View
5
Download
0
Category
Preview:
Citation preview
GUÍA PARA A AVALIACIÓN DOS SISTEMAS DE CONTROL INTERNO E PREVENCIÓN DA CORRUPCIÓN
NA ADMINISTRACIÓN LOCAL
EXERCICIO 2018
Guía para a avaliación control interno na Administración local
1
ÍNDICE
I. INTRODUCIÓN ........................................................................................................... 3
II. OBXECTIVOS ............................................................................................................. 3
III. DESCRICIÓN DO CONTROL INTERNO ....................................................................... 4
IV. VALORACIÓN GLOBAL DOS SISTEMAS DE CONTROL INTERNO ............................. 11
V. OS PLANS OU PROGRAMAS DE PREVENCIÓN DA CORRUPCIÓN ............................ 12
ANEXO I. CUESTIONARIOS/CRITERIOS DE AVALIACIÓN ................................................................... 15
ANEXO II. CHECKLIST ...................................................................................................................... 21
Guía para a avaliación control interno na Administración local
3
I. INTRODUCIÓN
No exercicio das competencias atribuídas pola Lei 8/2015, do 7 de agosto, ao Consello de Contas
encomendóuselle colaborar coas entidades do sector público na elaboración de instrumentos internos de
xestión de riscos, no deseño e implantación dos sistemas de prevención da corrupción, e na avaliación de
xeito sistemático dos plans de prevención de riscos de corrupción que se adopten.
A Lei establece como competencia do Consello “solicitar información ás administracións relativa aos seus
sistemas de prevención da corrupción, comprobando o axeitado deseño e implantación das políticas de
integridade”.
O Regulamento de réxime interior do Consello alude a que o Consello realizará actuacións de avaliación do
control interno implantado e das medidas adoptadas para garantir a execución ética, económica e eficiente
das operacións desenvolvidas, para preservar os recursos fronte a posibles perdas por mala xestión, erro ou
fraude, e para respectar o cumprimento da normativa aplicable e garantir a adecuada rendición de contas.
A existencia dun sistema de control interno sólido, entendido como o deseño de procesos formais que
produzan un efecto disuasorio de actuacións inadecuadas, constitúe un elemento clave no fomento da
integridade e prevención da corrupción.
O Pleno do Consello de Contas de Galicia, en sesión que se celebrou ou 20 de decembro de 2018 aprobou
ou seu Plan de traballo para ou exercicio 2019. Entre as actividades previstas na Área de Corporacións Locais
figura a realización, a instancia do Parlamento de Galicia, dun informe das Deputacións Provinciais no que se
avalíen os criterios de repartición dos recursos entre os diferentes concellos a través dos plans provinciais, e a
eficiencia do gasto e o seu peso relativo nos orzamentos en relación coas competencias que deben
desenvolver.
Para esta avaliación o Consello segue os criterios técnicos e a metodoloxía desenvolvida nas Normas de
control interno do Sector Público da INTOSAI (ISSAI 9100, 9110 e 9120), inspirada no marco integrado de
control interno de COSO.
II. OBXECTIVOS
No ámbito do sector público local non está implantado de forma explícita un sistema de control interno como
o descrito, nin existen, en xeral, documentos descritivos sobre análise de riscos que afecten ao cumprimento
dos obxectivos da organización, incluídos os de integridade institucional.
Na Administración local o control financeiro descansa sobre as actuacións da intervención local e sobre o
control de legalidade da Secretaría Xeral. Aínda así, existen elementos propios dun sistema de control interno
nun sentido máis amplo, así como políticas de integridade que cómpre identificar e avaliar.
Guía para a avaliación control interno na Administración local
4
Neste contexto, o traballo de avaliación pretende facer unha descrición formalizada do funcionamento do
control interno existente calquera que sexa o seu grao de implantación, identificando as actuais políticas de
integridade nas que se executan os recursos públicos, e propoñendo accións de mellora para fortalecer os
seus sistemas e as actividades de control para o fomento da integridade e a prevención de riscos da
corrupción.
Esta guía pretende orientar aos xestores respecto dos elementos clave para a implantación dos sistemas de
control interno que favorezan a integridade e prevención da corrupción; respecto do contido que se espera
que conteñan os programas de prevención da corrupción; e deseñar ferramentas para que os centros xestores
realicen unha descrición e valoración dos principais riscos de corrupción.
III. DESCRICIÓN DO CONTROL INTERNO
A existencia dun sistema de control interno sólido, entendido como o deseño de procesos formais que
produzan un efecto disuasorio de actuacións inadecuadas, constitúe un elemento clave no fomento da
integridade e prevención da corrupción.
