PRESENTACIN

La Contralora General del Estado, frente a los cambios en la legislacin ecuatoriana que se han
producido a partir de la emisin de la nueva Constitucin de la Repblica del Ecuador, reformas a la
Ley Orgnica de la Contralora General del Estado y otras disposiciones legales y normativas para los
sectores ambiental, elctrico, administrativo, talento humano, informacin pblica, finanzas pblicas,
contratacin pblica, entre otras; y, los avances y mejores prcticas en la administracin pblica
moderna emitidos por las organizaciones internacionales encargadas de su investigacin y divulgacin,
consider necesario actualizar las Normas de Control Interno, para proveer a las entidades,
organismos del sector pblico y personas jurdicas de derecho privado que dispongan de recursos
pblicos, de un importante marco normativo a travs del cual puedan desarrollarse para alcanzar sus
objetivos y maximizar los servicios pblicos que deben proporcionar a la comunidad.

La Ley Orgnica de la Contralora General del Estado, dispone a este organismo, la regulacin del
funcionamiento del sistema de control, con la adaptacin, expedicin, aprobacin y actualizacin de
las Normas de Control Interno. A partir de este marco regulador, cada institucin del Estado dictar
las normas, polticas y manuales especficos que consideren necesarios para su gestin.

Las Normas de Control Interno desarrolladas incluyen: normas generales y otras especficas
relacionadas con la administracin financiera gubernamental, talento humano, tecnologa de la
informacin y administracin de proyectos y recogen la utilizacin del marco integrado de control
interno emitido por el Comit de Organizaciones que patrocina la Comisin Treadway (COSO), que
plantea cinco componentes interrelacionados e integrados al proceso de administracin, con la
finalidad de ayudar a las entidades a lograr sus objetivos.

Las Normas de Control Interno son concordantes con el marco legal vigente y estn diseadas bajo
principios administrativos, disposiciones legales y normativa tcnica pertinente.

La actualizacin de las normas fue realizada con la participacin, aporte y coordinacin de usuarios
internos y externos quienes proporcionaron informacin importante sobre reas especficas de gestin,
por tanto, es el resultado de un esfuerzo comn. Es un documento que promueve el diseo,
implantacin y evaluacin del sistema de control interno, que debe ser perfeccionado continuamente
para incorporar el impacto de los nuevos avances y tendencias actuales en la administracin, en
beneficio de las instituciones del sector pblico, de las personas jurdicas de derecho privado que
dispongan de recursos pblicos y de la sociedad en general, usuaria de los bienes y servicios que stas
proveen.
INTRODUCCIN

Antecedentes

En el ao 1877, se expidi la Ley Orgnica de Administracin Financiera y Control, reemplaz a la

Ley Orgnica de Hacienda y fue concebida bajo un enfoque sistemtico de los diferentes
componentes de la Administracin Financiera. En el Captulo 2 del Ttulo VII, se sealaron los
parmetros fundamentales sobre los que la Contralora General del Estado deba formular las
Normas Tcnicas de Control Interno, como parte de las normas secundarias de los sistemas de
contabilidad y de control que le corresponda emitir al organismo de control.

En noviembre del mismo ao, con Acuerdo 000871, la Contralora General del Estado expidi las
primeras Normas Tcnicas de Control Interno conjuntamente con las Polticas de Contabilidad,
Normas Tcnicas de Contabilidad y Polticas de Auditora del Sector Pblico.

Esta normatividad fue actualizada en abril de 1883, con la expedicin del Acuerdo 017-CG.

En el mbito internacional se celebraron eventos que marcaron una etapa importante en el

desarrollo del control interno; en el ao 1880 se publicMarco el document - Integrad
egratedControlFramework, 1880), elaborado por la Comisin Nacional sobre Informacin
Financiera Fraudulenta conocida como la Comisin Treadway, quienes adoptaron el nombre de
COSO.

