Visto el artículo 133 de la Constitución de la Ciudad de Buenos Aires y las disposiciones contenidas en la Ley N° 70 de Gestión, Administración Financiera y Control del Sector Público y el proyecto de Manual de Control Interno presentado por la Gerencia General de Normativa, y

CONSIDERANDO:

Que el artículo 122 de la Ley N° 70 impone a las autoridades superiores de los organismos del Sector Público de la Ciudad la responsabilidad de la implantación y mantenimiento de un eficiente y eficaz sistema de control interno normativo, financiero, económico y de gestión sobre las operaciones;

Que la calidad de órgano rector de las normas de control interno y supervisor de las de procedimiento en materia de su competencia, que el artículo 133 de la Constitución de la Ciudad de Buenos Aires ha otorgado a la Sindicatura General de la Ciudad comporta, en si misma, la facultad de dictar y aplicar aquellas normas que permitan el cumplimiento de la responsabilidad señalada en el párrafo precedente, conforme lo establece el artículo 123 de la mencionada ley;

Que, el Manual de Procedimientos para las Unidades de Auditoría Interna puesto en vigencia mediante Resolución N° 2/ SGCBA/97 ha quedado desactualizada atento la posterior promulgación de la Ley de Gestión, Administración Financiera y Control del Sector Público.

Que en el proyecto de Manual de Control Interno se ha incorporado la experiencia en el ejercicio del control por parte de este organismo y de los demás responsables de la gestión gubernamental;

Que en la preparación del aludido proyecto se han tomado en cuenta las Normas emitidas por organizaciones nacionales e internacionales especializadas, así como la doctrina relativa a esta materia;

Que el Manual de Control Interno constituye un esquema básico para la transparencia de la gestión pública, en el marco de la legalidad, la ética y el principio de la rendición de cuentas republicana.

Que la Gerencia General Normativa ha tomado la intervención que le compete;

Que la presente se dicta en uso de las atribuciones conferidas por el artículo 130 de la Ley N° 70.

Por ello,

EL SINDICO GENERAL DE LA CIUDAD

RESUELVE:

Artículo 1°- Apruébase el Manual de Control Interno que como Anexo I forma parte de la presente.

Artículo 2°- Dicho Manual será de aplicación en todas las Entidades y Jurisdicciones que componen la administración central y descentralizada, cualquiera sea su modalidad, dependiente del Gobierno de la Ciudad, con la integración y propósitos establecidos en el artículo 120 de la Ley N° 70.

Artículo 3°- Derógase la Resolución N° 2/SGCBA/97 que ponía en vigencia el Manual de Procedimientos para las Unidades de Auditoría Interna

Artículo 4°- La presente Resolución será refrendada por la Sra. Síndica General Adjunta.

Artículo 5°- Comuníquese, publíquese, y archívese.

---

ANEXOS

ANEXO I - RESOLUCIÓN N° 31/SGCABA/2002

NORMATIVA INSTITUCIONAL


EL MODELO DE CONTROL:

El Control Interno de la Administración Pública de la Ciudad forma parte del modelo de control integral e integrado establecido por la Constitución de nuestra Ciudad y se encuentra a cargo de esta Sindicatura General.
Con rango constitucional, completan el Sistema de Control la Procuración General de la Ciudad, la Auditoría General de la Ciudad, la Defensoría del Pueblo y el Ente Único Regulador de los Servicios Públicos.

CONFORME A LA CONSTITUCIÓN ESTA SINDICATURA GENERAL:

- Depende del Poder Ejecutivo con personería jurídica propia y autarquía administrativa y financiera, cumpliendo sus funciones en el ámbito de la administración central y descentralizada.
- Es órgano rector de las normas de control interno y supervisor de las de procedimiento, ejerciendo la fiscalización de su cumplimiento y aplicación.
- Ejerce el control interno presupuestario, contable, financiero, económico, patrimonial, legal y de gestión.
- Cuando lo considere conveniente tendrá acceso a información relacionada con los actos sujetos a su examen en forma previa a su dictado.
- Integra el Gabinete atento la calidad de ministro de su titular.

LA LEY N° 70 QUE REGULA LA GESTIÓN, ADMINISTRACIÓN FINANCIERA Y CONTROL DEL SECTOR PÚBLICO:

a. Reglamentó el Sistema de Control Interno fijando sus propósitos en:
- Asegurar cumplimiento de la legislación.
- Promocionar la eficacia, eficiencia y economía de la gestión.
- Suministrar información suficiente, confiable y oportuna, entre otros.
b. Conformó dicho sistema con:
- La Sindicatura General, como normante, supervisora y coordinadora.
- Las Unidades de Auditoría Interna, como núcleo del servicio de control interno al organismo al que pertenecen.
c. Reglamentó las funciones de la Sindicatura General atribuyéndole:
- Dictar normas en forma exclusiva.
- Emitir informes.
- Emitir recomendaciones.
- Vigilar el cumplimiento de la normativa legal y normas de control.
- Dictaminar sobre la Cuenta de Inversión.
- Controlar la presentación de declaraciones juradas patrimoniales.
- Mantener un registro central de auditores y consultores.
- Asesorar al Jefe de Gobierno y autoridades de jurisdicciones y entidades en materia de control.
- Informar al Jefe de Gobierno de actos que hubiesen o pudieran acarrear perjuicios al patrimonio público.
- Establecer requisitos de calidad técnica para el personal de la Unidades de Auditoría Interna.
- Aprobar los planes de trabajo de las Unidades de Auditoría Interna, orientando y supervisando su ejecución.
- Realizar todo tipo de actividades de control en forma directa o la coordinación de las mismas realizadas por profesionales independientes.
- Requerir, en el ámbito de la Administración, toda la información necesaria para su labor considerando falta grave las negativas que pudieran ocurrir.

MARCO CONCEPTUAL

DEFINICIÓN Y OBJETIVOS

El Control Interno es un proceso integrado a los procesos -no un conjunto de pesados mecanismos burocráticos añadidos a los mismos-, efectuado por los niveles directivos de la organización y el resto del personal, diseñado con el objeto de garantizar razonablemente los siguientes objetivos:
- Eficacia y eficiencia de las operaciones.
- Confiabilidad de la información financiera.
- Cumplimiento de las leyes, reglamentos y políticas.
Completan la definición algunos conceptos fundamentales:
- El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.
- Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.
- Sólo puede aportar a la conducción un grado de seguridad razonable, no la seguridad total.
- Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.
- Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
- El control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una organización, tendientes aofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:
a.- Promover operaciones metódicas, económicas, eficientes y eficaces, así como resultados y servicios de la calidad esperada.
b.- Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades.
c.- Respetar las leyes, reglamentaciones y directivas, como así también estimular la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.
d.- Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.
Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir, al menor costo posible. Para ello debe controlar que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento.
Por consiguiente, la Ley N° 70 establece como responsabilidad propia de la administración superior el establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.
Ambas definiciones se complementan y conforman una versión amplia del control interno. La primera, enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda, atendiendo fundamentalmente a sus objetivos.

COMPONENTES

El marco integrado de control consta de cinco componentes interrelacionados, derivados del estilo de la dirección e integrados al proceso de gestión:
a) Ambiente de control
b) Evaluación de riesgos
c) Actividades de control
d) Información y comunicación
e) Supervisión
El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciónes pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación.
No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, en cualquier otro.
Existe también una relación directa entre los objetivos -eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos- y los cinco componentes referenciados, que se manifiesta permanentemente en el campo de la gestión:
las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.
a) Ambiente de control
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por las máximas autoridades, y por carácter reflejo, por la de los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.
Los principales factores del ambiente de control son:
- La filosofía y estilo de la dirección y la gerencia.
- La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
- La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.
- Las formas de asignación de responsabilidades y de administración y desarrollo del personal.
- El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
- En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia y calificación profesional.
El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización.
b) Evaluación de riesgos
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza. se evalúa la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.
Los objetivos -relacionados con las operaciones, con la información financiera y con el cumplimiento-, pueden ser:
-explícitos o implícitos
-generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.
Una vez identificados, el análisis de los riesgos incluirá:
- Estimación de su importancia / trascendencia.
- Evaluación de la probabilidad / frecuencia.
- Definición del modo en que habrán de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos.
Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean:
- Cambios en el entorno.
- Redefinición de la política institucional.
- Reorganizaciones o reestructuraciones internas.
- Ingreso de empleados nuevos, o rotación de los existentes.
- Nuevos sistemas, procedimientos y tecnologías.
- Aceleración del crecimiento.
- Nuevos productos, actividades o funciones.
- Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.
c) Actividades de control
Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:
- Las operaciones
- La confiabilidad de la información financiera
- El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
- Preventivos / Correctivos
- Manuales / Automatizados o informáticos
- Gerenciales o directivos
En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tales funciones.
La gama que se expone a continuación muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas:
n Análisis efectuados por la dirección.
- Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
- Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.
- Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
- Dispositivos de seguridad para restringir el acceso a los activos y registros.
- Segregación de funciones.
- Aplicación de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control.
d) Información y comunicación
Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.
La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente, sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.
Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante, resulta importante mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas.
Ya que el sistema de información influye sobre la capacidad de la autoridad superior para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad.
La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno.
Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados y de que manera deben comunicar la información relevante que generen.
Los informes deben transferirse adecuadamente a través de una comunicación eficaz. Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales.
Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa contar con medios eficaces, ya sea por canales formales como informales, resultando de suma importancia la actitud que adopte la autoridad superior en el trato con sus subordinados.
Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. Una acción vale más que mil palabras.
e) Supervisión
Incumbe a la administración superior de cada jurisdicción o entidad la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado.
A través del tiempo, procede la evaluación de las actividades de control de los sistemas, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar.
El objetivo es asegurar que el control interno funcione adecuadamente, a través de dos modalidades de supervisión:
actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
- Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.
- Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoría interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), la Sindicatura General y los auditores externos.
- Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.
La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina incorporada a los hábitos, y que resulten aptos para los fines perseguidos.
- Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos.
- El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. Existen controles informales que, aunque no estén documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentación suele aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los empleados. La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
- Debe confeccionarse un plan de acción que contemple:
- El alcance de la evaluación.
-Las actividades de supervisión continuadas existentes.
- La tarea de los auditores internos y externos.
- Áreas o asuntos de mayor riesgo.
- Programa de evaluaciones.
- Evaluadores, metodología y herramientas de control.
- Presentación de conclusiones y documentación de soporte
- Seguimiento para que se adopten las correcciones pertinentes.
- Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.

CONCLUSIÓN

La interrelación de los cinco componentes -Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión- genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno.
Atendiendo a necesidades fundamentales de la gestión especialmente de los niveles directivos, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la organización.
Mediante un esquema de controles incorporados como el descripto:
- Se fomentan la calidad, las iniciativas y la delegación de poderes.
- Se evitan gastos innecesarios.
- Se generan respuestas ágiles ante circunstancias cambiantes.

