CONTRALORIA GENERAL DE LA REPUBLICA

COMITE DE CONTROL EXTERNO

OFICINA TECNICA

Con esta fecha se ha resuelto lo siguiente:

2 SET. 1996

APRUEBA NORMAS DE CONTROL INTERNO

DE LA CONTRALORIA GENERAL.

CONSIDERANDO:
Que la International Organization of Supreme Audit Institutions
(INTOSAI) ha aprobado las Normas Generales de Fiscalización para todas las entidades
Superiores de Control de los diferentes países del Mundo que pertenecen a dicha Organización.
Que esta aprobación estuvo basada en el estudio presentado,
entre otros, por la "Comisión de Normas de Control Interno de INTOSAI", que fue la encargada
a nivel Mundial del estudio de los siguientes aspectos: a) Visión General de los Conceptos,
Objetivos y Normas de Control Interno, b) Definición y Limitaciones del Control Interno, c)
Discusión de fas Normas de Control Interno, d) Establecimiento de un Marco para las Estructuras
de Control Interno, y e) Aplicación e Inspección de las estructuras de Control Interno.
Que las Normas Generales de Fiscalización aprobadas por
INTOSAI incluyen las Normas de Control Interno elaboradas por la Comisión antes mencionada.
Que la Contraloría General de la República de Chile participó
en forma activa en esta "Comisión de Normas de Control Interno de INTOSAI", la que fue presidida
por el señor Charles Bowsher, Contralor General de los Estados Unidos de Norteamérica y tuvo
el carácter de país miembro de dicha Comisión.
Que es imprescindible el poder contar con un cuerpo orgánico
y uniforme que regule las fiscalizaciones que realice este Organismo Superior de Control.
Que se han efectuado algunas adecuaciones para hacerlas
plenamente aplicables a la labor de la Contraloría General.
Que estas Normas de Control Interno se aplicarán por este
Organismo Superior de Control.
Que el Comité de Control Externo en su Sesión de fecha 16
de mayo de 1996, propuso la aprobación formal de las Normas de INTOSAI adecuadas a la
realidad chilena.

VISTOS :
La Resolución N g 1.102 de 21 de agosto de 1995, sobre
Organización y funciones del Comité de Control Externo, y
Las facultades que me confiere la Ley N u 10.336, Orgánica
de esta Contraloría General.
RESUELVO:

EXENTA No
01485
1.- Apruébense y adóptense como Normas de Control Interno
de esta Contraloría General las "Directrices para las Normas de Control Interno aprobadas por
la International Organization of Supreme Audit Institutions. (INTOSAI)" que se transcriben a
continuación:

CAPITULO I :VISION GENERAL DE LOS CONCEPTOS OBJETIVOS Y NORMAS DE CONTROL

INTERNO.
1.- El control interno es un instrumento de gestión que se
utiliza para proporcionar una garantía razonable de que se cumplan los objetivos establecidos
por la dirección. Por consiguiente, la responsabilidad en cuanto a la idoneidad y eficacia de la
estructura de control interno incumbe a la dirección. El director de toda institución pública debe
asegurar no sólo el establecimiento de una estructura de control interno adecuada, sino también
la revisión y actualización de la misma para mantener su eficacia.
 Asimismo, la Entidad Fiscalizadora Superior es
responsable de asegurar un control interno adecuado, debiendo promover y apoyar:
- el establecimiento de estructuras institucionales específicas de control interno
para cada unidad gubernamental basándose en las normas expuestas en el presente documento,
y

- la revisión de estas estructuras a fin de asegurar que los controles se efectúen

conforme a lo previsto y son adecuados para alcanzar los fines deseados.
Puesto que es la principal responsable de la idoneidad de
la estructura de control interno y de su aplicación, es importante que la dirección de cualquier
dependencia o entidad pública comprenda la naturaleza de la estructura de control interno y los
objetivos que ésta debe cumplir. La estructura de control interno se ha definido como el conjunto
de los planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección,
que dispone una institución para ofrecer una garantía razonable de que se han cumplido los
siguientes objetivos generales:
- promover las operaciones metódicas, económicas, eficientes y eficaces y los
productos y servicios de calidad, acorde con la misión que la institución debe cumplir;
- preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala
gestión, errores, fraude e irregularidades;
- respetar las leyes, reglamentaciones y directivas de la dirección; y
- elaborar y mantener datos financieros y de gestión fiables y presentarlos
correctamente en los informes oportunos.
4.- Las normas que se exponen a continuación configuran el
marco para una estructura de control interno y han sido clasificadas en normas generales y
normas especificas:

Normas Generales
Garantía razonable: Las estructuras de control interno deben proporcionar una
garantía razonable del cumplimiento de los objetivos generales aludidos anteriormente.
Respaldo: Los directivos y los empleados habrán de mostrar y mantener en
todo momento una actitud positiva y de apoyo frente a los controles internos.
Integridad y competencia: Los directivos y los empleados deben
caracterizarse por su integridad personal y profesional y poseer un nivel de competencia que
les permita comprender la importancia del desarrollo, aplicación y mantenimiento de controles
internos apropiados y alcanzar los objetivos generales de dichos controles.
Objetivos del control: Deben identificarse o elaborarse objetivos específicos
del control para cada actividad de la institución. Estos deben ser adecuados, completos,
razonables y estar integrados dentro de los objetivos globales de la institución.
Vigilancia de los controles; Los directivos deben vigilar continuamente sus
operaciones y adoptar inmediatamente las medidas oportunas ante cualquier evidencia de
irregularidad o de actuación contraria a los principios de economía, eficiencia y eficacia.