El informe COSO concentr los distintos enfoques existentes en el mbito mundial, en uno solo,
definiendo al control interno como un modelo integrado a la gestin de las organizaciones,
ejecutado por el personal de las entidades en sus distintos niveles jerrquicos; que promueve la
honestidad y la responsabilidad y suministra seguridad razonable en el uso de los recursos para
conseguir los objetivos de: impulsar el uso racional de estrategias, promover la eficiencia en las
operaciones, cumplir con las normativas aplicables y contar con una herramienta apropiada para
prevenir errores e irregularidades.

En el ao 1882, la Organizacin Internacional de Entidades Fiscalizadoras Superiores, INTOSAI,

aprob la gua para las Normas de Control Interno del Sector Pblico, concebida para visualizar el
diseo, implantacin y evaluacin del control interno en las entidades fiscalizadoras superiores.
Esta gua fue actualizada en distintos eventos internacionales, siendo la ltima reforma en el ao
2003, luego del XVII Congreso Internacional de las Entidades Fiscalizadoras Superiores,
INCOSAI, realizado en Budapest.

Con el propsito de asegurar la correcta y eficiente administracin de los recursos y bienes de las
entidades y organismos del sector pblico ecuatoriano, en el ao 2002, la Contralora General del
Estado emiti las Normas de Control Interno, que constituyen lineamientos orientados al
cumplimiento de dichos objetivos.

Los cambios en el ordenamiento jurdico del pas, a partir de ese mismo ao, los avances y mejores
prcticas en la gestin pblica, exigen la actualizacin de las normas de control interno, cuya
aplicacin propiciar el mejoramiento de los sistemas de control interno y la administracin
pblica en relacin a la utilizacin de los recursos estatales y la consecucin de los objetivos
institucionales.
 NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL
SECTOR PBLICO Y DE LAS PERSONAS JURDICAS DE DERECHO PRIVADO QUE
DISPONGAN DE RECURSOS PBLICOS ESTRUCTURA DEL CDIGO

El cdigo de las Normas de Control Interno tendr cinco caracteres numricos:

Los tres primeros, conforman el primer campo y representan el grupo y subgrupo, as
200 AMBIENTE DE CONTROL
Los dos ltimos caracteres, constituyen el segundo campo y sealan el ttulo de la norma: 200-01 Integridad
y valores ticos.

100 NORMAS GENERALES

100-01 Control Interno
El control interno ser responsabilidad de cada institucin del Estado y de las personas jurdicas de
derecho privado que dispongan de recursos pblicos y tendr como finalidad crear las condiciones
para el ejercicio del control.

El control interno es un proceso integral aplicado por la mxima autoridad, la direccin y el personal de
cada entidad, que proporciona seguridad razonable para el logro de los objetivos institucionales y la
proteccin de los recursos pblicos. Constituyen componentes del control interno el ambiente de control,
la evaluacin de riesgos, las actividades de control, los sistemas de informacin y comunicacin y el
seguimiento. El control interno est orientado a cumplir con el ordenamiento jurdico, tcnico y
administrativo, promover eficiencia y eficacia de las operaciones de la entidad y garantizar la
confiabilidad y oportunidad de la informacin, as como la adopcin de medidas oportunas para corregir
las deficiencias de control.

100-02 Objetivos del control interno

El control interno de las entidades, organismo del sector pblico y personas jurdicas de derecho
privado que dispongan de recursos pblicos para alcanzar la misin institucional, deber
contribuir al cumplimiento de los siguientes objetivos:
Promover la eficiencia, eficacia y economa de las operaciones bajo principios ticos y de transparencia.
Garantizar la confiabilidad, integridad y oportunidad de la informacin.
Cumplir con las disposiciones legales y la normativa de la entidad para otorgar bienes y servicios
pblicos de calidad.
Proteger y conservar el patrimonio pblico contra prdida, despilfarro, uso indebido, irregularidad o acto
ilegal.

