CONSEJO NACIONAL DE RECTORES · 2014-09-17 · b) Armonizar los sistemas de información con los...

CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA

Informe de Auditoría Interna

INF-010 (04-08)

“Evaluación del Sistema de Control Interno, en el Consejo Nacional de Rectores”

Junio, 2008

CONTENIDO

CONTENIDO ................................................................................................................................... 2

I. DESCRIPCIÓN DEL ESTUDIO REALIZADO-METODOLOGÍA ........................................... 1

1. INTRODUCCIÓN ................................................................................................................... 1

1.1 ORIGEN ............................................................................................................................. 1

1.2 OBJETIVO GENERAL ..................................................................................................... 1

1.3. ALCANCE ........................................................................................................................ 1

1.4 LIMITACIONES ............................................................................................................... 4

2. PROCEDIMIENTO APLICADO ............................................................................................ 4

3. RESULTADOS ........................................................................................................................ 5

DIRECCIÓN DE OPES ........................................................................................................... 6

DIVISIÓN DE COORDINACIÓN .......................................................................................... 8

DIVISIÓN ACADÉMICA ....................................................................................................... 9

DIVISIÓN DE SISTEMAS ................................................................................................... 10

UNIDAD PLAN PRESUPUESTO ........................................................................................ 11

UNIDAD DE CÓMPUTO ..................................................................................................... 12

CENAT ................................................................................................................................... 13

ESTADO DE LA NACIÓN ................................................................................................... 14

SINAES .................................................................................................................................. 15

ORE ........................................................................................................................................ 16

CONARE Informe de Auditoría INF-010 (04-2008)

1 de 18

I. DESCRIPCIÓN DEL ESTUDIO REALIZADO-METODOLOGÍA

1. INTRODUCCIÓN

1.1 Origen

El presente estudio se realizó de conformidad con lo que establece el artículo 22 inciso b) de la Ley General de Control Interno, el cual se trascribe a continuación:

“Artículo 22— Competencias. Compete a la auditoría interna, primordialmente lo siguiente: ….. b) Verificar el cumplimiento, la validez y la suficiencia del sistema de control interno de su competencia institucional, informar de ello y proponer las medidas correctivas que sean pertinentes.”

1.2 Objetivo General

Evaluar el nivel de aplicación del control interno en la Institución, según los cinco componentes funcionales de control y de conformidad con las normas establecidas en el documento “Manual de Normas de Control Interno”, emitido por la Contraloría General de la República, referencia M-1-2002-CO-DDI.

1.3. Alcance

El estudio se basó en la información obtenida de la aplicación, del cuestionario de Control Interno, referente a los cinco componentes funcionales de control, establecidos en la Ley General de Control Interno, a las diferentes jefaturas de la Institución (Dirección de OPES, Administración de OPES, División de Coordinación, División Académica, División de Sistemas, Unidad Plan Presupuesto, Unidad de Cómputo, CeNAT, Estado de la Nación, SINAES y ORE). (A la jefatura de la FunCeNAT se le entregó el cuestionario, sin embargo esta información ya se había considerado en la auditoría realizada a esa unidad, por lo tanto no se tomó en cuenta en el presente estudio), considerando los siguientes artículos:

Artículo 13.—Ambiente de control.

En cuanto al ambiente de control, serán deberes del jerarca y de los titulares subordinados, entre otros, los siguientes:

a) Mantener y demostrar integridad y valores éticos en el ejercicio de sus deberes y obligaciones, así como contribuir con su liderazgo y sus acciones a promoverlos en el resto de la organización, para el cumplimiento efectivo por parte de los demás funcionarios.

b) Desarrollar y mantener una filosofía y un estilo de gestión que permitan administrar un nivel de riesgo determinado, orientados al logro de resultados y a la medición del desempeño, y que


2 de 18

promuevan una actitud abierta hacia mecanismos y procesos que mejoren el sistema de control interno.