INTOSAI define o control interno como as normas, procedementos, políticas, prácticas e estruturas
organizativas, deseñadas para proporcionar seguridade razoable de que os obxectivos da institución se
conseguirán cunha execución ética e eficiente das operacións realizadas, cumprindo as normas aplicables,
salvagardando os recursos de perdas, mal uso ou danos e rendendo contas.
O sistema de control interno (conxunto integrado e continuo de operacións, efectuadas por persoas da propia
organización) proporciona unha seguridade razoable –non absoluta– de que os obxectivos serán acadados.
Este marco integrado permite a calquera organización aumentar e manter un sistema de control interno que
incrementa a probabilidade de cumprir os obxectivos da organización e a salvagarda dos recursos públicos,
así como para previr a corrupción.
Este marco de control interno consiste en 5 compoñentes de control interno e dezasete principios:
Guía para a avaliación control interno na Administración local
5
COMPOÑENTE PRINCIPIOS DO CONTROL INTERNO
Contorno de control
1. Compromiso coa integridade e os valores éticos
2. Responsabilidade pola supervisión
3. Definición da estrutura, autoridade e responsabilidade
4. Compromiso coa competencia
5. Avaliación do control interno e rendición de contas
Administración de riscos
6. Establecemento de obxectivos adecuados
7. Identificación e análise dos riscos
8. Avaliación do risco de fraude
9. Avaliación dos cambios que poidan impactar ao control interno
Actividades de control
10. Selección e desenvolvemento de actividades de control
11. Selección e desenvolvemento de control da tecnoloxía (TIC)
12. Exercicio do control a través de políticas e procedementos
Información e comunicación
13. Utilización de información pertinente
14. Comunicación interna da información
15. Comunicación externa da información
Seguimento 16. Supervisión do control interno e avaliación dos seus resultados.
17. Avaliación e comunicación das deficiencias
Contorno de control
O contorno de control confórmano as normas, procesos e estruturas que proporcionan as bases para levar a
cabo o control interno na entidade. Outorga disciplina e estrutura para apoiar ao persoal na consecución dos
obxectivos institucionais e de prevención da corrupción. Os elementos que o integran son:
1) Compromiso coa integridade e os valores éticos.
O órgano de goberno debe amosar unha actitude de respaldo e compromiso coa integridade, os valores
éticos e normas de conducta, así como a prevención de irregularidades administrativas e a corrupción. O
Estatuto Básico do Empregado Público establece os principios de conducta dos empregados públicos. Non se
trata de modificar estes principios, senón de adaptalos, con a súas peculiaridades. Os seguintes elementos
contribúen ao deseño e implantación eficaz deste principio:
Actitude de respaldo do órgano de goberno, que debe demostrar a importancia da integridade, dos
valores éticos e das normas de conducta nas súas directrices, actitudes e comportamentos.
O establecemento dun marco adecuado de normas e regulamentos en consonancia coa normativa
de transparencia, acceso á información pública e rendición de contas, e que abarque todas as áreas
de actividade susceptibles de corrupción (contratación pública, de persoal, subvencións...); así como
un marco de regulación interna (prácticas, procedementos, protocolos) que desenvolva aquelas
Guía para a avaliación control interno na Administración local
6
normas.
O compromiso formal de avaliar o desempeño do persoal fronte as normas de conducta da
institución e atender oportunamente calquera desviación identificada.
O establecemento dun programa de promoción da integridade e prevención da corrupción que
considere como mínimo a formación continua na materia de todo o persoal, a difusión dos códigos
de ética e conducta e o establecemento de canles de denuncia anónima e confidencial de feitos
contrarios á integridade.
A supervisión e actualización continua sobre a aplicación do programa de promoción da integridade.
2) Responsabilidade pola supervisión.
O órgano de goberno debe vixiar o funcionamento do control interno, a través das instancias que estableza
para tal efecto. A implantación eficaz deste principio comprende:
A definición dunha estrutura de supervisión, que recolla nas súas normas de funcionamento a
responsabilidade na supervisión do control interno, a independencia respecto da dirección e concrete
os criterios para garantir a súa independencia.
Supervisión xeral. O órgano de goberno debe vixiar as operacións, ofrecer orientacións para asegurar
que se logren os obxectivos do programa de promoción da integridade, valores éticos e normas de
conducta.
Corrección das deficiencias. O órgano de goberno debe proporcionar información para dar
seguimento á corrección das deficiencias detectadas no control interno e viceversa, os órganos
xestores deben informar ao órgano de goberno sobre as deficiencias detectadas do control interno.
