Es el conjunto de acciones, actividades, planes, políticas, normas, registros, procedimientos y métodos, incluido el entorno y actitudes que desarrollan autoridades y su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan a una entidad pública. Se fundamenta en una estructura basada en cinco componentes funcionales:
-
- Ambiente de control
- Evaluación de riesgos
- Actividades de control gerencial
- Información y comunicación
- Supervisión
Seguridad razonable de:
-
- Reducir los riesgos de corrupción
- Lograr los objetivos y metas establecidos
- Promover el desarrollo organizacional
- Lograr mayor eficiencia, eficacia y transparencia en las operaciones
- Asegurar el cumplimiento del marco normativo
- Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
- Contar con información confiable y oportuna
- Fomentar la práctica de valores
- Promover la rendición de cuentas de los funcionarios por la misión y objetivos encargados y el uso de los bienes y recursos asignados
Se deben cumplir las tres fases siguientes:
Planificación
Se inicia con el compromiso formal de la Alta Dirección y la constitución de un Comité responsable de conducir el proceso. Comprende además las acciones orientadas a la formulación de un diagnóstico de la situación en que se encuentra el sistema de control interno de la entidad con respecto a las normas de control interno establecidas por la CGR, que servirá de base para la elaboración de un plan de trabajo que asegure su implementación y garantice la eficacia de su funcionamiento.
Ejecución
Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da en dos niveles secuenciales: a nivel de entidad y a nivel de procesos. En el primer nivel se establecen las políticas y normativa de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las normas de control interno y componentes que éstas establecen; mientras que en el segundo, sobre la base de los procesos críticos de la entidad, previa identificación de los objetivos y de los riesgos que amenazan su cumplimiento, se procede a evaluar los controles existentes a efectos de que éstos aseguren la obtención de la respuesta a los riesgos que la administración ha adoptado.
Evaluación
Fase que comprende las acciones orientadas al logro de un apropiado proceso de implementación del sistema de control interno y de su eficaz funcionamiento, a través de su mejora continua.