c) Evaluar el funcionamiento de la estructura organizativa de la institución y tomar las medidas pertinentes para garantizar el cumplimiento de los fines institucionales; todo de conformidad con el ordenamiento jurídico y técnico aplicable.

d) Establecer claramente las relaciones de jerarquía, asignar la autoridad y responsabilidad de los funcionarios y proporcionar los canales adecuados de comunicación, para que los procesos se lleven a cabo; todo de conformidad con el ordenamiento jurídico y técnico aplicable.

e) Establecer políticas y prácticas de gestión de recursos humanos apropiadas, principalmente en cuanto a contratación, vinculación, entrenamiento, evaluación, promoción y acciones disciplinarias; todo de conformidad con el ordenamiento jurídico y técnico aplicable.

Artículo 14.—Valoración del riesgo.

En relación con la valoración del riesgo, serán deberes del jerarca y los titulares subordinados, entre otros, los siguientes:

a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazos.

b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos.

c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable.

d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar.

Artículo 15.—Actividades de control.

Respecto de las actividades de control, serán deberes del jerarca y de los titulares subordinados, entre otros, los siguientes:

a) Documentar, mantener actualizados y divulgar internamente, las políticas, las normas y los procedimientos de control que garanticen el cumplimiento del sistema de control interno institucional y la prevención de todo aspecto que conlleve a desviar los objetivos y las metas trazados por la institución en el desempeño de sus funciones.

b) Documentar, mantener actualizados y divulgar internamente tanto las políticas como los procedimientos que definan claramente, entre otros asuntos, los siguientes:

i. La autoridad y responsabilidad de los funcionarios encargados de autorizar y aprobar las operaciones de la institución.

ii. La protección y conservación de todos los activos institucionales.

iii. El diseño y uso de documentos y registros que coadyuven en la anotación adecuada de las transacciones y los hechos significativos que se realicen en la institución. Los documentos y registros deberán ser administrados y mantenidos apropiadamente.


3 de 18

iv. La conciliación periódica de registros, para verificar su exactitud y determinar y enmendar errores u omisiones que puedan haberse cometido.

v. Los controles generales comunes a todos los sistemas de información computarizados y los controles de aplicación específicos para el procesamiento de datos con software de aplicación.

Artículo 16.—Sistemas de información.

Deberá contarse con sistemas de información que permitan a la administración activa tener una gestión documental institucional, entendiendo esta como el conjunto de actividades realizadas con el fin de controlar, almacenar y, posteriormente, recuperar de modo adecuado la información producida o recibida en la organización, en el desarrollo de sus actividades, con el fin de prevenir cualquier desvío en los objetivos trazados. Dicha gestión documental deberá estar estrechamente relacionada con la gestión de la información, en la que deberán contemplarse las bases de datos corporativas y las demás aplicaciones informáticas, las cuales se constituyen en importantes fuentes de la información registrada.

En cuanto a la información y comunicación, serán deberes del jerarca y de los titulares subordinados, como responsables del buen funcionamiento del sistema de información, entre otros, los siguientes:

a) Contar con procesos que permitan identificar y registrar información confiable, relevante, pertinente y oportuna; asimismo, que la información sea comunicada a la administración activa que la necesite, en la forma y dentro del plazo requeridos para el cumplimiento adecuado de sus responsabilidades, incluidas las de control interno.

b) Armonizar los sistemas de información con los objetivos institucionales y verificar que sean adecuados para el cuido y manejo eficientes de los recursos públicos.

c) Establecer las políticas, los procedimientos y recursos para disponer de un archivo institucional, de conformidad con lo señalado en el ordenamiento jurídico y técnico.

Artículo 17.—Seguimiento del sistema de control interno.

Entiéndese por seguimiento del sistema de control interno las actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo; asimismo, para asegurar que los hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud.