3) Definición da estrutura, autoridade e responsabilidade.
O órgano de goberno debe establecer unha estrutura organizativa que comprenda:
A súa definición baixo criterios de xestión financeira, eficacia e eficiencia, evitando duplicidades e
contemplando a segregación de funcións e a supervisión.
A asignación de responsabilidades e autoridade aos postos clave da entidade para o logro dos
obxectivos institucionais.
A documentación e formalización en manuais organizativos que favorezan a toma de decisións e
supervisión, incluíndo liñas de información e comunicación interna e externa.
4) Compromiso coa competencia.
A entidade amosa un compromiso para atraer, formar e reter a profesionais competentes, que comprende:
O deseño e actualización de procedementos regulados para a cobertura de postos en base ás
Guía para a avaliación control interno na Administración local
7
necesidades do posto, características do candidato, respecto aos principios de igualdade, mérito e
capacidade e selección por tribunal independente.
A planificación das necesidades de recursos e a súa cobertura.
A elaboración dun plan de formación.
5) Avaliación do control interno e rendición de contas.
A entidade debe avaliar o funcionamento do control interno e facer responsables a todo o persoal polas súas
obrigas específicas na materia. Esta avaliación comprende:
A definición de que os responsables da entidade rendan contas sobre o cumprimento de obxectivos
á cidadanía (Lei de Transparencia).
A definición en manuais internos das responsabilidades dos diferentes niveis da entidade en relación
co cumprimento dos obxectivos.
O establecemento de sistemas de detección de desviacións e medidas correctoras, e a avaliación do
rendemento vinculada ao cumprimento dos obxectivos, prestando atención ao exceso de presión
sobre o persoal, que poida xerar comportamentos indesexados ou conflitos entre obxectivos dos
distintos grupos de interese.
Administración de riscos
A administración de riscos é o proceso de identificación e análise dos riscos aos que se enfronta unha
organización na procura do cumprimento dos seus obxectivos, así como de deseño das respostas apropiadas
Os obxectivos da institución deben abarcar compromisos de cumprimento orzamentario, de legalidade, así
como obxectivos estratéxicos, de información e aqueles que a entidade considere idóneos para o
cumprimento da súa misión e visión. A administración de riscos comprende:
6) Establecemento de obxectivos.
A entidade debe establecer obxectivos en termos específicos e medibles, de xeito que se poida avaliar o seu
cumprimento de xeito obxectivo, así como definir o nivel aceptable de diferencia entre as previsións e
realizacións nos diferentes tipos de obxectivos, tendo presente que aos obxectivos de legalidade o nivel de
tolerancia non lle resulta de aplicación.
Guía para a avaliación control interno na Administración local
8
7) Identificación e análise dos riscos
A entidade identificará os riscos que ameazan as actividades e obxectivos clave da organización, incluídos os
riscos tecnolóxicos e os de fraude ou corrupción. Estes riscos serán valorados coa estimación da súa
importancia e probabilidade de que o ocorran, e deseñaranse respostas e accións específicas de atención aos
mesmos tendo en conta a súa relevancia.
8) Avaliación do risco de corrupción
A entidade, ao avaliar os riscos para acadar os obxectivos, considera a probabilidade de fraude, identificando
os factores de riscos que incrementan os diferentes tipos de fraude.
A elaboración dun mapa de riscos permite identificar os aspectos aos que se debe prestar atención, co
desenvolvemento de respostas ou medidas correctoras a implantar. As medidas apropiadas poden ser de
detección e/ou de prevención. Aínda que na gran maioría das áreas de actuación de calquera organismo
público poden existir riscos de corrupción, algunhas áreas1 están máis expostas que outras a riscos para a
integridade.
9) Avaliación dos cambios que poidan impactar ao control interno
A entidade debe identificar os cambios significativos nas condicións internas, externas ou legais que poden
afectar ao logro dos obxectivos: modificación das actividades institucionais, da estrutura organizativa, do
persoal, da tecnoloxía, entorno legal, etc., e avaliar este escenario de risco en termos de probabilidade e
asociar plans de acción e continxencia.
Actividades de control
Son as accións específicas establecidas pola entidade, mediante políticas e procedementos, para responder
aos riscos que puidesen afectar ao cumprimento dos obxectivos. Estas actividades de control débense levar a
cabo en todos os niveis da entidade, nas distintas etapas dos procesos e nos sistemas de información.
