a las tecnologías con las que
cuenta la organización, lo cual incluirá identificar atribuciones y responsabilidades para ejecutar transacciones. Normalmente,
estos procesos también deben incluir los derechos de acceso a los datos, al sistema operativo (software del sistema), a las redes,
a las aplicaciones y a los distintos niveles físicos.
Las amenazas a la seguridad pueden proceder tanto de fuentes internas como externas. Las amenazas externas son especialmente
importantes para las instituciones que dependen de las redes de telecomunicaciones o de Internet.
Las amenazas internas pueden proceder de antiguos empleados o de empleados actuales descontentos con la organización, los
cuales pueden representar una serie de riesgos únicos dado que pueden estar motivados para trabajar en contra de los intereses
de la entidad, y a la vez estar muy bien informados y equipados para tener éxito en sus propósitos, porque contarán con acceso
y conocimientos sobre los procesos y sistemas de gestión de seguridad institucional.
Además de lo señalado, cuando las características de la entidad ameriten, se debe elaborar un plan de contingencias y recuperación
de desastres que describa las acciones a tomar en caso de una emergencia o suspensión en el procesamiento de la información
por problemas en los equipos, programas, personal relacionado u otras razones para asegurar la continuidad de las operaciones.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI con la participación de la MAE y los directivos, emitirá disposiciones de uso obligatorio para
prevenir e identificar oportunamente riesgos a la seguridad de los sistemas operativos (software del
sistema), a las redes, a las aplicaciones, equipos y otros recursos tecnológicos.
Anexo 33: Actividades de control relevantes sobre los procesos de gestión de
la seguridad
Interna
NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías
A. Resumen conceptual
Los controles generales sobre la tecnología relacionada con su adquisición, desarrollo y
mantenimiento deben cumplir con las disposiciones legales sobre contratación pública y otras
normativas, y los estándares especializados de tecnología.
-- 50 of 132 --
NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de adquisición, desarrollo y
mantenimiento de tecnologías
A. Resumen conceptual
Los controles generales sobre la tecnología relacionada con su adquisición, desarrollo y mantenimiento deben cumplir con las
disposiciones legales sobre contratación pública y otras normativas y los estándares especializados de tecnología.
En caso de que las circunstancias lo ameriten, la entidad debe contar con una metodología de desarrollo tecnológico que
proporcionará una estructura para el diseño e implementación de sistemas, definiendo una serie de fases específicas, requisitos
de documentación, autorizaciones y puntos de verificación.
En todo caso, al adquirir software se debe establecer claramente los derechos de la entidad para realizar actualizaciones para
que responda a las necesidades cambiantes de la tecnología y de los requerimientos institucionales, y no se mantenga una
dependencia negativa con los proveedores. Igualmente se debe prever que el software permita la intercomunicación con sistemas
integrados, como los de gestión financiera gubernamental.
Los directivos deben asignar la responsabilidad para la elaboración de normas, procedimientos e instructivos de instalación,
configuración y utilización de los servicios de internet, intranet, correo electrónico y sitio web de la entidad, con base en las
disposiciones legales y normativas; y, los requerimientos de los usuarios externos e internos.
También, se deben establecer responsabilidades para dar respuesta y aplicar los procesos de firmas electrónicas y digitales
cuando corresponda para simplificar los procesos, así como de planificar y ejecutar actividades de capacitación en tecnología
de información y comunicación, para asegurar eficiencia en los procesos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI con la participación de la MAE y los directivos, emitirá disposiciones de uso obligatorio para la
adquisición, desarrollo y mantenimiento de tecnologías, en adición a lo que establecen las normativas
generales relacionadas con cada uno de estos procesos.
Anexo 34: Actividades de control relevantes sobre los procesos de adquisición,
desarrollo y mantenimiento de tecnologías .
Interna
PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES A TRAVÉS DE
POLÍTICAS, PROCEDIMIENTOS Y OTROS MEDIOS
En el componente Entorno de Control se estableció la responsabilidad de la MAI, la MAE y de los
directivos, de promover la ética institucional, emitir políticas generales y específicas, supervisar la
-- 51 of 132 --
PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES
A TRAVÉS DE POLÍTICAS, PROCEDIMIENTOS Y
OTROS MEDIOS
En el componente Entorno de Control se estableció la
responsabilidad de la MAI, la MAE y de los directivos, de
promover la ética institucional, emitir políticas generales y
específicas, supervisar la aplicación del MARCI, diseñar y
poner en funcionamiento controles relativos a la planificación,
la organización, los procesos, actividades, procedimientos, la
gestión del talento humano en todas sus etapas y la rendición
de cuentas y otros medios; estas políticas y procedimientos
se deben establecer como resultado de la gestión de los
riesgos asociados a la estructura y procesos de la entidad y
deberán ser implementados de acuerdo con las necesidades
y características de cada entidad.
NCI-TSC/331-00 Políticas y procedimientos para
implementar actividades de control
A. Resumen conceptual
La MAI, la MAE y los directivos deben establecer actividades
de control a través de políticas y procedimientos, que se
incorporen en los procesos de la entidad y en las actividades
que realizan los servidores públicos de acuerdo con la
organización.
Las políticas deben reflejar la visión de la entidad sobre lo
que debe hacerse para llevar a cabo el control; dicha visión
debe documentarse por escrito y ser comunicada a los niveles
correspondientes. Los procesos, procedimientos y actividades
deben especificar las actuaciones a ser realizadas por los
miembros de la organización para cumplir con las políticas.
Los procedimientos deberán incluir el plazo en el que una
actividad de control y cualesquiera medidas correctivas
de seguimiento deban ser llevadas a la práctica. Los
procedimientos que se aplican de manera inoportuna reducen
la utilidad de la actividad de control.
Se deben asignar las atribuciones y responsabilidades para
la aplicación de las políticas y procedimientos de control,
así como la oportunidad de su aplicación y las acciones
correctivas que correspondan ante la presencia de errores o
irregularidades.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
-- 52 of 132 --
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
48 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los Directivos, observando las normativa aplicables y de acuerdo con las
competencias establecidas en la estructura organizativa de la entidad, emitirán políticas,
procedimientos y otras disposiciones para establecer actividades de control que mitiguen los riesgos
o para asegurar la eficiente utilización de los recursos institucionales, el logro de los objetivos, la
calidad en los servicios que se presta a la ciudadanía, la transparencia, el cuidado del ambiente y
otros propósitos de la administración pública.
Interna y
externa
NCI-TSC/332-00 Controles para mitigar riesgos inherentes más frecuentes
(Esta norma se desarrolla a través de 25 normas detalladas)
Las normas de control interno que se describen en esta sección, con codificación desde la 332-01
hasta la 332-25, responden a riesgos inherentes de los procesos de apoyo más comunes de la
mayoría de las instituciones públicas. Estos controles se deben implementar adecuándolos al
tamaño, complejidad, dependencia y desarrollo tecnológico, y otros factores de cada entidad, e
integrándoles a los procedimientos y actividades, considerando en todo momento la relación costo
beneficio.
Los riesgos de incumplimiento de planes y programas, la concentración de funciones incompatibles,
la presencia de empleados insustituibles, la información incompleta o sin oportunidad, la pérdida o
uso indebido de los bienes, la falta de protección de los recursos institucionales, entre otros, han
originado a través del tiempo, el desarrollo de controles comunes que, aplicados adecuadamente de
acuerdo con las características de cada entidad, permiten su mitigación.
Estas normas de control interno complementan las que se han desarrollado en el Componente
Entorno de Control sobre los compromisos éticos, la emisión de políticas y la supervisión por parte
de la MAI, la planificación, la organización, la gestión del talento humano, la rendición de cuentas,
los controles con el uso de tecnología. También, se complementa con los controles que se establecen
como resultado de la respuesta a los riesgos, y los que se desarrollarán en los componentes
Información, Comunicación y Supervisión; sus principios y normas de control interno que, en su
conjunto, deben ser implementados como un sistema integrado, para el logro de los objetivos
institucionales.
A continuación, se presenta un listado de los controles más comunes y luego la explicación de su
implementación, reiterando, que su aplicación se adecuará a las características de cada entidad y
siempre considerando la relación costo beneficio:
NCI-TSC/332-00 Controles para mitigar riesgos inherentes
más frecuentes
(Esta norma se desarrolla a través de 25 normas detalladas)
Las normas de control interno que se describen en esta sección,
con codificación desde la 332-01 hasta la 332-25, responden
a riesgos inherentes de los procesos de apoyo más comunes
de la mayoría de las instituciones públicas. Estos controles
se deben implementar adecuándolos al tamaño, complejidad,
dependencia y desarrollo tecnológico, y otros factores de cada
entidad, e integrándoles a los procedimientos y actividades,
considerando en todo momento la relación costo beneficio.
Los riesgos de incumplimiento de planes y programas, la
concentración de funciones incompatibles, la presencia de
empleados insustituibles, la información incompleta o sin
oportunidad, la pérdida o uso indebido de los bienes, la falta
de protección de los recursos institucionales, entre otros,
han originado a través del tiempo, el desarrollo de controles
comunes que, aplicados adecuadamente de acuerdo con las
características de cada entidad, permiten su mitigación.
Estas normas de control interno complementan las que se han
desarrollado en el Componente Entorno de Control sobre los
compromisos éticos, la emisión de políticas y la supervisión
por parte de la MAI, la planificación, la organización, la
gestión del talento humano, la rendición de cuentas, los
controles con el uso de tecnología. También, se complementa
con los controles que se establecen como resultado de la
respuesta a los riesgos, y los que se desarrollarán en los
componentes Información, Comunicación y Supervisión; sus
principios y normas de control interno que, en su conjunto,
deben ser implementados como un sistema integrado, para el
logro de los objetivos institucionales.
A continuación, se presenta un listado de los controles más
comunes y luego la explicación de su implementación,
reiterando, que su aplicación se adecuará a las características
de cada entidad y siempre considerando la relación costo
beneficio:
-- 53 of 132 --
Tabla 6 Normas de Control interno detalladas de la NCI-TSC/332-00
CÓDIGO
NORMAS DE CONTROL INTERNO DETALLADAS DE LA
NCI-TSC/332-00 CONTROLES PARA MITIGAR
RIESGOS INHERENTES MÁS FRECUENTES
NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía
NCI-TSC/332-02 Informes de cumplimiento
NCI-TSC/332-03 Supervisión continua
NCI-TSC/332-04 Disfrute oportuno de vacaciones
NCI-TSC/332-05 Rotación de funciones
NCI-TSC/332-06 Cauciones y fianzas
NCI-TSC/332-07 Acceso restringido
NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos
NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago
NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito
NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial
NCI-TSC/332-12 Separación de funciones incompatibles
NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción,
distribución y uso
NCI-TSC/332-14 Sistema contable y presupuestario
NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones
NCI-TSC/332-16 Documentación de transacciones, actividades y tareas
NCI-TSC/332-17 Identificación de los bienes
NCI-TSC/332-18 Custodia de los bienes
NCI-TSC/332-19 Registros oportunos y detallados
NCI-TSC/332-20 Mantenimiento y conservación de los bienes
NCI-TSC/332-21 Conciliación periódica
NCI-TSC/332-22 Constataciones físicas
NCI-TSC/332-23 Arqueos independientes
NCI-TSC/332-24 Seguros contra siniestros
NCI-TSC/332-25 Registro y control de garantías
NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía
A. Resumen conceptual
En todos los planes, la MAE y los directivos deberán establecer indicadores y otros criterios para
verificar objetivamente su cumplimiento y la medida en que han contribuido al logro de la misión,
las metas, los objetivos institucionales, cumpliendo, además, lo que disponen los organismos
reguladores sobre planificación. Todos los planes deben estar alineados con los objetivos
estratégicos, así como con la evaluación de los riesgos y la implementación de controles para su
-- 54 of 132 --
NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía
A. Resumen conceptual
En todos los planes, la MAE y los directivos deberán establecer indicadores y otros criterios para verificar objetivamente su
cumplimiento y la medida en que han contribuido al logro de la misión, las metas, los objetivos institucionales, cumpliendo,
además, lo que disponen los organismos reguladores sobre planificación. Todos los planes deben estar alineados con los objetivos
estratégicos, así como con la evaluación de los riesgos y la implementación de controles para su mitigación.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-02 Informes de cumplimiento
A. Resumen conceptual
Como se señaló en la norma anterior, el avance sobre el cumplimiento de las metas contenidas en los planes debe ser informado
de manera oportuna a las personas autorizadas, de preferencia en línea, utilizando tecnología apropiada tales como tableros de
control que comparan automáticamente lo planificado con lo ejecutado, o mediante informes realizados por otros medios, para
que las personas autorizadas, dentro y fuera de la organización, conozcan a tiempo el cumplimiento de los planes.
El contenido y la periodicidad de los informes, procesados por cualquier medio, así como los datos oficiales de las personas
que deben elaborarlos y analizarlos, deben constar en los planes, destacando que estos y su ejecución deben ser comunicados
a la ciudadanía y otros usuarios externos, para cumplir con normas de transparencia.
Las decisiones que las autoridades y directivos adopten como resultado de haber conocido los informes de ejecución de los
planes, deben ser oportunas, eficaces y debidamente documentadas para mejorar la gestión dirigida al logro de los objetivos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
50 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, dispondrá que todos los planes y programas
contengan indicadores y medios de verificación objetivos, así como lo márgenes tolerables de
variaciones, que permitan medir periódicamente la eficiencia y eficacia y otros criterios aplicables
tales como el cuidado del ambiente, señalando con precisión los responsables de su cumplimiento.
También dispondrá que todos los cambios que se realicen en la planificación y en los indicadores
respectivos sigan el proceso de aprobación establecido y que se difundan.