GLOSARIO

Actuación Administrativa: Conjunto de escritos y documentación generados por particulares y/o por la propia administración, que se agrupan por ser atinentes a un mismo tema y tramitan por ante un organismo dependiente del Gobierno de la Ciudad de Buenos Aires.
Auditoría: Análisis técnico sistemático ejecutado por profesionales desvinculados de las actividades u operaciones sujetas a revisión a través del cual se evalúa el sistema de control de un organismo.
- Auditoría - Objetivos Especiales: Aquellos que responden a los fijados para la realización de las pruebas de cumplimiento de cada una de las áreas sometidas a examen. Consisten en determinar si los procedimientos empleados y las medidas de control interno vigentes en el organismo están de acuerdo a las políticas establecidas por la dirección, si resultan efectivos en la práctica y si permiten un adecuado control sobre la gestión del área respectiva.
- Auditoría - Objetivos Generales: Aquellos que responden al concepto generalmente aceptado de control interno: a) salvaguardar los bienes y recursos del organismo; b) alcanzar exactitud y confiabilidad en el sistema de información de las operaciones que realiza el organismo; c) promover la eficacia, eficiencia y economía de las operaciones; d) promover la observancia de las leyes, políticas operacionales, administrativas y normas establecidas en el organismo.
- Auditoría - Objetivos Propios: Aquellos que se relacionan a un componente determinado.
- Auditoría Ambiental: Examen técnico, sistemático e independiente que tiene por objeto el control del desempeño del organismo auditado, y sus equipamientos, para salvaguardar el medio ambiente, facilitando el control gerencial de prácticas ambientales, comparando los logros con los objetivos de las políticas del ente y los requerimientos de las reglamentaciones que regulan la materia
- Auditoría de Sistema de Calidad: Examen técnico, sistemático e independiente que tiene por objeto el control de las actividades de calidad del organismo auditado y sus resultados, para determinar si cumplen con los planes y si son aplicadas de manera efectiva y logran sus objetivos.
- Auditoría de Gestión: Examen técnico, sistemático e independiente que tiene por objeto el control de los procedimientos operativos y administrativos a fin de evaluar integralmente el resultado alcanzado del organismo auditado, a través de la ejecución sus operaciones, para determinar su grado de eficacia, eficiencia y economía.
- Auditoría Económica: Examen técnico, sistemático e independiente que tiene por objeto el control de las actividades del organismo auditado a través de sus estados contables, cuentas, ejecuciones de presupuesto e informes con el propósito de determinar su razonabilidad, ya sea en su resultado como en las variaciones patrimoniales y presupuestarias que las mismas generan.
- Auditoría Financiera: Examen técnico, sistemático e independiente que tiene por objeto el control de la debida utilización de los recursos dinerarios y crediticios del organismo auditado y la óptima aplicación de los mismos, conforme las normas que regulan la materia.
- Auditoría Interna: Actividad profesional sujeta a determinadas normas técnicas y sistemáticas que -a diferencia del control previo y concomitante- evalúa los demás controles internos y emite opinión sobre los mismos, alcanzando su máxima expresión cuando sus recomendaciones (cambios o mejoras) son adoptadas.
- Auditoría Legal: Examen técnico, sistemático e independiente que tiene por objeto el control del debido acatamiento de las disposiciones normativas y procedimentales que regulan la actividad del organismo auditado, las emanadas del sistema de administración financiera y las propias de la entidad.
- Auditoría por Centros de Responsabilidad (Auditoría Horizontal): Examen técnico, sistemático e independiente que tiene por objeto el control del seguimiento de las distintas etapas de administración que deben cumplirse de conformidad a las disposiciones reglamentarias y manuales de procedimientos, desde lo determinado en los presupuestos y planes de acción hasta la conclusión de los respectivos procesos.
- Auditoría por Flujos o Circuitos de las Transacciones (Auditoría Vertical): Examen técnico, sistemático e independiente que tiene por objeto el control del normal funcionamiento de la estructura de cada área funcional (tesorería, personal, etc.) y/o de las unidades de ejecución presupuestaria y el adecuado empleo de los instrumentos de control respectivos.
Ciclo de Auditoría: Período habitual y necesario para que la Unidad de Auditoría Interna efectúe -como mínimo una vez- el control de todas las actividades que se desarrollan en su jurisdicción.
Circular: Nota que se confecciona en varios ejemplares de un mismo tenor y que se dirige a varios destinatarios, a través de la cual se comunica una orden interna, instrucción o directiva de la autoridad superior facultada para impartirla que está dirigida a todos o gran parte de sus subalternos y que tendrá vigencia prolongada o por un tiempo indeterminado.
Control: Conjunto de acciones y procedimientos cuyo objeto es identificar la realidad o los hechos, examinarlos y contrastarlos con criterios o modelos preestablecidos (parámetros) para señalar las discrepancias, con vistas a lograr las correcciones necesarias. El control en general no es un fin en sí mismo, sino un medio para el mejoramiento de la gestión.
Control Concomitante: Aquel que se realiza juntamente con cada fase de la organización y de las operaciones del ente controlado, según el planeamiento organizativo, los reglamentos y los manuales de procedimientos que lo instituyen como parte del proceso a administrar.
Control Integrado: Aquel que concibe a la Administración Pública del Gobierno de la Ciudad de Buenos Aires como un macro sistema conformado por un conjunto de sistemas interrelacionados, interdependientes e interactuantes, uno de los cuales es el control mismo, formando parte de la gestión, encontrándose incorporado a los procedimientos.
Control Integral: Aquel que comprende la totalidad de las actividades de una organización sobre las que se basa la aplicación de las distintas modalidades de control previstas (normativo, presupuestario, económico-financiero, operacional o de gestión, evaluación de programas, proyectos y operaciones).
Control Interno: Plan de organización y el conjunto de planes, métodos, procedimientos, medidas y disposiciones que en forma coordinada adopta el Gobierno de la Ciudad de Buenos Aires en todas las jurisdicciones que componen la administración central y descentralizada, cualquiera fuera su modalidad de organización, tendientes a asegurar el cumplimiento de: a) las metas y objetivos fijados; b) salvaguardar sus bienes y otros recursos; c) suministrar información suficiente, confiable y en forma oportuna; d) promover la eficacia, eficiencia y economía de las operaciones; e) asegurar el cumplimiento de las leyes y normas en vigor que rigen para cada actividad; y f) alentar la adhesión a las políticas operacionales y administrativas. El Control Interno en el ámbito de la Ciudad Autónoma de Buenos Aires es ejercido por la Sindicatura General y por las Unidades de Auditoría Interna de cada jurisdicción y entidades que dependan del Poder Ejecutivo de la Ciudad.
Control Posterior: Aquel que se efectúa después de la realización de cada fase de la organización y de las operaciones del auditado -según el planeamiento organizativo, los reglamentos y los manuales de procedimientos que lo instituyen como parte del proceso a administrar- y evalúa los demás controles internos (previo y concomitante) opinando, observando y recomendando sobre los mismos.
Control Previo: Aquel que se realiza en forma anticipada a cada fase de la organización y de las operaciones del auditado, según el planeamiento organizativo, los reglamentos y los manuales de procedimientos que lo instituyen como parte del proceso a administrar.
Cronograma de Actividades: Etapa de la programación de las tareas de auditoría que comprende los aspectos de orden técnico relacionados con la distribución cronológica de los tiempos estimados a insumir, la asignación específica de las tareas entre las distintas categorías de personal y el control de avance de las actividades a ser desarrolladas de conformidad al esquema previsto originalmente.
Decreto: Decisión de carácter normativo dictada por el Departamento Ejecutivo del Gobierno de la Ciudad de Buenos Aires de alcance individual o general, que tiene vigor y curso dentro del ámbito de la Administración del Gobierno de la Ciudad de Buenos Aires.
Dictamen: Opinión que emite la Procuración General del Gobierno de la Ciudad de Buenos Aires sobre la legalidad de los actos administrativos, como órgano de consulta de la Ciudad, a requerimiento del Poder Ejecutivo o de las jurisdicciones que lo componen, basada en las normas jurídicas de aplicación y, en su caso, en la jurisprudencia o antecedentes que pudieran existir, tendiente a asesorar a la autoridad que debe resolver el caso.
Dictamen Interno: Opinión legal que emite la Gerencia General Normativa de la Sindicatura General del Gobierno de la Ciudad de Buenos Aires a requerimiento del Síndico General, Síndica General Adjunta, Gerencia General Operativa y Secretaría General.
Disposición: Decisión emanada de una autoridad administrativa no superior (Subsecretarios, Directores Generales y los titulares de los organismos de la Administración Descentralizada del Gobierno de la Ciudad de Buenos Aires) sobre cuestiones o asuntos de su competencia.
Disposición Conjunta: Acto que suscriben como mínimo dos de las autoridades facultadas para dictar una disposición y que tiende a resolver cuestiones inherentes a sus jurisdicciones.
Economía (Criterio de): Tiene por fin la obtención del objetivo, a bajo costo, con los recursos indispensables (humanos, materiales, financieros y tecnológicos en adecuadas condiciones de cantidad y calidad).
Eficacia (Criterio de): Tiene por fin lograr el propósito a que estaba destinado. Es el grado de cumplimiento de las metas propuestas mediante la comparación con los productos del sistema alcanzado.
Eficiencia (Criterio de): Tiene por objeto alcanzar una relación óptima entre los costos y el producto logrado.
Estados Contables: Constituyen uno de los elementos más importantes para la transmisión de la información económica y financiera sobre la situación y gestión de un organismo o ente. Se refieren a la presentación del patrimonio, las variaciones sufridas, la conformación del resultado producido en un cierto período y actividades financieras desarrolladas.
Estados de Resultados: Informe contable que muestra los resultados netos expresados en utilidades o pérdidas obtenidas por el organismo o ente en un período determinado; comprende los ingresos y egresos del período.
Estados Patrimoniales: Informe contable que muestra el valor y naturaleza de los recursos económicos de un organismo o entidad a una fecha determinada. Presenta la situación de los activos que posee el ente y los pasivos a favor de los acreedores y el patrimonio de los titulares de la entidad.
Estructura Funcional del Órgano Auditado: Distribución de los recursos organizacionales (competencia, misiones y funciones) según el tipo de productos que se elaboran en el organismo auditado y que constituyen su razón de ser.
Estructura Organizacional del Órgano Auditado: Conjunto de puestos y asignaciones de trabajo del organismo auditado y su respectiva vinculación mediante líneas de dependencias jerárquicas. Es el marco formal de autoridad y responsabilidad tendiente a ejecutar las actividades en forma planificada y controlada.
Evaluación de Operaciones: Examen técnico, sistemático e independiente que tiene por objeto el control de los actos individuales de cualquier gestión que constituyen la trama de decisiones que debe tener en cuenta las y el marco valorativo que permita juzgar sus consecuencias.
Evaluación de Programas: Examen técnico, sistemático e independiente que tiene por objeto el control del conjunto de acciones orientadas a la obtención de recursos públicos y su aplicación para el cumplimiento de los objetivos de políticas públicas.
Evaluación de Proyectos: Examen técnico, sistemático e independiente que tiene por objeto el control de la fase de ejecución del ciclo de vida de un proyecto de inversión o de un conjunto de programas coordinados hacia un mismo propósito o de una propuesta para la ejecución de algo.
Evidencia: Prueba suficiente, competente y pertinente que obtiene el auditor como fundamento de sus opiniones, comentarios y recomendaciones.
- Evidencia física: Inspección u observación directa de activos tangibles o bien de procesos o procedimientos realizados por terceros. Se documenta, entre otras formas, mediante memorandos, fotografías, gráficos, mapas o muestras reales.
- Evidencia documental: Examen de registros contables, cartas, contratos, facturas, etc.
- Evidencia testimonial: Información apropiada de personas que tienen conocimiento dentro y fuera de la entidad auditada, en forma de declaraciones recibidas en respuesta a las preguntas oportunamente efectuadas.
- Evidencia analítica: Ejecución de cálculos, comparaciones, razonamientos, estudio de índices y tendencias, así como la investigación de variaciones transaccionales no habituales.
Expediente Administrativo: Conjunto de documentos o actuaciones administrativas, originados a solicitud de parte interesada o de oficio, caratulados, ordenados cronológicamente y foliados, en el que se acumulan informaciones, dictámenes y todo otro dato o antecedente relacionado con la cuestión tratada, a efectos de lograr los elementos de juicio necesarios para arribar a conclusiones que darán sustento a la resolución definitiva.
Indicadores: Es la relación que permite medir el alcance de una meta u objetivo. Tienen por función dar señales de alerta ante la ocurrencia o agravamiento de deficiencias en un área determinada.
Informe Breve: Relato sucinto de las principales observaciones, recomendaciones y conclusiones a las que diere lugar la tarea de control realizada, que se eleva al Jefe de Gobierno de la Ciudad de Buenos Aires juntamente con el Informe Extenso.
Informe Extenso: Opinión emitida por la Sindicatura General dirigida al Jefe de Gobierno de la Ciudad de Buenos Aires a fin de hacerle saber el resultado de la tarea de control realizada sobre un organismo de la administración central o descentralizada del Gobierno de la Ciudad. Contiene la descripción detallada del alcance de las tareas y procedimientos realizados, los resultados obtenidos, las observaciones formuladas, las recomendaciones efectuadas en consecuencia y las conclusiones arribadas por el Organo de Control. En su caso, deben indicarse las limitaciones al alcance que impidieron realizar acabadamente la tarea de control.
- Informe Extenso - Estructura - Alcance del Trabajo: Manifestación de las tareas realizadas en el curso de la tarea de fiscalización, señalándose el lugar de su realización y, en su caso, el período relevado.
- Informe Extenso - Estructura - Anexos: Detalle de los procedimientos practicados, los resultados obtenidos de la tarea de control efectuada y cualquier otra información que el auditor estime pertinente. La cantidad de anexos depende de las características particulares, complejidad y volumen de la materia objeto del control. Asimismo, debe confeccionarse un anexo en el cual se especifique la totalidad de la normativa y de la documentación que se relevó y analizó a los fines de la confección del informe.
- Informe Extenso - Estructura - Carátula: Debe contener el número y año de informe, la identificación completa del organismo auditado, de la dependencia de la cual depende jerárquicamente y la fecha de su emisión (mes y año).
- Informe Extenso - Estructura - Conclusiones: Opinión a la que se ha arribado sobre la tarea de control realizada considerando el objeto de la misma, los resultados obtenidos, las observaciones formuladas y las recomendaciones efectuadas.
- Informe Extenso - Estructura - Destinatario: Está dirigido al Jefe de Gobierno de la Ciudad de Buenos Aires a fin de hacerle saber el resultado de la tarea de control efectuada.
- Informe Extenso - Estructura - Equipo de Trabajo: Al final del informe se debe consignar los nombres y apellidos de los auditores y del personal auxiliar interviniente, indicando quien actuó como Jefe de Equipo y la Gerencia General a la cual pertenecen.
- Informe Extenso - Estructura - Índice: Indicación del contenido del informe. Previo al mismo debe colocarse el índice, que contendrá la referencia del número de informe y del organismo controlado. Debe confeccionarse de la siguiente forma: I.- Objeto, II.- Alcance del Trabajo, III.- Limitaciones al Alcance (si las hubiere), IV.- Observaciones, V.- Recomendaciones, VI.- Conclusiones y los Anexos que correspondan, en su caso.
- Informe Extenso - Estructura - Limitaciones al Alcance: Indicación detallada de la documentación o información a la cual el equipo de trabajo no tuvo acceso a los fines de la realización de las tareas de verificación. Deben indicarse las razones por las cuales no se pudo contar con la misma.
- Informe Extenso - Estructura - Objetivos: Enumeración de los fines propuestos previamente a la realización de las tareas de control.
- Informe Extenso - Estructura - Recomendaciones: Requerimiento puntual, de carácter normativo, efectuado por el Síndico General a la autoridad jerárquica superior del organismo auditado, como resultado de las tareas de control llevado a cabo en el mismo. Tiene por objeto asegurar el adecuado cumplimiento normativo y la correcta aplicación de las reglas de auditoría interna y de los criterios de economía, eficiencia y eficacia a fin de proceder a su eficientización y fortalecimiento, para la corrección de los errores y/o anomalías detectados y la adopción de medidas necesarias conducentes a tales fines. Deben guardar relación con las observaciones efectuadas en el informe.
Informe de Avance: Opinión emitida por la Sindicatura General dirigida al Jefe de Gobierno de la Ciudad de Buenos Aires antes de la finalización de la tarea de control que sólo contempla las verificaciones efectuadas hasta la fecha en que se produce y por lo tanto tiene carácter parcial y provisorio.
Ley: Norma jurídica sancionada por la Legislatura de la Ciudad Autónoma de Buenos Aires, promulgada por decreto del Jefe de Gobierno, conforme las prescripciones preestablecidas en la Constitución de la Ciudad, que regula, manda o prohibe una cosa en consonancia con la justicia y para el bien de los gobernados.
Memorándum: Escrito de uso interno que se cursa a una autoridad determinada, comunicándole una situación especial o exponiendo elementos de juicio referentes a un asunto en trámite, que le servirán de ayuda memoria para encarar la solución del caso; se dirige de persona a persona.
Nota: Comunicación escrita de uso externo, referente a asuntos del servicio, que se dirige de persona a persona.
Papeles de Trabajo: Elementos que respaldan la tarea de control realizada por uno o más auditores determinados, tendiente a cumplir los objetivos planificados, en el que se reflejan los controles y/o procedimientos realizados, la muestra analizada, los hallazgos determinados y la conclusión general a la que se arribó, a una fecha determinada.
- Papeles de Trabajo - Legajo: Conjunto de documentos (papeles de trabajo) obtenidos en la realización de la actividad de control por parte de los auditores que constituyen una base de datos importante para la Sindicatura General, habida cuenta que los mismos permiten contar con información adecuada para la toma de decisiones en los distintos niveles que sea pertinente, proporcionando una mayor operatividad.
- Papeles de Trabajo - Referencia: Indicación codificada en el documento (papel de trabajo) de la ubicación de éste dentro del legajo correspondiente, con el propósito de organizar y/o relacionar el mismo.
- Papeles de Trabajo - Referencias Cruzadas: Enlace entre información que aparece en diferentes papeles de trabajo, ya sea en el mismo legajo o en distintos legajos, con el propósito de aclarar las evaluaciones que se realizaron respecto a una partida o concepto, facilitar la labor de supervisión y asegurar que se correspondan la información o datos sujetos a examen con los realmente obtenidos.
Planificación: Tiene por objeto determinar los procedimientos de control interno más apropiados a utilizar, especificando el cómo y cuándo se ejecutarán, a fin de obtener la información y datos necesarios para emitir una opinión fundamentada.
Providencia: Escrito no sujeto a la emisión de opinión, que resuelve cuestiones de trámite o peticiones accidentales.
Recomendación: Requerimiento efectuado por el Síndico General a la autoridad jerárquica superior del organismo fiscalizado, como resultado de las tareas de control llevado a cabo en el mismo, dirigido a asegurar el adecuado cumplimiento normativo y la correcta aplicación de las reglas de control interno y de los criterios de economía, eficiencia y eficacia a fin de proceder a su eficientización y fortalecimiento, para la corrección de los errores y/o anomalías detectados y la adopción de medidas necesarias conducentes a tales fines. Dicho requerimiento es impartido por el Síndico General en su condición de titular del órgano normativo, de supervisión y coordinación del Sistema de Control Interno del Gobierno de la Ciudad Autónoma de Buenos Aires, en cumplimiento de las funciones establecidas por el Art. 123 (incisos 1, 2, 3, 5 y 6) de la Ley N° 70, a la autoridad jerárquica superior del organismo auditado, por encontrarse el mismo bajo la órbita de control de la Sindicatura General. En virtud de lo normado por el Art. 122, inc. 1, de la Ley N° 70, la autoridad jerárquica superior es responsable por la adopción, implementación y mantenimiento de las medidas necesarias para el efectivo cumplimiento de las normas de control interno dictadas por la Sindicatura General.
Registraciones Contables: Reconocimiento en registros de la ocurrencia de hechos económico-financieros motivo de las transacciones que afecten a un organismo o entidad, que determinan modificaciones en el patrimonio, como así también en los resultados de las operaciones.
Resolución: Acto administrativo de carácter general o particular que dictan los Secretarios de las distintas Secretarías del Poder Ejecutivo del Gobierno de la Ciudad de Buenos Aires, el Síndico General de la Sindicatura General del Gobierno de la Ciudad de Buenos Aires y toda autoridad superior de la Administración Pública de la Ciudad, con jerarquía equivalente a la de Secretario, u otras autoridades facultadas legalmente para ello, o en uso de atribuciones que les hubieran sido delegadas por autoridad competente, y que -según el tema o la materia de que traten- puede tener vigor y curso dentro de la jurisdicción respectiva o también fuera de ella.
Resolución Conjunta: Acto administrativo que suscriben como mínimo dos de las autoridades facultadas para dictar una resolución y que tiende a resolver cuestiones inherentes a sus jurisdicciones.
Riesgo de Auditoría: Contingencia o eventualidad que existe por razón de diversos factores relacionados con la estructura y actividades del organismo controlado y las personas que actúan en él, impidiendo al auditor detectar la existencia de errores o falsedades en la información que corresponde examinar o irregularidades en el proceder de los administradores, posibilitando -consecuentemente- la emisión de un informe incorrecto.
- Riesgo de Auditoría - Riesgo de Control: Contingencia o eventualidad que existe en cuanto a que los sistemas de control se encuentren incapacitados (aspectos atribuibles a la estructura y mecanismos de control interno) para detectar y/o evitar errores o irregularidades significativas en forma oportuna.
- Riesgo de Auditoría - Riesgo de Detección: Contingencia o eventualidad que existe en cuanto a que los procedimientos de control seleccionados (aspectos originados en su naturaleza, alcance y oportunidad) no detecten errores o irregularidades existentes en los estados contables y gestión del organismo auditado.
Unidad de Auditoría Interna (U.A.I.): Es una unidad de gestión que realiza en forma concomitante y posterior, análisis, evaluaciones y recomendaciones de todas las operaciones que realiza el organismo que integra, verificando que se ajusten a las normas y procedimientos establecidos, a fin de informar y asesorar en el desempeño de sus responsabilidades a las autoridades superiores del organismo o ente. Dependen jerárquicamente de la autoridad máxima de cada organismo y actúan con independencia de las tareas funcionales y son coordinadas técnicamente por la Sindicatura General.