En cuanto al seguimiento del sistema de control interno, serán deberes del jerarca y los titulares subordinados, los siguientes:

a) Que los funcionarios responsabilizados realicen continuamente las acciones de control y prevención en el curso de las operaciones normales integradas a tales acciones.

*b) Que la administración activa realice, por lo menos una vez al año, las autoevaluaciones que conduzcan al perfeccionamiento del sistema de control interno del cual es responsable. Asimismo, que pueda detectar cualquier desvío que aleje a la organización del cumplimiento de sus objetivos.

*c) Que sean implantados los resultados de las evaluaciones periódicas que realizan la administración activa, la auditoría interna, la Contraloría General de la República, la auditoría externa y demás instituciones de control y fiscalización que correspondan, dentro de los diez días hábiles siguientes a su notificación.


4 de 18

1.4 Limitaciones

La información reflejada está basada en la percepción de las jefaturas, sobre la aplicación de la normativa referenciada, por lo tanto no damos fiabilidad de la información recopilada.

2. PROCEDIMIENTO APLICADO

La recolección de la información se realizó mediante la aplicación, a las jefaturas, de un cuestionario sobre los cinco componentes funcionales del Control Interno ver (Anexo 1), mismo que fue entregado en la reunión de jefes, realizada el miércoles 05 de marzo de 2008. A continuación se detallan los funcionarios que completaron el cuestionario:

Funcionario Cargo José Andrés Masís Bermúdez Director, OPES Alejandro Cruz Molina Director, CeNAT Miguel Gutiérrez Saxe Director, Estado de la Nación Rosa Adolio Cascante Directora a.í. SINAES José Fabio Hernández Díaz Jefe, División Académica Sonia Rojas Soto Jefe, División de Coordinación Flor Cervantes Gamboa Jefe, División de Sistemas Samuel Arias Chaves Jefe, Sección Administrativa Gustavo Otárola Vega Director Administrativo, FunCeNAT Luis Ledezma Bonilla Subjefe, Sección Administrativa Carlos Fernández Rodríguez Jefe, Unidad de Cómputo Xinia Morera González Encargada, Unidad Plan-Presupuesto Marielos Hernández Ross Encargada, ORE

El tiempo de respuesta otorgado fue de 20 días hábiles contados a partir del día hábil siguiente de la entrega oficial. Una vez recopilados todos los cuestionarios entregados, con las respectivas respuestas, se procedió a tabular toda la información.


5 de 18

3. RESULTADOS

La tabulación de los cuestionarios originó información sobre el nivel de aplicación de la normativa, con base en el Manual de Normas de Control Interno, dicha información se muestra a continuación:

APLICACIÓN DE NORMAS DE CONTROL INTERNOGENERAL - CONARE

NO19%

PARCIAL21%

N/A9%

SI51%

En el gráfico anterior se puede observar que a nivel general en el CONARE, se aplica un 51% de la normativa sobre control interno, tomando en cuenta que lo utilizado como insumo de este gráfico fue el criterio de las jefaturas. A continuación se presenta, mediante gráficos, el desglose por Áreas, Divisiones y Programas, la información anterior:


6 de 18

Dirección de OPES

AMBIENTE DE CONTROL DIRECCIÓN DE OPES

15

4

7

3

CumpleNo cumpleParcialN.A.

EVALUACIÓN DE RIESGOS DIRECCIÓN DE OPES

5

14

3 Cumple

No cumple

Parcial

N.A.

TOTAL: 13

ACTIVIDADES DE CONTROLDIRECCIÓN OPES

1533

11CumpleNo cumpleParcialN.A.

TOTAL: 32

TOTAL: 29

SISTEMAS DE INFORMACIÓN DIRECCIÓN OPES

29

611Cumple

No cumple

Parcial

N.A.

