Normas técnicas de control interno aplicables a los órganos e instituciones del Sistema de la Integración Centroamericana

Articulo 2

, numeral 2, tiene como atribución: "Emitir la normativa legal y técnica en materia defiscalizacióny control de la gestión administrativa y operativa de los mismos"; y en su Artículo 4, numeral 4, tiene como función: "Emitir las normas de control interno, aplicables a los Órganos e Instituciones del SICA y evaluar su cumplimiento". IV. Que es necesario que los diferentes Órganos e Instituciones del SICA, dispongan de un instrumento técnico que contenga pautas generales para orientar el accionar del sistema de control interno, fundamentado en principios básicos para el logro de la eficiencia, efectividad, economía y transparencia en su gestión y a su vez, faciliten elaborar las herramientas administrativas internas que permitan el cumplimiento de controles administrativos y operativos. POR TANTO, En uso de las facultades legales atribuidas en el Acuerdo de Creación, en el Artículo 2, numeral 2 y Artículo 4, numeral 4. A C U E R D A : APROBAR LAS SIGUIENTES NORMAS TÉCNICAS DE CONTROL INTERNO APLICABLES A LOS ÓRGANOS E INSTITUCIONES DEL SISTEMA DE LA INTEGRACIÓN CENTROAMERICANA (NTCI- SICA), ASÍ: NORMAS TÉCNICAS DE CONTROL INTERNO CAPÍTULO PRELIMINAR Ámbito de aplicación. Art. 1.- Las normas técnicas de control interno tienen carácter obligatorio, en los Órganos e Instituciones del SICA y sus servidores. Comentario: Los artículos 1, párrafo primero, y artículo 2, numeral 1, del Acuerdo de Creación del CFR-SICA, establecen que el ámbito defiscalizacióndel CFR-SICA, son los Órganos e Instituciones del SICA. Definición de Control Interno. Art. 2.- Se entiende por control interno el conjunto de procesos continuos e interrelacionados realizados por la máxima autoridad o titular, funcionarios y empleados de los Órganos e Instituciones B. 3 -- 3 of 19 -- La Gaceta del SICA, diseñados para prevenir riesgos y proporcionar seguridad razonable en la consecución de sus objetivos. Comentario: El control interno es un proceso integral, dinámico, es decir que puede ser actualizado y adaptarse constantemente para adecuarse a los cambios que enfrenta la institución, estos cambios siempre de acuerdo a la naturaleza y fines de la gestión institucional; el control interno es ejecutado por la gerencia y el personal, y está diseñado para prevenir los riesgos y para dar una seguridad razonable de que en la consecución de la misión de la entidad, se alcanzarán los objetivos planteados. La gerencia y el personal de todos los niveles deben estar involucrados en este proceso. Objetivos del Control Interno. Art. 3.- El control interno tiene como finalidad contribuir al logro de los objetivos generales de los Órganos e Instituciones del SICA, que están definidos por medio de objetivos específicos, atribuciones, funciones, procesos y actividades que forman parte integral de los objetivos generales. Los objetivos generales del control interno son: a) Ejecutar las operaciones de manera ordenada, ética, eficiente y efectiva; b) Obtener confiabilidad y oportunidad de la información; c) Cumplir con tratados, convenios, leyes, reglamentos, disposiciones administrativas y otras regulaciones aplicables; y, d) Salvaguardar los recursos por pérdida, desperdicio, abuso, errores, fraude e irregularidades. Comentario: Las operaciones de una institución deben realizarse de manera organizada y metódica, por funcionarios y empleados que obser ven una conducta ética, que brinden sus servicios públicos con justicia e imparcialidad; evitando ineficiencias, es decir, utilizar cantidad y calidad de recursos para alcanzar los resultados esperados, y que éstos satisfagan losfinesprevistos. El proceso de las operaciones se ejecutará desarrollando y facilitando informaciónfinancieray nofinancierade confianza y oportuna para interesados internos y extemos, para la toma de decisiones, la rendición de cuentas de la gestión y atención de los usuarios en general. Todas las instituciones para el desarrollo de su misión y logro de sus objetivos, requieren del cumplimiento del marco normativo que le es aplicable, sean éstos tratados, convenios, leyes, acuerdo disposiciones administrativas y técnicas para el desarrollo de su operaciones y el logro de los objetivos previstos. Así mismo, es importante que para los recursos percibidos a cualquier título, se establezcan registros adecuados desde la adquisición hasta la disposiciónfinalde tales recursos. Componentes del Control Interno Art. 4.- Los componentes del control interno son: ambiente de control, valoración de riesgos, actividades de control, información comunicación y seguimiento. Comentario: Según el Informe sobre el "Marco Integrado de Control Interno (Internal Control-Integrated Framework) elaborado en 1992 po el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO Committee of Sponsoring Organizations o i the Treadway Commission), basado en una recopilación mundia de información sobre tendencias y conocimientos relativos control interno. Este informe en su versión original estableció cinco componentes de control interno, que prevalecen en la actualidad, y de los cuales se hace referencia a continuación: Ambiente de Control: Constituye la base de la estructura del control, en este componente se deben definir los instrumentos que establecen los valores éticos e integridad de los servidores desde la máxima autoridad, quien debe dar el tono más alto en conducta y compromiso con la integridad, apoyo a las normas de control interno. Este componente define además, la estructur orgánica de la institución que regularmente debe responder a s instrumento legal de creación, estableciendo adecuadamente lo niveles jerárquicos y áreas de autoridad y responsabilidad pa todos los niveles administrativos y operativos; se definen las políticas y prácticas de recursos humanos; se establece adem la función de auditoría interna, para crear una atmósfera d confianza en la institución. b) Valoración de Riesgos. En este componente se deben defin los objetivos institucionales e identificar y analizar los posibles riesgos en la ejecución y obtención de tales objetivos, creand una base para determinar como deben de gestionarse los riesgos