Interna y
externa
NCI-TSC/332-02 Informes de cumplimiento
A. Resumen conceptual
Como se señaló en la norma anterior, el avance sobre el cumplimiento de las metas contenidas en
los planes debe ser informado de manera oportuna a las personas autorizadas, de preferencia en
línea, utilizando tecnología apropiada tales como tableros de control que comparan
automáticamente lo planificado con lo ejecutado, o mediante informes realizados por otros medios,
para que las personas autorizadas, dentro y fuera de la organización, conozcan a tiempo el
cumplimiento de los planes.
El contenido y la periodicidad de los informes, procesados por cualquier medio, así como los datos
oficiales de las personas que deben elaborarlos y analizarlos, deben constar en los planes,
destacando que estos y su ejecución deben ser comunicados a la ciudadanía y otros usuarios
externos, para cumplir con normas de transparencia.
Las decisiones que las autoridades y directivos adopten como resultado de haber conocido los
informes de ejecución de los planes, deben ser oportunas, eficaces y debidamente documentadas
para mejorar la gestión dirigida al logro de los objetivos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
-- 55 of 132 --
NCI-TSC/332-03 Supervisión continua
A. Resumen conceptual
Los niveles y las responsabilidades de supervisión permanente sobre las actividades que realiza el personal de la entidad deben
establecerse en los documentos de la estructura organizativa, los procesos, manuales u otros documentos de control.
La MAI, la MAE y los directivos deben ejercer supervisión constante sobre el desarrollo de los planes, procesos, transacciones y
actividades de la entidad, con el propósito de asegurar que se realicen de conformidad con la normativa, políticas, procedimientos
y otras disposiciones, internas y externas vigentes.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
51 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, dispondrá que los responsables de la ejecución de
todos los planes y programas de la entidad informen con la periodicidad establecida (diaria, semanal,
mensual o cualquier otro período) la forma en la que se han alcanzado los objetivos y metas,
utilizando los indicadores y otros medios de verificación. Adicionalmente, establecerá la relación que
existe entre la planificación y la rendición de cuentas interna y externa. Esta norma tiene relación
con el principio PCI-TSC/130-00 Planificación en toda la organización y sus tres normas de control
interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para
evitar duplicaciones.
Las variaciones entre lo planificado y lo ejecutado, deben ser analizados por las autoridades y
directivos de la entidad, así como por la unidad de auditoría interna, y adoptar inmediatamente las
acciones correctivas que correspondan.
Anexo 35: Informe de cumplimiento
Interna y
externa
NCI-TSC/332-03 Supervisión continua
A. Resumen conceptual
Los niveles y las responsabilidades de supervisión permanente sobre las actividades que realiza el
personal de la entidad deben establecerse en los documentos de la estructura organizativa, los
procesos, manuales u otros documentos de control.
La MAI, la MAE y los directivos deben ejercer supervisión constante sobre el desarrollo de los planes,
procesos, transacciones y actividades de la entidad, con el propósito de asegurar que se realicen de
conformidad con la normativa, políticas, procedimientos y otras disposiciones, internas y externas
vigentes.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, observando las normativas aplicables, se asegurarán de que, en la
estructura organizativa, así como, en los manuales de funciones (Estatuto orgánico por procesos u
otras denominaciones), se establezca con claridad las atribuciones y responsabilidades de cada cargo,
a fin de que se cumpla con la premisa de que a mayor grado de autoridad mayor será su
responsabilidad.
Esta norma tiene relación con el principio PCI-TSC/140-00 Organización, autoridad y responsabilidad
definidas y sus dos normas de control interno. Para evaluar el cumplimiento de esta norma se
vinculará con el principio antes citado para evitar duplicaciones.
Interna
NCI-TSC/332-04 Disfrute oportuno de vacaciones
51 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, dispondrá que los responsables de la ejecución de
todos los planes y programas de la entidad informen con la periodicidad establecida (diaria, semanal,
mensual o cualquier otro período) la forma en la que se han alcanzado los objetivos y metas,
utilizando los indicadores y otros medios de verificación. Adicionalmente, establecerá la relación que
existe entre la planificación y la rendición de cuentas interna y externa. Esta norma tiene relación
con el principio PCI-TSC/130-00 Planificación en toda la organización y sus tres normas de control
interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para
evitar duplicaciones.
Las variaciones entre lo planificado y lo ejecutado, deben ser analizados por las autoridades y
directivos de la entidad, así como por la unidad de auditoría interna, y adoptar inmediatamente las
acciones correctivas que correspondan.
Anexo 35: Informe de cumplimiento
Interna y
externa
NCI-TSC/332-03 Supervisión continua
A. Resumen conceptual
Los niveles y las responsabilidades de supervisión permanente sobre las actividades que realiza el
personal de la entidad deben establecerse en los documentos de la estructura organizativa, los
procesos, manuales u otros documentos de control.
La MAI, la MAE y los directivos deben ejercer supervisión constante sobre el desarrollo de los planes,
procesos, transacciones y actividades de la entidad, con el propósito de asegurar que se realicen de
conformidad con la normativa, políticas, procedimientos y otras disposiciones, internas y externas
vigentes.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, observando las normativas aplicables, se asegurarán de que, en la
estructura organizativa, así como, en los manuales de funciones (Estatuto orgánico por procesos u
otras denominaciones), se establezca con claridad las atribuciones y responsabilidades de cada cargo,
a fin de que se cumpla con la premisa de que a mayor grado de autoridad mayor será su
responsabilidad.
Esta norma tiene relación con el principio PCI-TSC/140-00 Organización, autoridad y responsabilidad
definidas y sus dos normas de control interno. Para evaluar el cumplimiento de esta norma se
vinculará con el principio antes citado para evitar duplicaciones.
Interna
NCI-TSC/332-04 Disfrute oportuno de vacaciones
-- 56 of 132 --
NCI-TSC/332-04 Disfrute oportuno de vacaciones
A. Resumen conceptual
El disfrute de las vacaciones por los servidores públicos debe ser obligatorio de acuerdo con las normativas aplicables; para tal
propósito, la entidad debe contar con políticas y planes debidamente aprobados, de tal forma que se garantice la continuidad
de los servicios que presta en la entidad.
Esta práctica permite efectuar una rotación de funciones de manera más ordenada. Cuando un funcionario se encuentra disfrutando
de sus vacaciones, otro debe asumir temporalmente esas labores, lo que permite la identificación de modos más eficientes de
realizar las mismas labores, y evita la existencia de “funcionarios indispensables” sin cuya presencia no es posible continuar
con procesos específicos.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-05 Rotación de funciones
A. Resumen conceptual
Cambiar las funciones del personal de igual o similar jerarquía, es una práctica que debe ser implementada en la gestión del
talento humano, ya que, entre otros aspectos, facilita las sustituciones y la identificación de posibles errores o irregularidades.
La rotación de personal debe ser organizada dentro de períodos preestablecidos, con base a criterios técnicos y en áreas
similares para no afectar la operatividad interna de la entidad. Los cambios periódicos de tareas a los servidores públicos con
responsabilidades como, custodia y registro de recursos materiales o financieros, les permite estar capacitados para cumplir
diferentes funciones en forma eficiente.
52 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
A. Resumen conceptual
El disfrute de las vacaciones por los servidores públicos debe ser obligatorio de acuerdo con las
normativas aplicables; para tal propósito, la entidad debe contar con políticas y planes debidamente
aprobados, de tal forma que se garantice la continuidad de los servicios que presta en la entidad.
Esta práctica permite efectuar una rotación de funciones de manera más ordenada. Cuando un
funcionario se encuentra disfrutando de sus vacaciones, otro debe asumir temporalmente esas
labores, lo que permite la identificación de modos más eficientes de realizar las mismas labores, y
evita la existencia de “funcionarios indispensables” sin cuya presencia no es posible continuar con
procesos específicos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, en coordinación con los demás directivos de la entidad,
observando las normativas aplicables, elaborará un plan anual de vacaciones de todo el personal y
presentará a la MAE para su aprobación, quien a su vez someterá a la aprobación de la MAI. El
cumplimiento del plan será informado trimestralmente.
El plan contendrá como mínimo: nombres y apellidos del funcionario, cargo, unidad administrativa,
inicio de funciones en la entidad, inicio y fin de período de vacaciones, servidor público que lo
reemplazará, indicadores y medios de verificación, y firmas de responsabilidad.
Anexo 36: Plan anual de vacaciones
Interna
NCI-TSC/332-05 Rotación de funciones
A. Resumen conceptual
Cambiar las funciones del personal de igual o similar jerarquía, es una práctica que debe ser
implementada en la gestión del talento humano, ya que, entre otros aspectos, facilita las
sustituciones y la identificación de posibles errores o irregularidades.
La rotación de personal debe ser organizada dentro de períodos preestablecidos, con base a criterios
técnicos y en áreas similares para no afectar la operatividad interna de la entidad. Los cambios
periódicos de tareas a los servidores públicos con responsabilidades como, custodia y registro de
recursos materiales o financieros, les permite estar capacitados para cumplir diferentes funciones
en forma eficiente.
-- 57 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-06 Cauciones y fianzas
A. Resumen conceptual
La MAE y los directivos de las instituciones deberán velar porque las personas naturales y jurídicas encargadas de recaudar,
custodiar o administrar fondos y valores de propiedad de la entidad, rindan caución o estén respaldados con una fianza, sin
perjuicio de otras medidas de seguridad que pueda emitir la propia entidad, de acuerdo con la Ley y otras normativas aplicables.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-07 Acceso restringido
A. Resumen conceptual
El acceso a los activos y registros de los entes públicos debe estar claramente definido y delimitado, de modo que sólo lo obtengan
los funcionarios o servidores públicos autorizados por razón de su cargo y de las labores correspondientes; en este sentido, la
MAE o a quien delegue, debe emitir disposiciones escritas para restringir el acceso a lugares donde se procesa la información,
se mantienen archivos, se custodian bienes, o donde se realizan actividades que deben ser protegidas de interrupciones, de
acuerdo con la naturaleza de las operaciones de cada entidad.
53 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, en coordinación con los demás directivos de la entidad,
observando las normativas aplicables, elaborará un plan de rotación del personal cuyos cargos y
competencias sean similares, en el que se establecerán las fechas y unidades en que cada funcionario
prestará sus servicios.
Interna
NCI-TSC/332-06 Cauciones y fianzas
A. Resumen conceptual
La MAE y los directivos de las instituciones deberán velar porque las personas naturales y jurídicas
encargadas de recaudar, custodiar o administrar fondos y valores de propiedad de la entidad, rindan
caución o estén respaldados con una fianza, sin perjuicio de otras medidas de seguridad que pueda
emitir la propia entidad, de acuerdo con la Ley, y otras normativas aplicables.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, con el apoyo de los demás directivos relacionados con
esta norma, observando las disposiciones aplicables, elaborará y actualizará permanentemente un
registro que contenga los cargos, montos, tipos de cauciones y fianzas antes de que ingresen a
prestar sus servicios, inicien las obras o servicios o cualquier otra vinculación con la entidad que
requiera cauciones. En los casos en los que exista una fecha de vigencia de las fianzas, como ocurre
con las pólizas de fidelidad, se deberá establecer las fechas de vencimiento y los responsables de
verificar su renovación.
Anexo 37: Registro de cauciones y fianzas
Interna
NCI-TSC/332-07 Acceso restringido
A. Resumen conceptual
El acceso a los activos y registros de los entes públicos debe estar claramente definido y delimitado,
de modo que sólo lo obtengan los funcionarios o servidores públicos autorizados por razón de su
cargo y de las labores correspondientes; en este sentido, la MAE o a quien delegue, debe emitir
53 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, en coordinación con los demás directivos de la entidad,
observando las normativas aplicables, elaborará un plan de rotación del personal cuyos cargos y
competencias sean similares, en el que se establecerán las fechas y unidades en que cada funcionario
prestará sus servicios.
Interna
NCI-TSC/332-06 Cauciones y fianzas
A. Resumen conceptual
La MAE y los directivos de las instituciones deberán velar porque las personas naturales y jurídicas
encargadas de recaudar, custodiar o administrar fondos y valores de propiedad de la entidad, rindan
caución o estén respaldados con una fianza, sin perjuicio de otras medidas de seguridad que pueda
emitir la propia entidad, de acuerdo con la Ley, y otras normativas aplicables.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de Talento Humano, con el apoyo de los demás directivos relacionados con
esta norma, observando las disposiciones aplicables, elaborará y actualizará permanentemente un
registro que contenga los cargos, montos, tipos de cauciones y fianzas antes de que ingresen a
prestar sus servicios, inicien las obras o servicios o cualquier otra vinculación con la entidad que
requiera cauciones. En los casos en los que exista una fecha de vigencia de las fianzas, como ocurre
con las pólizas de fidelidad, se deberá establecer las fechas de vencimiento y los responsables de
verificar su renovación.
Anexo 37: Registro de cauciones y fianzas
Interna
NCI-TSC/332-07 Acceso restringido
A. Resumen conceptual
El acceso a los activos y registros de los entes públicos debe estar claramente definido y delimitado,
de modo que sólo lo obtengan los funcionarios o servidores públicos autorizados por razón de su
cargo y de las labores correspondientes; en este sentido, la MAE o a quien delegue, debe emitir
-- 58 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos
A. Resumen conceptual
Los ingresos de las instituciones deben determinarse, registrarse, ser recaudados y custodiados conforme las normas y los
procesos establecidos.
Los ingresos que las instituciones públicas recaudan de manera directa o por otros medios, como el sistema financiero, deberán
ser registrados inmediatamente después de su recepción, en cuentas que permitan establecer, en cualquier momento, sus montos
totales y por fuente, para comparar lo recaudado, con los valores preestablecidos en la programación financiera.
Los ingresos obtenidos a través de cajas recaudadoras, en efectivo o en cualquier otra forma, serán revisados, depositados en
forma completa e íntegra y registrados en las cuentas de ingresos creados de manera exclusiva para ese efecto, durante el curso
del día de recaudación o máximo el día hábil siguiente; en casos excepcionales la máxima autoridad establecerá la periodicidad
y otros mecanismos de control de acuerdo con las características institucionales.
