Volver a La Gaceta

La Gaceta

Diario Oficial de la República de Honduras

25 marzo 2024Edición No. 36,494

Acuerdo Ministerial

Acuerdo Ministerial No. 022-SG-2023 — Guía para la Implementación del Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI) en las Municipalidades y Mancomunidades

Poder Ejecutivo

ACUERDO STLCC No. 022-SG-2023 Tegucigalpa, M.D.C., 28 de Julio de 2023 GUÍA PARA LA IMPLEMENTACIÓN DEL MARCO RECTOR DEL CONTROL INTERNO INSTITUCIONAL DE LOS RECURSOS PÚBLICOS (MARCI) EN LAS MUNICIPALIDADES Y MANCOMUNIDADES CONSIDERANDO: Que la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC), es una Secretaría de Estado perteneciente al Poder Ejecutivo, constituida mediante Decreto Ejecutivo PCM 05-2022, publicado en el Diario oficial La Gaceta No. 35,892 en fecha 06 de abril del 2022. Institución pública que tiene la finalidad principal de prevenir y combatir la corrupción, en el ejercicio de la función administrativa del Estado en apego a las directrices provenientes de la Presidencia de la República. CONSIDERANDO: Que la STLCC es la Secretaría de Estado encargada de lo concerniente al diseño, promoción, coordinación, supervisión y evaluación de las políticas y estrategias anticorrupción relacionadas con la transparencia, prevención y rendición de cuentas en Honduras, con el objeto de fomentar las prácticas del buen gobierno, impulsando la interacción constructiva entre las autoridades mediante el fortalecimiento de procesos. CONSIDERANDO: Que la Oficina Nacional de Desarrollo Integral del Control Interno (ONADICI), mediante Decreto Ejecutivo PCM 26-2007 publicado en el Diario oficial La Gaceta No 31,462 en fecha 20 de Noviembre del 2007. Está constituido como un organismo técnico especializado del Poder Ejecutivo, adscrito a la Secretaría de Transparencia y Lucha Contra la Corrupción (STLCC), y según su ámbito de competencia podrá interrelacionarse con el control interno de la administración municipal; fungirá como órgano del Sistema Nacional de Control de los Recursos Públicos e informará jerárquicamente al Presidente de la República. CONSIDERANDO: Que ONADICI en el ejercicio de sus funciones desarrolla normativa técnica específica de control interno, por lo que basado en estas atribuciones elaboró la -- 1 of 85 -- EDIS ANTONIO MONCADA SULY YADIRA ANDRADE GUTIERREZ Colonia MirafIores Teléfono/Fax: Gerencia 2230-2520, 2230-1821 Administración: 2230-3026 CENTRO CÍVICO GUBERNAMENTAL Guía para la Implementación del Marco Rector del Control Interno Institucional de los Recursos Públicos (MARCI) en las Municipalidades y Mancomunidades, en consonancia con las Normas Rectoras de Control Interno, emitidas por el Tribunal Superior de Cuentas (TSC). CONSIDERANDO: Que la Asociación de Municipios de Honduras (AMHON) es una entidad civil, representante de las autoridades municipales a nivel nacional, encargada de promover la autonomía y democracia municipal, impulsar la modernización de la gestión pública, fomentar el desarrollo integral de los municipios, fortalecer el gobierno local, incidir en los órganos del Estado para la elaboración de políticas, planes y programas que contribuyan al desarrollo municipal y promover proyectos de ley en beneficio de los intereses comunes de los municipios. CONSIDERANDO: Que la STLCC y la AMHON celebraron en fecha once (11) de enero de dos mil veintitrés (2023) un Convenio Marco de Cooperación, con el objetivo de articular esfuerzos que contribuyan al fortalecimiento de la función administrativa en los gobiernos locales del país, en procura de crear bases sólidas para que las municipalidades alcancen altos estándares de transparencia, prácticas anticorrupción, modernización, control interno municipal y rendición de cuentas, a través de la implementación de estrategias multisectoriales, formación ético-administrativa, análisis del marco legal y asistencia técnica. CONSIDERANDO: Que las MUNICIPALIDAD es el órgano de gobierno y administración del Municipio y existe para lograr el bienestar de los habitantes, promover su desarrollo integral y la preservación del medio ambiente, con las facultades otorgadas por la Constitución de la República y demás leyes. CONSIDERANDO: Que según lo establecido en el artículo 5, numeral 4 de la Ley Orgánica del Tribunal Superior de Cuentas, “son sujetos pasivos de la ley, por tanto, están sujetos a sus disposiciones: La Administración Pública descentralizada, incluyendo las autónomas, semiautónomas y municipalidades. CONSIDERANDO: En fecha 13 de julio de 2007 mediante Acuerdo Administrativo TSC No 002/2007 del Tribunal Superior de Cuentas se aprueba el Reglamento de creación del Sistema de Control de los Recursos Públicos (SINACORP), que es aplicable a todos los sujetos pasivos de la Ley Orgánica del Tribunal Superior de Cuentas (LOTSC). CONSIDERANDO: Que el Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), actualizado mediante la publicación en el Diario Oficial La Gaceta No. 35,795 de fecha 11 de Diciembre del 2021, adecuadamente implementado por los servidores públicos, desde las más altas autoridades y directivos es uno de los elementos más eficaces para el logro de los objetivos institucionales con ética, eficiencia, eficacia, economía, transparencia y cuidado del ambiente, así como para prevenir e identificar oportunamente errores, irregularidades y actos de corrupción. CONSIDERANDO: Que el Comité de Control Institucional (COCOIN) es un órgano colegiado de apoyo a la Máxima -- 2 of 85 -- Autoridad Ejecutiva (MAE) de la Municipalidad, cuyo objetivo principal es contribuir a la eficaz y eficiente implementación, mantenimiento y mejora continua del control interno institucional; siendo para ello una importante instancia de coordinación, asesoramiento, consulta y seguimiento oportuno del control interno. CONSIDERANDO: Que la construcción y el correcto funcionamiento de un Estado moderno, integral y transparente exige un trabajo coordinado entre la administración pública, reconociendo la existencia de relaciones con auténticas implicaciones jurídicas, en favor del desarrollo de la sociedad, bajo los principios de solidaridad humana, transparencia, veeduría social y participación ciudadana, representando pilares fundamentales para la construcción de la democracia y el fortalecimiento de la transparencia. CONSIDERANDO: Que es necesario la emisión de normas para mejorar los procedimientos, medidas, recomendaciones para la aplicación de los sistemas de control interno del Tribunal Superior de Cuentas (TSC). C O N S I D E R A N D O : Q u e m e d i a n t e A c u e r d o Ejecutivo No. 299-2022 de fecha 07 de abril del 2022, se nombró al ciudadano Ángel Edmundo Orellana Mercado como Secretario de Estado en los Despachos de Transparencia y Lucha Contra la Corrupción, con facultades suficientes para emitir y ejecutar los actos administrativos necesarios y pertinentes para el ejercicio de sus funciones. POR TANTO: En uso de las facultades investidas y en aplicación de los artículos 371 de la Constitución de la República de Honduras, Artículo 5 de la Ley Orgánica del Tribunal Superior de Cuenta, Acuerdo Administrativo TSC No 002/2007 del Tribunal Superior de Cuentas, el Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), actualizado mediante la publicación en el Diario Oficial La Gaceta No. 35,795 de fecha 11 de Diciembre del 2021, Decreto Ejecutivo PCM 05-2022, publicado en el Diario Oficial La Gaceta No. 35,892 y Decreto Ejecutivo PCM 26- 2007 publicado en el Diario Oficial La Gaceta No. 31,462. ACUERDA: PRIMERO: Aprobar en todas y cada una de sus partes la GUÍA PARA LA IMPLEMENTACIÓN DEL MARCO RECTOR DEL CONTROL INTERNO INSTITUCIONAL DE LOS RECURSOS PÚBLICOS (MARCI) EN LAS MUNICIPALIDADES Y MANCOMUNIDADES, misma que se adjunta en este Acuerdo. Dicha guía podrá ser adaptada, adoptada y aplicada por todas las Municipalidades y Mancomunidades de Honduras. Dado en las oficinas de la STLCC, en la ciudad de Tegucigalpa, municipio del Distrito Central, a los veintiocho (28) días del mes de julio del año dos mil veintitrés (2023). COMUNÍQUESE Y PUBLÍQUESE. ANGEL EDMUNDO ORELLANA MERCADO SECRETARIO DE ESTADO Secretaría de Transparencia y Lucha Contra la Corrupción ELMA ILEANA GONZALEZ ORDOÑEZ SECRETARIA GENERAL Secretaría de Transparencia y Lucha Contra la Corrupción -- 3 of 85 -- III |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES TABLA DE CONTENIDO CAPÍTULO I. INTRODUCCIÓN Y RESUMEN CONCEPTUAL .......................................... 1 1. Introducción ............................................... ¡Error! Marcador no definido. 2. Marco legal .................................................................................... 2 3. Objetivos del MARCI .......................................................................... 3 4. Alcance del MARCI ............................................................................ 3 5. Definición de control interno ................................................................. 4 6. Prevención e identificación oportuna de actos de corrupción ............................... 4 7. Componentes y Principios..................................................................... 4 8. Estructura del MARCI.......................................................................... 5 CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI ......................... 7 1. Introducción ................................................................................... 7 2. Roles y responsabilidades ..................................................................... 7 3. Proceso para la implementación del MARCI .................................................. 8 4. Política de control interno .................................................................... 9 5. Organización para la implementación ........................................................ 9 6. Desarrollo de la implementación de los componentes, principios y normas de control interno que establece el MARCI .............................................................. 9 CAPÍTULO III. 100-00 COMPONENTE ENTORNO DE CONTROL ................................... 11 PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS ................................... 12 NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos ................................................ 13 NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta ........................................................................ 14 NCI-TSC/114-00 Atención oportuna de inobservancias a la ética ......................... 15 PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL CONTROL INTERNO .......................................................................... 15 NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI- TSC/122-00 Independencia y conocimientos especializados ............................. 16 NCI-TSC/123-00 Corrección de deficiencias ................................................ 16 PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN ..................... 17 NCI-TSC/131-00 La entidad establece la obligación de planificar ......................... 17 NCI-TSC/132-00 Planes de largo, mediano y corto plazo .................................. 18 NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados ............... 19 PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS ... 20 NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142-00 Autoridad y responsabilidades definidas .................................................. 20 PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS PROFESIONALES ........................................................... 21 -- 4 of 85 -- IV |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano ............. 22 NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas)........................................ 22 NCI-TSC/152-01 Plan de necesidades de personal ......................................... 23 NCI-TSC/152-02 Establecimiento de perfiles de los puestos .............................. 23 NCI-TSC/152-03 Convocatoria, selección y contratación del personal .................... 24 NCI-TSC/152-04 Inducción del personal ................................................... 25 NCI-TSC/152-05 Control de asistencia y permanencia ..................................... 26 NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción ........... 26 NCI-TSC/152-07 Capacitación del personal ................................................ 27 NCI-TSC/152-08 Desvinculación del personal .............................................. 27 NCI-TSC/152-09 Expedientes completos del personal ..................................... 28 PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS..................................................................................... 29 NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos ............................... 29 CAPÍTULO IV. 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS ............................ 30 PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES.................................................. 31 NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación ............................................................................ 31 PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS ................ 32 NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos ........... 33 NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos ......................... 33 PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE ......... 35 NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores, NCI- TSC/232-00 Evaluar los incentivos, las presiones y oportunidades; y, NCI-TSC/233-00 Respuesta al riesgo de fraude .............................................................. 35 PCI-TSC/240-00 EVALUACIÓN DE CAMBIOS CON EFECTOS EN EL CONTROL INTERNO ........ 37 NCI-TSC/241-00 Identificación de los cambios externos e internos y NCI-TSC/242-00 Evaluar y responder a los cambios ......................................................... 37 CAPÍTULO V. 300-00 COMPONENTE ACTIVIDADES DE CONTROL ................................ 39 PCI-TSC/310-00 DISEÑO E IMPLEMENTACIÓN DE CONTROLES PARA MITIGAR LOS RIESGOS…40 NCI-TSC/311-00 Los controles se integran a la evaluación y gestión de los riesgos, la organización y los procesos y NCI-TSC/312-00 Actividades de control de acuerdo con la organización y los procesos ................................................................ 40 PCI-TSC/320-00 ACTIVIDADES DE CONTROL SOBRE LA TECNOLOGÍA PARA LOGRAR LOS OBJETIVOS …………………………………………………………………………………………………………41 NCI-TSC/321-00 Establecer la adhesión institucional al uso de la tecnología ............. 42 NCI-TSC/322-00 Establecer actividades de control relevantes sobre los procesos de -- 5 of 85 -- V |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES gestión de la seguridad ..................................................................... 43 NCI-TSC/323-00 Establecer actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías.................................. 44 PCI-TSC/330-00 ESTABLECIMIENTO DE CONTROLES A TRAVÉS DE POLÍTICAS, PROCEDIMIENTOS Y OTROS MEDIOS ............................................................................ 45 NCI-TSC/331-00 Políticas y procedimientos para implementar actividades de control ... 45 NCI-TSC/332-00 Controles para mitigar riesgos inherentes más frecuentes .............. 46 NCI-TSC/332-01 Indicadores de eficiencia, eficacia, economía ............................ 47 NCI-TSC/332-02 Informes de cumplimiento ............................................... 48 NCI-TSC/332-03 Supervisión continua ..................................................... 49 NCI-TSC/332-04 Disfrute oportuno de vacaciones ......................................... 49 NCI-TSC/332-05 Rotación de funciones .................................................... 50 NCI-TSC/332-06 Cauciones y fianzas ....................................................... 51 NCI-TSC/332-08 Determinación, recaudación y custodia de los ingresos ................. 