c) Actividades de Control. Se refiere a las políticas procedimientos que se establecen para la salvaguarda de los -- 4 of 19 -- La Caceta recursos de la institución, proveen seguridad razonable en la administración de los mismos, evidencian que se están tomando las acciones necesarias para enfrentar los factores de riesgo implicados en el logro de los objetivos de la entidad, son aplicables en todos los niveles de la organización, como aprobaciones y autorizaciones, conciliaciones, seguridad de activos, rotación del personal, rendición de fianzas y segregación de funciones, tomando en cuenta el costo beneficio en su diseño. d) Información y Comunicación. La institución debe establecer los procesos para identificar, registrar y comunicar información, relacionada con actividades y eventos internos y externos, la cual debe ser relevante, confiable, correcta y oportuna. e) Seguimiento. El control interno debe someterse a un proceso continuo de monitoreo o seguimiento, por la máxima autoridad y niveles gerenciales de cada institución. Este proceso se realiza para valorar la calidad del funcionamiento del control interno, y asegurase que se están cumpliendo oportunamente las correcciones o recomendaciones de auditorías o de otras revisiones correspondientes. Responsables del Control Interno. Art. 5.- La responsabilidad principal por el diseño, implantación, evaluación y perfeccionamiento del control interno corresponde a la máxima autoridad de cada Órgano e Institución del SICA, los niveles gerenciales y demás jefaturas en el área de su competencia institucional. Corresponde a los demás empleados realizar las acciones necesarias para garantizar su efectivo cumplimiento. Comentario: La máxima autoridad tiene la mayor responsabilidad por el control interno de la Institución, para tal efecto, establece los criterios fundamentales de control y aprueba los mecanismos y medidas correspondientes para su puesta en práctica; los demás niveles gerenciales y de jefatura son responsables por el control interno que funciona dentro del ámbito de acción y de ejercer una supervisión directa sobre los miembros de su área para guiarlos en la observancia de los controles aplicables. El resto de los empleados deben cumplir de la mejor manera posible, con las responsabilidades que se les hayan asignado. La máxima autoridad generalmente está definida en el estatuto de creación de cada Órgano e Institución del SICA. Seguridad razonable. Art. 6.- El control interno proporciona una seguridad razonable para el cumplimiento de los objetivos institucionales. Comentario: El control interno se desarrolla con la ejecución de una serie de acciones y actividades que ocurren como parte de las operaciones de las instituciones y que son llevadas a cabo por personas, y por tanto, está sujeto a la probabilidad de ser mal entendido o mal ejecutado, por el desconocimiento o actitudes como el descuido y la apatía, estados como la fatiga o acciones como la colusión; así como la imposibilidad práctica de establecer sistemas de control interno que cubran todos los posibles riesgos que enfrente la organización. Estas situaciones provocan que el control interno sólo pueda garantizar una seguridad razonable, y nunca una seguridad absoluta, acerca de los objetivos institucionales. Lo anterior debe ser advertido por el responsable del control interno, a quién corresponde hacer los mejores esfuerzos para superar tales limitaciones. CAPÍTULO I NORMAS RELATIVAS AL AMBIENTE DE CONTROL Ambiente Propicio para el Control. Art. 7.- La máxima autoridad principalmente, debe fomentar un ambiente propicio para que funcione el control interno, mediante la generación de una cultura que promueva, entre los miembros de la institución, el reconocimiento del control como parte integrante de los sistemas institucionales. Comentario: La labor principal de la máxima autoridad, radica en conducir actividades para satisfacer objetivos determinados, planificando, organizando, dirigiendo, coordinando y controlando el esfuerzo humano y el uso de los recursos disponibles en la organización. Esto implica generar un ambiente de trabajo que contribuya con la prestación oportuna de los servicios y la realización eficiente de las operaciones por parte de todos los funcionarios y empleados, asimismo, incentive el apoyo continuo a las B. 5 -- 5 of 19 -- La Gaceta actividades, prácticas y mecanismos de control vigentes dentro de la organización. Como parte de ese ambiente, la administración debe promover actitudes acordes con la cultura de control, aplicando una filosofía y estilo administrativo propicio para ese objetivo, y el empleo de las herramientas y los recursos que estime pertinentes para difundir esa cultura, como son los sistemas de incentivos y la capacitación. Integridad y Valores Éticos. Art. 8.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben mantener y demostrar su integridad personal y profesional, sus valores éticos en el cumplimiento de sus deberes y obligaciones; así como contribuir con su liderazgo y acciones a promoverlos en la organización, para su cumplimiento por parte de los demás servidores; para ello, se procurará establecer un Código de Conducta que promueva la adhesión del personal a esos valores. Comentario: La forma de actuar de las autoridades de la institución refleja los valores o motivaciones que inducen a sus miembros a comportarse como lo hacen. Por esa razón, se deben identificar cuáles son los rasgos y cualidades éticas y morales necesarios en su personal para impulsar el sistema organizacional hacia un óptimo funcionamiento. Es importante, que los procesos de reclutamiento y selección de personal se realicen teniendo presentes esos rasgos y cualidades, que se asegure la contratación de nuevos funcionarios y empleados que posean características de integridad y ética, y luego velar que los mantengan. Con ese propósito la administración debe implantar medidas y mecanismos válidos para fomentar la adhesión permanente a una escala de valores correcta desde el punto de vista social, profesional y de la cultura organizativa, así como la sujeción permanente al ordenamiento jurídico vigente. Compromiso con la Competencia. Art. 9.