10) Selección e desenvolvemento de actividades de control
As actividades de control danse en toda a organización, en todos os niveis e en todas as funcións. Poden
incluír unha gama de actividades de control de detección e prevención tan diversas como:
1 Con carácter enunciativo, relaciónanse a continuación algunhas funcións e situacións que poden xerar oportunidades de corrupción: administración
de recursos públicos (contratos, subvencións, manexo de efectivo, alleamento de patrimonio); funcións de regulación, inspección e sanción;
autorizacións urbanísticas; xestión de persoal; relacións con organizacións e profesionais que representan intereses privados (lobbies).
Guía para a avaliación control interno na Administración local
9
a) A definición por escrito das políticas e procedementos para o control das actividades.
b) O deseño de protocolos e procedementos que diferencien as distintas fases da xestión e contemplen unha
segregación de funcións adecuada en todos eles.
c) Procedementos establecidos que aseguren o rexistro inmediato e oportuno das transaccións e dos feitos
significativos, posibiliten que os rexistros se realicen polos importes e nas datas en que se produciron, e
garantan tanto a debida clasificación e soporte documental como a súa dispoñibilidade permanente aos
efectos de ser verificados. Os rexistros en soporte informático deben ofrecer garantías de invariabilidade e
permanencia.
d) Controis físicos e de sistemas de autorización que teñan como finalidade a salvagarda de activos e o
acceso aos diferentes rexistros, programas e datos.
11) Selección e desenvolvemento de control da tecnoloxía.
A entidade establece actividades de control sobre a tecnoloxía na entidade para apoiar a consecución dos
obxectivos.
A nivel lexislativo xa se conta con un plan nacional de seguridade e interoperabilidade. Trátase de asegurar
que a entidade dispón dun documento sobre adecuación ao Esquema Nacional de Seguridade (ENS),
Esquema Nacional de Interoperabilidade (ENI), e de que ten informatizados a maioría dos seus
procedementos (ou polo menos os procedementos clave).
12) Exercicio do control a través de políticas e procedementos
As actividades de control anteriores implántanse por medio de normas internas que establecen as liñas xerais
do control interno e con procedementos que concretan as devanditas normas internas, o que comprende:
O deseño dun mapa de procesos, identifica os que son clave e pon ao seu cargo a persoas
competentes, con autoridade suficiente.
O seguimento dos controis e das súas desviacións, e adopción de decisións e plans de acción ante as
mesmas.
A actualización dos procedementos e controis de xeito periódico.
Información e comunicación
A información é necesaria para que a entidade cumpra coas súas responsabilidades de control interno para o
logro dos seus obxectivos. A información relevante debe ser elaborada e comunicada polas canles
establecidas e en tempo, de xeito que que permita que o persoal leve a cabo as súas funcións e cumpra coas
Guía para a avaliación control interno na Administración local
10
súas responsabilidades. A comunicación efectiva debe fluír tanto cara abaixo como cara arriba da
organización.
13) Utilización de información pertinente
A entidade debe dotarse de sistemas para a elaboración de informes que conteñan información pertinente e
de calidade de actividades financeiras e non financeiras, así como información relacionada co cumprimento
dos obxectivos institucionais e de prevención da corrupción. O que comprennde:
A definición da responsabilidade de manter un sistema de información (persoas, procesos e
tecnoloxía) que permita obter, xerar, utilizar e comunicar (interna ou externamente) información
para render contas, analizar o desempeño ou avaliar o cumprimento de obxectivos.
A identificación da información relevante dos procesos crave de cada compoñente. Esa información
será xerada por persoas autorizadas e facilmente identificables.
A revisión da información, con controis de calidade posteriores, que poden implicar a reelaboración
e novas procuras. Procúrase a consistencia (coherencia) entre distintas fontes, e o establecemento
de controis preventivos da calidade, para evitar custos de reelaboración.
14) Comunicación interna da información.
A entidade debe contar con mecanismos que faciliten o fluxo vertical, horizontal e transversal da información
no interior da entidade, e que a información sobre comportamentos que afecten á integridade de forma
relevante chegue aos niveis máis altos da entidade. A comunicación interna abarca a misión, visión,
obxectivos, políticas e procedementos, importancia do control interno, responsabilidades dos empregados no
control interno, mecanismos para comunicar calquera desviación ou irregularidade que poida comprometer o
control interno (canle denuncias).
15) Comunicación externa da información
A entidade comunicase con terceiros sobre asuntos que afectan ao control interno. Definiranse canles para
captar a información externa relevante e canles formais de comunicación con provedores, contratistas, ou
calquera outra entidade que poidan contribuír á calidade e deseño das funcións e á divulgación das normas
éticas que rexen na entidade.