52 NCI-TSC/332-09 Control previo al gasto: precompromiso, compromiso, devengado y pago ......................................................................................... 53 NCI-TSC/332-10 Autoridad y responsabilidad delimitada por escrito ..................... 54 NCI-TSC/332-11 Documentos uniformes con numeración prestablecida y secuencial ... 54 NCI-TSC/332-12 Separación de funciones incompatibles.................................. 55 NCI-TSC/332-13 Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso ............................................................... 55 NCI-TSC/332-14 Sistema contable y presupuestario....................................... 57 NCI-TSC/332-15 Revisión, autorización y aprobación de transacciones y operaciones ... 58 NCI-TSC/332-16 Documentación de transacciones, actividades y tareas ................. 59 NCI-TSC/332-17 Identificación de los bienes............................................... 59 NCI-TSC/332-18 Custodia de los bienes .................................................... 60 NCI-TSC/332-19 Registros oportunos y detallados ........................................ 61 NCI-TSC/332-20 Mantenimiento y conservación de los bienes ........................... 62 NCI-TSC/332-21 Conciliación periódica .................................................... 63 NCI-TSC/332-22 Constataciones físicas .................................................... 63 NCI-TSC/332-23 Arqueos independientes ................................................. 64 NCI-TSC/332-24 Seguros contra siniestros ................................................. 65 NCI-TSC/332-25 Registro y control de garantías ........................................... 66 CAPÍTULO VI. 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN ....................... 67 PCI-TSC/410-00 INFORMACIÓN RELEVANTE Y ACCESIBLE ...................................... 68 NCI-TSC/411-00 Identificación de requerimientos de información y NCI-TSC/412-00 Captar datos internos y externos y transformar en información de calidad ...................... 68 NCI-TSC/413-00 Archivo institucional ...................................................... 69 PCI-TSC/420-00 COMUNICACIÓN INTERNA DE LA INFORMACIÓN ............................. 70 NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación independientes ...................................... 70 NCI-TSC/422-00 Información interna mínima que se debe comunicar .................... 71 PCI-TSC/430-00 COMUNICACIÓN EXTERNA DE LA INFORMACIÓN ............................. 72 NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones y NCI-TSC/432-00 Información externa mínima que se debe comunicar ..................................... 72 CAPÍTULO VII. 500-00 COMPONENTE SUPERVISIÓN .............................................. 74 PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN ............................... 75 NCI-TSC/511-00 Supervisión continua .................................................... 75 NCI-TSC/512-00 Autoevaluaciones........................................................ 76 PCI-TSC/520-00 EVALUACIÓN INDEPENDIENTE ................................................. 78 NCI-TSC/521 Evaluación independiente realizada por las unidades de auditoría interna y NCI-TSC/522-00 Evaluación independiente realizada por el TSC .......................... 78 PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS EVALUACIONES…79 -- 6 of 85 -- VII |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES ÍNDICE DE TABLAS Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno...................... 6 Tabla 2 Componente Entorno de Control ............................................................ 12 Tabla 3 Normas específicas de la NCI-TSC/152-00 ................................................... 21 Tabla 4 Componente Evaluación de los Riesgos ..................................................... 31 Tabla 5 Componente Actividades de Control ........................................................ 40 Tabla 6 Normas de Control interno detalladas de la NCI-TSC/332-00 ............................... 46 Tabla 7 Componente Información y Comunicación .................................................. 68 Tabla 8 Componente Supervisión .................................................................... 75 ÍNDICE DE ANEXOS CAPÍTULO/ ANEXO CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI Anexo 1: Acta de compromiso para la implementación del MARCI Anexo 2: Reglamento para la creación y funcionamiento del Comité de Control Interno Institucional (COCOIN) Anexo 3: Acta de juramentación del Comité de Control Interno Institucional CAPÍTULO III. COMPONENTE ENTORNO DE CONTROL Anexo 4: Políticas institucionales Anexo 5: Acta de compromiso con el Código de Conducta Ética Anexo 6: Formulario para la presentación de denuncias Anexo 7: Ficha de indicador Anexo 8: Ficha de procesos Anexo 9: Plan de necesidades de personal Anexo 10: Perfil de puestos Anexo 11: Convocatoria a las comisiones Anexo 12: Convocatoria para proceso de selección Anexo 13: Calificación de requisitos de selección de personal Anexo 14: Resultados finales de selección Anexo 15: Formulario de inducción Anexo 16: Formulario de evaluación de objetivos Anexo 17: Formulario de evaluación de competencias Anexo 18: Consolidación de la evaluación del desempeño Anexo 19: Plan anual de capacitación Anexo 20: Hoja de salida del servidor público Anexo 21: Formulario de control de expediente CAPÍTULO IV. COMPONENTE EVALUACIÓN DE LOS RIESGOS Anexo 22: Instructivo para la gestión de los riesgos Anexo 23: Formulario de alineación estratégica Anexo 24: Formulario de relación macroproceso y proceso VI |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES NCI-TSC/421-00 Comunicar la información a todos los niveles de la organización incluyendo líneas de comunicación independientes ...................................... 70 NCI-TSC/422-00 Información interna mínima que se debe comunicar .................... 71 PCI-TSC/430-00 COMUNICACIÓN EXTERNA DE LA INFORMACIÓN ............................. 72 NCI-TSC/431-00 Comunicación con la ciudadanía y otras instituciones y NCI-TSC/432-00 Información externa mínima que se debe comunicar ..................................... 72 CAPÍTULO VII. 500-00 COMPONENTE SUPERVISIÓN .............................................. 74 PCI-TSC/510-00 EVALUACIÓN CONTINUA Y AUTOEVALUACIÓN ............................... 75 NCI-TSC/511-00 Supervisión continua .................................................... 75 NCI-TSC/512-00 Autoevaluaciones........................................................ 76 PCI-TSC/520-00 EVALUACIÓN INDEPENDIENTE ................................................. 78 NCI-TSC/521 Evaluación independiente realizada por las unidades de auditoría interna y NCI-TSC/522-00 Evaluación independiente realizada por el TSC .......................... 78 PCI-TSC/530-00 COMUNICACIÓN OPORTUNA DE LOS RESULTADOS DE LAS EVALUACIONES…79 NCI-TSC/531-00 Evaluar los resultados y comunicar las deficiencias ...................... 79 NCI-TSC/532-00 Controlar las medidas correctivas ........................................ 80 CAPÍTULO VIII. DOCUMENTACIÓN, ARCHIVO Y PUBLICACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO ...................................................................... 83 REFERENCIAS BIBLIOGRÁFICAS .................................................................. 85 -- 7 of 85 -- VII |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES CAPÍTULO/ ANEXO Anexo 25: Plan de gestión de los riesgos Anexo 26: Formulario identificación de los riesgos Anexo 27: Matriz para evaluación, análisis y respuesta a los riesgos Anexo 28: Mapa para la valoración preliminar y final de los riesgos Anexo 29: Formulario para analizar la efectividad de los controles existentes Anexo 30: Mapa consolidado de los riesgos CAPÍTULO V. COMPONENTE ACTIVIDADES DE CONTROL Anexo 31: Plan de mitigación de los riesgos Anexo 32: Contenido del plan de tecnología, información y comunicaciones Anexo 33: Actividades de control relevantes sobre los procesos de gestión de la seguridad Anexo 34: Actividades de control relevantes sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías Anexo 35: Informes de cumplimiento Anexo 36: Plan anual de vacaciones Anexo 37: Registro de cauciones y fianzas Anexo 38: Determinación, recaudación y custodia de los ingresos Anexo 39: Control previo al gasto: precompromiso, compromiso, devengado y pago Anexo 40: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso de bienes y servicios Anexo 41: Proceso precontractual, contractual, registro de proveedores, ejecución, recepción, distribución y uso de obras públicas Anexo 42: Registros oportunos y detallados Anexo 43: Mantenimiento y conservación de los bienes Anexo 44: Formulario para la conciliación bancaria Anexo 45: Constataciones físicas Anexo 46: Formulario de arqueo de caja general Anexo 47: Formulario de arqueo de caja chica o fondo rotatorio Anexo 48: Registro y control de garantías CAPÍTULO VI. COMPONENTE INFORMACIÓN Y COMUNICACIÓN Anexo 49: Identificación de requerimientos de información. Captar datos internos y externos y transformar en información de calidad Anexo 50: Lista de verificación de la información interna mínima Anexo 51: Lista de verificación de la información externa mínima CAPÍTULO VII. COMPONENTE SUPERVISIÓN Anexo 52: Supervisión continua Anexo 53a: Cuestionarios para la autoevaluación del control interno institucional Anexo 53b: Resumen de resultados del Cuestionario para la autoevaluación Anexo 53c: Verificación detallada del Cuestionario para la autoevaluación Anexo 54: Instructivo para la aplicación del anexo 53a cuestionarios para la autoevaluación del control interno institucional Anexo 55: Acta de comunicación de resultados d la autoevaluación del control interno Anexo 56: Contenido del informe de autoevaluación del control interno institucional -- 8 of 85 -- IX |GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES CAPÍTULO/ ANEXO Anexo 57: Plan para el cumplimiento de las recomendaciones Anexo 58: Instructivo para la aplicación del anexo 57 Plan para el cumplimiento de las recomendaciones Anexo 59: Nota de envío del informe de la autoevaluación del control interno institucional Anexo 60: Seguimiento individual de las recomendaciones Anexo 61: Instructivo para la aplicación del anexo 60 Seguimiento individual de las recomendaciones Anexo 62: Informe de seguimiento de las recomendaciones ACRÓNIMOS APP Alianzas Públicos y Privadas COBIT Objetivos de control para la información y tecnologías relacionadas COCOIN Comité de Control Interno Institucional COSO El Committee of Sponsoring Organizations of the Treadway Commission CPEP Comités de Probidad y Ética Públicas INTOSAI La Organización Internacional de Entidades Fiscalizadoras Superiores ISO/IEC Organización Internacional de Normalización / Comisión Electrotécnica Internacional ITIL Biblioteca de Infraestructura de Tecnologías de Información LOTSC Ley Orgánica del Tribunal Superior de Cuentas MAE Máxima Autoridad Ejecutiva MAI Máxima Autoridad Institucional MARCI Marco Rector de Control Interno Institucional de los Recursos Públicos NCI-TSC Norma de Control Interno ONCAE Oficina Normativa de Contratación y Adquisiciones del Estado de Honduras PACC Plan Anual de Compras y Contrataciones PCI-TSC Principio de Control Interno PEI Plan Estratégico Institucional POA Plan Operativo Anual SETCAM Secretaría Técnica de la Carrera Administrativa Municipal SINACORP Sistema Nacional de Control de los Recursos Públicos TSC Tribunal Superior de Cuentas -- 9 of 85 -- CAPÍTULO I. INTRODUCCIÓN Y RESUMEN CONCEPTUAL 1. Introducción El control interno, adecuadamente diseñado, implementado y monitoreado, es uno de los medios más eficaces para el logro de los objetivos institucionales, con ética, eficiencia, economía, transparencia y cuidado del ambiente, así como para prevenir e identificar oportunamente errores, irregularidades y actos de corrupción. Es una de las mejores inversiones de los recursos públicos, para generar confianza en la ciudadanía, fortalecer la institucionalidad y la buena gobernanza. El Marco Rector de Control Interno Institucional de los Recursos Públicos emitido por el Tribunal Superior de Cuentas (TSC) mediante el Acuerdo Administrativo TSC Nº.001/2009 del 5 de febrero de 2009, utilizó como base la versión del informe COSO 1992, y era necesaria su actualización. Para elaborar el presente Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI) se tomó como referencia técnica el informe del Committee of Sponsoring Organizations of the Treadway Commission1, conocido internacionalmente como informe COSO. Este Comité se ha dedicado a investigar sobre el control interno y la gestión de los riesgos aplicables a cualquier organización, pública o privada, con o sin fines de lucro, sin importar su complejidad, 1 El Committee of Sponsoring Organizations of the Treadway Commission (COSO) actúa como líder del pensamiento organizacional mediante el desarrollo de mar- cos generales sobre control interno, gestión del riesgo institucional y disuasión del fraude. Los principales miembros del COSO son los siguientes: American Accounting Association, American Institute of Certified Public Accountants, Financial Executives Institute, Institute of Internal Auditors y Institute of Management Accountants. volumen de recursos y tamaño. También se consideró como referencia, la directriz INTOSAI GOV 9100 que contiene la Guía para las Normas de Control Interno del Sector Público, en la que se desarrollan los cinco componentes del COSO y se recomienda que sean adaptados a las realidades del Sector Público de cada país. Además del informe COSO (versión 2013) y la directriz INTOSAI GOV 9100, este MARCI también toma como referencia lo que establecen los siguientes documentos técnicos: a. El informe COSO (versión 2017) para la gestión del riesgos corporativos; b. La norma ISO 31000 para la gestión de los riesgos; y, c. La norma ISO 37001 para la gestión antisoborno. De igual manera, el MARCI considera las buenas prácticas contenidas en normativas de control interno de varios países de América Latina que han sido actualizadas en los últimos años, a fin de que el Sector Público de Honduras cuente con normas de control interno que promuevan la ética, eficiencia, eficacia, economía, transparencia y cuidado del ambiente; y, prevengan e identifiquen oportunamente irregularidades y actos de corrupción. Las siguientes modificaciones se destacan en el nuevo Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI): a. Se consideran los objetivos de las operaciones tanto de naturaleza financiera como no financiera, cubriendo -- 10 of 85 -- de forma integral todos los procesos y actividades institucionales; b. No se limita a la generación y publicación de información financiera, sino que abarca la información de todas las actividades institucionales, como una práctica de la transparencia y el uso de recursos tecnológicos; c. Incorpora al gobierno corporativo para elevar el nivel de responsabilidad por el funcionamiento del control interno y la gobernanza institucional; y, d. Establece la obligación de las máximas autoridades y directivos de identificar y gestionar los riesgos del fraude y de rendir cuentas por los resultados alcanzados frente a los objetivos planificados. 