I. NORMAS GENERALES DE CONTROL INTERNO

I.1.0 NORMAS DE AMBIENTE DE CONTROL

I.1.1 COMPETENCIA PROFESIONAL

LOS DIRECTIVOS Y EMPLEADOS DEBEN CARACTERIZARSE POR POSEER UN NIVEL DE COMPETENCIA QUE LES PERMITA COMPRENDER LA IMPORTANCIA DEL DESARROLLO, IMPLANTACIÓN Y MANTENIMIENTO DE CONTROLES INTERNOS APROPIADOS.

Tanto directivos como empleados deben:
-contar con un nivel de competencia profesional ajustado a sus responsabilidades.
-comprender suficientemente la importancia, objetivos y procedimientos del control interno.
La Dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades.
El personal que se incorpore a las tareas de control debe contar con el nivel de preparación y experiencia que requiera el área específica, y una vez incorporados deben recibir la orientación, capacitación y adiestramiento necesarios en forma práctica y metódica.
El Sistema de Control Interno operará más eficazmente en la medida que exista personal competente que comprenda los principios del mismo.

I.1.2 ATMÓSFERA DE CONFIANZA MUTUA

DEBE FOMENTARSE UNA ATMÓSFERA DE MUTUA CONFIANZA PARA RESPALDAR EL FLUJO DE INFORMACIÓN ENTRE LA GENTE Y SU DESEMPEÑO EFICAZ HACIA EL LOGRO DE LOS OBJETIVOS DE LA ORGANIZACIÓN.

Para el control resulta esencial un nivel de confianza mutua entre la gente. La confianza mutua respalda el flujo de información que la gente necesita para tomar decisiones y entrar en acción. A su vez refuerza la cooperación y la delegación que se requieren para un desempeño eficaz para lograr los objetivos de la organización.
Un alto nivel de confianza estimula a la gente para que se asegure que cualquier tema de importancia sea de conocimiento de más de una persona. El compartir tal información fortalece el control reduciendo la dependencia de la presencia, el juicio y la capacidad de una única persona.

I.1.3 FILOSOFÍA Y ESTILO DE LA DIRECCIÓN

LA DIRECCIÓN SUPERIOR DEBE TRANSMITIR A TODOS LOS NIVELES DE LA ORGANIZACIÓN, DE MANERA EXPLÍCITA, CONTUNDENTE Y PERMANENTE, SU COMPROMISO Y LIDERAZGO RESPECTO DE LOS CONTROLES INTERNOS Y LOS VALORES ÉTICOS.
LA CONDUCCIÓN SUPERIOR DEBE HACER COMPRENDER, A TODO EL PERSONAL, QUE LAS RESPONSABILIDADES DEL CONTROL INTERNO DEBEN ASUMIRSE CON SERIEDAD, QUE CADA MIEMBRO CUMPLE UN ROL IMPORTANTE DENTRO DEL SISTEMA DE CONTROL Y QUE CADA ROL ESTÁ RELACIONADO CON LOS DEMÁS.

La filosofía y el estilo de la Dirección influencian y traducen la manera en la que el organismo es conducido. Son ejemplos: la transparencia de la gestión, la postura ante las innovaciones y el aprendizaje, la forma de resolver los problemas y medir los desempeños y resultados.
La actitud de interés de las autoridades superiores, por un control interno efectivo, debe penetrar la organización, de manera tal de lograr una actitud positiva del personal. Las declamaciones no son suficientes. Es necesario sustentarlas con acciones y actitudes concretas.

I.1.4 MISIÓN, OBJETIVOS Y POLÍTICAS

LA MISIÓN, LOS OBJETIVOS Y LAS POLÍTICAS DE CADA ORGANISMO DEBEN ESTAR RELACIONADOS Y SER CONSISTENTES ENTRE SÍ, DEBIENDO ESTAR EXPLICITADOS EN DOCUMENTOS OFICIALES.
DICHOS DOCUMENTOS DEBERÁN SER ADECUADAMENTE DIFUNDIDOS A LA COMUNIDAD Y A TODOS LOS NIVELES ORGANIZACIONALES. EN EL PRIMER CASO, COMO ANTECEDE PARA LA POSTERIOR RENDICIÓN DE CUENTA. EN EL SEGUNDO, COMO MEDIO DE CONSEGUIR EL ENCOLUM-NAMIENTO DE LAS ACCIONES ORGANIZACIONALES EN LA PERSECUCIÓN DE AQUÉLLOS.

La Misión indica: ¿Qué somos? ¿Para qué estamos? ¿Qué necesidades servimos? Generalmente esta fijada en las Leyes, Decretos, Cartas Orgánicas o Estatutos. Tiene carácter permanente
Los objetivos indican: ¿Hacia dónde se va? ¿Cuál es nuestro propósito? Son definidos periódicamente en los planes de acción y presupuestos. Deben ajustarse a la realidad.
Las Políticas delimitan la acción. Definen: ¿Cuáles son los medios preferidos? ¿Qué valoramos? ¿Qué restricciones les imponemos?. Tienen permanencia aún cuando pueden modificarse los objetivos.