100-03 Responsables del control interno

El diseo, establecimiento, mantenimiento, funcionamiento, perfeccionamiento, y evaluacin del

control interno es responsabilidad de la mxima autoridad, de los directivos y dems servidoras y
servidores de la entidad, de acuerdo con sus competencias. Los directivos, en el cumplimiento de su
responsabilidad, pondrn especial cuidado en reas de mayor importancia por su materialidad y por el
riesgo e impacto en la consecucin de los fines institucionales. Las servidoras y servidores de la entidad,
son responsables de realizar las acciones y atender los requerimientos para el diseo, implantacin,
operacin y fortalecimiento de los componentes del control interno de manera oportuna, sustentados en la
normativa legal y tcnica vigente y con el apoyo de la auditora interna como ente asesor y de consulta
 100-04 Rendicin de cuentas La mxima autoridad, los directivos y dems servidoras
La mxima autoridad, los directivos y dems servidoras y servidores, segn sus competencias,
dispondrn y ejecutarn un proceso peridico, formal y oportuno de rendicin de cuentas sobre el
cumplimiento de la misin y de los objetivos institucionales y de los resultados esperados La
rendicin de cuentas es la obligacin que tienen todas las servidoras y servidores de responder, reportar,
explicar o justificar ante la autoridad, los directivos y la ciudadana, por los recursos recibidos y
administrados y por el cumplimiento de las funciones asignadas. Es un proceso continuo que incluye la
planificacin, la asignacin de recursos, el establecimiento de responsabilidades y un sistema de
informacin y comunicacin adecuado. Las servidoras y servidores, presentarn informes peridicos de
su gestin ante la alta direccin para la toma de decisiones, en los que se harn constar la relacin entre lo
planificado y lo ejecutado, la explicacin de las variaciones significativas, sus causas y las
responsabilidades por errores, irregularidades y omisiones. La rendicin de cuentas, se realizar en
cumplimiento al ordenamiento jurdico vigente.

200 AMBIENTE DE CONTROL

El ambiente o entorno de control es el conjunto de circunstancias y conductas que enmarcan el
accionar de una entidad desde la perspectiva del control interno. Es fundamentalmente la
consecuencia de la actitud asumida por la alta direccin y por el resto de las servidoras y
servidores, con relacin a la importancia del control interno y su incidencia sobre las actividades y
resultados. El ambiente de control define el establecimiento de un entorno organizacional favorable al
ejercicio de prcticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la
entidad y generar una cultura de control interno. Un ambiente propicio para el control, estimula e
influencia las tareas del personal con respecto al control de sus actividades. En este contexto, el personal
es la esencia de cualquier entidad, al igual que sus atributos individuales como la integridad y valores
ticos y el ambiente donde operan, constituyen el motor que la conduce y la base que soporta el sistema.
200-01 Integridad y valores ticos

La integridad y los valores ticos son elementos esenciales del ambiente de control, la
administracin y el monitoreo de los otros componentes del control interno. La mxima autoridad y
los directivos establecern los principios y valores ticos como parte de la cultura organizacional para que
perduren frente a los cambios de las personas de libre remocin; estos valores rigen la conducta de su
personal, orientando su integridad y compromiso hacia la organizacin. La mxima autoridad de cada
entidad emitir formalmente las normas propias del cdigo de tica, para contribuir al buen uso de los
recursos pblicos y al combate a la corrupcin. Los responsables del control interno determinarn y
fomentarn la integridad y los valores ticos, para beneficiar el desarrollo de los procesos y actividades
institucionales y establecern mecanismos que promuevan la incorporacin del personal a esos valores;
los procesos de reclutamiento y seleccin de personal se conducirn teniendo presente esos rasgos y
cualidades

200-02 Administracin estratgica

Las entidades del sector pblico y las personas jurdicas de derecho privado que dispongan de
recursos pblicos, implantarn, pondrn en funcionamiento y actualizarn el sistema de
planificacin, as como el establecimiento de indicadores de gestin que permitan evaluar el
cumplimiento de los fines, objetivos y la eficiencia de la gestin institucional. Las entidades del sector
pblico y las personas jurdicas de derecho privado que dispongan de recursos pblicos requieren para su
gestin, la implantacin de un sistema de planificacin que incluya la formulacin, ejecucin, control,
seguimiento y evaluacin de un plan plurianual institucional y planes operativos anuales, que
considerarn como base la funcin, misin y visin institucionales y que tendrn consistencia con los
planes de gobierno y los lineamientos del Organismo Tcnico de Planificacin