Normas Específicas
Documentación: La estructura de control interno y todas las transacciones y
hechos significativos deben estar claramente documentados y la documentación debe estar
disponible para su verificación.
Registro oportuno y adecuado de las transacciones y hechos: Las
transacciones y hechos significativos deben registrarse inmediatamente y ser debidamente
clasificados.
Autorización y ejecución de las transacciones y otras operaciones: Las
transacciones y hechos significativos sólo podrán ser autorizados y ejecutados por aquellas
personas que actúen dentro del ámbito de sus competencias.
División de las tareas: Las tareas y responsabilidades esenciales ligadas a
la autorización, tratamiento, registro y revisión de las transacciones y hechos deben ser asignadas
a personas diferentes.
Supervisión: Debe existir una supervisión competente para garantizar el logro
de los objetivos del control interno.
 -3-

Acceso a los recursos y registros y responsabilidad ante los mismos: El

acceso a los recursos y registros debe limitarse a las personas autorizadas para ello, quienes
están obligadas a rendir cuenta de la custodia o utilización de los mismos. Para garantizar dicha
responsabilidad, se cotejarán periódicamente los recursos con los registros contables y se
verificará si coinciden. La frecuencia de estas comparaciones depende de la vulnerabilidad de
los activos.
Las normas que presentamos son aplicables a todas las
dependencias y entidades públicas. Pueden considerarse como estándares mínimamente
aceptables que facilitan a las instituciones una guía orientativa para instituir controles internos y
a los auditores criterios para fiscalizar la estructura de control interno.
Las normas expuestas en el presente documento no
representan ideas nuevas. Muchas de ellas ya se han incorporado actualmente a la actividad
del sector público. La novedad reside tal vez en su presentación en forma de marco. En los
apartados siguientes se tratan con mayor detalle la definición y las limitaciones del control interno,
las normas de control interno, el establecimiento de un marco para los controles internos y la
aplicación e inspección de estructuras de control interno.

CAPITULO II: DEFINICION Y LIMITACIONES DEL CONTROL INTERNO.

a) Definición y Objetivos
La estructura de control interno se ha definido como el
conjunto de los planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la
dirección: que posee una institución para ofrecer una garantía razonable de que se cumplan los
siguientes objetivos:
- promover las operaciones metódicas, económicas, eficientes y eficaces y los
productos y servicios de calidad, acorde con la misión que la institución debe cumplir;
- preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala
gestión, errores, fraude e irregularidades;
- respetar las leyes, reglamentaciones y directivas de la dirección; y
- elaborar y mantener datos financieros y de gestión fiables y presentarlos
correctamente en los informes oportunos.
Esta definición de las estructuras de control interno y de
sus objetivos tiene un alcance intencionadamente amplio para abarcar todas las operaciones del
sector público. No obstante, existen otras muchas formas de clasificar y definir los controles
internos. Las descripciones que se ofrecen a continuación deben considerarse, pues, como punto
de referencia.
La clasificación de los controles internos en función del
papel que estos desempeñan en la estructura orgánica, permite a menudo desglosarlos en
categorías generales: controles de gestión, administrativos y contables. Los primeros engloban
todos los demás controles. Constituyen la estructura de la institución, es decir, el conjunto de
planes, políticas, procedimientos y técnicas que necesitan los empleados para alcanzar los
objetivos de la entidad. Los controles administrativos son aquellos procedimientos y registros,
relacionados con el proceso de adopción de decisiones, que permite a los empleados realizar
actividades autorizadas en la consecución de los objetivos de la institución. Los controles
contables engloban los procedimientos y documentos relacionados con la preservación de los
activos y con la fiabilidad de los registros financieros.
Los controles internos se han clasificado también en
función del propósito que persiguen: prevenir errores (por ejemplo, al separar las tareas y
exigencias con respecto a las autorizaciones); detectar errores (por ejemplo, al establecer normas
de producción para detectar variaciones en los resultados reales); corregir los errores detectados
(por ejemplo, al recubrir los excedentes de pago frente a un proveedor); o bien, compensar los
controles inadecuados en el caso de que exista un alto riesgo de pérdida y se requieran controles
adicionales.
11.- En la práctica, no es fácil diferenciar entre estas tres
categorías porque, para lograr un sistema eficaz de control interno, se requieren elementos de
cada una de ellas. Incluso la descripción de cada categoría de control puede variar entre personas
diferentes. No obstante, cualquiera que sea la forma de clasificar o definir los controles internos,
estos no deben considerarse como alternativas excluyentes, sino que deben complementarse
mutuamente. Cualquier forma de control tiene sus ventajas y sus inconvenientes. Por ello, para
que una estructura de control interno sea eficaz, debe emplear una combinación de diferentes
controles que permita compensar las desventajas particulares de cada uno.
 -4-

Para ser efectivos, los controles internos deben satisfacer

tres criterios esenciales:
- ser apropiados (es decir, el control utilizado debe ser el más indicado para el
caso y ser proporcional al riesgo posible);
- funcionar en concordancia a lo previsto durante todo el período (es decir,
deben ser escrupulosamente observados por todos los empleados involucrados, aun en ausencia
de los superiores o en períodos de intenso trabajo);
- ser rentables (es decir, el costo de su aplicación no debe exceder el beneficio
resultante).