Las instituciones que dispongan de cajas recaudadoras efectuarán una verificación diaria o en períodos más cortos, con la
finalidad de comprobar que los depósitos realizados sean iguales a los valores recibidos. La verificación la realizará una persona
distinta a la encargada de efectuar las recaudaciones y su registro contable. El servidor público encargado de la administración
de los recursos evaluará permanentemente la eficiencia y eficacia de las recaudaciones y depósitos y adoptará las medidas que
correspondan para fortalecer los controles.
La MAE de cada entidad y el servidor público encargado de la administración de los recursos financieros, adoptarán las
medidas para resguardar los fondos que se recauden directamente, mientras permanezcan en poder de la entidad y en tránsito
para depósito en las instituciones financieras.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
54 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
disposiciones escritas para restringir el acceso a lugares donde se procesa la información, se
mantienen archivos, se custodian bienes, o donde se realizan actividades que deben ser protegidas
de interrupciones, de acuerdo con la naturaleza de las operaciones de cada entidad.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, y con la participación de los directivos, emitirá una
disposición que establezca las áreas o servicios de acceso restringido para servidores públicos y
público en general, así como las sanciones en caso de incumplimiento, a fin de salvaguardar la
integridad y seguridades de la información y documentación.
Interna y
externa
NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos
A. Resumen conceptual
Los ingresos de las instituciones deben determinarse, registrarse, ser recaudados y custodiados
conforme las normas y los procesos establecidos.
Los ingresos que las instituciones públicas recaudan de manera directa o por otros medios, como el
sistema financiero, deberán ser registrados inmediatamente después de su recepción, en cuentas
que permitan establecer, en cualquier momento, sus montos totales y por fuente, para comparar lo
recaudado, con los valores preestablecidos en la programación financiera.
Los ingresos obtenidos a través de cajas recaudadoras, en efectivo o en cualquier otra forma, serán
revisados, depositados en forma completa e íntegra y registrados en las cuentas de ingresos creados
de manera exclusiva para ese efecto, durante el curso del día de recaudación o máximo el día hábil
siguiente; en casos excepcionales la máxima autoridad establecerá la periodicidad y otros
mecanismos de control de acuerdo con las características institucionales.
Las instituciones que dispongan de cajas recaudadoras efectuarán una verificación diaria o en
períodos más cortos, con la finalidad de comprobar que los depósitos realizados sean iguales a los
valores recibidos. La verificación la realizará una persona distinta a la encargada de efectuar las
recaudaciones y su registro contable. El servidor público encargado de la administración de los
recursos evaluará permanentemente la eficiencia y eficacia de las recaudaciones y depósitos y
adoptará las medidas que correspondan para fortalecer los controles.
La MAE de cada entidad y el servidor público encargado de la administración de los recursos
-- 59 of 132 --
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago
A. Resumen conceptual
Las disponibilidades presupuestarias y los documentos requeridos para cada tipo de gasto deben ser revisadas y aprobadas
por quienes están autorizados para hacerlo, antes del precompromiso, compromiso, devengado y pago, de acuerdo con las
disposiciones generales y específicas emitidas por los organismos competentes, y las normativas institucionales.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
55 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
financieros, adoptarán las medidas para resguardar los fondos que se recauden directamente,
mientras permanezcan en poder de la entidad y en tránsito para depósito en las instituciones
financieras.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de la Administración Financiera institucional determinará anualmente los
valores que debe recaudar la entidad, con la identificación del tipo de ingreso (tributario, no tributario
y otros), el sujeto pasivo de la obligación, año y monto, para incorporarlo en el presupuesto de la
entidad, debiendo informar cualquier diferencia entre las recaudaciones panificadas y ejecutadas y las
fechas de prescripción, para que se realicen oportunamente las acciones legales de cobro
Interna
El Directivo responsable de la Administración Financiera institucional establecerá el proceso para la
recepción, registro y depósito de los ingresos percibidos por la entidad por cualquier medio:
recaudación directa, mediante transferencias bancarias, tarjetas de débito o crédito u otros medios
de pago, que facilite comparar con los valores que constan en el presupuesto, para determinar su
conformidad con lo planificado.
Anexo 38: Determinación, recaudación y custodia de los ingresos
Interna
NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago
A. Resumen conceptual
Las disponibilidades presupuestarias y los documentos requeridos para cada tipo de gasto deben ser
revisadas y aprobadas por quienes están autorizados para hacerlo, antes del precompromiso,
compromiso, devengado y pago, de acuerdo con las disposiciones generales y específicas emitidas
por los organismos competentes, y las normativas institucionales.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de la Administración Financiera institucional establecerá que previo al
precompromiso y compromiso, los servidores públicos responsables de esta actividad, verifiquen
que la operación financiera esté directamente relacionada con los programas, proyectos y
actividades aprobados en los planes operativos anuales, los planes de compras y contrataciones, y
el presupuesto.
Interna y
externa
El Directivo responsable de la Administración Financiera institucional establecerá que para el
reconocimiento del devengado, los servidores públicos responsables de esta actividad verifiquen
que la calidad y cantidad de los bienes, obras y servicios recibidos estén de conformidad con los
términos de referencia, el contrato, factura, acta de recepción y su correspondiente ingreso al
almacén; y, que, en caso de demoras injustificadas en los plazos de entrega, se ejecutan las garantías
o las multas que correspondan.
Interna y
externa
El Directivo responsable de la Administración Financiera institucional establecerá que previo al pago,
los servidores públicos responsables de esta actividad verifiquen que el expediente contenga todos
los documentos habilitantes para cada tipo de operación y realizar los pagos cumpliendo los plazos
establecidos en los contratos u otros documentos, o se cuente con una explicación válida para
cualquier demora.
Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado
y pago
Interna y
externa
NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito
A. Resumen conceptual
La autoridad y responsabilidad por cada proceso, actividad, o función que realicen los servidores
-- 60 of 132 --
NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito
A. Resumen conceptual
La autoridad y responsabilidad por cada proceso, actividad, o función que realicen los servidores públicos en la entidad, debe
ser establecida por escrito, estar claramente asignada y formalmente comunicada, según el puesto que ocupa.
La estructura organizativa, los procesos y procedimientos establecerán la autoridad y responsabilidad de los servidores públicos
encargados de ejecutar cada una de las actividades y tareas, según los cargos que desempañan. Éstas deben ser comunicadas
y asumidas por escrito.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial
A. Resumen conceptual
Todo formulario y otros documentos que respalden las operaciones técnicas, administrativas y financieras, deben tener numeración
previa consecutiva y formato uniforme, incluidas las que se obtienen de sistemas electrónicos. Su impresión y custodia, debe
establecerse con las debidas seguridades y el uso, de acuerdo con las instrucciones correspondientes.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
56 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
los servidores públicos responsables de esta actividad verifiquen que el expediente contenga todos
los documentos habilitantes para cada tipo de operación y realizar los pagos cumpliendo los plazos
establecidos en los contratos u otros documentos, o se cuente con una explicación válida para
cualquier demora.
Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado
y pago
Interna y
externa
NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito
A. Resumen conceptual
La autoridad y responsabilidad por cada proceso, actividad, o función que realicen los servidores
públicos en la entidad, debe ser establecida por escrito, estar claramente asignada y formalmente
comunicada, según el puesto que ocupa.
La estructura organizativa, los procesos y procedimientos establecerán la autoridad y
responsabilidad de los servidores públicos encargados de ejecutar cada una de las actividades y
tareas, según los cargos que desempañan. Éstas deben ser comunicadas y asumidas por escrito.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, complementará los manuales de funciones (Estatuto
orgánico por procesos u otras denominaciones), con disposiciones por escrito que sean necesarias, a
fin de establecer la autoridad y responsabilidad que asume cada servidor público y facilitar su
cumplimiento.
Esta norma tiene relación con el principio PCI-TSC/140-00 Organización, autoridad y responsabilidad
definidas y sus dos normas de control interno. Para evaluar el cumplimiento de esta norma se
vinculará con el principio antes citado para evitar duplicaciones.
Interna
NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial
A. Resumen conceptual
Todo formulario y otros documentos que respalden las operaciones técnicas, administrativas y
financieras, deben tener numeración previa consecutiva y formato uniforme, incluidas las que se
obtienen de sistemas electrónicos. Su impresión y custodia, debe establecerse con las debidas
seguridades, y el uso, de acuerdo con las instrucciones correspondientes.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, dispondrá que todos los formularios y otros
documentos que respalden las operaciones técnicas, administrativas y financieras de la entidad,
sean previamente enumerados en forma consecutiva y custodiados antes de su uso. Esta disposición
incluirá aquellos formularios que se obtengan por sistemas electrónicos, considerando las
características de cada proceso y manteniendo las seguridades contra los riesgos de uso indebido.
Interna y
externa
NCI-TSC/332-12 Separación de funciones incompatibles
A. Resumen conceptual
La segregación de funciones es un mecanismo de control que contribuye a prevenir errores e
irregularidades. Las funciones de autorización, ejecución, registro y custodia deben ser distribuidas
-- 61 of 132 --
NCI-TSC/332-12 Separación de funciones incompatibles
A. Resumen conceptual
La segregación de funciones es un mecanismo de control que contribuye a prevenir errores e irregularidades. Las funciones de
autorización, ejecución, registro y custodia deben ser distribuidas entre varios servidores públicos de la entidad, sin que esto
signifique la creación innecesaria de cargos. Debe evitarse que una misma persona realice, de manera individual, todas las fases
de un proceso, porque facilita que se cometan errores e irregularidades.
En instituciones medianas o pequeñas, deberán efectuarse las separaciones referidas hasta donde sea posible sin elevar el
costo del control, y suplir las limitaciones mediante la aplicación de medidas alternas, como una supervisión más estrecha, el
requerimiento de informes más frecuentes, la ejecución de arqueos en períodos más cortos, entre otras posibilidades.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso
A. Resumen conceptual
El proceso de contratación es uno de los que más riesgo inherente presenta en la administración de los recursos públicos, por
lo que requiere de mayores esfuerzos para su control.
La MAE y los directivos deberán vigilar que se elabore y actualice el Plan Anual de Compras y Contrataciones (PACC), y antes
del inicio de cualquier proceso previo a la contratación, deberán contar con la certificación de disponibilidad presupuestaria y
en los casos que aplique, información sobre los inventarios que se espera adquirir para determinar su necesidad.
Las MAE y los directivos, deben requerir que todas las personas que participan en procesos contractuales declaren su compromiso
de actuar con honestidad e imparcialidad, que conocen la normativa y procedimientos aplicables para cada modalidad y etapa
de la contratación pública, y que asumen las responsabilidades por su aplicación indebida.
La publicación oportuna, completa, útil, accesible de los documentos y otra información de cada una de las fases de todo el
proceso de contratación pública, así como de la recepción, pago, distribución y uso de los bienes, obras, así como los servicios de
consultoría y otros, son obligatorios, aún en las emergencias, en cuyos casos, pueden cambiar los plazos, pero no la transparencia
mediante la publicación de la información y documentación de los procesos.
No. Actividades para la implementación Difusión
La MAE, observando las normativas aplicables, dispondrá que, en el diseño de los procesos y la
asignación de funciones, los directivos consideren, siempre que sea posible, separar las funciones
incompatibles de autorización, ejecución, registro y custodia, concentradas en una sola persona y/o
unidad, y promuevan la verificación cruzada para identificar oportunamente errores y posibles
irregularidades.
Interna
NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución,
recepción, distribución y uso
A. Resumen conceptual
El proceso de contratación es uno de los que más riesgo inherente presenta en la administración de
los recursos públicos, por lo que requiere de mayores esfuerzos para su control.
La MAE y los directivos deberán vigilar que se elabore y actualice el Plan Anual de Compras y
Contrataciones (PACC), y antes del inicio de cualquier proceso previo a la contratación, deberán
contar con la certificación de disponibilidad presupuestaria, y en los casos que aplique, información
sobre los inventarios que se espera adquirir para determinar su necesidad.
Las MAE y los directivos, deben requerir que todas las personas que participan en procesos
contractuales declaren su compromiso de actuar con honestidad e imparcialidad, que conocen la
normativa y procedimientos aplicables para cada modalidad y etapa de la contratación pública, y
que asumen las responsabilidades por su aplicación indebida.
La publicación oportuna, completa, útil, accesible de los documentos y otra información de cada una
de las fases de todo el proceso de contratación pública, así como de la recepción, pago, distribución
y uso de los bienes, obras, así como los servicios de consultoría y otros, son obligatorios, aún en las
emergencias, en cuyos casos, pueden cambiar los plazos, pero no la transparencia mediante la
publicación de la información y documentación de los procesos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
-- 62 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
No. Actividades para la implementación Difusión
La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará
que todas las adquisiciones y contratación de bienes, servicios y la construcción de obras, se realicen
de acuerdo con lo establecido el PACC inicial y sus modificaciones, y suspenderá cualquier proceso
que no cumpla con este requisito.
Interna y
externa
La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará
que los procesos de ejecución del PACC se realicen con suficiente anticipación y en las cantidades
apropiadas considerando el consumo o necesidad real, la capacidad de almacenamiento, que no se
fraccionen las compras de la misma naturaleza, la conveniencia financiera y el tiempo que
regularmente toma el proceso de adquisiciones; que la adquisición de bienes con fecha de caducidad
o expiración, como medicinas, alimentos y otros, se efectúe en cantidades que cubran la necesidad
en tiempo menor al vencimiento, y que la información de las fechas de vencimiento y caducidad
sean diariamente provistas por los sistemas para la adopción de decisiones oportunas.
Interna y
externa
La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará
que la elaboración de términos de referencia, especificaciones técnicas, pliegos de condiciones y
otros documentos precontractuales, sean elaborados con la participación de quienes tienen relación
con su uso o aplicación, establezcan con claridad lo que espera contratar, sin direccionamiento a
marcas específicas o proveedores, que se cuente con información de los precios de mercados y otra
información que determinan las normas en materia de contratación pública.
