El artículo 7 de la Ley 8292 y las Normas Generales indican que todas las organizaciones sujetas a la Ley deberán tener un sistema de control interno, que debe ser:

– Aplicable: debe responder  a las características de cada institución.

En el caso de la UNED debe estar de acuerdo a las características de Universidad a distancia.

– Completo: debe considerar toda la gestión de la institución.

El sistema debe abarcar todas las áreas, es decir en la UNED, debe cubrir todas las Vicerrectorías y sus funciones.

– Razonable: debe estar diseñado para lograr los objetivos y satisfacer las necesidades de la institución teniendo en cuenta los recursos de los que se dispone.

Debe incluir controles y acciones que se puedan ejecutar con el presupuesto con el cual cuenta actualmente la Universidad.

– Integrado: por los componentes funcionales y orgánicos que deben interrelacionarse.

-Congruente: ajustarse a las necesidades y capacidades de la institución y estar articulado con el bloque de legalidad.

Debe estar articulado a los lineamientos, directrices y reglamentos tanto interno de la Universidad como externos que le apliquen.

Definición  y objetivos

Según lo establece la Ley de Control Interno, artículo 8 y por la norma 1.1: “se entenderá por sistema de control interno la serie de acciones ejecutadas por la administración activa, diseñadas para proporcionar seguridad en la consecución de los objetivos organizacionales.

Según lo indica este artículo, este sistema debe ayudar en el cumplimiento de los siguientes objetivos:

Las computadoras y los equipos que les son dados a los funcionarios deben ser usados para realizar las labores designadas no para asuntos personales o de otra índole.

La información que se genera en una dependencia y que debe ser usada por otra debe ser entrega con calidad y en el momento que la otra dependencia la requiera para el desarrollo de sus labores.

Obtener los objetivos que son asignados con la mejor utilización de los recursos.

Todas las acciones que sean ejecutadas por la institución deben estar acorde con las políticas, directrices y reglamentos tanto internos, emitidos por el Consejo Universitarios, como externos emitidos por organismos gubernamentales que sean aplicables a la institución.

El sistema de control interno está conformado por los componentes orgánicos y los componentes funcionales.

Componentes orgánicos

Los componentes orgánicos son la administración activa y la auditoría interna.

Según la Ley 8292, la administración activa es la función decisoria, ejecutiva, resolutiva, directiva u operativa de la Administración, es el conjunto de órganos y entes de la función administrativa, que deciden y ejecutan; incluyen al jerarca, como última instancia.

En el caso de la UNED, la administración activa la conforman todos los funcionarios de la institución desde el Consejo Universitario hasta todos los funcionarios que laboran en todo el país.

La auditoría interna, según las definiciones de las normas de control interno, es la actividad independiente, objetiva, asesora y que proporciona seguridad al ente u órgano, puesto que se crea para agregar valor y mejorar sus operaciones. Se encarga de evaluar y mejorar la efectividad de la administración del riesgo, del control y de los procesos de dirección en las instituciones. Debe proporcionar a la ciudadanía una garantía razonable de que la actuación del jerarca y demás servidores de la institución se realiza con apego a sanas prácticas y marco jurídico y técnico aplicable.

La UNED cuenta con auditores internos que se encargan de este proceso de fiscalización y evaluación continua del sistema de control interno que permite identificar oportunidades de mejora.

Componentes funcionales

Los componentes funcionales del SCI son cinco: ambiente de control, valoración del riesgo, actividades de control, sistemas de información y seguimiento. Estos componentes se interrelacionan entre sí y son parte del proceso de gestión institucional.

Según las normas estos componentes se definen de la siguiente manera:

– Ambiente de control: Comprende el conjunto de factores organizacionales que propician una actitud positiva y de apoyo al SCI y a una gestión institucional que permita una rendición de cuentas efectiva.

– Valoración del riesgo: Corresponde a la identificación, el análisis, la evaluación, la administración, la revisión, la documentación y la comunicación de los riesgos, su importancia y la probabilidad e impacto de su materialización; y la toma de acciones para operar y fortalecer el SCI y promover el logro de los objetivos institucionales, así como para ubicar a la organización en un nivel de riesgo aceptable.

– Actividades de control: Corresponde a las políticas y los procedimientos que el jerarca y los titulares subordinados deben diseñar, adoptar, evaluar y perfeccionar para asegurar razonablemente la operación y el fortalecimiento del SCI y el logro de los objetivos institucionales.

– Sistema de información: Se refiere al conjunto de elementos y condiciones vigentes en una institución para ejecutar de manera organizada, uniforme y consistente las actividades de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con apego al bloque de legalidad, la información de la gestión institucional y otra de interés para la consecución de los objetivos institucionales.

– Seguimiento: Incluye las actividades que se realizan para valorar la calidad del funcionamiento de los elementos del SCI a través del tiempo y para asegurar que se implementen con prontitud y efectividad las medidas adoptadas como producto de los hallazgos de auditoría y los resultados de otras revisiones.

En los siguientes módulos de este curso se estudiará en detalle cada uno de estos componentes funcionales del SCI.