TOTAL: 37

SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO

DIRECCIÓN OPES

7

2

5


TOTAL: 16


7 de 18

Administración de OPES

AMBIENTE DE CONTROL SECCIÓN ADMINISTRATIVA

3

14

12Cumple

No cumple

Parcial

EVALUACIÓN DE RIESGOS SECCIÓN ADMINISTRATIVA

1

10

2

Cumple

No cumple

Parcial

ACTIVIDADES DE CONTROL SECCIÓN ADMINISTRATIVA

9

21

2Cumple

No cumple

Parcial

SISTEMAS DE INFORMACIÓN SECCIÓN ADMINISTRATIVA

17

18

2 Cumple

No cumple

Parcial


SECCIÓN ADMINISTRATIVA

4

6

6Cumple

No cumple

Parcial

TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


8 de 18

División de Coordinación

AMBIENTE DE CONTROL DIVISIÓN DE COORDINACIÓN

16

13CumpleParcial

EVALUACIÓN DE RIESGOS DIVISIÓN DE COORDINACIÓN

11

1 1

CumpleNo cumpleParcial

ACTIVIDADES DE CONTROL DIVISIÓN DE COORDINACIÓN

18

1

10


SISTEMAS DE INFORMACIÓN DIVISIÓN DE COORDINACIÓN

19

13

5CumpleParcialN.A.


DIVISIÓN DE COORDINACIÓN

12

1

3CumpleNo cumpleParcial

TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


9 de 18

División Académica

AMBIENTE DE CONTROL DIVISIÓN ACADÉMICA

12

5

12 Cumple

No cumple

Parcial

EVALUACIÓN DE RIESGOS DIVISIÓN ACADÉMICA

7

1

5 Cumple

No cumple

Parcial

SISTEMAS DE INFORMACIÓN DIVISIÓN ACADÉMICA

24

8

5 Cumple

No cumple

Parcial

ACTIVIDADES DE CONTROL DIVISIÓN ACADÉMICA

16

10

24



DIVISIÓN ACADÉMICA

94

3 Cumple

No cumple

Parcial

TOTAL: 29

TOTAL: 32 TOTAL: 37

TOTAL: 37

TOTAL: 16


10 de 18

División de Sistemas

AMBIENTE DE CONTROL DIVISIÓN DE SISTEMAS

12

8

5

4Cumple No cumpleParcialN.A.

EVALUACIÓN DE RIESGOSDIVISIÓN DE SISTEMAS

9

3

1Cumple

No cumple

Parcial

SISTEMAS DE INFORMACIÓN DIVISIÓN DE SISTEMAS

10

2

7


ACTIVIDADES DE CONTROL DIVISIÓN DE SISTEMAS

7

85

12 CumpleNo cumpleParcialN.A.


DIVISIÓN DE SISTEMAS

410


TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


11 de 18

Unidad Plan Presupuesto

AMBIENTE DE CONTROL UNIDAD PLAN PRESUPUESTO

12

8

4

5 Cumple

No cumple

Parcial

N.A.

EVALUACIÓN DE RIESGOS UNIDAD PLAN PRESUPUESTO

9

3

1 Cumple

No cumple

Parcial

ACTIVIDADES DE CONTROL UNIDAD PLAN PRESUPUESTO

8

85

11Cumple

No cumple

Parcial

N.A.

SISTEMAS DE INFORMACIÓN UNIDAD PLAN PRESUPUESTO

10

2

7



UNIDAD PLAN PRESUPUESTO

95

11 Cumple

No cumple

Parcial

N.A.

TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


12 de 18

Unidad de Cómputo

AMBIENTE DE CONTROL UNIDAD DE CÓMPUTO

6

814

1Cumple No cumpleParcialN.A.