Interna y
externa
La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará
que las solicitudes de ofertas cumplan con los requisitos de publicidad y universalidad para lograr la
mayor cantidad de participantes en los procesos, para que se cumpla lo que establecen las
normativas aplicables.
Interna y
externa
La MAI, la MAE y los directivos, dentro de sus competencias y observando las normativas aplicables,
supervisará que se evidencien de manera documentada y con las firmas de responsabilidad, los
procesos de selección, adjudicación y contratación de bienes, servicios y construcción de obras y que
se publicite para lograr la mayor transparencia.
Interna y
externa
La MAI, la MAE y los directivos, dentro de sus competencias y observando las normativas aplicables,
vigilarán que los responsables de la recepción de los bienes, servicios o de las obras dejen evidencias
escritas con sus firmas de participación, sobre la conformidad o inconformidad que guarda lo
recibido con lo requerido en cuanto a calidad, cantidad y otras especificaciones.
También dispondrá que en caso de existir diferencias entre lo solicitado y lo entregado por los
proveedores, no se recibirán los bienes y se comunique inmediatamente a la autoridad que
corresponda. Sobre la base de los informes de recepción de los bienes y la documentación de
soporte, la unidad que corresponda procederá a realizar las acciones para prevenir pérdida o
destrucción, como la contratación de los seguros respectivos.
En los siguientes anexos se establecen condiciones mínimas que deben reunir los procesos
precontractuales y contractuales.
Anexo 40: Proceso precontractual, contractual, registro de proveedores,
ejecución, recepción, distribución y uso de bienes y servicios
Anexo 41: Proceso precontractual, contractual, registro de proveedores,
ejecución, recepción, distribución y uso de obras públicas
Interna y
externa
NCI-TSC/332-14 Sistema contable y presupuestario
A. Resumen conceptual
-- 63 of 132 --
NCI-TSC/332-14 Sistema contable y presupuestario
A. Resumen conceptual
Cada entidad deberá mantener actualizados los registros; completos y ordenados los archivos; y generará la información
interna y externa que establezcan organismos reguladores de los sistemas y subsistemas de contabilidad, presupuesto, tesorería,
administración de bienes, de la deuda pública, de la gestión tributaria, de los fideicomisos, exoneraciones y de otros relacionados
con las finanzas públicas.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones
A. Resumen conceptual
Para los procesos y procedimientos de cada operación, se deben establecer los servidores públicos autorizados de su ejecución
o elaboración, revisión y aprobación de acuerdo con la organización, la autoridad y responsabilidad establecidas.
Para que puedan rendir cuenta satisfactoriamente por el descargo de los asuntos que les han sido encomendados, los
administradores de todo nivel deben ejercer un control permanente sobre los procesos, las operaciones y las transacciones de
su competencia, según la delegación recibida de parte de los niveles superiores.
Las evidencias y las fechas de realización de la ejecución o elaboración, revisión y aprobación, deben constar en los documentos
que se originan en los procesos, mediante firmas y otros datos establecidos. El uso de firmas electrónicas debe privilegiarse
cuando sea aplicable, para simplificar procesos, así como para dejar pistas de auditoría que permitan la supervisión continua
e independiente, en línea.
60 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
Cada entidad deberá mantener actualizados los registros; completos y ordenados los archivos; y,
generará la información interna y externa que establezcan organismos reguladores de los sistemas
y subsistemas de contabilidad, presupuesto, tesorería, administración de bienes, de la deuda pública,
de la gestión tributaria, de los fideicomisos, exoneraciones, y de otros relacionados con las finanzas
públicas.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE dispondrá y brindará el apoyo necesario para que los directivos del área financiera con la
participación de otras áreas como la de tecnología por ejemplo, apliquen, adopten o adapten un
sistema de contabilidad gubernamental basados en principios y normas internacionales de
contabilidad e información financiera adaptadas al sector público, que integre las operaciones
financieras, presupuestarias y patrimoniales, y que registre sistemáticamente todas las
transacciones que produzcan y afecten la situación económica, financiera y patrimonial de las
instituciones del sector público, a efecto de producir los informes contables y financieros de la
gestión pública.
El sistema también deberá producir reportes gerenciales, de preferencia en línea, sobre la ejecución
presupuestaria, de ingresos y egresos, la cartera de clientes o contribuyentes con antigüedad de
morosidad, el estado de las garantías, entre otros.
Interna y
externa
NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones
A. Resumen conceptual
Para los procesos y procedimientos de cada operación, se deben establecer los servidores públicos
autorizados de su ejecución o elaboración, revisión y aprobación de acuerdo con la organización, la
autoridad y responsabilidad establecidas.
Para que puedan rendir cuenta satisfactoriamente por el descargo de los asuntos que les han sido
encomendados, los administradores de todo nivel deben ejercer un control permanente sobre los
procesos, las operaciones y las transacciones de su competencia, según la delegación recibida de
parte de los niveles superiores.
Las evidencias y las fechas de realización de la ejecución o elaboración, revisión y aprobación, deben
constar en los documentos que se originan en los procesos, mediante firmas y otros datos
establecidos. El uso de firmas electrónicas debe privilegiarse cuando sea aplicable, para simplificar
procesos, así como para dejar pistas de auditoría que permitan la supervisión continua e
-- 64 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-16 Documentación de transacciones, actividades y tareas
A. Resumen conceptual
Los procesos y procedimientos deben establecer los documentos que deben respaldar las operaciones para que puedan ejecutarse.
El uso de listas de verificación (check list) es recomendable, así como procesos automatizados que no permiten continuar con
la siguiente etapa si no se cumplen requisitos anteriores.
Los controles vigentes para los diferentes procesos y actividades de la entidad, así como todas las transacciones y hechos
significativos que se realicen, deben respaldarse con documentos que permitan comprobar la legalidad, integridad, exactitud,
oportunidad y otros criterios de cada etapa, así como las personas que en razón de sus cargos intervinieron.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
61 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
independiente, en línea.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAE con la participación de los directivos, observando las normativas aplicables, y de acuerdo
con la estructura organizativa, los manuales de funciones (Estatuto orgánico por procesos u otras
denominaciones), determinarán los responsables de la elaboración, revisión y aprobación de cada
una de las transacciones u operaciones técnicas, administrativas y financieras con el señalamiento
de los plazos para cada etapa, a fin de que cada quien asuma sus responsabilidades, de acuerdo con
su jerarquía, y rinda cuentas de su gestión.
Los resultados de las actividades deberán comunicarse a los servidores públicos que concedieron la
autorización, para que realicen la supervisión que les corresponde, y así, cerrar el ciclo del proceso.
Interna y
externa
NCI-TSC/332-16 Documentación de transacciones, actividades y tareas
A. Resumen conceptual
Los procesos y procedimientos deben establecer los documentos que deben respaldar las
operaciones para que puedan ejecutarse. El uso de listas de verificación (check list) es recomendable,
así como procesos automatizados que no permiten continuar con la siguiente etapa si no se cumplen
requisitos anteriores.
Los controles vigentes para los diferentes procesos y actividades de la entidad, así como todas las
transacciones y hechos significativos que se realicen, deben respaldarse con documentos que
permitan comprobar la legalidad, integridad, exactitud, oportunidad, y otros criterios de cada etapa,
así como las personas que en razón de sus cargos intervinieron.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
Los directivos, observando las normativas aplicables, asegurarán que en el diseño de los procesos a
su cargo, se determine los documentos que respaldarán todas las actividades de la entidad,
financieras y no financieras, los requisitos que disponen las leyes y otras normativas, y estar
disponibles para uso interno y externo, custodiadas de manera adecuada con medidas de seguridad
y protección contra pérdida, uso indebido, adulteración, daños provocados de manera intencional,
o por situaciones fortuitas, y otros riesgos. Dentro de lo posible, promoverán el uso de tecnología
para generar documentos electrónicos, o escanear documentación clave, para facilitar el control en
línea por parte de la ciudadanía y de organismos públicos con facultades para hacerlo.
Interna y
externa
NCI-TSC/332-17 Identificación de los bienes
A. Resumen conceptual
Se establecerá un sistema de codificación que permita fácil identificación, organización y protección
-- 65 of 132 --
NCI-TSC/332-17 Identificación de los bienes
A. Resumen conceptual
Se establecerá un sistema de codificación que permita fácil identificación, organización y protección de los bienes de larga
duración.
Todos los bienes de larga duración llevarán impreso el código correspondiente en una parte visible, permitiendo su fácil
identificación. La protección de los bienes entregados para el desempeño de sus funciones será de responsabilidad de cada
servidor público, quien firmará la recepción y entrega cuando corresponda, comprometiéndose a su uso exclusivo para los
fines de la entidad.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-18 Custodia de los bienes
A. Resumen conceptual
La MAE, cuando el caso lo amerite, debe organizar una unidad o en su defecto definir quién será el encargado de la administración
de los bienes y con la participación de los directivos, aplicando las disposiciones emitidas por los organismos reguladores,
instrumentará los procesos a seguir para: la planificación, adquisición, recepción, custodia, registro, utilización, traspaso,
préstamo, enajenación, baja, conservación y mantenimiento, medidas de protección y seguridad, levantamiento o verificación
de inventarios y elaboración de informes sobre existencias, vencimientos, caducidad, posible deterioro y otra información
relevante, de los bienes de larga duración, así como para la venta y consumo. Estas disposiciones también aplican para
donaciones recibidas, con las adecuaciones que deban realizarse, por sus condiciones especiales para la valoración y registro.
62 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
74 disponibles para uso interno y externo, custodiadas de manera adecuada con medidas de seguridad
y protección contra pérdida, uso indebido, adulteración, daños provocados de manera intencional,
o por situaciones fortuitas, y otros riesgos. Dentro de lo posible, promoverán el uso de tecnología
para generar documentos electrónicos, o escanear documentación clave, para facilitar el control en
línea por parte de la ciudadanía y de organismos públicos con facultades para hacerlo.
Interna y
externa
NCI-TSC/332-17 Identificación de los bienes
A. Resumen conceptual
Se establecerá un sistema de codificación que permita fácil identificación, organización y protección
de los bienes de larga duración.
Todos los bienes de larga duración llevarán impreso el código correspondiente en una parte visible,
permitiendo su fácil identificación. La protección de los bienes entregados para el desempeño de sus
funciones será de responsabilidad de cada servidor público, quien firmará la recepción y entrega
cuando corresponda, comprometiéndose a su uso exclusivo para los fines de la entidad.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable de la Administración Financiera, observando las normativas aplicables,
establecerá los códigos con los que se identificarán los bienes de larga duración de la entidad, que
serán ubicados en lugares visibles para que faciliten las constataciones físicas y la conciliación con
los registros contables.
Para los bienes destinados a la venta también deberá establecer un sistema de codificación, de
preferencia con uso de recursos electrónicos para que se facilite la actualización permanente de las
existencias, facilite la realización de inventarios y la identificación de eventuales diferencias.
Interna y
externa
NCI-TSC/332-18 Custodia de los bienes
A. Resumen conceptual
La MAE, cuando el caso lo amerite, debe organizar una unidad o en su defecto definir quién será el
-- 66 of 132 --
Los directivos establecerán un sistema apropiado para la conservación, seguridad, manejo y control de los bienes almacenados.
Para el control de los bienes se establecerá un sistema adecuado de registro permanente, debiendo incluirse registros auxiliares
individualizados o por grupos de bienes de iguales características. Sólo las personas que laboran en el almacén o bodega y otros
debidamente autorizados, tendrán acceso a las instalaciones. Existen bienes que, por sus características especiales, deben ser
almacenados en otras instalaciones o enviados directamente a los encargados de su utilización. En estos casos, el encargado
de almacén efectuará la verificación directa y la tramitación de la documentación correspondiente.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-19 Registros oportunos y detallados
A. Resumen conceptual
Se establecerá un sistema para el registro contable inmediatamente después de la realización de las operaciones, de manera
global y detallado. Lo señalado aplica al control contable de las cuentas en los bancos, los fondos fijos de caja chica, fondos
rotativos o para rendir cuentas, las inversiones, las cuentas y documentos por cobrar, las garantías, los seguros, bienes, los
pasivos y otros que deben contar con cuentas contables globales (o generales) y detalladas.
Los bienes que no reúnan las condiciones para ser registrados como activos fijos, se registrarán directamente en las cuentas
de gastos o costos, según corresponda y simultáneamente se registrarán en una cuenta de orden o de otra característica para
conocer sus movimientos, aplicando la normativa de contabilidad gubernamental, vigente.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
63 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
vencimientos, caducidad, posible deterioro, y otra información relevante, de los bienes de larga
duración, así como para la venta y consumo. Estas disposiciones también aplican para donaciones
recibidas, con las adecuaciones que deban realizarse, por sus condiciones especiales para la
valoración y registro.
Los directivos establecerán un sistema apropiado para la conservación, seguridad, manejo y control
de los bienes almacenados. Para el control de los bienes se establecerá un sistema adecuado de
registro permanente, debiendo incluirse registros auxiliares individualizados o por grupos de bienes
de iguales características. Sólo las personas que laboran en el almacén o bodega, y otros
debidamente autorizados, tendrán acceso a las instalaciones. Existen bienes que, por sus
características especiales, deben ser almacenados en otras instalaciones o enviados directamente a
los encargados de su utilización. En estos casos, el encargado de almacén efectuará la verificación
directa y la tramitación de la documentación correspondiente.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, establecerá un
proceso así como los documentos que respalden para la recepción, custodia, registro, utilización,
traspaso, préstamo, enajenación, baja, conservación y mantenimiento, medidas de protección y
seguridad, levantamiento o verificación de inventarios, y elaboración de informes sobre existencias,
vencimientos, caducidad, posible deterioro, y otra información relevante, de los bienes de larga
duración, así como para la venta y consumo. Estas disposiciones también aplican para donaciones
recibidas, con las adecuaciones que deban realizarse, por sus condiciones especiales para la
valoración y registro. Adicionalmente, establecerá que el acceso a las instalaciones en las que se
custodian los bienes será restringido.
