Volver a La Gaceta

La Gaceta

Diario Oficial de la República de Honduras

23 marzo 2024Edición No. 36,493

Acuerdo Ministerial

Acuerdo Ministerial No. 001-SG-2023 — Guía General para la Implementación del Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI) en las Instituciones del Sector Público en Honduras y sus Anexos

Poder Ejecutivo

ACUERDO STLCC No. 001-SG-2023 GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCO RECTOR DEL CONTROL INTERNO INSTITUCIONAL DE LOS RECURSOS PÚBLICOS (MARCI) EN LAS INSTITUCIONES DEL SECTOR PÚBLICO EN HONDURAS Y SUS ANEXOS CONSIDERANDO: Que la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC), es una Secretaría de Estado perteneciente al Poder Ejecutivo, constituida mediante Decreto Ejecutivo PCM 05-2022, publicado en el Diario Oficial La Gaceta No. 35,892 en fecha 06 de abril del 2022. Institución pública que tiene la finalidad principal de prevenir y combatir la corrupción, en el ejercicio de la función administrativa del Estado en apego a las directrices provenientes de la Presidencia de la República. CONSIDERANDO: Que la STLCC es la Secretaría de Estado encargada de lo concerniente al diseño, promoción, coordinación, supervisión y evaluación de las políticas y estrategias anticorrupción relacionadas con la transparencia, prevención y rendición de cuentas en Honduras, con el objeto de fomentar las prácticas del buen gobierno, impulsando la interacción constructiva entre las autoridades mediante el fortalecimiento de procesos. CONSIDERANDO: Que la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI), mediante Decreto Ejecutivo PCM 26-2007 publicado en el Diario Oficial La Gaceta No. 31,462 en fecha 20 de noviembre del 2007, de las instituciones públicas. Está constituido como un organismo técnico especializado del Poder Ejecutivo, adscrito a la Secretaría de Transparencia, encargado del desarrollo integral de la función del Control Interno Institucional y que fungirá como órgano del Sistema Nacional de Control de los Recursos Públicos e informará jerárquicamente al Presidente de la República. -- 1 of 132 -- EDIS ANTONIO MONCADA SULY YADIRA ANDRADE GUTIERREZ Colonia MirafIores Teléfono/Fax: Gerencia 2230-2520, 2230-1821 Administración: 2230-3026 CENTRO CÍVICO GUBERNAMENTAL CONSIDERANDO: Que ONADICI tiene como objetivo asegurar razonablemente la efectividad del proceso de control interno institucional en procura del logro de una gestión de la Hacienda Pública eficaz, eficiente, responsable y transparente, por lo que, en cumplimiento de sus facultades, elaboró la Guía General para la Implementación del Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI) en las Instituciones del Sector Público en Honduras y sus anexos en consonancia con las Normas Rectoras de Control Interno, emitidas por el Tribunal Superior de Cuentas (TSC). CONSIDERANDO: En fecha 13 de julio de 2007 mediante Acuerdo Administrativo TSC No. 002/2007 del Tribunal Superior de Cuentas se aprueba el Reglamento de creación del Sistema de Control de los Recursos Públicos (SINACORP). CONSIDERANDO: Que de conformidad con lo establecido en el artículo 2 de la Ley Orgánica del Tribunal Superior de Cuentas, “el Control Interno: Es un proceso permanente y continúo realizado por la dirección, gerencia y otros empleados de las entidades públicas y privadas, con el propósito de asistir a los servidores públicos en la prevención de infracciones a las leyes y a la ética, con motivo de su gestión y administración de los bienes nacionales”. CONSIDERANDO: Que el Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), actualizado mediante la publicación en el Diario Oficial La Gaceta No. 35,795 de fecha 11 de diciembre del 2021. CONSIDERANDO: El Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), adecuadamente implementado por los servidores públicos, desde las más altas autoridades y directivos es uno de los elementos más eficaces para el logro de los objetivos institucionales con ética, eficiencia, eficacia, economía, transparencia y cuidado del ambiente, así como para prevenir e identificar oportunamente errores, irregularidades y actos de corrupción. Es una de las mejores inversiones de los recursos públicos, para generar confianza en la ciudadanía, fortalecer la institucionalidad y la buena gobernanza. Herramienta elaborada con base a los más modernos principios internacionales sobre esta materia, para que sea adaptada, adoptada y aplicada por todas las Entidades del Sector Público de Honduras. CONSIDERANDO: Que el Comité de Control Institucional (COCOIN) es un órgano colegiado de apoyo a la Máxima Autoridad Ejecutiva (MAE) de la Entidad, cuyo objetivo principal es contribuir a la eficaz y eficiente implementación, mantenimiento y mejora continua del control interno institucional; siendo para ello una importante instancia de coordinación, asesoramiento, consulta y seguimiento oportuno del control interno. -- 2 of 132 -- CONSIDERANDO: Que la construcción y el correcto funcionamiento de un Estado moderno, integral y transparente exige un trabajo coordinado entre la administración pública, reconociendo la existencia de relaciones con auténticas implicaciones jurídicas, en favor del desarrollo de la sociedad, bajo los principios de solidaridad humana, transparencia, veeduría social y participación ciudadana, representando pilares fundamentales para la construcción de la democracia y el fortalecimiento de la transparencia. CONSIDERANDO: Que es necesario la emisión de normas para mejorar los procedimientos, medidas, recomendaciones para la aplicación de los sistemas de control interno del Tribunal Superior de Cuentas (TSC). POR TANTO: En uso de las facultades de que está investida y en aplicación de los artículos 222 de la Constitución de la República de Honduras, Artículo 2 de la Ley Orgánica del Tribunal Superior de Cuenta, Acuerdo Administrativo TSC No. 002/2007 del Tribunal Superior de Cuentas, el Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), actualizado mediante la publicación en el Diario Oficial La Gaceta No. 35,795 de fecha 11 de diciembre del 2021, Decreto Ejecutivo PCM 05-2022, publicado en el Diario Oficial La Gaceta No. 35,892 y Decreto Ejecutivo PCM 26-2007 publicado en el Diario Oficial La Gaceta No. 31,462. ACUERDA: PRIMERO: APROBAR en todas y cada una de sus partes de la GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCO RECTOR DEL CONTROL INTERNO INSTITUCIONAL DE LOS RECURSOS PÚBLICOS (MARCI) EN LAS INSTITUCIONES DEL SECTOR PÚBLICO EN HONDURAS Y SUS ANEXOS EN SU TERCERA EDICIÓN, documento que se adjunta en este Acuerdo. Dicha guía podrá ser adaptada, adoptada y aplicada por todas las Entidades del Sector Público de Honduras. Dado en las oficinas de la STLCC, en la ciudad de Tegucigalpa, municipio del Distrito Central, a los diez (10) días del mes de enero del año dos mil veintitrés (2023). COMUNÍQUESE Y PUBLÍQUESE. ANGEL EDMUNDO ORELLANA MERCADO SECRETARIO DE ESTADO SECRETARÍA DE TRANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN ELMA ILEANA GONZALEZ ORDOÑEZ SECRETARIA GENERAL SECRETARÍA DE TRANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN -- 3 of 132 -- III |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN Contenido CAPÍTULO I. INTRODUCCIÓN Y RESUMEN CONCEPTUAL ........................................... 1 1. Introducción................................................................................... 1 2. Marco legal.................................................................................... 2 3. Objetivos del MARCI .......................................................................... 3 4. Alcance del MARCI ............................................................................ 3 5. Definición de control interno ................................................................. 4 6. Prevención e identificación oportuna de actos de corrupción .............................. 4 7. Estructura del MARCI ......................................................................... 5 CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI ........................... 8 1. Introducción................................................................................... 8 2. Roles y responsabilidades .................................................................... 8 3. Proceso para la implementación del MARCI ................................................. 9 4. Política de control interno ................................................................... 10 5. Organización para la implementación ....................................................... 10 6. Desarrollo de la implementación de los componentes, principios y normas de control interno que establece el MARCI ............................................................. 10 CAPÍTULO III. 100-00 COMPONENTE ENTORNO DE CONTROL .................................... 12 PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS ................................... 13 NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos ........................................................ 14 NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta..................................................................................... 15 NCI-TSC/114-00 Atención oportuna de inobservancias a la ética.............................. 16 PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCO RECTOR DE CONTROL INTERNO INSTITUCIONAL DE LOS RECURSOS PÚBLICOS (MARCI) EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS -- 4 of 132 -- IV |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CONTROL INTERNO…. ....................................................................... 16 NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI- TSC/122-00 Independencia y conocimientos especializados .............................. 17 NCI-TSC/123-00 Corrección de deficiencias .................................................... 17 PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN ..................... 18 NCI-TSC/131-00 La entidad establece la obligación de planificar .............................. 18 NCI-TSC/132-00 Planes de largo, mediano y corto plazo ...................................... 19 NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados ................... 20 PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS .. 21 NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142-00 Autoridad y responsabilidades definidas ................................................... 21 PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS PROFESIONALES ........................................................... 22 NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano .................. 23 NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) .............................................. 23 NCI-TSC/152-01 Plan de necesidades de personal ............................................. 24 NCI-TSC/152-02 Establecimiento de perfiles de los puestos ................................... 24 NCI-TSC/152-03 Convocatoria, selección y contratación del personal ........................ 25 NCI-TSC/152-04 Inducción del personal ........................................................ 26 NCI-TSC/152-05 Control de asistencia y permanencia ......................................... 27 NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción ................ 27 NCI-TSC/152-07 Capacitación del personal ..................................................... 28 NCI-TSC/152-08 Desvinculación del personal .................................................. 29 NCI-TSC/152-09 Expedientes completos del personal ......................................... 29 PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS ..................................................................................... 30 -- 5 of 132 -- V |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos ............................... 30 CAPÍTULO IV. 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS ............................. 31 PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES.................................................. 32 NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación ……… ...................................................................... 32 PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS ................ 33 NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos ............... 34 NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos ........................... 34 PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE ......... 36 NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores, NCI-TSC/232- 00 Evaluar los incentivos, las presiones y oportunidades; y, NCI-TSC/233-00 Respuesta al riesgo de fraude ………. ..................................................................... 36 PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO ........ 38 NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00 Evaluar y responder a los cambios .................................................................... 38 CAPÍTULO V. 300-00 COMPONENTE ACTIVIDADES DE CONTROL ................................. 40 PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE CONTROLES PARA MITIGAR LOS RIESGOS . 41 NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la organización y los procesos y NCI-TSC/312-00 Actividades de control de acuerdo con la organización y los procesos ................................................................. 41 PCI-TSC/320-00 ACTIVIDADES DE CONTROL SOBRE LA TECNOLOGÍA PARA LOGRAR LOS OBJETIVOS …………….. ...................................................................... 42 NCI-TSC/321-00 Establecer la adhesión institucional al uso de la tecnología ................. 43 NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de gestión -- 6 of 132 -- VI |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN de la seguridad…………..................................................................... 44 NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías .................................. 45 PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES A TRAVÉS DE POLÍTICAS, PROCEDIMIENTOS Y OTROS MEDIOS ........................................................ 46 NCI-TSC/331-00 Políticas y procedimientos para implementar actividades de control ....... 46 NCI-TSC/332-00 Controles para mitigar riesgos inherentes más frecuentes .................. 47 NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía ................................ 48 NCI-TSC/332-02 Informes de cumplimiento .................................................... 49 NCI-TSC/332-03 Supervisión continua .......................................................... 50 NCI-TSC/332-04 Disfrute oportuno de vacaciones ............................................. 50 NCI-TSC/332-05 Rotación de funciones ........................................................ 51 NCI-TSC/332-06 Cauciones y fianzas ............................................................ 52 NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos ..................... 53 NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago . 54 NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito ......................... 55 NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial ....... 55 NCI-TSC/332-12 Separación de funciones incompatibles ...................................... 56 NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso ............................................................... 57 NCI-TSC/332-14 Sistema contable y presupuestario ........................................... 58 NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones ....... 59 NCI-TSC/332-16 Documentación de transacciones, actividades y tareas...................... 60 NCI-TSC/332-17 Identificación de los bienes ................................................... 61 NCI-TSC/332-18 Custodia de los bienes ........................................................ 61 NCI-TSC/332-19 Registros oportunos y detallados ............................................. 62 -- 7 of 132 -- VII |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC/332-20 Mantenimiento y conservación de los bienes ................................ 63 NCI-TSC/332-21 Conciliación periódica ......................................................... 64 NCI-TSC/332-22 Constataciones físicas ......................................................... 65 NCI-TSC/332-23 Arqueos independientes ...................................................... 65 NCI-TSC/332-24 Seguros contra siniestros ..................................................... 66 NCI-TSC/332-25 Registro y control de garantías ............................................... 67 CAPÍTULO VI. 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN ........................ 68 PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y ACCESIBLE ...................................... 69 NCI-TSC/411-00 Identificación de requerimientos de información y NCI-TSC/412-00 Captar datos internos y externos y transformar en información de calidad ...................... 69 NCI-TSC/413-00 Archivo institucional .......................................................... 70 PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN ............................. 71 NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación independientes ................................................... 71 NCI-TSC/422-00 Información interna mínima que se debe comunicar ........................ 72 PCI-TSC/430-00 COMUNICACIÓN EXTERNA DE LA INFORMACIÓN ............................. 73 NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones y NCI-TSC/432-00 Información externa mínima que se debe comunicar ..................................... 73 CAPÍTULO VII. 500-00 COMPONENTE SUPERVISIÓN............................................... 75 PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN ............................... 76 NCI-TSC/511-00 Supervisión continua .......................................................... 76 NCI-TSC/512-00 Autoevaluaciones ............................................................. 77 PCI-TSC/520-00 EVALUACIÓN INDEPENDIENTE ................................................. 79 NCI-TSC/521 Evaluación independiente realizada por las unidades de auditoría interna y NCI- TSC/522-00 Evaluación independiente realizada por el TSC ............................... 79 PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS EVALUACIONES . 80 NCI-TSC/531-00 Evaluar los resultados y comunicar las deficiencias .......................... 80 NCI-TSC/532-00 Controlar las medidas correctivas ............................................ 81 CAPÍTULO VIII. DOCUMENTACIÓN, ARCHIVO Y PUBLICACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO ....................................................................... 84 REFERENCIAS BIBLIOGRÁFICAS .................................................................. 86 -- 8 of 132 -- IX |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN ÍNDICE DE TABLAS Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno...................... 7 Tabla 2 Componente Entorno de Control ............................................................ 13 Tabla 3 Normas específicas de la NCI-TSC/152-00 ................................................... 22 Tabla 4 Componente Evaluación de los Riesgos ..................................................... 32 Tabla 5 Componente Actividades de Control ........................................................ 41 Tabla 6 Normas de Control interno detalladas de la NCI-TSC/332-00 ............................... 47 Tabla 7 Componente Información y Comunicación .................................................. 69 Tabla 8 Componente Supervisión .................................................................... 76 ÍNDICE DE ANEXOS CAPÍTULO/ ANEXO CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI Anexo 1: Acta de compromiso para la implementación del MARCI Anexo 2: Acta de juramentación del Comité de Control Interno Institucional Anexo 3: Reglamento para la creación y funcionamiento del Comité de Control Interno Institucional (COCOIN) CAPÍTULO III. COMPONENTE ENTORNO DE CONTROL Anexo 4: Políticas institucionales Anexo 5: Acta de compromiso con el Código de Conducta Ética Anexo 6: Formulario para la presentación de denuncias Anexo 7: Ficha de indicador Anexo 8: Ficha de procesos Anexo 9: Plan de necesidades de personal Anexo 10: Perfil de puestos Anexo 11: Convocatoria a las comisiones Anexo 12: Convocatoria para proceso de selección Anexo 13: Calificación de requisitos de selección de personal Anexo 14: Resultados finales de selección Anexo 15: Formulario de inducción Anexo 16: Formulario de evaluación de objetivos Anexo 17: Formulario de evaluación de competencias Anexo 18: Consolidación de la evaluación del desempeño Anexo 19: Plan anual de capacitación Anexo 20: Hoja de salida del servidor público Anexo 21: Formulario de control de expediente CAPÍTULO IV. COMPONENTE EVALUACIÓN DE LOS RIESGOS Anexo 22: Instructivo para la gestión de los riesgos Anexo 23: Formulario de alineación estratégica Anexo 24: Formulario de relación macroproceso y proceso -- 9 of 132 -- X |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CAPÍTULO/ ANEXO Anexo 25: Plan de gestión de los riesgos Anexo 26: Formulario identificación de los riesgos Anexo 27: Matriz para evaluación, análisis y respuesta a los riesgos Anexo 28: Mapa para la valoración preliminar y final de los riesgos Anexo 29: Formulario para analizar la efectividad de los controles existentes Anexo 30: Mapa consolidado de los riesgos CAPÍTULO V. COMPONENTE ACTIVIDADES DE CONTROL Anexo 31: Plan de mitigación de los riesgos Anexo 32: Contenido del plan de tecnología, información y comunicaciones Anexo 33: Actividades de control relevantes sobre los procesos de gestión de la seguridad Anexo 34: Actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías Anexo 35: Informes de cumplimiento Anexo 36: Plan anual de vacaciones Anexo 37: Registro de cauciones y fianzas Anexo 38: Determinación, recaudación y custodia de los ingresos Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado y pago Anexo 40: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso de bienes y servicios Anexo 41: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso de obras públicas Anexo 42: Registros oportunos y detallados Anexo 43: Mantenimiento y conservación de los bienes Anexo 44: Formulario para la conciliación bancaria Anexo 45: Constataciones físicas Anexo 46: Formulario de arqueo de caja general Anexo 47: Formulario de arqueo de caja chica o fondo rotatorio Anexo 48: Registro y control de garantías CAPÍTULO VI. COMPONENTE INFORMACIÓN Y COMUNICACIÓN Anexo 49: Identificación de requerimientos de información. Captar datos internos y externos y transformar en información de calidad Anexo 50: Lista de verificación de la información interna mínima Anexo 51: Lista de verificación de la información externa mínima CAPÍTULO VII. COMPONENTE SUPERVISIÓN Anexo 52: Supervisión continua Anexo 53a: Cuestionarios para la autoevaluación del control interno institucional Anexo 53b: Resumen de resultados del Cuestionario para la autoevaluación Anexo 53c: Verificación detallada del Cuestionario para la autoevaluación Anexo 54: Instructivo para la aplicación del anexo 53a cuestionarios para la autoevaluación del control interno institucional Anexo 55: Acta de comunicación de resultados d la autoevaluación del control interno Anexo 56: Contenido del informe de autoevaluación del control interno institucional -- 10 of 132 -- XI |GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CAPÍTULO/ ANEXO Anexo 57: Plan para el cumplimiento de las recomendaciones Anexo 58: Instructivo para la aplicación del anexo 57 Plan para el cumplimiento de las recomendaciones Anexo 59: Nota de envío del informe de la autoevaluación del control interno institucional Anexo 60: Seguimiento individual de las recomendaciones Anexo 61: Instructivo para la aplicación del anexo 60 Seguimiento individual de las recomendaciones Anexo 62: Informe de seguimiento de las recomendaciones ACRÓNIMOS APP Asociaciones Público-Privadas COBIT Objetivos de control para la información y tecnologías relacionadas COCOIN Comité de Control Interno Institucional COSO El Committee of Sponsoring Organizations of the Treadway Commission CPEP Comités de Probidad y Ética Públicas INTOSAI La Organización Internacional de Entidades Fiscalizadoras Superiores ISO/IEC Organización Internacional de Normalización / Comisión Electrotécnica Internacional ITIL Biblioteca de Infraestructura de Tecnologías de Información LOTSC Ley Orgánica del Tribunal Superior de Cuentas MAE Máxima Autoridad Ejecutiva, de acuerdo con las denominaciones de la estructura organizativa de cada entidad MAI Máxima Autoridad Institucional, de acuerdo con las denominaciones de la estructura organizativa de cada entidad MARCI Marco Rector de Control Interno Institucional de los Recursos Públicos NCI-TSC Norma de Control Interno ONCAE Oficina Normativa de Contratación y Adquisiciones del Estado de Honduras PACC Plan Anual de Compras y Contrataciones PCI-TSC Principio de Control Interno PEI Plan Estratégico Institucional POA Plan Operativo Anual SETCAM Secretaría Técnica de la Carrera Administrativa Municipal SINACORP Sistema Nacional de Control de los Recursos Públicos TSC Tribunal Superior de Cuentas -- 11 of 132 -- CAPÍTULO I. INTRODUCCIÓN Y RESUMEN CONCEPTUAL 1. Introducción El control interno, adecuadamente diseñado, implementado y monitoreado, es uno de los medios más eficaces para el logro de los objetivos institucionales, con ética, eficiencia, economía, transparencia y cuidado del ambiente, así como para prevenir e identificar oportunamente errores, irregularidades y actos de corrupción. Es una de las mejores inversiones de los recursos públicos, para generar confianza en la ciudadanía, fortalecer la institucionalidad y la buena gobernanza. El Marco Rector de Control Interno Institucional de los Recursos Públicos emitido por el Tribunal Superior de Cuentas (TSC) mediante el Acuerdo Administrativo TSC Nº.001/2009 del 5 de febrero de 2009, utilizó como base la versión del informe COSO 1992 y era necesaria su actualización. Para elaborar el presente Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI) se tomó como referencia técnica el informe del Committee of Sponsoring Organizations of the Treadway Commission1, conocido internacionalmente como informe COSO. Este Comité se ha dedicado a investigar sobre el control interno y la gestión de los riesgos aplicables a cualquier organización, pública o privada, con o sin fines de lucro, sin importar su complejidad, volumen de recursos y tamaño. También se consideró como referencia, la directriz INTOSAI GOV 9100 que contiene la Guía para las Normas de Control Interno del Sector Público, en la que se desarrollan los cinco componentes del COSO y 1 El Committee of Sponsoring Organizations of the Treadway Commission (COSO) actúa como líder del pensamiento organizacional mediante el desarrollo de marcos generales sobre control interno, gestión del riesgo institucional y disuasión del fraude. Los principales miembros del COSO son los siguientes: American Accounting Association, American Institute of Certified Public Accountants, Financial Executives In- stitute, Institute of Internal Auditors y Institute of Management Accountants. se recomienda que sean adaptados a las realidades del Sector Público de cada país. Además del informe COSO (versión 2013) y la directriz INTOSAI GOV 9100, este MARCI también toma como referencia lo que establecen los siguientes documentos técnicos: a. El informe COSO (versión 2017) para la gestión de riesgos corporativos; b. La norma ISO 31000 para la gestión de los riesgos; y, c. La norma ISO 37001 para la gestión antisoborno. De igual manera, el MARCI considera las buenas prácticas contenidas en normativas de control interno de varios países de América Latina que han sido actualizadas en los últimos años, a fin de que el Sector Público de Honduras cuente con normas de control interno que promuevan la ética, eficiencia, eficacia, economía, transparencia y cuidado del ambiente; y, prevengan e identifiquen oportunamente irregularidades y actos de corrupción. Las siguientes modificaciones se destacan en el nuevo Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI): a. Se consideran los objetivos de las operaciones tanto de naturaleza financiera como no financiera, cubriendo de forma integral todos los procesos y actividades institucionales; b. No se limita a la generación y publicación de información financiera, sino que abarca la información de todas las actividades institucionales, como una práctica de la transparencia y el uso de recursos tecnológicos; -- 12 of 132 -- c. Incorpora al gobierno corporativo para elevar el nivel de responsabilidad por el funcionamiento del control interno y la gobernanza institucional; y, d. Establece la obligación de las máximas autoridades y directivos de identificar y gestionar los riesgos del fraude y de rendir cuentas por los resultados alcanzados frente a los objetivos planificados. 2. Marco legal El MARCI se fundamenta en las siguientes disposiciones: a. El Artículo 222 de la Constitución de la República que define al Tribunal Superior de Cuentas (TSC) como el Órgano Rector del Sistema de Control de los Recursos Públicos; b. La Ley Orgánica del Tribunal Superior de Cuentas (LOTSC), artículos: 2 (reformado), definición de control interno; 3, relativo a las atribuciones del TSC; 4, preeminencia normativa; 7, que atribuye al TSC la dirección, orientación, organización, ejecución y supervisión del sistema de control; 31, que otorga al TSC la facultad de emitir las normas generales de la fiscalización interna y externa; 45 reformado, por el cual el TSC tiene atribuciones para supervisar y evaluar la eficacia del control interno; 46, que establece los objetivos del control interno; 47, que dispone a los sujetos pasivos, aplicar bajo su responsabilidad, sistemas de control interno de acuerdo con las normas generales que emita el Tribunal; c. El Reglamento General de la Ley Orgánica del Tribunal Superior de Cuentas aprobado mediante Acuerdo Administrativo TSC No. 14/2012 del 4 de septiembre de 2012 y publicado en La Gaceta No. 32,931 del 22 de septiembre de 2012; d. El Acuerdo Administrativo TSC No. 002/2007 del 6 de julio de 2007, que contiene el Reglamento del Sistema Nacional de Control de los Recursos Públicos (SINACORP); y, e. Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), emitido por el Tribunal Superior de Cuentas y publicado en la Gaceta Oficial número 35,795 del 11 de diciembre 2021. 3. Objetivos del MARCI El MARCI alcanzará los siguientes objetivos en las instituciones sujetas al control del TSC, de acuerdo con lo que establece el artículo 5 (reformado) de su Ley Orgánica: a. Facilitar el logro de los objetivos nacionales e institucionales con ética, eficiencia, economía, cuidado del ambiente y transparencia; b. Establecer las condiciones mínimas de calidad que debe reunir el control interno de las instituciones; c. Facilitar la implementación del control interno de todas las instituciones, así como la autoevaluación y la evaluación independiente, con el consiguiente informe de los resultados y planes de mejora continua; d. Asegurar la uniformidad en el diseño y aplicación de los controles internos por parte de las autoridades, directivos y todos los servidores públicos que laboran en las instituciones; e. Facilitar la participación ciudadana en el ejercicio del control de los recursos públicos, mediante el acceso a información de calidad generada a través de sistemas de control interno efectivos; -- 13 of 132 -- f. Prevenir actos de corrupción o identificarlos oportunamente, mediante el diseño e implementación de controles internos que mitiguen los riesgos de errores e irregularidades, con énfasis en los procesos o áreas de mayor exposición al fraude; g. Promover una responsable rendición de cuentas por parte de las autoridades y otros servidores públicos de las instituciones, con la comparación de los planes y programas, los recursos utilizados y los resultados alcanzados, así como el funcionamiento de los controles establecidos; h. Proteger la integridad y el uso adecuado de los recursos y bienes públicos a través de la implementación de controles internos apropiados; y, i. Lograr la complementariedad del control interno con el control externo y el control social. 4. Alcance del MARCI Las disposiciones del MARCI son de obligatorio cumplimiento por todos los sujetos pasivos a los que se refiere el artículo 5 de la LOTSC. Incluye no solamente a las máximas autoridades institucionales, ejecutivas y directivos, sino también a todos los servidores públicos que participan en los procesos y actividades institucionales de cualquier naturaleza, tengan o no implicaciones financieras. El control interno debe estar presente y en funcionamiento en todos los procesos institucionales. Los objetivos del control interno se lograrán si los componentes, principios y normas de control interno son diseñados, aplicados, evaluados y mejorados continuamente, con el liderazgo de las máximas autoridades y la participación de todos los servidores públicos de las instituciones. 5. Definición de control interno Se define al control interno como: Un proceso efectuado por el consejo de administración, la dirección y el resto de personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relativos a: • Eficacia y eficiencia en las operaciones • Fiabilidad de la información • Cumplimiento de las leyes y normas 6. Prevención e identificación oportuna de actos de corrupción Las actividades expuestas a mayor riesgo de errores e irregularidades, por su naturaleza y por los recursos que utiliza, tales como: la contratación de bienes, servicios y la construcción de obras así como su administración; la gestión del talento humano; las concesiones; los fideicomisos; las Asociaciones Público-Privadas (APP); las exoneraciones; el establecimiento de costos de bienes y servicios; fondos rotatorios; la recaudación de ingresos; entre otros, requieren la atención responsable de las máximas autoridades de las instituciones en el diseño, implementación, evaluación y actualización de los controles internos, para prevenir e identificar oportunamente ineficiencias y actos de corrupción. Para prevenir e identificar oportunamente errores y actos de corrupción, todos los procesos de las entidades deben incluir indicadores que alerten oportunamente a las autoridades, directivos, unidades y organismos de control, así como a la ciudadanía, la presencia de hechos que deben ser analizados inmediatamente para adoptar las acciones -- 14 of 132 -- correctivas, como por ejemplo: denuncias frecuentes sobre hechos similares o que no han sido atendidas en los tiempos establecidos; variaciones significativas (mayores al 10%) en el incumplimiento de las metas y objetivos establecidos en los planes estratégicos institucionales, los planes operativos, los planes de adquisiciones y contrataciones y otros planes; las faltas continuas en la asistencia del personal; la presencia de hechos que la Ley establece como nepotismo; el exceso de gastos o la falta de ejecución presupuestaria; atrasos en la entrega de los bienes o la ejecución de obras; incrementos de precios no establecidos en los contratos; diferencias entre lo contratado y lo que entregan los proveedores de bienes y servicios así como los constructores de obras; plazos que no se cumplen para realizar los pagos después de haber recibido los bienes y servicios o las obras; la insuficiente recaudación; las fechas de expiración o caducidad de medicinas y de otros productos perecibles; las fechas de vencimiento de plazos para realizar las recaudaciones o para atender obligaciones, entre otros. 7. Estructura del MARCI Componentes del MARCI El MARCI se desarrolla a través de 5 componentes, 19 principios y 80 normas de control interno. Los cinco componentes son los siguientes: 100-00 Entorno de Control; 200-00 Evaluación de los Riesgos; 300-00 Actividades de Control; 400-00 Información y Comunicación; y, 500-00 Supervisión. 7. Estructura del MARCI Componentes del MARCI El MARCI se desarrolla a través de 5 componentes, 19 principios y 80 normas de control interno. Los cinco componentes son los siguientes: 100-00 Entorno de Control; 200-00 Evaluación de los Riesgos; 300-00 Actividades de Control; 400-00 Información y Comunicación; y, 500-00 Supervisión. 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión -- 15 of 132 -- Principios de cada componente del MARCI: Codificación de los componentes, principios y normas de control interno que conforman el MARCI: El MARCI identifica los componentes con los códigos 100 al 500; los Principios con el código PCI-TSC seguido de los números relacionados con cada componente; y, las Normas de Control Interno con el código NCI-TSC seguido de los números relacionados con cada principio, como se describe en la siguiente tabla: 6 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN Principios de cada componente del MARCI: Codificación de los componentes, principios y normas de control interno que conforman el MARCI: El MARCI identifica los componentes con los códigos 100 al 500; los Principios con el código PCI-TSC seguido de los números relacionados con cada componente; y, las Normas de Control Interno con el código NCI-TSC seguido de los números relacionados con cada principio, como se describe en la siguiente tabla: 1. PCI-TSC/110-00 Integridad y Valores Éticos. Desarrolla 4 NCI 2. PCI-TSC/120-00 Responsabilidad de Supervisión del Funcionamiento del Control Interno. Desarrolla 3 NCI 3. PCI-TSC/130-00 Planificación en toda la Organización. Desarrolla 3 NCI 4. PCI-TSC/140-00 Organización, Autoridad y Responsabilidad Definidas. Desarrolla 2 NCI 5. PCI-TSC/150-00 Gestión del Talento Humano con base en las Competencias Profesionales. Desarrolla 11 NCI 6. PCI-TSC/160-00 Responsabilidad por el control interno. Desarrolla 1 NCI 100-00 Entorno de Control 7. PCI-TSC/210-00 Objetivos Institucionales. Desarrolla 2 NCI 8. PCI-TSC/220-00 Identificación, Evaluación y Respuesta a los Riesgos. Desarrolla 4 NCI 9. PCI-TSC/230-00 Identificación, Evaluación y Análisis del Riesgo de Fraude. Desarrolla3 NCI 10. PCI-TSC/240-00 Evaluación de Cambios con Efectos en el Control Interno. Desarrolla 2 NCI 200-00 Evaluación de los Riesgos 11. PCI-TSC/310-00 Diseño e Implementación de Controles para Mitigar los Riesgos. Desarrolla 2 NCI 12. PCI-TSC/320-00 Actividades de Control sobre la Tecnología para Lograr los Objetivos. Desarrolla 3 NCI 13. PCI-TSC/330-00 Establecimiento de Controles a través de Políticas, Procedimientos y otros medios. Desarrolla 27 NCI 300-00 Actividades de Control 14. PCI-TSC/410-00 Información Relevante y Accesible. Desarrolla 3 NCI 15. PCI-TSC/420-00 Comunicación Interna de la Información. Desarrolla 2 NCI 16. PCI-TSC/430-00 EComunicación Externa de la Información. Desarrolla 2 NCI 400-00 Información y Comunicación 17. PCI-TSC/510-00 Evaluación Continua y Autoevaluación. Desarrolla 2 NCI 18. PCI-TSC/520-00 Evaluación Independiente. Desarrolla 2 NCI 19. PCI-TSC/530-00 Comunicación Oportuna de los Resultados de las Evaluaciones. Desarrolla 2 NCI 500-00 Supevisión -- 16 of 132 -- Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno La aplicación integral de los componentes, principios y normas de control interno permitirá el logro de los objetivos institucionales con ética, eficiencia, cuidado del ambiente y transparencia. Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno NOMBRE DEL COMPONENTE CODIFICACIÓN PRINCIPIOS NORMAS 100-00 COMPONENTE ENTORNO DE CONTROL PCI-TSC/110-00 NCI-TSC/111-00 a la 114-00 PCI-TSC/120-00 NCI-TSC/121-00 a la 123-00 PCI-TSC/130-00 NCI-TSC/131-00 a la 133-00 PCI-TSC/140-00 NCI-TSC/141-00 a la 142-00 PCI-TSC/150-00 NCI-TSC/151-00 a la 152-00 PCI-TSC/160-00 NCI-TSC/161-00 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS PCI-TSC/210-00 NCI-TSC/211-00 a la 212-00 PCI-TSC/220-00 NCI-TSC/221-00 a la 224-00 PCI-TSC/230-00 NCI-TSC/231-00 a la 233-00 PCI-TSC/240-00 NCI-TSC/241-00 a la 242-00 300-00 COMPONENTE ACTIVIDADES DE CONTROL PCI-TSC/310-00 NCI-TSC/311-00 a la 312-00 PCI-TSC/320-00 NCI-TSC/321-00 a la 323-00 PCI-TSC/330-00 NCI-TSC/331-00 a la 332-00 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN PCI-TSC/410-00 NCI-TSC/411-00 a la 413-00 PCI-TSC/420-00 NCI-TSC/421-00 a la 422-00 PCI-TSC/430-00 NCI-TSC/431-00 a la 432-00 500-00 COMPONENTE SUPERVISIÓN PCI-TSC/510-00 NCI-TSC/511-00 a la 512-00 PCI-TSC/520-00 NCI-TSC/521-00 a la 522-00 PCI-TSC/530-00 NCI-TSC/531-00 a la 532-00 La aplicación integral de los componentes, principios y normas de control interno permitirá el logro de los objetivos institucionales con ética, eficiencia, cuidado del ambiente y transparencia. -- 17 of 132 -- CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI 1. Introducción El MARCI es aplicable a toda entidad pública, sin embargo, su implementación debe adaptarse a los recursos que administra, la complejidad de las operaciones y servicios que presta. Por pequeña que sea la entidad, tiene la obligación de mantener una estructura de control interno que le permita lograr sus objetivos con ética, eficiencia, transparencia y cuidado del ambiente. En todo momento se debe tener presente que los costos del control deben guardar relación con los beneficios. 2. Roles y responsabilidades La responsabilidad por el funcionamiento del control interno corresponde a las máximas autoridades institucionales y ejecutivas, los directivos y todos los servidores públicos de las instituciones a las que se refiere el artículo 5 de la LOTSC, que en adelantes se denominarán sujetos pasivos. En este sentido, el funcionamiento del control interno es responsabilidad de las siguientes autoridades y servidores públicos, con el alcance que se explica al final de esta sección: a. Los presidentes de los Poderes del Estado: Legislativo, Ejecutivo y Judicial; b. La Máxima Autoridad Institucional (MAI) que estará representada por el Consejo de Administración, el Directorio, la Corporación Municipal u otro cuerpo colegiado que dirija las instituciones, con las facultades establecidas en las disposiciones de su creación; c. La Máxima Autoridad Ejecutiva (MAE), tales como el Fiscal General, Procurador General; los Secretarios de Estado, Gerentes Generales, Alcaldes y otros que representen legalmente a las instituciones. En caso de instituciones con una sola autoridad, como las Secretarías de Estado; se entenderá como máxima autoridad institucional a la misma autoridad ejecutiva, en cuyo caso, tiene la principal responsabilidad por el diseño, implementación, supervisión y actualización del control interno; d. Los directivos, son los servidores ubicados en la estructura organizativa de cada entidad, después de la MAE, con la denominación que se determine en la organización de cada entidad que ejerzan responsabilidades de supervisar el funcionamiento de los procesos y los controles establecidos, así como de sugerir a la máxima autoridad las actualizaciones que corresponda; e. Todos los sujetos pasivos a los que se refiere el Artículo 5 de la LOTSC de acuerdo con la responsabilidad que se asigna a cada cargo; f. Los auditores internos, que en materia de control interno tienen la responsabilidad de asesorar, evaluar de manera continua la efectividad los controles establecidos, elaborar los informes con los resultados obtenidos y verificar periódicamente su cumplimiento; y, g. Los Comités de Probidad y Ética Públicas (CPEP), el Comité de Control Interno Institucional (COCOIN) y otros comités relacionados con el sistema de control de los recursos públicos, que asumirán sus responsabilidades de acuerdo con lo que establecen las normas de su creación y las disposiciones del TSC. Las autoridades enunciadas en los incisos a, b y c son las que se ubican en el primer frente de responsabilidad en el -- 18 of 132 -- funcionamiento del sistema de control interno; los directivos de nivel superior y el personal señalados en los literales d y e que no estén incluidos en los literales anteriores, son el segundo frente de responsabilidad para el funcionamiento del control interno; el tercer frente, es la unidad de auditoría interna que consta en el literal f. Los que constan en el literal g, asumirán los roles y responsabilidades que se establezcan en las disposiciones legales, en los documentos de su creación, lo que determine el TSC y este MARCI para la implementación del control interno. Las autoridades y demás servidores públicos que tienen que cumplir obligaciones en los procesos de implementación, evaluación, aplicación de acciones correctivas, actualización y en general, todas aquellas relacionadas con el adecuado funcionamiento del control interno; serán sujetos de responsabilidad administrativa, sin perjuicio de otros tipos de responsabilidades de acuerdo con la LOTSC y otras normativas aplicables, por la existencia de deficiencias de control interno. 3. Proceso para la implementación del MARCI La implementación de todos los componentes, principios y normas de control interno requiere que se cumpla con las siguientes etapas que deben ser debidamente documentadas: a. Que el control exista mediante la emisión formal por parte de autoridad competente, de las normativas, políticas, procesos, procedimientos, instructivos y otros medios; b. Que sean difundidos o comunicados, dentro y fuera de la organización, según corresponda, por medio de capacitaciones, reuniones de trabajo, publicación en los portales web institucionales o cualquier otro medio efectivo y de bajo costo, cuyo liderazgo corresponde a los directivos y otros servidores públicos de acuerdo con la organización institucional. El uso de medios electrónicos es una alternativa que se debe considerar; c. Que se apliquen conforme fueron emitidos o diseñados los controles, para lo cual cada miembro de la organización tendrá la asignación de autoridad y responsabilidad, de acuerdo con su participación en los procesos; y, d. Que se supervise y evalúe la forma en que se aplican los controles y se establezcan acciones correctivas para su mejora continua. La supervisión del cumplimiento por parte de los responsables de aplicar y actualizar las actividades descritas en los Componentes, Principios PCI-TSC, y principalmente en las Normas de Control Interno NCI-TSC, será realizada por la MAI, la MAE y los directivos, de acuerdo con la competencias establecidas en la estructura organizativa de la entidad, con el apoyo Unidad de Auditoría Interna o el Comité del Control Interno Institucional, quienes aplicarán lo que establece el componente 500-00 Supervisión. Si bien el MARCI puede ser aplicado en instituciones grandes como medianas y pequeñas, se debe reconocer que las pequeñas enfrentan mayores retos en la segregación de funciones debido a la concentración de responsabilidades y autoridades en los distintos niveles de su estructura organizacional. Sin embargo, se puede responder a esta dificultad, delegando autoridad a mandos medios cuando la estructura de las instituciones lo permita, y en su defecto a -- 19 of 132 -- personal independiente de quien ejecuta los procesos, para que realicen revisiones o supervisiones de procesos clave, pruebas aleatorias de exactitud o conformidad, la realización de constataciones físicas periódicas a los activos o supervisando las conciliaciones, entre otras actividades. 