b) Limitaciones de la Eficacia del Control Interno

Ninguna estructura de control interno, por muy detallada
y extensa que sea, puede garantizar por si misma una administración eficiente y unos registros
completos y exactos, ni puede estar libre de fraude, en especial cuando esta tarea incumbe a
cargos de autoridad o de confianza. Los controles internos que dependen de la separación de
tareas podrían resultar ineficaces si existiera colusión. Asimismo, los controles de autorización
pueden ser objeto de abuso por la persona que detenta tales poderes. Con frecuencia, la
dirección esta en condiciones de sortear los controles que ella misma ha establecido. Mantener
una estructura de control interno que eliminará cualquier riesgo de pérdida, resultaría una empresa
utópica y probablemente más costosa que los beneficios obtenidos.
Cualquier estructura de control interno depende siempre
del factor humano y, por tanto, puede verse afectada por un error de concepción, de juicio o de
interpretación, por malentendidos, negligencias, fatiga o distracción. Aunque sea posible controlar
la competencia e Integridad del personal que concibe y opera el sistema mediante la selección
y la capacitación, estas cualidades pueden ceder a presiones internas o externas a la entidad.
Además, por muy competente que sea el personal, el control que efectúa resultará ineficaz si
no entiende correctamente cuál es su función en el proceso de control o decide ignorarla
Los cambios en la organización y la actitud de la dirección
pueden tener un hondo impacto sobre la eficacia de la estructura de control interno y sobre el
personal operador. Por ello, la dirección debe revisar y actualizar continuamente los controles,
informar al personal de cualquier cambio, y dar un ejemplo respetando tales controles.

CAPITULO III: CLASIFICACION DE LAS NORMAS DE CONTROL INTERNO.

El establecimiento de normas exhaustivas de control

interno resulta particularmente necesario en el sector público, dada su magnitud, diversidad,
volumen de transacciones y multiplicidad de registros, así corno por la variedad de dispositivos
legales y normativos. Dado que las disposiciones legales rigen la gestión y el control de los
recursos y de los programas públicos, es necesario disponer de normas que regulen y aseguren
esta conformidad.
Las normas de control interno se han clasificado en dos
categorías: normas generales y normas específicas. Juntas constituyen un marco mínimamente
aceptable para una estructura de control interno operativa. Estas normas deberían emplearse
como criterio tanto para desarrollar tales estructuras como para evaluar los controles internos.
Estas normas de control interno son aplicables a cualquier tipo de gestión operación o función
administrativa y no deberían limitarse a las operaciones exclusivamente financieras. Asimismo,
sirven para todos los sistemas, ya sean automatizados o manuales.

Normas Generales
Las normas generales abarcan la garantía razonable, el
respaldo la integridad y competencia, los objetivos del control y la vigilancia de los controles.
La combinación de estas normas configura el contexto para un control adecuado en el seno de
la Institución.

a) Garantía razonable
Las estructuras de control interno deben proporcionar una
garantía razonable de que se cumplan los objetivos generales.
20.- La garantía razonable equivale a un nivel satisfactorio de
confianza, considerando el coste, la utilidad y los riesgos. Determinar el grado de razonabilidad
de una garantía requiere capacidad de enjuiciamiento. Al ejercer este juicio, la dirección debe:
 -identificar los riesgos que implican sus operaciones y el margen de riesgo
aceptable en diversas circunstancias.
- estimar los riesgos en términos cuantitativos y cualitativos.
La garantía razonable implica también que el coste del
control interno no debe exceder el beneficio obtenido. El coste se refiere al volumen, en términos
financieros, de los recursos utilizados para lograr un objetivo específico y, en términos
económicos, a la oportunidad desaprovechada, por ejemplo, una demora de las operaciones, un
descenso de' la productividad o de la calidad del servicio o un nivel bajo de moral entre los
empleados. La utilidad se mide por el grado en que se reduce el riesgo de no lograr un objetivo
previsto. Como ejemplo cabe mencionar el aumento de las probabilidades de detectar fraudes,
despilfarros, abusos o errores, impedir actividades indebidas o promover el respeto de las
reglamentaciones.
Diseñar controles internos que resulten rentables y
permitan al mismo tiempo reducir el riesgo hasta un nivel mínimo requiere una comprensión clara
por parte de la dirección de los objetivos que deben alcanzarse. En ocasiones la dirección de
las dependencias y entidades públicas puede diseñar sistemas con controles excesivos en un
área concreta de su ámbito de operaciones, afectando negativamente a otras operaciones. Por
ejemplo, es posible que los empleados traten de eludir tareas tediosas, que las acciones
ineficientes causen demoras y que la dilución de las competencias dificulte la identificación de
las responsabilidades individuales. Por tanto, el beneficio obtenido en un sector gracias a los
controles excesivos puede quedar diezmado por el incremento de los costes en otros sectores
de actividad.
A continuación se expone un ejemplo de actividad
ineficiente. La sucursal de una entidad pública es responsable de un proyecto de construcción
de viviendas para personas sin hogar. No obstante, cualquier modificación del contrato original,
al margen de su incidencia técnica o financiera, debe ser aprobada por el organismo central con
objeto de controlar el coste del proyecto y la calidad del producto. Este hecho produce un retraso
en el avance del proyecto de construcción ocasionando un incremento de los costes y
perjudicando a uno o varios de los pretendidos beneficiarios del proyecto. Para mejorar la
eficiencia, la sede central podría otorgar a la sucursal poderes para introducir cambios de pequeña
envergadura en el contrato. La entidad central seguiría teniendo un control adecuado del coste
y de la calidad de las obras y a la vez se reducirían las demoras.