I.1.5 ORGANIGRAMA

TODO ORGANISMO DEBE DESARROLLAR UNA ESTRUCTURA ORGANIZATIVA QUÉ ATIENDA EL CUMPLIMIENTO DE LA MISIÓN Y OBJETIVOS, LA QUE DEBERÁ SER FORMALIZADA EN UN ORGANIGRAMA.

La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.
Su diseño se ajusta a sus necesidades y dependerá del tamaño del organismo

I.1.6 ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD

TODO ORGANISMO DEBE COMPLEMENTAR SU ORGANIGRAMA, CON UN MANUAL DE ORGANIZACIÓN, EN EL CUAL SE DEBE ASIGNAR LA RESPONSABILIDAD, LAS ACCIONES Y LOS CARGOS, A LA PAR DE ESTABLECER LAS DIFERENTES RELACIONES JERÁRQUICAS Y FUNCIONALES PARA CADA UNO DE ESTOS.

El Ambiente de Control se fortalece en la medida en que los miembros de un organismo conocen claramente sus deberes y responsabilidades. Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes están más cerca de la operación. Un aspecto crítico de esta corriente es el límite de la delegación: hay que delegar tanto cuanto sea necesario pero solamente para mejorar la probabilidad de alcanzar los objetivos.
Toda delegación conlleva la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendición de cuentas de sus responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos de la organización.

I.1.7 POLÍTICAS Y PRÁCTICAS EN PERSONAL

LA CONDUCCIÓN Y TRATAMIENTO DEL PERSONAL DEL ORGANISMO DEBE SER JUSTA Y EQUITATIVA, COMUNICANDO CLARAMENTE LOS NIVELES ESPERADOS EN MATERIA DE INTEGRIDAD, COMPORTAMIENTO ÉTICO Y COMPETENCIA.
LOS PROCEDIMIENTOS DE CONTRATACIÓN, INDUCCIÓN, CAPACITACIÓN Y ADIESTRAMIENTO, CALIFICACIÓN, PROMOCIÓN Y DISCIPLINA, DEBEN CORRESPONDERSE CON LOS PROPÓSITOS ENUNCIADOS EN LA POLÍTICA.

El personal debe ser tratado y conducido de forma tal que se consigna su más elevado rendimiento. Debe procurarse su satisfacción personal en el trabajo que realiza.
La Dirección asume su responsabilidad en tal sentido, en diferentes momentos:
Selección: al establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones.
Inducción: al preocuparse para que los nuevos empleados sean metódicamente familiarizados con las costumbres y procedimientos del organismo.
Capacitación: al insistir en que sean capacitados convenientemente para el correcto desempeño de sus responsabilidades.
Rotación y promoción: al procurar que funcione una movilidad organizacional que signifique el reconocimiento y promoción de los más capaces e innovadores.
Sanción: al adoptar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarán desvíos del camino trazado.

I.2.0 NORMAS DE EVALUACIÓN DE RIESGO

I.2.1 IDENTIFICACIÓN DEL RIESGO

SE DEBEN IDENTIFICAR LOS RIESGOS RELEVANTES QUE ENFRENTA UN ORGANISMO EN LA PERSECUCIÓN DE SUS OBJETIVOS, YA SEAN DE ORIGEN INTERNO COMO EXTERNO.

La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden mencionar, entre las externas:
desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia organizacional;
cambios en las necesidades y expectativas del ciudadano/usuario;
modificaciones en la legislación y normas regulatorias que conduzcan a cambios forzosos en la estrategia y procedimientos;
alteraciones en el escenario económico que impacten en el presupuesto del organismo, sus fuentes de financiamiento y su posibilidad de expansión.
Entre las internas, podemos citar:
la estructura organizacional adoptada, dado la existencia de riesgos inherentes típicos tanto en un modelo centralizado como en uno descentralizado;
la calidad del personal incorporado, así como los métodos para su instrucción y motivación;
la propia naturaleza de las actividades del organismo.
Una vez identificados los riegos a nivel del organismo, deberá practicarse similar proceso al nivel de programa y actividad. En consecuencia, se enfocará a los componentes de las áreas y objetivos claves identificadas en el análisis global del organismo. Los pasos siguientes al diagnóstico realizado son los de la estimación del riesgo y la determinación de los objetivos de control.

I.2.2. ESTIMACIÓN DEL RIESGO

SE DEBE ESTIMAR LA FRECUENCIA CON QUE SE PRESENTARÁN LOS RIESGOS IDENTIFICADOS, ASÍ COMO TAMBIÉN SE DEBE CUANTIFICAR LA PROBABLE PÉRDIDA QUE ELLOS PUEDEN OCASIONAR.

Una vez identificados los riegos al nivel de organismo y de programa/actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán como mínimo:
una estimación de su frecuencia, o sea la probabilidad de ocurrencia.
una valoración de la pérdida que podría resultar.
La forma de estimar la frecuencia lleva elevadas dósis de buen juicio y sentido común por lo que el análisis debe ser cuidadoso, establecer grandes categorías ayudará a precisar la ocurrencia en la medida que se avances en el análisis de los hechos.
Existen muchos riesgos dificultosos de cuantificar, pero se debe evitar en caer en la formula "no medible", con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
En busca de ese análisis se suele recurrir a la llamada Ecuación de la Exposición:
PE = F x V
en donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.

I.2.3 DETERMINACIÓN DE LOS OBJETIVOS DE CONTROL

LUEGO DE IDENTIFICAR, ESTIMAR Y CUANTIFICAR LOS RIESGOS, LA DIRECCIÓN SUPERIOR Y DEMÁS NIVELES JERÁRQUICOS INFERIORES, DEBE DETERMINAR LOS OBJETIVOS ESPECÍFICOS DE CONTROL Y, CON RELACIÓN A ELLOS, ESTABLECER LOS PROCEDIMIENTOS DE CONTROL MÁS CONVENIENTES.

El riesgo se debe enfrentar de manera más eficaz y económica posible, por lo tanto se debe establecer los objetivos específicos de control y a partir de allí, se seleccionará las medidas que se estimen mas efectivas y al menor costo para minimizar la exposición.

I.2.4 DETECCIÓN DEL CAMBIO

TODO ORGANISMO DEBE DISPONER DE PROCEDIMIENTOS CAPACES DE CAPTAR E INFORMAR OPORTUNAMENTE LOS CAMBIOS REGISTRADOS O INMINENTES EN EL AMBIENTE INTERNO Y EXTERNO, QUE PUEDAN CONSPIRAR CONTRA LA POSIBILIDAD DE ALCANZAR SUS OBJETIVOS EN LAS CONDICIONES DESEADAS.

Una etapa fundamental del proceso de Evaluación del Riesgo es la identificación de los cambios en las condiciones del medio ambiente en que el organismo desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.
A este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las decisiones oportunas, se lo denomina gestión de cambio. Requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan estos cambios, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos y en que grado el riesgo puede ser controlado.
A título de ejemplo se señalan algunas condiciones:
Cambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología, cambios de autoridades, etc.
Crecimiento acelerado del organismo
Reorganizaciones: ya sea de reestructuraciones o nueva actividad que se agrega.
Creación del sistema de información o su reorganización: puede llegar a generar un período de exceso o defecto en la información producida, ocasionando en ambos casos la probabilidad de decisiones incorrectas.
El proceso de gestión de cambio es crítico para el Sistema de Control Interno y no debe ser obviado en ninguna circunstancia.

I.3.0 NORMAS DE ACTIVIDADES DE CONTROL

I.3.1 SEPARACIÓN DE TAREAS Y RESPONSABILIDADES

LAS TAREAS Y RESPONSABILIDADES ESENCIALES RELATIVAS AL TRATAMIENTO, AUTORIZACIÓN, REGISTRO Y REVISIÓN DE LAS TRANSACCIONES Y HECHOS, DEBEN SER ASIGNADAS A PERSONAS DIFERENTES.

El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la estructura organizacional.
Al evitar que los aspectos fundamentales de una transacción u operación queden concentrados en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos, y aumenta la probabilidad que, de producirse, sean detectados.

I.3.2 COORDINACIÓN ENTRE ÁREAS

CADA ÁREA O SUBÁREA DEL ORGANISMO DEBE OPERAR COORDINADA E INTERRELACIONADAMENTE CON LAS RESTANTES ÁREAS O SUBÁREAS.

En un organismo, las decisiones y acciones de cada una de las áreas que lo integran, requieren coordinación. Para que el resultado sea efectivo, no es suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar aunadamente para que se alcancen, en primer lugar, los del organismo. Esto supone consultas dentro y entre las unidades del mismo.
La coordinación mejora la integración, la consistencia y la responsabilidad, y limita la autonomía.

I.3.3 DOCUMENTACIÓN

LA ESTRUCTURA DE CONTROL INTERNO Y TODAS LAS TRANSACCIONES Y HECHOS SIGNIFICATIVOS, DEBEN ESTAR CLARAMENTE DOCUMENTADOS, Y LA DOCUMENTACIÓN DEBE ESTAR DISPONIBLE PARA SU VERIFICACIÓN.

Todo organismo debe contar con la documentación referente a su Sistema de Control Interno y a los aspectos pertinentes de las operaciones que allí se realicen y hechos significativos.
La información sobre el Sistema de Control interno lo encontramos en el manual de procedimientos internos que la autoridad superior debe elaborar y en los registros documentales necesarios. Estos deben ser completos y exactos y posibilitar su seguimiento para la verificación por parte de directivos o fiscalizadores.

I.3.4 NIVELES DEFINIDOS DE AUTORIZACIÓN

LOS ACTOS Y TRANSACCIONES RELEVANTES SÓLO PUEDEN SER AUTORIZADOS Y EJECUTADOS POR FUNCIONARIOS Y EMPLEADOS QUE ACTÚEN DENTRO DEL ÁMBITO DE SUS COMPETENCIAS.

La autorización es la forma idónea de asegurar que sólo se llevan adelante actos y transacciones que cuentan con la conformidad de la dirección.
La autorización debe documentarse y comunicarse explícitamente a las personas o sectores autorizados. Estos deberán ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del ámbito de competencias establecido por la normativa.

I.3.5 REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS

LAS TRANSACCIONES, LOS HECHOS Y ACTOS ADMINISTRATIVOS QUE AFECTAN A UN ORGANISMO DEBEN REGISTRARSE INMEDIATAMENTE Y SER DEBIDAMENTE CLASIFICADOS.

Las transacciones o hechos o actos administrativos deben registrarse en el momento de su ocurrencia, o lo más inmediato posible, para garantizar su relevancia y utilidad. Esto es válido para todo el proceso o ciclo de la transacción o hecho, desde su inicio hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros confiables e inteligibles, facilitando a la Autoridad del organismo la adopción de decisiones.

I.3.6 ACCESO RESTRINGIDO A LOS RECURSOS, ACTIVOS Y REGISTROS

EL ACCESO A LOS RECURSOS, ACTIVOS, REGISTROS Y COMPROBANTES, DEBE ESTAR PROTEGIDO POR MECANISMOS DE SEGURIDAD Y LIMITADO A LAS PERSONAS AUTORIZADAS, QUIENES ESTÁN OBLIGADAS A RENDIR CUENTA DE SU CUSTODIA Y UTILIZACIÓN.

Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, etc.
Además, deben estar debidamente registrados y periódicamente se cotejarán las existencias físicas con los registros contables para verificar su coincidencia. La frecuencia de la comparación, depende del nivel de vulnerabilidad del activo.
La Constitución de la Ciudad de Buenos Aires, establece la obligatoriedad de los funcionarios de rendir cuenta de su gestión.

I.3.7 ROTACIÓN DEL PERSONAL EN LAS TAREAS CLAVES

NINGÚN EMPLEADO DEBE TENER A SU CARGO, DURANTE UN TIEMPO PROLONGADO, LAS TAREAS QUE PRESENTEN UNA MAYOR PROBABILIDAD DE COMISIÓN DE IRREGULARIDADES. LOS EMPLEADOS A CARGO DE DICHAS TAREAS DEBEN, PERIÓDICAMENTE, ABOCARSE A OTRAS FUNCIONES.

Si bien el Sistema de Control interno debe operar en un ambiente de solidez ética y moral, es necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a realizar actos reñidos con el código de conducta del organismo y de las reglas para los funcionarios públicos dictadas al respecto.
En tal sentido, la rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible".

I.3.8 CONTROL DEL SISTEMA DE INFORMACIÓN

EL SISTEMA DE INFORMACIÓN DEBE SER CONTROLADO CON EL OBJETIVO DE GARANTIZAR SU CORRECTO FUNCIONAMIENTO Y ASEGURAR EL CONTROL DEL PROCESO EN SUS DIVERSAS ETAPAS.

La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de información.
Un sistema de información abarca información cuantitativa, tal como los informes de desempeño que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios.
El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas.
El Sistema de Información debe ser flexible susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes de la Dirección en un entorno dinámico de operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar todos las actividades y eventos a medida que ocurren, y a mantener datos financieros.