2. Marco legal El MARCI se fundamenta en las siguientes disposiciones: a. El Artículo 222 de la Constitución de la República que define al Tribunal Superior de Cuentas (TSC) como el Órgano Rector del Sistema de Control de los Recursos Públicos; b. La Ley Orgánica del Tribunal Superior de Cuentas (LOTSC), artículos: 2 (reformado), definición de control interno; 3, relativo a las atribuciones del TSC; 4, preeminencia normativa; 7, que atribuye al TSC la dirección, orientación, organización, ejecución y supervisión del sistema de control; 31, que otorga al TSC la facultad de emitir las normas generales de la fiscalización interna y externa; 45 reformado, por el cual el TSC tiene atribuciones para supervisar y evaluar la eficacia del control interno; 46, que establece los objetivos del control interno; 47, que dispone a los sujetos pasivos, aplicar bajo su responsabilidad, sistemas de control interno de acuerdo con las normas generales que emita el Tribunal; c. El Reglamento General de la Ley Orgánica del Tribunal Superior de Cuentas aprobado mediante Acuerdo Administrativo TSC No. 14/2012 del 4 de septiembre de 2012 y publicado en La Gaceta No. 32.931 del 22 de septiembre de 2012; d. El Acuerdo Administrativo TSC No. 002/2007 del 6 de julio de 2007, que contiene el Reglamento del Sistema Nacional de Control de los Recursos Públicos (SINACORP); y, e. Marco Rector de Control Interno Institucional de los Recursos Públicos (MARCI), emitido por el Tribunal Superior de Cuentas y publicado en La Gaceta Oficial número 35,795 del 11 de diciembre 2021. 3. Objetivos del MARCI El MARCI alcanzará los siguientes objetivos en las instituciones sujetas al control del TSC, de acuerdo con lo que establece el artículo 5 (reformado) de su Ley Orgánica: a. Facilitar el logro de los objetivos nacionales e institucionales con ética, eficiencia, economía, cuidado del ambiente y transparencia; -- 11 of 85 -- b. Establecer las condiciones mínimas de calidad que debe reunir el control interno de las instituciones; c. Facilitar la implementación del control interno de todas las instituciones, así como la autoevaluación y la evaluación independiente, con el consiguiente informe de los resultados y planes de mejora continua; d. Asegurar la uniformidad en el diseño y aplicación de los controles internos por parte de las autoridades, directivos y todos los servidores públicos que laboran en las instituciones; e. Facilitar la participación ciudadana en el ejercicio del control de los recursos públicos, mediante el acceso a información de calidad generada a través de sistemas de control interno efectivos; f. Prevenir actos de corrupción o identificarlos oportunamente, mediante el diseño e implementación de controles internos que mitiguen los riesgos de errores e irregularidades, con énfasis en los procesos o áreas de mayor exposición al fraude; g. Promover una responsable rendición de cuentas por parte de las autoridades y otros servidores públicos de las instituciones, con la comparación de los planes y programas, los recursos utilizados y los resultados alcanzados, así como el funcionamiento de los controles establecidos; h. Proteger la integridad y el uso adecuado de los recursos y bienes públicos a través de la implementación de controles internos apropiados; y, i. Lograr la complementariedad del control interno con el control externo y el control social. 4. Alcance del MARCI Las disposiciones del MARCI son de obligatorio cumplimiento por todos los sujetos pasivos a los que se refiere el artículo 5 de la LOTSC. Incluye no solamente a las máximas autoridades institucionales, ejecutivas y directivos, sino también a todos los servidores públicos que participan en los procesos y actividades institucionales de cualquier naturaleza, tengan o no implicaciones financieras. El control interno debe estar presente y en funcionamiento en todos los procesos institucionales. Los objetivos del control interno se lograrán si los componentes, principios y normas de control interno son diseñados, aplicados, evaluados y mejorados continuamente, con el liderazgo de las máximas autoridades y la participación de todos los servidores públicos de las instituciones. 5. Definición de control interno Internacionalmente se define al control interno como: Un proceso efectuado por el consejo de administración, la dirección y el resto de personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relativos a: • Eficacia y eficiencia en las operaciones • Fiabilidad de la información • Cumplimiento de las leyes y normas -- 12 of 85 -- 6. Prevención e identificación oportuna de actos de corrupción Las actividades expuestas a mayor riesgo de errores e irregularidades, por su naturaleza y por los recursos que utiliza, tales como: la contratación de bienes, servicios y la construcción de obras, así como su administración; la gestión del talento humano; las concesiones; los fideicomisos; las Alianzas Público Privadas (APP); las exoneraciones; el establecimiento de costos de bienes y servicios; la recaudación de ingresos, entre otros, requieren la atención responsable de las máximas autoridades de las instituciones en el diseño, implementación, evaluación y actualización de los controles internos, para prevenir e identificar oportunamente ineficiencias y actos de corrupción. 7. Componentes y Principios Componentes del MARCI El MARCI se desarrolla a través de 5 componentes, 19 principios y 80 normas de control interno. Los cinco componentes son los siguientes: 100-00 Entorno de Control; 200-00 Evaluación de los Riesgos; 300-00 Actividades de Control; 400-00 Información y Comunicación; y, 500-00 Supervisión. 4 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES • Eficacia y eficiencia en las operaciones • Fiabilidad de la información • Cumplimiento de las leyes y normas 6. Prevención e identificación oportuna de actos de corrupción Las actividades expuestas a mayor riesgo de errores e irregularidades, por su naturaleza recursos que utiliza, tales como: la contratación de bienes, servicios, y la construcción de como su administración; la gestión del talento humano; las concesiones; los fideicomisos; la Público Privadas (APP); las exoneraciones; el establecimiento de costos de bienes y se recaudación de ingresos, entre otros, requieren la atención responsable de las máximas au de las instituciones en el diseño, implementación, evaluación y actualización de los controles para prevenir e identificar oportunamente ineficiencias y actos de corrupción. 7. Componentes y Principios Componentes del MARCI El MARCI se desarrolla a través de 5 componentes, 19 principios y 80 normas de control int Los cinco componentes son los siguientes: 100-00 Entorno de Control; 200-00 Evaluaci Riesgos; 300-00 Actividades de Control; 400-00 Información y Comunicación; y, 500-00 Sup 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión -- 13 of 85 -- Principios de cada componente del MARCI y las Normas de Control Interno (NCI) que desarrollan: 8. Estructura del MARCI El MARCI identifica los componentes con los códigos 100 al 500; los Principios con el código PCI-TSC seguido de los números relacionados con cada componente; y, las Normas de Control Interno con el código NCI-TSC seguido de los números relacionados con cada principio, como se describe en la siguiente tabla: 1. PCI-TSC/110-00 Integridad y Valores Éticos. Desarrolla 4 NCI 2. PCI-TSC/120-00 Responsabilidad de Supervisión del Funcionamiento del Control Interno. Desarrolla 3 NCI 3. PCI-TSC/130-00 Planificación en toda la Organización. Desarrolla 3 NCI 4. PCI-TSC/140-00 Organización, Autoridad y Responsabilidad Definidas. Desarrolla 2 NCI 5. PCI-TSC/150-00 Gestión del Talento Humano con base en las Competencias Profesionales. Desarrolla 11 NCI 6. PCI-TSC/160-00 Responsabilidad por el control interno. Desarrolla 1 NCI 100-00 Entorno de Control 7. PCI-TSC/210-00 Objetivos Institucionales. Desarrolla 2 NCI 8. PCI-TSC/220-00 Identificación, Evaluación y Respuesta a los Riesgos. Desarrolla 4 NCI 9. PCI-TSC/230-00 Identificación, Evaluación y Análisis del Riesgo de Fraude. Desarrolla3 NCI 10. PCI-TSC/240-00 Evaluación de Cambios con Efectos en el Control Interno. Desarrolla 2 NCI 200-00 Evaluación de los Riesgos 11. PCI-TSC/310-00 Diseño e Implementación de Controles para Mitigar los Riesgos. Desarrolla 2 NCI 12. PCI-TSC/320-00 Actividades de Control sobre la Tecnología para Lograr los Objetivos. Desarrolla 3 NCI 13. PCI-TSC/330-00 Establecimiento de Controles a través de Políticas, Procedimientos y otros medios. Desarrolla 27 NCI 300-00 Actividades de Control 14. PCI-TSC/410-00 Información Relevante y Accesible. Desarrolla 3 NCI 15. PCI-TSC/420-00 Comunicación Interna de la Información. Desarrolla 2 NCI 16. PCI-TSC/430-00 EComunicación Externa de la Información. Desarrolla 2 NCI 400-00 Información y Comunicación 17. PCI-TSC/510-00 Evaluación Continua y Autoevaluación. Desarrolla 2 NCI 18. PCI-TSC/520-00 Evaluación Independiente. Desarrolla 2 NCI 19. PCI-TSC/530-00 Comunicación Oportuna de los Resultados de las Evaluaciones. Desarrolla 2 NCI 500-00 Supevisión -- 14 of 85 -- 8. Estructura del MARCI El MARCI identifica los componentes con los códigos 100 al 500; los Principios con el código PCI-TSC seguido de los números relacionados con cada componente; y, las Normas de Control Interno con el código NCI-TSC seguido de los números relacionados con cada principio, como se describe en la siguiente tabla: Tabla 1 Códigos de los Componentes, Principios y Normas de Control Interno NOMBRE DEL COMPONENTE CODIFICACIÓN PRINCIPIOS NORMAS 100-00 COMPONENTE ENTORNO DE CONTROL PCI-TSC/110-00 NCI-TSC/111-00 a la 114-00 PCI-TSC/120-00 NCI-TSC/121-00 a la 123-00 PCI-TSC/130-00 NCI-TSC/131-00 a la 133-00 PCI-TSC/140-00 NCI-TSC/141-00 a la 142-00 PCI-TSC/150-00 NCI-TSC/151-00 a la 152-00 PCI-TSC/160-00 NCI-TSC/161-00 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS PCI-TSC/210-00 NCI-TSC/211-00 a la 212-00 PCI-TSC/220-00 NCI-TSC/221-00 a la 224-00 PCI-TSC/230-00 NCI-TSC/231-00 a la 233-00 PCI-TSC/240-00 NCI-TSC/241-00 a la 242-00 300-00 COMPONENTE ACTIVIDADES DE CONTROL PCI-TSC/310-00 NCI-TSC/311-00 a la 312-00 PCI-TSC/320-00 NCI-TSC/321-00 a la 323-00 PCI-TSC/330-00 NCI-TSC/331-00 a la 332-00 400-00 COMPONENTE INFORMACIÓN Y COMUNICACIÓN PCI-TSC/410-00 NCI-TSC/411-00 a la 413-00 PCI-TSC/420-00 NCI-TSC/421-00 a la 422-00 PCI-TSC/430-00 NCI-TSC/431-00 a la 432-00 500-00 COMPONENTE SUPERVISIÓN PCI-TSC/510-00 NCI-TSC/511-00 a la 512-00 PCI-TSC/520-00 NCI-TSC/521-00 a la 522-00 PCI-TSC/530-00 NCI-TSC/531-00 a la 532-00 La aplicación integral de los componentes, principios y normas de control interno permitirá el logro de los objetivos institucionales con ética, eficiencia, transparencia y cuidado del ambiente. -- 15 of 85 -- CAPÍTULO II. ORGANIZACIÓN PARA LA IMPLEMENTACIÓN DEL MARCI 1. Introducción El MARCI es aplicable a toda entidad pública, sin embargo, su implementación debe adaptarse a los recursos que administra, la complejidad de las operaciones y servicios que presta. Por pequeña que sea la entidad, tiene la obligación de mantener una estructura de control interno que le permita lograr sus objetivos con ética, eficiencia, transparencia y cuidado del ambiente. En todo momento se debe tener presente que los costos del control deben guardar relación con los beneficios. 2. Roles y responsabilidades La responsabilidad por el funcionamiento del control interno corresponde a las máximas autoridades institucionales y ejecutivas, los directivos y todos los servidores públicos de las instituciones a las que se refiere el artículo 5 de la LOTSC. En este sentido, el funcionamiento del control interno es responsabilidad de las siguientes autoridades y servidores públicos, con el alcance que se explica al final de esta sección: a. Los Presidentes de los Poderes del Estado: Legislativo, Ejecutivo y Judicial; b. La Máxima Autoridad Institucional (MAI) que estará representada por el Consejo de Administración, el Directorio, la Corporación Municipal u otro cuerpo colegiado que dirija las instituciones, con las facultades establecidas en las disposiciones de su creación; c. La Máxima Autoridad Ejecutiva (MAE), tales como el Fiscal General, Procurador General; los Secretarios de Estado, Gerentes Generales, Alcaldes y otros que representen legalmente a las instituciones. En caso de instituciones con una sola autoridad, como las Secretarías de Estado; se entenderá como máxima autoridad institucional a la misma autoridad ejecutiva, en cuyo caso, tiene la principal responsabilidad por el diseño, implementación, supervisión y actualización del control interno; d. Los directivos con la denominación que se determine en la estructura organizativa de cada entidad, después de la máxima autoridad ejecutiva (MAE), que ejerzan responsabilidades de supervisar el funcionamiento de los procesos y los controles establecidos, así como de sugerir a la máxima autoridad las actualizaciones que corresponda; e. Todos los sujetos pasivos a los que se refiere el Artículo 5 de la LOTSC de acuerdo con la responsabilidad que se asigna a cada cargo; f. Los auditores internos, que en materia de control interno tienen la responsabilidad de asesorar, evaluar de manera continua la efectividad los controles establecidos, elaborar los informes con los resultados obtenidos y verificar periódicamente su cumplimiento; y, g. Los Comités de Probidad y Ética Públicas (CPEP) y otros comités relacionados con el sistema de control de los recursos públicos, que asumirán sus responsabilidades de acuerdo con lo que establecen las normas de su creación y las disposiciones del TSC. Las autoridades enunciadas en los incisos a, b y c son las que se ubican en el primer frente de responsabilidad en el funcionamiento del sistema de control interno; los directivos de nivel superior y el personal señalados en los literales d y e que no estén incluidos en los literales anteriores, son el -- 16 of 85 -- segundo frente de responsabilidad para el funcionamiento del control interno; el tercer frente, es la unidad de auditoría interna que consta en el literal f. Los que constan en el literal g, asumirán los roles y responsabilidades que se establezcan en las disposiciones legales, en los documentos de su creación, lo que determine el TSC y este MARCI para la implementación del control interno. Las autoridades y demás servidores públicos que tienen que cumplir obligaciones en los procesos de implementación, evaluación, aplicación de acciones correctivas, actualización y en general, todas aquellas relacionadas con el adecuado funcionamiento del control interno; serán sujetos de responsabilidad administrativa, sin perjuicio de otros tipos de responsabilidades de acuerdo con la LOTSC y otras normativas aplicables, por la existencia de deficiencias de control interno. 