b) Respaldo
Los directivos y los empleados habrán de mostrar y
mantener en todo momento una actitud positiva y de apoyo frente a los controles internos.
La actitud es una característica inherente a la alta
dirección y se refleja en todos los aspectos de la actuación de los directivos. La participación y
el apoyo de altos funcionarios y legisladores públicos favorece una actitud positiva. Esta actitud
puede lograrse también mediante el compromiso de la dirección por implantar controles
exhaustivos con acciones relativas a la organización de la entidad, a las practicas personales,
la supervisión, la comunicación, a la protección y el empleo de los recursos a través de una
contabilidad, inspección e información sistemáticas, al fomento de las propuestas entre los
empleados de todos los niveles y, en suma, a una buena gestión general. Los directivos pueden
demostrar su apoyo a los controles internos eficaces destacando la importancia de una auditoría
interna objetiva e independiente para identificar los sectores en los que se puede mejorar
cualitativamente el rendimiento y reaccionando ante la información que proporcionen dichos
controles.
Los empleados deben seguir los controles internos y
adoptar medidas que fomenten su eficacia. El respaldo o la actitud de apoyo repercute sobre el
nivel de rendimiento e indefectiblemente sobre la calidad de los controles internos. Los directivos
podrán suscitar y favorecer esta actitud positiva y de apoyo si insisten en conceder prioridad al
control interno.
27.- En última instancia, el compromiso de la dirección por
"imponer el tono" es crucial para mantener en la institución una actitud positiva y de apoyo frente
al control interno.
 -6-

c) Integridad y Competencia
Los directivos y los empleados deben caracterizarse por
su integridad personal y profesional y poseer un nivel de competencia que les permita comprender
la importancia del desarrollo, la aplicación y el mantenimiento de controles internos apropiados
y alcanzar los objetivos generales de dichos controles.
Los directivos y el personal bajo su mando deben (1)
preservar y hacer prueba de una integridad personal y profesional y de sus valores éticos, (2)
poseer un nivel de competencia que les permita desempeñar eficaz y eficientemente su labor y
(3) demostrar una comprensión suficiente de los controles internos para cumplir con éxito su
misión.

Existen numerosos elementos que influyen en la

integridad de los directivos y de sus subordinados. Es importante "imponer el tono". Conviene
recordar periódicamente las obligaciones del personal por medio de un código de conducta
empresarial redactado por la dirección. También son importantes el asesoramiento y la evaluación
del rendimiento. La evaluación global del rendimiento debería basarse en general en la
apreciación de diversos factores determinantes, incluyendo la realización y el mantenimiento de
controles internos eficaces.
Las decisiones en materia de contratación y dotación de
personal deben asegurar que el candidato posee la preparación y la experiencia adecuadas para
realizar los trabajos que se le asignen. Una vez contratado, el personal deberá recibir el
adiestramiento metódico y práctico necesario. Los directivos y empleados que posean un
conocimiento sólido de los controles internos y estén dispuestos a responsabilizarse de ellos,
son indispensables para conseguir una estructura de control eficaz.

d) Objetivos del Control

Los objetivos del control interno deben identificarse o
elaborarse para las actividades de cualquier ministerio, dependencia o entidad pública y deben
ser apropiados, completos, razonables y estar integrados en los objetivos generales de la
institución.
Los objetivos son los efectos positivos que la dirección
intenta conseguir o las condiciones adversas o efectos negativos que la dirección trata de evitar.
Los objetivos deben ajustarse a las operaciones específicas de cada actividad y, a la vez, ser
congruentes con los objetivos generales del control interno, tales como los presentados en el
numeral 7. Los objetivos pueden ser est ablecidos por un ministerio, un departamento central o
por la legislación.
Para identificar los objetivos específicos del control, todas
las operaciones deben agruparse primero en categorías globales. A continuación, las operaciones
de cada categoría global se agrupan en uno o varios conjuntos de actividades regulares y
recurrentes (por ejemplo, identificación, clasificación, registro y notificación de información),
necesarias para tramitar un asunto o efectuar una transacción particular. Estos grupos deben
ser compatibles con la estructura organizacional y la división de las responsabilidades en el seno
de la entidad.
Las operaciones de un organismo se suelen dividir en las
siguientes grandes categorías:
- Actividades de gestión: abarcan la política general y las funciones de
planificación, organización y auditoría.

- Actividades programáticas (operacionales): son las relacionadas con el

cometido o los cometidos de la institución.
- Actividades financieras: abarcan las áreas tradicionales del control:
presupuestos, flujo de fondos (ingresos y gastos), los activos y pasivos concernientes y la
información financiera.
- Actividades administrativas: son las que respaldan las tareas principales de
la institución, tales como biblioteca, procesamiento y distribución del correo, imprenta y
adquisiciones.
 La identificación y el análisis de los grupos de actividades
recurrentes son esenciales para definir los objetivos del control. Por ejemplo, las actividades
recurrentes relativas a la adquisición de material (una actividad administrativa) incluiría (1) la
identificación del material requerido, (2) la selección de un proveedor, (3) la concertación de los
pedidos de material, (4) la recepción de la mercancía y (5) el control de calidad. En este caso,
uno de los objetivos de control a conseguir podría ser que solo se autoricen aquellos pedidos
de material que correspondan a los criterios establecidos por la dirección; otro, que sólo se
aceptaran los materiales solicitados.
Es evidente que existe una Interacción entre las
categorías globales aludidas mas arriba y, por consiguiente, conviene establecer objetivos para
controlar esta interacción. Por ejemplo, mientras el ejemplo anterior se considera como una
actividad administrativa, el pago de las facturas es una actividad financiera y el uso del material
una actividad programática. Es necesario que estas categorías estén interrelacionadas para que
el pago sea debidamente controlado y registrado.

e) Vigilancia de los controles

Los directivos deben vigilar continuamente sus
operaciones y adoptar inmediatamente las medidas oportunas ante cualquier evidencia de
irregularidad o de actuación contraria a los principios de economía, eficiencia o eficacia
La vigilancia de las operaciones asegura que los
controles internos contribuyen a la consecución de los resultados pretendidos. Esta tarea debe
incluirse dentro de los métodos y procedimientos seleccionados por la dirección para controlar
las operaciones y garantizar que las actividades cumplan los objetivos de la organización. La
vigilancia implica también el tratamiento de las evidencias de la auditoría y de las propuestas
formuladas por los auditores internos y externos, con objeto de determinar las medidas correctivas
necesarias.