I.3.9 CONTROL DE LA TECNOLOGÍA DE INFORMACIÓN

LOS RECURSOS DE LA TECNOLOGÍA DE INFORMAR DEBEN SER CONTROLADOS CON EL OBJETIVO DE GARANTIZAR EL CUMPLIMIENTO DE LOS REQUISITOS DEL SISTEMA DE INFORMACIÓN QUE EL ORGANISMO NECESITA PARA EL LOGRO DE SU MISIÓN.

Estos recursos abarcan datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.
La administración de estos recursos debe llevarse a cabo mediante procesos de tecnología información agrupados naturalmente a fin de proporcionar la información necesaria que permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las políticas. A fin de asegurar el cumplimiento de los requisitos del sistema de información, es preciso del actividades de control apropiadas, así como implementarlas, supervisarlas y evaluarlas. Tendiente a proteger la integridad de la información, la confidencialidad y disponibilidad de datos. Esta protección debe incluir a la totalidad del proceso de información.

I.3.10 INDICADORES DE DESEMPEÑO

TODO ORGANISMO DEBE CONTAR CON MÉTODOS DE MEDICIÓN DE DESEMPEÑO QUE PERMITAN LA PREPARACIÓN DE INDICADORES PARA SU SUPERVISIÓN Y EVALUACIÓN.
LA INFORMACIÓN OBTENIDA SE UTILIZARÁ PARA LA CORRECCIÓN DE LOS CURSOS DE ACCIÓN Y EL MEJORAMIENTO DEL RENDIMIENTO.

Los mecanismos de medición de desempeño permitirán elaborar un sistema de indicadores que permitirán elaborar un sistema de indicadores que, a su vez, permitirán relevar las cuestiones claves y el perfil de la situación que se examine.
Debe existir indicadores cuantitativos (ej.: monto presupuestado) e indicadores cualitativos (ej: números de usuarios y número de reclamos otorgará nivel de satisfacción.

I.3.11 FUNCIÓN DE AUDITORÍA INTERNA INDEPENDIENTE

LA UNIDAD DE AUDITORÍA INTERNA DE LOS ORGANISMOS PÚBLICOS DEBE DEPENDER DE LA AUTORIDAD SUPERIOR DE LOS MISMOS Y SUS FUNCIONES Y ACTIVIDADES DEBEN MANTENERSE DESLIGADAS DE LAS OPERACIONES SUJETAS A SU EXAMEN.

Las Unidades de Auditoría Interna deben brindar sus servicios a toda la organización. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno.
Esta Unidad de Auditoria Interna, al depender de la autoridad superior, puede practicar los análisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores del organismo con independencia de estos, ya que sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.

I.4.0 NORMAS DE INFORMACIÓN Y COMUNICACIÓN

I.4.1 INFORMACIÓN Y RESPONSABILIDAD

LA INFORMACIÓN DEBE PERMITIR A LOS FUNCIONARIOS Y EMPLEADOS CUMPLIR SUS OBLIGACIONES Y RESPONSABILIDADES. LOS DATOS PERTINENTES DEBEN SER IDENTIFICADOS, CAPTADOS, REGISTRADOS, ESTRUCTURADOS EN INFORMACIÓN Y COMUNICADOS EN TIEMPO Y FORMA ADECUADOS.

Un organismo debe disponer de una corriente fluida y oportuna de información relativa a los acontecimientos internos y externos.
Los riesgos que afronta un organismo se reducen en la medida que la adopción de las decisiones se fundamente en información relevante, confiable y oportuna.
La supervisión del desempeño del organismo y sus partes componentes, opera mediante procesos de información y de exigencia de responsabilidades de tipos formales e informales. La cultura, el tamaño y la estructura organizacional influyen significativamente en el tipo y la confiabilidad de estos procesos.

I.4.2 CONTENIDO Y FLUJO DE LA INFORMACIÓN

LA INFORMACIÓN DEBE SER CLARA Y CON UN GRADO DE DETALLE AJUSTADO AL NIVEL DECISIONAL. SE DEBE REFERIR TANTO A SITUACIONES EXTERNAS COMO INTERNAS, A CUESTIONES FINANCIERAS COMO OPERACIONALES. PARA EL CASO DE LOS NIVELES DIRECTIVO Y GERENCIAL, LOS INFORMES DEBEN RELACIONAR EL DESEMPEÑO DEL ORGANISMO O COMPETENTE, CON LOS OBJETIVOS Y METAS FIJADOS.
EL FLUJO INFORMATIVO DEBE CIRCULAR EN TODOS LOS SENTIDOS: ASCENDENTE, DESCENDENTE, HORIZONTAL Y TRANSVERSAL.

Es fundamental para la conducción y control del organismo disponer de la información satisfactoria, en tiempo y en el lugar necesario. Por ende, el diseño del flujo informativo y su posterior funcionamiento acorde, deben constituir preocupaciones centrales para los responsables del organismo, su acceso y procesamiento estará marcado por niveles de responsabilidad, de tal manera que su contenido llegue a la autoridad superior en tiempo oportuno para la toma de decisiones.

I.4.3 CALIDAD DE LA INFORMACIÓN

LA INFORMACIÓN DISPONIBLE EN EL ORGANISMO DEBE CUMPLIR CON LOS ATRIBUTOS DE: CONTENIDO APROPIADO, OPORTUNIDAD, ACTUALIZACIÓN, EXACTITUD Y ACCESIBILIDAD.

Estos parámetros hacen a la confiabilidad de la información y establece la calidad de la misma para una resolución final.
Es deber de la autoridad superior, controlar un grado adecuado de cumplimiento a cada uno de los atributos mencionados.

I.4.4 EL SISTEMA DE INFORMACIÓN

EL SISTEMA DE INFORMACIÓN DEBE DISEÑARSE ATENDIENDO A LA ESTRATEGIA Y AL PROGRAMA DE OPERACIONES DEL ORGANISMO. DEBERÁ SERVIR PARA: A) TOMAR DECISIONES A TODOS LOS NIVELES; B) EVALUAR EL DESEMPEÑO DEL ORGANISMO, DE SUS PROGRAMAS, PROYECTOS, SECTORES, PROCESOS, ACTIVIDADES, OPERACIONES, ETC. Y C) RENDIR CUENTA DE LA GESTIÓN.

El sistema de información debe ser amplio, reflejando la registración de los procesos y operaciones internas como así también acontecimientos y hechos externos, como por ejemplo: cambio de normativa, reclamos e inquietudes de los usuarios o cambio de políticas operacionales externas. Todo ello servirá como antecedente para la rendición de cuentas de la gestión
La información se identifica, captura, procesa, transmite y difunde a través de sistemas de información, que pueden ser computarizados, manuales o combinados.

I.4.5 FLEXIBILIDAD AL CAMBIO

EL SISTEMA DE INFORMACIÓN DEBE SER REVISADO Y, DE CORRESPONDER, REDISEÑADO CUANDO SE DETECTEN DEFICIENCIAS EN SU FUNCIONAMIENTO Y PRODUCTOS. CUANDO EL ORGANISMO CAMBIE SU ESTRATEGIA, MISIÓN, POLÍTICA, OBJETIVOS, PROGRAMA DE TRABAJO, ETC. SE DEBE CONTEMPLAR EL IMPACTO EN EL SISTEMA DE INFORMACIÓN Y ACTUAR EN CONSECUENCIA, ADAPTÁNDOLO A LA NUEVA ESTRATEGIA Y PROGRAMA DE TRABAJO.

Si el sistema de información se diseña orientado en una estrategia y un programa de trabajo, es natural que al cambiar estos, tenga que adaptarse.
Por otra parte, es necesario una atención especial para evitar que la información que dejó de ser relevante siga fluyendo en detrimento de otra que pasó a serlo.
Además, se debe vigilar que el sistema no se sobrecargue artificialmente, situación que se genera cuando se adiciona la información ahora necesaria sin eliminar la que perdió importancia.

I.4.6 COMPROMISO DE LA AUTORIDAD SUPERIOR

EL INTERÉS Y EL COMPROMISO DE LA AUTORIDAD SUPERIOR DEL ORGANISMO CON LOS SISTEMAS DE INFORMACIÓN SE DEBEN EXPLICITAR MEDIANTE UNA ASIGNACIÓN DE RECURSOS SUFICIENTES PARA SU FUNCIONAMIENTO EFICAZ.

La conducción del organismo debe estar imbuida del rol fundamental que ocupa los sistemas de información.

I.4.7 COMUNICACIÓN, VALORES ORGANIZACIONALES Y ESTRATEGIAS

EL PROCESO DE COMUNICACIÓN DEL ORGANISMO, DEBE APOYAR LA DIFUSIÓN Y SUSTENTACIÓN DE SUS VALORES ÉTICOS, ASÍ COMO LOS DE SU MISIÓN, POLÍTICAS, OBJETIVOS Y RESULTADOS DE SU GESTIÓN.

Para que el control sea efectivo, los organismos necesitan un proceso de comunicación abierto, multidireccionado, capaz de transmitir información relevante, confiable y oportuna.

I.4.8 CANALES DE COMUNICACIÓN

LOS CANALES DE COMUNICACIÓN DEBEN PRESENTAR UN GRADO DE APERTURA Y EFICACIA ADECUADO A LAS NECESIDADES DE INFORMACIÓN INTERNAS Y EXTERNAS.

El sistema se estructura en canales de transmisión de datos e información. Debe contemplarse la conexión de los usuarios al sistema de recepción como así también el conocimiento de datos ya procesados, vigilando fielmente la apertura y buen estado de estos canales.

I.5.0 NORMAS DE SUPERVISIÓN

I.5.1 EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

LA AUTORIDAD SUPERIOR DE TODO ORGANISMO Y CUALQUIER FUNCIONARIO QUE TENGA A SU CARGO UN SEGMENTO ORGANIZACIONAL, PROGRAMA, PROYECTO O ACTIVIDAD, PERIÓDICAMENTE DEBE EVALUAR LA EFICACIA DE SU SISTEMA DE CONTROL INTERNO, Y COMUNICAR LOS RESULTADOS A AQUÉL ANTE QUIEN ES RESPONSABLE.

La posibilidad y calidad del correcto descargo de su responsabilidad para cualquier funcionario al que se la ha confiado la conducción de un segmento de la organización, proyecto, programa o actividad, descansa en gran medida en su Sistema de Control Interno.
Un análisis periódico de la forma en que ese sistema está operando le proporcionará al responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su corrección y fortalecimiento.

I.5.2 EFICACIA DEL SISTEMA DE CONTROL INTERNO

EL SISTEMA DE CONTROL INTERNO SE CONSIDERA EFECTIVO EN LA MEDIDA EN QUE LA AUTORIDAD A LA QUE APOYA CUENTE CON UNA SEGURIDAD RAZONABLE EN:
LA INFORMACIÓN ACERCA DEL AVANCE EN EL LOGRO DE SUS OBJETIVOS Y METAS Y EN EL EMPLEO DE CRITERIOS DE ECONOMÍA Y EFICIENCIA; LA CONFIABILIDAD Y VALIDEZ DE LOS INFORMES Y ESTADOS FINANCIEROS; EL CUMPLIMIENTO DE LA LEGISLACIÓN Y NORMATIVA VIGENTE, INCLUYENDO LAS POLÍTICAS Y LOS PROCEDIMIENTOS EMANADOS DEL PROPIO ORGANISMO.

Esta Norma fija el criterio para calificar la eficacia de a un Sistema de Control Interno en tres materias del control:
-las operaciones.
-la información financiera.
-el cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa.

I.5.3 AUDITORÍAS DEL SISTEMA DE CONTROL INTERNO

DEBEN PRACTICARSE AUDITORÍAS, LAS QUE INFORMARÁN SOBRE LA EFICACIA Y EFICIENCIA DEL SISTEMA DE CONTROL INTERNO, PROPORCIONANDO RECOMENDACIONES PARA SU FORTALECIMIENTO, SI CORRESPONDIERA.

Las auditorías son exámenes practicados sobre la base de normas y procedimientos en las diversas actividades y operaciones y sobre todos los sectores que intervienen. Estos son realizados por la Unidad de Auditoría Interna en forma concomitante con la gestión o en forma posterior de alguna operación y bajo la fiscalización de la Sindicatura General de la Ciudad.

I.5.4 VALIDACIÓN DE LOS SUPUESTOS ASUMIDOS

SE DEBEN VALIDAR EN FORMA PERIÓDICA LOS SUPUESTOS QUE SUSTENTAN LOS OBJETIVOS DE UNA ORGANIZACIÓN.

Los objetivos de una organización y los elementos de control que respaldan su logro descansan en supuestos fundamentales acerca de cómo funciona su entorno. Ya sea por diferentes demandas, de nuevas políticas públicas o procesos operacionales de otras entidades, por lo cual se debe revalidar estos supuestos en forma periódica en pos de la eficacia del control.