Interna y
externa
NCI-TSC/332-19 Registros oportunos y detallados
A. Resumen conceptual
Se establecerá un sistema para el registro contable inmediatamente después de la realización de las
operaciones, de manera global y detallado. Lo señalado aplica al control contable de las cuentas en
los bancos, los fondos fijos de caja chica, fondos rotativos o para rendir cuentas, las inversiones, las
cuentas y documentos por cobrar, las garantías, los seguros, bienes, los pasivos y otros que deben
-- 67 of 132 --
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC:
NCI-TSC/332-20 Mantenimiento y conservación de los bienes
A. Resumen conceptual
El área administrativa de cada entidad elaborará los procedimientos que permitan implantar programas de mantenimiento
preventivo y correctivo de los bienes de larga duración. La aplicación de estos programas no debe afectar la gestión operativa de
la entidad, permitirán conservar su estado óptimo de funcionamiento y prolongar su vida útil. Para los bienes de la infraestructura
tecnológica y otros como los equipos de laboratorio, estos planes deben realizarse con la participación de especialistas, quienes
asumirán la responsabilidad que les corresponda.
Los directivos establecerán los controles que les permitan conocer el funcionamiento de los planes y programas y el cumplimiento
de sus objetivos. La contratación de servicios de terceros para atender necesidades de mantenimiento estará debidamente
justificada y fundamentada y se realizará cumpliendo las normativas emitidas por los organismos reguladores.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
64 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
registrarán en una cuenta de orden o de otra característica para conocer sus movimientos, aplicando
la normativa de contabilidad gubernamental, vigente.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
esta NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, establecerá que el registro contable en cuentas
generales y detalladas se realice inmediatamente después de haber ejecutado la transacción y se
cuente con los documentos de soporte.
Interna y
externa
El Directivo responsable del Área Financiera, establecerá que para los vehículos y otros bienes de
características similares que sirvan para transportación o la realización de operaciones de
producción y afines, además de lo señalado en el punto anterior, se debe registrar el recorrido y los
usuarios, horas de uso, consumo de combustible, planes de mantenimiento y fechas de su
realización, asegurando que se utilicen únicamente para efectuar actividades de la entidad, de
acuerdo con las normativas generales y específicas aplicables.
Anexo 42: Registros oportunos y detallados
Interna y
externa
NCI-TSC/332-20 Mantenimiento y conservación de los bienes
A. Resumen conceptual
El área administrativa de cada entidad elaborará los procedimientos que permitan implantar
programas de mantenimiento preventivo y correctivo de los bienes de larga duración. La aplicación
de estos programas no debe afectar la gestión operativa de la entidad, permitirán conservar su
estado óptimo de funcionamiento y prolongar su vida útil. Para los bienes de la infraestructura
tecnológica y otros como los equipos de laboratorio, estos planes deben realizarse con la
participación de especialistas, quienes asumirán la responsabilidad que les corresponda.
Los directivos establecerán los controles que les permitan conocer el funcionamiento de los planes y
programas y el cumplimiento de sus objetivos. La contratación de servicios de terceros para atender
necesidades de mantenimiento estará debidamente justificada y fundamentada y se realizará
cumpliendo las normativas emitidas por los organismos reguladores.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Administrativa o a quien corresponda de acuerdo con la estructura
organizativa de la entidad, observando las normativas aplicables, elaborará un plan de
mantenimiento de los bienes de larga duración e informó a la MAE sobre su ejecución y las
novedades a efectos de planificar renovaciones o reparaciones mayores y asegurar la adecuada
prestación de los servicios de la entidad.
Anexo 43: Mantenimiento y conservación de los bienes
Interna y
externa
NCI-TSC/332-21 Conciliación periódica
A. Resumen conceptual
Las conciliaciones entre los saldos de los registros detallados o auxiliares con las cuentas principales
o generales, así como con las constataciones físicas, son las principales formas de conciliación que
-- 68 of 132 --
NCI-TSC/332-21 Conciliación periódica
A. Resumen conceptual
Las conciliaciones entre los saldos de los registros detallados o auxiliares con las cuentas principales o generales, así como
con las constataciones físicas, son las principales formas de conciliación que abarca esta norma, destacándose la conciliación
bancaria. Estas conciliaciones se aplican a casi todas las cuentas de activo, pasivo, patrimonio, ingresos y gastos, pudiendo
también ser utilizada para las cuentas de orden, como las garantías. Cualquier diferencia entre los registros auxiliares y las cuentas
de mayor o las constataciones físicas deben ser analizadas y resueltas las causas por quienes tengan autoridad para hacerlo.
Cuando las conciliaciones se efectúen soportadas en sistemas computarizados y en tiempo real, la entidad debe velar por que las
aplicaciones incorporen los controles de carga y validación de la información, que permitan identificar y ajustar las diferencias,
o analizarlas para determinar las causas y las acciones que procedan.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-22 Constataciones físicas
A. Resumen conceptual
Casi todos los activos pueden ser objeto de constataciones físicas. Los procedimientos deben establecer los responsables y la forma
de realizar las constataciones físicas, por ejemplo: el efectivo que se conoce como arqueos, las inversiones, los documentos por
cobrar, los inventarios para uso, venta o consumo, entre otros bienes. La exactitud de los registros y la información institucional
deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos. La existencia de registros
detallados es indispensable para realizar esta actividad.
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera dispondrá que el Área Contable realice conciliaciones
bancarias mensuales mediante la comparación de los movimientos del libro bancos de la entidad, con
los registros y saldos de los estados bancarios a una fecha determinada, para verificar su conformidad
y determinar las operaciones pendientes de registro en uno u otro lado. Para garantizar la efectividad
del procedimiento de conciliación, dispondrá que sea efectuada por servidores públicos no vinculados
con la recepción, depósito o transferencia de fondos y/o registro contable de las operaciones
relacionadas. Las conciliaciones también se deben realizar con otras cuentas aplicando los
procedimientos que correspondan de acuerdo con la naturaleza de cada una de ellas.
Para cumplir con esta disposición y como parte del sistema contable y presupuestario institucional, se
deberán mantener registros detallados y actualizados, que permitirán la realización de conciliaciones
con las cuentas principales o generales.
Anexo 44: Formulario para la conciliación bancaria
Interna
NCI-TSC/332-22 Constataciones físicas
A. Resumen conceptual
Casi todos los activos pueden ser objeto de constataciones físicas. Los procedimientos deben
establecer los responsables y la forma de realizar las constataciones físicas, por ejemplo: el efectivo
que se conoce como arqueos, las inversiones, los documentos por cobrar, los inventarios para uso,
venta o consumo, entre otros bienes. La exactitud de los registros y la información institucional
deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos.
La existencia de registros detallados es indispensable para realizar esta actividad.
Las verificaciones físicas pretenden detectar eventuales discrepancias entre los registros y las
existencias físicas, que pueden obedecer a errores o irregularidades. En consecuencia, una vez
efectuado el inventario físico, es preciso analizar las desviaciones y su origen, a efecto de implantar
las acciones correctivas necesarias.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
-- 69 of 132 --
Las verificaciones físicas pretenden detectar eventuales discrepancias entre los registros y las existencias físicas, que pueden
obedecer a errores o irregularidades. En consecuencia, una vez efectuado el inventario físico, es preciso analizar las desviaciones
y su origen, a efecto de implantar las acciones correctivas necesarias.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-23 Arqueos independientes
A. Resumen conceptual
El arqueo del efectivo o su equivalente ya sea por recaudaciones, por fondos de caja chica u otros fondos, es una forma de
constatación física, cuyo procedimiento debe asegurar la sorpresa, la independencia y la documentación de las acciones realizadas,
que contará con las firmas de responsabilidad de las personas que intervinieron.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
66 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
A. Resumen conceptual
Casi todos los activos pueden ser objeto de constataciones físicas. Los procedimientos deben
establecer los responsables y la forma de realizar las constataciones físicas, por ejemplo: el efectivo
que se conoce como arqueos, las inversiones, los documentos por cobrar, los inventarios para uso,
venta o consumo, entre otros bienes. La exactitud de los registros y la información institucional
deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos.
La existencia de registros detallados es indispensable para realizar esta actividad.
Las verificaciones físicas pretenden detectar eventuales discrepancias entre los registros y las
existencias físicas, que pueden obedecer a errores o irregularidades. En consecuencia, una vez
efectuado el inventario físico, es preciso analizar las desviaciones y su origen, a efecto de implantar
las acciones correctivas necesarias.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá la
periodicidad (mensual, trimestral, semestral u otros períodos), con la que se deben realizar las
constataciones físicas de los activos de la entidad, entre los que se destacan el efectivo que se conoce
como arqueos, las inversiones, los documentos por cobrar, las inversiones en valores, los documentos
por cobrar, los inventarios para uso, venta o consumo, garantías recibidas entre otros bienes.
Anexo 45: Constataciones físicas
Interna
NCI-TSC/332-23 Arqueos independientes
A. Resumen conceptual
El arqueo del efectivo o su equivalente ya sea por recaudaciones, por fondos de caja chica u otros
fondos, es una forma de constatación física, cuyo procedimiento debe asegurar la sorpresa, la
independencia, y la documentación de las acciones realizadas, que contará con las firmas de
responsabilidad de las personas que intervinieron.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá la
realización de arqueos del efectivo considerando como mínimo los siguientes factores:
a. Efectuar el arqueo de manera sorpresiva, a fin de que el custodio no tenga oportunidad de
cubrir cualquier faltante o diferencia;
b. Asignar la realización de este control a un funcionario distinto de quienes custodian,
administran, recaudan o registran el efectivo, a fin de mantener la separación de funciones
incompatibles;
c. Dejar constancia escrita del arqueo, con las firmas de los funcionarios participantes. El uso
de un formulario diseñado para esta actividad es recomendable;
d. Requerir la presencia del custodio durante todo el procedimiento;
e. Analizar las causas de cualquier diferencia; y,
f. Informar a las autoridades correspondientes y a la unidad de auditoría interna, errores o
irregularidades, para que emprendan las acciones correspondientes para corregir las
discrepancias, de conformidad con las normativas aplicables.
Anexo 46: Formulario de arqueo de caja general
Anexo 47: Formulario de arqueo de caja chica o fondo rotatorio
Interna
NCI-TSC/332-24 Seguros contra siniestros
A. Resumen conceptual
La MAE y los directivos deben establecer los bienes y otros recursos que deben contar con seguros
-- 70 of 132 --
NCI-TSC/332-24 Seguros contra siniestros
A. Resumen conceptual
La MAE y los directivos deben establecer los bienes y otros recursos que deben contar con seguros contra pérdida, daño, u
otros siniestros. La protección de los bienes incluye la contratación de pólizas de seguro contra diferentes riesgos que pudieran
ocurrir, que deberán ser verificadas periódicamente respecto a la cobertura, vigencia y otras características.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/332-25 Registro y control de garantías
A. Resumen conceptual
Las garantías deben registrarse inmediatamente y en forma detallada después de ser recibidas y asegurar la custodia e información
de su vigencia.
El registro contable de las garantías se realiza generalmente en cuentas de orden, que deben realizarse inmediatamente después
de recibidas las garantías con información detallada de las características de cada póliza.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
68 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, establecerá el
detalle de los bienes de la entidad que deberán ser asegurados y someterá a la aprobación de la
MAE.
También deberá disponer que se mantenga un registro detallado de los bienes y valores asegurados
que determinen las fechas de vencimiento para realizar oportunamente las renovaciones que
corresponda, así como, su notificación de finalización en el caso de que los bienes dejen de
pertenecer a la entidad por cualquier razón.
Interna y
externa
NCI-TSC/332-25 Registro y control de garantías
A. Resumen conceptual
Las garantías deben registrarse inmediatamente y en forma detallada después de ser recibidas, y
asegurar la custodia e información de su vigencia.
El registro contable de las garantías se realiza generalmente en cuentas de orden, que deben
realizarse inmediatamente después de recibidas las garantías con información detallada de las
características de cada póliza.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá que
se elabore un registro detallado y actualizado de cada una de las garantías recibidas, que describa
con precisión la fecha de vencimiento para que genere información gerencial sobre las necesidades
de su renovación y/o ejecución.
Estas garantías deben ser custodiadas para asegurar su conservación y evitar usos indebidos. Entre
las actividades que mayoritariamente genera garantías, están las contrataciones públicas, las
contrataciones de bienes, servicios y construcción de obras que tienen sus propias características
establecidas en la ley.
Anexo 48: Registro y control de garantías
Interna y
externa
68 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, establecerá el
detalle de los bienes de la entidad que deberán ser asegurados y someterá a la aprobación de la
MAE.
También deberá disponer que se mantenga un registro detallado de los bienes y valores asegurados
que determinen las fechas de vencimiento para realizar oportunamente las renovaciones que
corresponda, así como, su notificación de finalización en el caso de que los bienes dejen de
pertenecer a la entidad por cualquier razón.
Interna y
externa
NCI-TSC/332-25 Registro y control de garantías
A. Resumen conceptual
Las garantías deben registrarse inmediatamente y en forma detallada después de ser recibidas, y
asegurar la custodia e información de su vigencia.
El registro contable de las garantías se realiza generalmente en cuentas de orden, que deben
realizarse inmediatamente después de recibidas las garantías con información detallada de las
características de cada póliza.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá que
se elabore un registro detallado y actualizado de cada una de las garantías recibidas, que describa
con precisión la fecha de vencimiento para que genere información gerencial sobre las necesidades
de su renovación y/o ejecución.
Estas garantías deben ser custodiadas para asegurar su conservación y evitar usos indebidos. Entre
las actividades que mayoritariamente genera garantías, están las contrataciones públicas, las
contrataciones de bienes, servicios y construcción de obras que tienen sus propias características
establecidas en la ley.
Anexo 48: Registro y control de garantías
Interna y
externa
-- 71 of 132 --
69 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CAPÍTULO VI. 400-00 COMPONENTE INFORMACIÓN Y
COMUNICACIÓN
El Componente Información y Comunicación y Supervisión es transversal a todos los
componentes, principios y normas de control interno, puesto que todas las acciones y la
documentación desarrollada para su implementación, debe ser comunicada dentro y fuera
de la organización.