4. Política de control interno Las máximas autoridades institucionales de los sujetos pasivos deben emitir una Política de Control Interno en la que declara su compromiso con el cumplimiento obligatorio del MARCI y los instructivos, formularios y otras disposiciones de esta guía para la implementación del MARCI, así como la obligación que tienen de cumplir con estas normativas todos los miembros de la organización. Esta política, así como todos los demás documentos que se emita para implementar el MARCI, deben cumplir con el proceso que se establece en el numeral 2 de este capítulo, para que el control interno sea efectivo. En Anexo 4 que se desarrolla en el principio PCI-TSC/110-00 integridad y valores éticos, constan las políticas institucionales, que incluye la política de control interno. Anexo 1: Acta de Compromiso para Implementación del MARCI 5. Organización para la implementación Las máximas autoridades institucionales de los sujetos pasivos crearán el Comité de Control Interno Institucional mediante Resolución para cuya emisión seguirá las formalidades que corresponde. En esta misma Resolución o en otra disposición, las máximas autoridades emitirán el Reglamento para el Funcionamiento del Comité de Control Interno Institucional. Anexo 2: Acta de juramentación del Comité de Control Interno Institucional al (COCOIN) Anexo 3: Reglamento para la creación y funcionamiento del Comité de Control Interno Institucional (COCOIN) 6. Desarrollo de la implementación de los componentes, principios y normas de control interno que establece el MARCI La implementación de los componentes, principios y normas de control interno del MARCI, se desarrolla de la siguiente manera: a. Componentes: Cada uno de los cinco componentes se desarrolla en capítulos específicos, que inicia con un resumen conceptual tomado del MARCI seguido de un cuadro con los principios (PCI-TSC) y normas de control interno (NCI/TSC) que lo integran; b. Principios: Para cada principio (PCI-TSC) se presenta un resumen conceptual tomado de MARCI; y, c. Normas de Control Interno: Se desarrolla en dos secciones. A: Un resumen conceptual de cada norma de control interno (NCI/TSC) tomado del MARCI; y, B: Actividades para la implementación, responsables de su aplicación y criterios de difusión que puede ser interna, externa o las dos, de acuerdo con cada actividad, utilizando el cuadro que consta a continuación: principios (PCI-TSC) y normas de control interno (NCI/TSC) que lo integran; b. Principios: Para cada principio (PCI-TSC) se presenta un resumen conceptual tomado de MARCI; y, c. Normas de Control Interno: Se desarrolla en dos secciones. A: Un resumen conceptual de cada norma de control interno (NCI/TSC) tomado del MARCI; y, B: Actividades para la implementación, responsables de su aplicación y criterios de difusión que puede ser interna, externa o las dos, de acuerdo con cada actividad, utilizando el cuadro que consta a continuación: No. Actividades para la implementación Difusión Para utilizar el cuadro anterior, la columna de No. es secuencial desde el primer componente Entorno de Control hasta el de Supervisión, de acuerdo con el número de actividades. En la columna de actividades para la implementación se identifica la o las autoridades y/o directivos que tienen la obligación de realizar y supervisar la aplicación de las actividades que se describen en el cuadro, cuyo contenido tiene relación con la aplicación de cada NCI/TSC. En la columna de difusión se señalará si las actividades de implementación son para la comunicación interna, externa o ambas a la vez. -- 20 of 132 -- Para utilizar el cuadro anterior, la columna de No. es secuencial desde el primer componente Entorno de Control hasta el de Supervisión, de acuerdo con el número de actividades. En la columna de actividades para la implementación se identifica la o las autoridades y/o directivos que tienen la obligación de realizar y supervisar la aplicación de las actividades que se describen en el cuadro, cuyo contenido tiene relación con la aplicación de cada NCI/TSC. En la columna de difusión se señalará si las actividades de implementación son para la comunicación interna, externa o ambas a la vez. Para la implementación de la mayoría de los principios, se tratará por separado cada NCI/TSC; sin embargo, en unos pocos principios se tratan de manera conjunta varias NCI/TSC porque tienen relación con similares actividades de control y no es prudente repetirlas. En algunas actividades constan links para facilitar la localización de documentos que tienen relación con la aplicación de las NCI/TSC. CAPÍTULO III. 100-00 COMPONENTE ENTORNO DE CONTROL La MAI, la MAE y los directivos son los principales responsables de la implementación de este componente, sus principios y normas de control interno; además, su compromiso, liderazgo y ejemplo para la emisión y aplicación de cada una de las normativas, políticas, procesos, procedimientos, instructivos y la supervisión de su aplicación, es clave para que el control interno institucional esté en funcionamiento. (La supervisión del cumplimiento por parte de los responsables de aplicar y actualizar las actividades descritas en los Componentes, Principios PCI- TSC, y principalmente en las Normas de Control Interno NCI-TSC, será realizada por la MAI, la MAE y los directivos, de acuerdo con las competencias establecidas en la estructura organizativa de la entidad, con el apoyo de la Unidad de Auditoría Interna o el Comité del Control Interno Institucional, quienes aplicarán lo que establece el componente 500-00 Supervisión). 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión -- 21 of 132 -- PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL El Componente Entorno de Control tiene los siguientes 6 principios y 24 normas de control interno. Tabla 2 Componente Entorno de Control PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS Para lograr un adecuado entorno de control en los entes públicos, la MAI, la MAE, los directivos y servidores públicos en los diferentes niveles de responsabilidad de la estructura organizacional, deben mantener una actitud íntegra y ética y promover permanentemente el cumplimiento del Código de Conducta Ética del Servidor Público emitido mediante Decreto Ejecutivo No. 36-2007 del 31 de mayo de 2007, su Reglamento y otras normativas relacionadas, de aplicación general o específica dentro de cada entidad. 13 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL El Componente Entorno de Control tiene los siguientes 6 principios y 24 normas de control interno. Tabla 2 Componente Entorno de Control 100-00 COMPONENTE ENTORNO DE CONTROL PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/110-00 Integridad y Valores Éticos NCI-TSC/111-00: Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos NCI-TSC/112-00: Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta NCI-TSC/113-00: Evaluar el cumplimiento de las normas de conducta NCI-TSC/114-00: Atención oportuna de inobservancias a la ética PCI-TSC/120-00 Responsabilidad de Supervisión del Funcionamiento del Control Interno NCI-TSC/121-00: Estructura para supervisar el funcionamiento del control interno NCI-TSC/122-00: Independencia y conocimientos especializados NCI-TSC/123-00: Corrección de deficiencias PCI-TSC/130-00 Planificación en toda la Organización NCI-TSC/131-00: La entidad establece la obligación de planificar NCI-TSC/132-00: Planes de largo, mediano y corto plazo NCI-TSC/133-00: Monitoreo de la ejecución de los planes y sus resultados PCI-TSC/140-00 Organización, Autoridad y Responsabilidad Definidas NCI-TSC/141-00: Estructuras de la organización y líneas de comunicación NCI-TSC/142-00: Autoridad y responsabilidades definidas PCI-TSC/150-00 Gestión del Talento Humano con base en las Competencias Profesionales NCI-TSC/151-00: Políticas y procedimientos de gestión del talento humano NCI-TSC/152-00: Controles detallados de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) PCI-TSC/160-00 Responsabilidad por el Control Interno NCI-TSC/161-00: La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS Para lograr un adecuado entorno de control en los entes públicos, la MAI, la MAE, los directivos y servidores públicos en los diferentes niveles de responsabilidad de la estructura organizacional, deben mantener una actitud íntegra y ética y promover permanentemente el cumplimiento del Código de Conducta Ética del Servidor Público emitido mediante Decreto Ejecutivo No. 36-2007 del 31 de mayo de 2007, su Reglamento y otras normativas relacionadas, de aplicación general o específica dentro de cada entidad. -- 22 of 132 -- NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos A. Resumen conceptual A partir del ejemplo de las autoridades y directivos respecto de la cultura ética institucional, ningún servidor público podrá recibir ningún beneficio directo o indirecto y se excusarán de intervenir en asuntos en los que tengan conflictos de interés personal o de su cónyuge o conviviente, hijos y parientes hasta el segundo grado de afinidad o cuarto de consanguinidad. La MAE, con apoyo del Comité de Probidad y Ética Públicas (CPEP) y tomando como base lo que establece el Código de Conducta Ética del Servidor Público y Reglamento del Código de Conducta Ética del Servidor Público; debe definir los procedimientos para fomentar la difusión y aplicación de los valores éticos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: 14 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos A. Resumen conceptual A partir del ejemplo de las autoridades y directivos respecto de la cultura ética institucional, ningún servidor público podrá recibir ningún beneficio directo o indirecto y se excusarán de intervenir en asuntos en los que tengan conflictos de interés personal o de su cónyuge o conviviente, hijos y parientes hasta el segundo grado de afinidad o cuarto de consanguinidad. La MAE, con apoyo del Comité de Probidad y Ética Públicas (CPEP) y tomando como base lo que establece el Código de Conducta Ética del Servidor Público y Reglamento del Código de Conducta Ética del Servidor Público; debe definir los procedimientos para fomentar la difusión y aplicación de los valores éticos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, emitirá la política de probidad, ética institucional, transparencia, protección de los recursos públicos contra uso indebido y cero tolerancias a la corrupción. Anexo 4: Políticas institucionales Interna y externa La MAI, la MAE, los directivos y todo el personal de la entidad firmarán un acta de compromiso de cumplimiento con el Código de Conducta Ética del Servidor Público, su Reglamento y otras normas relacionadas. Anexo 5: Acta de compromiso con el Código de Conducta Ética Interna 3 La MAI con el apoyo de MAE y de los directivos, creará y pondrá en funcionamiento el Comité de Probidad y Ética Públicas (CPEP) y emitirá las normativas para su funcionamiento. Interna y externa El presidente del CPEP, con la participación de sus miembros, elaborará y ejecutará un plan de trabajo de integridad y ética institucional, de acuerdo con lo que establece el Manual Interno de Funcionamiento del CPEP emitido por el TSC, autoevaluará su cumplimiento y comunicará a la MAI los resultados. Todas las actividades de esta NCI-TSC serán coordinadas con la Dirección de Probidad y Ética del TSC. Reglamento para la Integración y Funcionamiento de CPEP Manual Interno de Funcionamiento de CPEP Interna y externa -- 23 of 132 -- NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta A. Resumen conceptual La MAI, con la participación de los directivos de nivel superior jerárquico, debe promover la difusión y conocimiento del Código de Conducta Ética del Servidor Público utilizando los medios más adecuados y privilegiando el uso de medios tecnológicos. En la fase de inducción se deberá promover el conocimiento del código y de la cultura ética institucional por parte de servidores públicos de reciente ingreso. NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta. Las normas del Código constituyen los criterios de evaluación y supervisión de los superiores jerárquicos, de acuerdo con la organización, es uno de los medios de evaluación. Otro medio será incluir en la evaluación del desempeño de los servidores públicos, las secciones que sean necesarias para evaluar el cumplimiento de las normas de conducta. NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: 15 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta A. Resumen conceptual La MAI, con la participación de los directivos de nivel superior jerárquico, debe promover la difusión y conocimiento del Código de Conducta Ética del Servidor Público utilizando los medios más adecuados y privilegiando el uso de medios tecnológicos. En la fase de inducción se deberá promover el conocimiento del código y de la cultura ética institucional por parte de servidores públicos de reciente ingreso. NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta. Las normas del Código constituyen los criterios de evaluación y supervisión de los superiores jerárquicos, de acuerdo con la organización, es uno de los medios de evaluación. Otro medio será incluir en la evaluación del desempeño de los servidores públicos, las secciones que sean necesarias para evaluar el cumplimiento de las normas de conducta. NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión El presidente del CPEP, con la participación de sus miembros y de la Unidad de Talento Humano, elaborará y ejecutará un plan anual de capacitación sobre: El Código de Conducta Ética del Servidor Público y su Reglamento, así como del manual interno de funcionamiento del CPEP y otras normativas relacionadas. Las capacitaciones incluirán evaluaciones de los conocimientos cuyos resultados deben originar acciones de mejora, que además de ser notificados a los evaluados, se incluirá en el expediente del personal como dispone la Norma NCI-TSC/152-09 Expedientes completos del personal. En el Anexo 19 de la NCI-TSC/152-07 Capacitación del Personal, consta el formato del Plan anual de capacitación. Interna y externa La MAI, la MAE y los directivos supervisarán de manera permanente la conducta ética de los servidores públicos a su cargo y elaborarán reportes para conocimiento de la autoridad competente, cuando sea necesario. (En la Norma NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción, se contempla la inclusión del comportamiento ético de los servidores públicos). Interna -- 24 of 132 -- NCI-TSC/114-00 Atención oportuna de inobservancias a la ética A. Resumen conceptual La MAI, debe vincular las desviaciones al Código de Conducta Ética y su Reglamento a las Normas de Gestión de Talento Humano y otras disposiciones internas, a efectos de aplicar las acciones correctivas y las sanciones que correspondan. La MAI y la MAE deben establecer procedimientos para la presentación de denuncias que garanticen reserva de la identidad de los denunciantes y originen investigaciones, con medios internos y/o externos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL CONTROL INTERNO La supervisión es un recurso y una obligación de todo servidor público que realice funciones de dirección con un grado de autoridad. La MAI de la entidad tiene la responsabilidad de supervisar el funcionamiento del control interno que comprende los componentes, principios y normas de control interno de este MARCI, con la participación directa de la MAE y resto de personal y con el apoyo de los directivos, de la unidad de auditoría interna, de la auditoría externa, cuando esta se lleve a cabo. 16 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC/114-00 Atención oportuna de inobservancias a la ética A. Resumen conceptual La MAI, debe vincular las desviaciones al Código de Conducta Ética y su Reglamento a las Normas de Gestión de Talento Humano y otras disposiciones internas, a efectos de aplicar las acciones correctivas y las sanciones que correspondan. La MAI y la MAE deben establecer procedimientos para la presentación de denuncias que garanticen reserva de la identidad de los denunciantes y originen investigaciones, con medios internos y/o externos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, con la participación del CPEP, elaborará, adoptará o adaptará un procedimiento para la presentación, atención y seguimiento de denuncias. Esta actividad se podrá coordinar con la Dirección de Participación Ciudadana del TSC. Anexo 6: Formulario para la presentación de denuncias Interna y externa La MAI, en conocimiento de denuncias calificadas por el CPEP o por otros medios, dispondrá internamente o solicitará a otros organismos externos, la realización de investigaciones y facilitará los medios para su realización. Sobre la base de los informes de las investigaciones, adoptará las acciones que protejan los recursos y aseguren la prestación de servicios eficientes de la entidad, y comunicará a los organismos que corresponda para que ejecuten las acciones de su competencia. (Se puede tomar como referencia el procedimiento de investigación de denuncias emitido por el Tribunal Superior de Cuentas, cuyo link es el siguiente: https://www.tsc.gob.hn/SIDEPC/denuncia.aspx) Interna y externa PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL CONTROL INTERNO La supervisión es un recurso y una obligación de todo servidor público que realice funciones de dirección con un grado de autoridad. La MAI de la entidad tiene la responsabilidad de supervisar el funcionamiento del control interno que comprende los componentes, principios y normas de control interno de este MARCI, con la participación directa de la MAE y resto de personal y con el apoyo de los directivos, de la unidad de auditoría interna, de la auditoría externa, cuando esta se lleve a cabo. -- 25 of 132 -- NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI-TSC/122-00 Independencia y conocimientos especializados A. Resumen conceptual La MAI tiene la responsabilidad de supervisar el funcionamiento del control interno por sus propios medios o con la participación de la MAE y de los directivos, y principalmente con la unidad de auditoría interna. NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno. Las Máximas Autoridades Institucionales, que generalmente están integrados de los cuerpos colegiados no deben participar en la ejecución de las actividades operativas de las áreas técnicas, administrativas y financieras, porque perderían independencia para supervisar el cumplimiento de los planes y la rendición de cuentas del ejecutivo y sus principales colaboradores. NCI- TSC/122-00 Independencia y conocimientos especializados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: NCI-TSC/123-00 Corrección de deficiencias A. Resumen conceptual La MAI debe establecer los mecanismos que le permita conocer en línea o de la manera más práctica y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión institucional. Además, debe conocer los informes de auditoría interna y externa para analizar el alcance e impacto de los hallazgos y las acciones correctivas que corresponde aplicar para fortalecer el control interno y los riesgos de actos de corrupción. 17 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI-TSC/122-00 Independencia y conocimientos especializados A. Resumen conceptual La MAI tiene la responsabilidad de supervisar el funcionamiento del control interno por sus propios medios o con la participación de la MAE y de los directivos, y principalmente con la unidad de auditoría interna. NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno. Las Máximas Autoridades Institucionales, que generalmente están integrados de los cuerpos colegiados no deben participar en la ejecución de las actividades operativas de las áreas técnicas, administrativas y financieras, porque perderían independencia para supervisar el cumplimiento de los planes y la rendición de cuentas del ejecutivo y sus principales colaboradores. NCI-TSC/122-00 Independencia y conocimientos especializados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAI dispondrá que el Comité de Control Interno Institucional realice las autoevaluaciones del funcionamiento del MARCI. Los resultados de las evaluaciones y autoevaluaciones, así como el seguimiento de las recomendaciones serán remitidas a la MAI, aplicando lo que establece el Componente 500-00 Supervisión. (En coordinación con el TSC, la MAI solicitará que la Unidad de Auditoría Interna incluya en su plan anual de auditoría, la evaluación permanente del control interno). Interna La MAI dispondrá que las unidades técnicas y administrativas de la entidad entreguen de manera obligatoria y oportuna toda la información que requiera la Unidad de Auditoría Interna o el Comité del Control Interno Institucional, para que cumplan sus actividades, principalmente la de evaluar el diseño y funcionamiento del MARCI. Interna NCI-TSC/123-00 Corrección de deficiencias A. Resumen conceptual La MAI debe establecer los mecanismos que le permita conocer en línea o de la manera más práctica y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión institucional. Además, debe conocer los informes de auditoría interna y externa para analizar el -- 26 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN La planificación establece las bases necesarias para que la gestión pública se oriente hacia el logro de los objetivos institucionales y que la supervisión continua sea una práctica corriente para medir los resultados alcanzados, frente a los planes y a los recursos utilizados. Se debe tener presente que el control interno se implementa para contribuir al logro de los objetivos institucionales. NCI-TSC/131-00 La entidad establece la obligación de planificar A. Resumen conceptual Las políticas y procedimientos deben establecer la obligación de planificar todas las actividades de la entidad y de rendir cuentas sobre los recursos utilizados y los resultados alcanzados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 18 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN alcance e impacto de los hallazgos y las acciones correctivas que corresponde aplicar para fortalecer el control interno y los riesgos de actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI al ser informada por las unidades de auditoría interna o por el Comité del Control Interno Institucional sobre el incumplimiento injustificado de las recomendaciones originadas en los informes de evaluación y autoevaluación del MARCI, aplicará las acciones correctivas de acuerdo con la normativa que corresponda. Interna y externa PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN La planificación establece las bases necesarias para que la gestión pública se oriente hacia el logro de los objetivos institucionales y que la supervisión continua sea una práctica corriente para medir los resultados alcanzados, frente a los planes y a los recursos utilizados. Se debe tener presente que el control interno se implementa para contribuir al logro de los objetivos institucionales. NCI-TSC/131-00 La entidad establece la obligación de planificar A. Resumen conceptual Las políticas y procedimientos deben establecer la obligación de planificar todas las actividades de la entidad y de rendir cuentas sobre los recursos utilizados y los resultados alcanzados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, observando las normativas aplicables, emitirá políticas de planificación de corto, mediano y largo plazo que deben ser obligatorias para todas las unidades administrativas de la entidad, que entre otros aspectos debe destacar: a. La obligatoriedad de cumplir con las disposiciones emitidas por los organismos que regulan la planificación nacional, regional y de los gobiernos locales; b. La relación que existe entre los planes estratégicos con los planes operativos, planes de compras, presupuesto y otros planes; c. La inclusión de indicadores que permitan medir objetivamente el cumplimiento de objetivos, metas, actividades, el uso de los recursos y los impactos, de acuerdo con las características de cada plan; y, d. La relación que existe entre la planificación con la rendición de cuentas, cumpliendo adicionalmente, con lo que se establece en la norma NCI-TSC/161-00: La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos. Anexo 4: Políticas Institucionales Interna y externa NCI-TSC/132-00 Planes de largo, mediano y corto plazo A. Resumen conceptual La elaboración de los planes estratégicos requiere la participación de los grupos internos y externos, -- 27 of 132 -- NCI-TSC/132-00 Planes de largo, mediano y corto plazo A. Resumen conceptual La elaboración de los planes estratégicos requiere la participación de los grupos internos y externos, para lo que las autoridades y directivos deben establecer mecanismos de coordinación y determinar los medios más efectivos de comunicación de la ejecución. El proceso de planificación operativa convierte el plan estratégico en acciones concretas tendentes a obtener como efecto, el cumplimiento de los objetivos generales y, por ende, el alcance de la visión institucional. La MAI debe establecer los mecanismos que le permitan conocer en línea o de la manera más práctica y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión institucional. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables y particularmente los planes nacionales de desarrollo vigentes, con criterio participativo interno y externo, elaborará el Plan Estratégico Institucional (PEI) y presentará a la aprobación de la MAI y otras autoridades externas. Este PEI contendrá como mínimo la siguiente información: Disposiciones legales y otras normativas; misión; visión; valores; objetivos estratégicos; períodos de cumplimiento; responsables; recursos; estrategias; indicadores; análisis de riesgos; planes de difusión; y; firmas de responsabilidad de elaborado, revisado y aprobado. Interna y externa Los directivos, observando las normativas aplicables, elaborarán los Planes Operativos Anuales (POA) de la entidad y someterán a la aprobación de la MAE y ésta a la MAI y otras autoridades externas. Este POA contendrá como mínimo la siguiente información: Disposiciones legales y otras normativas; objetivos estratégicos relacionado con el POA; objetivos operativos alineados con los objetivos estratégicos; metas; actividades; responsables; plazos; estructura presupuestaria; indicadores; medios de verificación; y, planes de difusión. Interna y externa Los directivos, observando las normativas aplicables, elaborarán el Plan Anual de Compras y Contrataciones (PACC) de la entidad y someterán a la aprobación de la MAE y demás autoridades. El PACC contendrá como mínimo la siguiente información: fuente de financiamiento; objetivos; tipo de adquisición; modalidad de la adquisición; características de la adquisición; cantidad; precio unitario; monto estimado; fuente de financiamiento; responsables de la ejecución de cada etapa; fecha prevista de inicio de compra, construcción y contratación; fecha prevista de finalización de compra y contratación; beneficiarios; y, responsables de cada etapa de la elaboración del plan. Interna y externa 16 Los directivos, observando las normativas aplicables, elaborarán el presupuesto institucional y lo someterán a la aprobación de la MAI y demás autoridades de la gestión pública. Interna y externa NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados A. Resumen conceptual La comparación de lo planificado con lo ejecutado, los recursos utilizados, los impactos, y la -- 28 of 132 -- NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados A. Resumen conceptual La comparación de lo planificado con lo ejecutado, los recursos utilizados, los impactos, y la explicación de las variaciones, debe ser parte de la información sobre la ejecución de los planes, utilizando los indicadores y medios de verificación establecidos en éstos. El uso de la tecnología es recomendable para que se evite la inversión de tiempo en la elaboración manual de informes, que además conlleva riesgos de errores y modificaciones no autorizadas. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE y los directivos, observando las normativas aplicables, con el apoyo que corresponda, elaborarán informes (mensuales, trimestrales u otros períodos) de cumplimiento del PEI, POA, PACC y todos los demás planes, con base, entre otros criterios, con los indicadores establecidos en el plan y comunicarán los resultados a la MAI para que adopte las acciones correctivas que correspondan. Anexo 7: Ficha de indicador Interna y externa La MAE, observando las normativas aplicables, sobre la base de los informes de cumplimiento de los planes por parte de los directivos, analizará y consolidará los resultados y adoptará las acciones que corresponda, e informará a la MAI para que adopte las acciones de su competencia, que deben ser comunicadas interna y/o externamente, de acuerdo con la naturaleza de los informes y sus resultados. Interna y externa PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS La organización de los entes públicos es una de las funciones administrativas básicas y un elemento importante del entorno de control institucional. Implica definir una estructura organizativa que apoye el logro de los objetivos institucionales, para lo cual se requiere determinar las actividades, procesos o transacciones, especificar las labores que deben completarse dentro de la organización, distribuirlas entre los diferentes puestos, y asignarles a estos últimos no sólo la responsabilidad por su cumplimiento, sino también la autoridad necesaria para ejecutarlas a cabalidad. Adicionalmente, se deben establecer las relaciones jerárquicas entre puestos y los canales de comunicación, coordinación e información formal que se utilizarán en la organización. NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142- 00 Autoridad y responsabilidades definidas A. Resumen conceptual PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS La organización de los entes públicos es una de las funciones administrativas básicas y un elemento importante del entorno de control institucional. Implica definir una estructura organizativa que apoye el logro de los objetivos institucionales, para lo cual se requiere determinar las actividades, procesos o transacciones, especificar las labores que deben completarse dentro de la organización, distribuirlas entre los diferentes puestos, y asignarles a estos últimos no sólo la responsabilidad por su cumplimiento, sino también la autoridad necesaria para ejecutarlas a cabalidad. Adicionalmente, se deben establecer las relaciones jerárquicas entre puestos y los canales de comunicación, coordinación e información formal que se utilizarán en la organización. -- 29 of 132 -- NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142-00 Autoridad y responsabilidades definidas A. Resumen conceptual La MAI con la participación de la MAE y los directivos deben establecer una estructura que permita, de manera clara y sencilla, responsabilizar a todo el personal por el desempeño de su cargo, para lo cual se le asigna niveles de autoridad que le permitan ejecutar sus responsabilidades. NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación. La gestión por procesos establece los datos de entrada, las normas que regulan su funcionamiento, las actividades y tareas con el señalamiento de los responsables de su ejecución y supervisión, los recursos que se utilizan, y las salidas después de cumplidos los procesos diseñados. La autoridad y responsabilidad de cada uno de los servidores públicos que participan en cada proceso, se consignan en reglamentos, estatutos o manuales, que por muchos años se han conocido como manuales de funciones. NCI-TSC/142-00 Autoridad y responsabilidades definidas. El desarrollo completo de la NCI-TSC/141-00 y NCI- TSC/142-00 se encuentra en la “GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO” B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: El desarrollo completo de la NCI-TSC/141-00 y NCI-TSC/142-00 se encuentra en la “GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO” B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, con el apoyo de los directivos elaborará y/o actualizará la estructura organizativa de la entidad (organigrama) y someterá a la aprobación de la MAI. Interna y externa Los directivos, observando las normativas aplicables, con la participación de los servidores públicos que correspondan, elaborarán y/o actualizarán los documentos de la gestión por procesos; someterán a la aprobación de la MAE y ésta para la aprobación de la MAI. Para la gestión por procesos se desarrollará como mínimo la siguiente información: encabezado: nombre y logo de la entidad; código o identificación del proceso: macroproceso, proceso, subproceso; número de la versión y fecha; disposiciones legales y otras normativas; objetivo; alcance; proveedores; insumos / entradas; actividades; responsables; periodicidad; recursos; volumen (cuando aplica); riesgos y productos intermedios; productos finales / salidas; flujograma; indicadores; clientes internos; clientes externos; seguimiento; planes de difusión; y, firmas y fechas de elaboración, revisión y aprobado. El desarrollo completo de la NCI-TSC/141-00 y NCI-TSC/142-00 se encuentra en la “GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO” Interna y externa La MAE, observando las normativas aplicables, con el apoyo de los directivos, elaborará y/o actualizará el manual de funciones que establece atribuciones y responsabilidades (conocido también como estatutos orgánicos por procesos u otras denominaciones) y someterá a la aprobación de la MAI. Interna y externa PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS PROFESIONALES -- 30 of 132 -- PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS PROFESIONALES La competencia profesional es el conjunto de conocimientos y capacidades comprobables de un servidor público para llevar a cabo sus responsabilidades asignadas. De la competencia de los servidores públicos depende, el funcionamiento de los sistemas y procesos establecidos para el logro de los objetivos institucionales, producción de bienes y la prestación de los servicios de calidad a la ciudadanía. Para la implementación de este principio se tratará por separado la norma: NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano y cada una de las siguientes nueve normas específicas que son parte de la NCI-TSC/152-00 de la gestión del talento humano: Tabla 3 Normas específicas de la NCI-TSC/152-00 Código Normas NCI-TSC/152-01 Plan de necesidades de personal NCI-TSC/152-02 Establecimiento de perfiles de los puestos NCI-TSC/152-03 Convocatoria, selección y contratación del personal NCI-TSC/152-04 Inducción del personal NCI-TSC/152-05 Control de asistencia y permanencia NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción NCI-TSC/152-07 Capacitación del personal NCI-TSC/152-08 Desvinculación del personal NCI-TSC/152-09 Expedientes completos del personal NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano A. Resumen conceptual La MAI, la MAE y los directivos deben elaborar, difundir y poner en funcionamiento políticas y los procedimientos para la gestión del talento humano orientados a lograr la competencia profesional de todos los servidores públicos que laboran en la entidad. El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con el apoyo de la MAE elaborará la política de talento humano institucional que aborde las fases de: planificación, reclutamiento, selección y contratación, desarrollo y evaluación, y Interna y NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano A. Resumen conceptual La MAI, la MAE y los directivos deben elaborar, difundir y poner en funcionamiento políticas y los procedimientos para la gestión del talento humano orientados a lograr la competencia profesional de todos los servidores públicos que laboran en la entidad. El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción. -- 31 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) Es responsabilidad de la MAI, MAE y de los directivos de la entidad según sea su estructura, la aplicación ética y efectiva de las políticas y procedimientos de la gestión del talento humano en todas sus etapas, incluyendo la más crucial que es la selección y contratación. Esta norma se subdivide en todas las fases de la gestión del talento humano, estableciendo controles detallados desde la planificación de las necesidades del personal hasta el momento en que ocurre su desvinculación, como se describe a continuación: NCI-TSC/152-01 Plan de necesidades de personal A. Resumen conceptual La planificación de las necesidades de personal se elaborará sobre la base de un diagnóstico efectuado con la información estadística que mantendrá la unidad responsable de la administración del talento humano, considerando, además, el plan estratégico institucional, los planes operativos anuales, los programas y proyectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 23 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN procedimientos para la gestión del talento humano orientados a lograr la competencia profesional de todos los servidores públicos que laboran en la entidad. El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con el apoyo de la MAE elaborará la política de talento humano institucional que aborde las fases de: planificación, reclutamiento, selección y contratación, desarrollo y evaluación, y desvinculación, que privilegie la ética y competencia profesional de los servidores públicos. Anexo 4: Políticas Institucionales Interna y externa NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) Es responsabilidad de la MAI, MAE y de los directivos de la entidad según sea su estructura, la aplicación ética y efectiva de las políticas y procedimientos de la gestión del talento humano en todas sus etapas, incluyendo la más crucial que es la selección y contratación. Esta norma se subdivide en todas las fases de la gestión del talento humano, estableciendo controles detallados desde la planificación de las necesidades del personal hasta el momento en que ocurre su desvinculación, como se describe a continuación: NCI-TSC/152-01 Plan de necesidades de personal A. Resumen conceptual La planificación de las necesidades de personal se elaborará sobre la base de un diagnóstico efectuado con la información estadística que mantendrá la unidad responsable de la administración del talento humano, considerando, además, el plan estratégico institucional, los planes operativos anuales, los programas y proyectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con base en información estadística y los objetivos del plan estratégico, observando las normativas aplicables, y con el apoyo de los directivos, elaborará y/o actualizará el plan de necesidad de personal y someterá a la aprobación de la MAI. Anexo 9: Plan de necesidades de personal Interna NCI-TSC/152-02 Establecimiento de perfiles de los puestos A. Resumen conceptual -- 32 of 132 -- NCI-TSC/152-02 Establecimiento de perfiles de los puestos A. Resumen conceptual La entidad deberá contar con un manual de perfiles de puestos que describa las funciones, actividades, tareas, la autoridad y responsabilidades de cada puesto, así como las competencias y otros requisitos de todos los puestos de la estructura organizativa institucional, cumpliendo con las disposiciones legales aplicables. El documento deberá ser revisado y actualizado periódicamente y servirá de base para los procesos de reclutamiento, selección y evaluación del personal. La estructura de salarios estará conformada por la retribución que le corresponda a las categorías, clases o puestos, según la complejidad y naturaleza de las atribuciones y responsabilidades; esta retribución se establecerá en cumplimiento de lo que disponga la normativa general y las disposiciones aplicables. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-03 Convocatoria, selección y contratación del personal A. Resumen conceptual El ingreso de personal a laborar en la entidad se efectuará previo a una convocatoria interna o externa, evaluación y selección de méritos, que permitan incorporar a quienes, por sus competencias y otros requisitos establecidos en los manuales de perfiles de puestos, sean los más idóneos para el desempeño de un puesto. La transparencia de cada una de las etapas de la gestión del talento humano es uno de los medios para lograr que las normativas sobre la convocatoria, selección y contratación del personal se cumplan y se genere confianza en este proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará los perfiles de puestos y someterá a la aprobación de la MAE. Anexo 10: Perfil de puestos Interna y externa NCI-TSC/152-03 Convocatoria, selección y contratación del personal A. Resumen conceptual El ingreso de personal a laborar en la entidad se efectuará previo a una convocatoria interna o externa, evaluación y selección de méritos, que permitan incorporar a quienes, por sus competencias y otros requisitos establecidos en los manuales de perfiles de puestos, sean los más idóneos para el desempeño de un puesto. La transparencia de cada una de las etapas de la gestión del talento humano es uno de los medios para lograr que las normativas sobre la convocatoria, selección y contratación del personal se cumplan y se genere confianza en este proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: -- 33 of 132 -- Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/152-04 Inducción del personal A. Resumen conceptual La MAE con la participación de los directivos, deberán implementar procesos de inducción para orientar al personal sobre las disposiciones legales que regulan el funcionamiento de la entidad, el código de conducta, los objetivos estratégicos, otros objetivos y su contribución para lograrlos, las normativas para la gestión del talento humano, la organización, los procesos, la autoridad y responsabilidad de su cargo, los niveles de comunicación, sus derechos y obligaciones, entre otros aspectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, observando las normativas aplicables, convocará a las comisiones de apoyo técnico y seguimiento local; elaborará la convocatoria para la selección de personal y publicará, dentro o fuera de la entidad, según corresponda, las convocatorias para nuevas contrataciones, reemplazos u otras modalidades de vinculación, de acuerdo con el plan de necesidades de personal. Anexo 11: Convocatoria a las comisiones Anexo 12: Convocatoria para procesos de selección Interna y externa El Directivo responsable de Talento Humano, observando las normativas aplicables, organizará el comité para la selección que se responsabilizará de verificar la documentación y de realizar el proceso de evaluación. Como resultado de la selección, la comisión deberá elaborar un informe con firmas de responsabilidad que contendrá los resultados individuales de la evaluación de los requisitos y competencias de cada participante y los resultados finales con la recomendación de los candidatos elegibles. Este informe será aprobado por el Directivo responsable de Talento Humano, quien someterá a la aprobación final de la autoridad que corresponda, conforme la estructura organizativa de la entidad. Anexo 13: Calificación de requisitos de selección de personal Anexo 14: Resultados finales de selección Interna y externa El Directivo responsable de Talento Humano, observando las normativas aplicables, y contando con el apoyo de los directivos que corresponda elaborará el documento de vinculación de la o las personas seleccionadas y someterá a la aprobación y firma de la autoridad nominadora de la entidad. Todos los documentos elaborados durante la selección y contratación se mantendrán en la entidad y en los expedientes del personal contratado, durante el tiempo que disponen las normativas. Interna y externa NCI-TSC/152-04 Inducción del personal A. Resumen conceptual La MAE con la participación de los directivos, deberán implementar procesos de inducción para orientar al personal sobre las disposiciones legales que regulan el funcionamiento de la entidad, el código de conducta, los objetivos estratégicos, otros objetivos y su contribución para lograrlos, las normativas para la gestión del talento humano, la organización, los procesos, la autoridad y responsabilidad de su cargo, los niveles de comunicación, sus derechos y obligaciones, entre otros aspectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: -- 34 of 132 -- Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-05 Control de asistencia y permanencia A. Resumen conceptual La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma de decisiones que corresponda. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción A. Resumen conceptual El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente establecidos para cada cargo. Los resultados de la 27 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará un proceso de inducción y reinducción del personal, estableciendo los temas que deben ser informados y los responsables de su ejecución. Anexo 15: Formulario de inducción Interna NCI-TSC/152-05 Control de asistencia y permanencia A. Resumen conceptual La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma de decisiones que corresponda. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, aprobará un proceso para el registro de asistencia y permanencia del personal, estableciendo las responsabilidades de cada una de las actividades, así como la evidencia del cumplimiento o incumplimiento de las disposiciones. Este proceso se adecuará a las características y recursos disponibles en cada unidad. Interna La MAE dispondrá que la Unidad de Talento Humano, observando las normativas aplicables, elabore estadísticas sobre inasistencias, atrasos y otras inobservancias a las normativas, que analice las causas de los incumplimientos y presente recomendaciones de acciones correctivas para promover mejoras, así como que se incorpore en el expediente de cada servidor público los documentos que demuestren objetivamente las faltas cometidas. Los documentos de este proceso serán aprobados por la MAE. Interna NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción A. Resumen conceptual El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente establecidos para cada cargo. Los resultados de la evaluación de desempeño servirán de base para 27 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará un proceso de inducción y reinducción del personal, estableciendo los temas que deben ser informados y los responsables de su ejecución. Anexo 15: Formulario de inducción Interna NCI-TSC/152-05 Control de asistencia y permanencia A. Resumen conceptual La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma de decisiones que corresponda. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, aprobará un proceso para el registro de asistencia y permanencia del personal, estableciendo las responsabilidades de cada una de las actividades, así como la evidencia del cumplimiento o incumplimiento de las disposiciones. Este proceso se adecuará a las características y recursos disponibles en cada unidad. Interna La MAE dispondrá que la Unidad de Talento Humano, observando las normativas aplicables, elabore estadísticas sobre inasistencias, atrasos y otras inobservancias a las normativas, que analice las causas de los incumplimientos y presente recomendaciones de acciones correctivas para promover mejoras, así como que se incorpore en el expediente de cada servidor público los documentos que demuestren objetivamente las faltas cometidas. Los documentos de este proceso serán aprobados por la MAE. Interna NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción A. Resumen conceptual El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente establecidos para cada cargo. Los resultados de la evaluación de desempeño servirán de base para -- 35 of 132 -- evaluación de desempeño servirán de base para la identificación de las necesidades de capacitación o entrenamiento del personal, promoción, reubicación u otras decisiones, para mejorar la productividad y el ambiente laboral. B. Actividades para la implementación, responsables de su aplicación y actualización y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/152-07 Capacitación del personal A. Resumen conceptual La MAE y los directivos de la entidad promoverán en forma continua y progresiva la capacitación, entrenamiento y desarrollo profesional de los servidores públicos de todos los niveles de la entidad, a fin de actualizar sus conocimientos, obtener un mayor rendimiento y elevar la calidad de su trabajo. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 28 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN la identificación de las necesidades de capacitación o entrenamiento del personal, promoción, reubicación u otras decisiones, para mejorar la productividad y el ambiente laboral. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, contando con la participación de la Unidad de Talento Humano, observando las normativas aplicables, aprobará un proceso para la evaluación del desempeño de los servidores públicos en el cumplimiento de sus funciones (atribuciones y responsabilidades) cuya aplicación deberá ser objetiva y transparente para asegurar un buen ambiente laboral. Anexo 16: Formulario de evaluación de objetivos Anexo 17: Formulario de evaluación de competencias Interna El Directivo responsable de Talento Humano, observando las normativas aplicables, dirigirá las evaluaciones de desempeño, consolidará los resultados, analizará con los directivos y someterá a la aprobación de la MAE y la MAI para las decisiones que correspondan, tales como promociones y aplicación de acciones correctivas. Anexo 18: Consolidación de la evaluación del desempeño Interna NCI-TSC/152-07 Capacitación del personal A. Resumen conceptual La MAE y los directivos de la entidad promoverán en forma continua y progresiva la capacitación, entrenamiento y desarrollo profesional de los servidores públicos de todos los niveles de la entidad, a fin de actualizar sus conocimientos, obtener un mayor rendimiento y elevar la calidad de su trabajo. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, con base en los resultados de la evaluación del desempeño y en coordinación con los directivos de las unidades administrativas, observando las normativas aplicables, elaborará y/o actualizará un plan de capacitación que someterá para la aprobación de la MAE, sobre cuyo cumplimiento e impactos, elaborará informes periódicos para la aprobación de la MAE y de la MAI. Anexo 19: Plan anual de capacitación Interna NCI-TSC/152-08 Desvinculación del personal A. Resumen conceptual -- 36 of 132 -- NCI-TSC/152-08 Desvinculación del personal A. Resumen conceptual La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la materia, deben cumplir las normas legales aplicables a la desvinculación del personal para que este proceso se realice dentro de un ambiente laboral apropiado, evitando que las instituciones incurran en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o reintegros a los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de repetición, que consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del servidor o exservidor público que, como consecuencia de su conducta por acción u omisión, el Estado haya sido condenado al pago de una indemnización; es una de las formas de recuperar los recursos pagados por desvinculaciones que no cumplen el debido proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 29 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, con base en los resultados de la evaluación del desempeño y en coordinación con los directivos de las unidades administrativas, observando las normativas aplicables, elaborará y/o actualizará un plan de capacitación que someterá para la aprobación de la MAE, sobre cuyo cumplimiento e impactos, elaborará informes periódicos para la aprobación de la MAE y de la MAI. Anexo 19: Plan anual de capacitación Interna NCI-TSC/152-08 Desvinculación del personal A. Resumen conceptual La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la materia, deben cumplir las normas legales aplicables a la desvinculación del personal para que este proceso se realice dentro de un ambiente laboral apropiado, evitando que las instituciones incurran en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o reintegros a los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de repetición, que consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del servidor o exservidor público que, como consecuencia de su conducta por acción u omisión, el Estado haya sido condenado al pago de una indemnización; es una de las formas de recuperar los recursos pagados por desvinculaciones que no cumplen el debido proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables y con la participación de los directivos que sea necesaria, elaborará y/o actualizará un procedimiento para la desvinculación del personal, asegurando el debido proceso para evitar que la entidad incurra en costos innecesarios. Los documentos elaborados durante el proceso de desvinculación serán organizados y custodiados por la Unidad de Talento Humano e incorporados al expediente de cada servidor público. Anexo 20: Hoja de salida del servidor público Interna y externa NCI-TSC/152-09 Expedientes completos del personal A. Resumen conceptual NCI-TSC/152-09 Expedientes completos del personal A. Resumen conceptual La unidad responsable de la administración del talento humano deberá tener información actualizada sobre la conformación del personal de la entidad respecto a: el número, formación profesional, remuneraciones, años de servicios, fechas de vacaciones, promociones, sanciones, retiro y otros datos. Con base en esta información, se debe elaborar estadísticas para la toma de decisiones y la planificación ordenada para la sucesión de servidores públicos claves. Los expedientes del personal deben estar ordenados y actualizados de acuerdo con las normas establecidas y preferiblemente digitalizados, al alcance de las autoridades y personal autorizado. La custodia y restricciones de los accesos deben estar determinadas formalmente. -- 37 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS La estructura de la organización debe comprender los niveles de responsabilidad por el funcionamiento del control interno, teniendo presente que la primera línea de responsabilidad recae en la MAI y la MAE; la segunda línea en los directivos y demás servidores públicos de cualquier denominación de acuerdo con la autoridad asignada y asumida por cada uno de ellos; y la tercera, en la auditoría interna. NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos A. Resumen conceptual Todo servidor público debe rendir cuentas por la manera en que ha desempeñado las actividades que se le han encomendado, por el manejo y uso que ha hecho de los recursos recibidos, por el ejercicio de la autoridad que se le ha otorgado para el cumplimiento de los objetivos y por el funcionamiento del control interno de acuerdo con su nivel de responsabilidad. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los directivos, observando las normativas aplicables y de acuerdo con su nivel de autoridad y responsabilidad, deberán rendir cuentas respecto del logro de los objetivos establecidos en los planes estratégicos, operativos, de compras y otros planes, así como los resultados de las evaluaciones independientes del control interno, explicando las razones por eventuales incumplimientos. La rendición de cuentas deberá ser publicada de acuerdo con las normas y políticas de transparencia. (En los gobiernos locales, adicionalmente, se verificará el cumplimiento de lo que el TSC y otros organismos establecen de manera específica para la rendición de cuentas, por lo que el cuestionario para la autoevaluación del control interno se modificará para incluir esta pregunta de verificación.) Interna y externa 30 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN retiro, y otros datos. Con base en esta información, se debe elaborar estadísticas para la toma de decisiones y la planificación ordenada para la sucesión de servidores públicos claves. Los expedientes del personal deben estar ordenados y actualizados de acuerdo con las normas establecidas, y preferiblemente digitalizados, al alcance de las autoridades y personal autorizado. La custodia y restricciones de los accesos deben estar determinadas formalmente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará un proceso para mantener completos y actualizados los expedientes del personal desde su vinculación hasta su desvinculación con los datos mínimos que constan en el anexo 21, estableciendo controles de acceso que eviten pérdidas, uso indebido, destrucción de los documentos. La digitalización de los documentos es recomendable. Anexo 21: Formulario de control de expediente Interna PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS La estructura de la organización debe comprender los niveles de responsabilidad por el funcionamiento del control interno, teniendo presente que la primera línea de responsabilidad recae en la MAI y la MAE; la segunda línea en los directivos y demás servidores públicos de cualquier denominación de acuerdo con la autoridad asignada y asumida por cada uno de ellos; y la tercera, en la auditoría interna. NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos A. Resumen conceptual Todo servidor público debe rendir cuentas por la manera en que ha desempeñado las actividades que se le han encomendado, por el manejo y uso que ha hecho de los recursos recibidos, por el ejercicio de la autoridad que se le ha otorgado para el cumplimiento de los objetivos y por el funcionamiento del control interno de acuerdo con su nivel de responsabilidad. B. Actividades para la implementación, responsables de su aplicación y criterios de -- 38 of 132 -- 32 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CAPÍTULO IV. 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS La información y documentación que genera la implementación del Componente Entorno de Control sirve de insumo para el desarrollo de este componente, principalmente en lo relativo a: las políticas sobre control interno; los objetivos establecidos en la planificación y la organización por procesos, que son el punto de partida para la gestión de los riesgos. El siguiente es el proceso de este componente, cuyo propósito es asegurar el logro de los objetivos institucionales con la menor exposición a los riesgos, a través del diseño e implementación de controles. PRINCIPIOS DEL COMPONENTE EVALUACIÓN DE LOS RIESGOS El Componente Evaluación de los Riesgos tiene los siguientes 4 principios y 11 normas de control interno. Tabla 4 Componente Evaluación de los Riesgos PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES Permitir el cumplimiento de los objetivos institucionales es uno de los principales objetivos del control interno. A lograr ese propósito se orienta la implementación del proceso de evaluación de los riesgos y las actividades de control, en conjunto con los demás componentes. 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/210-00 Objetivos Institucionales NCI-TSC/211-00: Alinear al plan estratégico todos los demás objetivos NCI-TSC/212-00: Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación PCI-TSC/220-00 Identificación, Evaluación y Respuesta a los Riesgos NCI-TSC/221-00: Involucrar a toda la organización en la gestión de los riesgos NCI-TSC/222-00: Identificar factores de riesgo internos y externos NCI-TSC/223-00: Evaluar y analizar los riesgos NCI-TSC/224-00: Respuesta a los riesgos PCI-TSC/230-00 Identificación, Evaluación y Análisis del Riesgo de Fraude NCI-TSC/231-00: Identificar los distintos tipos de fraude y potenciales actores NCI-TSC/232-00: Evaluar los incentivos, las presiones y oportunidades NCI-TSC/233-00: Respuesta al Riesgo de Fraude PCI-TSC/240-00 Evaluación de Cambios con Efectos en el Control Interno NCI-TSC/241-00: Identificación de los cambios externos e internos NCI-TSC/242-00: Evaluar y responder a los cambios -- 39 of 132 -- PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES Permitir el cumplimiento de los objetivos institucionales es uno de los principales objetivos del control interno. A lograr ese propósito se orienta la implementación del proceso de evaluación de los riesgos y las actividades de control, en conjunto con los demás componentes. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación A. Resumen conceptual La MAE con la participación de los directivos deben formular los objetivos de los planes operativos, el presupuesto, los planes de compras y contrataciones, los macroprocesos y otros objetivos, en función o en relación con los objetivos estratégicos de la entidad. Esta actividad permite a la entidad contar con un detalle o listado de todos los objetivos organizados en función de los objetivos estratégicos, sobre los que las autoridades y directivos puedan tomar decisiones para la gestión de los riesgos. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos. Con base en el listado o detalle de los objetivos alineados a los estratégicos, la MAE establecerá los criterios para priorizarlos y gestionar los riesgos relacionados, de acuerdo con las políticas emitidas por la MAI. Los objetivos establecidos en la implementación de los principios: Planificación en Toda la Organización; la Organización, Autoridad y Responsabilidad Definidas; y, la Gestión del Talento Humano con base en las competencias profesionales desarrolladas en el Componente Entorno de Control, deben ser organizados y priorizados por la MAI y la MAE para gestionar los riesgos de acuerdo con sus criterios gerenciales, dentro de sus competencias y expectativas. NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: decisiones para la gestión de los riesgos. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos. Con base en el listado o detalle de los objetivos alineados a los estratégicos, la MAE establecerá los criterios para priorizarlos y gestionar los riesgos relacionados, de acuerdo con las políticas emitidas por la MAI. Los objetivos establecidos en la implementación de los principios: Planificación en Toda la Organización; la Organización, Autoridad y Responsabilidad Definidas; y, la Gestión del Talento Humano con base en las competencias profesionales desarrolladas en el Componente Entorno de Control, deben ser organizados y priorizados por la MAI y la MAE para gestionar los riesgos de acuerdo con sus criterios gerenciales, dentro de sus competencias y expectativas. NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de los directivos, consolidará los objetivos priorizados por éstos en sus respectivos procesos, mediante la elaboración de un plan preliminar para la gestión de riesgos, y someterá a la aprobación de la MAI, quien emitirá el plan de gestión de riesgos institucional definitivo. Para cumplir esta actividad la MAE y los directivos utilizarán los siguientes formularios: Anexo 23: Formulario de alineación estratégica Anexo 24: Formulario de relación macroproceso y proceso Anexo 25: Plan de gestión de los riesgos Interna PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS El riesgo se define como la probabilidad de que eventos internos o externos, afecten negativamente -- 40 of 132 -- PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS El riesgo se define como la probabilidad de que eventos internos o externos, afecten negativamente la capacidad organizacional para alcanzar los objetivos. La MAE, con la participación de los directivos de la entidad debe establecer la metodología que utilizará para la gestión de los riesgos, a partir del listado o detalle de objetivos y su priorización; esto es: la identificación de eventos internos y externos; la evaluación de los riesgos a través de probabilidades, impactos u otros criterios como la velocidad con que se presentan los hechos y su permanencia en el tiempo; la respuesta a los riesgos; el análisis y valoración de los riesgos a través de la medición del grado de efectividad de los controles existentes; y, el riesgo residual. Con base al riesgo residual, la MAE revisará y aprobará las propuestas de los directivos para responder a los riesgos, esto es, aceptar, mitigar, compartir, o evitar, en la forma en que se describe más adelante en las respectivas normas de control interno. NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos A. Resumen conceptual La MAE debe disponer que el establecimiento de los objetivos institucionales y la gestión de los riesgos involucren a todos los niveles de la organización, de acuerdo con su grado de participación en el logro de dichos objetivos. Esto incluye a todos los procesos, actividades y tareas que se desarrollan en la entidad, sin excepción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: Con base al riesgo residual, la MAE revisará y aprobará las propuestas de los directivos para responder a los riesgos, esto es, aceptar, mitigar, compartir, o evitar, en la forma en que se describe más adelante en las respectivas normas de control interno. NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos A. Resumen conceptual La MAE debe disponer que el establecimiento de los objetivos institucionales y la gestión de los riesgos involucren a todos los niveles de la organización, de acuerdo con su grado de participación en el logro de dichos objetivos. Esto incluye a todos los procesos, actividades y tareas que se desarrollan en la entidad, sin excepción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI emitirá una política que establezca la obligatoriedad de gestionar los riesgos en toda la organización, con el propósito de facilitar el logro de los objetivos con la participación de autoridades, directivos y otros servidores públicos. Anexo 4: Políticas Institucionales Interna y externa NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos A. Resumen conceptual La identificación de los riesgos vinculada a los objetivos de toda la entidad proporciona una base -- 41 of 132 -- NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos A. Resumen conceptual La identificación de los riesgos vinculada a los objetivos de toda la entidad proporciona una base para evaluarlos. Son muchos los factores externos e internos que provocan eventos que afectan a la implantación de la estrategia y la consecución de objetivos. Para documentar la identificación de los riesgos para cada uno de los objetivos, la MAE, los directivos y el personal de apoyo que participa en el proceso, deben describir los riesgos, las causas por las que se originan, los efectos que ocasionarían en caso de que ocurran, y dónde se presentan, esto es, la unidad o proceso institucionales. Todas las acciones realizadas deben documentarse apropiadamente e identificar a quienes elaboraron, revisaron y aprobaron; siendo este un proceso dinámico que debe revisarse de forma periódica. NCI-TSC/222-00 Identificar factores de riesgo externos e internos. Para efectos de implementación de este MARCI, la incertidumbre de los eventos potenciales debe evaluarse desde dos perspectivas: probabilidad e impacto. La primera representa la posibilidad de que ocurra un evento determinado que afecte negativamente el logro de los objetivos, mientras que la segunda refleja su efecto en caso de ocurrir. Para conseguir consensos sobre la probabilidad e impacto usando técnicas cualitativas de evaluación, las instituciones pueden aplicar el mismo enfoque que usan en la identificación de eventos, tales como las entrevistas y grupos de trabajo. Las categorías de riesgos deben determinarse en dos momentos: El primero antes de conocer la existencia de controles y su funcionamiento, a lo que se conoce como riesgo inherente; y, el segundo después de analizar la existencia de los controles establecidos por entidad y su efectividad frente a las probabilidades e impactos frente a la categoría de riesgo establecido. El resultado de esta comparación es lo que se conoce como riesgos residuales y es sobre el cual las autoridades deben tomar las decisiones en la formulación de respuestas a los riesgos. Cuando sea probable que los riesgos afecten a múltiples procesos, los directivos pueden agruparlos en categorías comunes de eventos y después, considerarlos primero por unidad o proceso, y luego conjuntamente para toda la entidad. NCI-TSC/223-00 Evaluar y analizar los riesgos. El desarrollo completo de la NCI-TSC/223-00 se e n c u e n t r a e n l a “ G U Í A M E T O D O L Ó G I C A PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO” Con base en los resultados de la evaluación de los riesgos inherentes y el riesgo residual que consten en mapas o matrices de riesgos y otros documentos; la MAI, MAE, directivos y demás personal de apoyo, deben definir o establecer las acciones concretas para hacer frente a los riesgos. La MAE, con la participación de los directivos, antes de decidir sobre la respuesta a los riesgos, debe evaluar su efecto sobre la probabilidad y el impacto del riesgo, así como, los costos que implicaría su implementación. NCI-TSC/224-00 Respuesta a los riesgos. El desarrollo completo de la NCI-TSC/224-00 se e n c u e n t r a e n l a “ G U Í A M E T O D O L Ó G I C A PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO”. -- 42 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal responsable de aplicar los procesos y actividades, elaborarán, adoptarán o adaptarán una metodología para la gestión de los riesgos que será socializada con el personal que coordina y ejecuta los procesos de la entidad. Anexo 22: Instructivo para la gestión de los riesgos Interna La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal responsable de aplicar los procesos y actividades, identificarán los riesgos o eventos internos y externos, a fin de describirlos, establecer las causas por las que se originan, los efectos que ocasionarían en caso de que ocurran y dónde se presentan. Anexo 26: Formulario para la identificación de riesgos Interna La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal responsable de aplicar los procesos y actividades, evaluarán los riesgos inherentes por cada objetivo de los procesos (esta acción se podrá realizar por subprocesos u otras etapas del proceso). Como resultado de esta evaluación se obtendrá una calificación preliminar del riesgo, que puede ser: muy alta, alta, moderada, baja y muy baja, de acuerdo con los puntajes que establezcan los participantes en esta evaluación para las probabilidades y los impactos, utilizando los anexos que se describen a continuación: Anexo 27: Matriz para la evaluación, análisis y respuesta a los riesgos Anexo 28: Mapa para la valoración preliminar y final de los riesgos Interna La MAE y los directivos, dentro de las áreas de su competencia, con la participación del personal responsable de aplicar los procesos y actividades, y utilizando los formularios del punto anterior analizará la efectividad de los controles existentes para determinar su efecto frente a los riesgos. Como resultado de ese análisis se puede mantener el nivel de los riesgos o modificarse con lo que se obtendría una calificación final de los riesgos y como consecuencia el riesgo residual. Los resultados de este proceso de evaluación, análisis y respuesta a los riesgos son insumos para desarrollar el Componente 300-00 Actividades de Control. Anexo 29: Formulario para analizar la efectividad de los controles existentes Anexo 30: Mapa consolidado de los riesgos Interna PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE La implementación de este principio sigue el mismo proceso de la sección 220-00 para la Identificación, Evaluación y Respuesta a los Riesgos. Es más, durante la implementación de la sección 220-00 es obligación de las autoridades, directivos y de todo el personal que participa en este proceso, estar atento a identificar etapas, actividades o tareas que estén expuestas a errores o -- 43 of 132 -- PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE La implementación de este principio sigue el mismo proceso de la sección 220-00 para la Identificación, Evaluación y Respuesta a los Riesgos. Es más, durante la implementación de la sección 220-00 es obligación de las autoridades, directivos y de todo el personal que participa en este proceso, estar atento a identificar etapas, actividades o tareas que estén expuestas a errores o irregularidades que afecten los recursos de la entidad. (La sección 220-00 se refiere al PCI-TSC/220-00 y sus NCI-TSC). NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores, NCI-TSC/232-00 Evaluar los incentivos, las presiones y oportunidades; y, NCI- TSC/233-00 Respuesta al riesgo de fraude A. Resumen conceptual La MAI, la MAE y los directivos, con el acompañamiento y/o asesoramiento del Comité de Probidad y Ética Públicas (CPEP) o de auditores forenses, en caso de existir esa posibilidad, deben considerar la probabilidad de ocurrencia de actos de corrupción, fraudes, abuso de autoridad, desperdicio y otras irregularidades que atentan contra los bienes y recursos públicos, como parte o de manera separada, a la identificación, evaluación, análisis y respuesta a los riesgos generales de la entidad y sus procesos. Para una identificación apropiada del riesgo de fraude, la entidad debe elaborar una matriz o cuadro que contenga el nombre del proceso o actividad, el objetivo, el tipo de riesgo de fraude, la descripción del riesgo de fraude y alguna relación con las normas legales en materia penal, la causa, el efecto, y él o las áreas involucradas, así como los eventuales agentes externos, públicos o privados. NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores. La metodología para la gestión general de los riesgos analizada en el principio anterior aplica para esta norma de control interno, porque se deben realizar y documentar las siguientes acciones: la evaluación, categorización, análisis de los controles existentes, el riesgo residual y la respuesta a los riesgos que no puede ser otra que la de mitigar las posibilidades de fraude. NCI-TSC/232-00 Evaluar los incentivos, las presiones y oportunidades. La respuesta que la MAE y los directivos deben adoptar frente a los riesgos al fraude, son políticas de cero tolerancias a la corrupción, impulsadas con su ejemplo y las acciones adoptadas ante el conocimiento de hechos identificados, cuyas decisiones deben ser públicas, principalmente cuando están involucrados servidores públicos de jerarquía superior. La transparencia es una de las mejores medidas para prevenir y combatir la corrupción. Los programas de probidad y ética deben considerar la gestión de riesgos de corrupción en cada entidad, así como los mecanismos para que cualquier servidor público o tercero pueda informar de manera confidencial y anónima sobre la existencia de actos corruptos, probables u ocurridos dentro de la entidad. La MAI debe implementar procedimientos para identificar el riesgo de que altos directivos eludan los controles para beneficiarse de recursos u otras ventajas. En casos necesarios, la incorporación de auditores forenses en los equipos de auditoría interna es una alternativa. -- 44 of 132 -- De acuerdo con el Artículo 72 (reformado) de la LOTSC, los servidores públicos que tengan conocimiento de infracciones o violaciones a normas legales en la función pública deben comunicarlo inmediatamente a su Superior Jerárquico o al Tribunal y se les debe garantizar la reserva de su identidad. NCI-TSC/233-00 Respuesta al riesgo de fraude. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO Las autoridades y los directivos deben analizar cambios o modificaciones significativas en la legislación, la estructura del Estado, la asignación o generación de recursos, los planes, procesos, la organización, las políticas laborales o ambientales, la tecnología, las relaciones internacionales y otras, que puedan afectar al control interno y al logro de los objetivos. NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00 Evaluar y responder a los cambios A. Resumen conceptual Como complemento a la evaluación y gestión de los riesgos, la MAI, la MAE y los directivos, dentro de los ámbitos de su competencia, deben identificar cambios externos e internos que puedan impactar significativamente al control interno, y por consiguiente al logro de los objetivos. En el entorno externo los cambios pueden ser: políticos, legales y regulatorios, económicos, tecnológicos, y organizacionales. Los cambios internos incluyen modificaciones a los planes, programas o actividades institucionales, la función de supervisión, la estructura organizacional, el personal y la tecnología. NCI-TSC/241-00 Identificación de los cambios externos e internos. 39 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los directivos, dentro de las áreas de su competencia, con la participación del personal responsable de aplicar los procesos y actividades, utilizando la metodología para la gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación, evaluación y respuesta a los riesgos, realizará las siguientes acciones relacionadas con la identificación, evaluación, análisis y respuesta al riesgo del fraude: a. Identificar los distintos tipos de fraude que podrían ocurrir en la entidad, de acuerdo con su naturaleza, para para lo que se podría considerar el apoyo de profesionales del derecho; b. Determinar los incentivos que podrían tener las autoridades y el resto de los servidores públicos para cometer fraude. Los incentivos pueden ser económicos, de información privilegiada, de favores a terceros; c. Establecer las presiones que pueden tener los servidores públicos para cometer fraude, como el logro de objetivos de difícil cumplimiento, disposiciones de las autoridades; d. Identificar las oportunidades para cometer fraude, como la alteración de registros, información, adquisición y disposición de activos; y, e. Analizar la actitud de las autoridades y servidores públicos frente actos fraudulentos. Interna PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO Las autoridades y los directivos deben analizar cambios o modificaciones significativas en la legislación, la estructura del Estado, la asignación o generación de recursos, los planes, procesos, la organización, las políticas laborales o ambientales, la tecnología, las relaciones internacionales, y otras, que puedan afectar al control interno y al logro de los objetivos. NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00 Evaluar y responder a los cambios A. Resumen conceptual Como complemento a la evaluación y gestión de los riesgos, la MAI, la MAE y los directivos, dentro de los ámbitos de su competencia, deben identificar cambios externos e internos que puedan impactar significativamente al control interno, y por consiguiente al logro de los objetivos. En el entorno externo los cambios pueden ser: políticos, legales y regulatorios, económicos, tecnológicos, y organizacionales. Los cambios internos incluyen modificaciones a los planes, programas o actividades institucionales, la función de supervisión, la estructura organizacional, el personal y la tecnología. NCI-TSC/241-00 Identificación de los cambios externos e internos. La MAE con el apoyo de los directivos debe contar con oportuna y suficiente información sobre nuevas disposiciones legales y económicas, los modelos de negocio relacionados con sus actividades, nuevas tecnologías, los cambios de autoridades y funcionarios de áreas estratégicas, para -- 45 of 132 -- La MAE con el apoyo de los directivos debe contar con oportuna y suficiente información sobre nuevas disposiciones legales y económicas, los modelos de negocio relacionados con sus actividades, nuevas tecnologías, los cambios de autoridades y funcionarios de áreas estratégicas, para determinar si los efectos en el sistema de control por los cambios ocurridos podrían requerir una evaluación más profunda, para establecer si las tolerancias y las respuestas al riesgo definidas previamente a los cambios, necesitan ser replanteadas. Los procedimientos utilizados para la evaluación general de los riesgos aplican para estos fines, porque es un riesgo de permanente presencia y se requiere actualizar los documentos previamente elaborados para los objetivos y los procesos. En caso de nuevos procesos o cambios significativos a los existentes, se deberá realizar nuevamente la evaluación de los riesgos como se explicó en secciones anteriores. NCI- TSC/242-00 Evaluar y responder a los cambios. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Para la implementación de estas dos normas de control interno, se utilizará la misma metodología para la gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación, evaluación y respuesta a los riesgos. Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: 40 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN determinar si los efectos en el sistema de control por los cambios ocurridos podrían requerir una evaluación más profunda, para establecer si las tolerancias y las respuestas al riesgo definidas previamente a los cambios, necesitan ser replanteadas. Los procedimientos utilizados para la evaluación general de los riesgos aplican para estos fines, porque es un riesgo de permanente presencia, y se requiere actualizar los documentos previamente elaborados para los objetivos y los procesos. En caso de nuevos procesos o cambios significativos a los existentes, se deberá realizar nuevamente la evaluación de los riesgos como se explicó en secciones anteriores. NCI-TSC/242-00 Evaluar y responder a los cambios. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Para la implementación de estas dos normas de control interno, se utilizará la misma metodología para la gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación, evaluación y respuesta a los riesgos. Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los directivos, dentro de las áreas de su competencia, con la participación del personal responsable de aplicar los procesos y actividades, utilizando la metodología para la gestión de riesgos institucionales tratadas en el principio PCI-TSC/220-00 Identificación, evaluación y respuesta a los riesgos, realizará las siguientes acciones relacionadas con la identificación, evaluación, análisis y respuesta al riesgo a los cambios internos y externos: a. Cambios en el entorno operacional. Los cambios en el contexto económico, legal y social pueden generar nuevos riesgos para la organización; b. Nuevo personal. Principalmente en los niveles directivos que no se integren en la filosofía y enfoque de la organización, o que promueven modificaciones significativas en las políticas establecidas. Si estos cambios son frecuentes, como ocurre en algunas instituciones, los riesgos se incrementan significativamente; c. Sistemas de información nuevos o modernizados. Los nuevos sistemas deterioran los controles claves que en el pasado funcionaban y requieren de cambios urgentes pero programados; d. Rápido crecimiento de la organización. El personal y los sistemas se ven sometidos a requerimientos adicionales y los procedimientos de control deben responder a esas necesidades; e. Nuevos servicios y actividades. Es necesario adecuar los controles internos a las nuevas actividades y ajustar los requerimientos de personal y tecnología; y, f. Reestructuraciones internas. Ajustes para atender los requerimientos de las autoridades gubernamentales. Esto puede debilitar el control interno por limitaciones de Talento Humano y financieros. Interna y externa -- 46 of 132 -- 41 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CAPÍTULO V. 300-00 COMPONENTE ACTIVIDADES DE CONTROL Las políticas y procedimientos establecidos por la MAI, la MAE y otros miembros de la organización con autoridad para emitirlos, permiten mitigar o compartir los riesgos que podrían afectar el logro de los objetivos. Los procedimientos son las acciones utilizadas por la MAE y los directivos, para implementar las políticas y ayudar a asegurar que se ejecuten las respuestas a los riesgos. 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión PRINCIPIOS COMPONENTE ACTIVIDADES DE CONTROL El Componente Actividades de Control tiene los siguientes 3 principios y 32 normas de control interno. Tabla 5 Componente Actividades de Control PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE CONTROLES PARA MITIGAR LOS RIESGOS El desarrollo de este principio es la culminación de la evaluación de los riesgos, puesto que, con su implementación, las autoridades y directivos establecen los controles que mitigan los riesgos. 300-00 COMPONENTE ACTIVIDADES DE CONTROL PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/310-00 Diseño e Implementación de Controles para Mitigar los Riesgos NCI-TSC/311-00: Los controles se integran a la evaluación y gestión de los riesgos, la organización y los procesos NCI-TSC/312-00: Actividades de control de acuerdo con la organización y los procesos PCI-TSC/320-00 Actividades de Control sobre la Tecnología para Lograr los Objetivos NCI-TSC/321-00: Establecer la adhesión institucional al uso de la tecnología NCI-TSC/322-00: Establecer actividades de control relevantes sobre los procesos de gestión de la seguridad NCI-TSC/323-00: Establecer actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías PCI-TSC/330-00 Establecimiento de Controles a través de Políticas, Procedimientos y otros medios NCI-TSC/331-00: Políticas y procedimientos para implementar actividades de control NCI-TSC/332-00: Controles para mitigar riesgos inherentes más frecuentes (Esta norma se desarrolla a través de 25 normas detalladas) -- 47 of 132 -- PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE CONTROLES PARA MITIGAR LOS RIESGOS El desarrollo de este principio es la culminación de la evaluación de los riesgos, puesto que, con su implementación, las autoridades y directivos establecen los controles que mitigan los riesgos. NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la organización y los procesos y NCI-TSC/312-00 Actividades de control de acuerdo con la organización y los procesos A. Resumen conceptual Los directivos de la entidad deben elaborar un plan de mitigación de los riesgos que contenga como mínimo la siguiente información y someterlo a la aprobación de la MAE: Identificación del objetivo, descripción del riesgo, categoría del riesgo residual, controles establecidos para su mitigación, responsable de su implementación, recursos necesarios, fechas de inicio y finalización, indicadores y medios de verificación, firmas de elaboración, revisión y aprobación. La matriz y otros documentos que se elaboran durante la evaluación de los riesgos deben relacionar los objetivos, los riesgos y los controles para asegurarse de que todos los riesgos han tenido la respuesta apropiada a través de las actividades de control diseñadas e implementadas durante este proceso. NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la organización y los procesos. La MAI, la MAE y los directivos deben diseñar e implementar actividades de control en los niveles de sus competencias de acuerdo con la estructura organizacional, para asegurar que abarcan todos los objetivos institucionales y los riesgos asociados. Los controles internos son previos, concurrentes y posteriores, estos deben funcionar de manera integrada para que den resultados apropiados frente al logro de los objetivos y la protección de los recursos. La mayor parte de los procesos cuentan con una combinación de controles manuales y automatizados, dependiendo de la disponibilidad de recursos y los requerimientos en la organización. Los controles automatizados suelen ser más confiables, siempre y cuando se implementen y funcionen adecuadamente los controles relativos a dichas tecnologías, dado que son menos susceptibles a errores humanos o de criterio personal, también porque suelen ser más eficientes. NCI-TSC/312-00 Actividades de control de acuerdo con la organización y los procesos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: respuesta apropiada a través de las actividades de control diseñadas e implementadas durante este proceso. NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la organización y los procesos. La MAI, la MAE y los directivos deben diseñar e implementar actividades de control en los niveles de sus competencias de acuerdo con la estructura organizacional, para asegurar que abarcan todos los objetivos institucionales y los riesgos asociados. Los controles internos son previos, concurrentes y posteriores, estos deben funcionar de manera integrada para que den resultados apropiados frente al logro de los objetivos y la protección de los recursos. La mayor parte de los procesos cuentan con una combinación de controles manuales y automatizados, dependiendo de la disponibilidad de recursos y los requerimientos en la organización. Los controles automatizados suelen ser más confiables, siempre y cuando se implementen y funcionen adecuadamente los controles relativos a dichas tecnologías, dado que son menos susceptibles a errores humanos o de criterio personal, también porque suelen ser más eficientes. NCI-TSC/312-00 Actividades de control de acuerdo con la organización y los procesos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión Los directivos, dentro de las áreas de su competencia, de acuerdo a la organización institucional, y tomando como antecedente los resultados de la gestión de los riesgos, (principio PCI-TSC/220-00 identificación, evaluación y respuesta a los riesgos, sus normas y el contenido de los anexos), elaborarán un plan de mitigación de los riesgos que contenga como mínimo: Identificación del objetivo, descripción del riesgo, categoría del riesgo residual, controles establecidos para su mitigación, responsable de su implementación, recursos necesarios, fechas de inicio y finalización, indicadores y medios de verificación, e informarán a las autoridades sobre su ejecución. Anexo 31: Plan de mitigación de los riesgos Interna PCI-TSC/320-00 ACTIVIDADES DE CONTROL SOBRE LA TECNOLOGÍA PARA LOGRAR LOS OBJETIVOS La MAI, la MAE y los directivos deben establecer, a través de políticas, planes, procesos y otros -- 48 of 132 -- PCI-TSC/320-00 ACTIVIDADES DE CONTROL SOBRE LA TECNOLOGÍA PARA LOGRAR LOS OBJETIVOS La MAI, la MAE y los directivos deben establecer, a través de políticas, planes, procesos y otros medios, la dependencia y la vinculación existente entre los objetivos, la organización y las actividades automatizadas, los controles generales sobre la tecnología y específicos sobre las aplicaciones. Para este propósito, deben seleccionar y desarrollar actividades de control sobre la infraestructura tecnológica que ha sido diseñada e implementada para garantizar la integridad, precisión y disponibilidad de la información y, además, establecer actividades de control sobre la seguridad, la adquisición, desarrollo, aplicación y mantenimiento de las tecnologías. NCI-TSC/321-00 Establecer la adhesión institucional al uso de la tecnología A. Resumen conceptual La MAI, con la participación de la MAE y los directivos, debe emitir políticas relacionadas con la adhesión de los procesos de la entidad a la tecnología de información y comunicaciones, de acuerdo con los siguientes criterios: las políticas nacionales en esta materia, la velocidad de los cambios tecnológicos, la complejidad de las operaciones institucionales, la conveniencia de automatizar los procesos, el desarrollo interno o la adquisición de recursos tecnológicos, o una combinación de ambas alternativas, la seguridad, el mantenimiento y otros criterios relacionados. Sobre la base de las políticas, la MAE con la participación de los directivos, deberá elaborar un plan de tecnología de la información y comunicación, que tendrá la cobertura y complejidad en proporción con el grado de dependencia institucional en la tecnología. En instituciones de alta dependencia en la tecnología, debe elaborarse un plan estratégico de tecnología de la información y comunicación, alineado al plan estratégico institucional, utilizando los recursos que sean necesarios. Este MARCI, no profundiza en la administración y control de la infraestructura tecnológica que deben realizar las instituciones para proteger los recursos tecnológicos y la información. Estos temas especializados requerirán de un estudio más profundo, en instituciones con alta dependencia en la tecnología, para lo cual deben utilizar criterios como COBIT, ITIL, ISO/IEC 27001 y otros, de acuerdo con sus requerimientos institucionales. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con la participación de la MAE y los directivos, elaborarán la política de tecnología, información y comunicaciones que considerará el grado de dependencia de la entidad al uso de tecnología, tanto en la automatización de sus procesos como para la aplicación de controles. Anexo 4: Políticas institucionales Interna La MAE con la participación de los directivos, elaborará el plan de tecnología, información y comunicaciones que será sometido a la aprobación de la MAI. Anexo 32: Contenido del plan de tecnología, información y comunicaciones Interna NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de gestión de la seguridad A. Resumen conceptual -- 49 of 132 -- NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de gestión de la seguridad A. Resumen conceptual La gestión de la seguridad debe incluir actividades de control relativos a quiénes y qué acceso tienen a las tecnologías con las que cuenta la organización, lo cual incluirá identificar atribuciones y responsabilidades para ejecutar transacciones. Normalmente, estos procesos también deben incluir los derechos de acceso a los datos, al sistema operativo (software del sistema), a las redes, a las aplicaciones y a los distintos niveles físicos. Las amenazas a la seguridad pueden proceder tanto de fuentes internas como externas. Las amenazas externas son especialmente importantes para las instituciones que dependen de las redes de telecomunicaciones o de Internet. Las amenazas internas pueden proceder de antiguos empleados o de empleados actuales descontentos con la organización, los cuales pueden representar una serie de riesgos únicos dado que pueden estar motivados para trabajar en contra de los intereses de la entidad, y a la vez estar muy bien informados y equipados para tener éxito en sus propósitos, porque contarán con acceso y conocimientos sobre los procesos y sistemas de gestión de seguridad institucional. Además de lo señalado, cuando las características de la entidad ameriten, se debe elaborar un plan de contingencias y recuperación de desastres que describa las acciones a tomar en caso de una emergencia o suspensión en el procesamiento de la información por problemas en los equipos, programas, personal relacionado u otras razones para asegurar la continuidad de las operaciones. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con la participación de la MAE y los directivos, emitirá disposiciones de uso obligatorio para prevenir e identificar oportunamente riesgos a la seguridad de los sistemas operativos (software del sistema), a las redes, a las aplicaciones, equipos y otros recursos tecnológicos. Anexo 33: Actividades de control relevantes sobre los procesos de gestión de la seguridad Interna NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías A. Resumen conceptual Los controles generales sobre la tecnología relacionada con su adquisición, desarrollo y mantenimiento deben cumplir con las disposiciones legales sobre contratación pública y otras normativas, y los estándares especializados de tecnología. -- 50 of 132 -- NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías A. Resumen conceptual Los controles generales sobre la tecnología relacionada con su adquisición, desarrollo y mantenimiento deben cumplir con las disposiciones legales sobre contratación pública y otras normativas y los estándares especializados de tecnología. En caso de que las circunstancias lo ameriten, la entidad debe contar con una metodología de desarrollo tecnológico que proporcionará una estructura para el diseño e implementación de sistemas, definiendo una serie de fases específicas, requisitos de documentación, autorizaciones y puntos de verificación. En todo caso, al adquirir software se debe establecer claramente los derechos de la entidad para realizar actualizaciones para que responda a las necesidades cambiantes de la tecnología y de los requerimientos institucionales, y no se mantenga una dependencia negativa con los proveedores. Igualmente se debe prever que el software permita la intercomunicación con sistemas integrados, como los de gestión financiera gubernamental. Los directivos deben asignar la responsabilidad para la elaboración de normas, procedimientos e instructivos de instalación, configuración y utilización de los servicios de internet, intranet, correo electrónico y sitio web de la entidad, con base en las disposiciones legales y normativas; y, los requerimientos de los usuarios externos e internos. También, se deben establecer responsabilidades para dar respuesta y aplicar los procesos de firmas electrónicas y digitales cuando corresponda para simplificar los procesos, así como de planificar y ejecutar actividades de capacitación en tecnología de información y comunicación, para asegurar eficiencia en los procesos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con la participación de la MAE y los directivos, emitirá disposiciones de uso obligatorio para la adquisición, desarrollo y mantenimiento de tecnologías, en adición a lo que establecen las normativas generales relacionadas con cada uno de estos procesos. Anexo 34: Actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías . Interna PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES A TRAVÉS DE POLÍTICAS, PROCEDIMIENTOS Y OTROS MEDIOS En el componente Entorno de Control se estableció la responsabilidad de la MAI, la MAE y de los directivos, de promover la ética institucional, emitir políticas generales y específicas, supervisar la -- 51 of 132 -- PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES A TRAVÉS DE POLÍTICAS, PROCEDIMIENTOS Y OTROS MEDIOS En el componente Entorno de Control se estableció la responsabilidad de la MAI, la MAE y de los directivos, de promover la ética institucional, emitir políticas generales y específicas, supervisar la aplicación del MARCI, diseñar y poner en funcionamiento controles relativos a la planificación, la organización, los procesos, actividades, procedimientos, la gestión del talento humano en todas sus etapas y la rendición de cuentas y otros medios; estas políticas y procedimientos se deben establecer como resultado de la gestión de los riesgos asociados a la estructura y procesos de la entidad y deberán ser implementados de acuerdo con las necesidades y características de cada entidad. NCI-TSC/331-00 Políticas y procedimientos para implementar actividades de control A. Resumen conceptual La MAI, la MAE y los directivos deben establecer actividades de control a través de políticas y procedimientos, que se incorporen en los procesos de la entidad y en las actividades que realizan los servidores públicos de acuerdo con la organización. Las políticas deben reflejar la visión de la entidad sobre lo que debe hacerse para llevar a cabo el control; dicha visión debe documentarse por escrito y ser comunicada a los niveles correspondientes. Los procesos, procedimientos y actividades deben especificar las actuaciones a ser realizadas por los miembros de la organización para cumplir con las políticas. Los procedimientos deberán incluir el plazo en el que una actividad de control y cualesquiera medidas correctivas de seguimiento deban ser llevadas a la práctica. Los procedimientos que se aplican de manera inoportuna reducen la utilidad de la actividad de control. Se deben asignar las atribuciones y responsabilidades para la aplicación de las políticas y procedimientos de control, así como la oportunidad de su aplicación y las acciones correctivas que correspondan ante la presencia de errores o irregularidades. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión -- 52 of 132 -- Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 48 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los Directivos, observando las normativa aplicables y de acuerdo con las competencias establecidas en la estructura organizativa de la entidad, emitirán políticas, procedimientos y otras disposiciones para establecer actividades de control que mitiguen los riesgos o para asegurar la eficiente utilización de los recursos institucionales, el logro de los objetivos, la calidad en los servicios que se presta a la ciudadanía, la transparencia, el cuidado del ambiente y otros propósitos de la administración pública. Interna y externa NCI-TSC/332-00 Controles para mitigar riesgos inherentes más frecuentes (Esta norma se desarrolla a través de 25 normas detalladas) Las normas de control interno que se describen en esta sección, con codificación desde la 332-01 hasta la 332-25, responden a riesgos inherentes de los procesos de apoyo más comunes de la mayoría de las instituciones públicas. Estos controles se deben implementar adecuándolos al tamaño, complejidad, dependencia y desarrollo tecnológico, y otros factores de cada entidad, e integrándoles a los procedimientos y actividades, considerando en todo momento la relación costo beneficio. Los riesgos de incumplimiento de planes y programas, la concentración de funciones incompatibles, la presencia de empleados insustituibles, la información incompleta o sin oportunidad, la pérdida o uso indebido de los bienes, la falta de protección de los recursos institucionales, entre otros, han originado a través del tiempo, el desarrollo de controles comunes que, aplicados adecuadamente de acuerdo con las características de cada entidad, permiten su mitigación. Estas normas de control interno complementan las que se han desarrollado en el Componente Entorno de Control sobre los compromisos éticos, la emisión de políticas y la supervisión por parte de la MAI, la planificación, la organización, la gestión del talento humano, la rendición de cuentas, los controles con el uso de tecnología. También, se complementa con los controles que se establecen como resultado de la respuesta a los riesgos, y los que se desarrollarán en los componentes Información, Comunicación y Supervisión; sus principios y normas de control interno que, en su conjunto, deben ser implementados como un sistema integrado, para el logro de los objetivos institucionales. A continuación, se presenta un listado de los controles más comunes y luego la explicación de su implementación, reiterando, que su aplicación se adecuará a las características de cada entidad y siempre considerando la relación costo beneficio: NCI-TSC/332-00 Controles para mitigar riesgos inherentes más frecuentes (Esta norma se desarrolla a través de 25 normas detalladas) Las normas de control interno que se describen en esta sección, con codificación desde la 332-01 hasta la 332-25, responden a riesgos inherentes de los procesos de apoyo más comunes de la mayoría de las instituciones públicas. Estos controles se deben implementar adecuándolos al tamaño, complejidad, dependencia y desarrollo tecnológico, y otros factores de cada entidad, e integrándoles a los procedimientos y actividades, considerando en todo momento la relación costo beneficio. Los riesgos de incumplimiento de planes y programas, la concentración de funciones incompatibles, la presencia de empleados insustituibles, la información incompleta o sin oportunidad, la pérdida o uso indebido de los bienes, la falta de protección de los recursos institucionales, entre otros, han originado a través del tiempo, el desarrollo de controles comunes que, aplicados adecuadamente de acuerdo con las características de cada entidad, permiten su mitigación. Estas normas de control interno complementan las que se han desarrollado en el Componente Entorno de Control sobre los compromisos éticos, la emisión de políticas y la supervisión por parte de la MAI, la planificación, la organización, la gestión del talento humano, la rendición de cuentas, los controles con el uso de tecnología. También, se complementa con los controles que se establecen como resultado de la respuesta a los riesgos, y los que se desarrollarán en los componentes Información, Comunicación y Supervisión; sus principios y normas de control interno que, en su conjunto, deben ser implementados como un sistema integrado, para el logro de los objetivos institucionales. A continuación, se presenta un listado de los controles más comunes y luego la explicación de su implementación, reiterando, que su aplicación se adecuará a las características de cada entidad y siempre considerando la relación costo beneficio: -- 53 of 132 -- Tabla 6 Normas de Control interno detalladas de la NCI-TSC/332-00 CÓDIGO NORMAS DE CONTROL INTERNO DETALLADAS DE LA NCI-TSC/332-00 CONTROLES PARA MITIGAR RIESGOS INHERENTES MÁS FRECUENTES NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía NCI-TSC/332-02 Informes de cumplimiento NCI-TSC/332-03 Supervisión continua NCI-TSC/332-04 Disfrute oportuno de vacaciones NCI-TSC/332-05 Rotación de funciones NCI-TSC/332-06 Cauciones y fianzas NCI-TSC/332-07 Acceso restringido NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial NCI-TSC/332-12 Separación de funciones incompatibles NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso NCI-TSC/332-14 Sistema contable y presupuestario NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones NCI-TSC/332-16 Documentación de transacciones, actividades y tareas NCI-TSC/332-17 Identificación de los bienes NCI-TSC/332-18 Custodia de los bienes NCI-TSC/332-19 Registros oportunos y detallados NCI-TSC/332-20 Mantenimiento y conservación de los bienes NCI-TSC/332-21 Conciliación periódica NCI-TSC/332-22 Constataciones físicas NCI-TSC/332-23 Arqueos independientes NCI-TSC/332-24 Seguros contra siniestros NCI-TSC/332-25 Registro y control de garantías NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía A. Resumen conceptual En todos los planes, la MAE y los directivos deberán establecer indicadores y otros criterios para verificar objetivamente su cumplimiento y la medida en que han contribuido al logro de la misión, las metas, los objetivos institucionales, cumpliendo, además, lo que disponen los organismos reguladores sobre planificación. Todos los planes deben estar alineados con los objetivos estratégicos, así como con la evaluación de los riesgos y la implementación de controles para su -- 54 of 132 -- NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía A. Resumen conceptual En todos los planes, la MAE y los directivos deberán establecer indicadores y otros criterios para verificar objetivamente su cumplimiento y la medida en que han contribuido al logro de la misión, las metas, los objetivos institucionales, cumpliendo, además, lo que disponen los organismos reguladores sobre planificación. Todos los planes deben estar alineados con los objetivos estratégicos, así como con la evaluación de los riesgos y la implementación de controles para su mitigación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-02 Informes de cumplimiento A. Resumen conceptual Como se señaló en la norma anterior, el avance sobre el cumplimiento de las metas contenidas en los planes debe ser informado de manera oportuna a las personas autorizadas, de preferencia en línea, utilizando tecnología apropiada tales como tableros de control que comparan automáticamente lo planificado con lo ejecutado, o mediante informes realizados por otros medios, para que las personas autorizadas, dentro y fuera de la organización, conozcan a tiempo el cumplimiento de los planes. El contenido y la periodicidad de los informes, procesados por cualquier medio, así como los datos oficiales de las personas que deben elaborarlos y analizarlos, deben constar en los planes, destacando que estos y su ejecución deben ser comunicados a la ciudadanía y otros usuarios externos, para cumplir con normas de transparencia. Las decisiones que las autoridades y directivos adopten como resultado de haber conocido los informes de ejecución de los planes, deben ser oportunas, eficaces y debidamente documentadas para mejorar la gestión dirigida al logro de los objetivos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 50 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, dispondrá que todos los planes y programas contengan indicadores y medios de verificación objetivos, así como lo márgenes tolerables de variaciones, que permitan medir periódicamente la eficiencia y eficacia y otros criterios aplicables tales como el cuidado del ambiente, señalando con precisión los responsables de su cumplimiento. También dispondrá que todos los cambios que se realicen en la planificación y en los indicadores respectivos sigan el proceso de aprobación establecido y que se difundan. Interna y externa NCI-TSC/332-02 Informes de cumplimiento A. Resumen conceptual Como se señaló en la norma anterior, el avance sobre el cumplimiento de las metas contenidas en los planes debe ser informado de manera oportuna a las personas autorizadas, de preferencia en línea, utilizando tecnología apropiada tales como tableros de control que comparan automáticamente lo planificado con lo ejecutado, o mediante informes realizados por otros medios, para que las personas autorizadas, dentro y fuera de la organización, conozcan a tiempo el cumplimiento de los planes. El contenido y la periodicidad de los informes, procesados por cualquier medio, así como los datos oficiales de las personas que deben elaborarlos y analizarlos, deben constar en los planes, destacando que estos y su ejecución deben ser comunicados a la ciudadanía y otros usuarios externos, para cumplir con normas de transparencia. Las decisiones que las autoridades y directivos adopten como resultado de haber conocido los informes de ejecución de los planes, deben ser oportunas, eficaces y debidamente documentadas para mejorar la gestión dirigida al logro de los objetivos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: -- 55 of 132 -- NCI-TSC/332-03 Supervisión continua A. Resumen conceptual Los niveles y las responsabilidades de supervisión permanente sobre las actividades que realiza el personal de la entidad deben establecerse en los documentos de la estructura organizativa, los procesos, manuales u otros documentos de control. La MAI, la MAE y los directivos deben ejercer supervisión constante sobre el desarrollo de los planes, procesos, transacciones y actividades de la entidad, con el propósito de asegurar que se realicen de conformidad con la normativa, políticas, procedimientos y otras disposiciones, internas y externas vigentes. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 51 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, dispondrá que los responsables de la ejecución de todos los planes y programas de la entidad informen con la periodicidad establecida (diaria, semanal, mensual o cualquier otro período) la forma en la que se han alcanzado los objetivos y metas, utilizando los indicadores y otros medios de verificación. Adicionalmente, establecerá la relación que existe entre la planificación y la rendición de cuentas interna y externa. Esta norma tiene relación con el principio PCI-TSC/130-00 Planificación en toda la organización y sus tres normas de control interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para evitar duplicaciones. Las variaciones entre lo planificado y lo ejecutado, deben ser analizados por las autoridades y directivos de la entidad, así como por la unidad de auditoría interna, y adoptar inmediatamente las acciones correctivas que correspondan. Anexo 35: Informe de cumplimiento Interna y externa NCI-TSC/332-03 Supervisión continua A. Resumen conceptual Los niveles y las responsabilidades de supervisión permanente sobre las actividades que realiza el personal de la entidad deben establecerse en los documentos de la estructura organizativa, los procesos, manuales u otros documentos de control. La MAI, la MAE y los directivos deben ejercer supervisión constante sobre el desarrollo de los planes, procesos, transacciones y actividades de la entidad, con el propósito de asegurar que se realicen de conformidad con la normativa, políticas, procedimientos y otras disposiciones, internas y externas vigentes. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los directivos, observando las normativas aplicables, se asegurarán de que, en la estructura organizativa, así como, en los manuales de funciones (Estatuto orgánico por procesos u otras denominaciones), se establezca con claridad las atribuciones y responsabilidades de cada cargo, a fin de que se cumpla con la premisa de que a mayor grado de autoridad mayor será su responsabilidad. Esta norma tiene relación con el principio PCI-TSC/140-00 Organización, autoridad y responsabilidad definidas y sus dos normas de control interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para evitar duplicaciones. Interna NCI-TSC/332-04 Disfrute oportuno de vacaciones 51 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, dispondrá que los responsables de la ejecución de todos los planes y programas de la entidad informen con la periodicidad establecida (diaria, semanal, mensual o cualquier otro período) la forma en la que se han alcanzado los objetivos y metas, utilizando los indicadores y otros medios de verificación. Adicionalmente, establecerá la relación que existe entre la planificación y la rendición de cuentas interna y externa. Esta norma tiene relación con el principio PCI-TSC/130-00 Planificación en toda la organización y sus tres normas de control interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para evitar duplicaciones. Las variaciones entre lo planificado y lo ejecutado, deben ser analizados por las autoridades y directivos de la entidad, así como por la unidad de auditoría interna, y adoptar inmediatamente las acciones correctivas que correspondan. Anexo 35: Informe de cumplimiento Interna y externa NCI-TSC/332-03 Supervisión continua A. Resumen conceptual Los niveles y las responsabilidades de supervisión permanente sobre las actividades que realiza el personal de la entidad deben establecerse en los documentos de la estructura organizativa, los procesos, manuales u otros documentos de control. La MAI, la MAE y los directivos deben ejercer supervisión constante sobre el desarrollo de los planes, procesos, transacciones y actividades de la entidad, con el propósito de asegurar que se realicen de conformidad con la normativa, políticas, procedimientos y otras disposiciones, internas y externas vigentes. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los directivos, observando las normativas aplicables, se asegurarán de que, en la estructura organizativa, así como, en los manuales de funciones (Estatuto orgánico por procesos u otras denominaciones), se establezca con claridad las atribuciones y responsabilidades de cada cargo, a fin de que se cumpla con la premisa de que a mayor grado de autoridad mayor será su responsabilidad. Esta norma tiene relación con el principio PCI-TSC/140-00 Organización, autoridad y responsabilidad definidas y sus dos normas de control interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para evitar duplicaciones. Interna NCI-TSC/332-04 Disfrute oportuno de vacaciones -- 56 of 132 -- NCI-TSC/332-04 Disfrute oportuno de vacaciones A. Resumen conceptual El disfrute de las vacaciones por los servidores públicos debe ser obligatorio de acuerdo con las normativas aplicables; para tal propósito, la entidad debe contar con políticas y planes debidamente aprobados, de tal forma que se garantice la continuidad de los servicios que presta en la entidad. Esta práctica permite efectuar una rotación de funciones de manera más ordenada. Cuando un funcionario se encuentra disfrutando de sus vacaciones, otro debe asumir temporalmente esas labores, lo que permite la identificación de modos más eficientes de realizar las mismas labores, y evita la existencia de “funcionarios indispensables” sin cuya presencia no es posible continuar con procesos específicos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-05 Rotación de funciones A. Resumen conceptual Cambiar las funciones del personal de igual o similar jerarquía, es una práctica que debe ser implementada en la gestión del talento humano, ya que, entre otros aspectos, facilita las sustituciones y la identificación de posibles errores o irregularidades. La rotación de personal debe ser organizada dentro de períodos preestablecidos, con base a criterios técnicos y en áreas similares para no afectar la operatividad interna de la entidad. Los cambios periódicos de tareas a los servidores públicos con responsabilidades como, custodia y registro de recursos materiales o financieros, les permite estar capacitados para cumplir diferentes funciones en forma eficiente. 52 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN A. Resumen conceptual El disfrute de las vacaciones por los servidores públicos debe ser obligatorio de acuerdo con las normativas aplicables; para tal propósito, la entidad debe contar con políticas y planes debidamente aprobados, de tal forma que se garantice la continuidad de los servicios que presta en la entidad. Esta práctica permite efectuar una rotación de funciones de manera más ordenada. Cuando un funcionario se encuentra disfrutando de sus vacaciones, otro debe asumir temporalmente esas labores, lo que permite la identificación de modos más eficientes de realizar las mismas labores, y evita la existencia de “funcionarios indispensables” sin cuya presencia no es posible continuar con procesos específicos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, en coordinación con los demás directivos de la entidad, observando las normativas aplicables, elaborará un plan anual de vacaciones de todo el personal y presentará a la MAE para su aprobación, quien a su vez someterá a la aprobación de la MAI. El cumplimiento del plan será informado trimestralmente. El plan contendrá como mínimo: nombres y apellidos del funcionario, cargo, unidad administrativa, inicio de funciones en la entidad, inicio y fin de período de vacaciones, servidor público que lo reemplazará, indicadores y medios de verificación, y firmas de responsabilidad. Anexo 36: Plan anual de vacaciones Interna NCI-TSC/332-05 Rotación de funciones A. Resumen conceptual Cambiar las funciones del personal de igual o similar jerarquía, es una práctica que debe ser implementada en la gestión del talento humano, ya que, entre otros aspectos, facilita las sustituciones y la identificación de posibles errores o irregularidades. La rotación de personal debe ser organizada dentro de períodos preestablecidos, con base a criterios técnicos y en áreas similares para no afectar la operatividad interna de la entidad. Los cambios periódicos de tareas a los servidores públicos con responsabilidades como, custodia y registro de recursos materiales o financieros, les permite estar capacitados para cumplir diferentes funciones en forma eficiente. -- 57 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-06 Cauciones y fianzas A. Resumen conceptual La MAE y los directivos de las instituciones deberán velar porque las personas naturales y jurídicas encargadas de recaudar, custodiar o administrar fondos y valores de propiedad de la entidad, rindan caución o estén respaldados con una fianza, sin perjuicio de otras medidas de seguridad que pueda emitir la propia entidad, de acuerdo con la Ley y otras normativas aplicables. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-07 Acceso restringido A. Resumen conceptual El acceso a los activos y registros de los entes públicos debe estar claramente definido y delimitado, de modo que sólo lo obtengan los funcionarios o servidores públicos autorizados por razón de su cargo y de las labores correspondientes; en este sentido, la MAE o a quien delegue, debe emitir disposiciones escritas para restringir el acceso a lugares donde se procesa la información, se mantienen archivos, se custodian bienes, o donde se realizan actividades que deben ser protegidas de interrupciones, de acuerdo con la naturaleza de las operaciones de cada entidad. 53 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, en coordinación con los demás directivos de la entidad, observando las normativas aplicables, elaborará un plan de rotación del personal cuyos cargos y competencias sean similares, en el que se establecerán las fechas y unidades en que cada funcionario prestará sus servicios. Interna NCI-TSC/332-06 Cauciones y fianzas A. Resumen conceptual La MAE y los directivos de las instituciones deberán velar porque las personas naturales y jurídicas encargadas de recaudar, custodiar o administrar fondos y valores de propiedad de la entidad, rindan caución o estén respaldados con una fianza, sin perjuicio de otras medidas de seguridad que pueda emitir la propia entidad, de acuerdo con la Ley, y otras normativas aplicables. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, con el apoyo de los demás directivos relacionados con esta norma, observando las disposiciones aplicables, elaborará y actualizará permanentemente un registro que contenga los cargos, montos, tipos de cauciones y fianzas antes de que ingresen a prestar sus servicios, inicien las obras o servicios o cualquier otra vinculación con la entidad que requiera cauciones. En los casos en los que exista una fecha de vigencia de las fianzas, como ocurre con las pólizas de fidelidad, se deberá establecer las fechas de vencimiento y los responsables de verificar su renovación. Anexo 37: Registro de cauciones y fianzas Interna NCI-TSC/332-07 Acceso restringido A. Resumen conceptual El acceso a los activos y registros de los entes públicos debe estar claramente definido y delimitado, de modo que sólo lo obtengan los funcionarios o servidores públicos autorizados por razón de su cargo y de las labores correspondientes; en este sentido, la MAE o a quien delegue, debe emitir 53 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, en coordinación con los demás directivos de la entidad, observando las normativas aplicables, elaborará un plan de rotación del personal cuyos cargos y competencias sean similares, en el que se establecerán las fechas y unidades en que cada funcionario prestará sus servicios. Interna NCI-TSC/332-06 Cauciones y fianzas A. Resumen conceptual La MAE y los directivos de las instituciones deberán velar porque las personas naturales y jurídicas encargadas de recaudar, custodiar o administrar fondos y valores de propiedad de la entidad, rindan caución o estén respaldados con una fianza, sin perjuicio de otras medidas de seguridad que pueda emitir la propia entidad, de acuerdo con la Ley, y otras normativas aplicables. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, con el apoyo de los demás directivos relacionados con esta norma, observando las disposiciones aplicables, elaborará y actualizará permanentemente un registro que contenga los cargos, montos, tipos de cauciones y fianzas antes de que ingresen a prestar sus servicios, inicien las obras o servicios o cualquier otra vinculación con la entidad que requiera cauciones. En los casos en los que exista una fecha de vigencia de las fianzas, como ocurre con las pólizas de fidelidad, se deberá establecer las fechas de vencimiento y los responsables de verificar su renovación. Anexo 37: Registro de cauciones y fianzas Interna NCI-TSC/332-07 Acceso restringido A. Resumen conceptual El acceso a los activos y registros de los entes públicos debe estar claramente definido y delimitado, de modo que sólo lo obtengan los funcionarios o servidores públicos autorizados por razón de su cargo y de las labores correspondientes; en este sentido, la MAE o a quien delegue, debe emitir -- 58 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos A. Resumen conceptual Los ingresos de las instituciones deben determinarse, registrarse, ser recaudados y custodiados conforme las normas y los procesos establecidos. Los ingresos que las instituciones públicas recaudan de manera directa o por otros medios, como el sistema financiero, deberán ser registrados inmediatamente después de su recepción, en cuentas que permitan establecer, en cualquier momento, sus montos totales y por fuente, para comparar lo recaudado, con los valores preestablecidos en la programación financiera. Los ingresos obtenidos a través de cajas recaudadoras, en efectivo o en cualquier otra forma, serán revisados, depositados en forma completa e íntegra y registrados en las cuentas de ingresos creados de manera exclusiva para ese efecto, durante el curso del día de recaudación o máximo el día hábil siguiente; en casos excepcionales la máxima autoridad establecerá la periodicidad y otros mecanismos de control de acuerdo con las características institucionales. Las instituciones que dispongan de cajas recaudadoras efectuarán una verificación diaria o en períodos más cortos, con la finalidad de comprobar que los depósitos realizados sean iguales a los valores recibidos. La verificación la realizará una persona distinta a la encargada de efectuar las recaudaciones y su registro contable. El servidor público encargado de la administración de los recursos evaluará permanentemente la eficiencia y eficacia de las recaudaciones y depósitos y adoptará las medidas que correspondan para fortalecer los controles. La MAE de cada entidad y el servidor público encargado de la administración de los recursos financieros, adoptarán las medidas para resguardar los fondos que se recauden directamente, mientras permanezcan en poder de la entidad y en tránsito para depósito en las instituciones financieras. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión 54 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN disposiciones escritas para restringir el acceso a lugares donde se procesa la información, se mantienen archivos, se custodian bienes, o donde se realizan actividades que deben ser protegidas de interrupciones, de acuerdo con la naturaleza de las operaciones de cada entidad. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, y con la participación de los directivos, emitirá una disposición que establezca las áreas o servicios de acceso restringido para servidores públicos y público en general, así como las sanciones en caso de incumplimiento, a fin de salvaguardar la integridad y seguridades de la información y documentación. Interna y externa NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos A. Resumen conceptual Los ingresos de las instituciones deben determinarse, registrarse, ser recaudados y custodiados conforme las normas y los procesos establecidos. Los ingresos que las instituciones públicas recaudan de manera directa o por otros medios, como el sistema financiero, deberán ser registrados inmediatamente después de su recepción, en cuentas que permitan establecer, en cualquier momento, sus montos totales y por fuente, para comparar lo recaudado, con los valores preestablecidos en la programación financiera. Los ingresos obtenidos a través de cajas recaudadoras, en efectivo o en cualquier otra forma, serán revisados, depositados en forma completa e íntegra y registrados en las cuentas de ingresos creados de manera exclusiva para ese efecto, durante el curso del día de recaudación o máximo el día hábil siguiente; en casos excepcionales la máxima autoridad establecerá la periodicidad y otros mecanismos de control de acuerdo con las características institucionales. Las instituciones que dispongan de cajas recaudadoras efectuarán una verificación diaria o en períodos más cortos, con la finalidad de comprobar que los depósitos realizados sean iguales a los valores recibidos. La verificación la realizará una persona distinta a la encargada de efectuar las recaudaciones y su registro contable. El servidor público encargado de la administración de los recursos evaluará permanentemente la eficiencia y eficacia de las recaudaciones y depósitos y adoptará las medidas que correspondan para fortalecer los controles. La MAE de cada entidad y el servidor público encargado de la administración de los recursos -- 59 of 132 -- Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago A. Resumen conceptual Las disponibilidades presupuestarias y los documentos requeridos para cada tipo de gasto deben ser revisadas y aprobadas por quienes están autorizados para hacerlo, antes del precompromiso, compromiso, devengado y pago, de acuerdo con las disposiciones generales y específicas emitidas por los organismos competentes, y las normativas institucionales. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: 55 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN financieros, adoptarán las medidas para resguardar los fondos que se recauden directamente, mientras permanezcan en poder de la entidad y en tránsito para depósito en las instituciones financieras. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de la Administración Financiera institucional determinará anualmente los valores que debe recaudar la entidad, con la identificación del tipo de ingreso (tributario, no tributario y otros), el sujeto pasivo de la obligación, año y monto, para incorporarlo en el presupuesto de la entidad, debiendo informar cualquier diferencia entre las recaudaciones panificadas y ejecutadas y las fechas de prescripción, para que se realicen oportunamente las acciones legales de cobro Interna El Directivo responsable de la Administración Financiera institucional establecerá el proceso para la recepción, registro y depósito de los ingresos percibidos por la entidad por cualquier medio: recaudación directa, mediante transferencias bancarias, tarjetas de débito o crédito u otros medios de pago, que facilite comparar con los valores que constan en el presupuesto, para determinar su conformidad con lo planificado. Anexo 38: Determinación, recaudación y custodia de los ingresos Interna NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago A. Resumen conceptual Las disponibilidades presupuestarias y los documentos requeridos para cada tipo de gasto deben ser revisadas y aprobadas por quienes están autorizados para hacerlo, antes del precompromiso, compromiso, devengado y pago, de acuerdo con las disposiciones generales y específicas emitidas por los organismos competentes, y las normativas institucionales. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de la Administración Financiera institucional establecerá que previo al precompromiso y compromiso, los servidores públicos responsables de esta actividad, verifiquen que la operación financiera esté directamente relacionada con los programas, proyectos y actividades aprobados en los planes operativos anuales, los planes de compras y contrataciones, y el presupuesto. Interna y externa El Directivo responsable de la Administración Financiera institucional establecerá que para el reconocimiento del devengado, los servidores públicos responsables de esta actividad verifiquen que la calidad y cantidad de los bienes, obras y servicios recibidos estén de conformidad con los términos de referencia, el contrato, factura, acta de recepción y su correspondiente ingreso al almacén; y, que, en caso de demoras injustificadas en los plazos de entrega, se ejecutan las garantías o las multas que correspondan. Interna y externa El Directivo responsable de la Administración Financiera institucional establecerá que previo al pago, los servidores públicos responsables de esta actividad verifiquen que el expediente contenga todos los documentos habilitantes para cada tipo de operación y realizar los pagos cumpliendo los plazos establecidos en los contratos u otros documentos, o se cuente con una explicación válida para cualquier demora. Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado y pago Interna y externa NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito A. Resumen conceptual La autoridad y responsabilidad por cada proceso, actividad, o función que realicen los servidores -- 60 of 132 -- NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito A. Resumen conceptual La autoridad y responsabilidad por cada proceso, actividad, o función que realicen los servidores públicos en la entidad, debe ser establecida por escrito, estar claramente asignada y formalmente comunicada, según el puesto que ocupa. La estructura organizativa, los procesos y procedimientos establecerán la autoridad y responsabilidad de los servidores públicos encargados de ejecutar cada una de las actividades y tareas, según los cargos que desempañan. Éstas deben ser comunicadas y asumidas por escrito. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial A. Resumen conceptual Todo formulario y otros documentos que respalden las operaciones técnicas, administrativas y financieras, deben tener numeración previa consecutiva y formato uniforme, incluidas las que se obtienen de sistemas electrónicos. Su impresión y custodia, debe establecerse con las debidas seguridades y el uso, de acuerdo con las instrucciones correspondientes. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 56 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN los servidores públicos responsables de esta actividad verifiquen que el expediente contenga todos los documentos habilitantes para cada tipo de operación y realizar los pagos cumpliendo los plazos establecidos en los contratos u otros documentos, o se cuente con una explicación válida para cualquier demora. Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado y pago Interna y externa NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito A. Resumen conceptual La autoridad y responsabilidad por cada proceso, actividad, o función que realicen los servidores públicos en la entidad, debe ser establecida por escrito, estar claramente asignada y formalmente comunicada, según el puesto que ocupa. La estructura organizativa, los procesos y procedimientos establecerán la autoridad y responsabilidad de los servidores públicos encargados de ejecutar cada una de las actividades y tareas, según los cargos que desempañan. Éstas deben ser comunicadas y asumidas por escrito. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, complementará los manuales de funciones (Estatuto orgánico por procesos u otras denominaciones), con disposiciones por escrito que sean necesarias, a fin de establecer la autoridad y responsabilidad que asume cada servidor público y facilitar su cumplimiento. Esta norma tiene relación con el principio PCI-TSC/140-00 Organización, autoridad y responsabilidad definidas y sus dos normas de control interno. Para evaluar el cumplimiento de esta norma se vinculará con el principio antes citado para evitar duplicaciones. Interna NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial A. Resumen conceptual Todo formulario y otros documentos que respalden las operaciones técnicas, administrativas y financieras, deben tener numeración previa consecutiva y formato uniforme, incluidas las que se obtienen de sistemas electrónicos. Su impresión y custodia, debe establecerse con las debidas seguridades, y el uso, de acuerdo con las instrucciones correspondientes. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, dispondrá que todos los formularios y otros documentos que respalden las operaciones técnicas, administrativas y financieras de la entidad, sean previamente enumerados en forma consecutiva y custodiados antes de su uso. Esta disposición incluirá aquellos formularios que se obtengan por sistemas electrónicos, considerando las características de cada proceso y manteniendo las seguridades contra los riesgos de uso indebido. Interna y externa NCI-TSC/332-12 Separación de funciones incompatibles A. Resumen conceptual La segregación de funciones es un mecanismo de control que contribuye a prevenir errores e irregularidades. Las funciones de autorización, ejecución, registro y custodia deben ser distribuidas -- 61 of 132 -- NCI-TSC/332-12 Separación de funciones incompatibles A. Resumen conceptual La segregación de funciones es un mecanismo de control que contribuye a prevenir errores e irregularidades. Las funciones de autorización, ejecución, registro y custodia deben ser distribuidas entre varios servidores públicos de la entidad, sin que esto signifique la creación innecesaria de cargos. Debe evitarse que una misma persona realice, de manera individual, todas las fases de un proceso, porque facilita que se cometan errores e irregularidades. En instituciones medianas o pequeñas, deberán efectuarse las separaciones referidas hasta donde sea posible sin elevar el costo del control, y suplir las limitaciones mediante la aplicación de medidas alternas, como una supervisión más estrecha, el requerimiento de informes más frecuentes, la ejecución de arqueos en períodos más cortos, entre otras posibilidades. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso A. Resumen conceptual El proceso de contratación es uno de los que más riesgo inherente presenta en la administración de los recursos públicos, por lo que requiere de mayores esfuerzos para su control. La MAE y los directivos deberán vigilar que se elabore y actualice el Plan Anual de Compras y Contrataciones (PACC), y antes del inicio de cualquier proceso previo a la contratación, deberán contar con la certificación de disponibilidad presupuestaria y en los casos que aplique, información sobre los inventarios que se espera adquirir para determinar su necesidad. Las MAE y los directivos, deben requerir que todas las personas que participan en procesos contractuales declaren su compromiso de actuar con honestidad e imparcialidad, que conocen la normativa y procedimientos aplicables para cada modalidad y etapa de la contratación pública, y que asumen las responsabilidades por su aplicación indebida. La publicación oportuna, completa, útil, accesible de los documentos y otra información de cada una de las fases de todo el proceso de contratación pública, así como de la recepción, pago, distribución y uso de los bienes, obras, así como los servicios de consultoría y otros, son obligatorios, aún en las emergencias, en cuyos casos, pueden cambiar los plazos, pero no la transparencia mediante la publicación de la información y documentación de los procesos. No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, dispondrá que, en el diseño de los procesos y la asignación de funciones, los directivos consideren, siempre que sea posible, separar las funciones incompatibles de autorización, ejecución, registro y custodia, concentradas en una sola persona y/o unidad, y promuevan la verificación cruzada para identificar oportunamente errores y posibles irregularidades. Interna NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso A. Resumen conceptual El proceso de contratación es uno de los que más riesgo inherente presenta en la administración de los recursos públicos, por lo que requiere de mayores esfuerzos para su control. La MAE y los directivos deberán vigilar que se elabore y actualice el Plan Anual de Compras y Contrataciones (PACC), y antes del inicio de cualquier proceso previo a la contratación, deberán contar con la certificación de disponibilidad presupuestaria, y en los casos que aplique, información sobre los inventarios que se espera adquirir para determinar su necesidad. Las MAE y los directivos, deben requerir que todas las personas que participan en procesos contractuales declaren su compromiso de actuar con honestidad e imparcialidad, que conocen la normativa y procedimientos aplicables para cada modalidad y etapa de la contratación pública, y que asumen las responsabilidades por su aplicación indebida. La publicación oportuna, completa, útil, accesible de los documentos y otra información de cada una de las fases de todo el proceso de contratación pública, así como de la recepción, pago, distribución y uso de los bienes, obras, así como los servicios de consultoría y otros, son obligatorios, aún en las emergencias, en cuyos casos, pueden cambiar los plazos, pero no la transparencia mediante la publicación de la información y documentación de los procesos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: -- 62 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará que todas las adquisiciones y contratación de bienes, servicios y la construcción de obras, se realicen de acuerdo con lo establecido el PACC inicial y sus modificaciones, y suspenderá cualquier proceso que no cumpla con este requisito. Interna y externa La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará que los procesos de ejecución del PACC se realicen con suficiente anticipación y en las cantidades apropiadas considerando el consumo o necesidad real, la capacidad de almacenamiento, que no se fraccionen las compras de la misma naturaleza, la conveniencia financiera y el tiempo que regularmente toma el proceso de adquisiciones; que la adquisición de bienes con fecha de caducidad o expiración, como medicinas, alimentos y otros, se efectúe en cantidades que cubran la necesidad en tiempo menor al vencimiento, y que la información de las fechas de vencimiento y caducidad sean diariamente provistas por los sistemas para la adopción de decisiones oportunas. Interna y externa La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará que la elaboración de términos de referencia, especificaciones técnicas, pliegos de condiciones y otros documentos precontractuales, sean elaborados con la participación de quienes tienen relación con su uso o aplicación, establezcan con claridad lo que espera contratar, sin direccionamiento a marcas específicas o proveedores, que se cuente con información de los precios de mercados y otra información que determinan las normas en materia de contratación pública. Interna y externa La MAI y la MAE, dentro de sus competencias y observando las normativas aplicables, supervisará que las solicitudes de ofertas cumplan con los requisitos de publicidad y universalidad para lograr la mayor cantidad de participantes en los procesos, para que se cumpla lo que establecen las normativas aplicables. Interna y externa La MAI, la MAE y los directivos, dentro de sus competencias y observando las normativas aplicables, supervisará que se evidencien de manera documentada y con las firmas de responsabilidad, los procesos de selección, adjudicación y contratación de bienes, servicios y construcción de obras y que se publicite para lograr la mayor transparencia. Interna y externa La MAI, la MAE y los directivos, dentro de sus competencias y observando las normativas aplicables, vigilarán que los responsables de la recepción de los bienes, servicios o de las obras dejen evidencias escritas con sus firmas de participación, sobre la conformidad o inconformidad que guarda lo recibido con lo requerido en cuanto a calidad, cantidad y otras especificaciones. También dispondrá que en caso de existir diferencias entre lo solicitado y lo entregado por los proveedores, no se recibirán los bienes y se comunique inmediatamente a la autoridad que corresponda. Sobre la base de los informes de recepción de los bienes y la documentación de soporte, la unidad que corresponda procederá a realizar las acciones para prevenir pérdida o destrucción, como la contratación de los seguros respectivos. En los siguientes anexos se establecen condiciones mínimas que deben reunir los procesos precontractuales y contractuales. Anexo 40: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso de bienes y servicios Anexo 41: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso de obras públicas Interna y externa NCI-TSC/332-14 Sistema contable y presupuestario A. Resumen conceptual -- 63 of 132 -- NCI-TSC/332-14 Sistema contable y presupuestario A. Resumen conceptual Cada entidad deberá mantener actualizados los registros; completos y ordenados los archivos; y generará la información interna y externa que establezcan organismos reguladores de los sistemas y subsistemas de contabilidad, presupuesto, tesorería, administración de bienes, de la deuda pública, de la gestión tributaria, de los fideicomisos, exoneraciones y de otros relacionados con las finanzas públicas. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones A. Resumen conceptual Para los procesos y procedimientos de cada operación, se deben establecer los servidores públicos autorizados de su ejecución o elaboración, revisión y aprobación de acuerdo con la organización, la autoridad y responsabilidad establecidas. Para que puedan rendir cuenta satisfactoriamente por el descargo de los asuntos que les han sido encomendados, los administradores de todo nivel deben ejercer un control permanente sobre los procesos, las operaciones y las transacciones de su competencia, según la delegación recibida de parte de los niveles superiores. Las evidencias y las fechas de realización de la ejecución o elaboración, revisión y aprobación, deben constar en los documentos que se originan en los procesos, mediante firmas y otros datos establecidos. El uso de firmas electrónicas debe privilegiarse cuando sea aplicable, para simplificar procesos, así como para dejar pistas de auditoría que permitan la supervisión continua e independiente, en línea. 60 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN Cada entidad deberá mantener actualizados los registros; completos y ordenados los archivos; y, generará la información interna y externa que establezcan organismos reguladores de los sistemas y subsistemas de contabilidad, presupuesto, tesorería, administración de bienes, de la deuda pública, de la gestión tributaria, de los fideicomisos, exoneraciones, y de otros relacionados con las finanzas públicas. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE dispondrá y brindará el apoyo necesario para que los directivos del área financiera con la participación de otras áreas como la de tecnología por ejemplo, apliquen, adopten o adapten un sistema de contabilidad gubernamental basados en principios y normas internacionales de contabilidad e información financiera adaptadas al sector público, que integre las operaciones financieras, presupuestarias y patrimoniales, y que registre sistemáticamente todas las transacciones que produzcan y afecten la situación económica, financiera y patrimonial de las instituciones del sector público, a efecto de producir los informes contables y financieros de la gestión pública. El sistema también deberá producir reportes gerenciales, de preferencia en línea, sobre la ejecución presupuestaria, de ingresos y egresos, la cartera de clientes o contribuyentes con antigüedad de morosidad, el estado de las garantías, entre otros. Interna y externa NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones A. Resumen conceptual Para los procesos y procedimientos de cada operación, se deben establecer los servidores públicos autorizados de su ejecución o elaboración, revisión y aprobación de acuerdo con la organización, la autoridad y responsabilidad establecidas. Para que puedan rendir cuenta satisfactoriamente por el descargo de los asuntos que les han sido encomendados, los administradores de todo nivel deben ejercer un control permanente sobre los procesos, las operaciones y las transacciones de su competencia, según la delegación recibida de parte de los niveles superiores. Las evidencias y las fechas de realización de la ejecución o elaboración, revisión y aprobación, deben constar en los documentos que se originan en los procesos, mediante firmas y otros datos establecidos. El uso de firmas electrónicas debe privilegiarse cuando sea aplicable, para simplificar procesos, así como para dejar pistas de auditoría que permitan la supervisión continua e -- 64 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-16 Documentación de transacciones, actividades y tareas A. Resumen conceptual Los procesos y procedimientos deben establecer los documentos que deben respaldar las operaciones para que puedan ejecutarse. El uso de listas de verificación (check list) es recomendable, así como procesos automatizados que no permiten continuar con la siguiente etapa si no se cumplen requisitos anteriores. Los controles vigentes para los diferentes procesos y actividades de la entidad, así como todas las transacciones y hechos significativos que se realicen, deben respaldarse con documentos que permitan comprobar la legalidad, integridad, exactitud, oportunidad y otros criterios de cada etapa, así como las personas que en razón de sus cargos intervinieron. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 61 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN independiente, en línea. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE con la participación de los directivos, observando las normativas aplicables, y de acuerdo con la estructura organizativa, los manuales de funciones (Estatuto orgánico por procesos u otras denominaciones), determinarán los responsables de la elaboración, revisión y aprobación de cada una de las transacciones u operaciones técnicas, administrativas y financieras con el señalamiento de los plazos para cada etapa, a fin de que cada quien asuma sus responsabilidades, de acuerdo con su jerarquía, y rinda cuentas de su gestión. Los resultados de las actividades deberán comunicarse a los servidores públicos que concedieron la autorización, para que realicen la supervisión que les corresponde, y así, cerrar el ciclo del proceso. Interna y externa NCI-TSC/332-16 Documentación de transacciones, actividades y tareas A. Resumen conceptual Los procesos y procedimientos deben establecer los documentos que deben respaldar las operaciones para que puedan ejecutarse. El uso de listas de verificación (check list) es recomendable, así como procesos automatizados que no permiten continuar con la siguiente etapa si no se cumplen requisitos anteriores. Los controles vigentes para los diferentes procesos y actividades de la entidad, así como todas las transacciones y hechos significativos que se realicen, deben respaldarse con documentos que permitan comprobar la legalidad, integridad, exactitud, oportunidad, y otros criterios de cada etapa, así como las personas que en razón de sus cargos intervinieron. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión Los directivos, observando las normativas aplicables, asegurarán que en el diseño de los procesos a su cargo, se determine los documentos que respaldarán todas las actividades de la entidad, financieras y no financieras, los requisitos que disponen las leyes y otras normativas, y estar disponibles para uso interno y externo, custodiadas de manera adecuada con medidas de seguridad y protección contra pérdida, uso indebido, adulteración, daños provocados de manera intencional, o por situaciones fortuitas, y otros riesgos. Dentro de lo posible, promoverán el uso de tecnología para generar documentos electrónicos, o escanear documentación clave, para facilitar el control en línea por parte de la ciudadanía y de organismos públicos con facultades para hacerlo. Interna y externa NCI-TSC/332-17 Identificación de los bienes A. Resumen conceptual Se establecerá un sistema de codificación que permita fácil identificación, organización y protección -- 65 of 132 -- NCI-TSC/332-17 Identificación de los bienes A. Resumen conceptual Se establecerá un sistema de codificación que permita fácil identificación, organización y protección de los bienes de larga duración. Todos los bienes de larga duración llevarán impreso el código correspondiente en una parte visible, permitiendo su fácil identificación. La protección de los bienes entregados para el desempeño de sus funciones será de responsabilidad de cada servidor público, quien firmará la recepción y entrega cuando corresponda, comprometiéndose a su uso exclusivo para los fines de la entidad. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-18 Custodia de los bienes A. Resumen conceptual La MAE, cuando el caso lo amerite, debe organizar una unidad o en su defecto definir quién será el encargado de la administración de los bienes y con la participación de los directivos, aplicando las disposiciones emitidas por los organismos reguladores, instrumentará los procesos a seguir para: la planificación, adquisición, recepción, custodia, registro, utilización, traspaso, préstamo, enajenación, baja, conservación y mantenimiento, medidas de protección y seguridad, levantamiento o verificación de inventarios y elaboración de informes sobre existencias, vencimientos, caducidad, posible deterioro y otra información relevante, de los bienes de larga duración, así como para la venta y consumo. Estas disposiciones también aplican para donaciones recibidas, con las adecuaciones que deban realizarse, por sus condiciones especiales para la valoración y registro. 62 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN 74 disponibles para uso interno y externo, custodiadas de manera adecuada con medidas de seguridad y protección contra pérdida, uso indebido, adulteración, daños provocados de manera intencional, o por situaciones fortuitas, y otros riesgos. Dentro de lo posible, promoverán el uso de tecnología para generar documentos electrónicos, o escanear documentación clave, para facilitar el control en línea por parte de la ciudadanía y de organismos públicos con facultades para hacerlo. Interna y externa NCI-TSC/332-17 Identificación de los bienes A. Resumen conceptual Se establecerá un sistema de codificación que permita fácil identificación, organización y protección de los bienes de larga duración. Todos los bienes de larga duración llevarán impreso el código correspondiente en una parte visible, permitiendo su fácil identificación. La protección de los bienes entregados para el desempeño de sus funciones será de responsabilidad de cada servidor público, quien firmará la recepción y entrega cuando corresponda, comprometiéndose a su uso exclusivo para los fines de la entidad. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de la Administración Financiera, observando las normativas aplicables, establecerá los códigos con los que se identificarán los bienes de larga duración de la entidad, que serán ubicados en lugares visibles para que faciliten las constataciones físicas y la conciliación con los registros contables. Para los bienes destinados a la venta también deberá establecer un sistema de codificación, de preferencia con uso de recursos electrónicos para que se facilite la actualización permanente de las existencias, facilite la realización de inventarios y la identificación de eventuales diferencias. Interna y externa NCI-TSC/332-18 Custodia de los bienes A. Resumen conceptual La MAE, cuando el caso lo amerite, debe organizar una unidad o en su defecto definir quién será el -- 66 of 132 -- Los directivos establecerán un sistema apropiado para la conservación, seguridad, manejo y control de los bienes almacenados. Para el control de los bienes se establecerá un sistema adecuado de registro permanente, debiendo incluirse registros auxiliares individualizados o por grupos de bienes de iguales características. Sólo las personas que laboran en el almacén o bodega y otros debidamente autorizados, tendrán acceso a las instalaciones. Existen bienes que, por sus características especiales, deben ser almacenados en otras instalaciones o enviados directamente a los encargados de su utilización. En estos casos, el encargado de almacén efectuará la verificación directa y la tramitación de la documentación correspondiente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-19 Registros oportunos y detallados A. Resumen conceptual Se establecerá un sistema para el registro contable inmediatamente después de la realización de las operaciones, de manera global y detallado. Lo señalado aplica al control contable de las cuentas en los bancos, los fondos fijos de caja chica, fondos rotativos o para rendir cuentas, las inversiones, las cuentas y documentos por cobrar, las garantías, los seguros, bienes, los pasivos y otros que deben contar con cuentas contables globales (o generales) y detalladas. Los bienes que no reúnan las condiciones para ser registrados como activos fijos, se registrarán directamente en las cuentas de gastos o costos, según corresponda y simultáneamente se registrarán en una cuenta de orden o de otra característica para conocer sus movimientos, aplicando la normativa de contabilidad gubernamental, vigente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión 63 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN vencimientos, caducidad, posible deterioro, y otra información relevante, de los bienes de larga duración, así como para la venta y consumo. Estas disposiciones también aplican para donaciones recibidas, con las adecuaciones que deban realizarse, por sus condiciones especiales para la valoración y registro. Los directivos establecerán un sistema apropiado para la conservación, seguridad, manejo y control de los bienes almacenados. Para el control de los bienes se establecerá un sistema adecuado de registro permanente, debiendo incluirse registros auxiliares individualizados o por grupos de bienes de iguales características. Sólo las personas que laboran en el almacén o bodega, y otros debidamente autorizados, tendrán acceso a las instalaciones. Existen bienes que, por sus características especiales, deben ser almacenados en otras instalaciones o enviados directamente a los encargados de su utilización. En estos casos, el encargado de almacén efectuará la verificación directa y la tramitación de la documentación correspondiente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, establecerá un proceso así como los documentos que respalden para la recepción, custodia, registro, utilización, traspaso, préstamo, enajenación, baja, conservación y mantenimiento, medidas de protección y seguridad, levantamiento o verificación de inventarios, y elaboración de informes sobre existencias, vencimientos, caducidad, posible deterioro, y otra información relevante, de los bienes de larga duración, así como para la venta y consumo. Estas disposiciones también aplican para donaciones recibidas, con las adecuaciones que deban realizarse, por sus condiciones especiales para la valoración y registro. Adicionalmente, establecerá que el acceso a las instalaciones en las que se custodian los bienes será restringido. Interna y externa NCI-TSC/332-19 Registros oportunos y detallados A. Resumen conceptual Se establecerá un sistema para el registro contable inmediatamente después de la realización de las operaciones, de manera global y detallado. Lo señalado aplica al control contable de las cuentas en los bancos, los fondos fijos de caja chica, fondos rotativos o para rendir cuentas, las inversiones, las cuentas y documentos por cobrar, las garantías, los seguros, bienes, los pasivos y otros que deben -- 67 of 132 -- Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/332-20 Mantenimiento y conservación de los bienes A. Resumen conceptual El área administrativa de cada entidad elaborará los procedimientos que permitan implantar programas de mantenimiento preventivo y correctivo de los bienes de larga duración. La aplicación de estos programas no debe afectar la gestión operativa de la entidad, permitirán conservar su estado óptimo de funcionamiento y prolongar su vida útil. Para los bienes de la infraestructura tecnológica y otros como los equipos de laboratorio, estos planes deben realizarse con la participación de especialistas, quienes asumirán la responsabilidad que les corresponda. Los directivos establecerán los controles que les permitan conocer el funcionamiento de los planes y programas y el cumplimiento de sus objetivos. La contratación de servicios de terceros para atender necesidades de mantenimiento estará debidamente justificada y fundamentada y se realizará cumpliendo las normativas emitidas por los organismos reguladores. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 64 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN registrarán en una cuenta de orden o de otra característica para conocer sus movimientos, aplicando la normativa de contabilidad gubernamental, vigente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, establecerá que el registro contable en cuentas generales y detalladas se realice inmediatamente después de haber ejecutado la transacción y se cuente con los documentos de soporte. Interna y externa El Directivo responsable del Área Financiera, establecerá que para los vehículos y otros bienes de características similares que sirvan para transportación o la realización de operaciones de producción y afines, además de lo señalado en el punto anterior, se debe registrar el recorrido y los usuarios, horas de uso, consumo de combustible, planes de mantenimiento y fechas de su realización, asegurando que se utilicen únicamente para efectuar actividades de la entidad, de acuerdo con las normativas generales y específicas aplicables. Anexo 42: Registros oportunos y detallados Interna y externa NCI-TSC/332-20 Mantenimiento y conservación de los bienes A. Resumen conceptual El área administrativa de cada entidad elaborará los procedimientos que permitan implantar programas de mantenimiento preventivo y correctivo de los bienes de larga duración. La aplicación de estos programas no debe afectar la gestión operativa de la entidad, permitirán conservar su estado óptimo de funcionamiento y prolongar su vida útil. Para los bienes de la infraestructura tecnológica y otros como los equipos de laboratorio, estos planes deben realizarse con la participación de especialistas, quienes asumirán la responsabilidad que les corresponda. Los directivos establecerán los controles que les permitan conocer el funcionamiento de los planes y programas y el cumplimiento de sus objetivos. La contratación de servicios de terceros para atender necesidades de mantenimiento estará debidamente justificada y fundamentada y se realizará cumpliendo las normativas emitidas por los organismos reguladores. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Administrativa o a quien corresponda de acuerdo con la estructura organizativa de la entidad, observando las normativas aplicables, elaborará un plan de mantenimiento de los bienes de larga duración e informó a la MAE sobre su ejecución y las novedades a efectos de planificar renovaciones o reparaciones mayores y asegurar la adecuada prestación de los servicios de la entidad. Anexo 43: Mantenimiento y conservación de los bienes Interna y externa NCI-TSC/332-21 Conciliación periódica A. Resumen conceptual Las conciliaciones entre los saldos de los registros detallados o auxiliares con las cuentas principales o generales, así como con las constataciones físicas, son las principales formas de conciliación que -- 68 of 132 -- NCI-TSC/332-21 Conciliación periódica A. Resumen conceptual Las conciliaciones entre los saldos de los registros detallados o auxiliares con las cuentas principales o generales, así como con las constataciones físicas, son las principales formas de conciliación que abarca esta norma, destacándose la conciliación bancaria. Estas conciliaciones se aplican a casi todas las cuentas de activo, pasivo, patrimonio, ingresos y gastos, pudiendo también ser utilizada para las cuentas de orden, como las garantías. Cualquier diferencia entre los registros auxiliares y las cuentas de mayor o las constataciones físicas deben ser analizadas y resueltas las causas por quienes tengan autoridad para hacerlo. Cuando las conciliaciones se efectúen soportadas en sistemas computarizados y en tiempo real, la entidad debe velar por que las aplicaciones incorporen los controles de carga y validación de la información, que permitan identificar y ajustar las diferencias, o analizarlas para determinar las causas y las acciones que procedan. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-22 Constataciones físicas A. Resumen conceptual Casi todos los activos pueden ser objeto de constataciones físicas. Los procedimientos deben establecer los responsables y la forma de realizar las constataciones físicas, por ejemplo: el efectivo que se conoce como arqueos, las inversiones, los documentos por cobrar, los inventarios para uso, venta o consumo, entre otros bienes. La exactitud de los registros y la información institucional deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos. La existencia de registros detallados es indispensable para realizar esta actividad. No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera dispondrá que el Área Contable realice conciliaciones bancarias mensuales mediante la comparación de los movimientos del libro bancos de la entidad, con los registros y saldos de los estados bancarios a una fecha determinada, para verificar su conformidad y determinar las operaciones pendientes de registro en uno u otro lado. Para garantizar la efectividad del procedimiento de conciliación, dispondrá que sea efectuada por servidores públicos no vinculados con la recepción, depósito o transferencia de fondos y/o registro contable de las operaciones relacionadas. Las conciliaciones también se deben realizar con otras cuentas aplicando los procedimientos que correspondan de acuerdo con la naturaleza de cada una de ellas. Para cumplir con esta disposición y como parte del sistema contable y presupuestario institucional, se deberán mantener registros detallados y actualizados, que permitirán la realización de conciliaciones con las cuentas principales o generales. Anexo 44: Formulario para la conciliación bancaria Interna NCI-TSC/332-22 Constataciones físicas A. Resumen conceptual Casi todos los activos pueden ser objeto de constataciones físicas. Los procedimientos deben establecer los responsables y la forma de realizar las constataciones físicas, por ejemplo: el efectivo que se conoce como arqueos, las inversiones, los documentos por cobrar, los inventarios para uso, venta o consumo, entre otros bienes. La exactitud de los registros y la información institucional deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos. La existencia de registros detallados es indispensable para realizar esta actividad. Las verificaciones físicas pretenden detectar eventuales discrepancias entre los registros y las existencias físicas, que pueden obedecer a errores o irregularidades. En consecuencia, una vez efectuado el inventario físico, es preciso analizar las desviaciones y su origen, a efecto de implantar las acciones correctivas necesarias. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta -- 69 of 132 -- Las verificaciones físicas pretenden detectar eventuales discrepancias entre los registros y las existencias físicas, que pueden obedecer a errores o irregularidades. En consecuencia, una vez efectuado el inventario físico, es preciso analizar las desviaciones y su origen, a efecto de implantar las acciones correctivas necesarias. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-23 Arqueos independientes A. Resumen conceptual El arqueo del efectivo o su equivalente ya sea por recaudaciones, por fondos de caja chica u otros fondos, es una forma de constatación física, cuyo procedimiento debe asegurar la sorpresa, la independencia y la documentación de las acciones realizadas, que contará con las firmas de responsabilidad de las personas que intervinieron. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 66 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN A. Resumen conceptual Casi todos los activos pueden ser objeto de constataciones físicas. Los procedimientos deben establecer los responsables y la forma de realizar las constataciones físicas, por ejemplo: el efectivo que se conoce como arqueos, las inversiones, los documentos por cobrar, los inventarios para uso, venta o consumo, entre otros bienes. La exactitud de los registros y la información institucional deberá ser comprobada periódicamente mediante la verificación y el recuento físico de esos activos. La existencia de registros detallados es indispensable para realizar esta actividad. Las verificaciones físicas pretenden detectar eventuales discrepancias entre los registros y las existencias físicas, que pueden obedecer a errores o irregularidades. En consecuencia, una vez efectuado el inventario físico, es preciso analizar las desviaciones y su origen, a efecto de implantar las acciones correctivas necesarias. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá la periodicidad (mensual, trimestral, semestral u otros períodos), con la que se deben realizar las constataciones físicas de los activos de la entidad, entre los que se destacan el efectivo que se conoce como arqueos, las inversiones, los documentos por cobrar, las inversiones en valores, los documentos por cobrar, los inventarios para uso, venta o consumo, garantías recibidas entre otros bienes. Anexo 45: Constataciones físicas Interna NCI-TSC/332-23 Arqueos independientes A. Resumen conceptual El arqueo del efectivo o su equivalente ya sea por recaudaciones, por fondos de caja chica u otros fondos, es una forma de constatación física, cuyo procedimiento debe asegurar la sorpresa, la independencia, y la documentación de las acciones realizadas, que contará con las firmas de responsabilidad de las personas que intervinieron. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá la realización de arqueos del efectivo considerando como mínimo los siguientes factores: a. Efectuar el arqueo de manera sorpresiva, a fin de que el custodio no tenga oportunidad de cubrir cualquier faltante o diferencia; b. Asignar la realización de este control a un funcionario distinto de quienes custodian, administran, recaudan o registran el efectivo, a fin de mantener la separación de funciones incompatibles; c. Dejar constancia escrita del arqueo, con las firmas de los funcionarios participantes. El uso de un formulario diseñado para esta actividad es recomendable; d. Requerir la presencia del custodio durante todo el procedimiento; e. Analizar las causas de cualquier diferencia; y, f. Informar a las autoridades correspondientes y a la unidad de auditoría interna, errores o irregularidades, para que emprendan las acciones correspondientes para corregir las discrepancias, de conformidad con las normativas aplicables. Anexo 46: Formulario de arqueo de caja general Anexo 47: Formulario de arqueo de caja chica o fondo rotatorio Interna NCI-TSC/332-24 Seguros contra siniestros A. Resumen conceptual La MAE y los directivos deben establecer los bienes y otros recursos que deben contar con seguros -- 70 of 132 -- NCI-TSC/332-24 Seguros contra siniestros A. Resumen conceptual La MAE y los directivos deben establecer los bienes y otros recursos que deben contar con seguros contra pérdida, daño, u otros siniestros. La protección de los bienes incluye la contratación de pólizas de seguro contra diferentes riesgos que pudieran ocurrir, que deberán ser verificadas periódicamente respecto a la cobertura, vigencia y otras características. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/332-25 Registro y control de garantías A. Resumen conceptual Las garantías deben registrarse inmediatamente y en forma detallada después de ser recibidas y asegurar la custodia e información de su vigencia. El registro contable de las garantías se realiza generalmente en cuentas de orden, que deben realizarse inmediatamente después de recibidas las garantías con información detallada de las características de cada póliza. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 68 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, establecerá el detalle de los bienes de la entidad que deberán ser asegurados y someterá a la aprobación de la MAE. También deberá disponer que se mantenga un registro detallado de los bienes y valores asegurados que determinen las fechas de vencimiento para realizar oportunamente las renovaciones que corresponda, así como, su notificación de finalización en el caso de que los bienes dejen de pertenecer a la entidad por cualquier razón. Interna y externa NCI-TSC/332-25 Registro y control de garantías A. Resumen conceptual Las garantías deben registrarse inmediatamente y en forma detallada después de ser recibidas, y asegurar la custodia e información de su vigencia. El registro contable de las garantías se realiza generalmente en cuentas de orden, que deben realizarse inmediatamente después de recibidas las garantías con información detallada de las características de cada póliza. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá que se elabore un registro detallado y actualizado de cada una de las garantías recibidas, que describa con precisión la fecha de vencimiento para que genere información gerencial sobre las necesidades de su renovación y/o ejecución. Estas garantías deben ser custodiadas para asegurar su conservación y evitar usos indebidos. Entre las actividades que mayoritariamente genera garantías, están las contrataciones públicas, las contrataciones de bienes, servicios y construcción de obras que tienen sus propias características establecidas en la ley. Anexo 48: Registro y control de garantías Interna y externa 68 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, establecerá el detalle de los bienes de la entidad que deberán ser asegurados y someterá a la aprobación de la MAE. También deberá disponer que se mantenga un registro detallado de los bienes y valores asegurados que determinen las fechas de vencimiento para realizar oportunamente las renovaciones que corresponda, así como, su notificación de finalización en el caso de que los bienes dejen de pertenecer a la entidad por cualquier razón. Interna y externa NCI-TSC/332-25 Registro y control de garantías A. Resumen conceptual Las garantías deben registrarse inmediatamente y en forma detallada después de ser recibidas, y asegurar la custodia e información de su vigencia. El registro contable de las garantías se realiza generalmente en cuentas de orden, que deben realizarse inmediatamente después de recibidas las garantías con información detallada de las características de cada póliza. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área Financiera, observando las normativas aplicables, dispondrá que se elabore un registro detallado y actualizado de cada una de las garantías recibidas, que describa con precisión la fecha de vencimiento para que genere información gerencial sobre las necesidades de su renovación y/o ejecución. Estas garantías deben ser custodiadas para asegurar su conservación y evitar usos indebidos. Entre las actividades que mayoritariamente genera garantías, están las contrataciones públicas, las contrataciones de bienes, servicios y construcción de obras que tienen sus propias características establecidas en la ley. Anexo 48: Registro y control de garantías Interna y externa -- 71 of 132 -- 69 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CAPÍTULO VI. 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN El Componente Información y Comunicación y Supervisión es transversal a todos los componentes, principios y normas de control interno, puesto que todas las acciones y la documentación desarrollada para su implementación, debe ser comunicada dentro y fuera de la organización. Se entiende por información aquellos datos que se combinan y se resumen con base a su relevancia para cumplir los requisitos de información financiera y no financiera. La comunicación permite que la organización pueda compartir información relevante y de calidad para usuarios internos como externos. La relevancia se refiere a la importancia o utilidad para el análisis y la toma de decisiones. 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión PRINCIPIOS COMPONENTE INFORMACIÓN Y COMUNICACIÓN El Componente Información y Comunicación tiene los siguientes 3 principios y 7 normas de control interno. Tabla 7 Componente Información y Comunicación PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y ACCESIBLE Los entes públicos deben establecer y mantener un sistema de información y comunicación para obtener, procesar, generar y comunicar de manera eficaz, eficiente y económica, la información 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/410-00 Información Relevante y Accesible NCI-TSC/411-00: Identificación de requerimientos de información NCI-TSC/412-00: Captar datos internos y externos y transformar en información de calidad NCI-TSC/413-00: Archivo Institucional PCI-TSC/420-00 Comunicación Interna de la Información NCI-TSC/421-00: Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación independientes NCI-TSC/422-00: Información interna mínima que se debe comunicar PCI-TSC/430-00 Comunicación Externa de la Información NCI-TSC/431-00: Comunicación con la ciudadanía y otras instituciones NCI-TSC/432-00: Información externa mínima que se debe comunicar -- 72 of 132 -- PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y ACCESIBLE Los entes públicos deben establecer y mantener un sistema de información y comunicación para obtener, procesar, generar y comunicar de manera eficaz, eficiente y económica, la información financiera, administrativa, de gestión y de cualquier otro tipo, requerida tanto en el desarrollo de sus procesos, transacciones y actividades, como en la operación del proceso de control interno con miras al logro de los objetivos institucionales. NCI-TSC/411-00 Identificación de requerimientos de información y NCI-TSC/412-00 Captar datos internos y externos y transformar en información de calidad A. Resumen conceptual Los requerimientos de información y comunicación deben originarse en las políticas institucionales relativas a la transparencia, uso de la tecnología y la rendición de cuentas que emite y promueve la MAI. A partir de las políticas estos requerimientos se materializan en el diseño e implementación de los procesos y la estructura organizativa de la entidad. Todo proceso tiene datos de entrada que se originan en políticas y normativas que regulan su funcionamiento, información externa e interna que sirve de insumo para el desarrollo de las actividades y tareas, así como para la toma de decisiones. También tiene salidas, que además de bienes o servicios, finales o intermedios, están conformadas por información para uso interno y externo. NCI-TSC/411-00 Identificación de requerimientos de información. La MAI, al emitir políticas sobre la información y comunicación, también debe establecer los niveles de responsabilidad sobre la calidad de la información, orientaciones para categorizar los niveles y contenidos, la transparencia, la seguridad y criterios de privacidad de acuerdo con la Ley. La capacidad para generar información de calidad comienza con la captación de los datos relevantes. Si se dispone de datos poco precisos o incompletos, la información derivada de dichos datos puede provocar que se adopten decisiones equivocadas, que se efectúen estimaciones erróneas o que se aplique de manera deficiente el criterio de las autoridades. NCI-TSC/412-00 Captar datos internos y externos y transformar en información de calidad. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: de responsabilidad sobre la calidad de la información, orientaciones para categorizar los niveles y contenidos, la transparencia, la seguridad, y criterios de privacidad de acuerdo con la Ley. La capacidad para generar información de calidad comienza con la captación de los datos relevantes. Si se dispone de datos poco precisos o incompletos, la información derivada de dichos datos puede provocar que se adopten decisiones equivocadas, que se efectúen estimaciones erróneas o que se aplique de manera deficiente el criterio de las autoridades. NCI-TSC/412-00 Captar datos internos y externos y transformar en información de calidad. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAI, observando las normativas aplicables, emitirá la política de transparencia para la comunicación de la información financiera y no financiera, interna y externa, sin ninguna otra restricción que la que establezcan expresamente las leyes, promoviendo dentro de lo posible el uso de la tecnología para la recopilación de datos, su procesamiento y la elaboración y distribución de informes. Anexo 49: Identificación de requerimientos de información. Captar datos internos y externos y transformar en información de calidad Interna y externa NCI-TSC/413-00 Archivo institucional A. Resumen conceptual Los entes públicos, sujetos pasivos de la LOTSC, deberán implantar y aplicar políticas y -- 73 of 132 -- NCI-TSC/413-00 Archivo institucional A. Resumen conceptual Los entes públicos, sujetos pasivos de la LOTSC, deberán implantar y aplicar políticas y procedimientos de archivo apropiados para la preservación de los documentos e información que deban conservar cumpliendo con lo que dispone la Constitución y las leyes que versan en esta materia; en virtud de su utilidad o por requerimiento técnico, incluyendo los informes y registros contables, administrativos y de gestión con sus fuentes de sustento o soporte; y, permitir el acceso sin restricciones a los archivos al personal del TSC y de la Unidad de Auditoría Interna, en cualquier tiempo y lugar. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN La comunicación interna facilita el funcionamiento del control interno compartiendo información a todos los niveles, en sentido ascendente, descendente y transversal en la organización. La MAI, la MAE y los directivos deben comunicar la información internamente para hacer posible que su personal pueda comprender los objetivos de la organización y la importancia de sus responsabilidades de control. La comunicación interna debe incluir la información generada en la implementación de los todos los componentes, principios y normas de control interno, más los métodos de supervisión continua, autoevaluación y evaluación independientes, así como los resultados que se obtengan de estas acciones. NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación independientes No. Actividades para la implementación Difusión El Directivo responsable del Área Administrativa y con la participación de las áreas que correspondan, observando las normativas aplicables, elaborará un proceso para la gestión del archivo de la entidad, que incluye los documentos que contienen información interna y externa, asegurando su disponibilidad oportuna, así como, su seguridad y conservación. Estos archivos, dentro de lo posible, deberán utilizar tecnología y contar con respaldos apropiados a fin de que estén disponibles para que los organismos de regulación y control realicen sus verificaciones en línea. Interna y externa PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN La comunicación interna facilita el funcionamiento del control interno compartiendo información a todos los niveles, en sentido ascendente, descendente y transversal en la organización. La MAI, la MAE y los directivos deben comunicar la información internamente para hacer posible que su personal pueda comprender los objetivos de la organización y la importancia de sus responsabilidades de control. La comunicación interna debe incluir la información generada en la implementación de los todos los componentes, principios y normas de control interno, más los métodos de supervisión continua, autoevaluación y evaluación independientes, así como los resultados que se obtengan de estas acciones. NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación independientes A. Resumen conceptual Las políticas, la estructura organizativa, los procesos y procedimientos de la entidad deben establecer la forma en que se comunicará la información interna. Además, todos los servidores públicos de la entidad, con la profundidad que cada puesto requiera, debe conocer el contenido del marco conceptual tratado en el Capítulo II de este MARCI y los procesos que deben seguirse para la implementación del control interno a través de todos sus componentes, principios y normas de control interno. -- 74 of 132 -- A. Resumen conceptual Las políticas, la estructura organizativa, los procesos y procedimientos de la entidad deben establecer la forma en que se comunicará la información interna. Además, todos los servidores públicos de la entidad, con la profundidad que cada puesto requiera, debe conocer el contenido del marco conceptual tratado en el Capítulo II de este MARCI y los procesos que deben seguirse para la implementación del control interno a través de todos sus componentes, principios y normas de control interno. Un buen momento para la comunicación de la información general de la entidad es la fase de inducción de nuevos empleados, pudiendo también considerarse una fase de reinducción para empleados antiguos, a fin de facilitar su actualización. La estructura orgánica, los procesos y otras normativas de la entidad, deben establecer mecanismos de comunicación formal entre la MAI y la MAE, así como de todos los niveles de la entidad, para asegurar la periodicidad y contenidos de la información y comunicación, sin descartar comunicaciones más ágiles y a veces informales, cuando las circunstancias lo ameriten. La MAI debe demostrar que tiene el compromiso de atender la información confidencial y la más efectiva demostración es tomar acciones correctivas oportunas de los hechos puestos en su conocimiento, con el grado de difusión que corresponda. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/422-00 Información interna mínima que se debe comunicar A. Resumen conceptual La comunicación interna, debidamente actualizada, se realizará utilizando los medios más eficientes, eficaces y económicos, tales como: reuniones de trabajo, conferencias, talleres, portales web, correos electrónicos, afiches, encuestas, videoconferencias, capacitaciones virtuales y otros que sean aplicables a cada entidad de acuerdo con su estructura y recursos. efectiva demostración es tomar acciones correctivas oportunas de los hechos puestos en su conocimiento, con el grado de difusión que corresponda. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área de Comunicación institucional, observando las normativas aplicables, y sobre la base de la política emitida por la MAI, elaborará un plan de comunicación con las estrategias y actividades que permitan el fácil acceso a la información por parte de todos los servidores públicos de la entidad y de los usuarios externos tales como la ciudadanía y otras entidades públicas. Los informes de ejecución del plan serán comunicados con la periodicidad (mensual, trimestral, semestral u otros períodos) a la MAE. Interna y externa NCI-TSC/422-00 Información interna mínima que se debe comunicar A. Resumen conceptual La comunicación interna, debidamente actualizada, se realizará utilizando los medios más eficientes, eficaces y económicos, tales como: reuniones de trabajo, conferencias, talleres, portales web, correos electrónicos, afiches, encuestas, videoconferencias, capacitaciones virtuales, y otros que sean aplicables a cada entidad de acuerdo con su estructura y recursos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: -- 75 of 132 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: PCI-TSC/430-00 COMUNICACIÓN EXTERNA DE LA INFORMACIÓN La comunicación externa permite que la entidad obtenga y comparta información entre la organización y partes externas, entre las que se destaca la comunicación a la ciudadanía y organismos públicos y privados relacionados. La comunicación externa de las instituciones públicas está regulada por las disposiciones legales y otras normativas relacionadas con la transparencia y el acceso a la información pública, por otras normativas nacionales e internacionales aplicables y por las políticas institucionales sobre información y comunicación. La comunicación externa debe permitir que la MAI ponga a disposición de la ciudadanía, de sus autoridades nominadoras y de las organizaciones públicas y privadas, nacionales e internacionales, con competencias para conocer información relevante sobre el cumplimiento de sus atribuciones, el logro de los objetivos, el uso de los recursos y otros resultados de la gestión institucional. La información externa se debe comunicar a través de canales abiertos y sin más restricción que la establecida por la Ley, para que transmita un mensaje del compromiso con la transparencia de las autoridades y directivos. NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones y NCI-TSC/432-00 Información externa mínima que se debe comunicar A. Resumen conceptual Los criterios de calidad desarrollados en la norma de control interno 412-00 Captar datos internos y externos y transformar en información de calidad, aplican totalmente para la comunicación de la información externa, que, para este MARCI, es considerada como información pública. 73 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN La comunicación interna, debidamente actualizada, se realizará utilizando los medios más eficientes, eficaces y económicos, tales como: reuniones de trabajo, conferencias, talleres, portales web, correos electrónicos, afiches, encuestas, videoconferencias, capacitaciones virtuales, y otros que sean aplicables a cada entidad de acuerdo con su estructura y recursos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área de Comunicación institucional, observando las normativas aplicables, y tomando como antecedente el plan de comunicación aprobado por la MAE, pondrá a disposición de todos los servidores públicos de la entidad la información que se genera o utiliza internamente. Anexo 50: Lista de verificación de la información interna mínima Interna -- 76 of 132 -- Se debe destacar que el incumplimiento de las normativas para la comunicación de la información pública puede ocasionar sanciones, además de afectar la imagen institucional. Por esta razón, y principalmente por la obligación que tiene todo servidor público de transparentar su gestión, la MAI, con la participación de la MAE y los directivos, deben establecer procedimientos para publicar la información externa relevante para conocimiento de la ciudadanía y de otros organismos públicos y privados, en la forma y periodicidad establecidas en sus requerimientos y las disposiciones aplicables. Respecto de los servicios que prestan las instituciones, es necesario que se informe a la ciudadanía sobre la forma de acceder, por los medios más fáciles de comunicación existentes y evitando trámites presenciales engorrosos, que generalmente son medios para la corrupción y ocasionan deterioro de la imagen de las instituciones públicas. Los servicios en línea, para obtener turnos, acceder a los servicios públicos, conocer valores a pagar, el estado de los procesos, entre otros, deben ser impulsados por las MAI. La frase repetida por muchos años de “crea dificultades para vender facilidades” se debe eliminar en los servicios públicos, y el medio, es la simplificación de los procesos mediante la automatización de los servicios y la asesoría institucional oportuna a los usuarios. Los medios más utilizados para la comunicación de la información externa son: el portal web, el correo electrónico, tutoriales, redes sociales y otros medios que deben aplicarse de acuerdo con las características de los usuarios, incluido la zona geográfica, el idioma, los medios de comunicación y otros aspectos sociales. NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones. La MAI, la MAE y los directivos deben procurar que los sistemas de información de la entidad se integren con sistemas de otras instituciones con las que tiene vinculación por sus operaciones, para coordinar las actividades y facilitar las actividades de control en línea de los auditores externos y de los organismos reguladores. NCI/TSC/432-00 Información externa mínima que se debe comunicar. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: Los medios más utilizados para la comunicación de la información externa son: el portal web, el correo electrónico, tutoriales, redes sociales, y otros medios que deben aplicarse de acuerdo con las características de los usuarios, incluido la zona geográfica, el idioma, los medios de comunicación y otros aspectos sociales. NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones. La MAI, la MAE y los directivos deben procurar que los sistemas de información de la entidad se integren con sistemas de otras instituciones con las que tiene vinculación por sus operaciones, para coordinar las actividades, y facilitar las actividades de control en línea de los auditores externos y de los organismos reguladores. NCI/TSC/432-00 Información externa mínima que se debe comunicar. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable del Área de Comunicación institucional, observando las normativas aplicables, la política institucional de transparencia y tomando como antecedente el plan de comunicación aprobado por la MAE, pondrá a disposición de la ciudadanía, de otras entidades públicas, y de otros usuarios externos, la información mínima que consta en el anexo 51. Anexo 51: Lista de verificación de la información externa mínima Interna y externa -- 77 of 132 -- 76 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN CAPÍTULO VII. 500-00 COMPONENTE SUPERVISIÓN Los principios y normas de control interno de este componente son transversales a todas las actividades que se desarrollen para la implementación de los demás componentes, ya que se debe evaluar el funcionamiento real del sistema de control interno y comunicar objetivamente cualquier deficiencia, para que adopten las acciones de mejora. La Supervisión debe incluir la comunicación, en el momento y a las personas apropiadas, las observaciones y recomendaciones para mejorar la gestión, y lograr que los servidores públicos se involucren en el logro de los objetivos. 