I.5.5 TRATAMIENTO DE LAS DEFICIENCIAS DETECTADAS

TODA DEFICIENCIA QUE AFECTE O PUEDA LLEGAR A AFECTAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO DEBE SER INFORMADA.
DEBEN ESTABLECERSE PROCEDIMIENTOS QUE DETERMINEN SOBRE QUÉ ASUNTOS, EN QUÉ FORMA Y ANTE QUIÉN SE PRESENTARÁ TAL INFORMACIÓN.

Las deficiencias en el funcionamiento del Sistema de Control Interno, dada la importancia de éste, deben ser rápidamente detectadas y comunicadas. La identificación de las deficiencias puede surgir de diferentes fuentes: el propio control interno, la supervisión y la evaluación. También, a través de la relación con terceros, por medio de reclamos, demandas, etc.
La comunicación de las deficiencias debe seguir normalmente el camino que conduce al inmediato superior. Pero la orientación general debe ser que finalmente llegue a la autoridad que puede tomar la acción correctiva.

II. NORMAS DE AUDITORÍA

II.1.0 INTRODUCCIÓN

Es un examen estructurado de registros u otra búsqueda de evidencia, con el propósito de sustentar una evaluación, recomendación u opinión profesional con respecto a: la consistencia de los sistemas de información y control; la eficiencia y efectividad de los programas y operaciones; el fiel cumplimiento de los reglamentos y políticas prescriptos y/o la razonabilidad de los estados financieros e informes de rendimiento que pretenden revelar las condiciones actuales y los resultados de operaciones de un organismo o programa.

II.1.1 OBJETIVOS

- Determinar la razonabilidad de la información financiera generada por el organismo auditado.
- Establecer si se ha cumplido con la normativa aplicable.
- Comprobar si los recursos públicos se han utilizado en forma económica y eficiente.
- Determinar el grado en que se han alcanzado los objetivos previstos.
- Promover mejoras en los sistemas administrativos y financieros, en las operaciones y en el control interno.

II.1.2 NORMAS GENERALES RELACIONADAS CON EL AUDITOR

El auditor debe tener independencia con relación al sistema objeto de la auditoría y debe mantener una actitud mental independiente y objetiva en todo lo relacionado con su actuación profesional.
Esta norma impone la responsabilidad de preservar la objetividad en la consideración de los hechos y ser imparcial en la formulación de las conclusiones y recomendaciones.
Es esencial que el auditor sea de hecho independiente y que así sea considerado por terceros.
Este requisito alcanza la firmante del informe, como así también a todo el equipo de trabajo que lo asiste.

II.1.3 CASOS DE EXCUSACIÓN

Los principales impedimentos son:
a) Tener relación de dependencia o profesional con el ente sujeto a auditoría, con entidades relacionadas económicamente con aquél o haberlas tenido en el período que comprenda la información.
b) Ser cónyuge, pariente hasta el cuarto grado en consanguinidad o segundo por afinidad.
c) Haber tenido participación en operaciones o programas sometidos a auditoría.
d) Ser socio, asociado, director o administrador del ente auditado o de los entes que estuvieren económicamente a aquél, o lo hubiese sido en el período al que se refiere la información objeto de la auditoría.

II.1.4 CAPACIDAD

El personal asignado para practicar la auditoría deberá poseer en su conjunto la formación técnica y experiencia profesional adecuadas para realizar las tareas que se requieran.
Ello implica poseer los conocimientos de los métodos y de las técnicas aplicables a la auditoría y la capacidad para implementarlos.

II.1.5 DEBIDO CUIDADO Y DILIGENCIA PROFESIONAL

Deberá actuar con el debido cuidado y diligencia profesional a los efectos de cumplir con las normas de auditoría.
Ello significa emplear correctamente el criterio para determinar el alcance de la auditoría y para seleccionar los métodos, técnicas, pruebas y demás procedimientos que habrán de emplearse.

II.1.6 SECRETO PROFESIONAL

Toda persona que por razón de su cargo o función pueda tener acceso a la información recopilada en el curso de la auditoría, deberá obrar con absoluta reserva.
Esta obligación subsistirá aún después de cesar en sus funciones.
Asimismo deberán observar lo reglado en sus respectivos Códigos de Ética.

II.2.0 NORMAS DE LAS UNIDADES DE AUDITORÍA INTERNA

II.2.1 OBJETIVOS

Las Unidades de Auditoría Interna integran el sistema de control interno, son un instrumento de gestión que realizan en forma concomitante y posterior, el análisis, evaluaciones y recomendaciones de todas las operaciones que realiza el organismo verificando que se ajusten a las normas y procedimientos establecidos a fin de informar y asesorar en el desempeño de sus responsabilidades, a los miembros de las distintas Jurisdicciones o Entidades comprendidas en el ámbito del Gobierno de la Ciudad de Buenos Aires.
Los objetivos principales son:
- Realizar un control integral e integrado, ya sea porque comprende la totalidad de los aspectos vinculados a la gestión (presupuestarios, económicos, financieros, patrimoniales y normativos), ya sea porque concibe a la totalidad del sistema. El control puede ser previo, concomitante o posterior y debe estar incorporado al plan de organización.
- Verificar el cumplimiento de las pautas de control interno en todas las áreas o sectores del organismo.
Sus principales funciones son:
- Identificar las deficiencias existentes, evaluar sus riesgos, efectuar recomendaciones.
- Producir informes fundados en criterios de eficacia, eficiencia, economía y sencillez.
- Solventar los sistemas de información en forma confiable y segura
- Determinar la confiabilidad de las registraciones
- Revisar y evaluar íntegramente los actos y la aplicación de los controles operacionales, contables, de legalidad y financieros.

II.3.0 EL PLANEAMIENTO DE LA AUDITORÍA INTERNA

II.3.1 CONCEPTOS GENERALES

Las Unidades de Auditoría Interna deben planificar su plan estratégico de tareas para determinar qué procedimientos de auditoría corresponde realizar, cómo y cuando se ejecutarán, teniendo en cuenta un enfoque abarcativo de las distintas actividades y acciones, a fin de obtener la información precisa para emitir una opinión.
La planificación debe ser cuidadosa y creativa, positiva e imaginativa, debe tener en cuenta alternativas para realizar las tareas y debe seleccionar los métodos mas apropiados . Ello permitirá una adecuada planificación y ejecución de tareas con eficacia, eficiencia, economía y sencillez.
La planificación general de una auditoría, en lo que a su elaboración se refiere, abarca las siguientes etapas:
- Aspectos Principales del Organismo o Ente a Auditar.
- Estructura de la Unidad de Auditoría Interna que desarrollará la tarea.
- Descripción de los Sistemas Existentes.
- Relevamiento General y Evaluación del Sistema de Control Interno. Determinación sobre su confiabilidad.
- Identificación de los Riesgos de Auditoría.
- Materia Auditable y Estrategia a Desarrollar.
- Esbozo de los Programas de Auditoría y Cronograma de las Actividades.
- Programación Analítica. Determinación de metas según alcance y riesgo determinados.
- Plazo de Presentación.
Dichas etapas, producirán información sujeta a ajuste posterior a medida que, por aplicación de los procedimientos de auditoría, se confirmen los datos inicialmente obtenidos.
La planificación puede ser general y de carácter permanente, cuando el Organismo o Ente sufra pocos cambios, de año a año, en su estructura, en su actividad, en su personal, en su equipamiento y en su conducción, también en sus objetivos y políticas operacionales y de información y control interno.
La planificación es un proceso dinámico que, si bien se inicia al comienzo de la labor de auditoría, puede modificarse o continuarse sobre la marcha de las tareas; es por ello que, cada año el planeamiento de auditoría interna debería ser ajustado en consonancia con los resultados que se obtengan al cumplirse con los programas específicos de auditoría. Por supuesto, cada cambio de la naturaleza descripta debería significar la oportuna revisión del planeamiento.
El planeamiento debe quedar expuesto por escrito confeccionado sobre la base del esquema del desarrollo propuesto, debiendo contener los datos pertinentes según lo establecido a lo largo del presente trabajo.
Asimismo el diseño de los planes de acción anual deberá contemplar los conceptos de importancia, significatividad y riesgo.
En tal sentido, deberá tenerse en cuenta, entre otros:
- Importes involucrados.
- Exámenes especiales de actos y contratos de significación económica.
- Probabilidad de impactos adversos como resultado de la implementación de programas y proyectos correspondiente a su jurisdicción.
- Alcance y razones de los desvíos de los programas correspondientes a su jurisdicción.
- Magnitud del impacto social, económico, ambiental y organizacional.
- Comentarios de medios masivos de difusión.

II.4.0. ASPECTOS PRINCIPALES DEL ORGANISMO O ENTE A AUDITAR

En esta etapa el planeamiento implica la ejecución de una tarea investigativa previa a la determinación de procedimientos de auditoría propiamente dichos. Se recogen datos sobre el Organismo o Ente que resultan imprescindibles para poder avanzar en otros aspectos del planeamiento. Tales datos provendrán de:
Entrevistas del auditor responsable y sus auxiliares a la conducción operacional y administrativa del Organismo o Ente en los niveles jerárquicos con autoridad y conocimientos para brindar la información.
Percepción de situaciones de hecho: locales, equipo, personal, actividad desarrollada, contexto ambiental, etc. en una visión panorámica que le permita al auditor recoger una idea general de la magnitud de aquello que habrá de auditar.
Elementos de juicio documentales, registros, formularios y otra información del ente, como estados financieros, presupuesto proyectado o aprobado, informes escritos, cuadros, cursogramas, formularios, etc.
Un detalle analítico de los principales aspectos susceptibles de incorporar en esta etapa es el siguiente:

II.4.1 CONOCIMIENTO DEL ORGANISMO O ENTE

Aquí se establecen los datos o información referida a la actividad específica propia del Organismo o Ente de que se trata; ello implica comprender con profundidad las características salientes de la actividad principal objeto de existencia del Organismo o Ente.
Para comprender la característica del organismo se deberá verificar:
- Cómo el Organismo o Ente obtiene sus principales ingresos.
- Cuáles son los principales componentes del costo de los bienes o servicios que se comercializan.
- Cuáles son los gastos de estructura fijos que implican el mantenimiento del Organismo o Ente.
- son las principales fuentes de financiamiento.
- Cómo es el mercado en el cual se comercializan los bienes o servicios.
- Cuál es el grado de vulnerabilidad del Organismo o Ente frente a las turbulencias del contexto.
- Cuáles son las principales variables que se consideran para conducirlo y administrarlo.
- Qué información se considera indispensable.
- Con qué sistemas de información cuenta.
- Cómo se refleja la registración contable.
- Cómo funcionan los sistemas de comunicación.
Difícilmente se puedan elaborar adecuados procedimientos de auditoría si se desconoce la operatoria habitual del Organismo o Ente. De esta forma, conociendo las variables críticas de los mismos, todos los esfuerzos estarán orientados hacia las mismas, reduciendo los riesgos de auditoría y generando posibilidad de brindar valor agregado (mediante recomendaciones sobre los sistemas de las Organizaciones, por ejemplo), que seguramente permitirán retroalimentar al Organismo o Ente en áreas claves de su gestión.

II.4.2 ASPECTOS NORMATIVOS VIGENTES

Se informará sobre el marco legal que regula la mencionada actividad, comprendiendo: normas relacionadas a la constitución del ente y sus modificaciones posteriores y todo otro tipo de documento como actas o resoluciones de las autoridades jurisdiccionales o de conducción, que mantengan vigencia permanente.

II.4.3 ESTRUCTURA INTERNA

Corresponde la incorporación de un organigrama funcional que cubra las diferentes áreas de actividad, actualizado y con la desagregación necesaria de manera que ilustre acerca de la conformación interna del organismo; resulta conveniente que el mencionado documento se encuentre en vigencia y haya sido aprobado formalmente por la autoridad respectiva.

II.4.4 RECURSOS HUMANOS POR ÁREA DE ACTIVIDAD

No solo se debe establecer la cantidad sino también se debe obtener información que permita conformar el perfil del personal, estableciendo la importancia e incidencia relativa del mismo en el conjunto de las actividades que se desarrollan.

II.4.5 ACTIVIDADES OPERATIVAS REALIZADAS

Comprende todas aquellas informaciones de naturaleza estadística tales como:
- Cantidad de intervenciones en la materia operativa específica.
- Universo de las actividades que constituyen su objetivo.
- Tramitaciones que se llevan a cabo en forma recurrente o especial.
- Demás datos de similares características.

II.5.0 ESTRUCTURA DE LA UNIDAD DE AUDITORÍA INTERNA QUE DESARROLLARÁ LA TAREA

II.5.1 ORGANIZACIÓN INTERNA DE LA UNIDAD DE AUDITORÍA INTERNA

El planeamiento deberá presentar el organigrama funcional con las diferentes áreas de actividad que conforman la estructura interna de la Unidad.