Se entiende por información aquellos datos que se combinan y se resumen con base a su
relevancia para cumplir los requisitos de información financiera y no financiera. La
comunicación permite que la organización pueda compartir información relevante y de calidad para
usuarios internos como externos. La relevancia se refiere a la importancia o utilidad para el
análisis y la toma de decisiones.
100-00
Entorno de
Control
200-00
Evaluación de
los Riesgos
300-00
Actividades de
Control
400-00
Información y
Comunicación
500-00
Supervisión
PRINCIPIOS COMPONENTE INFORMACIÓN Y COMUNICACIÓN
El Componente Información y Comunicación tiene los siguientes 3 principios y 7 normas de control
interno.
Tabla 7 Componente Información y Comunicación
PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y ACCESIBLE
Los entes públicos deben establecer y mantener un sistema de información y comunicación para
obtener, procesar, generar y comunicar de manera eficaz, eficiente y económica, la información
400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN
PRINCIPIOS NORMAS DE CONTROL INTERNO
PCI-TSC/410-00
Información Relevante y
Accesible
NCI-TSC/411-00: Identificación de requerimientos de información
NCI-TSC/412-00: Captar datos internos y externos y transformar en información de
calidad
NCI-TSC/413-00: Archivo Institucional
PCI-TSC/420-00
Comunicación Interna de la
Información
NCI-TSC/421-00: Comunicar la información a todos los niveles de la organización
incluyendo líneas de comunicación independientes
NCI-TSC/422-00: Información interna mínima que se debe comunicar
PCI-TSC/430-00
Comunicación Externa de la
Información
NCI-TSC/431-00: Comunicación con la ciudadanía y otras instituciones
NCI-TSC/432-00: Información externa mínima que se debe comunicar
-- 72 of 132 --
PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y
ACCESIBLE
Los entes públicos deben establecer y mantener un sistema
de información y comunicación para obtener, procesar,
generar y comunicar de manera eficaz, eficiente y económica,
la información financiera, administrativa, de gestión y de
cualquier otro tipo, requerida tanto en el desarrollo de sus
procesos, transacciones y actividades, como en la operación
del proceso de control interno con miras al logro de los
objetivos institucionales.
NCI-TSC/411-00 Identificación de requerimientos de
información y NCI-TSC/412-00 Captar datos internos y
externos y transformar en información de calidad
A. Resumen conceptual
Los requerimientos de información y comunicación deben
originarse en las políticas institucionales relativas a la
transparencia, uso de la tecnología y la rendición de cuentas
que emite y promueve la MAI. A partir de las políticas estos
requerimientos se materializan en el diseño e implementación
de los procesos y la estructura organizativa de la entidad.
Todo proceso tiene datos de entrada que se originan en
políticas y normativas que regulan su funcionamiento,
información externa e interna que sirve de insumo para el
desarrollo de las actividades y tareas, así como para la toma
de decisiones. También tiene salidas, que además de bienes
o servicios, finales o intermedios, están conformadas por
información para uso interno y externo. NCI-TSC/411-00
Identificación de requerimientos de información.
La MAI, al emitir políticas sobre la información y comunicación,
también debe establecer los niveles de responsabilidad sobre
la calidad de la información, orientaciones para categorizar los
niveles y contenidos, la transparencia, la seguridad y criterios
de privacidad de acuerdo con la Ley.
La capacidad para generar información de calidad comienza
con la captación de los datos relevantes. Si se dispone de
datos poco precisos o incompletos, la información derivada
de dichos datos puede provocar que se adopten decisiones
equivocadas, que se efectúen estimaciones erróneas o que se
aplique de manera deficiente el criterio de las autoridades.
NCI-TSC/412-00 Captar datos internos y externos y
transformar en información de calidad.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente
actividad para la implementación de estas NCI-TSC:
de responsabilidad sobre la calidad de la información, orientaciones para categorizar los niveles y
contenidos, la transparencia, la seguridad, y criterios de privacidad de acuerdo con la Ley.
La capacidad para generar información de calidad comienza con la captación de los datos relevantes.
Si se dispone de datos poco precisos o incompletos, la información derivada de dichos datos puede
provocar que se adopten decisiones equivocadas, que se efectúen estimaciones erróneas o que se
aplique de manera deficiente el criterio de las autoridades. NCI-TSC/412-00 Captar datos internos y
externos y transformar en información de calidad.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, observando las normativas aplicables, emitirá la política de transparencia para la
comunicación de la información financiera y no financiera, interna y externa, sin ninguna otra
restricción que la que establezcan expresamente las leyes, promoviendo dentro de lo posible el uso
de la tecnología para la recopilación de datos, su procesamiento y la elaboración y distribución de
informes.
Anexo 49: Identificación de requerimientos de información. Captar datos
internos y externos y transformar en información de calidad
Interna y
externa
NCI-TSC/413-00 Archivo institucional
A. Resumen conceptual
Los entes públicos, sujetos pasivos de la LOTSC, deberán implantar y aplicar políticas y
-- 73 of 132 --
NCI-TSC/413-00 Archivo institucional
A. Resumen conceptual
Los entes públicos, sujetos pasivos de la LOTSC, deberán implantar y aplicar políticas y procedimientos de archivo apropiados
para la preservación de los documentos e información que deban conservar cumpliendo con lo que dispone la Constitución y
las leyes que versan en esta materia; en virtud de su utilidad o por requerimiento técnico, incluyendo los informes y registros
contables, administrativos y de gestión con sus fuentes de sustento o soporte; y, permitir el acceso sin restricciones a los archivos
al personal del TSC y de la Unidad de Auditoría Interna, en cualquier tiempo y lugar.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN
La comunicación interna facilita el funcionamiento del control interno compartiendo información a todos los niveles, en sentido
ascendente, descendente y transversal en la organización. La MAI, la MAE y los directivos deben comunicar la información
internamente para hacer posible que su personal pueda comprender los objetivos de la organización y la importancia de sus
responsabilidades de control.
La comunicación interna debe incluir la información generada en la implementación de los todos los componentes, principios
y normas de control interno, más los métodos de supervisión continua, autoevaluación y evaluación independientes, así como
los resultados que se obtengan de estas acciones.
NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación
independientes
No. Actividades para la implementación Difusión
El Directivo responsable del Área Administrativa y con la participación de las áreas que
correspondan, observando las normativas aplicables, elaborará un proceso para la gestión del
archivo de la entidad, que incluye los documentos que contienen información interna y externa,
asegurando su disponibilidad oportuna, así como, su seguridad y conservación.
Estos archivos, dentro de lo posible, deberán utilizar tecnología y contar con respaldos apropiados
a fin de que estén disponibles para que los organismos de regulación y control realicen sus
verificaciones en línea.
Interna y
externa
PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN
La comunicación interna facilita el funcionamiento del control interno compartiendo información a
todos los niveles, en sentido ascendente, descendente y transversal en la organización. La MAI, la
MAE y los directivos deben comunicar la información internamente para hacer posible que su
personal pueda comprender los objetivos de la organización y la importancia de sus
responsabilidades de control.
La comunicación interna debe incluir la información generada en la implementación de los todos los
componentes, principios y normas de control interno, más los métodos de supervisión continua,
autoevaluación y evaluación independientes, así como los resultados que se obtengan de estas
acciones.
NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización
incluyendo líneas de comunicación independientes
A. Resumen conceptual
Las políticas, la estructura organizativa, los procesos y procedimientos de la entidad deben
establecer la forma en que se comunicará la información interna. Además, todos los servidores
públicos de la entidad, con la profundidad que cada puesto requiera, debe conocer el contenido del
marco conceptual tratado en el Capítulo II de este MARCI y los procesos que deben seguirse para la
implementación del control interno a través de todos sus componentes, principios y normas de
control interno.
-- 74 of 132 --
A. Resumen conceptual
Las políticas, la estructura organizativa, los procesos y procedimientos de la entidad deben establecer la forma en que se
comunicará la información interna. Además, todos los servidores públicos de la entidad, con la profundidad que cada puesto
requiera, debe conocer el contenido del marco conceptual tratado en el Capítulo II de este MARCI y los procesos que deben
seguirse para la implementación del control interno a través de todos sus componentes, principios y normas de control interno.
Un buen momento para la comunicación de la información general de la entidad es la fase de inducción de nuevos empleados,
pudiendo también considerarse una fase de reinducción para empleados antiguos, a fin de facilitar su actualización.
La estructura orgánica, los procesos y otras normativas de la entidad, deben establecer mecanismos de comunicación formal
entre la MAI y la MAE, así como de todos los niveles de la entidad, para asegurar la periodicidad y contenidos de la información
y comunicación, sin descartar comunicaciones más ágiles y a veces informales, cuando las circunstancias lo ameriten.
La MAI debe demostrar que tiene el compromiso de atender la información confidencial y la más efectiva demostración es
tomar acciones correctivas oportunas de los hechos puestos en su conocimiento, con el grado de difusión que corresponda.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/422-00 Información interna mínima que se debe comunicar
A. Resumen conceptual
La comunicación interna, debidamente actualizada, se realizará utilizando los medios más eficientes, eficaces y económicos,
tales como: reuniones de trabajo, conferencias, talleres, portales web, correos electrónicos, afiches, encuestas, videoconferencias,
capacitaciones virtuales y otros que sean aplicables a cada entidad de acuerdo con su estructura y recursos.
efectiva demostración es tomar acciones correctivas oportunas de los hechos puestos en su
conocimiento, con el grado de difusión que corresponda.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área de Comunicación institucional, observando las normativas
aplicables, y sobre la base de la política emitida por la MAI, elaborará un plan de comunicación con
las estrategias y actividades que permitan el fácil acceso a la información por parte de todos los
servidores públicos de la entidad y de los usuarios externos tales como la ciudadanía y otras
entidades públicas. Los informes de ejecución del plan serán comunicados con la periodicidad
(mensual, trimestral, semestral u otros períodos) a la MAE.
Interna y
externa
NCI-TSC/422-00 Información interna mínima que se debe comunicar
A. Resumen conceptual
La comunicación interna, debidamente actualizada, se realizará utilizando los medios más eficientes,
eficaces y económicos, tales como: reuniones de trabajo, conferencias, talleres, portales web,
correos electrónicos, afiches, encuestas, videoconferencias, capacitaciones virtuales, y otros que
sean aplicables a cada entidad de acuerdo con su estructura y recursos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
-- 75 of 132 --
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
PCI-TSC/430-00 COMUNICACIÓN EXTERNA DE LA INFORMACIÓN
La comunicación externa permite que la entidad obtenga y comparta información entre la organización y partes externas, entre
las que se destaca la comunicación a la ciudadanía y organismos públicos y privados relacionados.
La comunicación externa de las instituciones públicas está regulada por las disposiciones legales y otras normativas relacionadas
con la transparencia y el acceso a la información pública, por otras normativas nacionales e internacionales aplicables y por
las políticas institucionales sobre información y comunicación.
La comunicación externa debe permitir que la MAI ponga a disposición de la ciudadanía, de sus autoridades nominadoras y
de las organizaciones públicas y privadas, nacionales e internacionales, con competencias para conocer información relevante
sobre el cumplimiento de sus atribuciones, el logro de los objetivos, el uso de los recursos y otros resultados de la gestión
institucional.
La información externa se debe comunicar a través de canales abiertos y sin más restricción que la establecida por la Ley, para
que transmita un mensaje del compromiso con la transparencia de las autoridades y directivos.
NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones y NCI-TSC/432-00 Información externa mínima
que se debe comunicar
A. Resumen conceptual
Los criterios de calidad desarrollados en la norma de control interno 412-00 Captar datos internos y externos y transformar
en información de calidad, aplican totalmente para la comunicación de la información externa, que, para este MARCI, es
considerada como información pública.
73 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
La comunicación interna, debidamente actualizada, se realizará utilizando los medios más eficientes,
eficaces y económicos, tales como: reuniones de trabajo, conferencias, talleres, portales web,
correos electrónicos, afiches, encuestas, videoconferencias, capacitaciones virtuales, y otros que
sean aplicables a cada entidad de acuerdo con su estructura y recursos.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área de Comunicación institucional, observando las normativas
aplicables, y tomando como antecedente el plan de comunicación aprobado por la MAE, pondrá a
disposición de todos los servidores públicos de la entidad la información que se genera o utiliza
internamente.
Anexo 50: Lista de verificación de la información interna mínima
Interna
-- 76 of 132 --
Se debe destacar que el incumplimiento de las normativas para
la comunicación de la información pública puede ocasionar
sanciones, además de afectar la imagen institucional. Por
esta razón, y principalmente por la obligación que tiene todo
servidor público de transparentar su gestión, la MAI, con la
participación de la MAE y los directivos, deben establecer
procedimientos para publicar la información externa relevante
para conocimiento de la ciudadanía y de otros organismos
públicos y privados, en la forma y periodicidad establecidas
en sus requerimientos y las disposiciones aplicables.
Respecto de los servicios que prestan las instituciones, es
necesario que se informe a la ciudadanía sobre la forma
de acceder, por los medios más fáciles de comunicación
existentes y evitando trámites presenciales engorrosos, que
generalmente son medios para la corrupción y ocasionan
deterioro de la imagen de las instituciones públicas.
Los servicios en línea, para obtener turnos, acceder a los
servicios públicos, conocer valores a pagar, el estado de los
procesos, entre otros, deben ser impulsados por las MAI. La
frase repetida por muchos años de “crea dificultades para
vender facilidades” se debe eliminar en los servicios públicos,
y el medio, es la simplificación de los procesos mediante la
automatización de los servicios y la asesoría institucional
oportuna a los usuarios.