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión PRINCIPIOS DEL COMPONENTE SUPERVISIÓN El Componente Supervisión tiene los siguientes 3 principios y 6 normas de control interno. Tabla 8 Componente Supervisión PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN El sistema de control interno de una entidad puede cambiar en tiempos relativamente cortos, originados por muchos factores. Uno de los factores más frecuentes en el sector público, es el cambio 500-00 COMPONENTE SUPERVISIÓN PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/510-00 Evaluación Continua y Autoevaluación NCI-TSC/511-00: Supervisión continua NCI-TSC/512-00: Autoevaluaciones PCI-TSC/520-00 Evaluación Independiente NCI-TSC/521-00: Evaluación independiente realizada por las unidades de auditoría interna NCI-TSC/522-00: Evaluación independiente realizada por el TSC PCI-TSC/530-00 Comunicación Oportuna de los Resultados de las Evaluaciones NCI-TSC/531-00: Evaluar los resultados y comunicar las deficiencias NCI-TSC/532-00: Controlar las medidas correctivas -- 78 of 132 -- PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN El sistema de control interno de una entidad puede cambiar en tiempos relativamente cortos, originados por muchos factores. Uno de los factores más frecuentes en el sector público, es el cambio frecuente de directivos y otros funcionarios, así como reformas a las normativas internas y externas, que pueden provocar que los controles pierdan eficacia. La entidad debe llevar a cabo actividades de supervisión continua y autoevaluaciones para determinar si las normas de control interno de cada componente están siendo implementadas o en su defecto emprender las acciones que correspondan. Las actividades de supervisión identifican brechas existentes entre los controles diseñados y la forma en que se están aplicando, e identificarán las causas de las diferencias con el propósito de sugerir acciones para solucionarlas. NCI-TSC/511-00 Supervisión continua A. Resumen conceptual Las supervisiones continuas generalmente son ejecutadas por los superiores directos de quienes realizan las actividades. Estos servidores públicos deben reunir las competencias necesarias para comprender lo que supervisan, aportar sugerencias y nuevos enfoques, en el caso de que los procesos y los controles requieran de cambios. Las entidades utilizan frecuentemente tecnología para la realización de supervisiones continuas, porque son más objetivas y abarcan grandes volúmenes de datos que se pueden revisar con oportunidad y con costos razonables. Estas técnicas, junto con una apropiada revisión y análisis de los resultados, pueden asegurar que los controles internos funcionan como fueron diseñados e implementados, para el logro de los objetivos. Los responsables de llevar a cabo las actividades de supervisión deben identificar las causas de incumplimientos o variaciones, analizar objetivamente con las personas involucradas y determinar las formas de solucionarlos de manera oportuna, considerando las alternativas disponibles y los costos. Cuando sea necesario, se escalará la toma de decisiones a los niveles jerárquicos apropiados, dejando en todo momento, evidencias de las acciones realizadas. Cuando las instituciones lleven a cabo certificaciones de la calidad de los procesos, a fin de evitar duplicación de esfuerzos, los resultados de las supervisiones y de otras evaluaciones, deben ser compartidas de manera recíproca con los encargados de realizar las auditorías de la calidad, ya que los objetivos y los mecanismos de verificación, son similares. Estas disposiciones deben constar en los contratos o en las disposiciones relativas a las verificaciones de la calidad y de las supervisiones de los procesos y procedimientos de las instituciones. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: porque son más objetivas y abarcan grandes volúmenes de datos que se pueden revisar con oportunidad y con costos razonables. Estas técnicas, junto con una apropiada revisión y análisis de los resultados, pueden asegurar que los controles internos funcionan como fueron diseñados e implementados, para el logro de los objetivos. Los responsables de llevar a cabo las actividades de supervisión deben identificar las causas de incumplimientos o variaciones, analizar objetivamente con las personas involucradas y determinar las formas de solucionarlos de manera oportuna, considerando las alternativas disponibles y los costos. Cuando sea necesario, se escalará la toma de decisiones a los niveles jerárquicos apropiados, dejando en todo momento, evidencias de las acciones realizadas. Cuando las instituciones lleven a cabo certificaciones de la calidad de los procesos, a fin de evitar duplicación de esfuerzos, los resultados de las supervisiones y de otras evaluaciones, deben ser compartidas de manera recíproca con los encargados de realizar las auditorías de la calidad, ya que los objetivos y los mecanismos de verificación, son similares. Estas disposiciones deben constar en los contratos o en las disposiciones relativas a las verificaciones de la calidad, y de las supervisiones de los procesos y procedimientos de las instituciones. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, la MAE y los directivos, al diseñar los procesos establecerán los responsables de la supervisión de la aplicación de los controles internos, así como la metodología, periodicidad, (diaria, quincenal, mensual, trimestral, semestral u otros períodos), reportes de novedades y autoridad a la que informan para la aplicación de acciones correctivas. La aplicación de esta norma considera también la NCI-TSC/332-03 Supervisión Continua, a fin de evitar duplicaciones. Anexo 52: Supervisión continua Interna y externa NCI-TSC/512-00 Autoevaluaciones A. Resumen conceptual Las autoevaluaciones del funcionamiento de los componentes del control interno deben ser realizadas por personal de la propia entidad, que deben contar con la designación, autorización y -- 79 of 132 -- NCI-TSC/512-00 Autoevaluaciones A. Resumen conceptual Las autoevaluaciones del funcionamiento de los componentes del control interno deben ser realizadas por personal de la propia entidad, que deben contar con la designación, autorización y apoyo de la MAI, para que planifiquen, ejecuten e informen los resultados de esta actividad. Los objetivos, el alcance, la metodología y las responsabilidades del equipo de evaluación deben ser conocidos por todos los miembros de la entidad o por los responsables de los procesos y componentes del control interno sujetos a evaluación. Las autoevaluaciones del sistema de control interno deben ser realizadas utilizando criterios y metodología consistentes con los que utilizan los auditores internos cuando efectúan la evaluación independiente. Las personas que realizan la autoevaluación del control interno, en su conjunto, deben tener suficientes conocimientos de esta materia y de los aspectos que se evalúan, sustentarse en evidencias para calificar la forma en que se están aplicando los controles y ser suficientemente objetivos. Debe existir un alto grado de compromiso de la MAI y el equipo designado para realizar la autoevaluación; asimismo, debe demostrar poseer conocimientos suficientes, integridad y alto grado de profesionalismo. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: conocidos por todos los miembros de la entidad o por los responsables de los procesos y componentes del control interno sujetos a evaluación. Las autoevaluaciones del sistema de control interno deben ser realizadas utilizando criterios y metodología consistentes con los que utilizan los auditores internos cuando efectúan la evaluación independiente. Las personas que realizan la autoevaluación del control interno, en su conjunto, deben tener suficientes conocimientos de esta materia y de los aspectos que se evalúan, sustentarse en evidencias para calificar la forma en que se están aplicando los controles, y ser suficientemente objetivos. Debe existir un alto grado de compromiso de la MAI y el equipo designado para realizar la autoevaluación; asimismo, debe demostrar poseer conocimientos suficientes, integridad y alto grado de profesionalismo. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Comité del Control Interno Institucional (COCOIN), contando con el apoyo de la MAI, elaborará un plan de autoevaluación del control interno de la entidad para cuya ejecución utilizará similares metodologías (cuestionarios, flujogramas u otros medios) que aplican los auditores internos y externos para realizar sus evaluaciones independientes. Para la autoevaluación del control interno se tomará como criterios las actividades para la implementación para cada norma o grupo de normas, a fin de verificar su cumplimiento. Para realizar las autoevaluaciones se aplicará el cuestionario, el formato del informe y el seguimiento para verificar el cumplimiento de las recomendaciones que constan en los siguientes anexos. Estos documentos podrán ser utilizados por los auditores internos y externos, de acuerdo con las disposiciones que emita el TSC. Anexo 53a: Cuestionarios para la autoevaluación del control interno institucional Anexo 53b: Resumen de resultados de Cuestionario para la autoevaluación Anexo 53c: Verificación detallada del Cuestionario para la autoevaluación Anexo 54: Instructivo para la aplicación del anexo 53a cuestionarios para la autoevaluación del control interno institucional Interna y externa -- 80 of 132 -- PCI-TSC/520-00 EVALUACIÓN INDEPENDIENTE Al evaluar el diseño del control interno, se debe determinar si los controles, por sí mismos y en conjunto con otros, permiten alcanzar los objetivos y responder a sus riesgos asociados. Para evaluar la implementación, es necesario determinar si el control existe, esto es, que haya sido establecido formalmente por la autoridad competente; que ha sido difundido para conocimiento de los responsables de su aplicación; y, si se ha puesto en operación. Un control no puede ser efectivamente implementado si su diseño es deficiente. Una deficiencia en el diseño ocurre cuando: a. Falta un control necesario para mitigar los riesgos, que es el propósito esencial del establecimiento de un control; y, b. Un control existente está diseñado de modo que, incluso si opera de acuerdo con el diseño, no mitiga los riesgos y, por tanto, el objetivo de control no puede alcanzarse. NCI-TSC/521 Evaluación independiente realizada por las unidades de auditoría interna y NCI-TSC/522-00 Evaluación independiente realizada por el TSC A. Resumen conceptual Las evaluaciones que realicen las unidades de auditoría interna deben tomar como referencia los resultados de las supervisiones continuas, las autoevaluaciones, las auditorías de la calidad y otros resultados similares, con el fin de evitar duplicación de esfuerzos y distraer la atención de los servidores públicos en iguales actividades previamente realizadas. Las unidades de auditoría interna deben cumplir con los estándares internacionales adaptados y/o adoptados por el TSC para el ejercicio profesional de esta actividad de control independiente, con la oportunidad que corresponde, esto es, durante cada año, con la periodicidad que cada proceso requiera. Todas las evaluaciones realizadas deben ser documentadas. Los medios y herramientas utilizadas en la evaluación como con las evidencias que respaldan sus resultados deben mantenerse en archivos físicos o preferentemente electrónicos, para que estén disponibles para el control posterior externo, por el tiempo que disponga el TSC. NCI-TSC/521 Evaluación independiente realizada por las unidades de auditoría interna. Las evaluaciones que realiza el TSC y otras personas naturales o jurídicas autorizadas para realizar auditorías externas, tienen propósitos adicionales a las evaluaciones periódicas y recurrentes que realizan los auditores internos, puesto que, además de conocer la calidad del control interno, se utilizan para determinar el alcance, oportunidad y profundidad de las pruebas de auditoría. NCI-TSC/522-00 Evaluación independiente realizada por el TSC. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: -- 81 of 132 -- Debido a que las evaluaciones independientes que realizan los auditores externos del TSC deben cumplir lo que dispone el TSC, esta Guía no desarrolla las normas de control interno de este principio. PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS EVALUACIONES Los responsables de llevar a cabo las actividades de supervisión, autoevaluación y evaluaciones independientes deben elaborar un informe de los resultados relevantes identificados y comunicarlos a los servidores públicos que ejecutan los procesos y a las autoridades que corresponda de acuerdo con la estructura de la organización. Las autoridades que conozcan los resultados de las supervisiones, autoevaluaciones y evaluaciones deben tomar las acciones que corresponda, de acuerdo con sus competencias, dejar evidencia de las decisiones adoptadas, y comunicar a las personas involucradas por los medios más eficaces. NCI-TSC/531-00 Evaluar los resultados y comunicar las deficiencias A. Resumen conceptual Las deficiencias en el sistema de control interno, presentadas en los informes de resultados de las supervisiones, autoevaluaciones y evaluaciones independientes, deben ser analizadas respecto de su importancia o relevancia. Para definir la relevancia de las deficiencias, se debe evaluar su efecto sobre la consecución de los objetivos, tanto a nivel institucional como de proceso o actividad. También se debe evaluar la relevancia de las deficiencias considerando la magnitud del impacto, la probabilidad de ocurrencia y la naturaleza de la deficiencia. Los resultados de las evaluaciones independientes realizadas por los auditores internos deben ser analizados con los responsables de los procesos y otros servidores públicos de mayor y menor jerarquía que tienen relación con la evaluación realizada. Los hallazgos que identifiquen acciones contrarias a la ética, las leyes o establezcan el uso indebido de los recursos públicos, se comunicarán de acuerdo con lo que dispone el TSC. 81 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La unidad de auditoría interna de la entidad, observando las normativas aplicables, incluirá en su plan anual de control la realización de evaluaciones del funcionamiento del control interno, sin que sea necesaria la realización de auditorías para este propósito, elaborará los informes correspondientes y verificará periódicamente el cumplimiento de las recomendaciones. (Para la evaluación independiente por parte de los auditores internos, se tomarán como referencia los cuestionarios utilizados para la autoevaluación y seguirán las disposiciones que emita el TSC para sus actividades de control). Interna y externa Debido a que las evaluaciones independientes que realizan los auditores externos del TSC deben cumplir lo que dispone el TSC, esta Guía no desarrolla las normas de control interno de este principio. PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS EVALUACIONES Los responsables de llevar a cabo las actividades de supervisión, autoevaluación y evaluaciones independientes deben elaborar un informe de los resultados relevantes identificados y comunicarlos a los servidores públicos que ejecutan los procesos, y a las autoridades que corresponda de acuerdo con la estructura de la organización. Las autoridades que conozcan los resultados de las supervisiones, autoevaluaciones y evaluaciones deben tomar las acciones que corresponda, de acuerdo con sus competencias, dejar evidencia de las decisiones adoptadas, y comunicar a las personas involucradas por los medios más eficaces. NCI-TSC/531-00 Evaluar los resultados y comunicar las deficiencias A. Resumen conceptual Las deficiencias en el sistema de control interno, presentadas en los informes de resultados de las supervisiones, autoevaluaciones y evaluaciones independientes, deben ser analizadas respecto de su importancia o relevancia. Para definir la relevancia de las deficiencias, se debe evaluar su efecto sobre la consecución de los objetivos, tanto a nivel institucional como de proceso o actividad. También se debe evaluar la relevancia de las deficiencias considerando la magnitud del impacto, la probabilidad de ocurrencia y la naturaleza de la deficiencia. -- 82 of 132 -- Los informes de las evaluaciones del sistema de control interno realizadas por las unidades de auditoría interna contendrán la información y seguirán el trámite establecido por el TSC. Esta Guía se limita a los informes de autoevaluación, porque los informes de evaluación independiente se regirán por lo que disponga el TSC. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/532-00 Controlar las medidas correctivas A. Resumen conceptual La máxima autoridad institucional debe elaborar el plan de acción para implementar las recomendaciones contenidas en los informes elaborados como resultado de las actividades de supervisión, autoevaluación y evaluación independiente, con la participación de los servidores públicos responsables de su aplicación y supervisión. Estos planes deberán contener como mínimo el número, el contenido de la recomendación, la persona responsable de su implementación, la fecha estimada de cumplimento, y, de ser posible, los recursos necesarios para su cumplimiento, indicadores y medios de verificación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión 82 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN Los resultados de las evaluaciones independientes realizadas por los auditores internos deben ser analizados con los responsables de los procesos, y otros servidores públicos de mayor y menor jerarquía que tienen relación con la evaluación realizada. Los hallazgos que identifiquen acciones contrarias a la ética, las leyes o establezcan el uso indebido de los recursos públicos, se comunicarán de acuerdo con lo que dispone el TSC. Los informes de las evaluaciones del sistema de control interno realizadas por las unidades de auditoría interna contendrán la información y seguirán el trámite establecido por el TSC. Esta Guía se limita a los informes de autoevaluación, porque los informes de evaluación independiente se regirán por lo que disponga el TSC. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión Los miembros del Comité de Control Interno Institucional (COCOIN) analizarán la importancia de los hallazgos que resulten de la autoevaluación, antes de ser comunicados a las autoridades, directivos y otros servidores públicos responsables de los procesos. Los hallazgos de importancia constarán en el borrador del informe de autoevaluación del control interno que serán comunicados a los responsables de los procesos para conocer sus comentarios, antes de emitir el informe final. Para evidenciar el desarrollo de esta actividad, los miembros del COCOIN elaborarán un acta de comunicación de resultados, que será suscrita por todos los participantes. Anexo 55: Acta de comunicación de resultados de la autoevaluación del control interno Anexo 56: Contenido del informe de autoevaluación del control interno institucional Interna y externa NCI-TSC/532-00 Controlar las medidas correctivas A. Resumen conceptual La máxima autoridad institucional debe elaborar el plan de acción para implementar las recomendaciones contenidas en los informes elaborados como resultado de las actividades de supervisión, autoevaluación y evaluación independiente, con la participación de los servidores públicos responsables de su aplicación y supervisión. Estos planes deberán contener como mínimo el número, el contenido de la recomendación, la persona responsable de su implementación, la fecha -- 83 of 132 -- Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 83 | GUÍA GENERAL PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS INSTITUCIONES DEL SECTOR PÚBLICO DE HONDURAS – TERCERA EDICIÓN estimada de cumplimento, y, de ser posible, los recursos necesarios para su cumplimiento, indicadores y medios de verificación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Los sujetos pasivos deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Comité del Control Interno Institucional (COCOIN) realizará el seguimiento continuo para verificar el cumplimiento del plan para la implementación de las recomendaciones elaborado por las autoridades y los servidores responsables de cumplir las recomendaciones e informará a la MAI los resultados para que adopte las medidas que corresponda. Las autoridades y los servidores públicos responsables de aplicar las recomendaciones formuladas en los informes de las autoevaluaciones, elaborarán un plan para la implementación de las recomendaciones que contenga como mínimo los siguientes datos: nombre y número del informe, contenido de la recomendación, nombre del servidor público responsable de su implementación, fecha estimada de cumplimento, y, de ser posible, los recursos necesarios para su cumplimiento, indicadores y medios de verificación. Este plan deberá ser firmado por los responsables de ejecutar las recomendaciones y remitido a la MAI para que luego de su conocimiento, disponga su cumplimiento). Anexo 57: Plan para el cumplimiento de las recomendaciones Anexo 58: Instructivo para la aplicación del anexo 57 Plan para el cumplimiento de las recomendaciones Anexo 59: Nota de envío del informe de la autoevaluación del control interno institucional Anexo 60: Seguimiento individual de las recomendaciones Anexo 61: Instructivo para la aplicación del anexo 60 Seguimiento individual de las recomendaciones Anexo 62: Informe de seguimiento de las recomendaciones Interna y externa CAPÍTULO VIII. DOCUMENTACIÓN, ARCHIVO Y PUBLICACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO La implementación del control interno integra todas las actividades de las instituciones, por lo que es de singular importancia que la MAI, la MAE, los directivos y todos los servidores públicos deben asumir con responsabilidad sus obligaciones de documentar la implementación del control interno, de acuerdo con su jerarquía. Un criterio para la organización de los archivos es el orden en el que se presentan los Componentes y Principios para facilitar su identificación y actualización. -- 84 of 132 -- CAPÍTULO VIII. DOCUMENTACIÓN, ARCHIVO Y PUBLICACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO Los siguientes son los documentos mínimos que evidenciarán la implementación del control interno y que deben ser publicados para conocimiento interno y externo, según corresponda, salvo las limitaciones que las leyes impongan: a. Políticas institucionales, entre otras, relacionadas con la ética y la lucha contra la corrupción, el control interno, el talento humano, la organización y los procesos, la planificación y la rendición de cuentas, la calidad de los servicios, el uso de la tecnología y la innovación, la gestión de los riesgos, la transparencia, el cuidado del ambiente, la supervisión y el cumplimiento de los planes de mejora continua, entre otras; b. Declaración de compromiso de aplicar o cumplir el Código de Conducta Ética del Servidor Público y aplicar también el Código o Políticas Internas de Ética institucional; c. Documento de creación del Comité de Probidad y Ética Públicas (CPEP) y evidencias de su funcionamiento; d. Documentación de los procesos de difusión y capacitación del Código de Ética; e. Instructivo y metodología para el tratamiento de denuncias y los resultados de las acciones realizadas, salvo las limitaciones que las leyes establecen y manteniendo procesos rigurosos de protección del denunciante; f. Planes estratégicos, operativos, de compras y otros planes; con objetivos, indicadores de gestión, informes de cumplimiento y otros requisitos establecidos en las normativas para su elaboración, así como su relación con la rendición de cuentas; g. Manuales de procesos con: Macroprocesos, procesos, procedimientos, tareas, organigramas, manuales o reglamentos de atribuciones y responsabilidades; h. Normativas y procesos para la gestión del talento humano, desde los planes de necesidades de personal, pasando por la convocatoria, selección, inducción, capacitación, promoción, desvinculación, así como la administración de información y expedientes; i. Metodología para la evaluación de los riesgos y evidencias de los procesos de capacitación para su uso. Esto incluye la evaluación de los riesgos al fraude y los cambios internos y externos; j. Documentos para evidenciar actividades relacionadas con el listado o detalle de objetivos, la identificación de eventos internos y externos, evaluación, análisis, respuesta a los riesgos y acciones para su mitigación. Esto incluye matrices y mapas de riesgo; k. Documentos que vinculan la evaluación de los riesgos con las actividades de control diseñadas y aplicadas para su mitigación; l. Disposiciones de la MAI y la MAE para que se ejecute y supervise la aplicación de los controles comunes establecidos en este MARCI para los riesgos más frecuentes en la administración de los recursos públicos, así como evidencias de su aplicación; -- 85 of 132 -- m. Evidencias de la comunicación de la información interna al personal de la entidad; n. Evidencias de la publicación de la información externa y la atención oportuna y completa de los requerimientos de los organismos de regulación y control, y de la ciudadanía, de acuerdo con los procedimientos establecidos para el acceso a la información; o. Metodología para la autoevaluación, las evaluaciones independientes, los informes de estas actividades, los planes de mejora continua y del seguimiento sobre el cumplimiento; y, p. Cualquier otro archivo físico o electrónico de la implementación del control interno. Las instituciones deben conservar los documentos originales de las transacciones por el tiempo que las disposiciones legales lo establezcan; asimismo, puede considerarse la posibilidad de que estos documentos sean escaneados a fin de tener respaldos electrónicos de los documentos del sistema de control. Para fines de control interno, es necesario que los documentos que evidencian su implementación deban ser custodiados por servidores públicos capacitados, a quienes la MAE asignará de manera formal esta responsabilidad con la consiguiente autoridad, de acuerdo con los procedimientos establecidos en cada entidad. Los documentos físicos originados en la implementación del control interno deben ser archivados aplicando las mismas normas establecidas para toda la documentación institucional. Serán custodiadas y administradas procurando su conservación, facilidades de localización y control de salida de los documentos; así como el acceso limitado a personal autorizado y deben estar disponibles para las revisiones que en cualquier momento efectúen las unidades de auditoría interna institucional y el TSC. REFERENCIAS BIBLIOGRÁFICAS • Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), emitido por el Tribunal Superior de Cuentas y publicado en La Gaceta Oficial número 35,795 del 11 de diciembre 2021. • El informe del Committee of Sponsoring Organizations of the Treadway Commission (COSO), Control Interno, 2013. • El informe del Committee of Sponsoring Organizations of the Treadway Commission (COSO), Gestión de Riesgos Corporativos, 2017. • Norma ISO 31000 de la Organización Internacional de Normalización, 2009. • Norma ISO 37001 de la Organización Internacional de Normalización, 2016. • Guías para la Implementación del Control Interno Institucional, emitido por la Oficina Nacional de Desarrollo Integral de Control Interno (ONADICI), 2018. -- 86 of 132 -- Secretaría de Estado en los Despachos de Transparencia y Lucha Contra la Corrupción
Ver como documento individual

Acuerdo Ministerial

Acuerdo Ministerial No. 004-SG-2023 — Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público

Poder Ejecutivo

ACUERDO STLCC No. 004-SG-2023 SECRETARÍA DE ESTADO EN LOS DESPACHOS DE TRANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN (STLCC) GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO. CONSIDERANDO: Que la Constitución de la República en su artículo 247 establece que, los Secretarios de Estado son colaboradores del Presidente de la República en la orientación, coordinación, dirección y supervisión de los órganos y entidades de la administración pública nacional, en el área de su competencia. CONSIDERANDO: Que la Ley General de la Administración Pública en su artículo 36 numeral 8 establece “…las atribuciones y deberes comunes a los Secretarios de Estado: 8) Emitir los acuerdos y resoluciones en los asuntos de su competencia y aquellos que le delegue el Presidente de la República, y cuidar de su ejecución. La firma de los Secretarios de Estado en estos actos, será autorizada por los respectivos Secretarios Generales…”. CONSIDERANDO: Que la Ley de Procedimiento Administrativo señala en su artículo número 3, como principio general que la competencia es irrenunciable y se ejercerá por los órganos que la tengan atribuida por Ley. CONSIDERANDO: Que la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC), es una Secretaría de Estado perteneciente al Poder Ejecutivo, constituida mediante Decreto Ejecutivo PCM 05-2022, publicado en el Diario Oficial La Gaceta No 35,892 en fecha 06 de abril del 2022, institución pública que tiene la finalidad principal de prevenir y combatir la corrupción, en el ejercicio de la función administrativa del Estado en apego a las directrices provenientes de la Presidencia de la República. CONSIDERANDO: Que la STLCC es la Secretaría de Estado encargada de lo concerniente al diseño, promoción, coordinación, supervisión y evaluación de las políticas y estrategias anticorrupción relacionadas con la transparencia, prevención y rendición de cuentas en Honduras, con el objeto de fomentar las prácticas del buen gobierno, impulsando la interacción constructiva entre las autoridades mediante el fortalecimiento de procesos. CONSIDERANDO: Que la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC), a través de la Dirección General de Modernización Administrativa (DGMA), es la responsable de coordinar e impulsar a nivel de sector público, la gestión por procesos para la Modernización, que conlleve una reforma del Estado; Rectorando la planificación, formulación, implementación y seguimiento de las políticas públicas en materia de Modernización del Estado, y las atribuciones de formular, dirigir, supervisar y evaluar las -- 87 of 132 -- políticas, planes, programas y proyectos de modernización y simplificación administrativa que ejecutarán las instituciones públicas, con las directrices de la STLCC. CONSIDERANDO: Que la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI), mediante Decreto Ejecutivo PCM 26-2007 publicado en el Diario Oficial La Gaceta No 31,462 en fecha 20 de noviembre del 2007. Está constituido como un organismo técnico especializado del Poder Ejecutivo, adscrito a la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC), encargado del desarrollo integral de la función del Control Interno Institucional y que fungirá como órgano del Sistema Nacional de Control de los Recursos Públicos e informará jerárquicamente al Presidente de la República. CONSIDERANDO: Que la Secretaría de Transparencia y Lucha Contra la Corrupción se crea mediante Decreto Ejecutivo No. PCM-05-2022 publicado en el Diario Oficial “La Gaceta” en fecha 06 de abril del 2022, y mediante artículo 100 de la Modificación del Presupuesto General de Ingresos y Egresos de la República y sus Disposiciones Generales, Ejercicio Fiscal 2022, se adscribe la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI), y establece que: “… La Secretaría de Estado en el Despacho de Transparencia y Lucha Contra la Corrupción (STLCC) a través de la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI), apoyará y brindará asistencia técnica a las instituciones públicas en mecanismos de control interno, haciendo énfasis en las compras y contrataciones de bienes y servicios, así como en la administración del recurso humano, por ser los principales renglones de egresos presupuestarios en las entidades del Estado…”. CONSIDERANDO: Que el artículo 242 de la Modificación del Presupuesto General de Ingresos y Egresos de la República y sus Disposiciones Generales, Ejercicio Fiscal 2022, establece que: “ La Secretaría de Transparencia y Lucha Contra la Corrupción a través de la Oficina Nacional de Desarrollo Integral de Control Interno (ONADICI), instruirá a las Máximas Autoridades de todas las instituciones, programas y proyectos del Poder Ejecutivo, para que en la ejecución del presupuesto se establezcan los procesos de control interno, de conformidad con las políticas establecidas en las normas generales emitidas por el Tribunal Superior de Cuentas y la normativa desarrollada por la ONADICI. A estos procesos de control interno, se dará seguimiento permanente y sistemático con la participación del Comité de Control Interno Institucional (COCOIN), las Unidades de Auditoría Interna y el apoyo de la ONADICI. El incumplimiento a esta obligación da lugar a las sanciones administrativas establecidas en la Ley Orgánica del Tribunal Superior de Cuentas (TSC)”. CONSIDERANDO: Que ONADICI tiene como objetivo asegurar razonablemente la efectividad del proceso de control interno institucional en procura del logro de una gestión de la Hacienda Pública eficaz, eficiente, responsable y transparente, por lo que, en cumplimiento de sus facultades, elaboró la Guía General para la Implementación del Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI) en las Instituciones del Sector Público en Honduras, en consonancia -- 88 of 132 -- con las Normas Rectoras de Control Interno, emitidas por el Tribunal Superior de Cuentas (TSC). CONSIDERANDO: Que la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC) en su rol rector de estas acciones, ha designado a la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI) para desarrollar herramientas de control interno y a la Dirección General de Modernización Administrativa (DGMA), para desarrollar herramientas de modernización en el sector público para ello se ha diseñado una GUÍA METODOLÓGICA estandarizada que oriente la elaboración del Manual de Procedimiento en el Sector Público. CONSIDERANDO: Que el Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), fue emitido por el Tribunal Superior de Cuentas (TSC) mediante Acuerdo Administrativo TSC N°. 001/2009 de fecha 5 de febrero de 2009 y actualizado mediante la publicación en el Diario Oficial La Gaceta No 35,795 de fecha 11 de diciembre del 2021. CONSIDERANDO: El Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), adecuadamente implementado por los servidores públicos, desde las más altas autoridades y directivos es uno de los elementos más eficaces para el logro de los objetivos institucionales con ética, eficiencia, eficacia, economía, transparencia y cuidado del ambiente, así como para prevenir e identificar oportunamente errores, irregularidades y actos de corrupción. Es una de las mejores inversiones de los recursos públicos, para generar confianza en la ciudadanía, fortalecer la institucionalidad y la buena gobernanza. CONSIDERANDO: Que la construcción y el correcto funcionamiento de un Estado moderno, integral y transparente exige un trabajo coordinado entre la administración pública, reconociendo la existencia de relaciones con auténticas implicaciones jurídicas, en favor del desarrollo de la sociedad, bajo los principios de solidaridad humana, transparencia, veeduría social y participación ciudadana, representando pilares fundamentales para la construcción de la democracia y el fortalecimiento de la transparencia. CONSIDERANDO: Que es necesario la emisión de normas para mejorar los procedimientos, medidas, recomendaciones para la aplicación de los sistemas de control interno del Tribunal Superior de Cuentas (TSC). CONSIDERANDO: Que se debe reconocer la importancia de establecer mecanismos de control interno y modernización que contribuyan al desarrollo y fortalecimiento de las instituciones, así como la ejecución de proyectos y actividades que tengan efectiva incidencia en la optimización de los procesos y del control interno institucional. CONSIDERANDO: Que es necesario señalar las bases para la elaboración, presentación y actualización de los manuales de procedimientos, unificando y estandarizando criterios de contenido que permitan la realización de las funciones de dirección, coordinación y evaluación administrativa a través de la sistematización de las actividades, la identificación de -- 89 of 132 -- los procesos y la definición del método para efectuarlas, a fin de que se comprenda con mayor facilidad y claridad el trabajo a ejecutar. CONSIDERANDO: Que para proporcionar un único instrumento técnico- administrativo que norme la documentación de los procedimientos y procesos con uniformidad de contenido y presentación, que permita optimizar el cumplimiento de las atribuciones en las instituciones y el funcionamiento de las unidades administrativas la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI) y la Dirección General de Modernización Administrativa (DGMA), elaboraron la GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO, con el propósito que sea implementado en las instituciones del sector público. POR TANTO: En uso de las facultades de que esta investida y en aplicación de los artículos 222 y 247 de la Constitución de la República de Honduras, Decreto Ejecutivo PCM-05- 2022, creación de la Secretaría de Estado en los Despachos de Transparencia y Lucha Contra la Corrupción (STLCC), Decreto Ejecutivo No.26-2007, creación de la Oficina Nacional de Desarrollo Integral del Control Interno de las Instituciones Públicas (ONADICI); 36 numeral 8 del Decreto Legislativo No.146-86, Ley General de la Administración Pública, 3 del Decreto Legislativo No.152-87, Ley de Procedimiento Administrativo, Decreto Ejecutivo No.225-2002, Ley de Simplificación Administrativa, 39 del Decreto Ejecutivo PCM-008-97 Reglamento de Organización, Funcionamiento y Competencias del Poder Ejecutivo; 100 y 242 de la Modificación del Presupuesto General de Ingresos y Egresos de la República y sus Disposiciones Generales, Ejercicio Fiscal 2022; Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), actualizado mediante la publicación en el Diario Oficial La Gaceta No 35,795. ACUERDA: PRIMERO: Aprobar en todas y cada una de sus partes la GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO, misma que se adjunta en este Acuerdo. Dicha guía DEBERÁ ser APLICADA POR TODAS LAS ENTIDADES DEL SECTOR PÚBLICO DE HONDURAS Dado en las oficinas de la STLCC, en la ciudad de Tegucigalpa, municipio del Distrito Central, a los once (11) días del mes de enero del año dos mil veintitrés (2023). COMUNÍQUESE Y PUBLÍQUESE. ANGEL EDMUNDO ORELLANA MERCADO SECRETARIO DE ESTADO SECRETARÍA DE TRANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN ELMA ILEANA GONZALEZ SECRETARIA GENERAL SECRETARÍA DE TRANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN -- 90 of 132 -- GUÍA METODOLÓGICA PARA LA ELABORACIÓN DEL MANUAL DE PROCEDIMIENTOS EN EL SECTOR PÚBLICO Elaborado por: Unidad de Optimización Administrativa Dirección General de Modernización Administrativa Colaboración de: Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI) NOVIEMBRE 2022 SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 2 de 58 Revisado por Área Funcional Cargo Fecha Firma Karla M. Salgado Dirección de ONADICI, STLCC Oficial Jurídico I 26-Oct-2022 Lucy N. Ramírez M Dirección Gral. de Modernización Administrativa, STLCC Oficial Jurídico I 26-Oct-2022 Cinthia P. Flores S. Dirección Gral. de Modernización Administrativa, STLCC Oficial Jurídico I 26-Oct-2022 Verificado por Área Funcional Cargo Fecha Firma Judith Medina De León Dirección UPEG, STLCC Coordinadora COCOIN 28-Nov-2022 Florangel Laínez L. Dirección General de Modernización Administrativa, STLCC Secretaria COCOIN 28-Nov-2022 Ericka Suazo B. Dirección de ONADICI, STLCC Miembro COCOIN 28-Nov-2022 María Auxiliadora Peña Dirección de ONCAE, STLCC Miembro COCOIN 28-Nov-2022 Rossany Romero Subgerencia Recursos Humanos, STLCC Miembro COCOIN 28-Nov-2022 Jorge A. Reina G. Dirección Gral. de Transparencia y prevención de la Corrupción, STLCC Miembro COCOIN 28-Nov-2022 Laura I. Zelaya Gerencia Administrativa, STLCC Miembro COCOIN 28-Nov-2022 Elma I. Ordoñez Secretaría General de la STLCC Miembro COCOIN 28-Nov-2022 Elaborado por Área Funcional Cargo Fecha Firma Nancy C. Guerra I. Dirección Gral. de Modernización Administrativa, STLCC Planificador III 8-Sep-2022 Vilma Rivera Joya Dirección Gral. de Modernización Administrativa, STLCC Planificador III 9-Sep-2022 Hans I. Pineda Echigoyen Dirección de ONADICI, STLCC Esp. Gest. Procesos Control Interno 14-Sep-2022 Aprobado por Área Funcional Cargo Fecha Firma Ángel Edmundo Orellana Mercado Despacho de Transparencia y Lucha contra la Corrupción Ministro de la STLCC 28-Nov-2022 -- 91 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 3 de 58 TABLA DE CONTENIDO INTRODUCCIÓN........................................................................................................................................ 6 1. ASPECTOS GENERALES ............................................................................................................... 7 1.1 OBJETIVO GENERAL ................................................................................................................... 7 1.2 OBJETIVOS ESPECÍFICOS ......................................................................................................... 7 1.3 VENTAJAS DE CONTAR CON UN MANUAL DE PROCEDIMIENTOS ............................... 7 1.4 MARCO NORMATIVO.................................................................................................................... 8 1.4.1 Criterios Principales .................................................................................................8 1.4.2 Preguntas Orientadoras sobre el Control Interno ............................................8 1.5 MARCO LEGAL .............................................................................................................................. 9 1.6 ALCANCE......................................................................................................................................... 9 1.7 GLOSARIO DE TERMINOS, SIGLAS Y ABREVIATURAS ..................................................10 2. ESTRUCTURA DEL MANUAL DE PROCEDIMIENTOS .............................................................12 2.1 GENERALIDADES........................................................................................................................12 2.2 ESTRUCTURA...............................................................................................................................12 2.3 CODIFICACIÓN DE DOCUMENTOS ........................................................................................13 2.3.1 Codificación de Formatos .....................................................................................13 2.3.2 Codificación de Procedimientos .........................................................................13 3. ETAPAS PARA EL DESARROLLO DEL MANUAL DE PROCEDIMIENTOS .........................14 3.1 PLANIFICACIÓN DE ACTIVIDADES ........................................................................................14 3.2 LEVANTAMIENTO DE INFORMACIÓN ...................................................................................14 3.3 ANÁLISIS DE LA INFORMACIÓN .............................................................................................15 3.4 ELABORACIÓN DEL MANUAL .................................................................................................16 3.5 REVISIÓN DEL MANUAL............................................................................................................16 3.6 VERIFICACIÓN DEL MANUAL ..................................................................................................16 3.7 APROBACIÓN DEL MANUAL ...................................................................................................16 -- 92 of 132 -- CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 4 de 58 3.8 DIFUSIÓN Y DISTRIBUCIÓN DEL MANUAL ..........................................................................17 3.9 REVISIÓN, ACTUALIZACIÓN Y ALMACENAMIENTO DEL MANUAL .............................17 4. ELABORACIÓN Y DOCUMENTACIÓN DEL MANUAL DE PROCEDIMIENTOS ..................18 4.1 PORTADA DEL MANUAL DE PROCEDIMIENTOS ...............................................................18 4.2 RESPONSABLES DE LOS CAMBIOS AL MANUAL DE PROCEDIMIENTOS ................18 4.3 TABLA DE CONTENIDO .............................................................................................................19 4.4 ENCABEZADO DEL MANUAL DE PROCEDIMIENTOS ......................................................19 4.5 INTRODUCCIÓN ...........................................................................................................................20 4.6 ANTECEDENTES .........................................................................................................................20 4.7 JUSTIFICACIÓN DEL MANUAL DE PROCEDIMIENTOS ....................................................20 4.8 ESTRUCTURA ORGANIZACIONAL .........................................................................................21 4.9 IDENTIFICACIÓN DE FUNCIONES SUSTANTIVAS .............................................................21 4.10 IDENTIFICACIÓN DE PROCEDIMIENTOS SUSTANTIVOS ..............................................21 4.11 FICHAS DE PROCESOS...........................................................................................................22 4.12 DESCRIPCIÓN DE LOS PROCEDIMIENTOS .......................................................................24 4.12.1 Portada del Procedimiento .................................................................................24 4.12.2 Responsables de los Cambios al Procedimiento ........................................24 4.12.3 Tabla de Contenido del Procedimiento ...........................................................25 4.12.4 Encabezado del Procedimiento ........................................................................25 4.12.5 Objetivo del Procedimiento ................................................................................26 4.12.6 Alcance del Procedimiento ................................................................................26 4.12.7 Marco Legal del Procedimiento ........................................................................27 4.12.8 Políticas y Lineamientos del Procedimiento .................................................27 4.12.9 Responsables del Procedimiento .....................................................................27 4.12.10 Insumos del Procedimiento .............................................................................28 4.12.11 Productos o Resultados del Procedimiento................................................28 4.12.12 Definición de Glosario de Términos, Siglas y Abreviaturas ...................28 SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 5 de 58 4.12.13 Descripción del Procedimiento .......................................................................29 4.12.14 Diagrama de Flujo del Procedimiento ...........................................................30 4.12.15 Gestión del Riesgo .............................................................................................33 4.12.16 Elementos Transversales del Procedimiento .............................................38 4.12.17 Bibliografía ...........................................................................................................39 4.12.18 Anexos ...................................................................................................................40 4.12.19 Control de Cambios al Procedimiento ..........................................................40 5. ANÁLISIS DE PROCESOS ...............................................................................................................42 6. BIBLIOGRAFÍA ...................................................................................................................................43 7. ANEXOS ...............................................................................................................................................44 8. CONTROL DE CAMBIOS ..................................................................................................................58 -- 93 of 132 -- INTRODUCCIÓN El Plan Estratégico de Gobierno (PEG) 2022-2026 se constituye partiendo del “Plan de Gobierno para Refundar Honduras 2022- 2026”, que servirá de herramienta de planificación de mediano plazo para avanzar en el cumplimiento de los objetivos de desarrollo de largo plazo, así como en la implementación de la Agenda Nacional 2030 para los Objetivos de Desarrollo Sostenible (AN-ODS). Este instrumento de planificación reconoce la necesidad de refundar Honduras, partiendo de la premisa de que, si bien, la estabilidad del entorno macroeconómico es un elemento relevante para generar desarrollo, esta debe ir acompañada de reformas estructurales en el sector público y sus entidades de modo que permitan optimizar los recursos financieros, humanos y de infraestructura con los que cuentan; por tanto, los esfuerzos en proyectos o acciones de mejora continua, deben orientarse a generar valor y un mayor impacto en los usuarios, procurando hacer efectiva la transparencia en los servicios que brinda el Estado y combatir la corrupción por medio de mecanismos especiales, convirtiendo al ciudadano en protagonista y gestor de su interacción con el Estado. La Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC) en su rol rector de estas acciones, ha designado a la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI) y a la Dirección General de Modernización Administrativa (DGMA), para la definición, establecimiento e implementación de herramientas para desarrollar la modernización en el sector público y la definición de la elaboración de los procedimientos, es por ello que se presenta la “Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público”, en la cual se detallan las herramientas claves para desarrollar las “Guías de Implementación del Control Interno Institucional” (2018) emitidas por la ONADICI y que reúne lineamientos, herramientas y métodos que permitirán realizar una adecuada implementación del Control Interno Institucional en la gestión de las operaciones de las entidades del Estado, con la finalidad de fortalecer la organización y contribuir al logro de los objetivos institucionales. El objetivo fundamental de ésta guía metodológica consiste en señalar las bases para la elaboración, presentación y actualización de los manuales de procedimientos, unificando y estandarizando criterios de contenido que permitan la realización de las funciones de dirección, coordinación y evaluación administrativa a través de la sistematización de las actividades, la identificación de los procesos y la definición del método para efectuarlas, a fin de que se comprenda con mayor facilidad y claridad el trabajo a ejecutar. 