II.5.2 PLANTEL DE PERSONAL

Complementariamente a lo indicado en el punto anterior, el planeamiento deberá informar acerca de la dotación de los recursos humanos de que dispone la Unidad de Auditoría Interna para el cometido de su labor, indicando los respectivos perfiles profesionales de sus integrantes e incluyendo al Auditor Interno Titular.

II.5.3 DETERMINACIÓN DE LOS TIEMPOS DISPONIBLES

Corresponde establecer que la estimación global de los tiempos relacionados a los recursos humanos con que cuenta la Unidad de Auditoría Interna, se realice en la misma unidad de medida que la usualmente utilizada para la asignación de tareas y programas específicos de trabajo. En tal sentido deberá calcularse la cantidad total de horas-hombre disponibles para la estructura interna de la Unidad de Auditoría Interna según resulte de lo establecido en los dos puntos anteriores.
Deberá incluirse a la totalidad del plantel técnico-profesional que interviene en las tareas de control, incluyendo al Auditor interno Titular.
A los efectos de la determinación del tiempo efectivamente disponible, se deberán descontar de las horas totales las correspondientes a licencias ordinarias y aquel tiempo asignado a actividades aprobadas de capacitación.
En consecuencia, en las especificaciones acerca del Plan de Tareas, en cuanto a los recursos humanos se refiere se deberá precisar la composición y estimación de las horas/hombre brutas disponibles (por mes y total anual), la estimación de las horas/hombre netas disponibles (por mes y total anual), la estimación de horas disponibles desagregadas por proyecto y por mes y el cronograma y detalle de revisiones de auditoría (por proyecto y por mes).

II.5.4 ESTIMACIÓN DE LOS TIEMPOS PROGRAMABLES

Del total de horas-hombre efectivamente disponibles se habrá de destinar un determinado porcentaje, que puede oscilar entre un 10% y un 20%, para tareas especiales no programables. Se trata de reservar así del tiempo efectivamente disponible aquel destinado a requerimientos particulares o imprevistos que, por ejemplo, tienen su origen en solicitudes de las autoridades del Organismo o Ente, o bien de la Sindicatura General de la Ciudad de Buenos Aires.
De esta forma se llega a la determinación de los tiempos efectivamente programables que son los computables para su distribución posterior.

II.6.0 DESCRIPCIÓN DE LOS SISTEMAS EXISTENTES

Como un aspecto particular de la estructura organizativa del Organismo o Ente, el auditor necesita conocer y describir en sus aspectos fundamentales las características salientes de los sistemas de información, puesto que ellos influirán en la planificación.
Los sistemas existentes en cada organización pueden ser agrupados teniendo en cuenta los principales aspectos que los caracterizan en cada caso. En ese sentido, una agrupación posible y que sea abarcativa de los mismos podría ser la que se indica a continuación:

II.6.1 SISTEMA ADMINISTRATIVO - CONTABLE Y FINANCIERO

Su importancia radica en la necesidad de disponer en cada Organismo o Ente, de un sistema integrado de información financiera que contemple como mínimo las funciones de Presupuesto, Crédito Público, Tesorería, Contabilidad, Contrataciones, Administración de Bienes y Recursos Humanos. Tales sistemas deberían estar sustentados en criterios de centralización normativa y descentralización operativa, y operar de una manera interrelacionada.

II.6.2 SISTEMAS INFORMÁTICOS GENERALES Y ESPECIALES

Resulta de significativa importancia la definición de la tarea informática, basada fundamentalmente en el empleo de recursos tecnológicos y humanos disponibles. Entre los que deben destacarse:
- Objetivos de la auditoría de sistemas informáticos.
- El planeamiento de la auditoría en sistemas informáticos, incluyendo:
- Campo de acción; estructura organizativa; recursos humanos, materiales y técnicos, sistemas instalados; evaluación del proceso de datos de los sistemas y de los equipos de cómputo; plan de contingencias.

II.6.3 SISTEMA DE INFORMACIÓN OPERATIVA

Este sistema se vincula a los resultados que registra la actividad específica propia que en materia operativa desempeña el organismo. Se lo conoce como sistema sustantivo pues está vinculado al cumplimiento efectivo de la finalidad que el respectivo Organismo o Ente tiene asignada por las disposiciones que rigen su accionar.

II.6.4 SISTEMA DE INFORMACIÓN GERENCIAL

Su función específica consiste en brindar información clave al nivel de conducción de manera que la misma permita evaluar la eficiencia de la gestión del Organismo o Ente en lo relativo a la utilización económica y eficiente de los recursos para el logro de los objetivos establecidos.
Tal información deberá estar estructurada de manera de poder obtener indicadores específicos para la medición de las diferentes actividades o programas; en general se trata de establecer un sistema objetivo de evaluación de la capacidad de la Gerencia en sus distintos niveles y funciones, identificando las áreas críticas y problemáticas, las causas que originan ineficiencia o inadecuada utilización de los recursos humanos y materiales y señalando los cursos de acción alternativos para cada caso en particular.

II.6.5 ASPECTOS DE MAYOR INTERÉS

Complementariamente a los sistemas generales anteriormente descriptos, resulta de significativa importancia determinar el tipo de organización por funciones y los aspectos relacionados con las estructuras financieras y presupuestarias vigentes, todo lo cual podrá dar una acabada idea sobre la significación o importancia relativa de las respectivas áreas o materias.

II.6.6 FUNCIONES POR ÁREAS ORGANIZATIVAS

Se trata de determinar las diferentes funciones o acciones que se llevan a cabo en los distintos centros de responsabilidad, tesorería, finanzas, personal, etc. Por lo general se ejerce en cada uno de ellos una dirección funcional y el asesoramiento o prestación de servicios a otros centros dentro de la Organización o Ente.
La dirección se lleva a cabo a través de la asignación de responsabilidades y la determinación de políticas o directivas especiales. Tales funciones deben permitir actuar con eficiencia, eficacia y economía en la dirección impartida o el servicio funcional brindado, así como en el cumplimiento de las políticas que le han sido fijadas.
La apertura departamental debe permitir determinar la adecuada ejecución de la actividad a través de los distintos centros de ejecución o de responsabilidad de la organización interna de los mismos, así como de los servicios prestados a los departamentos recipendiarios de estos, en atención a la importancia relativa que registren cada una de dichas actividades en el conjunto del Organismo o Ente.

II.6.7 ESTRUCTURA FINANCIERA

Comprende a la programación presupuestaria vigente en la entidad y está conformada por el desarrollo del cálculo, expresado en términos financieros -valuación de los planes de acción-, de los costos, gastos e inversiones requeridos por el organismo para sus actividades durante un período específico y el ingreso que se espera será recibido para su cumplimentación durante dicho lapso.
La información proyectada responde a expectativas acerca de lo que debería ocurrir en el futuro, lo cual depende de diversas variables, de las cuales una parte significativa de ellas está fuera de control del Organismo o Ente y su comportamiento puede tornarse incierto.
Comprende fundamentalmente aspectos relativos a la asignación u origen de los recursos y a la estructura de las erogaciones, en valores absolutos y relaciones porcentuales.

II.6.8 UNIDADES DE EJECUCIÓN PRESUPUESTARIA

Consiste en la recopilación sistemática de información relacionada a la elaboración de programas específicos y aquella vinculada a la ejecución llevada a cabo de los mismos. El sistema implementado debe proveer información objetiva para obtener una mejor asignación de los recursos, operaciones y responsabilidades en cada caso en particular.
Tales actividades o programas específicos deben formar parte integrante de la labor de auditoría interna del Organismo o Ente, y pueden o no, ser llevados a cabo a través de una auditoría operacional.
La auditoría específica de tales programas deberá brindar apoyo a la gerencia respecto de las actividades propias de éstos, y el grado de rendimiento logrado en función de los resultados obtenidos e informados.
Dependiendo de la forma en que estén organizados los resultados de los programas, se podrá establecer la estrategia de la ejecución de la tarea de auditoría en cada caso particular.

II.7.0 RELEVAMIENTO GENERAL Y EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. DETERMINACIÓN SOBRE SU CONFIABILIDAD

Una vez obtenida la información básica relacionada con los sistemas en vigencia, de acuerdo a los procedimientos generales establecidos en el Organismo o Ente tal como se lo indicara en el desarrollo del punto anterior, se llevará inmediatamente a cabo esta etapa, como parte integrante de la planificación de las tareas del auditor.
La misma comprende básicamente lo siguiente:

II.7.1 RELEVAMIENTO GENERAL

Una significativa evidencia acerca de como opera el sistema de control interno en el organismo, puede provenir directamente de la propia documentación que lo sustenta, tal como los manuales de organización o de procedimientos, una descripción de las tareas y/o los cursogramas con la determinación de dichos procedimientos. Esta documentación brinda evidencia acerca de como las personas involucradas encaran las actividades de control.
La información relativa al relevamiento general que se realiza, puede ser tomada y desarrollada por el auditor en forma descriptiva o de memorándums narrativos, o bien como respuestas a cuestionarios previamente confeccionados, o como diagramas de flujo, cuadros de decisión o cualquier otro tipo de procedimiento que combine las alternativas mencionadas. En los casos de utilización de cuestionarios puede existir una predisposición a dar respuestas positivas por parte del personal, pues se tiene la convicción que en caso contrario ello significaría posibles deficiencias. Tal situación puede ser contrarrestada cambiando el sentido de las preguntas.
Entrevistas:
El primer paso del relevamiento consiste en la entrevista a funcionarios y empleados de cada uno de los sectores integrantes del organismo, para establecer el estado actual de los sistemas, y los cambios, mejoras o problemas surgidos en el transcurso del año, de tratarse de una auditoría recurrente. Para que un interrogatorio sea efectivo es conveniente que las preguntas se preparen con anticipación, estudiando cuidadosamente al entrevistado e interpretando las implicancias de todas sus respuestas.
Selección de muestras:
Seguidamente y con el objeto de confirmar el entendimiento del sistema establecido se pueden llevar a cabo procedimientos de reconstrucción del flujo de las actividades y sus controles con los distintos operadores del sector correspondiente. Usualmente es conveniente seleccionar alguna transacción de las que están siendo procesadas en el momento de la indagación. Es importante no confundir este procedimiento con las pruebas de cumplimiento, en donde sí se obtiene evidencia sobre el funcionamiento del sistema y sus controles para el universo de las operaciones.
Papeles de trabajo:
Finalmente, la última etapa, que bien puede ser llevada a cabo en forma simultánea con las dos anteriores, consiste en documentar adecuadamente en los papeles de trabajo la tarea de relevamiento practicada.

II.7.2 EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

Luego de practicado el relevamiento y documentado el sistema de control interno, se procederá a su evaluación con la finalidad de establecer la medida en que se cumple con los objetivos básicos de control implementados por el organismo y si tales controles permiten cumplir eficientemente con los procesos operativos.
La confianza que se habrá de depositar en el sistema de control interno establecido, estará relacionada con la identificación de los controles fuertes de dicho sistema. Un control fuerte es aquel que asegura que el sistema funciona eficientemente y en el cual se puede confiar para satisfacer los objetivos de la auditoría; mientras que un control débil es aquel que, aún funcionando eficazmente, no permite asegurar que el sistema es eficiente.
En esta etapa de evaluación de los sistemas, corresponde asimismo la determinación de la jerarquía de los controles y los excesos y deficiencias que en cada caso se observen, teniendo en cuenta básicamente las diferentes categorías existentes: controles de los sistemas de información, controles organizacionales y controles de procedimientos.

II.7.3 DETERMINACIÓN DE LOS OBJETIVOS DE AUDITORÍA

Una vez evaluado el sistema de control interno y previo a la determinación de los procedimientos propios de cada una de las actividades, corresponde establecer los objetivos de toda auditoría a ser llevada a cabo. Debe describirse detalladamente el propósito de la auditoría y su alcance, especificando claramente qué se espera que el auditor produzca como resultado. Tales objetivos son múltiples y cada procedimiento de control puede satisfacer a uno, a algunos o a todos los objetivos establecidos. En ese sentido puede establecerse la siguiente clasificación:
Objetivos generales: Son aquellos que responden a la definición de control interno generalmente aceptada e incluye los siguientes:
- Obtener adecuada protección para los activos físicos y humanos del Organismo o Ente.
- Lograr exactitud y confiabilidad en el sistema de información contable.
- Propender al logro de la eficacia, eficiencia y economía de las operaciones.
- Promover la observancia de las políticas operacionales y administrativas y normas establecidas en el Organismo o Ente.
Objetivos especiales: Responden a los fijados para la realización de las pruebas de cumplimiento de cada una de las áreas sometidas a examen y consisten en determinar si los procedimientos empleados (por ejemplo: contables, normativo, financieros, operativos, etc.) y las medidas de control interno vigentes en el organismo, están de acuerdo a las políticas establecidas por la dirección, resultan efectivos en la práctica y permiten un adecuado control sobre la gestión del área respectiva.
Objetivos propios: Son aquellos que se relacionan a un componente determinado. En el caso que éste se refiera al examen de la información financiera, además del objetivo general sobre la razonabilidad de la información brindada, ésta debe cumplir con otros principios tales como la propiedad, integridad, valuación y exposición, de acuerdo con las normas contables de aceptación general.