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben realizar las acciones que conduzcan a que todo el personal sea competente, es decir, que posea habilidades, actitudes y conocimientos que les permita llevar a cabo los deberes asignados y entender la importancia de establecer y llevar a la práctica adecuados controles internos. Comentario: Cada Órgano e Institución del SICA, debe identificar e conocimiento y las habilidades que son necesarias para todas y cada una las funciones que se deben llevar á cabo para el mejo cumplimiento de su competencia. Ello es esencial, no sólo para contratar el personal que posea el nivel de preparación y experiencia que se ajuste a los requisitos del puesto, sino también proporcionarle la capacitación y adiestramiento necesario. Estilo de Gestión. Art. 10.- La máxima autoridad, los demás niveles gerenciales de jefatura deben mantener una actitud de apoyo permanente hacia el control interno, la independencia, la competencia y de liderazgo con el ejemplo; desarrollar y mantener un estilo de gestión que le permita administrar un nivel deriesgo,orientado la medición del desempeño y que promueva una actitud positiva hacia mejores procesos de control. Comentario: La aplicación de lafilosofíaCOSO en el control interno requier de servidores que desarrollen y mantengan un estilo de administrar, con base en tres puntos esenciales, a saber: a. Que estén dispuestos a adrninistrar considerando un nivel de riesg residual, que se debe definir, y desarrollar una gestión adecuada ni tan conservadora o muy arriesgada que ponga enriesgos gestión; b. Que permitan y más bien soliciten, ser calificados p su gestión; y, c. Que muestren siempre una actitud y accione abiertas hacia mejores procedimientos de control. La actitud establecida por la alta gerencia está reflejada en todo los aspectos y acciones de la gerencia. La entrega, e involucramiento y el apoyo de titulares, permiten generar y mantener una actitud positiva hacia el control interno de la organización. Estructura Organizacional. Art. 11.- La máxima autoridad, los demás niveles gerenciale de jefatura, deben definir una estructura organizativa qu apoye efectivamente los objetivos organizacionales, que facilit B. 6 -- 6 of 19 -- Sección B Avisos Legales La Gaceta la realización de los procesos, las labores y la aplicación de los controles pertinentes para el logro de los objetivos institucionales. La estructura organizativa debe proveer asignación de autoridad y responsabilidad, delegación de autoridad y responsabilidad, y líneas apropiadas de rendición de cuentas. Comentario: La estructura organizacional define las áreas claves de la entidad respecto de la autoridad y responsabilidad. La delegación de autoridad y la responsabilidad se relacionan con la manera en la que la autoridad y la responsabilidad son delegadas a través de la entidad. Puede no haber asignación de autoridad o una responsabilidad que no sea reportada. Por tal motivo, deben ser definidas líneas apropiadas de rendición de cuentas. En circunstancias excepcionales, otras líneas de rendición de cuentas tienen que ser posibles además de las normales, como en aquellos casos en que la gerencia está involucrada en irregularidades. El organigrama, que es la representación formal de la estructura de la Institución, debe estar actualizado y autorizado por la autoridad que corresponda. Areas de Autoridad, Responsabilidad y Relaciones de Jerarquía. Art. 12.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben asignar la autoridad y la responsabilidad, así como establecer claramente las relaciones de jerarquía, proporcionando los canales apropiados de comunicación. Comentario: La asignación de autoridad y la consecuente responsabilidad, deben estar formalizadas en manuales u otros documentos autorizados por el funcionario correspondiente, en los que se debe establecer con claridad los límites de su ámbito de acción, las relaciones de jerarquía y los canales más directos de comunicación. Todos los funcionarios y empleados son enteramente responsables en el cumplimiento de una competencia delegada, sobre la cual deben rendir cuentas, pero la autoridad que delega la función o el proceso, comparte la responsabilidad final con aquél que es su designado. Políticas y Prácticas para la Administración del Capital Humano. Art. 13.- La máxima autoridad, conjuntamente con los demás niveles gerenciales y de jefatura debe establecer políticas y prácticas de personal, principalmente las que se refieran a contratación, inducción, entrenamiento, evaluación, promoción y acciones disciplinarias, para asegurar una apropiada planificación y administración del capital humano de la Institución. Comentario: La administración del recurso humano debe contemplar políticas y procedimientos adecuados para que se ejecuten correctamente todas las tareas referentes a la planificación, contratación, conducción y desarrollo del personal, considerando que tales políticas y procedimientos constituyen los controles aplicables a la gestión de recursos humanos por parte de los responsables, ya sea por medio de la Unidad correspondiente o por los funcionarios que deben ejercer liderazgo sobre los servidores que laboran bajo sus órdenes. La determinación del número de servidores requeridos y de las competencias deseables debe estar respaldada por un análisis de la organización y sus actividades y ser producto de una adecuada planificación de personal. Los requisitos que se establezcan deben observar no sólo los conocimientos prácticos o académicos que posee una persona; sino también los valores, actitudes y habilidades personales; criterios que sirven para determinar si un futuro empleado podría colaborar eficazmente en el desarrollo de las tareas y ajustarse a lo largo del proceso a la Institución y su cultura. Capacitación y Entrenamiento del Talento Humano. Art. 14.