Normas Especificas
Las normas específicas son los mecanismos o
procedimientos que permiten alcanzar los objetivos del control. Estas normas comprenden las
políticas específicas, los procedimientos, los planes de la organización (incluida la división de
las tareas) y los dispositivos físicos (tales como cerraduras o alarmas contra incendio), si bien
no se limitan exclusivamente a estos aspectos. Los controles deben proporcionar una seguridad
razonable de que se logren continuamente los objetivos del control interno. Para ello, deben
ser eficaces y estar diseñados de forma que operen como un sistema y no individualmente.
Los controles, para que sean eficaces, deben cumplir con
el cometido previsto en la aplicación real. Es posible que los controles diseñados para funcionar
en un ambiente manual no sean eficaces en uno automatizado. Por consiguiente, los controles
seleccionados deben cumplir el cometido previsto y funcionar siempre que el caso lo requiera.
En cuanto a su eficiencia, los controles deben estar diseñados para poder obtener el máximo
beneficio con el mínimo esfuerzo. Los controles que se examinen para verificar su eficacia y su
eficiencia deben ser los que se utilizan en la práctica y deben ser evaluados periódicamente para
asegurar su aplicación constante.
Los controles que se presentan a continuación son los
que se utilizan comúnmente en una estructura de control interno ordenada y eficaz. Los métodos
y procedimientos específicos que se describen en relación a cada uno de ellos, no pretenden
ser exhaustivos sino que deben ser considerados como ejemplos: la documentación, el registro
oportuno y adecuado de las transacciones y hechos, autorización y ejecución de las transacciones
y hechos, división de las tareas, supervisión y acceso a los recursos y registros y responsabilidad
ante los mismos.

a) Documentación
Las estructuras de control interno y todas las
transacciones y hechos significativos deben estar claramente documentadas y la documentación
debe estar disponible para su verificación.
44.- Una institución debe tener pruebas escritas (1) de su
estructura de control interno, incluyendo sus objetivos y procedimientos de control, y (2) de todos
los aspectos pertinentes de las transacciones y hechos significativos. Asimismo, la documentación
debe estar disponible y ser fácilmente accesible para su verificación al personal apropiado y a
los auditores.
 -e-

La documentación relativa a las estructuras de control

Interno debe incluir datos sobre la estructura y políticas de una institución, sobre sus categorías
operativas, objetivos y procedimientos de control. Esta información debe figurar en documentos
tales como la guía.de gestión, las políticas administrativas y los manuales de operación y de
contabilidad.
La dpcumentación sobre transacciones y hechos
significativos debe ser completa y exacta y facilitar el seguimiento de la transacción o hecho (y
de la información concerniente) antes, durante y después de su realización.
47.- La documentación de las estructuras de control interno,
de las transacciones y de hechos importantes debe tener un propósito claro, ser apropiada para
alcanzar los objetivos de la institución y servir a los directivos para controlar sus operaciones y
a los fiscalizadores u otras personas para analizar dichas operaciones. Toda documentación
que no tenga una meta clara corre el riesgo de diezmar la eficiencia y eficacia de una institución.

b) Registro oportuno y adecuado de las transacciones y hechos

48.- Las transacciones y hechos importantes deben registrarse
inmediatamente y debidamente clasificados.
Las transacciones deben registrarse en el mismo
momento en que ocurren a fin de que la información siga siendo relevante y útil para los directivos
que controlan las operaciones y adoptan las decisiones pertinentes. Ello es válido para todo el
proceso o ciclo de vida de una transacción u operación, abarcando (1) el inicio y la autorización,
(2) todos los aspectos de la transacción mientras se realiza y (3) su anotación final en los registros
sumarios. También conviene actualizar rápidamente toda la documentación con objeto de
mantener su validez.
Se requiere, asimismo, una clasificación pertinente de las
transacciones y hechos a fin de garantizar que la dirección disponga continuamente de una
información fiable. Una clasificación pertinente significa organizar y procesar la información a
partir de la cual se elaboran los informes, los planes y los estados financieros.
51.- El registro inmediato y pertinente de la información es un
factor esencial para asegurar la oportunidad y fiabilidad de toda la información que la institución
maneja. en sus operaciones y en la adopción de decisiones.

c) Autorización y ejecución de las transacciones y hechos

52.- Las transacciones y hechos relevantes sólo podrán ser
autorizados y ejecutados por aquellas personas que actúen dentro del ámbito de sus
competencias.
La dirección es quién decide el canje, la transferencia,
la utilización o la asignación de fondos para atender metas específicas en condiciones
particulares. La autorización es la principal forma de asegurar que sólo se efectúen transacciones
y hechos válidos de conformidad con lo previsto por la dirección. La autorización debe estar
documentada y ser comunicada explícitamente a los directivos y a los empleados, incluyendo
los términos y condiciones específicos conforme a los cuales se concede una autorización. La
conformidad con los términos de una autorización significa que los empleados ejecutan las tareas
que les han sido asignadas de acuerdo con las directrices y dentro del ámbito de competencias
establecido por la dirección o la legislación.

d) División de las tareas

La tareas y responsabilidades principales ligadas a la
autorización, tratamiento, registro y revisión de las transacciones y hechos deben ser asignadas
a personas diferentes.
55.- Con el fin de reducir el riesgo de errores, despilfarros o
actos ilícitos, o la probabilidad de que no se detecten este tipo de problemas, es preciso evitar
que todos los aspectos fundamentales de una transacción u operación se concentren en manos
de una sola persona o sección. Las funciones y responsabilidades deben asignarse
sistemáticamente a varias personas para asegurar un equilibrio eficaz entre los poderes. Entre
las funciones clave figuran la autorización y el registro de las transacciones, la emisión y el recibo
de los haberes, los pagos y la revisión o fiscalización de las transacciones. Sin embargo, la
colusión puede reducir o eliminar la eficacia de esta técnica de control interno.
 -s-

Una pequeña organización puede que no tenga

suficientes empleados para aplicar esta técnica plenamente. En tal caso, la dirección debe ser
consciente del riesgo que ello implica y compensar el defecto con otros controles. La rotación
del personal contribuye a que los aspectos centrales de las transacciones o hechos contables
no se concentren en una sola persona por un espacio de tiempo prolongado. Debe promoverse
e incluso exigirse también el período vacacional anual para ayudar a reducir estos riesgos.

e) Supervisión

Debe existir una supervisión competente para garantizar

el logro de los objetivos del control interno.