Los medios más utilizados para la comunicación de la
información externa son: el portal web, el correo electrónico,
tutoriales, redes sociales y otros medios que deben aplicarse
de acuerdo con las características de los usuarios, incluido
la zona geográfica, el idioma, los medios de comunicación y
otros aspectos sociales. NCI-TSC/431-00 Comunicación con
la ciudadanía y otras instituciones.
La MAI, la MAE y los directivos deben procurar que los
sistemas de información de la entidad se integren con sistemas
de otras instituciones con las que tiene vinculación por sus
operaciones, para coordinar las actividades y facilitar las
actividades de control en línea de los auditores externos y de
los organismos reguladores. NCI/TSC/432-00 Información
externa mínima que se debe comunicar.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos las siguientes
actividades para la implementación de estas NCI-TSC:
Los medios más utilizados para la comunicación de la información externa son: el portal web, el
correo electrónico, tutoriales, redes sociales, y otros medios que deben aplicarse de acuerdo con las
características de los usuarios, incluido la zona geográfica, el idioma, los medios de comunicación y
otros aspectos sociales. NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones.
La MAI, la MAE y los directivos deben procurar que los sistemas de información de la entidad se
integren con sistemas de otras instituciones con las que tiene vinculación por sus operaciones, para
coordinar las actividades, y facilitar las actividades de control en línea de los auditores externos y de
los organismos reguladores. NCI/TSC/432-00 Información externa mínima que se debe comunicar.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de
estas NCI-TSC:
No. Actividades para la implementación Difusión
El Directivo responsable del Área de Comunicación institucional, observando las normativas
aplicables, la política institucional de transparencia y tomando como antecedente el plan de
comunicación aprobado por la MAE, pondrá a disposición de la ciudadanía, de otras entidades
públicas, y de otros usuarios externos, la información mínima que consta en el anexo 51.
Anexo 51: Lista de verificación de la información externa mínima
Interna y
externa
-- 77 of 132 --
76 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
CAPÍTULO VII. 500-00 COMPONENTE SUPERVISIÓN
Los principios y normas de control interno de este componente son transversales
a todas las actividades que se desarrollen para la implementación de los demás
componentes, ya que se debe evaluar el funcionamiento real del sistema de
control interno y comunicar objetivamente cualquier deficiencia, para que adopten
las acciones de mejora.
La Supervisión debe incluir la comunicación, en el momento y a las personas
apropiadas, las observaciones y recomendaciones para mejorar la gestión, y lograr
que los servidores públicos se involucren en el logro de los objetivos.
100-00
Entorno de
Control
200-00
Evaluación de
los Riesgos
300-00
Actividades de
Control
400-00
Información y
Comunicación
500-00
Supervisión
PRINCIPIOS DEL COMPONENTE SUPERVISIÓN
El Componente Supervisión tiene los siguientes 3 principios y 6 normas de control interno.
Tabla 8 Componente Supervisión
PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN
El sistema de control interno de una entidad puede cambiar en tiempos relativamente cortos,
originados por muchos factores. Uno de los factores más frecuentes en el sector público, es el cambio
500-00 COMPONENTE SUPERVISIÓN
PRINCIPIOS NORMAS DE CONTROL INTERNO
PCI-TSC/510-00
Evaluación Continua y
Autoevaluación
NCI-TSC/511-00: Supervisión continua
NCI-TSC/512-00: Autoevaluaciones
PCI-TSC/520-00
Evaluación Independiente
NCI-TSC/521-00: Evaluación independiente realizada por las unidades de auditoría
interna
NCI-TSC/522-00: Evaluación independiente realizada por el TSC
PCI-TSC/530-00
Comunicación Oportuna
de los Resultados de las
Evaluaciones
NCI-TSC/531-00: Evaluar los resultados y comunicar las deficiencias
NCI-TSC/532-00: Controlar las medidas correctivas
-- 78 of 132 --
PCI-TSC/510-00 EVALUACIÓN CONTINUA Y
AUTOEVALUACIÓN
El sistema de control interno de una entidad puede cambiar en
tiempos relativamente cortos, originados por muchos factores.
Uno de los factores más frecuentes en el sector público, es el
cambio frecuente de directivos y otros funcionarios, así como
reformas a las normativas internas y externas, que pueden
provocar que los controles pierdan eficacia.
La entidad debe llevar a cabo actividades de supervisión
continua y autoevaluaciones para determinar si las normas
de control interno de cada componente están siendo
implementadas o en su defecto emprender las acciones que
correspondan. Las actividades de supervisión identifican
brechas existentes entre los controles diseñados y la forma
en que se están aplicando, e identificarán las causas de
las diferencias con el propósito de sugerir acciones para
solucionarlas.
NCI-TSC/511-00 Supervisión continua
A. Resumen conceptual
Las supervisiones continuas generalmente son ejecutadas por
los superiores directos de quienes realizan las actividades.
Estos servidores públicos deben reunir las competencias
necesarias para comprender lo que supervisan, aportar
sugerencias y nuevos enfoques, en el caso de que los procesos
y los controles requieran de cambios.
Las entidades utilizan frecuentemente tecnología para la
realización de supervisiones continuas, porque son más
objetivas y abarcan grandes volúmenes de datos que se
pueden revisar con oportunidad y con costos razonables.
Estas técnicas, junto con una apropiada revisión y análisis
de los resultados, pueden asegurar que los controles internos
funcionan como fueron diseñados e implementados, para el
logro de los objetivos.
Los responsables de llevar a cabo las actividades de supervisión
deben identificar las causas de incumplimientos o variaciones,
analizar objetivamente con las personas involucradas y
determinar las formas de solucionarlos de manera oportuna,
considerando las alternativas disponibles y los costos. Cuando
sea necesario, se escalará la toma de decisiones a los niveles
jerárquicos apropiados, dejando en todo momento, evidencias
de las acciones realizadas.
Cuando las instituciones lleven a cabo certificaciones de
la calidad de los procesos, a fin de evitar duplicación de
esfuerzos, los resultados de las supervisiones y de otras
evaluaciones, deben ser compartidas de manera recíproca con
los encargados de realizar las auditorías de la calidad, ya que
los objetivos y los mecanismos de verificación, son similares.
Estas disposiciones deben constar en los contratos o en las
disposiciones relativas a las verificaciones de la calidad y de
las supervisiones de los procesos y procedimientos de las
instituciones.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente
actividad para la implementación de esta NCI-TSC:
porque son más objetivas y abarcan grandes volúmenes de datos que se pueden revisar con
oportunidad y con costos razonables. Estas técnicas, junto con una apropiada revisión y análisis de
los resultados, pueden asegurar que los controles internos funcionan como fueron diseñados e
implementados, para el logro de los objetivos.
Los responsables de llevar a cabo las actividades de supervisión deben identificar las causas de
incumplimientos o variaciones, analizar objetivamente con las personas involucradas y determinar
las formas de solucionarlos de manera oportuna, considerando las alternativas disponibles y los
costos. Cuando sea necesario, se escalará la toma de decisiones a los niveles jerárquicos apropiados,
dejando en todo momento, evidencias de las acciones realizadas.
Cuando las instituciones lleven a cabo certificaciones de la calidad de los procesos, a fin de evitar
duplicación de esfuerzos, los resultados de las supervisiones y de otras evaluaciones, deben ser
compartidas de manera recíproca con los encargados de realizar las auditorías de la calidad, ya que
los objetivos y los mecanismos de verificación, son similares. Estas disposiciones deben constar en
los contratos o en las disposiciones relativas a las verificaciones de la calidad, y de las supervisiones
de los procesos y procedimientos de las instituciones.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
La MAI, la MAE y los directivos, al diseñar los procesos establecerán los responsables de la
supervisión de la aplicación de los controles internos, así como la metodología, periodicidad, (diaria,
quincenal, mensual, trimestral, semestral u otros períodos), reportes de novedades y autoridad a la
que informan para la aplicación de acciones correctivas.
La aplicación de esta norma considera también la NCI-TSC/332-03 Supervisión Continua, a fin de
evitar duplicaciones.
Anexo 52: Supervisión continua
Interna y
externa
NCI-TSC/512-00 Autoevaluaciones
A. Resumen conceptual
Las autoevaluaciones del funcionamiento de los componentes del control interno deben ser
realizadas por personal de la propia entidad, que deben contar con la designación, autorización y
-- 79 of 132 --
NCI-TSC/512-00 Autoevaluaciones
A. Resumen conceptual
Las autoevaluaciones del funcionamiento de los componentes del control interno deben ser realizadas por personal de la propia
entidad, que deben contar con la designación, autorización y apoyo de la MAI, para que planifiquen, ejecuten e informen los
resultados de esta actividad. Los objetivos, el alcance, la metodología y las responsabilidades del equipo de evaluación deben
ser conocidos por todos los miembros de la entidad o por los responsables de los procesos y componentes del control interno
sujetos a evaluación.
Las autoevaluaciones del sistema de control interno deben ser realizadas utilizando criterios y metodología consistentes con los
que utilizan los auditores internos cuando efectúan la evaluación independiente. Las personas que realizan la autoevaluación
del control interno, en su conjunto, deben tener suficientes conocimientos de esta materia y de los aspectos que se evalúan,
sustentarse en evidencias para calificar la forma en que se están aplicando los controles y ser suficientemente objetivos.
Debe existir un alto grado de compromiso de la MAI y el equipo designado para realizar la autoevaluación; asimismo, debe
demostrar poseer conocimientos suficientes, integridad y alto grado de profesionalismo.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
conocidos por todos los miembros de la entidad o por los responsables de los procesos y
componentes del control interno sujetos a evaluación.
Las autoevaluaciones del sistema de control interno deben ser realizadas utilizando criterios y
metodología consistentes con los que utilizan los auditores internos cuando efectúan la evaluación
independiente. Las personas que realizan la autoevaluación del control interno, en su conjunto,
deben tener suficientes conocimientos de esta materia y de los aspectos que se evalúan, sustentarse
en evidencias para calificar la forma en que se están aplicando los controles, y ser suficientemente
objetivos.
Debe existir un alto grado de compromiso de la MAI y el equipo designado para realizar la
autoevaluación; asimismo, debe demostrar poseer conocimientos suficientes, integridad y alto
grado de profesionalismo.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Comité del Control Interno Institucional (COCOIN), contando con el apoyo de la MAI, elaborará
un plan de autoevaluación del control interno de la entidad para cuya ejecución utilizará similares
metodologías (cuestionarios, flujogramas u otros medios) que aplican los auditores internos y
externos para realizar sus evaluaciones independientes.
Para la autoevaluación del control interno se tomará como criterios las actividades para la
implementación para cada norma o grupo de normas, a fin de verificar su cumplimiento.
Para realizar las autoevaluaciones se aplicará el cuestionario, el formato del informe y el
seguimiento para verificar el cumplimiento de las recomendaciones que constan en los siguientes
anexos. Estos documentos podrán ser utilizados por los auditores internos y externos, de acuerdo
con las disposiciones que emita el TSC.
Anexo 53a: Cuestionarios para la autoevaluación del control interno
institucional
Anexo 53b: Resumen de resultados de Cuestionario para la autoevaluación
Anexo 53c: Verificación detallada del Cuestionario para la autoevaluación
Anexo 54: Instructivo para la aplicación del anexo 53a cuestionarios para la
autoevaluación del control interno institucional
Interna y
externa
-- 80 of 132 --
PCI-TSC/520-00 EVALUACIÓN INDEPENDIENTE
Al evaluar el diseño del control interno, se debe determinar si
los controles, por sí mismos y en conjunto con otros, permiten
alcanzar los objetivos y responder a sus riesgos asociados.
Para evaluar la implementación, es necesario determinar si el
control existe, esto es, que haya sido establecido formalmente
por la autoridad competente; que ha sido difundido para
conocimiento de los responsables de su aplicación; y, si se
ha puesto en operación.
Un control no puede ser efectivamente implementado si su
diseño es deficiente. Una deficiencia en el diseño ocurre
cuando:
a. Falta un control necesario para mitigar los riesgos,
que es el propósito esencial del establecimiento de un
control; y,
b. Un control existente está diseñado de modo que,
incluso si opera de acuerdo con el diseño, no mitiga
los riesgos y, por tanto, el objetivo de control no puede
alcanzarse.
NCI-TSC/521 Evaluación independiente realizada por
las unidades de auditoría interna y NCI-TSC/522-00
Evaluación independiente realizada por el TSC
A. Resumen conceptual
Las evaluaciones que realicen las unidades de auditoría
interna deben tomar como referencia los resultados de las
supervisiones continuas, las autoevaluaciones, las auditorías
de la calidad y otros resultados similares, con el fin de evitar
duplicación de esfuerzos y distraer la atención de los servidores
públicos en iguales actividades previamente realizadas.
Las unidades de auditoría interna deben cumplir con los
estándares internacionales adaptados y/o adoptados por el
TSC para el ejercicio profesional de esta actividad de control
independiente, con la oportunidad que corresponde, esto
es, durante cada año, con la periodicidad que cada proceso
requiera.
Todas las evaluaciones realizadas deben ser documentadas.
Los medios y herramientas utilizadas en la evaluación
como con las evidencias que respaldan sus resultados deben
mantenerse en archivos físicos o preferentemente electrónicos,
para que estén disponibles para el control posterior externo,
por el tiempo que disponga el TSC. NCI-TSC/521 Evaluación
independiente realizada por las unidades de auditoría
interna.
Las evaluaciones que realiza el TSC y otras personas
naturales o jurídicas autorizadas para realizar auditorías
externas, tienen propósitos adicionales a las evaluaciones
periódicas y recurrentes que realizan los auditores
internos, puesto que, además de conocer la calidad del
control interno, se utilizan para determinar el alcance,
oportunidad y profundidad de las pruebas de auditoría.
NCI-TSC/522-00 Evaluación independiente realizada por
el TSC.
B. Actividades para la implementación, responsables de
su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente
actividad para la implementación de estas NCI-TSC:
-- 81 of 132 --
Debido a que las evaluaciones independientes que realizan
los auditores externos del TSC deben cumplir lo que
dispone el TSC, esta Guía no desarrolla las normas de
control interno de este principio.
PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE
LOS RESULTADOS DE LAS EVALUACIONES
Los responsables de llevar a cabo las actividades de
supervisión, autoevaluación y evaluaciones independientes
deben elaborar un informe de los resultados relevantes
identificados y comunicarlos a los servidores públicos que
ejecutan los procesos y a las autoridades que corresponda de
acuerdo con la estructura de la organización.
Las autoridades que conozcan los resultados de las
supervisiones, autoevaluaciones y evaluaciones deben
tomar las acciones que corresponda, de acuerdo con sus
competencias, dejar evidencia de las decisiones adoptadas,
y comunicar a las personas involucradas por los medios más
eficaces.
NCI-TSC/531-00 Evaluar los resultados y comunicar las
deficiencias
A. Resumen conceptual
Las deficiencias en el sistema de control interno, presentadas
en los informes de resultados de las supervisiones,
autoevaluaciones y evaluaciones independientes, deben ser
analizadas respecto de su importancia o relevancia. Para
definir la relevancia de las deficiencias, se debe evaluar su
efecto sobre la consecución de los objetivos, tanto a nivel
institucional como de proceso o actividad. También se debe
evaluar la relevancia de las deficiencias considerando la
magnitud del impacto, la probabilidad de ocurrencia y la
naturaleza de la deficiencia.
Los resultados de las evaluaciones independientes realizadas
por los auditores internos deben ser analizados con los
responsables de los procesos y otros servidores públicos de
mayor y menor jerarquía que tienen relación con la evaluación
realizada.
Los hallazgos que identifiquen acciones contrarias a la ética,
las leyes o establezcan el uso indebido de los recursos públicos,
se comunicarán de acuerdo con lo que dispone el TSC.
81 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas
NCI-TSC:
No. Actividades para la implementación Difusión
La unidad de auditoría interna de la entidad, observando las normativas aplicables, incluirá en su
plan anual de control la realización de evaluaciones del funcionamiento del control interno, sin que
sea necesaria la realización de auditorías para este propósito, elaborará los informes
correspondientes y verificará periódicamente el cumplimiento de las recomendaciones.
(Para la evaluación independiente por parte de los auditores internos, se tomarán como
referencia los cuestionarios utilizados para la autoevaluación y seguirán las disposiciones que
emita el TSC para sus actividades de control).
Interna y
externa
Debido a que las evaluaciones independientes que realizan los auditores externos del TSC
deben cumplir lo que dispone el TSC, esta Guía no desarrolla las normas de control interno
de este principio.
PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS
EVALUACIONES
Los responsables de llevar a cabo las actividades de supervisión, autoevaluación y evaluaciones
independientes deben elaborar un informe de los resultados relevantes identificados y comunicarlos
a los servidores públicos que ejecutan los procesos, y a las autoridades que corresponda de acuerdo
con la estructura de la organización.
Las autoridades que conozcan los resultados de las supervisiones, autoevaluaciones y evaluaciones
deben tomar las acciones que corresponda, de acuerdo con sus competencias, dejar evidencia de las
decisiones adoptadas, y comunicar a las personas involucradas por los medios más eficaces.
NCI-TSC/531-00 Evaluar los resultados y comunicar las deficiencias
A. Resumen conceptual
Las deficiencias en el sistema de control interno, presentadas en los informes de resultados de las
supervisiones, autoevaluaciones y evaluaciones independientes, deben ser analizadas respecto de su
importancia o relevancia. Para definir la relevancia de las deficiencias, se debe evaluar su efecto
sobre la consecución de los objetivos, tanto a nivel institucional como de proceso o actividad.
También se debe evaluar la relevancia de las deficiencias considerando la magnitud del impacto, la
probabilidad de ocurrencia y la naturaleza de la deficiencia.
-- 82 of 132 --
Los informes de las evaluaciones del sistema de control interno realizadas por las unidades de auditoría interna contendrán la
información y seguirán el trámite establecido por el TSC.
Esta Guía se limita a los informes de autoevaluación, porque los informes de evaluación independiente se regirán por
lo que disponga el TSC.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
NCI-TSC/532-00 Controlar las medidas correctivas
A. Resumen conceptual
La máxima autoridad institucional debe elaborar el plan de acción para implementar las recomendaciones contenidas en los
informes elaborados como resultado de las actividades de supervisión, autoevaluación y evaluación independiente, con la
participación de los servidores públicos responsables de su aplicación y supervisión. Estos planes deberán contener como mínimo
el número, el contenido de la recomendación, la persona responsable de su implementación, la fecha estimada de cumplimento,
y, de ser posible, los recursos necesarios para su cumplimiento, indicadores y medios de verificación.
B. Actividades para la implementación, responsables de su aplicación y criterios de difusión
82 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
Los resultados de las evaluaciones independientes realizadas por los auditores internos deben ser
analizados con los responsables de los procesos, y otros servidores públicos de mayor y menor
jerarquía que tienen relación con la evaluación realizada.
Los hallazgos que identifiquen acciones contrarias a la ética, las leyes o establezcan el uso indebido
de los recursos públicos, se comunicarán de acuerdo con lo que dispone el TSC.
Los informes de las evaluaciones del sistema de control interno realizadas por las unidades de
auditoría interna contendrán la información y seguirán el trámite establecido por el TSC.
Esta Guía se limita a los informes de autoevaluación, porque los informes de evaluación
independiente se regirán por lo que disponga el TSC.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
Los miembros del Comité de Control Interno Institucional (COCOIN) analizarán la importancia de los
hallazgos que resulten de la autoevaluación, antes de ser comunicados a las autoridades, directivos
y otros servidores públicos responsables de los procesos.
Los hallazgos de importancia constarán en el borrador del informe de autoevaluación del control
interno que serán comunicados a los responsables de los procesos para conocer sus comentarios,
antes de emitir el informe final. Para evidenciar el desarrollo de esta actividad, los miembros del
COCOIN elaborarán un acta de comunicación de resultados, que será suscrita por todos los
participantes.
Anexo 55: Acta de comunicación de resultados de la autoevaluación del
control interno
Anexo 56: Contenido del informe de autoevaluación del control interno
institucional
Interna y
externa
NCI-TSC/532-00 Controlar las medidas correctivas
A. Resumen conceptual
La máxima autoridad institucional debe elaborar el plan de acción para implementar las
recomendaciones contenidas en los informes elaborados como resultado de las actividades de
supervisión, autoevaluación y evaluación independiente, con la participación de los servidores
públicos responsables de su aplicación y supervisión. Estos planes deberán contener como mínimo el
número, el contenido de la recomendación, la persona responsable de su implementación, la fecha
-- 83 of 132 --
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC:
83 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN
estimada de cumplimento, y, de ser posible, los recursos necesarios para su cumplimiento,
indicadores y medios de verificación.
B. Actividades para la implementación, responsables de su aplicación y criterios de
difusión
Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta
NCI-TSC:
No. Actividades para la implementación Difusión
El Comité del Control Interno Institucional (COCOIN) realizará el seguimiento continuo para verificar
el cumplimiento del plan para la implementación de las recomendaciones elaborado por las
autoridades y los servidores responsables de cumplir las recomendaciones e informará a la MAI los
resultados para que adopte las medidas que corresponda.
Las autoridades y los servidores públicos responsables de aplicar las recomendaciones formuladas
en los informes de las autoevaluaciones, elaborarán un plan para la implementación de las
recomendaciones que contenga como mínimo los siguientes datos: nombre y número del informe,
contenido de la recomendación, nombre del servidor público responsable de su implementación,
fecha estimada de cumplimento, y, de ser posible, los recursos necesarios para su cumplimiento,
indicadores y medios de verificación. Este plan deberá ser firmado por los responsables de ejecutar
las recomendaciones y remitido a la MAI para que luego de su conocimiento, disponga su
cumplimiento).
Anexo 57: Plan para el cumplimiento de las recomendaciones
Anexo 58: Instructivo para la aplicación del anexo 57 Plan para el cumplimiento
de las recomendaciones
Anexo 59: Nota de envío del informe de la autoevaluación del control interno
institucional
Anexo 60: Seguimiento individual de las recomendaciones
Anexo 61: Instructivo para la aplicación del anexo 60 Seguimiento individual
de las recomendaciones
Anexo 62: Informe de seguimiento de las recomendaciones
Interna y
externa
CAPÍTULO VIII. DOCUMENTACIÓN, ARCHIVO Y PUBLICACIÓN DEL
DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO
La implementación del control interno integra todas las actividades de las instituciones,
por lo que es de singular importancia que la MAI, la MAE, los directivos y todos los
servidores públicos deben asumir con responsabilidad sus obligaciones de documentar
la implementación del control interno, de acuerdo con su jerarquía. Un criterio para
la organización de los archivos es el orden en el que se presentan los Componentes y
Principios para facilitar su identificación y actualización.
-- 84 of 132 --
CAPÍTULO VIII. DOCUMENTACIÓN,
ARCHIVO Y PUBLICACIÓN DEL DISEÑO E
IMPLEMENTACIÓN DEL CONTROL INTERNO
Los siguientes son los documentos mínimos que evidenciarán
la implementación del control interno y que deben ser
publicados para conocimiento interno y externo, según
corresponda, salvo las limitaciones que las leyes impongan:
a. Políticas institucionales, entre otras, relacionadas con la
ética y la lucha contra la corrupción, el control interno,
el talento humano, la organización y los procesos, la
planificación y la rendición de cuentas, la calidad de
los servicios, el uso de la tecnología y la innovación,
la gestión de los riesgos, la transparencia, el cuidado
del ambiente, la supervisión y el cumplimiento de los
planes de mejora continua, entre otras;
b. Declaración de compromiso de aplicar o cumplir el
Código de Conducta Ética del Servidor Público y
aplicar también el Código o Políticas Internas de Ética
institucional;
c. Documento de creación del Comité de Probidad y Ética
Públicas (CPEP) y evidencias de su funcionamiento;
d. Documentación de los procesos de difusión y
capacitación del Código de Ética;
e. Instructivo y metodología para el tratamiento de
denuncias y los resultados de las acciones realizadas,
salvo las limitaciones que las leyes establecen y
manteniendo procesos rigurosos de protección del
denunciante;
f. Planes estratégicos, operativos, de compras y otros
planes; con objetivos, indicadores de gestión, informes
de cumplimiento y otros requisitos establecidos en las
normativas para su elaboración, así como su relación
con la rendición de cuentas;
g. Manuales de procesos con: Macroprocesos, procesos,
procedimientos, tareas, organigramas, manuales o
reglamentos de atribuciones y responsabilidades;
h. Normativas y procesos para la gestión del talento
humano, desde los planes de necesidades de personal,
pasando por la convocatoria, selección, inducción,
capacitación, promoción, desvinculación, así como
la administración de información y expedientes;
i. Metodología para la evaluación de los riesgos y
evidencias de los procesos de capacitación para su uso.
Esto incluye la evaluación de los riesgos al fraude y
los cambios internos y externos;
j. Documentos para evidenciar actividades relacionadas
con el listado o detalle de objetivos, la identificación
de eventos internos y externos, evaluación, análisis,
respuesta a los riesgos y acciones para su mitigación.
Esto incluye matrices y mapas de riesgo;
k. Documentos que vinculan la evaluación de los riesgos
con las actividades de control diseñadas y aplicadas
para su mitigación;
l. Disposiciones de la MAI y la MAE para que se
ejecute y supervise la aplicación de los controles
comunes establecidos en este MARCI para los riesgos
más frecuentes en la administración de los recursos
públicos, así como evidencias de su aplicación;
-- 85 of 132 --
m. Evidencias de la comunicación de la información
interna al personal de la entidad;
n. Evidencias de la publicación de la información
externa y la atención oportuna y completa de los
requerimientos de los organismos de regulación
y control, y de la ciudadanía, de acuerdo con los
procedimientos establecidos para el acceso a la
información;
o. Metodología para la autoevaluación, las evaluaciones
independientes, los informes de estas actividades, los
planes de mejora continua y del seguimiento sobre el
cumplimiento; y,
p. Cualquier otro archivo físico o electrónico de la
implementación del control interno.
Las instituciones deben conservar los documentos originales
de las transacciones por el tiempo que las disposiciones legales
lo establezcan; asimismo, puede considerarse la posibilidad de
que estos documentos sean escaneados a fin de tener respaldos
electrónicos de los documentos del sistema de control. Para
fines de control interno, es necesario que los documentos
que evidencian su implementación deban ser custodiados por
servidores públicos capacitados, a quienes la MAE asignará
de manera formal esta responsabilidad con la consiguiente
autoridad, de acuerdo con los procedimientos establecidos
en cada entidad.
Los documentos físicos originados en la implementación
del control interno deben ser archivados aplicando las
mismas normas establecidas para toda la documentación
institucional. Serán custodiadas y administradas procurando
su conservación, facilidades de localización y control de salida
de los documentos; así como el acceso limitado a personal
autorizado y deben estar disponibles para las revisiones que en
cualquier momento efectúen las unidades de auditoría interna
institucional y el TSC.
REFERENCIAS BIBLIOGRÁFICAS
• Marco Rector de Control Interno Institucional de los
Recursos Públicos (MARCI), emitido por el Tribunal
Superior de Cuentas y publicado en La Gaceta Oficial
número 35,795 del 11 de diciembre 2021.
• El informe del Committee of Sponsoring Organizations
of the Treadway Commission (COSO), Control
Interno, 2013.
• El informe del Committee of Sponsoring Organizations
of the Treadway Commission (COSO), Gestión de
Riesgos Corporativos, 2017.
• Norma ISO 31000 de la Organización Internacional
de Normalización, 2009.
• Norma ISO 37001 de la Organización Internacional
de Normalización, 2016.
• Guías para la Implementación del Control Interno
Institucional, emitido por la Oficina Nacional de
Desarrollo Integral de Control Interno (ONADICI),
2018.
-- 86 of 132 --
Secretaría de Estado
en los Despachos de
Transparencia y Lucha
Contra la Corrupción
Ver como documento individual→