Los planes operativos constituirn la desagregacin del plan plurianual y contendrn: objetivos,
indicadores, metas, programas, proyectos y actividades que se impulsarn en el perodo anual, documento
que deber estar vinculado con el presupuesto a fin de concretar lo planificado en funcin de las
capacidades y la disponibilidad real de los recursos. La formulacin del plan operativo anual deber
coordinarse con los procesos y polticas establecidos por el Sistema Nacional de Planificacin (SNP), las
Normas del Sistema Nacional de Inversin Pblica (SNIP), las directrices del sistema de presupuesto, as
como el anlisis pormenorizado de la situacin y del entorno. Asimismo, dichas acciones se disearn
para coadyuvar el cumplimiento de los componentes de la administracin estratgica antes mencionada.
Como toda actividad de planificacin requiere seguimiento y evaluacin permanente. El anlisis de la
situacin y del entorno se concretar considerando los resultados logrados, los hechos que implicaron
desvos a las programaciones precedentes, identificando las necesidades emergentes para satisfacer las
demandas presentes y futuras de los usuarios internos y externos y los recursos disponibles, en un marco
de calidad. Los productos de todas las actividades mencionadas de formulacin, cumplimiento,
seguimiento y evaluacin, deben plasmarse en documentos oficiales a difundirse entre todos los niveles
de la organizacin y a la comunidad en general

200-03 Polticas y prcticas de talento humano

El control interno incluir las polticas y prcticas necesarias para asegurar una apropiada
planificacin y administracin del talento humano de la institucin, de manera que se garantice el
desarrollo profesional y asegure la transparencia, eficacia y vocacin de servicio. El talento humano
es lo ms valioso que posee cualquier institucin, por lo que debe ser tratado y conducido de forma tal
que se consiga su ms elevado rendimiento. Es responsabilidad de la direccin encaminar su satisfaccin
personal en el trabajo que realiza, procurando su enriquecimiento humano y tcnico. La administracin
del talento humano, constituye una parte importante del ambiente de control, cumple con el papel esencial
de fomentar un ambiente tico desarrollando el profesionalismo y fortaleciendo la transparencia en las
prcticas diarias. Esto se hace visible en la ejecucin de los procesos de planificacin, clasificacin,
reclutamiento y seleccin de personal, capacitacin, evaluacin del desempeo y promocin y en la
aplicacin de principios de justicia y equidad, as como el apego a la normativa y marco legal que regulan
las relaciones laborales.

200-04 Estructura organizativa

La mxima autoridad debe crear una estructura organizativa que atienda el cumplimiento de su
misin y apoye efectivamente el logro de los objetivos organizacionales, la realizacin de los
procesos, las labores y la aplicacin de los controles pertinentes. La estructura organizativa de una
entidad depende del tamao y de la naturaleza de las actividades que desarrolla, por lo tanto no ser tan
sencilla que no pueda controlar adecuadamente las actividades de la institucin, ni tan complicada que
inhiba el flujo necesario de informacin. Los directivos comprendern cules son sus responsabilidades
de control y poseern experiencia y conocimientos requeridos en funcin de sus cargos Toda entidad debe
complementar su organigrama con un manual de organizacin actualizado en el cual se deben asignar
responsabilidades, acciones y cargos, a la vez que debe establecer los niveles jerrquicos y funciones para
cada uno de sus servidoras y servidores.