Los supervisores deben examinar y aprobar cuando

proceda el trabajo encomendado a sus subordinados. Asimismo, deben proporcionar al personal
las directrices y la capacitación necesarias para minimizar los errores, el despilfarro y los actos
ilícitos y asegurar la comprensión y realización de las directrices específicas de la dirección.

La asignación, revisión y aprobación del trabajo del

personal exige:

- Indicar claramente las funciones y responsabilidades atribuidas a cada

empleado.

- Examinar sistemáticamente el trabajo de cada empleado, en la medida que

sea necesaria.

- Aprobar el trabajo en puntos críticos del desarrollo para asegurarse de que

avanza según lo previsto.

La asignación, revisión y aprobación del trabajo del

personal debe tener como resultado el control apropiado de sus actividades. Ello incluye (1) la
observancia de los procedimientos y requisitos aprobados, (2) la constatación y eliminación de
los errores, los malentendidos y las prácticas inadecuadas, (3) la reducción de las probabilidades
de que ocurran o se repitan actos ilícitos y (4) el examen de la eficiencia y eficacia de las
operaciones. La delegación del trabajo de los supervisores no exime a estos de la obligación
de rendir cuentas de sus responsabilidades y tareas.

1) Acceso a los recursos y registros y responsabilidad ante los mismos

El acceso a los recursos y registros debe limitarse a las

personas autorizadas para ello, quienes están obligadas a rendir cuentas de la, custodia o
utilización de los mismos. Para garantizar dicha responsabilidad, se cotejarán periódicamente
los recursos con los registros contables y se verificará si coinciden. La frecuencia de estas
comparaciones depende de la vulnerabilidad de los activos.

La restricción del acceso a los recursos permite al

gobierno reducir el riesgo de una utilización no autorizada o de pérdida y contribuir al
cumplimiento de las directrices de la di srección. El grado de limitación depende de la
vulnerabilidad de los recursos y del riesgo potencial de pérdida. Ambos deben evaluarse
periódicamente. Por ejemplo, el acceso a los documentos sumamente vulnerables y la
responsabilidad ante los mismos, tales como cheques en blanco, puede restringirse:

- manteniéndolos en una caja fuerte,

asignando a cada documento un número de serie,

encargando su custodia a personas responsables.

Al determinarse la vulnerabilidad de un activo, debe

considerarse también su coste, la facilidad de transporte, la canjeabilidad y el supuesto riesgo
de pérdida o de utilización indebida.
 -1 O-

CAPITULO IV: ESTABLECIMIENTO DE UN MARCO PARA LAS ESTRUCTURAS DE CONTROL

INTERNO.
Conviene conferir a una instancia específica la
elaboración y promulgación de una definición amplia de la estructura de control interno, de los
objetivos a alcanzar y de las normas a seguir en la concepción de tales estructuras. Esta
responsabilidad puede otorgarse mediante disposición constitucional u otro decreto legal a una
institución central que posea autoridad sobre las diferentes dependencias y entidades públicas.
En algunos países, el parlamento prescribe los objetivos
generales que las estructuras de control interno deben cumplir, dejando que sea una institución
central la que se ocupe de fijar las normas de control interno. En otros, el parlamento estipula
textualmente la realización de controles específicos para ciertas operaciones.
Cualquiera que sea la autoridad que se le atribuya, la
Entidad Fiscalizadora Superior juega un papel fundamental en el desarrollo de las estructuras
de control interno. El que este papel se desempefle directa o indirectamente, depende en gran
medida del mandato legal de la Entidad Fiscalizadora Superior y de la estructura orgánica de la
gestión pública en el país en cuestión. Si la responsabilidad recae en una autoridad que no sea
la Entidad Fiscalizadora Superior, es obvio que el organismo competente solicite de la EFS su
asesoramiento y sus comentarios.
Cuando la Entidad Fiscalizadora Superior sea
responsable de promulgar las normas de control interno, es necesario hacer una clara distinción
entre estas normas y los procedimientos especificos de control interno que debe implantar cada
institución. La Entidad Fiscalizadora Superior tiene sumo interés en asegurar la existencia de
controles internos satisfactorios en el seno de las instituciones que ella fiscaliza. Sin embargo,
es importante y necesario preservar la independencia. Por ello, la Entidad Fiscalizadora Superior
no debe asumir la responsabilidad para la aplicación de los aspectos específicos de los
procedimientos de control interno en ninguna institución fiscalizada. Esta es una tarea propia
de la dirección. En cambio, sí sería conveniente, e incluso necesario en algunos paises, que la
Entidad Fiscalizadora Superior expresara sus comentarios acerca de la eficacia de las estructuras
de control existentes e hiciera recomendaciones para mejorarlas. Ello no implicaría una pérdida
de la independencia sí la responsabilidad para decidir qué medidas de control deben aplicarse
sigue incumbiendo a la dirección de la entidad fiscalizada.
Para algunas instituciones de la administración central
puede resultar conveniente intervenir hasta cierto grado en el establecimiento de controles
internos a seguir por todas las instituciones. En algunos casos, los controles pueden ser muy
específicos, 'por ejemplo, en cuestiones relativas a la recaudación de ingresos, la adjudicación
de contratos, las especificaciones para los sistemas informatizados y la gestión de los recursos
humanos. En otros sectores, especialmente en relación a los controles administrativos, los
controles pueden ser más generales. En cada situación, los controles internos deben permitir
al ejecutivo la posibilidad de juzgar y tomar la iniciativa con el fin de mejorar la economía, la
eficacia y la eficiencia
La instancia central responsable debe revisar sus normas
de control interno y efectuar regularmente las enmiendas necesarias. Las normas de control
interno y todas las enmiendas al respecto deben estar plenamente documentadas y ser remitidas
sin dilación a todas las instituciones que las apliquen.
Cuando las normas y principios específicos de control
interno se estipulan por vía legislativa, la legislación no debe ser excesivamente restrictiva. Debe
ofrecer a la dirección la flexibilidad necesaria para modificar los procedimientos a medida que
se altere el entorno operacional. De lo contrario puede ocurrir que los controles internos queden
desfasados y resulten ineficientes, antes de que pueda enmendarse la legislación. Es preciso
revisar y ajustar periódicamente los aspectos particulares de una estructura de control interno
para que armonicen con el entorno cambiante de la institución.