- Cada funcionario y empleado de los Órganos e Instituciones del SICA, es responsable de mantener actualizados sus conocimientos; sin embargo, la máxima autoridad, los niveles gerenciales y las jefaturas correspondientes, determinarán anualmente, las necesidades de capacitación y entrenamiento que permitan desarrollar las capacidades, aptitudes y valores de los servidores en el área bajo su responsabilidad. -- 7 of 19 -- La Gaceta Comentario: La capacitación y entrenamiento del talento humano, en todos los niveles de la organización, no sólo actualiza sus conocimientos sino también aumenta su rendimiento y eleva la calidad de su trabajo. La capacitación y entrenamiento de todos los servidores del Órgano o Institución, podrá realizarse por medio de cursos formales, seminarios, conferencias y prácticas al interior de la entidad con instructores especializados o en centros educativos de otras entidades o institutos existentes en la Región Centroamericana. Asistencia y Permanencia del Personal. Art. 15.- En todos los Órganos e Instituciones del SICA, se establecerán normas y procedimientos que aseguren la asistencia, puntualidad y permanencia en los sitios de trabajo de todos los funcionarios y empleados, según los horarios y jornadas establecidos. Comentario: La Unidad de Recursos Humanos será la encargada de establecer el control del personal y el jefe inmediato superior ejercerá el control del servidor bajo su responsabilidad. Los registros de asistencia, puntualidad y permanencia servirán de ayuda para evaluar el rendimiento de los servidores. Unidad de Auditoría Interna. Art. 16.- En todos los Órganos e Instituciones del SICA, con las salvedades que procedan y que estén debidamente justificadas, la máxima autoridad deberá asegurar la creación y funcionamiento de la Unidad de Auditoría Interna, que disponga de independencia, el apoyo superior y los recursos necesarios para brindar asesoría oportuna y profesional en el ámbito de su competencia. Comentario: La auditoría interna ejerce una función necesaria que agrega valor a los procesos organizacionales, es un elemento retroalimentador del control interno, apoya a la máxima autoridad y al resto de personal para que su desempeño se ejecute con apego a 1¡ legalidad y sanas prácticas adrninistrativas. El ejercicio de las funciones de la Unidad de Auditoría Interna estará sujeto a las Normas de Auditoría emitidas por el Conse Fiscalizador Regional del Sistema de la Integrado] Centroamericana (CFR-SICA). Algunos elementos a tomar en cuenta para la creación de la Unida< de Auditoría Interna son: el tamaño de la organización, el mon presupuestario de funcionamiento, número de personal de un entidad, entre otros. CAPÍTULO n NORMAS RELATIVAS A LA VALORACIÓN DE RIESGOS Definición de Objetivos Institucionales. Art. 17.- Se deberán definir los objetivos y metas institucionale considerando la visión y misión del Órgano e Institución del S y revisarlos periódicamente, introducirles las modificacion requeridas, para que continúen siendo guías claras para conducción de la institución. Comentario: La definición de objetivos y metas es una condición previa par la valoración de riesgos y es una parte clave del proces administrativo. Tan importante como la definición de objetivos metas, es el proceso de revisar periódicamente su cumplimien mediante informes de evaluación, que deben llevar comofinultim poder hacer las correcciones que sean pertinentes, en el momento adecuado, para alcanzar nuestros objetivos y metas. Planificación Participativa. Art. 18.- La identificación y evaluación de los riesgos, com componente del sistema de control interno, debe estar sustentad en un sistema de planificación participativo que permita establec la misión y visión institucional, sus objetivos, metas y polític B. 8 -- 8 of 19 -- La Gaceta . i con base al conocimiento de los medios y factores internos y extemos en que opera la institución. Comentario: La planificación institucional, es un proceso importante que permite definir objetivos y metas a largo, mediano y corto plazo, los que se traducen en planes estratégicos y operativos anuales, y estos instrumentos son esenciales para evaluar permanentemente el desarrollo y logro de losfinesinstitucionales. Plan Estratégico. Art. 19.- En todos los Órganos e Instituciones del SICA, se debe elaborar un Plan Estratégico, para un período mínimo de 3 años, con criterios de previsión en el que se definirá la estrategia a seguir para lograr el cumplimiento de la misión, visión y objetivos previstos. Comentario: La planificación debe efectuarse con oportunidad, en el marco de la política interna del Órgano e Institución del SICA, debe ser continua, flexible y sujeta a evaluación. El Plan Estratégico refleja cual será la estrategia a seguir por la entidad para el logro de sus objetivos y metas a mediano y largo plazo, que generalmente son de tres a cinco años. Plan Anual Operativo. Art. 20.- En todos los Órganos e Instituciones del SICA, se debe elaborar un Plan Anual Operativo, con criterios de previsión y formulación de objetivos y metas, congruentes con la visión, misión y la estrategia definida en el Plan Estratégico institucional. Este Plan debe estar respaldado con el presupuesto de ingresos y gastos, que incluya todas las posibles fuentes de financiamiento. Comentario: La planificación debe efectuarse con oportunidad, en el marco de la política interna de la entidad, debe ser continua,flexibley sujeta a evaluación. Los resultados que se deseen alcanzar en el corto plazo, se concretarán en metas cualitativas o cuantitativas, según corresponda y con el respaldo de un presupuestofinancieropara garantizar su éxito. El Plan Operativo es parte del Plan Estratégico, pero se refiere a las operaciones a realizar en el corto plazo. Identificación de Riesgos. Art. 21.- La máxima autoridad, los demás niveles gerenciales y de jefatura deben identificar los factores de riesgos relevantes, internos y extemos, que estén asociados al logro de los objetivos institucionales. Comentario: El primer paso para iniciar el proceso de valoración de riesgos consiste en identificar los factores deriesgos,es decir aquellos eventos relevantes de origen interno y extemo, que de llegar a producirse, pueden impedir u obstaculizar el logro de los objetivos de la organización. Los métodos para identificar los factores de riesgo pueden ser de los más sofisticados, por ejemplo el uso de software especializado, hasta los más sencillos por ejemplo talleres, análisis FODA, etc. Análisis de Riesgos Identiñcados. Art. 22.