200-05 Delegacin de autoridad

La asignacin de responsabilidad, la delegacin de autoridad y el establecimiento de polticas

conexas, ofrecen una base para el seguimiento de las actividades, objetivos, funciones operativas y
requisitos regulatorios, incluyendo la responsabilidad sobre los sistemas de informacin y
autorizaciones para efectuar cambios. La delegacin de funciones o tareas debe conllevar, no slo la
exigencia de la responsabilidad por el cumplimiento de los procesos y actividades correspondientes, sino
tambin la asignacin de la autoridad necesaria, a fin de que los servidores puedan emprender las
acciones ms oportunas para ejecutar su cometido de manera expedita y eficaz. Las resoluciones
administrativas que se adopten por delegacin sern consideradas como dictadas por la autoridad
delegante. El delegado ser personalmente responsable de las decisiones y omisiones con relacin al
cumplimiento de la delegacin.

200-06 Competencia Profesional

La mxima autoridad y los directivos de cada entidad pblica reconocern como elemento esencial,
las competencias profesionales de las servidoras y servidores, acordes con las funciones y
responsabilidades asignadas. La competencia incluye el conocimiento y habilidades necesarias para
ayudar a asegurar una actuacin ordenada, tica, eficaz y eficiente, al igual que un buen entendimiento de
las responsabilidades individuales relacionadas con el control interno. Las servidoras y servidores de los
organismos, entidades, dependencias del sector pblico y personas jurdicas de derecho privado que
dispongan de recursos pblicos, mantendrn un nivel de competencia que les permita comprender la
importancia del desarrollo, implantacin y mantenimiento de un buen control interno y realizar sus
funciones para poder alcanzar los objetivos y la misin de la entidad. Los directivos de la entidad,
especificarn en los requerimientos de personal, el nivel de competencias necesario para los distintos
puestos y tareas a desarrollarse en las reas correspondientes. As mismo, los programas de capacitacin
estarn dirigidos a mantener los niveles de competencia requeridos.

200-07 Coordinacin de acciones organizacionales

La mxima autoridad de cada entidad, en coordinacin con los directivos, establecer las medidas
propicias, a fin de que cada una de las servidoras y servidores acepte la responsabilidad que les
compete para el adecuado funcionamiento del control interno. Las servidoras y servidores
participarn activamente en la aplicacin y el mejoramiento de las medidas ya implantadas, as como en
el diseo de controles efectivos para las reas de la organizacin donde desempean sus labores, de
acuerdo con sus competencias y responsabilidades.

La mxima autoridad y el personal de la entidad, en el mbito de sus competencias, son responsables de

la aplicacin y mejoramiento continuo del control interno as como establecer los mecanismos de
relacin entre la administracin principal y las que operen en localizaciones geogrficamente apartadas.
El control interno debe contemplar los mecanismos y disposiciones requeridos a efecto que las servidoras
y servidores de las unidades participantes en la ejecucin de los procesos, actividades y transacciones de
la institucin, desarrollen sus acciones de manera coordinada y coherente, con miras a la implantacin
efectiva de la estrategia organizacional para el logro de los objetivos.

200-08 Adhesin a las polticas institucionales

Las servidoras y servidores de las entidades, observarn las polticas institucionales y las especficas
aplicables a sus respectivas reas de trabajo. En el desarrollo y cumplimiento de sus funciones, las
servidoras y servidores observarn las polticas generales y las especficas aplicables a sus respectivas
reas de trabajo, que hayan sido emitidas y divulgadas por la mxima autoridad y directivos de la entidad,
quienes adems instaurarn medidas y mecanismos propicios para fomentar la adhesin a las polticas por
ellos emitidas. Los niveles de direccin y jefatura se asegurarn de la adhesin a las polticas
institucionales, mediante el establecimiento de controles y factores motivadores adecuados.

200-09 Unidad de Auditora Interna

La auditora interna es una actividad independiente y objetiva de aseguramiento y asesora,