CAPITULO V: APLICACION E INSPECCION DE LAS ESTRUCTURAS DE CONTROL INTERNO.

La Entidad Fiscalizadora Superior debe promover y

apoyar a la dirección en el establecimiento de controles internos. Para ello puede poner en
conocimiento de la dirección las responsabilidades que ellos asumen sobre la aplicación e
inspección de los controles internos. Asimismo, la Entidad Fiscalizadora Superior debe fiscalizar
estas estructuras y garantizar que los controles son adecuados para alcanzar el resultado
deseado.
a) ResponsIbIlldades de la Entidad
72.- Tal y como se mencionó más arriba, el control interno es
un instrumento de gestión. La dirección es responsable de la aplicación y vigilancia de los
controles internos específicos, necesarios para sus operaciones. Incluso en los países en los
que los controles específicos están regulados por la legislación; el directivo sigue teniendo la
misma responsabilidad sobre la aplicación e inspección de estos controles. La dirección debe
ser consciente de que una estructura rigurosa de control interno es fundamental para controlar
la organización, los objetivos, las operaciones y los recursos. Asimismo, deben aceptar esta
responsabilidad.
•73.- Para diseñar, establecer y mantener una estructura eficaz
de control interno es preciso que la diricción entienda los objetivos que habrán de lograrse. La
legislación puede proporcionar tina definición común del control interno y de los objetivos a
conseguir. También puede prescribir las políticas que la dirección debe adoptar para aplicar y
vigilar sus estructuras de control interno e informar sobre su idoneidad.
La dirección establece con frecuencia una unidad de
auditoría interna como parte integrante de su estructura de control interno. Pese a que el auditor
interno puede ser un recurso valioso para la capacitación y el asesoramiento en materia de control
interno, éste no debe sustituir a una estructura sólida de control interno.
Las normas de control interno tratadas anteriormente
exigen que la dirección supervise continuamente sus operaciones. La calidad de los controles
internos puede apreciarse formalmente mediante una evaluación e información periódica de los
directivos para asegurar que los controles de los que son responsables siguen siendo apropiados
y se efectúan según lo previsto. Estas evaluaciones periódicas de la dirección pueden prescribirse
por varios medios. Pueden formar parte de la política de la dirección o bien ser impuestas por
vía administrativa por una instancia central de control que ostente por mandato la responsabilidad
global sobre la administración pública. Sin embargo, un medio eficaz resulta el promulgar un
mandato legislativo por el que se obligue a los directivos a evaluar anualmente sus controles
internos y a informar al parlamento sobre (1) la eficacia y eficiencia de los controles internos en
la consecución de sus fines y objetivos y (2) sobre sus planes para corregir las deficiencias
detectadas.
Incluso en los países en los que los procedimientos
específicos de control interno están regulados por la legislación, los directivos tienen la obligación
de identificar los controles ineficaces e ineficientes cuyo coste exceda o pudiera exceder los
beneficios previstos. Un informe periódico de la dirección al órgano legislativo, además de los
informes que deben ser presentados ante la dirección de la institución y ante una organización
central, ofrece cierta garantía adicional de que la dirección presta la atención necesaria a los
sistemas , de control interno para promover la eficacia y la eficiencia de sus operaciones.
Estas evaluaciones deberán realizarse según
procedimientos coherentes que ofrezcan un mínimo de aceptación. La dirección debe disponer
de planes claros para evaluar periódicamente sus controles internos, informar de los problemas
y corregir cualquier deficiencia. Los procedimientos a considerar en este caso deben incluir: (1)
división de la organización en sus parles Integrantes; (2) identificación de los programas y de
las funciones administrativas de cada sector parcial; (3) evaluación del entorno general de control
y de su vulnerabilidad frente al despilfarro, la pérdida o los errores en cada programa y actividad;
(4) planificación y programación de las evaluaciones del control interno en programas y funciones
seleccionados; (5) evaluación y examen de la eficacia de los sistemas de control interno en los
programas y funciones seleccionados; (6) identificación y programación de las medidas correctivas
procedentes; (7) e información de los resultados de la evaluación general y de las medidas
correctivas a adoptar.
78.- La dirección también puede servirse de la auditoría
interna para supervisar la eficacia de los controles internos. Los auditores internos, al seguir
de cerca las operaciones diarias, suelen estar en mejor posición de evaluar constantemente la
idoneidad y la eficacia de los controles internos y el grado de cumplimiento. Los auditores
internos están obligados a dar cuenta a la dirección de cualquier deficiencia constatada en los
controles internos y de cualquier infracción cometida por los empleados, así como señalar los
ámbitos en los que se requieren medidas de mejoramiento. Adicionalmente, deben aplicar
procedimientos para el seguimiento de las conclusiones precedentes de la auditoría interna y
externa a fin de asegurar que la dirección haya enfocado y resuelto correctamente los problemas
apuntados.
 -12-