- Los factores de riesgo que han sido identificados deben ser analizados en cuanto a su impacto o significado y a la probabilidad de ocurrencia, para determinar su importancia. Comentario: Los métodos utilizados para determinar la importancia relativa de losriesgospueden ser diversos, pero al menos se debe incluir una estimación de su probabilidad de ocurrencia y del costo de la pérdida derivada, con el objeto de priorizar, ya que todos los factores deriesgono pueden ser administrados, por lo que siempre va a existir unriesgoresidual. Por tanto, es conveniente establecer, que dada la limitación de recursos de una institución, es preciso definir cuálesriesgosmerecen una atención inmediata y cuáles pueden recibir un menor esfuerzo. Los riesgos que se estimen como de alta probabilidad de ocurrencia y alto impacto ameritarán la atención preferente. Po B. 9 -- 9 of 19 -- | Q ¡ £ REPÚBLICA DF. H O N D U R A S - T E G U C I G A L P A , M. I). C , 5 DE F E B R E R O DEL 2015 V.. 33.ft5 el contrario, riesgos de baja probabilidad de ocurrencia y bajo impacto, no justificarán su atención. Gestión de Riesgos. Art. 23.- Analizada la probabilidad de ocurrencia y el impacto de losriesgos,se deben decidir las acciones que se tomarán para evitar o minimizar el nivel del riesgo. Comentario: La gestión del riesgo implica la decisión de cualesriesgosserán administrados, lo cual implica una decisión institucional del nivel de riesgo residual que se debe gestionar definiendo las acciones que se realizarán para reducir la probabilidad de ocurrencia de los factores de riesgo. CAPÍTULO ra NORMAS RELATIVAS ALAS ACTIVIDADES DE CONTROL Documentación, Actualización y Divulgación de Políticas y Procedimientos. Art. 24.- La máxima autoridad y demás niveles gerenciales, deben emitir las políticas y procedimientos de control, documentarlos, mantenerlos actualizados y divulgarlos internamente, afinde que el resto de funcionarios y principalmente los que deben aplicar los procedimientos estén debidamente informados, para darle cumplimiento a las medidas de control interno adoptadas. Comentario: Los controles y aspectos per tinentes a las transacciones y hechos significativos que se produzcan como resultado de la gestión, deben respaldarse adecuadamente con la documentación de soporte pertinente. Las políticas y procedimientos de control deben estar definidos en manuales, acuerdos, instructivos, circulares, etc. Emitidos y aprobados por la autoridad competente. Toda disposición de control interno, debe reunir ciertas condiciones o requisitos, como los siguientes: tener propósito claro, apropiada al logro de los objetivos de la entidad, que sirva de control de las operaciones, faciliten lafiscalizaciónde tercero para analizar las operaciones. Control Integrado. Art. 25.- Las medidas y prácticas de control interno, establecida por la administración, deben ser integradas a todos los proceso institucionales, afinde promover que la gestión se ajuste a lo obj etivos y misión de la entidad. Comentario: Los procedimientos, prácticas y cualquier medida de contr interno, que se aplique a una operación administrativa o financie deben estar integrados a todos los procesos de la institución, estar aprobados y consignados en manuales de procedimientos i otros instrumentos de carácter normativo, los cuales deben s revisados periódicamente para actualizarlos conforme a lo cambios administrativos o mejoras que deberían incorporarse par realizar una gestión más eficaz y eficiente. Políticas y Procedimientos deAutorización, Aprobación Ejecución. Art. 26.- Las políticas y procedimientos de autorización aprobación y ejecución de los procesos, operaciones transacciones, deben estar formalmente establecidos y definir co claridad la autoridad y responsabilidad de los funcionario encargados de autorizar y aprobar los resultados de la gestió Institucional. Comentario: La autorización y la aprobación son la forma idónea de aseg que sólo se realicen actos y transacciones que cuentan con aval del funcionario competente. Este aval debe ser acorde a misión, estrategia, planes, presupuestos y normativa leg aplicable; así mismo, los resultados de la gestión deber someterse al conocimiento de los individuos que, en vista de capacidad técnica y designación formal, cuenten con autorid jerárquica para otorgar la aprobación correspondiente. La autorización, aprobación y ejecución serán documentad comunicadas explícitamente a los funcionarios responsables; diversas fases que integran un proceso, transacción u operació se distribuirán, entre los diversos funcionarios y unidades de entidad, de tal manera que el control total de su desarrollo es debidamente separado. B. 10 -- 10 of 19 -- La Caceta REPÚBLICA DE HONDURAS fEGUCIGALPA, M. D. C, 5 DE FEBRERO DEL 2015 No. 33,650 Sistema Contable y Presupuestario. Art. 27.- La institución deberá establecerlos sistemas contables y presupuestario, de conformidad con las disposiciones legales y técnicas o de conformidad a lo que defina el Sistema de la Integración Centroamericana, a través de la Secretaría General del SICA. Comentario: El Sistema Contable como el Presupuestario, son dos instrumentos de administración y control fundamentales para contar con un control interno exitoso. La contabilidad sistematiza y los registros generan información oportuna y confiable tanto de los recursos disponibles, como las obligaciones adquiridas por la institución; además produce conocimiento de las transacciones y estado de la situaciónfinancierapara la toma de decisiones. Un sistema presupuestario por su parte, aporta el plan financiero que sirve para ejecutar y evaluar los distintos planes, programas y proyectos de la institución, es uno de los instrumentos por medio del cual se puede medir el grado de eficiencia, efectividad y economía de los resultados de la gestión, en cuanto al logro de las metas y objetivos institucionales. Tanto el sistema contable como el presupuestario, se fundamenta en políticas y principios técnicos y legales, que deben ser cumplidos por cada institución. Sistema de Tesorería. Art. 28.