3. Proceso para la implementación del MARCI La implementación de todos los componentes, principios y normas de control interno requiere que se cumpla con las siguientes etapas que deben ser debidamente documentadas: a. Que el control exista mediante la emisión formal por parte de autoridad competente, de las normativas, políticas, procesos, procedimientos, instructivos y otros medios; b. Que sean difundidos o comunicados, dentro y fuera de la organización, según corresponda, por medio de capacitaciones, reuniones de trabajo, publicación en los portales web institucionales o cualquier otro medio efectivo y de bajo costo, cuyo liderazgo corresponde a los directivos y otros servidores públicos de acuerdo con la organización institucional. El uso de medios electrónicos es una alternativa que se debe considerar; c. Que se apliquen conforme fueron emitidos o diseñados los controles, para lo cual cada miembro de la organización tendrá la asignación de autoridad y responsabilidad, de acuerdo con su participación en los procesos; y, d. Que se supervise y evalúe la forma en que se aplican los controles y se establezcan acciones correctivas para su mejora continua. La supervisión del cumplimiento por parte de los responsables de aplicar y actualizar las actividades descritas en los Componentes, Principios PCI-TSC, y principalmente en las Normas de Control Interno NCI-TSC, será realizada por la MAI, la MAE y los directivos, de acuerdo con la competencias establecidas en la estructura organizativa de la entidad, con el apoyo Unidad de Auditoría Interna o el Comité del Control Interno Institucional, quienes aplicarán lo que establece el componente 500-00 Supervisión. Si bien el MARCI puede ser aplicado en instituciones grandes como medianas y pequeñas, se debe reconocer que las pequeñas enfrentan mayores retos en la segregación de funciones debido a la concentración de responsabilidades y autoridades en los distintos niveles de su estructura organizacional. Sin embargo, se puede responder a esta dificultad, delegando autoridad a mandos medios cuando la estructura de las instituciones lo permita, y en su defecto a personal independiente de quien ejecuta los procesos, para que realicen revisiones o supervisiones de procesos clave, pruebas aleatorias de exactitud o conformidad, la realización de constataciones físicas periódicas a los activos o supervisando las conciliaciones, entre otras actividades. -- 17 of 85 -- 4. Política de control interno La Corporación Municipal, así como la máxima autoridad institucional de las mancomunidades deben emitir una Política de Control Interno en la que declara su compromiso con el cumplimiento obligatorio del MARCI y los instructivos, formularios y otras disposiciones de esta Guía para la Implementación del MARCI, así como la obligación que tienen de cumplir con estas normativas todos los miembros de la organización, desde el alcalde hasta el servidor público de menor jerarquía. Esta política, así como todos los demás documentos que se emita para implementar el MARCI, deben cumplir con el proceso que se establece en el numeral 2 de este capítulo, para que el control interno sea efectivo. En Anexo 4 que se desarrolla en el principio PCI-TSC/110-00 Integridad y valores éticos, constan las políticas institucionales, que incluye la política de control interno. Anexo 1: Acta de Compromiso para Implementación del MARCI 5. Organización para la implementación La Corporación Municipal, así como la máxima autoridad institucional de las mancomunidades, crearán el Comité de Control Interno Institucional mediante Resolución para cuya emisión seguirá las formalidades que corresponde. En esta misma Resolución o en otra disposición, las máximas autoridades emitirán el Reglamento para el Funcionamiento del Comité de Control Interno Institucional. Anexo 2: Reglamento para la creación y funcionamiento del Comité de Control Interno Institucional COCOIN Anexo 3: Acta de juramentación del Comité de Control Interno Institucional 6. Desarrollo de la implementación de los componentes, principios y normas de control interno que establece el MARCI La implementación de los componentes, principios y normas de control interno del MARCI, se desarrolla de la siguiente manera: a. Componentes: Cada uno de los cinco componentes se desarrolla en Capítulos específicos, que inicia con un resumen conceptual tomado del MARCI seguido de un cuadro con los principios (PCI-TSC) y normas de control interno (NCI/TSC) que lo integran; b. Principios: Para cada principio (PCI-TSC) se presenta un resumen conceptual tomado de MARCI; y, c. Normas de Control Interno: Se desarrolla en dos secciones. A: Un resumen conceptual de cada norma de control interno (NCI/TSC) tomado del MARCI; y, B: Actividades para la implementación, responsables de su aplicación y criterios de difusión que puede ser interna, externa o las dos, de acuerdo con cada actividad, utilizando el cuadro que consta a continuación: b. Principios: Para cada principio (PCI-TSC) se presenta un resumen conceptual tomado de MARCI; y, c. Normas de Control Interno: Se desarrolla en dos secciones. A: Un resumen conceptual de cada norma de control interno (NCI/TSC) tomado del MARCI; y, B: Actividades para la implementación, responsables de su aplicación y criterios de difusión que puede ser interna, externa o las dos, de acuerdo con cada actividad, utilizando el cuadro que consta a continuación: No. Actividades para la implementación Difusión Para utilizar el cuadro anterior, la columna de No. es secuencial desde el primer componente Entorno de Control hasta el de Supervisión, de acuerdo con el número de actividades. En la columna de actividades para la implementación se identifica la o las autoridades y/o directivos que tienen la obligación de realizar y supervisar la aplicación de las actividades que se describen en el cuadro, cuyo contenido tiene relación con la aplicación de cada NCI/TSC. En la columna de difusión se señalará si las actividades de implementación son para la comunicación interna, externa o ambas a la vez. -- 18 of 85 -- Para utilizar el cuadro anterior, la columna de No. es secuencial desde el primer componente Entorno de Control hasta el de Supervisión, de acuerdo con el número de actividades. En la columna de actividades para la implementación se identifica la o las autoridades y/o directivos que tienen la obligación de realizar y supervisar la aplicación de las actividades que se describen en el cuadro, cuyo contenido tiene relación con la aplicación de cada NCI/TSC. En la columna de difusión se señalará si las actividades de implementación son para la comunicación interna, externa o ambas a la vez. Para la implementación de la mayoría de principios, se tratará por separado cada NCI/TSC; sin embargo, en unos pocos principios se tratan de manera conjunta varias NCI/TSC porque tienen relación con similares actividades de control y no es prudente repetirlas. En algunas actividades constan links para facilitar la localización de documentos que tienen relación con la aplicación de las NCI/TSC. Para fines de esta Guía se entenderá por MAI a la Corporación Municipal o Junta Directiva de las Mancomunidades, y por MAE al Alcalde Municipal o el Gerente de la Mancomunidad u otra denominación, quienes ejercerán sus atribuciones y responsabilidades de acuerdo con las normativas aplicables. 11 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES CAPÍTULO III. 100-00 COMPONENTE ENTORNO DE CONTROL La MAI, la MAE y los directivos son los principales responsables de la implementación de este componente, sus principios y normas de control interno; además, su compromiso, liderazgo y ejemplo para la emisión y aplicación de cada una de las normativas, políticas, procesos, procedimientos, instructivos y la supervisión de su aplicación, es clave para que el control interno institucional esté en funcionamiento. (La supervisión del cumplimiento por parte de los responsables de aplicar y actualizar las actividades descritas en los Componentes, Principios PCI- TSC, y principalmente en las Normas de Control Interno NCI-TSC, será realizada por la MAI, la MAE y los directivos, de acuerdo con las competencias establecidas en la estructura organizativa de la entidad, con el apoyo de la Unidad de Auditoría Interna o el Comité del Control Interno Institucional, quienes aplicarán lo que establece el componente 500-00 Supervisión). 100-00 Entorno de Control 200-00 Evaluación de los Riesgos 300-00 Actividades de Control 400-00 Información y Comunicación 500-00 Supervisión -- 19 of 85 -- 12 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL El Componente Entorno de Control tiene los siguientes 6 principios y 24 normas de control interno. Tabla 2 Componente Entorno de Control 100-00 COMPONENTE ENTORNO DE CONTROL PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/110-00 Integridad y Valores Éticos NCI-TSC/111-00: Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos NCI-TSC/112-00: Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta NCI-TSC/113-00: Evaluar el cumplimiento de las normas de conducta NCI-TSC/114-00: Atención oportuna de inobservancias a la ética PCI-TSC/120-00 Responsabilidad de Supervisión del Funcionamiento del Control Interno NCI-TSC/121-00: Estructura para supervisar el funcionamiento del control interno NCI-TSC/122-00: Independencia y conocimientos especializados NCI-TSC/123-00: Corrección de deficiencias PCI-TSC/130-00 Planificación en toda la Organización NCI-TSC/131-00: La entidad establece la obligación de planificar NCI-TSC/132-00: Planes de largo, mediano y corto plazo NCI-TSC/133-00: Monitoreo de la ejecución de los planes y sus resultados PCI-TSC/140-00 Organización, Autoridad y Responsabilidad Definidas NCI-TSC/141-00: Estructuras de la organización y líneas de comunicación NCI-TSC/142-00: Autoridad y responsabilidades definidas PCI-TSC/150-00 Gestión del Talento Humano con base en las Competencias Profesionales NCI-TSC/151-00: Políticas y procedimientos de gestión del talento humano NCI-TSC/152-00: Controles detallados de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) PCI-TSC/160-00 Responsabilidad por el Control Interno NCI-TSC/161-00: La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS Para lograr un adecuado entorno de control en los entes públicos, la MAI, la MAE, los directivos y servidores públicos en los diferentes niveles de responsabilidad de la estructura organizacional, deben mantener una actitud íntegra y ética y promover permanentemente el cumplimiento del Código de Conducta Ética del Servidor Público emitido mediante Decreto Ejecutivo No. 36-2007 del 31 de mayo de 2007, su Reglamento y otras normativas relacionadas, de aplicación general o específica dentro de cada entidad. PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL PCI-TSC/110-00 PRINCIPIO INTEGRIDAD Y VALORES ÉTICOS Para lograr un adecuado entorno de control en los entes públicos, la MAI, la MAE, los directivos y servidores públicos en los diferentes niveles de responsabilidad de la estructura organizacional, deben mantener una actitud íntegra y ética y promover permanentemente el cumplimiento del Código de Conducta Ética del Servidor Público emitido mediante Decreto Ejecutivo No. 36-2007 del 31 de mayo de 2007, su Reglamento y otras normativas relacionadas, de aplicación general o específica dentro de cada entidad. -- 20 of 85 -- NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos A. Resumen conceptual A partir del ejemplo de las autoridades y directivos respecto de la cultura ética institucional, ningún servidor público podrá recibir ningún beneficio directo o indirecto y se excusarán de intervenir en asuntos en los que tengan conflictos de interés personal o de su cónyuge o conviviente, hijos y parientes hasta el segundo grado de afinidad o cuarto de consanguinidad. La MAE, con apoyo del Comité de Probidad y Ética Pública (CPEP) y tomando como base lo que establece el Código de Conducta Ética del Servidor Público y Reglamento del Código de Conducta Ética del Servidor Público; debe definir los procedimientos para fomentar la difusión y aplicación de los valores éticos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: 13 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES NCI-TSC/111-00 Compromiso y ejemplo de las máximas autoridades y directivos con la ética y protección de los recursos públicos A. Resumen conceptual A partir del ejemplo de las autoridades y directivos respecto de la cultura ética institucional, ningún servidor público podrá recibir ningún beneficio directo o indirecto y se excusarán de intervenir en asuntos en los que tengan conflictos de interés personal o de su cónyuge o conviviente, hijos y parientes hasta el segundo grado de afinidad o cuarto de consanguinidad. La MAE, con apoyo del Comité de Probidad y Ética Pública (CPEP) y tomando como base lo que establece el Código de Conducta Ética del Servidor Público y Reglamento del Código de Conducta Ética del Servidor Público; debe definir los procedimientos para fomentar la difusión y aplicación de los valores éticos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, emitirá la política de probidad, ética institucional, transparencia, protección de los recursos públicos contra uso indebido y cero tolerancias a la corrupción. Anexo 4: Políticas institucionales Interna y externa La MAI, la MAE, los directivos y todo el personal de la entidad firmarán un acta de compromiso de cumplimiento con el Código de Conducta Ética del Servidor Público, su Reglamento y otras normas relacionadas. Anexo 5: Acta de compromiso con el Código de Conducta Ética Interna 3 La MAI con el apoyo de MAE y de los directivos, creará y pondrá en funcionamiento el Comité de Integridad y Ética Públicas (CPEP) y emitirá las normativas para su funcionamiento. Interna y externa El Presidente del CPEP, con la participación de sus miembros, elaborará y ejecutará un plan de trabajo de integridad y ética institucional, de acuerdo con lo que establece el Manual Interno de Funcionamiento del CPEP emitido por el TSC, autoevaluará su cumplimiento y comunicará a la MAI los resultados. Todas las activades de esta NCI-TSC serán coordinadas con la Dirección de Probidad y Ética del TSC. Reglamento para la Integración y Funcionamiento de CPEP Manual Interno de Funcionamiento de CPEP Interna y externa -- 21 of 85 -- NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta A. Resumen conceptual La MAI, con la participación de los directivos de nivel superior jerárquico, debe promover la difusión y conocimiento del Código de Conducta Ética del Servidor Público utilizando los medios más adecuados y privilegiando el uso de medios tecnológicos. En la fase de inducción se deberá promover el conocimiento del código y de la cultura ética institucional por parte de servidores públicos de reciente ingreso. NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta. Las normas del Código constituyen los criterios de evaluación y supervisión de los superiores jerárquicos, de acuerdo con la organización, es uno de los medios de evaluación. Otro medio será incluir en la evaluación del desempeño de los servidores públicos, las secciones que sean necesarias para evaluar el cumplimiento de las normas de conducta. NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: 14 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES NCI-TSC/112-00 Cumplir el código de conducta ética del servidor público y adoptar o adaptar otras normas de conducta y NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta A. Resumen conceptual La MAI, con la participación de los directivos de nivel superior jerárquico, debe promover la difusión y conocimiento del Código de Conducta Ética del Servidor Público utilizando los medios más adecuados y privilegiando el uso de medios tecnológicos. En la fase de inducción se deberá promover el conocimiento del código y de la cultura ética institucional por parte de servidores públicos de reciente ingreso. NCI-TSC/112-00 Cumplir el Código de Conducta Ética del Servidor Público y adoptar o adaptar otras normas de conducta. Las normas del Código constituyen los criterios de evaluación y supervisión de los superiores jerárquicos, de acuerdo con la organización, es uno de los medios de evaluación. Otro medio será incluir en la evaluación del desempeño de los servidores públicos, las secciones que sean necesarias para evaluar el cumplimiento de las normas de conducta. NCI-TSC/113-00 Evaluar el cumplimiento de las normas de conducta. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión El Presidente del CPEP, con la participación de sus miembros y de la Unidad de Talento Humano, elaborará y ejecutará un plan anual de capacitación sobre: El Código de Conducta Ética del Servidor Público y su Reglamento, así como del manual interno de funcionamiento del CPEP y otras normativas relacionadas. Las capacitaciones incluirán evaluaciones de los conocimientos cuyos resultados deben originar acciones de mejora, que además de ser notificados a los evaluados, se incluirá en el expediente del personal como dispone la Norma NCI-TSC/152-09 Expedientes completos del personal. En el Anexo 19 de la NCI-TSC/152-07 Capacitación del Personal, consta el formato del Plan anual de capacitación. Interna y externa La MAI, la MAE y los directivos supervisarán de manera permanente la conducta ética de los servidores públicos a su cargo y elaborarán reportes para conocimiento de la autoridad competente, cuando sea necesario. (En la Norma NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción, se contempla la inclusión del comportamiento ético de los servidores públicos). Interna -- 22 of 85 -- NCI-TSC/114-00 Atención oportuna de inobservancias a la ética A. Resumen conceptual La MAI, debe vincular las desviaciones al Código de Conducta Ética y su Reglamento a las Normas de Gestión de Talento Humano y otras disposiciones internas, a efectos de aplicar las acciones correctivas y las sanciones que correspondan. La MAI y la MAE deben establecer procedimientos para la presentación de denuncias que garanticen reserva de la identidad de los denunciantes y originen investigaciones, con medios internos y/o externos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL CONTROL INTERNO La supervisión es un recurso y una obligación de todo servidor público que realice funciones de dirección con un grado de autoridad. La MAI de la entidad tiene la responsabilidad de supervisar el funcionamiento del control interno que comprende los componentes, principios y normas de control interno de este MARCI, con la participación directa de la MAE y resto de personal y con el apoyo de los directivos, de la unidad de auditoría interna, de la auditoría externa, cuando esta se lleve a cabo. 15 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES NCI-TSC/114-00 Atención oportuna de inobservancias a la ética A. Resumen conceptual La MAI, debe vincular las desviaciones al Código de Conducta Ética y su Reglamento a las Normas de Gestión de Talento Humano y otras disposiciones internas, a efectos de aplicar las acciones correctivas y las sanciones que correspondan. La MAI y la MAE deben establecer procedimientos para la presentación de denuncias que garanticen reserva de la identidad de los denunciantes y originen investigaciones, con medios internos y/o externos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, con la participación del CPEP, elaborará, adoptará o adaptará un procedimiento para la presentación, atención y seguimiento de denuncias. Esta actividad se podrá coordinar con la Dirección de Participación Ciudadana del TSC. Anexo 6: Formulario para la presentación de denuncias Interna y externa La MAI, en conocimiento de denuncias calificadas por el CPEP o por otros medios, dispondrá internamente o solicitará a otros organismos externos, la realización de investigaciones y facilitará los medios para su realización. Sobre la base de los informes de las investigaciones, adoptará las acciones que protejan los recursos y aseguren la prestación de servicios eficientes de la entidad, y comunicará a los organismos que corresponda para que ejecuten las acciones de su competencia. (Se puede tomar como referencia el procedimiento de investigación de denuncias emitido por el Tribunal Superior de Cuentas, cuyo link es el siguiente: https://www.tsc.gob.hn/SIDEPC/denuncia.aspx) Interna y externa PCI-TSC/120-00 PRINCIPIO RESPONSABILIDAD DE SUPERVISIÓN DEL FUNCIONAMIENTO DEL CONTROL INTERNO La supervisión es un recurso y una obligación de todo servidor público que realice funciones de dirección con un grado de autoridad. La MAI de la entidad tiene la responsabilidad de supervisar el funcionamiento del control interno que comprende los componentes, principios y normas de control interno de este MARCI, con la participación directa de la MAE y resto de personal y con el apoyo de los directivos, de la unidad de -- 23 of 85 -- NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI-TSC/122-00 Independencia y conocimientos especializados A. Resumen conceptual La MAI tiene la responsabilidad de supervisar el funcionamiento del control interno por sus propios medios o con la participación de la MAE y de los directivos, y principalmente con la unidad de auditoría interna. NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno. Los miembros de los cuerpos colegiados no deben participar en la ejecución de las actividades operativas de las áreas técnicas, administrativas y financieras, porque perderían independencia para supervisar el cumplimiento de los planes y la rendición de cuentas del ejecutivo y sus principales colaboradores. NCI-TSC/122-00 Independencia y conocimientos especializados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: NCI-TSC/123-00 Corrección de deficiencias A. Resumen conceptual La MAI debe establecer los mecanismos que le permita conocer en línea o de la manera más práctica y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión institucional. Además, debe conocer los informes de auditoría interna y externa para analizar el alcance e impacto de los hallazgos y las acciones correctivas que corresponde aplicar para fortalecer el control interno y los riesgos de actos de corrupción. 16 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES auditoría interna, de la auditoría externa, cuando esta se lleve a cabo. NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno y NCI-TSC/122-00 Independencia y conocimientos especializados A. Resumen conceptual La MAI tiene la responsabilidad de supervisar el funcionamiento del control interno por sus propios medios o con la participación de la MAE y de los directivos, y principalmente con la unidad de auditoría interna. NCI-TSC/121-00 Estructura para supervisar el funcionamiento del control interno. Los miembros de los cuerpos colegiados no deben participar en la ejecución de las actividades operativas de las áreas técnicas, administrativas y financieras, porque perderían independencia para supervisar el cumplimiento de los planes y la rendición de cuentas del ejecutivo y sus principales colaboradores. NCI-TSC/122-00 Independencia y conocimientos especializados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAI dispondrá que el Comité de Control Interno Institucional realice las autoevaluaciones del funcionamiento del MARCI. Los resultados de las evaluaciones y autoevaluaciones, así como el seguimiento de las recomendaciones serán remitidas a la MAI, aplicando lo que establece el Componente 500-00 Supervisión. (En coordinación con el TSC, la MAI solicitará que la Unidad de Auditoría Interna incluya en su plan anual de auditoría, la evaluación permanente del control interno). Interna La MAI dispondrá que las unidades técnicas y administrativas de la entidad entreguen de manera obligatoria y oportuna toda la información que requiera la Unidad de Auditoría Interna o el Comité del Control Interno Institucional, para que cumplan sus actividades, principalmente la de evaluar el diseño y funcionamiento del MARCI. Interna NCI-TSC/123-00 Corrección de deficiencias A. Resumen conceptual La MAI debe establecer los mecanismos que le permita conocer en línea o de la manera más práctica y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión institucional. Además, debe conocer los informes de auditoría interna y externa para analizar el -- 24 of 85 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN La planificación establece las bases necesarias para que la gestión pública se oriente hacia el logro de los objetivos institucionales y que la supervisión continua sea una práctica corriente para medir los resultados alcanzados, frente a los planes y a los recursos utilizados. Se debe tener presente que el control interno se implementa para contribuir al logro de los objetivos institucionales. NCI-TSC/131-00 La entidad establece la obligación de planificar A. Resumen conceptual Las políticas y procedimientos deben establecer la obligación de planificar todas las actividades de la entidad y de rendir cuentas sobre los recursos utilizados y los resultados alcanzados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 17 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES alcance e impacto de los hallazgos y las acciones correctivas que corresponde aplicar para fortalecer el control interno y los riesgos de actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI al ser informada por las unidades de auditoría interna o por el Comité del Control Interno Institucional sobre el incumplimiento injustificado de las recomendaciones originadas en los informes de evaluación y autoevaluación del MARCI, aplicará las acciones correctivas de acuerdo con la normativa que corresponda. Interna y externa PCI-TSC/130-00 PRINCIPIO PLANIFICACIÓN EN TODA LA ORGANIZACIÓN La planificación establece las bases necesarias para que la gestión pública se oriente hacia el logro de los objetivos institucionales y que la supervisión continua sea una práctica corriente para medir los resultados alcanzados, frente a los planes y a los recursos utilizados. Se debe tener presente que el control interno se implementa para contribuir al logro de los objetivos institucionales. NCI-TSC/131-00 La entidad establece la obligación de planificar A. Resumen conceptual Las políticas y procedimientos deben establecer la obligación de planificar todas las actividades de la entidad y de rendir cuentas sobre los recursos utilizados y los resultados alcanzados. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Activities para la implementación Difusión La MAI, observando las normativas aplicables, emitirá políticas de planificación de corto, mediano y largo plazo que deben ser obligatorias para todas las unidades administrativas de la entidad, que entre otros aspectos debe destacar: a. La obligatoriedad de cumplir con las disposiciones emitidas por los organismos que regulan la planificación nacional, regional y de los gobiernos locales; b. La relación que existe entre los planes estratégicos con los planes operativos, planes de compras, presupuesto y otros planes; c. La inclusión de indicadores que permitan medir objetivamente el cumplimiento de objetivos, metas, actividades, el uso de los recursos y los impactos, de acuerdo con las características de cada plan; y, d. La relación que existe entre la planificación con la rendición de cuentas, cumpliendo adicionalmente, con lo que se establece en la norma NCI-TSC/161-00: La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos. Anexo 4: Políticas Institucionales Interna y externa NCI-TSC/132-00 Planes de largo, mediano y corto plazo A. Resumen conceptual La elaboración de los planes estratégicos requiere la participación de los grupos internos y externos, -- 25 of 85 -- NCI-TSC/132-00 Planes de largo, mediano y corto plazo A. Resumen conceptual La elaboración de los planes estratégicos requiere la participación de los grupos internos y externos, para lo que las autoridades y directivos deben establecer mecanismos de coordinación y determinar los medios más efectivos de comunicación de la ejecución. El proceso de planificación operativa convierte el plan estratégico en acciones concretas tendentes a obtener como efecto, el cumplimiento de los objetivos generales y, por ende, el alcance de la visión institucional. La MAI debe establecer los mecanismos que le permitan conocer en línea o de la manera más práctica y oportuna, informes de cumplimiento de objetivos estratégicos, operacionales, presupuestarios, de disposiciones legales y de cualquier otro tipo de información relacionada con la misión y visión institucional. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables y particularmente los planes nacionales de desarrollo vigentes, con criterio participativo interno y externo, elaborará el Plan Estratégico Institucional (PEI) y presentará a la aprobación de la MAI y otras autoridades externas. Este PEI contendrá como mínimo la siguiente información: Disposiciones legales y otras normativas; misión; visión; valores; objetivos estratégicos; períodos de cumplimiento; responsables; recursos; estrategias; indicadores; análisis de riesgos; planes de difusión; y; firmas de responsabilidad de elaborado, revisado y aprobado. Interna y externa Los directivos, observando las normativas aplicables, elaborarán los Planes Operativos Anuales (POA) de la entidad y someterán a la aprobación de la MAE y ésta a la MAI y otras autoridades externas. Este POA contendrá como mínimo la siguiente información: Disposiciones legales y otras normativas; objetivos estratégicos relacionado con el POA; objetivos operativos alineados con los objetivos estratégicos; metas; actividades; responsables; plazos; estructura presupuestaria; indicadores; medios de verificación; y, planes de difusión. Interna y externa Los directivos, observando las normativas aplicables, elaborarán el Plan Anual de Compras y Contrataciones (PACC) de la entidad y someterán a la aprobación de la MAE y demás autoridades. El PACC contendrá como mínimo la siguiente información: fuente de financiamiento; objetivos; tipo de adquisición; modalidad de la adquisición; características de la adquisición; cantidad; precio unitario; monto estimado; fuente de financiamiento; responsables de la ejecución de cada etapa; fecha prevista de inicio de compra, construcción y contratación; fecha prevista de finalización de compra y contratación; beneficiarios; y, responsables de cada etapa de la elaboración del plan. Interna y externa 16 Los directivos, observando las normativas aplicables, elaborarán el presupuesto institucional y lo someterán a la aprobación de la MAI y demás autoridades de la gestión pública. Interna y externa NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados A. Resumen conceptual La comparación de lo planificado con lo ejecutado, los recursos utilizados, los impactos, y la -- 26 of 85 -- NCI-TSC/133-00 Monitoreo de la ejecución de los planes y sus resultados A. Resumen conceptual La comparación de lo planificado con lo ejecutado, los recursos utilizados, los impactos, y la explicación de las variaciones, debe ser parte de la información sobre la ejecución de los planes, utilizando los indicadores y medios de verificación establecidos en éstos. El uso de la tecnología es recomendable para que se evite la inversión de tiempo en la elaboración manual de informes, que además conlleva riesgos de errores y modificaciones no autorizadas. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS La organización de los entes públicos es una de las funciones administrativas básicas y un elemento importante del entorno de control institucional. Implica definir una estructura organizativa que apoye el logro de los objetivos institucionales, para lo cual se requiere determinar las actividades, procesos o transacciones, especificar las labores que deben completarse dentro de la organización, distribuirlas entre los diferentes puestos, y asignarles a estos últimos no sólo la responsabilidad por su cumplimiento, sino también la autoridad necesaria para ejecutarlas a cabalidad. Adicionalmente, se deben establecer las relaciones jerárquicas entre puestos y los canales de comunicación, coordinación e información formal que se utilizarán en la organización. No. Actividades para la implementación Difusión La MAE y los directivos, observando las normativas aplicables, con el apoyo que corresponda, elaborarán informes (mensuales, trimestrales u otros períodos) de cumplimiento del PEI, POA, PACC y todos los demás planes, con base, entre otros criterios, con los indicadores establecidos en el plan y comunicarán los resultados a la MAI para que adopte las acciones correctivas que correspondan. Anexo 7: Ficha de indicador Interna y externa La MAE, observando las normativas aplicables, sobre la base de los informes de cumplimiento de los planes por parte de los directivos, analizará y consolidará los resultados y adoptará las acciones que corresponda, e informará a la MAI para que adopte las acciones de su competencia, que deben ser comunicadas interna y/o externamente, de acuerdo con la naturaleza de los informes y sus resultados. Interna y externa PCI-TSC/140-00 PRINCIPIO ORGANIZACIÓN, AUTORIDAD Y RESPONSABILIDAD DEFINIDAS La organización de los entes públicos es una de las funciones administrativas básicas y un elemento importante del entorno de control institucional. Implica definir una estructura organizativa que apoye el logro de los objetivos institucionales, para lo cual se requiere determinar las actividades, procesos o transacciones, especificar las labores que deben completarse dentro de la organización, distribuirlas entre los diferentes puestos, y asignarles a estos últimos no sólo la responsabilidad por su cumplimiento, sino también la autoridad necesaria para ejecutarlas a cabalidad. Adicionalmente, se deben establecer las relaciones jerárquicas entre puestos y los canales de comunicación, coordinación e información formal que se utilizarán en la organización. NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142- 00 Autoridad y responsabilidades definidas -- 27 of 85 -- NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación y NCI-TSC/142-00 Autoridad y responsabilidades definidas A. Resumen conceptual La MAI con la participación de la MAE y los directivos deben establecer una estructura que permita, de manera clara y sencilla, responsabilizar a todo el personal por el desempeño de su cargo, para lo cual se le asigna niveles de autoridad que le permitan ejecutar sus responsabilidades. NCI-TSC/141-00 Estructuras de la organización y líneas de comunicación. La gestión por procesos establece los datos de entrada, las normas que regulan su funcionamiento, las actividades y tareas con el señalamiento de los responsables de su ejecución y supervisión, los recursos que se utilizan, y las salidas después de cumplidos los procesos diseñados. La autoridad y responsabilidad de cada uno de los servidores públicos que participan en cada proceso, se consignan en reglamentos, estatutos o manuales, que por muchos años se han conocido como manuales de funciones. NCI-TSC/142-00 Autoridad y responsabilidades definidas. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables, con el apoyo de los directivos elaborará y/o actualizará la estructura organizativa de la entidad (organigrama) y someterá a la aprobación de la MAI. Interna y externa Los directivos, observando las normativas aplicables, con la participación de los servidores públicos que correspondan, elaborarán y/o actualizarán los documentos de la gestión por procesos; someterán a la aprobación de la MAE y ésta para la aprobación de la MAI. Para la gestión por procesos se desarrollará como mínimo la siguiente información: encabezado: nombre y logo de la entidad; código o identificación del proceso: macroproceso, proceso, subproceso; número de la versión y fecha; disposiciones legales y otras normativas; objetivo; alcance; proveedores; insumos / entradas; actividades; responsables; periodicidad; recursos; volumen (cuando aplica); riesgos y productos intermedios; productos finales / salidas; flujograma; indicadores; clientes internos; clientes externos; seguimiento; planes de difusión; y, firmas y fechas de elaboración, revisión y aprobado. Anexo 8: Ficha de procesos Interna y externa La MAE, observando las normativas aplicables, con el apoyo de los directivos, elaborará y/o actualizará el manual de funciones que establece atribuciones y responsabilidades (conocido también como estatutos orgánicos por procesos u otras denominaciones) y someterá a la aprobación de la MAI. (Para desarrollar este documento se debió aplicar, entre otros aspectos, lo que establece el Manual Genérico de Puestos y Salarios emitido por la Secretaría Técnica de la Carrera Administrativa Municipal). En el siguiente link consta el Manual Genérico de Puestos y Salarios Interna y externa PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS PROFESIONALES -- 28 of 85 -- PCI-TSC/150-00 PRINCIPIO GESTIÓN DEL TALENTO HUMANO CON BASE EN LAS COMPETENCIAS PROFESIONALES La competencia profesional es el conjunto de conocimientos y capacidades comprobables de un servidor público para llevar a cabo sus responsabilidades asignadas. De la competencia de los servidores públicos depende, el funcionamiento de los sistemas y procesos establecidos para el logro de los objetivos institucionales, producción de bienes y la prestación de los servicios de calidad a la ciudadanía. Para la implementación de este principio se tratará por separado la norma: NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano y cada una de las siguientes nueve normas específicas que son parte de la NCI-TSC/152-00 de la gestión del talento humano: Código Normas NCI-TSC/152-01 Plan de necesidades de personal NCI-TSC/152-02 Establecimiento de perfiles de los puestos NCI-TSC/152-03 Convocatoria, selección y contratación del personal NCI-TSC/152-04 Inducción del personal NCI-TSC/152-05 Control de asistencia y permanencia NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción NCI-TSC/152-07 Capacitación del personal NCI-TSC/152-08 Desvinculación del personal NCI-TSC/152-09 Expedientes completos del personal NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano A. Resumen conceptual La MAI, la MAE y los directivos deben elaborar, difundir y poner en funcionamiento políticas y los procedimientos para la gestión del talento humano orientados a lograr la competencia profesional de todos los servidores públicos que laboran en la entidad. El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con el apoyo de la MAE elaborará la política de talento humano institucional que aborde las fases de: planificación, reclutamiento, selección y contratación, desarrollo y evaluación, y desvinculación, que privilegie la ética y competencia profesional de los servidores públicos. Interna y externa NCI-TSC/151-00 Políticas y procedimientos de gestión del talento humano A. Resumen conceptual La MAI, la MAE y los directivos deben elaborar, difundir y poner en funcionamiento políticas y los procedimientos para la gestión del talento humano orientados a lograr la competencia profesional de todos los servidores públicos que laboran en la entidad. El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Tabla 3 Normas específicas de la NCI-TSC/152-00 -- 29 of 85 -- Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) Es responsabilidad de la MAI, MAE y de los directivos de la entidad según sea su estructura, la aplicación ética y efectiva de las políticas y procedimientos de la gestión del talento humano en todas sus etapas, incluyendo la más crucial que es la selección y contratación. Esta norma se subdivide en todas las fases de la gestión del talento humano, estableciendo controles detallados desde la planificación de las necesidades del personal hasta el momento en que ocurre su desvinculación, como se describe a continuación: NCI-TSC/152-01 Plan de necesidades de personal A. Resumen conceptual La planificación de las necesidades de personal se elaborará sobre la base de un diagnóstico efectuado con la información estadística que mantendrá la unidad responsable de la administración del talento humano, considerando, además, el plan estratégico institucional, los planes operativos anuales, los programas y proyectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: 22 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES El ambiente laboral basado en la ética, la equidad y las competencias, facilita el logro de los objetivos de forma coordinada, el trabajo en equipo y previene de manera razonable los actos de corrupción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI con el apoyo de la MAE elaborará la política de talento humano institucional que aborde las fases de: planificación, reclutamiento, selección y contratación, desarrollo y evaluación, y desvinculación, que privilegie la ética y competencia profesional de los servidores públicos. Anexo 4: Políticas Institucionales Interna y externa NCI-TSC/152-00 Normas de control interno detalladas de la gestión del talento humano (Esta norma se desarrolla en 9 normas detalladas) Es responsabilidad de la MAI, MAE y de los directivos de la entidad según sea su estructura, la aplicación ética y efectiva de las políticas y procedimientos de la gestión del talento humano en todas sus etapas, incluyendo la más crucial que es la selección y contratación. Esta norma se subdivide en todas las fases de la gestión del talento humano, estableciendo controles detallados desde la planificación de las necesidades del personal hasta el momento en que ocurre su desvinculación, como se describe a continuación: NCI-TSC/152-01 Plan de necesidades de personal A. Resumen conceptual La planificación de las necesidades de personal se elaborará sobre la base de un diagnóstico efectuado con la información estadística que mantendrá la unidad responsable de la administración del talento humano, considerando, además, el plan estratégico institucional, los planes operativos anuales, los programas y proyectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con base en información estadística y los objetivos del plan estratégico, observando las normativas aplicables, y con el apoyo de los directivos, elaborará y/o actualizará el plan de necesidad de personal y someterá a la aprobación de la MAI. Anexo 9: Plan de necesidades de personal Interna NCI-TSC/152-02 Establecimiento de perfiles de los puestos A. Resumen conceptual -- 30 of 85 -- NCI-TSC/152-02 Establecimiento de perfiles de los puestos A. Resumen conceptual La entidad deberá contar con un manual de perfiles de puestos que describa las funciones, actividades, tareas, la autoridad y responsabilidades de cada puesto, así como las competencias y otros requisitos de todos los puestos de la estructura organizativa institucional, cumpliendo con las disposiciones legales aplicables. El documento deberá ser revisado y actualizado periódicamente y servirá de base para los procesos de reclutamiento, selección y evaluación del personal. La estructura de salarios estará conformada por la retribución que le corresponda a las categorías, clases o puestos, según la complejidad y naturaleza de las atribuciones y responsabilidades; esta retribución se establecerá en cumplimiento de lo que disponga la normativa general y las disposiciones aplicables. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará los perfiles de puestos y someterá a la aprobación de la MAE y éste a la aprobación de la MAI. Para este propósito, se debe tomar como referencia el Manual Genérico de Puestos y Salarios emitido por la Secretaría Técnica de la Carrera Administrativa Municipal. Anexo 10: Perfil de puestos Interna y externa NCI-TSC/152-03 Convocatoria, selección y contratación del personal A. Resumen conceptual El ingreso de personal a laborar en la entidad se efectuará previo a una convocatoria interna o externa, evaluación y selección de méritos, que permitan incorporar a quienes, por sus competencias y otros requisitos establecidos en los manuales de perfiles de puestos, sean los más idóneos para el desempeño de un puesto. La transparencia de cada una de las etapas de la gestión del talento humano es uno de los medios para lograr que las normativas sobre la convocatoria, selección y contratación del personal se cumplan y se genere confianza en este proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/152-03 Convocatoria, selección y contratación del personal A. Resumen conceptual El ingreso de personal a laborar en la entidad se efectuará previo a una convocatoria interna o externa, evaluación y selección de méritos, que permitan incorporar a quienes, por sus competencias y otros requisitos establecidos en los manuales de perfiles de puestos, sean los más idóneos para el desempeño de un puesto. La transparencia de cada una de las etapas de la gestión del talento humano es uno de los medios para lograr que las normativas sobre la convocatoria, selección y contratación del personal se cumplan y se genere confianza en este proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión -- 31 of 85 -- Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: NCI-TSC/152-04 Inducción del personal A. Resumen conceptual La MAE con la participación de los directivos, deberán implementar procesos de inducción para orientar al personal sobre las disposiciones legales que regulan el funcionamiento de la entidad, el código de conducta, los objetivos estratégicos, otros objetivos y su contribución para lograrlos, las normativas para la gestión del talento humano, la organización, los procesos, la autoridad y responsabilidad de su cargo, los niveles de comunicación, sus derechos y obligaciones, entre otros aspectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión 25 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, observando las normativas aplicables, convocará a las comisiones de apoyo técnico y seguimiento local; elaborará la convocatoria para la selección de personal y publicará, dentro o fuera de la entidad, según corresponda, las convocatorias para nuevas contrataciones, reemplazos u otras modalidades de vinculación, de acuerdo con el plan de necesidades de personal, y comunicará a la Secretaría Técnica de la Carrera Administrativa Municipal (SETCAM). Para implementar esta norma y las siguientes relacionadas con Talento Humano, se aplicará lo que dispone la Ley y Reglamento de la Carrera Administrativa Municipal emitido por la Secretaría Técnica de la Carrera Administrativa Municipal cuyo vínculo consta a continuación. Ley y Reglamento de Carrera Administrativa Municipal Anexo 11: Convocatoria a las comisiones Anexo 12: Convocatoria para procesos de selección Interna y externa El Directivo responsable de Talento Humano, observando las normativas aplicables, organizará el comité para la selección que se responsabilizará de verificar la documentación y de realizar el proceso de evaluación. Como resultado de la selección, la comisión deberá elaborar un informe con firmas de responsabilidad que contendrá los resultados individuales de la evaluación de los requisitos y competencias de cada participante y los resultados finales con la recomendación de los candidatos elegibles. Este informe será aprobado por el Directivo responsable de Talento Humano, quien someterá a la aprobación final de la autoridad que corresponda, conforme la estructura organizativa de la entidad. Anexo 13: Calificación de requisitos de selección de personal Anexo 14: Resultados finales de selección Interna y externa El Directivo responsable de Talento Humano, observando las normativas aplicables, y contando con el apoyo de los directivos que corresponda elaborará el documento de vinculación de la o las personas seleccionadas y someterá a la aprobación y firma de la autoridad nominadora de la entidad. Todos los documentos elaborados durante la selección y contratación se mantendrán en la entidad y en los expedientes del personal contratado, durante el tiempo que disponen las normativas. Interna y externa NCI-TSC/152-04 Inducción del personal A. Resumen conceptual La MAE con la participación de los directivos, deberán implementar procesos de inducción para orientar al personal sobre las disposiciones legales que regulan el funcionamiento de la entidad, el código de conducta, los objetivos estratégicos, otros objetivos y su contribución para lograrlos, las normativas para la gestión del talento humano, la organización, los procesos, la autoridad y responsabilidad de su cargo, los niveles de comunicación, sus derechos y obligaciones, entre otros aspectos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión -- 32 of 85 -- Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-05 Control de asistencia y permanencia A. Resumen conceptual La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma de decisiones que corresponda. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: 26 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará un proceso de inducción y reinducción del personal, estableciendo los temas que deben ser informados y los responsables de su ejecución. Anexo 15: Formulario de inducción Interna NCI-TSC/152-05 Control de asistencia y permanencia A. Resumen conceptual La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma de decisiones que corresponda. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, aprobará un proceso para el registro de asistencia y permanencia del personal, estableciendo las responsabilidades de cada una de las actividades, así como la evidencia del cumplimiento o incumplimiento de las disposiciones. Este proceso se adecuará a las características y recursos disponibles en cada unidad. Interna La MAE dispondrá que la Unidad de Talento Humano, observando las normativas aplicables, elabore estadísticas sobre inasistencias, atrasos y otras inobservancias a las normativas, que analice las causas de los incumplimientos y presente recomendaciones de acciones correctivas para promover mejoras, así como que se incorpore en el expediente de cada servidor público los documentos que demuestren objetivamente las faltas cometidas. Los documentos de este proceso serán aprobados por la MAE. Interna NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción A. Resumen conceptual 26 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará un proceso de inducción y reinducción del personal, estableciendo los temas que deben ser informados y los responsables de su ejecución. Anexo 15: Formulario de inducción Interna NCI-TSC/152-05 Control de asistencia y permanencia A. Resumen conceptual La MAE con la asistencia de los directivos, establecerá mecanismos de control de la asistencia del personal, teniendo presente el costo de su implementación. El control de la permanencia en sus puestos de trabajo estará a cargo de los superiores inmediatos, quienes deben promover la ética y rendimiento del personal a su cargo, con su ejemplo. La unidad respectiva mantendrá datos estadísticos de la asistencia y permanencia del personal, y comunicará esta información a las instancias pertinentes para la toma de decisiones que corresponda. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, aprobará un proceso para el registro de asistencia y permanencia del personal, estableciendo las responsabilidades de cada una de las actividades, así como la evidencia del cumplimiento o incumplimiento de las disposiciones. Este proceso se adecuará a las características y recursos disponibles en cada unidad. Interna La MAE dispondrá que la Unidad de Talento Humano, observando las normativas aplicables, elabore estadísticas sobre inasistencias, atrasos y otras inobservancias a las normativas, que analice las causas de los incumplimientos y presente recomendaciones de acciones correctivas para promover mejoras, así como que se incorpore en el expediente de cada servidor público los documentos que demuestren objetivamente las faltas cometidas. Los documentos de este proceso serán aprobados por la MAE. Interna NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción A. Resumen conceptual -- 33 of 85 -- NCI-TSC/152-06 Evaluación del desempeño, retención, promoción y sanción A. Resumen conceptual El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente establecidos para cada cargo. Los resultados de la evaluación de desempeño servirán de base para la identificación de las necesidades de capacitación o entrenamiento del personal, promoción, reubicación u otras decisiones, para mejorar la productividad y el ambiente laboral. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: El trabajo de los servidores públicos deberá ser evaluado periódicamente respecto de su conducta ética, rendimiento y productividad de acuerdo con los criterios de evaluación previamente establecidos para cada cargo. Los resultados de la evaluación de desempeño servirán de base para la identificación de las necesidades de capacitación o entrenamiento del personal, promoción, reubicación u otras decisiones, para mejorar la productividad y el ambiente laboral. B. Actividades para la implementación, responsables de su aplicación y actualización, y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, contando con la participación de la Unidad de Talento Humano, observando las normativas aplicables, aprobará un proceso para la evaluación del desempeño de los servidores públicos en el cumplimiento de sus funciones (atribuciones y responsabilidades) cuya aplicación deberá ser objetiva y transparente para asegurar un buen ambiente laboral. Anexo 16: Formulario de evaluación de objetivos Anexo 17: Formulario de evaluación de competencias Interna El Directivo responsable de Talento Humano, observando las normativas aplicables, dirigirá las evaluaciones de desempeño, consolidará los resultados, analizará con los directivos y someterá a la aprobación de la MAE y la MAI para las decisiones que correspondan, tales como promociones y aplicación de acciones correctivas. Anexo 18: Consolidación de la evaluación del desempeño Interna NCI-TSC/152-07 Capacitación del personal A. Resumen conceptual La MAE y los directivos de la entidad promoverán en forma continua y progresiva la capacitación, entrenamiento y desarrollo profesional de los servidores públicos de todos los niveles de la entidad, a fin de actualizar sus conocimientos, obtener un mayor rendimiento y elevar la calidad de su trabajo. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-07 Capacitación del personal A. Resumen conceptual La MAE y los directivos de la entidad promoverán en forma continua y progresiva la capacitación, entrenamiento y desarrollo profesional de los servidores públicos de todos los niveles de la entidad, a fin de actualizar sus conocimientos, obtener un mayor rendimiento y elevar la calidad de su trabajo. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión -- 34 of 85 -- Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/152-08 Desvinculación del personal A. Resumen conceptual La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la materia, deben cumplir las normas legales aplicables a la desvinculación del personal para que este proceso se realice dentro de un ambiente laboral apropiado, evitando que las instituciones incurran en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o reintegros a los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de repetición, que consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del servidor o exservidor público que, como consecuencia de su conducta por acción u omisión, el Estado haya sido condenado al pago de una indemnización; es una de las formas de recuperar los recursos pagados por desvinculaciones que no cumplen el debido proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, con base en los resultados de la evaluación del desempeño y en coordinación con los directivos de las unidades administrativas, observando las normativas aplicables, elaborará y/o actualizará un plan de capacitación que someterá para la aprobación de la MAE, sobre cuyo cumplimiento e impactos, elaborará informes periódicos para la aprobación de la MAE y de la MAI. Anexo 19: Plan anual de capacitación Interna NCI-TSC/152-08 Desvinculación del personal A. Resumen conceptual La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la materia, deben cumplir las normas legales aplicables a la desvinculación del personal para que este proceso se realice dentro de un ambiente laboral apropiado, evitando que las instituciones incurran en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o reintegros a los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de repetición, que consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del servidor o exservidor público que, como consecuencia de su conducta por acción u omisión, el Estado haya sido condenado al pago de una indemnización; es una de las formas de recuperar los recursos pagados por desvinculaciones que no cumplen el debido proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables y con la participación de los directivos que sea necesaria, elaborará y/o actualizará un procedimiento para la desvinculación del personal, asegurando el debido proceso para evitar que la entidad incurra en costos innecesarios. Los documentos elaborados durante el proceso de desvinculación serán organizados y custodiados por la Unidad de Talento Humano e incorporados al expediente de cada servidor público. Anexo 20: Hoja de salida del servidor público Interna y externa NCI-TSC/152-09 Expedientes completos del personal A. Resumen conceptual 28 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES No. Actividades para la implementación Difusión El Directivo responsable de Talento Humano, con base en los resultados de la evaluación del desempeño y en coordinación con los directivos de las unidades administrativas, observando las normativas aplicables, elaborará y/o actualizará un plan de capacitación que someterá para la aprobación de la MAE, sobre cuyo cumplimiento e impactos, elaborará informes periódicos para la aprobación de la MAE y de la MAI. Anexo 19: Plan anual de capacitación Interna NCI-TSC/152-08 Desvinculación del personal A. Resumen conceptual La MAI, la MAE y los directivos, considerando la correspondiente asesoría especializada en la materia, deben cumplir las normas legales aplicables a la desvinculación del personal para que este proceso se realice dentro de un ambiente laboral apropiado, evitando que las instituciones incurran en costos innecesarios que afectan sus presupuestos por pagos de indemnizaciones o reintegros a los puestos de trabajo, por no seguir el debido proceso. La aplicación efectiva de las acciones de repetición, que consiste en la acción civil de carácter patrimonial que deberá ejercerse en contra del servidor o exservidor público que, como consecuencia de su conducta por acción u omisión, el Estado haya sido condenado al pago de una indemnización; es una de las formas de recuperar los recursos pagados por desvinculaciones que no cumplen el debido proceso. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, observando las normativas aplicables y con la participación de los directivos que sea necesaria, elaborará y/o actualizará un procedimiento para la desvinculación del personal, asegurando el debido proceso para evitar que la entidad incurra en costos innecesarios. Los documentos elaborados durante el proceso de desvinculación serán organizados y custodiados por la Unidad de Talento Humano e incorporados al expediente de cada servidor público. Anexo 20: Hoja de salida del servidor público Interna y externa NCI-TSC/152-09 Expedientes completos del personal A. Resumen conceptual -- 35 of 85 -- NCI-TSC/152-09 Expedientes completos del personal A. Resumen conceptual La unidad responsable de la administración del talento humano deberá tener información actualizada sobre la conformación del personal de la entidad respecto a: el número, formación profesional, remuneraciones, años de servicios, fechas de vacaciones, promociones, sanciones, retiro y otros datos. Con base en esta información, se debe elaborar estadísticas para la toma de decisiones y la planificación ordenada para la sucesión de servidores públicos claves. Los expedientes del personal deben estar ordenados y actualizados de acuerdo con las normas establecidas y preferiblemente digitalizados, al alcance de las autoridades y personal autorizado. La custodia y restricciones de los accesos deben estar determinadas formalmente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS La estructura de la organización debe comprender los niveles de responsabilidad por el funcionamiento del control interno, teniendo presente que la primera línea de responsabilidad recae en la MAI y la MAE; la segunda línea en los directivos y demás servidores públicos de cualquier denominación de acuerdo con la autoridad asignada y asumida por cada uno de ellos; y la tercera, en la auditoría interna. NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos A. Resumen conceptual Todo servidor público debe rendir cuentas por la manera en que ha desempeñado las actividades que se le han encomendado, por el manejo y uso que ha hecho de los recursos recibidos, por el ejercicio de la autoridad que se le ha otorgado para el cumplimiento de los objetivos y por el funcionamiento del control interno de acuerdo con su nivel de responsabilidad. 29 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES La unidad responsable de la administración del talento humano deberá tener información actualizada sobre la conformación del personal de la entidad respecto a: el número, formación profesional, remuneraciones, años de servicios, fechas de vacaciones, promociones, sanciones, retiro, y otros datos. Con base en esta información, se debe elaborar estadísticas para la toma de decisiones y la planificación ordenada para la sucesión de servidores públicos claves. Los expedientes del personal deben estar ordenados y actualizados de acuerdo con las normas establecidas, y preferiblemente digitalizados, al alcance de las autoridades y personal autorizado. La custodia y restricciones de los accesos deben estar determinadas formalmente. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de la Unidad de Talento Humano, observando las normativas aplicables, elaborará y/o actualizará un proceso para mantener completos y actualizados los expedientes del personal desde su vinculación hasta su desvinculación con los datos mínimos que constan en el anexo 21, estableciendo controles de acceso que eviten pérdidas, uso indebido, destrucción de los documentos. La digitalización de los documentos es recomendable. Anexo 21: Formulario de control de expediente Interna PCI-TSC/160-00 PRINCIPIO RESPONSABILIDAD POR EL CONTROL INTERNO Y RENDICIÓN DE CUENTAS La estructura de la organización debe comprender los niveles de responsabilidad por el funcionamiento del control interno, teniendo presente que la primera línea de responsabilidad recae en la MAI y la MAE; la segunda línea en los directivos y demás servidores públicos de cualquier denominación de acuerdo con la autoridad asignada y asumida por cada uno de ellos; y la tercera, en la auditoría interna. NCI-TSC/161-00 La organización establece la responsabilidad de rendir cuentas por el funcionamiento del control interno y el logro de objetivos A. Resumen conceptual Todo servidor público debe rendir cuentas por la manera en que ha desempeñado las actividades que se le han encomendado, por el manejo y uso que ha hecho de los recursos recibidos, por el ejercicio de la autoridad que se le ha otorgado para el cumplimiento de los objetivos y por el funcionamiento del control interno de acuerdo con su nivel de responsabilidad. -- 36 of 85 -- B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI, observando las normativas aplicables, y con la participación de la MAE y los directivos de la entidad cumplirá con lo que dispone el Manual y Formas para la Rendición de Cuentas Municipales, así como con el uso apropiado del sistema Rendición GL. Interna y externa CAPÍTULO IV. 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS La información y documentación que genera la implementación del Componente Entorno de Control sirve de insumo para el desarrollo de este componente, principalmente en lo relativo a: las políticas sobre control interno; los objetivos establecidos en la planificación y la organización por procesos, que son el punto de partida para la gestión de los riesgos. El siguiente es el proceso de este componente, cuyo propósito es asegurar el logro de los objetivos institucionales con la menor exposición a los riesgos, a través del diseño e implementación de controles. -- 37 of 85 -- PRINCIPIOS DEL COMPONENTE EVALUACIÓN DE LOS RIESGOS El Componente Evaluación de los Riesgos tiene los siguientes 4 principios y 11 normas de control interno. PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES Permitir el cumplimiento de los objetivos institucionales es uno de los principales objetivos del control interno. A lograr ese propósito se orienta la implementación del proceso de evaluación de los riesgos y las actividades de control, en conjunto con los demás componentes. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación A. Resumen conceptual La MAE con la participación de los directivos deben formular los objetivos de los planes operativos, el presupuesto, los planes de compras y contrataciones, los macroprocesos y otros objetivos, en función o en relación con los objetivos estratégicos de la entidad. Esta actividad permite a la entidad contar con un detalle o listado de todos los objetivos organizados en función de los objetivos estratégicos, sobre los que las autoridades y directivos puedan tomar decisiones para la gestión de los riesgos. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos. 31 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES PRINCIPIOS DEL COMPONENTE EVALUACIÓN DE LOS RIESGOS El Componente Evaluación de los Riesgos tiene los siguientes 4 principios y 11 normas de control interno. Tabla 4 Componente Evaluación de los Riesgos PCI-TSC/210-00 OBJETIVOS INSTITUCIONALES Permitir el cumplimiento de los objetivos institucionales es uno de los principales objetivos del control interno. A lograr ese propósito se orienta la implementación del proceso de evaluación de los riesgos y las actividades de control, en conjunto con los demás componentes. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos y NCI-TSC/212- 00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación A. Resumen conceptual La MAE con la participación de los directivos deben formular los objetivos de los planes operativos, el presupuesto, los planes de compras y contrataciones, los macroprocesos y otros objetivos, en función o en relación con los objetivos estratégicos de la entidad. Esta actividad permite a la entidad contar con un detalle o listado de todos los objetivos organizados en función de los objetivos estratégicos, sobre los que las autoridades y directivos puedan tomar 200-00 COMPONENTE EVALUACIÓN DE LOS RIESGOS PRINCIPIOS NORMAS DE CONTROL INTERNO PCI-TSC/210-00 Objetivos Institucionales NCI-TSC/211-00: Alinear al plan estratégico todos los demás objetivos NCI-TSC/212-00: Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación PCI-TSC/220-00 Identificación, Evaluación y Respuesta a los Riesgos NCI-TSC/221-00: Involucrar a toda la organización en la gestión de los riesgos NCI-TSC/222-00: Identificar factores de riesgo internos y externos NCI-TSC/223-00: Evaluar y analizar los riesgos NCI-TSC/224-00: Respuesta a los riesgos PCI-TSC/230-00 Identificación, Evaluación y Análisis del Riesgo de Fraude NCI-TSC/231-00: Identificar los distintos tipos de fraude y potenciales actores NCI-TSC/232-00: Evaluar los incentivos, las presiones y oportunidades NCI-TSC/233-00: Respuesta al Riesgo de Fraude PCI-TSC/240-00 Evaluación de Cambios con Efectos en el Control Interno NCI-TSC/241-00: Identificación de los cambios externos e internos NCI-TSC/242-00: Evaluar y responder a los cambios -- 38 of 85 -- Con base en el listado o detalle de los objetivos alineados a los estratégicos, la MAE establecerá los criterios para priorizarlos y gestionar los riesgos relacionados, de acuerdo con las políticas emitidas por la MAI. Los objetivos establecidos en la implementación de los principios: Planificación en Toda la Organización; la Organización, Autoridad y Responsabilidad Definidas; y, la Gestión del Talento Humano con base en las competencias profesionales desarrolladas en el Componente Entorno de Control, deben ser organizados y priorizados por la MAI y la MAE para gestionar los riesgos de acuerdo con sus criterios gerenciales, dentro de sus competencias y expectativas. NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de estas NCI- TSC: PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS El riesgo se define como la probabilidad de que eventos internos o externos, afecten negativamente la capacidad organizacional para alcanzar los objetivos. La MAE, con la participación de los directivos de la entidad debe establecer la metodología que utilizará para la gestión de los riesgos, a partir del listado o detalle de objetivos y su priorización; esto es: la identificación de eventos internos y externos; la evaluación de los riesgos a través de probabilidades, impactos u otros criterios como la velocidad con que se presentan los hechos y su permanencia en el tiempo; la respuesta a los riesgos; el análisis y valoración de los riesgos a través de la medición del grado de efectividad de los controles existentes; y, el riesgo residual. Con base al riesgo residual, la MAE revisará y aprobará las propuestas de los directivos para responder a los riesgos, esto es, aceptar, mitigar, compartir, o evitar, en la forma en que se describe más adelante en las respectivas normas de control interno. 32 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES decisiones para la gestión de los riesgos. NCI-TSC/211-00 Alinear al plan estratégico todos los demás objetivos. Con base en el listado o detalle de los objetivos alineados a los estratégicos, la MAE establecerá los criterios para priorizarlos y gestionar los riesgos relacionados, de acuerdo con las políticas emitidas por la MAI. Los objetivos establecidos en la implementación de los principios: Planificación en Toda la Organización; la Organización, Autoridad y Responsabilidad Definidas; y, la Gestión del Talento Humano con base en las competencias profesionales desarrolladas en el Componente Entorno de Control, deben ser organizados y priorizados por la MAI y la MAE para gestionar los riesgos de acuerdo con sus criterios gerenciales, dentro de sus competencias y expectativas. NCI-TSC/212-00 Priorizar los objetivos para gestionar sus riesgos y establecer responsables para su implementación. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de estas NCI-TSC: No. Actividades para la implementación Difusión La MAE, con la participación de los directivos, consolidará los objetivos priorizados por éstos en sus respectivos procesos, mediante la elaboración de un plan preliminar para la gestión de riesgos, y someterá a la aprobación de la MAI, quien emitirá el plan de gestión de riesgos institucional definitivo. Para cumplir esta actividad la MAE y los directivos utilizarán los siguientes formularios: Anexo 23: Formulario de alineación estratégica Anexo 24: Formulario de relación macroproceso y proceso Anexo 25: Plan de gestión de los riesgos Interna PCI/TSC 220-00 IDENTIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS El riesgo se define como la probabilidad de que eventos internos o externos, afecten negativamente la capacidad organizacional para alcanzar los objetivos. La MAE, con la participación de los directivos de la entidad debe establecer la metodología que utilizará para la gestión de los riesgos, a partir del listado o detalle de objetivos y su priorización; esto es: la identificación de eventos internos y externos; la evaluación de los riesgos a través de probabilidades, impactos u otros criterios como la velocidad con que se presentan los hechos y su permanencia en el tiempo; la respuesta a los riesgos; el análisis y valoración de los riesgos a través de la medición del grado de efectividad de los controles existentes; y, el riesgo residual. -- 39 of 85 -- NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos A. Resumen conceptual La MAE debe disponer que el establecimiento de los objetivos institucionales y la gestión de los riesgos involucren a todos los niveles de la organización, de acuerdo con su grado de participación en el logro de dichos objetivos. Esto incluye a todos los procesos, actividades y tareas que se desarrollan en la entidad, sin excepción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos A. Resumen conceptual La identificación de los riesgos vinculada a los objetivos de toda la entidad proporciona una base para evaluarlos. Son muchos los factores externos e internos que provocan eventos que afectan a la implantación de la estrategia y la consecución de objetivos. Para documentar la identificación de los riesgos para cada uno de los objetivos, la MAE, los directivos y el personal de apoyo que participa en el proceso, deben describir los riesgos, las causas por las que se originan, los efectos que ocasionarían en caso de que ocurran y dónde se presentan, esto es, la unidad o proceso institucionales. 33 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES Con base al riesgo residual, la MAE revisará y aprobará las propuestas de los directivos para responder a los riesgos, esto es, aceptar, mitigar, compartir, o evitar, en la forma en que se describe más adelante en las respectivas normas de control interno. NCI-TSC/221-00 Involucrar a toda la organización en la gestión de los riesgos A. Resumen conceptual La MAE debe disponer que el establecimiento de los objetivos institucionales y la gestión de los riesgos involucren a todos los niveles de la organización, de acuerdo con su grado de participación en el logro de dichos objetivos. Esto incluye a todos los procesos, actividades y tareas que se desarrollan en la entidad, sin excepción. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos la siguiente actividad para la implementación de esta NCI-TSC: No. Actividades para la implementación Difusión La MAI emitirá una política que establezca la obligatoriedad de gestionar los riesgos en toda la organización, con el propósito de facilitar el logro de los objetivos con la participación de autoridades, directivos y otros servidores públicos. Anexo 4: Políticas Institucionales Interna y externa NCI-TSC/222-00 Identificar factores de riesgo externos e internos, NCI-TSC/223-00 Evaluar y analizar los riesgos; y, NCI-TSC/224-00 Respuesta a los riesgos A. Resumen conceptual La identificación de los riesgos vinculada a los objetivos de toda la entidad proporciona una base para evaluarlos. Son muchos los factores externos e internos que provocan eventos que afectan a la implantación de la estrategia y la consecución de objetivos. Para documentar la identificación de los riesgos para cada uno de los objetivos, la MAE, los directivos y el personal de apoyo que participa en el proceso, deben describir los riesgos, las causas por las que se originan, los efectos que ocasionarían en caso de que ocurran, y dónde se presentan, esto es, la unidad o proceso institucionales. Todas las acciones realizadas deben documentarse apropiadamente e identificar a quienes elaboraron, revisaron y aprobaron; siendo este un proceso dinámico que debe revisarse de forma -- 40 of 85 -- Todas las acciones realizadas deben documentarse apropiadamente e identificar a quienes elaboraron, revisaron y aprobaron; siendo este un proceso dinámico que debe revisarse de forma periódica. NCI-TSC/222-00 Identificar factores de riesgo externos e internos. Para efectos de implementación de este MARCI, la incertidumbre de los eventos potenciales debe evaluarse desde dos perspectivas: probabilidad e impacto. La primera representa la posibilidad de que ocurra un evento determinado que afecte negativamente el logro de los objetivos, mientras que la segunda refleja su efecto en caso de ocurrir. Para conseguir consensos sobre la probabilidad e impacto usando técnicas cualitativas de evaluación, las instituciones pueden aplicar el mismo enfoque que usan en la identificación de eventos, tales como las entrevistas y grupos de trabajo. Las categorías de riesgos deben determinarse en dos momentos: El primero antes de conocer la existencia de controles y su funcionamiento, a lo que se conoce como riesgo inherente; y, el segundo después de analizar la existencia de los controles establecidos por entidad y su efectividad frente a las probabilidades e impactos frente a la categoría de riesgo establecido. El resultado de esta comparación es lo que se conoce como riesgos residuales y es sobre el cual las autoridades deben tomar las decisiones en la formulación de respuestas a los riesgos. Cuando sea probable que los riesgos afecten a múltiples procesos, los directivos pueden agruparlos en categorías comunes de eventos y después, considerarlos primero por unidad o proceso y luego conjuntamente para toda la entidad. NCI-TSC/223-00 Evaluar y analizar los riesgos. Con base en los resultados de la evaluación de los riesgos inherentes y el riesgo residual que consten en mapas o matrices de riesgos y otros documentos; la MAI, MAE, directivos y demás personal de apoyo, deben definir o establecer las acciones concretas para hacer frente a los riesgos. La MAE, con la participación de los directivos, antes de decidir sobre la respuesta a los riesgos, debe evaluar su efecto sobre la probabilidad y el impacto del riesgo, así como, los costos que implicaría su implementación. NCI-TSC/224-00 Respuesta a los riesgos. B. Actividades para la implementación, responsables de su aplicación y criterios de difusión Las municipalidades y mancomunidades deben elaborar al menos las siguientes actividades para la implementación de estas NCI-TSC: -- 41 of 85 -- PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE La implementación de este principio sigue el mismo proceso de la sección 220-00 para la Identificación, Evaluación y Respuesta a los Riesgos. Es más, durante la implementación de la sección 220-00 es obligación de las autoridades, directivos y de todo el personal que participa en este proceso, estar atento a identificar etapas, actividades o tareas que estén expuestas a errores o irregularidades que afecten los recursos de la entidad. (La sección 220-00 se refiere al PCI-TSC/220-00 y sus NCI-TSC). NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores, NCI-TSC/232-00 Evaluar los incentivos, las presiones y oportunidades; y, NCI- TSC/233-00 Respuesta al riesgo de fraude A. Resumen conceptual La MAI, la MAE y los directivos, con el acompañamiento y/o asesoramiento del Comité de Probidad y Ética Pública (CPEP) o de auditores forenses, en caso de existir esa posibilidad, deben considerar la probabilidad de ocurrencia de actos de corrupción, fraudes, abuso de autoridad, desperdicio y otras 35 | GUÍA PARA LA IMPLEMENTACIÓN DEL MARCI EN LAS MUNICIPALIDADES Y MANCOMUNIDADES No. Actividades para la implementación Difusión La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal responsable de aplicar los procesos y actividades, elaborarán, adoptarán o adaptarán una metodología para la gestión de los riesgos que será socializada con el personal que coordina y ejecuta los procesos de la entidad. Anexo 22: Instructivo para la gestión de los riesgos Interna La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal responsable de aplicar los procesos y actividades, identificarán los riesgos o eventos internos y externos, a fin de describirlos, establecer las causas por las que se originan, los efectos que ocasionarían en caso de que ocurran y dónde se presentan. Anexo 26: Formulario para la identificación de riesgos Interna La MAE y los directivos, dentro de las áreas de su competencia y con la participación del personal responsable de aplicar los procesos y actividades, evaluarán los riesgos inherentes por cada objetivo de los procesos (esta acción se podrá realizar por subprocesos u otras etapas del proceso). Como resultado de esta evaluación se obtendrá una calificación preliminar del riesgo, que puede ser: muy alta, alta, moderada, baja y muy baja, de acuerdo con los puntajes que establezcan los participantes en esta evaluación para las probabilidades y los impactos, utilizando los anexos que se describen a continuación: Anexo 27: Matriz para la evaluación, análisis y respuesta a los riesgos Anexo 28: Mapa para la valoración preliminar y final de los riesgos Interna La MAE y los directivos, dentro de las áreas de su competencia, con la participación del personal responsable de aplicar los procesos y actividades, y utilizando los formularios del punto anterior analizará la efectividad de los controles existentes para determinar su efecto frente a los riesgos. Como resultado de ese análisis se puede mantener el nivel de los riesgos o modificarse con lo que se obtendría una calificación final de los riesgos y como consecuencia el riesgo residual. Los resultados de este proceso de evaluación, análisis y respuesta a los riesgos son insumos para desarrollar el Componente 300-00 Actividades de Control. Anexo 29: Formulario para analizar la efectividad de los controles existentes Anexo 30: Mapa consolidado de los riesgos Interna PCI-TSC/230-00 IDENTIFICACIÓN, EVALUACIÓN Y ANÁLISIS DEL RIESGO DE FRAUDE La implementación de este principio sigue el mismo proceso de la sección 220-00 para la Identificación, Evaluación y Respuesta a los Riesgos. Es más, durante la implementación de la sección 220-00 es obligación de las autoridades, directivos y de todo el personal que participa en este proceso, estar atento a identificar etapas, actividades o tareas que estén expuestas a errores o irregularidades que afecten los recursos de la entidad. (La sección 220-00 se refiere al PCI-TSC/220- 00 y sus NCI-TSC). NCI-TSC/231-00 Identificar los distintos tipos de fraude y potenciales actores, NCI- TSC/232-00 Evaluar los incentivos, las presiones y oportunidades; y, NCI-TSC/233-00 -- 42 of 85 -- REPÚBLICA DE HONDURAS - TEGUCI
Ver como documento individual