1. ASPECTOS GENERALES 1.1 OBJETIVO GENERAL El objetivo general de la presente Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público, es proporcionar un único instrumento técnico - administrativo que norme la documentación de los procedimientos y procesos con uniformidad de contenido y presentación, que permita optimizar el cumplimiento de las atribuciones en las instituciones y el funcionamiento de las unidades administrativas. Esta guía facilitará la documentación del manual de procedimientos, contribuyendo con ello a contar con herramientas técnicas que permitan, a quienes laboran en cada institución del Estado, conocer a mayor profundidad el funcionamiento de sus respectivas unidades administrativas. -- 94 of 132 -- 1.2 OBJETIVOS ESPECÍFICOS • Brindar orientación metodológica para realizar la documentación de los procedimientos de manera única uniforme y estandarizada. • Sistematizar las disposiciones en cuanto a la elaboración de manuales de procedimientos y procesos. • Establecer las matrices de gestión de riesgo en los procesos y las matrices de inclusión de elementos transversales. 1.3 VENTAJAS DE CONTAR CON UN MANUAL DE PROCEDIMIENTOS • La principal ventaja de contar con un manual de procedimientos es que constituye una herramienta que nos permite conocer los lineamientos para documentar los procedimientos, obteniendo con ello un mejor control interno respecto de las actividades que deben ejecutarse en las diferentes áreas y unidades del Estado, cumpliendo de esta forma con las Normas de Control Interno emanadas por la ONADICI. • Los procedimientos documentados nos brindan la facilidad de poder realizar una supervisión efectiva del trabajo al proporcionar a los jefes y sus dependientes los elementos necesarios para verificar el cumplimiento de las actividades. • Los procedimientos delimitan responsabilidades y evitan desviaciones arbitrarias en la ejecución de un proceso determinado. • Los procedimientos proporcionan información y orientación de manera formal y permanente acerca de la manera de ejecutar cada proceso determinado por parte de las diferentes unidades del Estado. • Al contar con los procedimientos bien definidos y documentados, estos sirven de base para realizar estudios que permitan lograr una mayor agilidad, simplificación, y automatización de los procesos. • Facilitan el uso eficiente y transparente de los recursos del Estado. 1.4 MARCO NORMATIVO 1.4.1 Criterios Principales La elaboración y formalización del manual de procedimientos tomará en cuenta principalmente los siguientes criterios: • La legalidad, considerando las normas técnicas que los rigen, incluidas las emitidas por el Tribunal Superior de Cuentas (TSC). • La secuencia lógica del proceso. • La adaptabilidad a la realidad institucional, en cuanto a tamaño, naturaleza, estructura organizacional y responsabilidades. • La integración del control interno. • La separación de funciones en funcionarios diferentes y énfasis en la aplicación de controles preventivos. (ONADICI: 2011, numeral 1.8.3). -- 95 of 132 -- 1.4.2 Preguntas Orientadoras sobre el Control Interno En referencia a la redacción de los controles para los procedimientos y procesos definidos en el manual, estos deben responder a las siguientes preguntas1: 1.5 MARCO LEGAL • Decreto Legislativo 131-1982, Constitución de República. • Plan de Gobierno para Refundar Honduras. (2022-2026). • Decreto Ejecutivo PCM-05-2022 del 6 de abril del 2022, creación de la Secretaría de Estado en los Despachos de Transparencia y Lucha Contra la Corrupción (STLCC). • Decreto Ejecutivo PCM-008-97, Reglamento de Organización, Funcionamiento y Competencias del Poder Ejecutivo. • Decreto Legislativo No.14-2002, Ley Orgánica del Tribunal Superior de Cuentas. • Decreto Ejecutivo No.26-2007, Ley de Creación de la Oficina Nacional de Desarrollo Integral del Control Interno de las Instituciones Públicas (ONADICI). • Acuerdo Administrativo TSC No.02/2021, Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI). • Decreto Legislativo No.146-86, Ley General de la Administración Pública. • Decreto Legislativo No.152-87, Ley de Procedimiento Administrativo. • Decreto Ejecutivo No.225-2002, Ley de Simplificación Administrativa. • Decreto Legislativo No.170-2006, Ley de Transparencia y Acceso a la Información Pública y su Reglamento. Acuerdo SE-014-2014. • Decreto Legislativo No.263-2013, Ley para Optimizar la Administración Pública, Mejorar los Servicios a la Ciudadanía y Fortalecimiento de la Transparencia en el Gobierno. • Decreto Legislativo No. 286-2009, Ley para el Establecimiento de una Visión de País y la Adopción de un Plan de Nación para Honduras. • Decreto Legislativo No. 266-2013, Ley para Optimizar la Administración Pública, Mejorar los Servicios a la Ciudadanía y Fortalecimiento de la Transparencia en el Gobierno. • Decreto Legislativo No.30-2022 del 08 de abril del 2022, Modificación del Presupuesto General de Ingresos y Egresos de la República y sus Disposiciones Generales, Ejercicio Fiscal 2022. • Guías de Implementación de las Normas de Control Interno Institucional /ONADICI /2018. • Demás Leyes de Aplicación General. 1 ONADICI: 2011, numeral 1.8.3 • La adaptabilidad a la realidad institucional, en cuanto a tamaño, naturaleza, estructura organizacional y responsabilidades. • La integración del control interno. • La separación de funciones en funcionarios diferentes y énfasis en la aplicación de controles preventivos. (ONADICI: 2011, numeral 1.8.3). 1.4.2 Preguntas Orientadoras sobre el Control Interno En referencia a la redacción de los controles para los procedimientos y procesos definidos en el manual, estos deben responder a las siguientes preguntas 1 : PROPÓSITO ¿Para qué se hace? ¿Por qué? ¿Qué trabajo se hace? LUGAR ¿Dónde se hace? SUCESIÓN ¿Cuál es la secuencia de ejecución? PERSONA ¿Quién lo hace? MEDIOS ¿Cómo se hace? 1 ONADICI: 2011, numeral 1.8.3 -- 96 of 132 -- 1.6 ALCANCE La aplicación de esta guía metodológica será para las instituciones públicas, que coordinadas por sus Unidades de Modernización (UDEM’S) o las que desarrollen éstas funciones en las mismas, con la finalidad de definir los lineamientos para crear o fortalecer las UDEM’S en las instituciones gubernamentales, para facilitar la implementación de programas y proyectos de las instituciones públicas, asegurando la integración de las acciones de cada una de ellas en el contexto global de la Política de Optimización de la Gestión Pública y del marco del Modelo de la Gestión por Resultados adoptado en el país, en cumplimiento al objetivo 16 dentro de los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas, la Ley Visión de País, Plan de Nación y el Plan de Gobierno 2022-2026, con la finalidad de reducir considerablemente la corrupción y el soborno en todas sus formas y la Meta de crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas. 1 . 7 G L O S A R I O D E T E R M I N O S , S I G L A S Y ABREVIATURAS Calidad: conjunto de propiedades y características de un producto, proceso o servicio que le dan su aptitud para satisfacer las necesidades expresas o implícitas. Ciudadanía: Persona que está sujeta al goce de derechos civiles y políticos. COCOIN: Es el Comité de Control Interno Institucional nombrado por la Máxima Autoridad de la institución pública, cuyo objetivo principal es contribuir a la eficaz y eficiente implementación, mantenimiento y mejora continua del control interno institucional; siendo para ello una importante instancia de coordinación, asesoramiento, consulta y seguimiento oportuno. DGMA: Dirección General de Modernización Administrativa adscrita a la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC). Eficacia: Cumplimiento de los objetivos y metas establecidos, en lugar, tiempo, calidad y cantidad. Eficiencia: Logro de objetivos y metas programadas con la menor cantidad de recursos. Gestión pública: Especialidad de la administración que se enfoca en la correcta y eficiente administración de los recursos del Estado, a fin de satisfacer las necesidades de la ciudadanía e impulsar el desarrollo de los países. Implementar: Poner en marcha o en funcionamiento una idea programada, logrando los objetivos que se habían propuesto con la ejecución. Indicador: Son puntos de referencia, que brindan información cualitativa o cuantitativa, conformada por uno o varios datos, constituidos por percepciones, números, hechos, opiniones o medidas, que permiten seguir el desenvolvimiento de un proceso y su evaluación y que deben guardar relación con el mismo. Innovación: Cambio o alteración de una cosa, introduciéndole novedades que la hacen mejor o superior a lo que era. Medir: Comparación que se establece entre una cierta cantidad y su correspondiente unidad de medida, para determinar qué proporción existe entre lo medido con respecto a la unidad de medida. Mejora continua: Filosofía que intenta optimizar y aumentar la calidad de un producto, proceso o servicio. -- 97 of 132 -- Metodología: Conjunto de procedimientos o mecanismos racionales, empleados para el logro de un objetivo. Modernización: Necesidad de actualización con los últimos adelantos tecnológicos en el ámbito de determinadas disciplinas, actividades, ciencias sociales, científicas, médicas y políticas, entre otras. Norma: Principio que se impone o se adopta para dirigir la conducta o la correcta realización de una acción o el correcto desarrollo de una actividad. ONADICI: Es la Oficina Nacional de Desarrollo Integral del Control Interno de las Instituciones Públicas, adscrita a la Secretaría de Transparencia y Lucha Contra la Corrupción. Constituido como un organismo técnico especializado del Poder Ejecutivo, encargado del desarrollo integral de la función del Control Interno Institucional. Optimizar: Perfeccionar, buscar mejores resultados, más eficacia o mayor eficiencia en el desempeño de alguna tarea. Principio: Fundamentos o postulados esenciales sobre cómo funciona una ideología, teoría, doctrina, o ciencia. Procedimiento: Conjunto de acciones u operaciones que tienen que realizarse de la misma forma, para obtener siempre el mismo resultado bajo las mismas circunstancias. Proceso: Conjunto de actividades planificadas que implican la participación de personas y recursos materiales coordinados para conseguir un objetivo previamente establecido. Repositorio de Modernización: Almacenamiento informático para mantener datos o paquetes de software para la Dirección General de Modernización Administrativa de la STLCC. Servidor Público: Persona que brinda un servicio de utilidad social, es decir, que su trabajo beneficia a otras personas y no genera ganancias privadas, más allá del salario que percibe. Por lo general, los servidores públicos prestan servicios a las Instituciones del Estado. STLCC: Secretaría de Transparencia y Lucha Contra la Corrupción. Usuario: Persona natural o jurídica que recibe un producto o servicio. Puede ser interno o externo a la institución. 2. ESTRUCTURA DEL MANUAL DE PROCEDIMIENTOS 2.1 GENERALIDADES Se recomienda elaborar el manual de procedimientos en formato Word, utilizando un tipo de letra Arial, tamaño de letra 11, títulos con tipo letra Arial, tamaño de letra 14, interlineado simple 1.0, párrafo justificado, tamaño de papel carta. Los diagramas de flujo o flujogramas de los procesos se podrán realizar con el software que esté disponible, siempre y cuando se respete la simbología establecida. 2.2 ESTRUCTURA El manual de procedimientos deberá estar conformado e incluir los apartados que se muestran a continuación: 1. Introducción. 2. Antecedentes (de la Unidad Administrativa). 3. Justificación del Manual de Procedimientos. 4. Estructura Organizacional (de la Unidad Administrativa). 5. Identificación de Funciones Sustantivas. 6. Identificación de Procedimientos Sustantivos. -- 98 of 132 -- 7. Fichas de Procesos. 8. Descripción de los Procedimientos (para cada procedimiento documentado) 8.1 Portada del Procedimiento. 8.2 Responsables de los Cambios al Procedimiento. 8.3 Tabla de Contenido del Procedimiento. 8.4 Encabezado del Procedimiento. 8.5 Objetivo del Procedimiento. 8.6 Alcance del Procedimiento. 8.7 Marco Legal del Procedimiento 8.8 Políticas y Lineamientos del Procedimiento. 8.9 Responsables del Procedimiento. 8.10 Insumos del Procedimiento. 8.11 Productos o Resultados del Procedimiento. 8.12 Definición de Glosario de Términos, Siglas y Abreviaturas. 8.13 Descripción del Procedimiento. 8.14 Diagrama de Flujo del Procedimiento. 8.15 Gestión del Riesgo. 8.16 Elementos Transversales del Procedimiento. 8.17 Bibliografía. 8.18 Anexos. 8.19 Control de Cambios al Procedimiento. 2.3 CODIFICACIÓN DE DOCUMENTOS 2.3.1 Codificación de Formatos Al momento de documentar los procedimientos, es importante tener en cuenta que cada uno de los diferentes formatos, organigramas, oficios que se utilizan o que se generen a través de la ejecución de los procesos, también debe tener asignado un código. La estructura de los códigos a utilizar es la siguiente: XXX-YYYYY-ZZZ Donde: XXX = Formato (escribir la letra F mayúscula), Organigrama (escribir la abreviatura ORG), Oficio (escribir la abreviatura OF) YYYYYY= Dirección, Unidad, oficina, departamento o área que realiza el documento. ZZZ = Número consecutivo. (Ver referencia en Anexo 1) (Ejemplo de la STLCC en Tabla 1 del Anexo 1). 2.3.2 Codificación de Procedimientos Al momento de documentar los procedimientos, es importante tener en cuenta que se debe asignar un código a cada procedimiento. La estructura de los códigos a utilizar es la siguiente: XXX-YYYYYY-ZZZ Donde: XXX = Tipo de documento (PO: Política, EN: Estrategia Nacional, NO: Norma, GM: Guía Metodológica, MPR: Manual de Procesos, MP: Manual de Procedimientos, PR: Procedimiento, MO: Manual Operativo, etc.) YYYYYY = Dirección, Unidad, oficina, departamento o área que realiza el documento. ZZZ = Número consecutivo. (Ver referencia en Anexo 2) (Ejemplo de la STLCC en Tabla 2 del Anexo 2). -- 99 of 132 -- 3. ETAPAS PARA EL DESARROLLO DEL MANUAL DE PROCEDIMIENTOS La elaboración del manual de procedimientos de desarrolla mediante una serie de fases. Estas fases o etapas se explican brevemente a continuación: 1) Planificación de actividades. 2) Levantamiento de información. 3) Análisis de la información. 4) Elaboración del manual de procedimientos. 5) Verificación y socialización del manual por el o las áreas(s) involucradas en el proceso. 6) Revisión del manual por el COCOIN institucional. 7) Aprobación del manual. 8) Difusión y distribución del manual aprobado. 9) Revisión y actualización del manual. 3.1 PLANIFICACIÓN DE ACTIVIDADES En esta etapa se conformará un grupo de trabajo o comisión encargada de la elaboración del manual de procedimientos, este puede ser conformado por un representante de cada una de las áreas involucradas de la institución. Se nombrará un coordinador o responsable quién conducirá el trabajo del grupo, con el fin de dar seguimiento a todo el proceso de documentación, mantener homogeneidad en el contenido y la presentación de la información. Es responsabilidad de la comisión nombrada elaborar un plan de trabajo detallando fechas y responsables para cumplir con el objetivo de documentar los procedimientos. También en esta fase se establecerá cuáles serán las herramientas metodológicas que se utilizarán para obtener la información para elaborar el manual, así como el tipo de información que se va a requerir y las actividades a desarrollar. 3.2 LEVANTAMIENTO DE INFORMACIÓN Una vez que se tiene la planificación del trabajo, se comenzará a recabar la información necesaria para la elaboración del manual de procedimientos, según las herramientas metodológicas establecidas previamente y las técnicas investigativas seleccionadas. La búsqueda de esta información se puede realizar mediante: • Herramienta metodológica: La metodología sugerida para la recopilación de información para la documentación de los procedimientos se centra en una serie de entrevistas enfocadas en lograr los siguientes objetivos: 1) Grabar la información durante la entrevista en una grabadora. 2) Documentar posteriormente a la entrevista la información recopilada. 3) Revisar la información documentada en conjunto con las áreas involucradas. 4) Aprobar la información documentada en conjunto con las áreas involucradas. • Investigación Documental: Trata de buscar todos aquellos documentos impresos o electrónicos en los cuales se obtenga información relevante para la elaboración del manual de procedimientos, ya sea normativa, estudios técnicos que respalden un proceso de reorganización administrativa, manuales anteriores de procedimientos, informes de labores, manuales de servicio, memorias institucionales, formatos, entre otros. -- 100 of 132 -- • Investigación de Campo: Trata de toda aquella información que no se encuentra escrita en algún documento y ante lo cual se debe recurrir a entrevistas, encuestas, observaciones, test, entre otros, para obtener dicha información por parte de los funcionarios o servidores públicos que la conocen. 3.3 ANÁLISIS DE LA INFORMACIÓN Una vez que se haya obtenido la información necesaria para la elaboración del manual, esta deberá ser organizada, analizada, y ordenada en forma lógica para el desarrollo del manual. Para guiar el proceso de ordenar la información, se pueden utilizar las siguientes preguntas: • ¿Para qué se realiza el trabajo? • ¿Qué trabajo o actividad se hace? • ¿Quién es el responsable de realizarlo? • ¿Cuáles son los medios que posee para hacer el trabajo? • ¿Cómo se ejecuta o realiza el trabajo? • ¿Cuándo o en qué momento se hace? • ¿Qué se obtiene al final de realizar el trabajo? Estas preguntas facilitan el trabajo de análisis de la información y permiten conocer las actividades que realiza la institución, explicar su comportamiento, identificar las relaciones que se presentan entre cada hecho, comprender el funcionamiento de la misma y mantener la secuencia y lógica de la información. 3.4 ELABORACIÓN DEL MANUAL En esta fase se establecerá el diseño y la presentación que se utilizará para elaborar el manual de procedimientos, para ello se debe considerar: a) La redacción del documento, analizar a quienes va dirigido el manual, para manejar un vocabulario claro, preciso y comprensible para todos los usuarios del mismo. La redacción del manual de procedimientos se detalla en el punto 4 de esta guía. b) La elaboración de diagramas, ya sea diagramas de flujo, de distribución de espacio físico, estructura organizacional, mapa de procesos, entre otros. Se elaboran según las formas más sencillas y establecidas ya sea a nivel institucional o las recomendadas por el Coordinador. c) El formato, asegurándose de que la información presentada guarde una secuencia lógica ya establecida, que haya uniformidad de letra y que su redacción sea comprensible, entre otros aspectos de forma. d) El modelo o plantilla, es importante aclarar, que no existe un único modelo establecido para realizar un manual de procedimientos, sin embargo, en este documento se presenta la plantilla que se ha definido para su elaboración. 3.5 REVISIÓN DEL MANUAL Una vez elaborado el manual de procedimientos, debe ser revisado por el personal del Área involucrada en la ejecución del proceso, si está conforme lo remitirá a su jefe inmediato, para enviar a verificación por parte del COCOIN, para su posterior aprobación por parte de la máxima autoridad de la Institución. 3.6 VERIFICACIÓN DEL MANUAL Una vez revisado el manual de procedimientos, debe ser verificado por parte del COCOIN institucional, para su posterior aprobación por parte de la máxima autoridad de la Institución. -- 101 of 132 -- El COCOIN institucional, revisará si la información presentada refleja verdaderamente las responsabilidades, atribuciones, funciones, actividades y productos finales que les corresponde a cada uno respectivamente. 3.7 APROBACIÓN DEL MANUAL En este punto, la Secretaría de Estado/Institución, deberá autorizar y/o aprobar el manual de procedimientos, de manera que se pueda comenzar con la reproducción, difusión y distribución del mismo a nivel institucional en general. Cuando se cuente con la validación del manual por parte del COCOIN, se debe formalizar el mismo por parte de la máxima autoridad de la Institución, mediante la firma, en la casilla de aprobación. Una vez firmado se devuelve a la Unidad de Modernización de la institución y ésta lo remitirá a: • La Unidad de Comunicaciones institucional para su divulgación; y, • La Dirección General de Modernización Administrativa de la STLCC, para su almacenamiento en el Repositorio de Modernización de esa Secretaría de Estado. 3.8 DIFUSIÓN Y DISTRIBUCIÓN DEL MANUAL Una vez validado y autorizado el manual de procedimientos, la Unidad de Comunicación Institucional será la encargada de distribuir el mismo entre las áreas involucradas, con el propósito que los funcionarios lo tengan a su disposición, conozcan el documento y lo utilicen en la práctica. Así también, la versión electrónica del documento podrá ser descargado de la página web institucional, con el fin de proveer a la ciudadanía libre acceso a la información organizacional de la institución. 3 . 9 R E V I S I Ó N , A C T U A L I Z A C I Ó N Y ALMACENAMIENTO DEL MANUAL El manual de procedimientos será objeto de revisiones periódicas y, por lo tanto, deben ser flexibles a los cambios que se produzcan en la institución, para ello, se deberá mantener un registro de las modificaciones y actualizaciones de los mismos, con el fin de que se mantengan apegados a la realidad institucional, debiendo coordinar con la Dirección General de Modernización Administrativa de la STLCC, para su almacenamiento en el Repositorio de Modernización de esa Secretaría. 4. ELABORACIÓN Y DOCUMENTACIÓN DEL MANUAL DE PROCEDIMIENTOS 4.1 PORTADA DEL MANUAL DE PROCEDIMIENTOS La documentación del manual de procedimientos comenzará presentando la portada oficial del mismo, para tal fin se sugiere utilizar la portada definida en el archivo digital en formato Word denominado “Plantilla para Documentar el Manual de Procedimientos”. 4.2 RESPONSABLES DE LOS CAMBIOS AL MANUAL DE PROCEDIMIENTOS La redacción de esta sección consiste en describir y especificar las áreas autorizadas y los nombres de los puestos responsables de realizar cambios en el manual de procedimientos. Los puestos descritos en esta sección serán los únicos que podrán autorizar cualquier cambio que deba realizarse en el manual de procedimientos. Su redacción se realizará completando la información relacionada a la elaboración, revisión, verificación y aprobación del documento a través de las siguientes cuatro tablas definidas. -- 102 of 132 -- 4.3 TABLA DE CONTENIDO La tabla de contenido deberá incluir todos los elementos que integran el documento, esta sección se realiza una vez concluido el documento. La elaboración de esta sección se facilita haciendo uso de la herramienta que brinda Microsoft Word para elaborarlo y modificarlo de forma automática. En la tabla se muestra el nombre de cada elemento (el título) y la página en la que se encuentra ubicado en el documento. Se recomienda utilizar tipo de letra Arial, tamaño de letra 11, sin utilizar letra negrita, interlineado simple 1.0 y párrafo justificado. 4.4 ENCABEZADO DEL MANUAL DE PROCEDIMIENTOS El encabezado del manual de procedimientos corresponde al cuadro que se visualizará como encabezado en el documento, a continuación, se muestra el diseño definido con la respectiva explicación de cada uno de sus elementos: 4.2 RESPONSABLES DE LOS CAMBIOS AL MANUAL DE PROCEDIMIENTOS La redacción de esta sección consiste en describir y especificar las áreas autorizadas y los nombres de los puestos responsables de realizar cambios en el manual de procedimientos. Los puestos descritos en esta sección serán los únicos que podrán autorizar cualquier cambio que deba realizarse en el manual de procedimientos. Su redacción se realizará completando la información relacionada a la elaboración, revisión, verificación y aprobación del documento a través de las siguientes cuatro tablas definidas. Elaboración del Documento: Elaborado por: Cargo Área Funcional Fecha Firma Revisión del Documento: Revisado por: Cargo Área Funcional Fecha Firma Verificación del Documento: Verificado por: Cargo Área Funcional Fecha Firma Aprobación del Documento: Aprobado por: Cargo Área Funcional Fecha Firma SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 19 de 58 4.3 TABLA DE CONTENIDO La tabla de contenido deberá incluir todos los elementos que integran el documento, esta sección se realiza una vez concluido el documento. La elaboración de esta sección se facilita haciendo uso de la herramienta que brinda Microsoft Word para elaborarlo y modificarlo de forma automática. En la tabla se muestra el nombre de cada elemento (el título) y la página en la que se encuentra ubicado en el documento. Se recomienda utilizar tipo de letra Arial, tamaño de letra 11, sin utilizar letra negrita, interlineado simple 1.0, y párrafo justificado. 4.4 ENCABEZADO DEL MANUAL DE PROCEDIMIENTOS El encabezado del manual de procedimientos corresponde al cuadro que se visualizará como encabezado en el documento, a continuación, se muestra el diseño definido con la respectiva explicación de cada uno de sus elementos: 1) Logo de la institución, éste es editable y se deberá modificar por parte de la institución que documente su manual de procedimientos. 2) Este elemento corresponde al nombre de la institución y unidad dueña del manual de procedimientos. 3) Este elemento corresponde al nombre del documento “Manual de Procedimientos”. -- 103 of 132 -- 1) Logo de la institución, éste es editable y se deberá modificar por parte de la institución que documente su manual de procedimientos. 2) Este elemento corresponde al nombre de la institución y unidad dueña del manual de procedimientos. 3) Este elemento corresponde al nombre del documento “Manual de Procedimientos”. 4) Este elemento corresponde al número de versión del documento, cada vez que el manual de procedimientos sea modificado será necesario modificar este dato en forma correlativa ascendente. 5) Este elemento corresponde a la fecha en que se aprobó cada versión del documento. 6) Este elemento corresponde al código asignado al documento “Manual de Procedimientos”. 7) Este elemento corresponde al correlativo de las páginas individuales y totales del documento. 4.5 INTRODUCCIÓN La introducción debe constar al menos de 3 párrafos, su contenido debe ser breve en relación al cuerpo del documento, debe ser sintética y explicativa y no debe ser repetitiva. La introducción bebe ser escrita en el mismo tono, registro y con el mismo tipo de lenguaje que se va a usar en todo el documento. Algunos elementos que deben ser considerados en la misma son: 1) Descripción y antecedentes relacionados al tema. 2) Objetivo general y específicos y temas a tratar. 3) Metodología y cierre. 4.6 ANTECEDENTES En esta sección del documento, se deberá incluir la siguiente información propia de cada institución: 1) Marco legal de creación. 2) Misión. 3) Visión. 4) Objetivos estratégicos. 5) Valores. 6) Alcance o ámbito de competencia. 4 . 7 J U S T I F I C A C I Ó N D E L M A N U A L D E PROCEDIMIENTOS La justificación debe constar al menos de 2 párrafos, su contenido debe ser breve. En esta sección del documento, se redacta la razón o justificación por la cual se amerita la elaboración del manual de procedimientos, ésta debe convencer al lector describiendo su importancia desde cuatro aspectos: 1) La importancia y pertinencia del tema que es objeto de estudio o desarrollo. 2) La utilidad de los resultados esperados. 3) Quienes realizan el procedimiento. 4) Quienes se verán beneficiados con los resultados esperados o producto final. 4.8 ESTRUCTURA ORGANIZACIONAL Esta sección del documento incluye el organigrama de la institución que está elaborando su manual de procedimientos. -- 104 of 132 -- 4.9 IDENTIFICACIÓN DE FUNCIONES SUSTANTIVAS Las funciones sustantivas son aquellas funciones que sustentan el giro de una institución u organización. Para definir el alcance de dichas funciones en el manual de procedimientos se tomará como punto de partida las funciones sustantivas señaladas en la Ley de Creación, Reglamentos, y/o PCM de creación de las instituciones, adicionalmente se deberán incorporar funciones sustantivas de la unidad seleccionada, según lo establezcan otros instrumentos normativos. Estas funciones deben estar redactadas de forma secuencial mediante un número correlativo en el documento del manual de procedimientos. 4.10 IDENTIFICACIÓN DE PROCEDIMIENTOS SUSTANTIVOS Los procesos sustantivos son un plan o método que establece una sucesión cronológica de operaciones relacionadas entre sí, que tienen como propósito la realización de actividades o tareas específicas dentro de un ámbito determinado de aplicación para la obtención de un resultado concreto. El procedimiento determina de manera específica y detallada la metodología o el cómo se realizan las actividades de transformación de insumos en productos. En consecuencia, en el procedimiento se debe identificar el alcance de su ejecución, las personas (servidor público), tareas, recursos, flujos de información y productos que se emplean en el desarrollo del trabajo administrativo u operativo. Con el propósito de lograr la identificación coherente de los procedimientos sustantivos relacionados a las funciones sustantivas, para la redacción de esta sección del documento se utilizará la siguiente Matriz de Validación de Funciones y Procedimientos. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 22 de 58 MATRIZ DE VALIDACIÓN DE FUNCIONES Y PROCEDIMIENTOS 4.11 FICHAS DE PROCESOS La ficha de procesos es un documento que recopila los principales componentes de un procedimiento, permitiendo de esta forma tener una comprensión clara y rápida de los mismos. A través de la ficha de procesos logramos identificar las entradas o insumos, el responsable o responsables de ejecutar el proceso, las salidas o entregables, los indicadores para medir su Funciones Sustantivas Procedimientos a Incluir en el Manual • Transcribir las funciones establecidas en el Reglamento de la Secretaría de Estado / Institución, según corresponda a la unidad administrativa. • Cada una de las funciones deberá registrarse, y ocupar solamente una fila de la matriz. • Complementar el listado de funciones sustantivas, según lo establezcan otros instrumentos normativos. • Frente a cada una de las funciones establecidas, se debe describir el procedimiento que le corresponde y que será incluido en el manual. • El nombre del procedimiento debe dar idea clara de su contenido. • Se debe escribir al inicio de cada procedimiento descrito, el código que le haya sido asignado. • Si a una función le corresponde más de un procedimiento, se debe dividir la fila según sea necesario, y se debe registrar en cada fila el procedimiento correspondiente. -- 105 of 132 -- 4.11 FICHAS DE PROCESOS La ficha de procesos es un documento que recopila los principales componentes de un procedimiento, permitiendo de esta forma tener una comprensión clara y rápida de los mismos. A través de la ficha de procesos logramos identificar las entradas o insumos, el responsable o responsables de ejecutar el proceso, las salidas o entregables, los indicadores para medir su desempeño, etc. La información que se incluye en la ficha de procesos queda a discreción de las propias instituciones u organizaciones, sin embargo, para la redacción de esta sección del documento se utilizará el formato “FICHA DE PROCESOS” (Ver referencia en Anexo 3 y GM-DGMA-002 Guía Metodológica para Elaborar Mapa de Procesos en el Sector Público, realizado por la DGMA de la STLCC) que corresponde al Anexo A8 “Ficha de Procesos” de la Guía para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI). A continuación, se describen los elementos que integran este formato y una breve explicación de la información a detallar en cada uno de ellos: 1) Fecha de Elaboración: Es la fecha en que se termina de documentar el procedimiento. 2) Proceso: Es el nombre del procedimiento general. 3) Sub Proceso: Es el nombre de los sub procedimientos que se ejecutan dentro del procedimiento general. 4) Objetivo: Es el propósito al cual obedece el procedimiento, es decir, cuál es su razón de ser y para qué existe el procedimiento. 5) Alcance: Se refiere a especificar la primera actividad (inicio), y la última actividad (final) del procedimiento. 6) Responsable del Proceso: Se debe especificar él o los responsables de ejecutar todas las actividades comprendidas en todo el procedimiento. 7) Normativas Aplicables: Se debe detallar las leyes, reglamentos, principios y otras normativas, en lo posible los artículos referentes al procedimiento. 8) Entradas: Se debe detallar los proveedores internos y externos del procedimiento, así como los documentos, informes y otros insumos que se deben recibir al inicio del mismo. 9) Salidas: Se deben describir los documentos, informes y otros resultados o entregables que genera el procedimiento, así como los clientes internos o externos que los recibirán. 10) Procesos Relacionados: Se deben detallar los procedimientos que tienen relación directa con el procedimiento que se está documentando. 11) Actividades: Es el detalle de cada una de las actividades que integran el procedimiento. -- 106 of 132 -- 12) Responsables: Se deben especificar los cargos de los responsables directos de ejecutar cada actividad específica del procedimiento. 13) Periodicidad: Se debe escribir el tiempo que se emplea para cada actividad del procedimiento. 14) Indicadores: Se deben especificar los indicadores que permitan medir la eficiencia, eficacia, costos u otras métricas que se quieran medir para cada actividad o grupo de actividades relacionadas. 15) Productos: Se deben detallar los productos resultantes de las actividades del procedimiento. 16) Planes de Difusión: Se debe especificar si la difusión del procedimiento será interna o externa. 17) Elaborado por: Se debe escribir el nombre, firma y fecha del responsable de elaborar el procedimiento. 18) Revisado por: Se debe escribir el nombre, firma y fecha del responsable de revisar el procedimiento. 19) Verificado por: Se debe escribir el nombre, firma y fecha del responsable de verificar el procedimiento. Esta actividad la realiza el COCOIN institucional, previo a la aprobación de la MAE. 20) Aprobado por: Se debe escribir el nombre, firma y fecha del responsable de aprobar el procedimiento. Esta designada a la MAE o MAI de la institución Pública. 4.12 DESCRIPCIÓN DE LOS PROCEDIMIENTOS 4.12.1 Portada del Procedimiento En teoría cada procedimiento a documentar es un sub documento del manual de procedimientos, por lo tanto, se sugiere dividir e identificar cada procedimiento documentado utilizando la portada definida en la sección de Anexos (Ver referencia en Anexo 4). 4.12.2 Responsables de los Cambios al Procedimiento La redacción de esta sección consiste en describir y especificar las áreas autorizadas y los nombres de los puestos responsables de realizar cambios en los procedimientos. Los puestos descritos en esta sección serán los únicos que podrán autorizar cualquier cambio que deba realizarse en los procedimientos. Su redacción se realizará completando la información relacionada a la elaboración, revisión, verificación y aprobación del documento A través de las siguientes cuatro tablas definidas. -- 107 of 132 -- 4.12.3 Tabla de Contenido del Procedimiento Debido a que el documento propio de cada procedimiento tiene una estructura diferente a la del manual de procedimientos, se sugiere considerar una tabla de contenido específica para cada procedimiento documentado utilizando el diseño definido en la sección de Anexos (Ver referencia en Anexo 5). 4.12.4 Encabezado del Procedimiento El encabezado del procedimiento corresponde al cuadro que se visualizará como encabezado en el documento de cada procedimiento, tal y como se establece en el numeral 2.2 de esta guía; a continuación, se muestra el diseño definido con la respectiva explicación de cada uno de sus elementos: SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 25 de 58 Verificación del Documento: Verificado por: Cargo Área Funcional Fecha Firma Aprobación del Documento: Aprobado por: Cargo Área Funcional Fecha Firma 4.12.3 Tabla de Contenido del Procedimiento Debido a que el documento propio de cada procedimiento tiene una estructura diferente a la del manual de procedimientos, se sugiere considerar una tabla de contenido específica para cada procedimiento documentado utilizando el diseño definido en la sección de Anexos (Ver referencia en Anexo 5). 4.12.4 Encabezado del Procedimiento El encabezado del procedimiento corresponde al cuadro que se visualizará como encabezado en el documento de cada procedimiento, tal y como se establece en el numeral 2.2 de esta guía; a continuación, se muestra el diseño definido con la respectiva explicación de cada uno de sus elementos: 1) Logo de la institución, éste es editable y se deberá modificar por parte de la institución que documente cada procedimiento. 2) Este elemento corresponde al nombre de la institución y unidad dueña del procedimiento. 3) Este elemento corresponde al nombre del procedimiento. 4 5 3 6 La redacción de esta sección consiste en describir y especificar las áreas autorizadas y los nombres de los puestos responsables de realizar cambios en los procedimientos. Los puestos descritos en esta sección serán los únicos que podrán autorizar cualquier cambio que deba realizarse en los procedimientos. Su redacción se realizará completando la información relacionada a la elaboración, revisión, verificación y aprobación del documento A través de las siguientes cuatro tablas definidas. Elaboración del Documento: Elaborado por: Cargo Área Funcional Fecha Firma Revisión del Documento: Revisado por: Cargo Área Funcional Fecha Firma SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 25 de 58 Verificación del Documento: Verificado por: Cargo Área Funcional Fecha Firma Aprobación del Documento: Aprobado por: Cargo Área Funcional Fecha Firma 4.12.3 Tabla de Contenido del Procedimiento Debido a que el documento propio de cada procedimiento tiene una estructura diferente a la del manual de procedimientos, se sugiere considerar una tabla de contenido específica para cada procedimiento documentado utilizando el diseño definido en la sección de Anexos (Ver referencia en Anexo 5). 4.12.4 Encabezado del Procedimiento El encabezado del procedimiento corresponde al cuadro que se visualizará como encabezado en el documento de cada procedimiento, tal y como se establece en el numeral 2.2 de esta guía; a continuación, se muestra el diseño definido con la respectiva explicación de cada uno de sus elementos: 1) Logo de la institución, éste es editable y se deberá modificar por parte de la institución que documente cada procedimiento. 2) Este elemento corresponde al nombre de la institución y unidad dueña del procedimiento. 3) Este elemento corresponde al nombre del procedimiento. 4 5 3 6 -- 108 of 132 -- 1) Logo de la institución, éste es editable y se deberá modificar por parte de la institución que documente cada procedimiento. 2) Este elemento corresponde al nombre de la institución y unidad dueña del procedimiento. 3) Este elemento corresponde al nombre del procedimiento. 4) Este elemento corresponde al número de versión del documento, cada vez que el procedimiento sea modificado será necesario modificar este dato en forma correlativa ascendente. 5) Este elemento corresponde a la fecha en que se aprobó cada versión del documento. 6) Este elemento corresponde al código asignado al procedimiento documentado. 7) Este elemento corresponde al correlativo de las páginas individuales y totales del documento, se sugiere mantener el correlativo de páginas que corresponda según el manual de procedimientos. 4.12.5 Objetivo del Procedimiento El objetivo del procedimiento debe redactarse en forma breve y concisa, en esta sección se debe especificar los resultados o condiciones que se desean lograr, su redacción iniciará con un verbo en infinitivo. El objetivo sirve para identificar la finalidad o razón de ser del procedimiento, definir la condición o resultado cuantificable que debe ser alcanzado y mantenido con su ejecución, y reflejar el valor o beneficio que obtiene el cliente final interno o externo. 4.12.6 Alcance del Procedimiento En el alcance del procedimiento se describe brevemente, el área o campo de su aplicación, es decir, a quiénes afecta, quiénes intervienen en el procedimiento, qué límites e influencia tiene, así como cuando o en qué situaciones se aplica el procedimiento. Para ello, es necesario establecer el punto de inicio y el punto final del procedimiento. • El inicio del procedimiento generalmente está configurado por una solicitud o demanda externa, un procedimiento anterior o previo, o un mandato definido en un instrumento de planificación preestablecido. • El final del procedimiento comúnmente está configurado por la entrega o provisión de un producto o servicio administrativo de carácter tangible, como puede ser un documento o informe. 4.12.7 Marco Legal del Procedimiento En el marco legal del procedimiento se deben especificar las normas, leyes, decretos, reglamentos, y cualquier documento normativo que regulen el procedimiento y den sustento legal al mismo. Para su redacción se utilizará la siguiente tabla. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 27 de 58 4.12.7 Marco Legal del Procedimiento En el marco legal del procedimiento se deben especificar las normas, leyes, decretos, reglamentos, y cualquier documento normativo que regulen el procedimiento y den sustento legal al mismo. Para su redacción se utilizará la siguiente tabla. No. Código Documento X X 4.12.8 Políticas y Lineamientos del Procedimiento En esta sección del documento se debe especificar todos aquellos elementos que servirán como guía básica para regular la acción, a través de cada elemento se prescribe los límites generales dentro de los cuales han de realizarse las actividades. Estas políticas deben ser redactadas utilizando números, letras, viñetas o bullets “●” en forma -- 109 of 132 -- 4.12.8 Políticas y Lineamientos del Procedimiento En esta sección del documento se debe especificar todos aquellos elementos que servirán como guía básica para regular la acción, a través de cada elemento se prescribe los límites generales dentro de los cuales han de realizarse las actividades. Estas políticas deben ser redactadas utilizando números, letras, viñetas o bullets “●” en forma secuencial, cabe señalar que se pueden establecer y clasificar varias políticas según el tema o parámetros que delimitarán en el procedimiento. 4.12.9 Responsables del Procedimiento Se debe especificar las áreas, los puestos de trabajo y las responsabilidades por puesto que están involucrados en la ejecución del procedimiento. Se identificarán los puestos de trabajo que intervienen en el procedimiento, en cualquiera de sus fases, en ningún caso se debe escribir nombres de personas (servidor público), ya que lo importante es la función del ejecutante. Para su redacción se utilizará la siguiente tabla. 4.12.10 Insumos del Procedimiento En esta sección del documento se especificará la lista de documentos, formatos, plantillas, formularios, talonarios, manuales, políticas, herramientas, etc. que sean necesarios para ejecutar las actividades del procedimiento. Para su redacción se utilizará la siguiente tabla. Es importante tomar en cuenta, que en caso que un insumo no sea desechado después de haber sido utilizado en la ejecución del procedimiento, se debe especificar el lugar donde se archivará, así como también, el período de tiempo que deberá permanecer archivado. 4.12.11 Productos o Resultados del Procedimiento En los productos o resultados del procedimiento se debe especificar el listado de productos a obtener al final del procedimiento, por ejemplo: informes, formatos, documentos, etc. Para su redacción se utilizará la siguiente tabla. 4.12.7 Marco Legal del Procedimiento En el marco legal del procedimiento se deben especificar las normas, leyes, decretos, reglamentos, y cualquier documento normativo que regulen el procedimiento y den sustento legal al mismo. Para su redacción se utilizará la siguiente tabla. No. Código Documento X X 4.12.8 Políticas y Lineamientos del Procedimiento En esta sección del documento se debe especificar todos aquellos elementos que servirán como guía básica para regular la acción, a través de cada elemento se prescribe los límites generales dentro de los cuales han de realizarse las actividades. Estas políticas deben ser redactadas utilizando números, letras, viñetas o bullets “●” en forma secuencial, cabe señalar que se pueden establecer y clasificar varias políticas según el tema o parámetros que delimitarán en el procedimiento. 4.12.9 Responsables del Procedimiento Se debe especificar las áreas, los puestos de trabajo y las responsabilidades por puesto que están involucrados en la ejecución del procedimiento. Se identificarán los puestos de trabajo que intervienen en el procedimiento, en cualquiera de sus fases, en ningún caso se debe escribir nombres de personas (servidor público), ya que lo importante es la función del ejecutante. Para su redacción se utilizará la siguiente tabla. Área Puesto de Trabajo Responsabilidad X X X X X SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 28 de 58 4.12.10 Insumos del Procedimiento En esta sección del documento se especificará la lista de documentos, formatos, plantillas, formularios, talonarios, manuales, políticas, herramientas, etc. que sean necesarios para ejecutar las actividades del procedimiento. Para su redacción se utilizará la siguiente tabla. Código Insumos Lugar de Guarda Tiempo de Guarda X X X X Es importante tomar en cuenta, que en caso que un insumo no sea desechado después de haber sido utilizado en la ejecución del procedimiento, se debe especificar el lugar donde se archivará, así como también, el período de tiempo que deberá permanecer archivado. 