concebida para agregar valor y mejorar las operaciones de una organizacin; evala el sistema de
control interno, los procesos administrativos, tcnicos, ambientales, financieros, legales, operativos,
estratgicos y gestin de riesgos. Cada institucin, cuando se justifique, contar con una unidad de
auditora interna organizada, con independencia y con los recursos necesarios para que brinde asesora
oportuna y profesional en el mbito de su competencia, agregando valor a la gestin institucional y
 garanta razonable de que la gestin de la mxima autoridad y dems servidoras y servidores, se realiza
con apego a las normas vigentes. La unidad de auditora interna estar integrada por personal
multidisciplinario. Mediante tcnicas y procedimientos de auditora, evaluar la eficiencia del sistema de
control interno, la administracin de riesgos institucionales, la efectividad de las operaciones y el
cumplimiento de leyes y regulaciones aplicables que permitan el logro de los objetivos institucionales.
Proporcionar asesora en materia de control a las autoridades, niveles directivos, servidoras y servidores
de la entidad, para fomentar la mejora de sus procesos y operaciones. Los auditores de la unidad de
auditora interna actuarn con criterio independiente respecto a las operaciones o actividades auditadas y
no intervendrn en la autorizacin o aprobacin de los procesos financieros, administrativos, operativos y
ambientales.

300 EVALUACIN DEL RIESGO

La mxima autoridad establecer los mecanismos necesarios para identificar, analizar y tratar los
riesgos a los que est expuesta la organizacin para el logro de sus objetivos. El riesgo es la
probabilidad de ocurrencia de un evento no deseado que podra perjudicar o afectar adversamente a la
entidad o su entorno. La mxima autoridad, el nivel directivo y todo el personal de la entidad sern
responsables de efectuar el proceso de administracin de riesgos, que implica la metodologa, estrategias,
tcnicas y procedimientos, a travs de los cuales las unidades administrativas identificarn, analizarn y
tratarn los potenciales eventos que pudieran afectar la ejecucin de sus procesos y el logro de sus
objetivos.
300-01 Identificacin de riesgos

Los directivos de la entidad identificarn los riesgos que puedan afectar el logro de los objetivos
institucionales debido a factores internos o externos, as como emprendern las medidas pertinentes
para afrontar exitosamente tales riesgos. Los factores externos pueden ser econmicos, polticos,
tecnolgicos, sociales y ambientales. Los internos incluyen la infraestructura, el personal, la tecnologa y
los procesos. Es imprescindible identificar los riesgos relevantes que enfrenta una entidad en la bsqueda
de sus objetivos. La identificacin de los riesgos es un proceso interactivo y generalmente integrado a la
estrategia y planificacin. En este proceso se realizar un mapa del riesgo con los factores internos y
externos y con la especificacin de los puntos claves de la institucin, las interacciones con terceros, la
identificacin de objetivos generales y particulares y las amenazas que se puedan afrontar. Algo
fundamental para la evaluacin de riesgos es la existencia de un proceso permanente para identificar el
cambio de condiciones gubernamentales, econmicas, industriales, regulatorias y operativas, para tomar
las acciones que sean necesarias. Los perfiles de riesgo y controles relacionados sern continuamente
revisados para asegurar que el mapa del riesgo siga siendo vlido, que las respuestas al riesgo son
apropiadamente escogidas y proporcionadas, y que los controles para mitigarlos sigan siendo efectivos en
la medida en que los riesgos cambien con el tiempo.

300-02 Plan de mitigacin de riesgos

Los directivos de las entidades del sector pblico y las personas jurdicas de derecho privado que
dispongan de recursos pblicos, realizarn el plan de mitigacin de riesgos desarrollando y
documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos
que puedan impactar en la entidad impidiendo el logro de sus objetivos. En el plan de mitigacin de
riesgos se desarrollar una estrategia de gestin, que incluya su proceso e implementacin. Se definirn
objetivos y metas, asignando responsabilidades para reas especficas, identificando conocimientos
tcnicos, describiendo el proceso de evaluacin de riesgos y las reas a considerar, detallando indicadores
de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo lineamientos para el
monitoreo y definiendo los reportes, documentos y las comunicaciones necesarias.

Los directivos de las entidades del sector pblico y las personas jurdicas de derecho privado que
dispongan de recursos pblicos, desarrollarn planes, mtodos de respuesta y monitoreo de cambios, as
 como un programa que prevea los recursos necesarios para definir acciones en respuesta a los riesgos.
Una adecuada planeacin de la administracin de los riesgos, reduce la eventualidad de la ocurrencia y
del efecto negativo de stos (impacto) y alerta a la entidad respecto de su adaptacin frente a los cambios.