Tan pronto como se detecte una deficiencia deben

adoptarse las medidas necesarias para corregirla. Este hecho puede implicar a varios niveles
de la administración pública al parlamento si fuese necesario una modificación de la ley vigente,
a los organismos centrales para la revisión de las normas y procedimientos de control interno y
a la dirección de la institución para la revisión de su estructura de control interno.

b) Las Responsabilidades de la Contraloría General

La Entidad Fiscalizadora Superior debe centrar su
cometido en la evaluación de los controles internos existentes en las entidades fiscalizadas y
determinar si son, en principio, adecuados y, en la práctica, eficaces. En caso de que los
controles se revelen como insuficientes, habrá que documentar íntegramente sus deficiencias,
sus causas y posibles efectos y comunicarlos sin dilación a la entidad fiscalizada. Al discutir
los controles con la dirección, el auditor puede que prefiera usar el término "control de gestión"
en lugar de "control interno" para intensificar el hecho de que la noción de control abarca un
ámbito mucho mayor que los controles financieros tradicionales. Asimismo, se formularán
recomendaciones formales e informales sobre el modo de corregir la situación. Antes de exponer
dichas recomendaciones, la Entidad Fiscalizadora Superior debe recabar la opinión de la entidad
fiscalizada y asegurarse de que sus recomendaciones son pertinentes y prácticas. En particular,
el costo de la aplicación de las medidas de control propuestas debe ser proporcional al riesgo
que entraña la situación actual.
En algunos países, la fiscalización de ciertas instituciones
públicas corre a cargo de auditores del sector privado. En tales casos, puede que dichos
auditores y las asociaciones profesionales a las que pertenecen, proporcionen asesoramiento y
recomendaciones sobre los sistemas de control interno que deberían aplicar las entidades
fiscalizadas.
Al evaluar los controles internos, los auditores deben
considerar los siguientes pasos:
- determinar la importancia y la sensibilidad del contenido del programa para
el cual se evaluar los controles;
- evaluar la posibilidad de malversación de fondos, de incumplimiento de los
objetivos y de inobservancia de las disposiciones legales y reglamentarias;
- identificar y comprender los controles internos pertinentes;
- determinar el nivel de conocimiento en materia de eficacia del control interno;
- apreciar la idoneidad de la concepción del control;
- determinar mediante examen en la eficacia de los controles, y
- informar de los resultados de la evaluación de los controles internos y discutir
las medidas' correctivas.
La Contraloría General debe asegurar la existencia de
controles Internos satisfactorios en todas las fases clave de las operaciones de la entidad
fiscalizada. Sin estos controles, la dirección del organismo puede no detectar las irregularidades
y los errores graves, dificultando notablemente la labor de la Entidad Fiscalizadora Superior, ya
que se requiere un mayor volumen de fiscalización, de personal y de tiempo. Es probable que
el tiempo y los demás recursos disponibles no permitan un examen profundo de los proyectos,
las operaciones y las transacciones. Si los controles internos son insuficientes y la fiscalización
limitada, es probable que existan numerosas deficiencias y que estas pasen inadvertidas a la
dirección o a la Entidad Fiscalizadora Superior.
El Organo Contralor tiene sumo interés en velar por la
existencia de unidades de auditoría interna exhaustiva, allí donde estas resulten necesarias.
Estas unidades fiscalizadoras constituyen un elemento importante del control interno ya que
permiten mejorar continuamente las operaciones de la institución. Sin embargo, en algunos
países, estás unidades de auditoría interna pueden no disponer de la independencia necesaria,
ser insuficientes o incluso inexistentes. En estos casos, la Entidad Fiscalizadora Superior debe
ofrecer, siempre que sea posible, asistencia y orientación en el establecimiento y fomento de
dichas unidades. Esta asistencia pliede traducirse, por ejemplo, en apoyo al personal, realización
de conferencias, transferencia de material didáctico y elaboración de metodologías y programas
de trabajo.
 -13-

85.- La Contraloría General también garantizará una buena

relación de trabajo entre ella y las unidades de fiscalización interna, que favorezca un intercambio
de experiencias y conocimientos entre ambas y que complemente de forma recíproca la labor
de cada entidad. Esta buena relación laboral puede conseguirse mediante la inclusión de las
observaciones de la auditoría interna y el reconocimiento de sus contribuciones en el informe
de fiscalización externa, siempre que ello sea oportuno. La Entidad Fiscalizadora Superior debe
desarrollar procedimientos para evaluar el trabajo de las unidades de auditoría interna y
determinar su grado de fiabilidad. Una unidad sólida de auditoría interna reduciría la labor de
fiscalización efectuada por la Entidad Fiscalizadora Superior y evitaría una duplicación innecesaria
del trabajo. La Entidad Fiscalizadora Superior debe asegurar el acceso a los informes de la
auditoría interna, a los correspondientes documentos de trabajo y a la información relativa a las
resoluciones de la auditoría.
2.- La publicación de estas normas será electiva a través de
una Circular y tendrá el título de "Normas de Control Interno de la Fiscalización de la Contraloría
General de la República".
Dejase sin efecto la Resolución N° 60, de 1 º de febrero de
1972, de esta Contraloría General que aprobó los Principios de Control Interno para los servicios
funcionalmente descentralizados.

Anótese y comuníquese.

FDO.: ARTURO AYLWIN AZOCAR

Contralor General Subrogante

(.;
Lo que transcribo a Ud. pa su conocimi l nto .

CRISTIAN ..1112019 VILLAGRAN

SUBSECRETAla_CIENSIRAL