EVALUACIÓN DE RIESGOS UNIDAD DE CÓMPUTO

6

2

5CumpleNo cumpleParcial

ACTIVIDADES DE CONTROL UNIDAD DE CÓMPUTO

2

12

13


SISTEMAS DE INFORMACIÓNUNIDAD DE CÓMPUTO

1

1719


SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO UNIDAD DE CÓMPUTO

05

11


TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


13 de 18

CeNAT

AMBIENTE DE CONTROL CENAT

25

4

Cumple

No cumple

EVALUACIÓN DE RIESGOS CENAT

13

Cumple

ACTIVIDADES DE CONTROL CENAT

28

2 2 Cumple

No cumple

Parcial

SISTEMAS DE INFORMACIÓNCENAT

35

1 1 Cumple

No cumple

Parcial

SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO CENAT

12

12 1 Cumple

No cumple

Parcial

N.A.

TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


14 de 18

Estado de la Nación

AMBIENTE DE CONTROL ESTADO DE LA NACIÓN

14

1

14

Cumple No cumpleParcial

EVALUACIÓN DE RIESGOS ESTADO DE LA NACIÓN

9

4

Cumple

Parcial

ACTIVIDADES DE CONTROL ESTADO DE LA NACIÓN

22

18

1


SISTEMAS DE INFORMACIÓN ESTADO DE LA NACIÓN

31

6

Cumple

Parcial

SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO ESTADO DE LA NACIÓN

12

1

3Cumple

No cumple

Parcial

TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


15 de 18

SINAES

AMBIENTE DE CONTROL SINAES

23

15 Cumple

No cumple

Parcial

EVALUACIÓN DE RIESGOSINAES

9

4 Cumple

Parcial

ACTIVIDADES DE CONTROL SINAES

203

9 Cumple

No cumple

Parcial

SISTEMAS DE INFORMACIÓN SINAES

209

8 Cumple

No cumple

Parcial

SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO SINAES

111

4


TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


16 de 18

ORE

AMBIENTE DE CONTROL ORE

1610

3 Cumple

No cumple

Parcial

EVALUACIÓN DE RIESGOS ORE

6

6

1 Cumple

No cumple

Parcial

ACTIVIDADES DE CONTROL ORE

13

10

6


SISTEMAS DE INFORMACIÓN ORE

19

6

111


SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO ORE

87


TOTAL: 29 TOTAL: 13

TOTAL: 32 TOTAL: 37

TOTAL: 16


17 de 18

4. CONCLUSIONES

El mantener y aplicar la normativa de control interno es importante porque coadyuva a la consecución de los objetivos institucionales, de manera que se proteja el patrimonio público y permita confiabilidad en los resultados mostrados por las diferentes dependencias de la Institución. El presente estudio muestra de manera general y de conformidad con la percepción de las jefaturas, los niveles de cumplimiento de la normativa sobre control interno. Es necesario profundizar en cada una de las áreas mencionadas, de manera que se pueda validar la información suministrada. En el cuadro que aparece en el punto 5 se muestra como se desarrollará el seguimiento y verificación de la información suministrada en el presente documento.


18 de 18

5. PLAN DE SEGUIMIENTO Y VERIFICACIÓN

Dependencia Responsable Fecha Estimada de seguimiento

Encargado de seguimiento Set. Oct. Nov.

Dirección José Andrés Masís Bermúdez X

Administración Samuel Arias Chaves X

División de Coordinación Sonia Rojas Soto X

División Académica José Fabio Hernández Díaz X

División de Sistemas Flor Cervantes Gamboa X

Unidad Plan-Presupuesto Xinia Morera González X

Unidad de Cómputo Carlos Fernández Rodríguez X

CeNAT Alejandro Cruz Molina X

Estado de la Nación Miguel Gutiérrez Saxe X

Sinaes Rosa Adolio Cascante X

ORE Mª de los Ángeles Hernández Ross X

CONSEJO NACIONAL DE RECTORES · 2014-09-17 · b) Armonizar los sistemas de información con los...

Documents

Transcript of CONSEJO NACIONAL DE RECTORES · 2014-09-17 · b) Armonizar los sistemas de información con los...