4.12.11 Productos o Resultados del Procedimiento En los productos o resultados del procedimiento se debe especificar el listado de productos a obtener al final del procedimiento, por ejemplo: informes, formatos, documentos, etc. Para su redacción se utilizará la siguiente tabla. Código Productos Lugar de Guarda Tiempo de Guarda X X X X Es importante tomar en cuenta, que se debe especificar el lugar donde se archivarán los productos del procedimiento, así como también, el período de tiempo que deberán permanecer archivados. 4.12.12 Definición de Glosario de Términos, Siglas y Abreviaturas SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 28 de 58 4.12.10 Insumos del Procedimiento En esta sección del documento se especificará la lista de documentos, formatos, plantillas, formularios, talonarios, manuales, políticas, herramientas, etc. que sean necesarios para ejecutar las actividades del procedimiento. Para su redacción se utilizará la siguiente tabla. Código Insumos Lugar de Guarda Tiempo de Guarda X X X X Es importante tomar en cuenta, que en caso que un insumo no sea desechado después de haber sido utilizado en la ejecución del procedimiento, se debe especificar el lugar donde se archivará, así como también, el período de tiempo que deberá permanecer archivado. 4.12.11 Productos o Resultados del Procedimiento En los productos o resultados del procedimiento se debe especificar el listado de productos a obtener al final del procedimiento, por ejemplo: informes, formatos, documentos, etc. Para su redacción se utilizará la siguiente tabla. Código Productos Lugar de Guarda Tiempo de Guarda X X X X Es importante tomar en cuenta, que se debe especificar el lugar donde se archivarán los productos del procedimiento, así como también, el período de tiempo que deberán permanecer archivados. -- 110 of 132 -- Es importante tomar en cuenta, que se debe especificar el lugar donde se archivarán los productos del procedimiento, así como también, el período de tiempo que deberán permanecer archivados. 4.12.12 Definición de Glosario de Términos, Siglas y Abreviaturas Esta sección del documento consiste en definir la terminología técnica o siglas utilizadas en el procedimiento. Los términos o conceptos deben redactarse por separado a las siglas, ambas secciones deben ser presentadas en orden alfabético. La redacción debe proporcionar elementos para la adecuada comprensión del contenido, sin caer en falsas interpretaciones y facilitando su consulta. 4.12.13 Descripción del Procedimiento Esta es la sección más importante del documento, ya que en ella se describen todas las actividades o pasos que deben realizarse por el o los Servidores Públicos, en forma secuencial para ejecutar el procedimiento. Las actividades corresponden a las acciones que desarrolla una persona o equipo de personas de manera cotidiana, como parte de sus obligaciones o funciones, las cuales dan como resultado un producto. La redacción de cada actividad o paso del procedimiento debe realizarse en forma secuencial, comenzando con el número “1” para referirnos a la actividad o paso inicial y finalizando con el número “X” para referirnos a la última actividad o paso del procedimiento en su totalidad. Se debe comenzar detallando en primer lugar y escribiendo como título, el cargo o puesto responsable de ejecutar cada actividad o grupo de actividades, enumerando cada actividad en forma correlativa. Es importante tomar en cuenta que los títulos de los cargos o puestos responsables de ejecutar las actividades, podrían repetirse al momento de describir el procedimiento, ya que estos se deberán ir presentando según la ejecución lógica del procedimiento. Se debe utilizar en lo posible, términos sencillos y entendibles para que el personal que desarrolle las actividades pueda entender con mayor facilidad lo que tiene que realizar, sin temor de equivocarse. Se debe evitar, en lo posible, los términos que puedan tener más de una interpretación, de ser posible, agregar la descripción correspondiente en la sección “Definición de Glosario de Términos, Siglas y Abreviaturas”. La descripción de las actividades es una de las tareas más importantes en la documentación de los procedimientos, ya que el objetivo principal es guiar y orientar a cualquier persona para que con solo dar lectura a la narración cronológica y secuencial de las actividades pueda realizar el trabajo requerido. Tomar en cuenta que un proceso puede estar dividido en sub procesos. La descripción del procedimiento deberá realizarse en forma narrativa y a través de la “Matriz de Actividades, Responsables y Formularios” (Ver referencia en Anexo 6), lo importante será que, al momento de su redacción, comprenda obligatoriamente los siguientes elementos: 1) Número correlativo de la actividad o paso. 2) La descripción de la actividad a realizar. 3) El nombre del puesto y el área responsable de ejecutar las actividades. 4) Los formatos, plantillas, archivos digitales, herramientas de software o programas que se necesitan para realizar las actividades. -- 111 of 132 -- 5) El tiempo estimado para realizar las actividades. 4.12.14 Diagrama de Flujo del Procedimiento El diagrama de flujo de un proceso es una herramienta que nos permite revisar y analizar de forma visual y gráfica la secuencia de las actividades que integran un proceso. La creación del diagrama de flujo es un paso relevante y necesario, pues permite dejar asentado de forma comprensible una determinada secuencia de pasos. El diagrama de flujo representa principalmente el inicio y final del proceso, la secuencia de las actividades, los documentos o insumos del proceso y las decisiones a considerar en el proceso; con base a las siguientes orientaciones metodológicas2: 4.12.14.1 Diseño del Diagrama de Flujo 1) La diagramación de los procesos deberá iniciar en la parte superior izquierda de la hoja, debe ser un diagrama de flujo de funciones cruzadas (Ver referencia en Anexo 6). 2) Debe de indicarse claramente dónde inicia y dónde termina el diagrama. 3) Las líneas de salida se iniciarán en la parte inferior del símbolo, nunca en el lado superior. 4) Ocasionalmente, por motivos prácticos o de espacio en las hojas, se podrán utilizar los extremos derecho e izquierdo de los símbolos para señalar la entrada o salida del flujo del proceso. 5) Las líneas deben ser verticales u horizontales, nunca diagonales. 6) Sólo los símbolos de decisión deben tener más de una línea de flujo de salida. 7) Cuando los diagramas estén representados en más de una hoja en el documento, la numeración que indique la unión de los “conectores” deberá ser igual, es decir que 2 Tomado de: CONSAR-Comisión Nacional del Sistema de Ahorro para el Reti- ro-México, Guía Técnica para la Elaboración de Manuales de Procedimientos, Dirección General de Administración, México, 2005; y MIDEPLAN-Ministerio de Planificación Nacional y Política Económica-Costa Rica, Guía para la Ela- boración de Diagramas de Flujo, Costa Rica, 2009. el número del cual se desprende la actividad en una hoja será igual al número de conector de la actividad donde se une en la siguiente hoja. 8) Las letras que indiquen la unión de los “conectores de página” deberán ser iguales. 9) Es importante que los símbolos mantengan uniformidad en su tamaño. 10) Cada actividad reflejada en el diagrama debe llevar un número coincidente con el establecido en la sección “Descripción del Procedimiento”. 4.12.14.2 Redacción del Diagrama de Flujo 1) Cada diagrama deberá contar con: • un título del área donde se ejecuta esa actividad y • un encabezado que indique el puesto de los responsables de ejecutar la actividad. 2) Las actividades deberán ubicarse en la columna correspondiente al responsable de ejecutar cada actividad. 3) Las actividades a desarrollar deberán expresarse en forma breve, precisa y con el símbolo correspondiente. 4) Cada actividad se numerará en forma progresiva, de acuerdo con la secuencia indicada en la sección “Descripción del Procedimiento”. 5) Dentro del símbolo de “Documento” se deberá indicar el nombre del formato utilizado o requerido. 4.12.14.3 Simbología del Diagrama de Flujo De conformidad con lo establecido por ONADICI, para la elaboración del diagrama de flujo se utilizará la simbología del American National Standard Institute (ANSI) 3 3 El Instituto Nacional de Normalización Estadounidense ha desarrollado una simbología para que sea empleada en los diagramas orientados al procesamiento electrónico de datos –EDP- con el propósito de representar los flujos de información, de la cual se han adoptado ampliamente algunos símbolos para la elaboración de los diagramas de flujo dentro del trabajo de diagramación administrativa. (MIDEPLAN:2009) -- 112 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 32 de 58 4.12.14.3 Simbología del Diagrama de Flujo De conformidad con lo establecido por ONADICI, para la elaboración del diagrama de flujo se utilizará la simbología del American National Standard Institute (ANSI) 3 Símbolo Significado Uso Inicio y Fin Es un rectángulo con esquinas redondeadas con las palabras inicio o fin dentro del símbolo. Indica cuando comienza (al colocarlo al inicio) o termina (al colocarlo al final) un proceso. Actividad Es un rectángulo dentro del cual se describe el nombre de la actividad según lo indica el proceso. Por temas de espacio, cada actividad debe ser descrita en forma concisa. Decisión Es un rombo con una pregunta dentro. A partir de éste, el proceso se ramifica de acuerdo a las respuestas posibles (generalmente son sí o no). Cada camino se señala de acuerdo con la respuesta. Flujo Líneas de flujo o fluido de dirección, son flechas que conectan las actividades o pasos del proceso. Las puntas de la flecha indican la dirección del flujo del proceso. Conector Se utiliza un círculo para indicar el fin o el principio de una página que conecta con otra. El número dentro del conector debe ser el mismo tanto en la página que precede o procede el diagrama de flujo en su totalidad. Documento Este símbolo representa cualquier tipo de documento que entra y se utiliza, o se genere y salga del proceso. 3 El Instituto Nacional de Normalización Estadounidense ha desarrollado una simbología para que sea empleada en los diagramas orientados al procesamiento electrónico de datos –EDP- con el propósito de representar los flujos de información, de la cual se han adoptado ampliamente algunos símbolos para la elaboración de los diagramas de flujo dentro del trabajo de diagramación administrativa. (MIDEPLAN:2009) Formato x Inicio / Fin 1. Actividad Si No -- 113 of 132 -- 4.12.15 Gestión del Riesgo De conformidad con los lineamientos de la ONADICI establecidos en la “Guías para la Implementación del Control Interno Institucional” (2018): • “El acatamiento o cumplimiento de las disposiciones legales que regulan los actos administrativos y la gestión de los recursos públicos, así como de los reglamentos, normas, manuales, guías e instructivos que las desarrollan, es el primer propósito del control interno institucional”. • “Las técnicas, mecanismos y elementos de control interno deben estar inmersos, integrados o incorporados en los procedimientos de los sistemas administrativos de tal forma que sean parte natural de los mismos”. Este principio también es aplicable para los sistemas operativos y de gestión. Las entidades deben emitir y mantener actualizados y aprobados los manuales de procedimientos e instructivos que rigen los procesos, operaciones y transacciones de las entidades respectivamente. Los responsables jerárquicos de las áreas y unidades, deben elaborar y actualizar sus correspondientes manuales e instructivos, de acuerdo con los estándares establecidos que ejerce la función de la Unidad de Modernización (organización y métodos, normas y procesos, etc.) y someterlos a la aprobación de la MAE, a través del COCOIN. Los manuales de procedimientos e instructivos aprobados deben estar disponibles en forma física o electrónica (ejemplo: página web o intranet) para su consulta y aplicación por los distintos usuarios y deberá colocarse en el Repositorio de Modernización de la STLCC. Es deber de las instituciones u organismos públicos, a través de sus correspondientes directores y/o jefes de departamento, división, sección o unidad, la elaboración y emisión de los reglamentos internos y manuales específicos de los sistemas administrativos, teniendo en cuenta tanto las normas técnicas para dichos sistemas emitidas por los respectivos órganos rectores, como los principios, preceptos y normas generales o rectoras de control interno emitidas por el TSC y las normas específicas de la ONADICI. Los manuales de procedimientos e instructivos deberán elaborarse y formalizarse tomando en cuenta, entre otros, los siguientes aspectos: 1) Legalidad, considerando la ley constitutiva de la entidad, los marcos normativos de los entes rectores que rigen los diferentes sistemas administrativos y procesos de la entidad y leyes especiales según su obligatoriedad de aplicación. 2) Describir la secuencia lógica de las actividades (Operaciones y transacciones) y sus puntos clave del proceso que conforman los sistemas administrativos y de producción de bienes y servicios. 3) Estar adaptados los cambios de la realidad, tamaño, naturaleza y complejidad de sus servicios, productos y procesos, magnitud de sus operaciones, estructura organizacional y las atribuciones y responsabilidades legales aplicables de la entidad. -- 114 of 132 -- 4) Incorporar en los procedimientos las técnicas, mecanismos y elementos de control interno que garanticen el logro de los objetivos propuestos. 5) Asegurar la adecuada separación de funciones en las actividades expuestas a riesgos. 6) Incluir las actividades de control definidas, vigentes y aplicables, haciendo énfasis en la aplicación de controles preventivos. Además, al redactar los manuales de procedimientos o instructivos de la entidad, debe tomarse en cuenta en forma específica que se cubran todas las características principales que debe reunir una actividad para estar adecuadamente diseñada, formalizada e implantada a fin de garantizar su aplicabilidad. 4.12.15.1 Matriz para la Evaluación, Análisis y Respuesta a los Riesgos Posterior a la elaboración del diagrama de flujo del procedimiento sustantivo, se procederá a elaborar la Matriz para la Evaluación, Análisis y Respuesta a los Riesgos, la cual se realizará con base a los siguientes criterios y al diseño definido según el Anexo A27 “Matriz para la Evaluación, Análisis y Respuesta a los Riesgos” de la Guía para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI).: 1) Cada procedimiento sustantivo deberá contener una matriz independiente. 2) La matriz será elaborada sobre la base de las actividades y flujograma del procedimiento sustantivo. 3) Se identificarán los riesgos administrativos y de corrupción en el procedimiento. Como buena práctica podría considerarse un tiempo de observación y medición tanto de los riesgos inherentes como de los controles a implementar para estimar con mayor grado de confianza su probabilidad e impacto en las actividades del procedimiento. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 35 de 58 MATRIZ PARA LA EVALUACIÓN, ANÁLISIS Y RESPUESTA A LOS RIESGOS Fuente: Anexo A27, Guía General para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI) en las Instituciones del Sector Público de Honduras, elaborada en septiembre 2022 4.12.15.2 Descripción de los Ítems de la Matriz para la Evaluación, Análisis y Respuesta a los Riesgos 1) Número (No.): Es la numeración secuencial de las actividades según se describieron en la sección de “Descripción del Procedimiento”. 2) Etapa del Proceso: Es la descripción de manera concisa de cada actividad conforme a lo -- 115 of 132 -- 4.12.15.2 Descripción de los Ítems de la Matriz para la Evaluación, Análisis y Respuesta a los Riesgos 1) Número (No.): Es la numeración secuencial de las actividades según se describieron en la sección de “Descripción del Procedimiento”. 2) Etapa del Proceso: Es la descripción de manera concisa de cada actividad conforme a lo establecido en la sección “Descripción del Procedimiento”. 3) Descripción del Riesgo: Es la descripción del riesgo detectado, identificando el actor, la acción y razón del riesgo, práctica incorrecta o de corrupción. Recordar que no se evalúa a “la persona”, sino el puesto. El riesgo es una acción probable que ocurra o que ocurrió en el pasado. 4) Riesgo Inherente (P - Probabilidad): Es la probabilidad de que ocurra o se materialice el riesgo, la cual se representa a través de un valor numérico, el cual oscilará de 1 a 5 según la siguiente descripción: 5) Riesgo Inherente (I – Impacto): Es el valor del daño que ocurrirá si se materializa el riego, el cual oscilará de 1 a 5 según la siguiente descripción: 6) Zona de Riesgo Preliminar: Este dato corresponde a la clasificación que se define para cada uno de los riesgos preliminares detectados en el procedimiento una vez que se haya definido su probabilidad de ocurrencia e impacto en el resultado del procedimiento. Para obtener la zona de riesgo preliminar se debe consultar el “Mapa para la Valoración Preliminar y Final de los Riesgos”, que corresponde al Anexo A28 de la Guía para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI). Este dato está representado por una letra mayúscula, la cual se obtiene del cruce entre las filas (nivel de probabilidad) y columnas (nivel de impacto) para cada uno de los riesgos analizados a través de dicho mapa. DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 35 de 58 MATRIZ PARA LA EVALUACIÓN, ANÁLISIS Y RESPUESTA A LOS RIESGOS Fuente: Anexo A27, Guía General para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI) en las Instituciones del Sector Público de Honduras, elaborada en septiembre 2022 4.12.15.2 Descripción de los Ítems de la Matriz para la Evaluación, Análisis y Respuesta a los Riesgos 1) Número (No.): Es la numeración secuencial de las actividades según se describieron en la sección de “Descripción del Procedimiento”. 2) Etapa del Proceso: Es la descripción de manera concisa de cada actividad conforme a lo establecido en la sección “Descripción del Procedimiento”. 3) Descripción del Riesgo: Es la descripción del riesgo detectado, identificando el actor, la acción y razón del riesgo, práctica incorrecta o de corrupción. Recordar que no se evalúa a “la persona”, sino el puesto. El riesgo es una acción probable que ocurra o que ocurrió en el pasado. 4) Riesgo Inherente (P - Probabilidad): Es la probabilidad de que ocurra o se materialice el riesgo, la cual se representa a través de un valor numérico, el cual oscilará de 1 a 5 según la siguiente descripción: Valor Nivel de Probabilidad 1 Muy Baja 2 Baja 3 Moderada 4 Alta 5 Muy Alta 5) Riesgo Inherente (I – Impacto): Es el valor del daño que ocurrirá si se materializa el riego, el cual oscilará de 1 a 5 según la siguiente descripción: SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 36 de 58 Valor Nivel de Gravedad 1 Muy Bajo 2 Bajo 3 Moderado 4 Alto 5 Muy Alto 6) Zona de Riesgo Preliminar: Este dato corresponde a la clasificación que se define para cada uno de los riesgos preliminares detectados en el procedimiento una vez que se haya definido su probabilidad de ocurrencia e impacto en el resultado del procedimiento. Para obtener la zona de riesgo preliminar se debe consultar el “Mapa para la Valoración Preliminar y Final de los Riesgos”, que corresponde al Anexo A28 de la Guía para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI). Este dato está representado por una letra mayúscula, la cual se obtiene del cruce entre las filas (nivel de probabilidad) y columnas (nivel de impacto) para cada uno de los riesgos analizados a través de dicho mapa. MAPA PARA LA VALORACIÓN PRELIMINAR Y FINAL DE LOS RIESGOS 7) Controles Obligatorios para Mitigar los Riesgos: Estos corresponden a las medidas o controles que la institución debería tener implementadas obligatoriamente para minimizar los riesgos. 8) Controles que Existen en la Entidad: Estos corresponden a las medidas o controles qué de acuerdo con el equipo de trabajo, ya existen y están en funcionamiento dentro de la entidad. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 36 de 58 Valor Nivel de Gravedad 1 Muy Bajo 2 Bajo 3 Moderado 4 Alto 5 Muy Alto 6) Zona de Riesgo Preliminar: Este dato corresponde a la clasificación que se define para cada uno de los riesgos preliminares detectados en el procedimiento una vez que se haya definido su probabilidad de ocurrencia e impacto en el resultado del procedimiento. Para obtener la zona de riesgo preliminar se debe consultar el “Mapa para la Valoración Preliminar y Final de los Riesgos”, que corresponde al Anexo A28 de la Guía para la Implementación del Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI). Este dato está representado por una letra mayúscula, la cual se obtiene del cruce entre las filas (nivel de probabilidad) y columnas (nivel de impacto) para cada uno de los riesgos analizados a través de dicho mapa. MAPA PARA LA VALORACIÓN PRELIMINAR Y FINAL DE LOS RIESGOS 7) Controles Obligatorios para Mitigar los Riesgos: Estos corresponden a las medidas o controles que la institución debería tener implementadas obligatoriamente para minimizar los riesgos. 8) Controles que Existen en la Entidad: Estos corresponden a las medidas o controles qué de acuerdo con el equipo de trabajo, ya existen y están en funcionamiento dentro de la entidad. 9) Controles Pendientes por Establecer para Mitigar los Riesgos: Estos corresponden a las medidas o controles que no tiene la institución. Estos se obtienen después de comparar los controles obligatorios con los controles existentes. -- 116 of 132 -- 7) Controles Obligatorios para Mitigar los Riesgos: Estos corresponden a las medidas o controles que la institución debería tener implementadas obligatoriamente para minimizar los riesgos. 8) Controles que Existen en la Entidad: Estos corresponden a las medidas o controles qué de acuerdo con el equipo de trabajo, ya existen y están en funcionamiento dentro de la entidad. 9) Controles Pendientes por Establecer para Mitigar los Riesgos: Estos corresponden a las medidas o controles que no tiene la institución. Estos se obtienen después de comparar los controles obligatorios con los controles existentes. 10) Riesgo Residual (P - Probabilidad): Es la probabilidad de que ocurra o se materialice el riesgo después de la implementación de las medidas o controles específicas para mitigar el riesgo, la cual se representa a través de un valor numérico, el cual oscilará de 1 a 5. El valor resultante será la diferencia de comparar el valor establecido al riesgo inherente (P) en la columna 4, con la calificación cualitativa asignada a los controles existentes de la columna 8. 11) Riesgo Inherente (I – Impacto): Es el valor del daño que ocurrirá si se materializa el riego después de la implementación de las medidas o controles específicas para mitigar el riesgo, la cual se representa a través de un valor numérico, el cual oscilará de 1 a 5. El valor resultante será la diferencia de comparar el valor establecido al riesgo inherente (I) en la columna 5, con la calificación cualitativa asignada a los controles existentes de la columna 8. 12) Zona de Riesgo Final: Este dato corresponde a la clasificación que se define finalmente para cada uno de los riesgos después de la implementación de medidas o controles específicos para mitigarlos una vez que se haya definido su nueva probabilidad de ocurrencia y su nuevo impacto en el resultado del procedimiento. Para obtener la zona de riesgo final se debe consultar el “Mapa para la Valoración Preliminar y Final de los Riesgos”, este dato está representado por una letra mayúscula, la cual se obtiene del cruce entre las filas (nivel de probabilidad) y columnas (nivel de impacto) para cada uno de los riesgos analizados a través de dicho mapa. 13) Respuesta a los Riesgos: Corresponde a la respuesta que se da a cada riesgo después de haber implementado las medidas o controles específicos para mitigarlos, según la zona de riesgo final definida anteriormente, se corresponderá la respuesta a cada riesgo, según la siguiente tabla de clasificación: SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 37 de 58 riesgo, la cual se representa a través de un valor numérico, el cual oscilará de 1 a 5. El valor resultante será la diferencia de comparar el valor establecido al riesgo inherente (P) en la columna 4, con la calificación cualitativa asignada a los controles existentes de la columna 8. 11) Riesgo Inherente (I – Impacto): Es el valor del daño que ocurrirá si se materializa el riego después de la implementación de las medidas o controles específicas para mitigar el riesgo, la cual se representa a través de un valor numérico, el cual oscilará de 1 a 5. El valor resultante será la diferencia de comparar el valor establecido al riesgo inherente (I) en la columna 5, con la calificación cualitativa asignada a los controles existentes de la columna 8. 12) Zona de Riesgo Final: Este dato corresponde a la clasificación que se define finalmente para cada uno de los riesgos después de la implementación de medidas o controles específicos para mitigarlos una vez que se haya definido su nueva probabilidad de ocurrencia y su nuevo impacto en el resultado del procedimiento. Para obtener la zona de riesgo final se debe consultar el “Mapa para la Valoración Preliminar y Final de los Riesgos”, este dato está representado por una letra mayúscula, la cual se obtiene del cruce entre las filas (nivel de probabilidad) y columnas (nivel de impacto) para cada uno de los riesgos analizados a través de dicho mapa. 13) Respuesta a los Riesgos: Corresponde a la respuesta que se da a cada riesgo después de haber implementado las medidas o controles específicos para mitigarlos, según la zona de riesgo final definida anteriormente, se corresponderá la respuesta a cada riesgo, según la siguiente tabla de clasificación: MAPA PARA LA VALORACIÓN PRELIMINAR Y FINAL DE LOS RIESGOS Es importante tener en cuenta qué si la respuesta final al riesgo analizado resulta ser mitigarlo, evitarlo, compartirlo o transferirlo; se implicará la elaboración e implementación de planes de acción encaminados a la minimización o mitigación del riesgo. Es importante tener en cuenta qué si la respuesta final al riesgo analizado resulta ser mitigarlo, evitarlo, compartirlo o transferirlo; se implicará la elaboración e implementación de planes de acción encaminados a la minimización o mitigación del riesgo. -- 117 of 132 -- 4.12.16 Elementos Transversales del Procedimiento Los elementos transversales estratégicos deben estar presentes en el contenido y en las acciones descritas en los manuales de procedimientos. Estos elementos se realizan cotidianamente en las unidades como parte del proceso, esto implica que dichos elementos deben ser incluidos en los procedimientos, de tal forma que se puedan evidenciar en las actividades realizadas. La verificación de su inclusión, se realizará a través de la Matriz de Verificación de Inclusión de los Elementos Transversales Estratégicos conforme se muestra en la siguiente matriz definida. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 38 de 58 4.12.16 Elementos Transversales del Procedimiento Los elementos transversales estratégicos deben estar presentes en el contenido y en las acciones descritas en los manuales de procedimientos. Estos elementos se realizan cotidianamente en las unidades como parte del proceso, esto implica que dichos elementos deben ser incluidos en los procedimientos, de tal forma que se puedan evidenciar en las actividades realizadas. La verificación de su inclusión, se realizará a través de la Matriz de Verificación de Inclusión de los Elementos Transversales Estratégicos conforme se muestra en la siguiente matriz definida. MATRIZ DE VERIFICACIÓN DE INCLUSIÓN DE ELEMENTOS TRANSVERSALES ESTRATÉGICOS Preguntas de Verificación Sí No Respuestas de Verificación ¿La descripción del proceso incluye medidas concretas (actividades) orientadas al Control Interno y anticorrupción?  Si… la respuesta es Sí…describa las medidas concretas (en que actividades se verifica)  Si…la respuesta es No…justifique la no inclusión de las medidas concretas (actividades) ¿La descripción del proceso incluye medidas concretas (actividades) orientadas a la Descentralización? Ídem ¿La descripción del proceso incluye medidas concretas (actividades) orientadas a la Participación Ciudadana? Ídem ¿La descripción del proceso incluye medidas concretas (actividades) orientadas a la Transparencia y Acceso a la Información Pública? Ídem ¿La descripción del proceso incluye medidas concretas (actividades) orientadas al Archivo Documental? Ídem ¿La descripción del proceso incluye medidas concretas (actividades) orientadas al cumplimiento de los indicadores de PEI Institucional? Ídem Como resultado de la verificación de inclusión de los Elementos Transversales Estratégicos pueden surgir ajustes, o correcciones en las actividades dentro del proceso para mejorar el procedimiento planteado, mediante la inclusión de medidas concretas (actividades) orientadas a la fortalecer el proceso. -- 118 of 132 -- La aplicación de ajustes o correcciones implicaría la modificación de la “Descripción del Procedimiento”. Este es un ejercicio que se debe realizar las veces que sea necesario hasta llegar a un acuerdo de una “versión consensuada”, entre los miembros del equipo técnico, responsable de la elaboración de los manuales de procedimientos. 4.12.17 Bibliografía En la Bibliografía se debe detallar toda fuente bibliográfica que sirva de apoyo o referencia del contenido presentado a lo largo de todo el manual de procedimientos. Cada referencia bibliográfica debe redactarse en forma individual, enumeradas según número de correlativo comenzando con el número “1)” y presentarse según el orden en el que se va referenciando en el documento. Es importante que al momento de su redacción se tenga en cuenta y se respete el orden de los siguientes lineamientos: 1) Escribir en primer lugar, las siglas de la entidad dueña del documento o fuente bibliográfica. 2) Escribir en segundo lugar, el nombre de la entidad dueña del documento o fuente bibliográfica. 3) Escribir en tercer lugar, el nombre del documento o fuente bibliográfica. 4) Escribir en cuarto lugar, el país donde se publicó el documento o fuente bibliográfica. 5) Escribir en quinto lugar, el año en que se publicó el documento o fuente bibliográfica. Para tener una mejor idea o referencia de la redacción de una fuente bibliográfica, a continuación, se muestra el siguiente ejemplo: 1) MIDEPLAN-Ministerio de Planificación Nacional y Política Económica-Costa Rica, Guía para la Elaboración de Diagramas de Flujo, Costa Rica, 2009. 4.12.18 Anexos La sección de anexos debe presentar e incluir en forma visual o gráfica todo formato, plantilla, fotografía, tabla, gráfico, o cualquier documento que sirva como soporte para tener una mejor referencia o ilustración de aquellos elementos esenciales para ejecutar y entender mejor el procedimiento. La redacción de los anexos debe incluir el título de “Anexo X” en letra negrilla y ubicado en la esquina superior izquierda de la hoja, siendo “X” un número correlativo, adicional a este título también se debe colocar un subtítulo con el nombre del elemento de referencia que se está presentando. Es importante tener en cuenta que cada anexo debe estar referenciado en el cuerpo del documento mediante la leyenda colocada entre paréntesis “(Ver referencia en Anexo “X”)”. 4.12.19 Control de Cambios al Procedimiento Esta es una de las secciones más importantes del documento debido a que permitirá tener una visión clara del manejo y la trazabilidad del procedimiento, es decir, a través de esta información tendremos una referencia de todos los cambios que se realizan en los procedimientos a lo largo del tiempo. Su redacción se realizará completando la información relacionada al historial de cambios en el documento a través de la siguiente tabla definida. -- 119 of 132 -- Solamente los siguientes tipos de cambios o modificaciones al documento darán lugar a la creación de una nueva versión: 1) Adición, eliminación o combinación de actividades comprendidas en el procedimiento. 2) Cambios en el flujo o secuencia de las actividades del procedimiento. 3) Cambios de asignación de las actividades del procedimiento según los cargos o puestos de trabajo que las ejecutan. 4) Adición o eliminación de normas, leyes, decretos, reglamentos y cualquier documento normativo que regulen el procedimiento y den sustento legal al mismo. 5) Cambios, adición o eliminación de los insumos y productos considerados en el procedimiento. Se recomienda que los procedimientos sean revisados anualmente para mantenerlos actualizados y asegurar que estos se corresponden con la realidad y cumplen con las exigencias del momento. Cuando los cambios o modificaciones realizadas al documento no sean motivo para la creación de una nueva versión, sólo se deberá actualizar el documento y obtener nuevamente las firmas correspondientes. 5. ANÁLISIS DE PROCESOS El análisis de los procesos parte de la información definida en la sección “Descripción del Procedimiento” de cada uno de los procedimientos documentados. El análisis del proceso se debe realizar con base a ciertos criterios y preguntas que nos harán reflexionar acerca de la calidad, eficiencia y eficacia de los mismos: 4.12.19 Control de Cambios al Procedimiento Esta es una de las secciones más importantes del documento debido a que permitirá tener una visión clara del manejo y la trazabilidad del procedimiento, es decir, a través de esta información tendremos una referencia de todos los cambios que se realizan en los procedimientos a lo largo del tiempo. Su redacción se realizará completando la información relacionada al historial de cambios en el documento a través de la siguiente tabla definida. Historial de Cambios al Procedimiento Fecha Versión Autor Descripción del cambio Cambio Autorizado por: Cargo Área Cargo Firma Solamente los siguientes tipos de cambios o modificaciones al documento darán lugar a la creación de una nueva versión: 1) Adición, eliminación o combinación de actividades comprendidas en el procedimiento. 2) Cambios en el flujo o secuencia de las actividades del procedimiento. 3) Cambios de asignación de las actividades del procedimiento según los cargos o puestos de trabajo que las ejecutan. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 42 de 58 5. ANÁLISIS DE PROCESOS El análisis de los procesos parte de la información definida en la sección “Descripción del Procedimiento” de cada uno de los procedimientos documentados. El análisis del proceso se debe realizar con base a ciertos criterios y preguntas que nos harán reflexionar acerca de la calidad, eficiencia y eficacia de los mismos: Criterios Preguntas Orientadoras Legalidad ¿Las actividades responden a las normas establecidas? Coherencia ¿La secuencia de actividades muestra coherencia? Suficiencia ¿Las actividades son las necesarias? Claridad ¿Las actividades son comprensibles, se entienden claramente? Como resultado del análisis, pueden surgir ajustes o correcciones con el objetivo de mejorar el proceso planteado volviéndolo más ágil, eficiente, y eficaz. Entre las posibles modificaciones que podrían realizarse al proceso después de analizarlo, podemos mencionar las siguientes opciones: 1) Suprimir o eliminar: Consiste en eliminar las actividades innecesarias y conservar solamente aquellas que se consideren indispensables y agreguen valor al proceso y al producto o servicio -- 120 of 132 -- Como resultado del análisis, pueden surgir ajustes o correcciones con el objetivo de mejorar el proceso planteado volviéndolo más ágil, eficiente, y eficaz. Entre las posibles modificaciones que podrían realizarse al proceso después de analizarlo, podemos mencionar las siguientes opciones: 1) Suprimir o eliminar: Consiste en eliminar las actividades innecesarias y conservar solamente aquellas que se consideren indispensables y agreguen valor al proceso y al producto o servicio entregado al cliente final del procedimiento. 2) Fusionar o combinar: Consiste en combinar ciertas actividades con el objeto de simplificar el proceso. Se puede integrar una actividad con otra, a fin de hacer “menos engorroso” el proceso y otorgarle a este, mayor agilidad durante su ejecución. 3) Reordenar la secuencia: Consiste en cambiar la secuencia de las actividades con el propósito de mejorar el nivel de coherencia y fluidez en el encadenamiento de las actividades. 4) Rediseño total: Consiste en realizar cambios radicales al proceso, en casos extremos no basta con hacerle ajustes o correcciones y es necesario plantearse un rediseño total del mismo. Ello implica “repensar” el proceso, planteando otras actividades y su correspondiente secuencia. La aplicación de ajustes o correcciones implicaría la modificación de la “Descripción del Procedimiento”. Este es un ejercicio que se debe realizar las veces que sea necesario hasta llegar a un acuerdo de una “versión consensuada”, entre los miembros del equipo técnico, responsable de la elaboración de los manuales de procedimientos. 6. BIBLIOGRAFÍA 1) CONSAR-Comisión Nacional del Sistema de Ahorro para el Retiro-México, Guía Técnica para la Elaboración de Manuales de Procedimientos, Dirección General de Administración, México, 2005. 2) MIDEPLAN-Ministerio de Planificación Nacional y Política Económica-Costa Rica, Guía para la Elaboración de Diagramas de Flujo, Costa Rica, 2009. 3) ONADICI-Oficina Nacional de Desarrollo Integral de Control Interno, Guías para la Implementación del Control Interno Institucional 2018. 4) Metodología para Elaboración de Manuales de Procesos y Procedimientos Integrados de la SE de Honduras. /GIZ/ 2018. 5) Secretaría de Relaciones Exteriores de México, Guía Técnica para la Elaboración de Manuales de Procedimientos, Oficialía Mayor-Dirección General de Programación, Organización y Presupuesto-Dirección de Organización, México, junio 2004. 6) Secretaría de Salud de México, Guía Técnica para la Elaboración de Manuales de Procedimientos de la Secretaría de Salud, Dirección General de Programación, Organización y Presupuesto-Dirección de Diseño y Desarrollo Organizacional, México, junio 2004. 7) TSC-Tribunal Superior de Cuentas, Marco Rector del Control Interno Institucional de los Recursos Públicos, Honduras, 2009. -- 121 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 44 de 58 7. ANEXOS Anexo 1 TABLA 1 Código Descripción de la Nomenclatura por Despacho y Dirección DESMIN Despacho del Ministro DESVM Despacho Viceministro DEBG Dirección Escuela del Buen Gobierno ONADICI Oficina Nacional de Desarrollo Integral del Control Interno ONCAE Oficina Normativa de Contratación y Adquisiciones del Estado SECGRAL Secretaría General UPEG Unidad de Planificación y Evaluación de la Gestión GAD Gerencia Administrativa DGTPC Dirección General de Transparencia y Prevención de la Corrupción DGMA Dirección General de Modernización Administrativa AUDINT Auditoría Interna Descripción de la Nomenclatura por Unidad UCOPEXT Unidad de Cooperación Externa UCOMINS Unidad de Comunicación Institucional USERLEG Unidad de Servicios Legales UNOPAD Unidad de Optimización Administrativa SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 45 de 58 Anexo 2 TABLA 2 Código Documento Ejemplo Nombre PO Política Nacional PO-DGMA-001 Política de Optimización de la Gestión Pública. EN Estrategia Nacional EN-DGTPC-001 Estrategia Nacional de Transparencia y Anticorrupción de Honduras GM Guía Metodológica GM-DGMA-002 Guía Metodológica para Elaborar Mapa de Procesos en el Sector Público. MO Manual Operativo MO-UNOPAD-001 Manual Operativo de la UNOPAD. -- 122 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 46 de 58 Anexo 3 FICHA DE PROCESOS -- 123 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 47 de 58 Anexo 4 PORTADA DEL PROCEDIMIENTO -- 124 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 48 de 58 Anexo 5 TABLA DE CONTENIDO DEL PROCEDIMIENTO -- 125 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 49 de 58 Anexo 6 EJEMPLO DE DOCUMENTACIÓN DEL “PROCEDIMIENTO PARA EL DICTAMEN LEGAL” -- 126 of 132 -- SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 50 de 58 Responsables de los Cambios al Procedimiento Elaboración del Documento: Elaborado por: Cargo Área Funcional Fecha Firma Juan Pérez Asesor Legal Unidad Legal 04/11/2022 Revisión del Documento: Revisado por: Cargo Área Funcional Fecha Firma Luis Ordoñez Jefe Administrativo Administración 05/11/2022 Verificación del Documento: Verificado por: Cargo Área Funcional Fecha Firma Claudia López Auditor 1 Auditoría 06/11/2022 Aprobación del Documento: Aprobado por: Cargo Área Funcional Fecha Firma Nombre MAE STLCC 07/11/2022 SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 51 de 58 Tabla de Contenido 1. Objetivo del Procedimiento ..................................................................................................... 4 2. Alcance del Procedimiento...................................................................................................... 4 3. Marco Legal del Procedimiento ............................................................................................... 4 4. Políticas y Lineamientos del Procedimiento ............................................................................ 4 5. Responsables del Procedimiento ............................................................................................ 4 6. Insumos del Procedimiento ..................................................................................................... 5 7. Productos o Resultados del Procedimiento ............................................................................. 5 8. Definición de Glosario de Términos, Siglas y Abreviaturas ..................................................... 5 9. Descripción del Procedimiento ................................................................................................ 5 10. Diagrama de Flujo del Procedimiento ................................................................................... 6 11. Gestión del Riesgo................................................................................................................8 12. Elementos Transversales del Procedimiento ...................................................................... 12 13. Bibliografía .......................................................................................................................... 13 14. Anexos................................................................................................................................ 13 15. Control de Cambios al Procedimiento ................................................................................. 14 -- 127 of 132 -- 1. Objetivo del Procedimiento Analizar los documentos incorporados al expediente de mérito, para que sirva de guía en la Resolución que conforme a derecho corresponda. 2. Alcance del Procedimiento Este procedimiento se aplica en cualquier situación en general que requiera interpretación legal o juicio, que se forma o emite sobre algo. El mismo sirve de base en la resolución final y va encaminado a denegar o declarar con lugar la petición planteada. 3. Marco Legal del Procedimiento 4. Políticas y Lineamientos del Procedimiento Política de Presentación de Solicitud para Dictamen Legal • Las solicitudes de los dictámenes legales solo podrán ser presentadas los días lunes y miércoles de cada semana en un horario de 8:00 am a 12:00 pm. • Las solicitudes deberán presentarse sin manchones y debe incluir firma y sello del encargado del área que solicita el dictamen legal. Política de Entrega de Dictámenes Legales • Los dictámenes legales solo podrán ser retiradas de la oficina legal los días viernes de cada semana en un horario de 1:00 pm a 4:00 pm. • Solamente se aceptará la firma de la persona que retire el o los dictámenes legales con bolígrafo color negro. 5. Responsables del Procedimiento 6. Insumos del Procedimiento SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 52 de 58 1. Objetivo del Procedimiento Analizar los documentos incorporados al expediente de mérito, para que sirva de guía en la Resolución que conforme a derecho corresponda. 2. Alcance del Procedimiento Este procedimiento se aplica en cualquier situación en general que requiera interpretación legal o juicio, que se forma o emite sobre algo. El mismo sirve de base en la resolución final y va encaminado a denegar o declarar con lugar la petición planteada. 3. Marco Legal del Procedimiento No. Código Documento 1 Decreto 152-87 Ley de Procedimiento Administrativo 4. Políticas y Lineamientos del Procedimiento Política de Presentación de Solicitud para Dictamen Legal • Las solicitudes de los dictámenes legales solo podrán ser presentadas los días lunes y miércoles de cada semana en un horario de 8:00 am a 12:00 pm. • Las solicitudes deberán presentarse sin manchones y debe incluir firma y sello del encargado del área que solicita el dictamen legal. Política de Entrega de Dictámenes Legales • Los dictámenes legales solo podrán ser retiradas de la oficina legal los días viernes de cada semana en un horario de 1:00 pm a 4:00 pm. • Solamente se aceptará la firma de la persona que retire el o los dictámenes legales con bolígrafo color negro. 5. Responsables del Procedimiento Área Puesto de Trabajo Responsabilidad Instituciones del Estado Conserje Es responsable de entregar las solicitudes de dictámenes legales y de retirar los dictámenes legales una vez esté la resolución final. Unidad Legal Secretaria Es responsable de recibir las solicitudes de dictámenes legales y entregar los dictámenes legales una vez esté la resolución final. Unidad Legal Asesor Legal Es responsable de emitir la resolución final. SECRETARÍA DE T RANSPARENCIA Y LUCHA CONTRA LA CORRUPCIÓN DIRECCIÓN G ENERAL DE MODERNIZACIÓN ADMINISTRATIVA GM-DGMA-005 Guía Metodológica para la Elaboración del Manual de Procedimientos en el Sector Público ONADICI Versión 1.0 Fecha: 28 de Noviembre 2022 Página 52 de 58 1. Objetivo del Procedimiento Analizar los documentos incorporados al expediente de mérito, para que sirva de guía en la Resolución que conforme a derecho corresponda. 2. Alcance del Procedimiento Este procedimiento se aplica en cualquier situación en general que requiera interpretación legal o juicio, que se forma o emite sobre algo. El mismo sirve de base en la resolución final y va encaminado a denegar o declarar con lugar la petición planteada. 3. Marco Legal del Procedimiento No. Código Documento 1 Decreto 152-87 Ley de Procedimiento Administrativo 4. Políticas y Lineamientos del Procedimiento Política de Presentación de Solicitud para Dictamen Legal • Las solicitudes de los dictámenes legales solo podrán ser presentadas los días lunes y miércoles de cada semana en un horario de 8:00 am a 12:00 pm. • Las solicitudes deberán presentarse sin manchones y debe incluir firma y sello del encargado del área que solicita el dictamen legal. Política de Entrega de Dictámenes Legales • Los dictámenes legales solo podrán ser retiradas de la oficina legal los días viernes de cada semana en un horario de 1:00 pm a 4:00 pm. • Solamente se aceptará la firma de la persona que retire el o los dictámenes legales con bolígrafo color negro. 5. Responsables del Procedimiento Área Puesto de Trabajo Responsabilidad Instituciones del Estado Conserje Es responsable de entregar las solicitudes de dictámenes legales y de retirar los dictámenes legales una vez esté la resolución final. Unidad Legal Secretaria Es responsable de recibir las solicitudes de dictámenes legales y entregar los dictámenes legales una vez esté la resolución final. Unidad Legal Asesor Legal Es responsable de emitir la resolución fin
Ver como documento individual