- Los Órganos e Instituciones, deberán establecer el Sistema de Tesorería de conformidad con las disposiciones legales y técnicas o de conformidad a lo que defina el Sistema de la Integración Centroamericana a través de la Secretaría General del SICA. Comentario: El Sistema de Tesorería está integrado por el conjunto de principios, normas y procedimientos a través de los cuales se realiza la función de Tesorería. Comprende las actividades de percepción de ingresos, realización de pagos (egresos) y custodia de fondos y valores, así como la rendición de cuentas sobre las operaciones realizadas. Estos principios son aplicables tanto para el control de los ingresos de las aportaciones de los Estados miembros del SICA, como para los ingresos de los Convenios de Cooperación, independientemente de sus características particulares en cuanto a su administración. Depósitos Inmediatos e Intactos. Art.29.- Todos los ingresos en efectivo o en valores serán revisados, registrados y depositados intactos, a más tardar el día hábil siguiente a su percepción. Comentario: Todo efectivo o valor a favor de la institución debe ser revisado, registrado y depositado inmediatamente en la cuenta bancaria correspondiente, a más tardar el día siguiente hábil después de haberse recibido. Se entiende por efectivo, las monedas, billetes, cheques y cualquier otra forma de orden de pago inmediata. Todo cheque debe ser emitido a nombre de la Institución, Programa, Proyecto, fondo o cuenta para lo cual ha sido destinado; evitando emitirlo a nombre o cargo de cualquier funcionario de la institución. Los depósitos intactos e inmediatos, facilitan cualquier tipo de revisión por las distintas formas de seguimiento a las transacciones y operaciones financieras y administrativas que se realicen en la institución. Documentación de Respaldo, Clasificación y Autorización de Desembolso. Art.30.-Todo desembolso por gasto tendrá la documentación de respaldo suficiente y con la información que permita su registro de acuerdo a su catálogo de cuentas y deberá ser autorizado por un funcionario competente e independiente, tanto de las actividades de manejo o custodia de los fondos y valores, como de las actividades contables y de registros. Comentario: Todas las transacciones realizadas por los Órganos e Instituciones del SICA, deben contar con todos los documentos que demuestren B. 11 -- 11 of 19 -- La Gaceta su legalidad, integridad, veracidad y en correspondencia con el período contable. Formulación, Programación y Control de Proyectos. Art. 31.- Los Órganos e Instituciones del SICA, deben formular, programar y controlar los proyectos en función de las prioridades y responsabilidades, de conformidad con los planes y presupuestos institucionales debidamente aprobados por la autoridad competente. Comentario: Todo proyecto en la fase de planeamiento o formulación, debe establecer objetivos, definir el proyecto, necesidades a satisfacer con el proyecto y considerar la estimación de tiempo, presupuesto requerido, abastecimiento de materiales, entre otros aspectos. En la fase de programación, se deben ajustar los recursos a las actividades específicas, actualizar y revisar las tareas; elaborar diagramas y flujos de caja para asegurar su ejecución. En la fase de control de proyectos, se deberá monitorear o darle seguimiento a los recursos, costo, calidad y presupuesto; revisar y ajustar planes para alcanzar los objetivos previstos. En esta fase es necesario, disponer de los reportes oportunos sobre la ejecución del presupuesto, actividades atrasadas o actividades con excesivo tiempo asignado para efectuar los ajustes que se estimen convenientes. Para la formulación y ejecución de proyectos, se debe cumplir con la normativa legal y técnica vigente en el país miembro del SICA, que sean aplicables a la naturaleza y características del proyecto. Políticas y Procedimientos sobre Activos. Art. 32.- Las políticas y procedimientos para el acceso a los activos de la institución deben estar claramente definidos y delimitados en un instrumento normativo, de tal forma que sólo lo obtengan los funcionarios en razón de su cargo y los demás servidores para el desempeño de sus labores. Comentario: Todos los activos institucionales deben ser asignados formalmente a un responsable para su custodia; además se contará con adecuadas medidas de salvaguarda, a través de seguro* almacenaje, sistemas de alarma, autorizaciones para accesc según corresponda. Los bienes, deben estar debidamente registrados y por lo meno una vez al año, se cotejarán las existenciasfísicascon los controle correspondientes para verificar su veracidad. La frecuencia de 1 comparación, dependerá de la naturaleza de los bienes. De igu manera deberán llevarse a cabo arqueos independientes sob fondos y valores, para garantizar su integridad. Políticas y Procedimientos sobre Diseño y Uso d Documentos y Registros. Art. 33.- Las políticas y procedimientos para el diseño y uso d documentos y registros, deben ser establecidos por escrito. Lo documentos y formularios establecidos deben ser útiles para anotación adecuada de las transacciones y hechos significativ que se realicen en la Institución y deben ser administrado apropiadamente. Comentario: Los documentos, formularios y registros deben ser diseñados utilizados siguiendo los procedimientos establecidos en los distint procesos del control interno; los formularios deben ser uniforme yprenumerados. La documentación en general sirve para comprobar que l procesos, transacciones y decisiones generadas en la institució están acorde a los objetivos institucionales, que la informado registrada es útil para el control de las operaciones y sirve para fiscalización de terceros. Las transacciones y actividades que afectan la toma de decisione y acciones sobre los procesos y operaciones de la Institució deben ser registradas oportunamente y clasificadas de mane tal que faciliten su comprensión y análisis. Los sistemas informáticos deberán considerar controles p asegurar la continuidad y secuencia respecto de los formulari virtuales que se generen en la institución, con ese propósito debe implantar los controles de acceso a los sistema considerando niveles, claves y otras medidas que resulten m apropiados. B. 12 -- 12 of 19 -- La Gaceta REPÚBLICA DE HONDURAS fEGUCIGALPA, M. D. C, 5 DE FEBRERO DEL 2015 No. 33,650 Políticas y Procedimientos sobre Conciliación Periódica de Registros. Art. 34.