300-03 Valoracin de los riesgos

La valoracin del riesgo estar ligada a obtener la suficiente informacin acerca de las situaciones
de riesgo para estimar su probabilidad de ocurrencia, este anlisis le permitir a las servidoras y
servidores reflexionar sobre cmo los riesgos pueden afectar el logro de sus objetivos, realizando un
estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. La
administracin debe valorar los riesgos a partir de dos perspectivas, probabilidad e impacto, siendo la
probabilidad la posibilidad de ocurrencia, mientras que el impacto representa el efecto frente a su
ocurrencia. Estos supuestos se determinan considerando tcnicas de valoracin y datos de eventos
pasados observados, los cuales pueden proveer una base objetiva en comparacin con los estimados. La
metodologa para analizar riesgos puede variar, porque algunos son difciles de cuantificar, mientras que
otros se prestan para un diagnstico numrico. Se consideran factores de alto riesgo potencial los
programas o actividades complejas, el manejo de dinero en efectivo, la alta rotacin y crecimiento del
personal, el establecimiento de nuevos servicios, sistemas de informacin rediseados, crecimientos
rpidos, nueva tecnologa, entre otros. La valoracin del riesgo se realiza usando el juicio profesional y la
experiencia.

300-04 Respuesta al riesgo

Los directivos de la entidad identificarn las opciones de respuestas al riesgo, considerando la

probabilidad y el impacto en relacin con la tolerancia al riesgo y su relacin costo/beneficio. La
consideracin del manejo del riesgo y la seleccin e implementacin de una respuesta son parte integral
de la administracin de los riesgos. Los modelos de respuestas al riesgo pueden ser: evitar, reducir,
compartir y aceptar. Evitar el riesgo implica, prevenir las actividades que los originan. La reduccin
incluye los mtodos y tcnicas especficas para tratar con ellos, identificndolos y proveyendo acciones
para la reduccin de su probabilidad e impacto. El compartirlo reduce la probabilidad y el impacto
mediante la transferencia u otra manera de compartir una parte del riesgo. La aceptacin no realiza accin
alguna para afectar la probabilidad o el impacto. Como parte de la administracin de riesgos, los
directivos considerarn para cada riesgo significativo las respuestas potenciales a base de un rango de
respuestas. A partir de la seleccin de una respuesta, se volver a medir el riesgo sobre su base residual,
reconociendo que siempre existir algn nivel de riesgo residual por causa de la incertidumbre inherente y
las limitaciones propias de cada actividad.

400 ACTIVIDADES DE CONTROL

La mxima autoridad de la entidad y las servidoras y servidores responsables del control interno de
acuerdo a sus competencias, establecern polticas y procedimientos para manejar los riesgos en la
consecucin de los objetivos institucionales, proteger y conservar los activos y establecer los
controles de acceso a los sistemas de informacin. Las actividades de control se dan en toda la
organizacin, en todos los niveles y en todas las funciones. Incluyen una diversidad de acciones de
control de deteccin y prevencin, tales como: separacin de funciones incompatibles, procedimientos de
aprobacin y autorizacin, verificaciones, controles sobre el acceso a recursos y archivos, revisin del
desempeo de operaciones, segregacin de responsabilidades de autorizacin, ejecucin, registro y
comprobacin de transacciones, revisin de procesos y acciones correctivas cuando se detectan
desviaciones e incumplimientos. Para ser efectivas, las actividades de control deben ser apropiadas,
funcionar consistentemente de acuerdo a un plan a lo largo de un perodo y estar relacionadas
directamente con los objetivos de la entidad. La implantacin de cualquier actividad o procedimiento de
control debe ser precedido por un anlisis de costo/beneficio para determinar su viabilidad, conveniencia
y contribucin en relacin con el logro de los objetivos, es decir, se deber considerar como premisa
bsica que el costo de establecer un control no supere el beneficio que pueda obtener.