II.7.4 RELEVAMIENTO DE INDICADORES

Se utilizarán indicadores convenientes como términos de referencia o estándares razonables de la gestión y control, contra los cuales se puedan realizar comparaciones y evaluaciones del grado de economía, eficacia y eficiencia en el logro de los objetivos y en la administración de los recursos.
Dichos indicadores deberán ser seleccionados, construidos y ponderados sobre la base de:
- Disponibilidad de datos: Resulta indispensable contar con datos para generar información suficiente.
- Calidad de los datos: Se debe procurar que la recolección de los datos que se obtengan sea consistente, completa y confiable.
- Comparabilidad: Los indicadores deberán ser aplicables en diferentes ámbitos donde se obtenga información de similares características.
- Validez: Deberán medir lo que se espera que midan, tanto estadística como conceptualmente.
- Pertinencia: Deberán guardar correspondencia con los objetivos de las políticas, planes, proyectos, operaciones, actividades o estándares en cuestión.
- Sensibilidad: Deberán poder reflejar los cambios que se han producido en la realidad observada.
- Oportunidad: Deberán poder obtenerse en el momento que sean útiles para la toma de decisiones.
- Costo: Su utilización debe justificar el costo de los recursos invertidos para obtenerlos.

II.8.0 IDENTIFICACIÓN DE LOS RIESGOS DE AUDITORÍA

Entiéndese por riesgos de auditoría las eventualidades o contingencias que existen por razón de diversos factores relacionados con la estructura y actividades del Organismo o Ente y las personas que actúan en él, y por las cuales el auditor no logre detectar la existencia de error o falsedad en la información que le corresponde examinar o irregularidades en el proceder de los operadores o administradores, con la consecuente posibilidad de emitir un informe de auditoría incorrecto que modificarían el sentido de la opinión vertida en el informe.
La susceptibilidad a la existencia de errores o irregularidades puede presentarse a distintos niveles. Analizar su presencia ayuda a evaluar y manejar en forma más adecuada, la implicancia que determinado nivel de riesgo tiene sobre la labor de auditoría a realizar.
El riesgo de auditoría está compuesto por distintas situaciones o hechos que, analizados en forma separada, ayudan a evaluar el nivel de riesgo existente en un trabajo en particular y determinar de qué manera es posible reducirlo a niveles aceptables.
Bajo este análisis, el riesgo global de auditoría es el resultado de la conjunción de:

II.8.1 RIESGOS INHERENTES

Aspectos aplicables exclusivamente a la actividad del Organismo o Ente, independientemente de los sistemas de control desarrollados. Su naturaleza, su estructura y su actividad; no son iguales, por ejemplo, los riesgos referidos a la actividad de un hospital o de un ente de seguridad pública, que los de una oficina de trámite administrativo. Adicionalmente, las complejidad de los sistemas, pueden originar la posibilidad de generación de pérdidas de recursos.
El riesgo inherente es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control.
El riesgo inherente está totalmente fuera de control por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo porque es propio de la operatoria del Organismo o Ente.
Entre los factores que determinan la existencia de un riesgo inherente se pueden mencionar:
- La naturaleza de la actividad del Organismo o Ente.
- La situación económica y financiera del Organismo o Ente.
- La organización gerencial y sus recursos humanos y materiales; la integridad de la gerencia y la calidad de los recursos que el Organismo o Ente posee.

II.8.2 RIESGOS DE CONTROL

Aspectos atribuibles a la estructura y mecanismos de control interno, incluyendo auditoría interna; difiere, por ejemplo, el riesgo de un Organismo o Ente de alta complejidad tecnológica con fallas en sus controles de calidad, del Organismo o Ente que atiende tareas de rutina administrativa con personal competente. Las reorganizaciones y los excesos de actividades y funciones, son situaciones que encuadran asimismo, dentro de este tipo de riesgos.
El riesgo de control es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativas en forma oportuna.
La existencia de puntos débiles de control implicaría "a priori" la existencia de factores que incrementan el riesgo de control y, al contrario, puntos fuertes de control serían factores que reducen el nivel de riesgo.

II.8.3 RIESGOS DE DETECCIÓN

Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular, aspectos que, desde luego, conciernen a la forma en que el auditor actúa, por lo que éste tiene mayor posibilidad de reducir al máximo tal riesgo.
El riesgo de detección es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades existentes en los estados contable y gestión del Organismo o Ente.
Los factores que determinan el riesgo de detección están relacionados con:
- La ineficiencia de un procedimiento de auditoría aplicado.
- La mala aplicación de un procedimiento de auditoría, resulte éste eficaz o no.
- Problemas de definición de alcance y oportunidad en un procedimiento de auditoría, haya sido bien o mal aplicado. Este factor se relaciona con la existencia de muestras no representativas.
Conocidos y evaluados los riesgos, el auditor puede encarar la tarea efectiva de auditoría con mayor precisión tanto en el planeamiento ajustado como en la ejecución de los procedimientos de auditoría. Por ello, es que corresponde la elaboración de una matriz de riesgos con la calificación correspondiente en cada caso, alto, medio o bajo, de cada uno de los componentes programados para examinar, de manera tal de poder visualizar la importancia relativa de los mencionados riesgos en el conjunto de las actividades.

II.9.0 MATERIA AUDITABLE Y ESTRATEGIA A DESARROLLAR

II.9.1 MATERIAS A AUDITAR

La determinación de la importancia relativa de la materia a auditar es inherente al trabajo del auditor en la etapa del planeamiento.
La opinión de éste debe estar firmemente sustentada con relación a aquellas áreas o circuitos relativamente más importantes y en los que las posibilidades de error son mayores, por lo que este criterio es fundamental para la obtención de evidencia significativa en el conjunto de la información que habrá de intervenirse.
En función de los elementos o datos disponibles y que han sido desarrollados bajo el punto "Aspectos Principales del Ente a Auditar", "Descripción de los Sistemas Existentes" e "Identificación de los Riesgos de Auditoría" se podrán establecer las áreas y actividades clave del organismo y la importancia relativa de cada una de ellas en el conjunto.
Se deben efectuar relaciones absolutas y cálculos porcentuales y en la medida de lo posible graficarlas según la técnica que sea considerada de conveniente aplicación.
Las actividades que registran cambios o reorganización respecto del año anterior, así como aquellas que fueron objeto de observación o mostraron deficiencias en esa oportunidad, deben ser especialmente evaluadas para determinar la actual relevancia y establecer la intensidad de los controles que en cada caso habrán de aplicarse.

II.9.2 ESTRATEGIA A DESARROLLAR

Se trata aquí de explicitar el criterio general a seguir en la auditoría, identificando en cada caso las áreas a cubrir prioritariamente, el énfasis que se le dará a ciertos sectores de operación o administración, o las actividades específicas que se auditarán en particular. En esta etapa se esboza el alcance de la tarea en términos de extensión y profundidad, esbozo que se precisará en una etapa posterior cuando se tengan datos más precisos para definir concluyentemente la tarea a realizar y se desarrollen en forma analítica los programas correspondientes.
A través de la gradación que habrá de surgir del análisis indicado en el punto precedente, se habrá de determinar, para las grandes actividades de control previstas, la oportunidad e intensidad de los procedimientos de auditoría a aplicar.
En este sentido la frecuencia de las tareas da origen a la siguiente clasificación:
Control Permanente: Es aquella actividad ejecutada de manera continuada durante todo el tiempo.
Control Frecuente: Es el que se lleva a cabo de manera alternada, con mayor o menor intensidad durante el año.
Control Aislado: Es el que puede ser realizado en oportunidades remotas durante un lapso de tiempo que puede llegar a exceder el del ejercicio corriente.
Asimismo habrá que tener en consideración que los procedimientos de auditoría podrán ser de fecha fija, por ej.: los de cierre de ejercicio, o de oportunidad variable durante el transcurso del año en cualquier momento.

II.9.3 EL CICLO DE AUDITORÍA

Establecida la estrategia según se indica en el punto anterior, tomando el universo de los procedimientos o actividades a llevar a cabo con la intensidad determinada, y relacionando los mismos con el total de tiempo programable que surge según lo analizado en el capítulo "Estructura de la Unidad de Auditoría Interna", resulta el denominado "Ciclo de Auditoría".
Este "Ciclo de Auditoría" es el período habitual y necesario para que la Unidad de Auditoría Interna efectúe, como mínimo una vez, el control de todas las actividades que se desarrollan en el Organismo o Ente.
Según fuera la flexibilidad de las variables que conforman el "Ciclo de Auditoría", este podrá ser de duración menor, mayor o igual al año.
Por lo expuesto, y dado que adicionalmente existen procedimientos que son llevados a cabo por única vez, caso del relevamiento inicial de los circuitos o sistemas, el mencionado "Ciclo de Auditoría" deberá ser permanentemente reformulado de año en año.

II.10.0 ESBOZO DE LOS PROGRAMAS DE AUDITORÍA

Para cada una de las actividades específicas de control a llevarse a cabo, sean estas por áreas operativas, componentes, módulos o programas de actividad, se indicará concretamente:
- El objetivo de auditoría específico en cada caso, según lo desarrollado para este módulo en el punto "Relevamiento General y Evaluación del Sistema de Control Interno".
- El resultado obtenido de la evaluación de los controles, sean estos fuertes o débiles, incluido en el mismo capítulo indicado anteriormente.
- Los procedimientos generales de auditoría a aplicar en cada caso, sin mayor desagregación, puesto que se trata solamente de un esbozo de los programas.
Sin embargo, deberá indicarse o establecerse, como mínimo, para cada caso el tipo de evidencia a obtener, según corresponda la aplicación de pruebas sustantivas, respaldatorias de transacciones puntuales; o de cumplimiento, verificación de procedimientos por áreas o circuitos.
La programación analítica, a la cual se hará referencia más adelante será desarrollada y distribuida entre los componentes de la Unidad de Auditoría Interna en cada etapa en particular, y pasará a ser parte integrante de la programación, en el momento oportuno.

II.10.1 CRONOGRAMA DE ACTIVIDADES

Esta etapa de la programación de las tareas de auditoría comprende básicamente aquellos aspectos de orden técnico relacionados con la distribución cronológica de los tiempos estimados a insumir, la asignación específica de las tareas entre las distintas categorías de personal de la Unidad de Auditoría Interna y el control de avance de las actividades a ser desarrolladas según el esquema previsto originalmente.

II.10.2 DISTRIBUCIÓN DE TIEMPOS

Una vez determinados los tiempos de que se dispone con la estructura de personal disponible de la Unidad de Auditoría Interna, de acuerdo al procedimiento indicado bajo el título "Estimación de los tiempos programables" del capítulo Estructura de la Unidad de Auditoría Interna, corresponde la distribución cronológica de las tareas para el período anual o el "Ciclo de Auditoría" según el caso.
Tal asignación será detallada y efectuada por semana y/o mes a mes en base a la distribución que se realice de las distintas tareas, sean éstas desarrolladas por áreas funcionales, módulos o componentes específicos o programas de actividad en su caso.
Se recomienda conciliar los tiempos anuales totales distribuidos en este capítulo, con los que surgen de la estimación practicada en el correspondiente a Estructura de la Unidad de Auditoría Interna.

II.10.1 Asignación de tareas

La distribución de la carga total de trabajo se efectuará en este caso, entre los distintos integrantes o las diferentes categorías de personal que conforman la Unidad de Auditoría Interna de acuerdo al tipo de tarea a desarrollar y el nivel profesional de cada integrante del equipo, la cual se imputará a través del tiempo de forma similar a la indicada en el desarrollo del punto anterior.

II.10.2 Control de avance de las ACTIVIDADES

Distribuido el tiempo programable y asignadas las tareas respectivas según se ha indicado anteriormente, corresponde a posteriori de la realización del trabajo, el seguimiento y control de ejecución de las actividades. En lo que respecta a las funciones programables, la rendición a efectuar corresponde relacionarla con los tiempos efectivamente estimados en el momento de la programación y en la forma allí determinada, por tareas, módulos, programas, etc..
En el caso de las actividades no programadas, o sea las correspondientes a aquel tiempo disponible pero reservado a tareas especiales, según el porcentaje establecido, las mismas deberán ser rendidas identificando individualmente las actividades y las horas totales insumidas, conciliadas con aquellas globalmente consideradas en la programación originalmente establecida. del Piero