- Las políticas y procedimientos sobre conciliación periódica de registros, deben ser establecidos por escrito, con la finalidad de verificar la veracidad y exactitud de los mismos contra los documentos rúente respectivos, determinar errores u omisiones en el procesamiento de la información y adoptar las medidas necesarias para enmendarlas. Comentario: Cuando se habla de conciliación de registros, se refiere a todo tipo de registros y no sólo a las cuentas bancarias. Las conciliaciones se dan tanto entre los registros y documentos fuente de las operaciones, como entre registros de las unidades organizativas y los registros generales de la Institución. El objetivo fundamental de la conciliación de registros, es verificar que la información sea exacta, en el caso del áreafinanciera,los estados bancarios se comparan contra los registros de las cuentas corrientes para verificar la exactitud de los saldos y efectuar las correcciones que sean necesarias, incluyendo la posibilidad de solicitar ajustes o correcciones al banco. El período o frecuencia que debe considerarse para realizar las conciliaciones, dependerá de la naturaleza de los registros, el volumen de las operaciones y la importancia de los bienes o servicios que se registran y custodian. Arqueos Sorpresivos. Ar t. 35.- El Órgano o Institución del SICA deberá establecer las políticas y procedimientos para efectuar arqueos sorpresivos a los fondos y otros activos, los que deben ser realizados por funcionarios diferentes de aquellos que los custodian, administran, recaudan y contabilizan. Comentario: Realizar arqueos sorpresivos periódicamente, a los fondos circulantes de monto fijo, las cajas chicas, especies valoradas, ste, debe establecerse como una política institucional, como una nedida de control hacia las disponibilidades de los recursos que Dresentan el mayor grado de vulnerabilidad y riesgo de pérdida, oso indebido u otro tipo de anomalía. Rotación del Personal. \rt. 36.- Deberá considerarse la conveniencia de rotar sistemáticamente las labores entre quienes realizan tareas claves o funciones afines, siempre y cuando la naturaleza de tales labores permita efectuar tal medida sin afectar el normal desempeño de la función o servicio. Comentario: La rotación de personal, se orienta a que los funcionarios no tengan permanentemente el control de partes específicas de una transacción ni de los recursos utilizados en ellas, para evitar situaciones irregulares en relación con tales transacciones y recursos. Adicionalmente la rotación de personal constituye un mecanismo de capacitación, pues al desarrollar actividades diferentes, los servidores entran en contacto con las diversas etapas de los procesos organizacionales, y así llegan a comprender mejor su participación en el logro de los objetivos; así mismo, suministra parámetros de eficiencia mediante la comparación del desempeño de empleados distintos en la misma actividad, lo que permite descubrir más claramente las habilidades par ticulares de cada uno y asignarles las tareas que mejor desempeñan. Garantías o Cauciones. Art. 37.- La máxima autoridad y demás niveles gerenciales, deberán establecer por medio de un instrumento normativo, las políticas y procedimientos, para que los funcionarios encargados de recaudar, custodiar o administrar fondos o valores propiedad de la institución, rindan de su peculio, las garantías o cauciones que procedan, a favor de la institución; considerando la razonabilidad y suficiencia que sirva de aseguramiento en el desempeño de las funciones encomendadas. Comentario: La rendición de una fianza por los administradores de bienes y valores, es una medida importante, aunque no la única, que debe implementarse para cumplir con la finalidad de garantizar el cumplimiento de las funciones asignadas, y que la institución en caso de pérdida o daño, pueda resarcir el costo de los bienes o valores patrimoniales. Generalmente en los países miembros del SICA, existen leyes o normas que regulan esta materia, que deben ser consultadas para establecer las medidas de control interno en la institución. B. 13 -- 13 of 19 -- La Gaceta Políticas y Procedimientos de Controles Generales de los Sistemas de Información. Art. 38.- Las políticas y procedimientos de controles generales de los sistemas de información, deben ser establecidas mediante un instrumento normativo, para asegurar la correcta operatividad de los sistemas de control de las operaciones, delimitan el acceso a funcionarios, técnicos y operadores de sistemas, afinde obtener el máximo beneficio de información que se genera producto de la gestión institucional. Comentario: A continuación se presenta lo que regula sobre los controles generales de los sistemas de información, la Guía de Control Interno para el Sector Público, emitido por la Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI, y que puede ser aplicable a los sistemas de información que establezca el SICA: "Las categorías más importantes de los controles generales son: (1) El programa de planificación y gerencia de seguridad de toda la entidad provee un marco y ciclo continuo de actividad para el riesgo gerencial, desarrollando políticas de seguridad, asignando responsabilidades y realizando el seguimiento de la correcta operación de los controles relacionados con las computadoras. (2) Los controles de acceso limitan o detectan el acceso a los recursos de las computadoras (información, programas, equipos y facilidades), protegiendo así estos recursos contra modificaciones no autorizadas, pérdida y exposición no deseada. (3) Los controles de desarrollo, mantenimiento y cambio de la aplicación del software previenen la utilización de programas no autorizados y/o modificaciones a los programas existentes. (4) Los controles de sistema de software limitan y realizan el seguimiento del acceso a programas potentes y archivos sensibles que controlan el hardware de las computadoras y aseguran las aplicaciones apoyadas por el sistema. (5) La segregación de funciones implica que las políticas, procedimientos y estructura organizacional están establecidos para prevenir que un individuo controle los aspectos claves de las operaciones de las computadoras y pueda así conducir acciones no autorizadas u obtenga acceso no autorizado a los bienes o los archivos. (6) La continuidad en el servicio sirve para asegurar que cuando ocurren eventos inesperados, las operaciones críticas continúen sin interrupción o sean reemprendidas rápidamente y la información crítica o sensible sea protegida". Políticas y Procedimientos de Controles de Aplicación Específicos. Ar t. 39.- Las políticas y procedimientos de controles de aplicación específicos de los sistemas de información, deben ser establecidas mediante ,un instrumento normativo, para asegurar que las transacciones se procesan íntegras, exactas, válidas y autorizada por la autoridad competente dentro de la institución. Comentario: Estos controles son generalmente diseñados para prevenir,detectar y corregir errores e irregularidades mientras la informaciónfluyea través de los sistemas de información. Los controles de aplicación y la manera en la que la información fluye a través de los sistemas de información pueden se categorizados en tres fases de un ciclo del proceso: • Entradas: la información es autorizada, convertida a una forma automática e introducida a la aplicación de manera exacta completa y puntual; • Procesamiento: la información es correctamente procesada po la computadora y los archivos son actualizados de manera apropiada; y, • Salidas: los archivos y reportes generados por la aplicación reflejan transacciones y eventos que han ocurrido y los resultados del procesamiento. Sus reportes son controlados y distribuidos a usuarios autorizados. CAPÍTULO IV NORMAS RELATIVAS A LA INFORMACIÓN Y COMUNICACIÓN Adecuación de los Sistemas de Información y Comunicació Ar t. 40.- Los sistemas de información y comunicación que s diseñen e implanten deben ser acordes con los planes estratégicos y los objetivos institucionales, debiendo ajustarse a las características y necesidades del Órgano o Institución. Comentario: El sistema de información debe servir para tomar decisiones todos los niveles, evaluar el desempeño de los procesos programas, proyectos y demás actividades que se desarrollen e la institución; como también para rendir cuentas de la gestión. B. 14 -- 14 of 19 -- La Gaceta Toda la información que se produzca debe ser oportuna, veraz y completa afinde satisfacer necesidades internas, tomar decisiones oportunas con base al conocimiento de las operaciones y hechos que ocurran para prevenir errores o circunstancias que afecten los resultados de la gestión o la imagen institucional. Los sistemas de información y comunicación deben observar las obligaciones y demás disposiciones establecidas en las leyes \igentes en el país sede del Órgano o Institución, previendo cumplir esta normativa en lo que resulte aplicable. Proceso de Identificación, Registro y Recuperación de la Información. Ar t. 41.- Los Órganos e Instituciones del SICA, deben diseñar los procesos que le permitan identificar, registrar y recuperar la información, de eventos internos y extemos, que se requieran para el cumplimiento de losfinesinstitucionales. Comentario: Corresponde a la administración diseñar y operar aquellos procesos que le permitan obtener la información financiera, gerencial y de otra naturaleza, que sea necesaria apropiada y suficiente para satisfacer las demandas de sus usuarios internos y extemos. La información se necesita a todos los niveles, para tener un control interno efectivo y lograr los objetivos de la entidad; por tal razón, un conjunto de información pertinente, confiable y relevante debe ser identificado, registrado y comunicado en la forma y período de tiempo que permita al personal llevar a cabo su control interno y sus otras responsabilidades. Características de la Información. Ar t. 42.-Los Órganos e Instituciones deben considerar los mecanismos necesarios que permitan asegurar que la información que procesa y comunica es confiable, oportuna, suficiente y pertinente. Comentario: La información que se procesa en el Órgano o Institución, debe considerar al menos los siguientes atributos de calidad: a) confiable: significa que el usuario la acepta y utiliza para tomar decisiones; b) oportuna: significa que la información llega a manos del usuario en el momento que la necesita; c) suficiente: significa la cantidad y pertinencia de la información que debe recibir, d) per tinente: información que corresponde a la transacción, hecho y materia que se trata. Efectiva Comunicación de la Información. Ar t. 43.- Los Órganos e Instituciones deben disponer de los mecanismos y sistemas adecuados para comunicar la información al usuario interno o extemo, en la forma, plazos más oportunos posibles y losfinesque se consideren pertinentes. Comentario: Los canales oficiales de comunicación deben ser tales que permitan la circulación expedita de la información, de modo que ésta sea trasladada al usuario competente que la necesite, la que debe ser distribuida en un formato adecuado y dentro del plazo conveniente para que pueda cumplir adecuadamente con sus responsabilidades. Para la comunicación extema se aplicarán controles más rigurosos, afinde procurar que se divulgue sólo la información que proceda, de conformidad a las disposiciones legales vigentes en el país. Archivo Institucional. Ar t. 44.- Los Órganos e Instituciones deberán contar con políticas y procedimientos de archivo apropiados para la preservación de los documentos e información que deben conservar por su utilidad o por requerimientos jurídicos y técnicos, para disponer de la documentación necesaria que respalde su gestión; con sus fuentes de sustento o soporte; y, permitir el acceso sin restricciones a los archivos al personal del Consejo Fiscalizador Regional del SICA en cualquier tiempo y lugar. Comentario: La administración de un Órgano o Institución debe establecer las políticas y procedimientos que deberán ser consideradas para organizar y mantener toda la documentación adecuada y necesaria para su gestión y que a la vez facilite demostrar en el futuro, la forma como se han ejecutado los hechos, por medio de los registros, informes y documentos elaborados que constituyen la memoria histórica de la institución. La importancia de mantener un adecuado archivo institucional, radica en disponer en cualquier momento de la documentación que respalda todas las transacciones financieras y administrativas de una institución, ya sea para tomar decisiones, rendir cuentas, B. 15 -- 15 of 19 -- La