Guía para a avaliación control interno na Administración local
11
Seguimento das actividades
Cada un dos compoñentes do control interno debe ser avaliado para determinar se funciona adecuadamente.
Dentro do Sector Público coexisten diversos órganos de supervisión independente que cobren a totalidade do
sector. Pero, no exercicio da súa responsabilidade de supervisión do control interno, os órganos de goberno
deben promover unha supervisión acorde coa avaliación de riscos. Esta supervisión do sistema de control
interno é esencial para asegurar que se mantén aliñado cos obxectivos institucionais, o contorno operativo, o
marco legal aplicable, os recursos asignados e os riscos asociados ao cumprimento dos obxectivos. A estes
efectos:
16) Supervisión do control interno e avaliación dos seus resultados
A entidade debe desenvolver coa adecuada periodicidade autoavaliacións e avaliacións independentes para
determinar se os elementos do control interno e anticorrupción están presentes e en funcionamento.
17) Avaliación e comunicación das deficiencias
A entidade debe documentar e comunicar oportunamente as deficiencias dos controis anticorrupción e outras
debilidades do control interno ás partes responsables de tomar accións correctivas, incluíndo aos mandos
directivos e aos órganos de goberno.
IV. VALORACIÓN GLOBAL DOS SISTEMAS DE CONTROL INTERNO
O traballo iniciarase coa remisión da comunicación formal de inicio das actuacións, á que se acompañará esta
guía explicativa dos antecedentes, obxectivos do traballo, e descrición dos compoñentes do control interno,
así como dos cuestionarios aprobados.
Tal e como estableceron as directrices técnicas para a avaliación dos sistemas de control interno, esta
avaliación realizarase a través dun cuestionario adaptado á realidade da Administración local e desenvolvido
a través dun checklist, que se recolle no anexo I.
A aplicación do cuestionario na entidade local realizarase en dúas fases:
Remisión do cuestionario aos responsables de contestalo, quedando o persoal do Consello de
Contas de Galicia á súa disposición para a resolución de dúbidas ou calquera tipo de aclaración ao
seu contido.
Guía para a avaliación control interno na Administración local
12
Análise e valoración das respostas recibidas, así como das evidencias aportadas ou posteriormente
solicitadas polo Consello de Contas, que sustenten a autenticidade dos resultados obtidos e a
razoabilidade dos xuízos empregados.
Conforme ás directrices técnicas aprobadas pola Sección de Prevención da Corrupción, en función da
valoración dos resultados das respostas do checklist determinarase o nivel de implantación dos elementos do
sistema de control interno, tanto no conxunto dos compoñentes como en cada un dos analizados en
particular, no conxunto da Administración xeral, conforme aos rangos definidos nas directrices técnicas
aprobadas.
No informe de diagnóstico a realizar incluirase esta valoración así como unha descrición das debilidades e
fortalezas dos sistemas de control, detallando os aspectos máis significativos dos resultados obtidos a través
dos cuestionarios, e sinalando o máis destacado en cada centro analizado.
V. OS PLANS OU PROGRAMAS DE PREVENCIÓN DA CORRUPCIÓN
A Lei 8/2015, do 7 de agosto, establece que os plans de prevención de risco da corrupción que realicen as
institucións e entes do sector público da Comunidade Autónoma deberán analizar as actividades nas que se
constate unha maior incidencia de risco.
A particularidade das actividades desenvoltas, así como das características organizativas, aconsellan a
realización dun programa ou plan de prevención a medida en cada entidade pública ou centro de xestión
asimilado, sen prexuízo de que exista una política centralizada de prevención da corrupción.
O artigo 54.3 do Regulamento de réxime interior do Consello de Contas, inspirándose no modelo INTOSAI,
describe o contido dos plans a través dos distintos compoñentes do control interno. A clave da efectividade
dos plans de prevención da corrupción residirá no adecuado funcionamento dos compoñentes do control
interno, na súa aplicación sistemática e permanente, e na interacción coordinada dos compoñentes.
O documento Estratexia de prevención da corrupción sinala que as entidades públicas deben desenvolver e
documentar unha estratexia que permita a implantación de modelos de organización e xestión cos seguintes
pasos: a) o establecemento dunha política de integridade institucional; b) a identificación, avaliación e análise
de riscos de corrupción; e c) a adopción de medidas de supervisión e control.
Con estas pautas, os aspectos básicos que deben conter os plans de prevención da corrupción serían os
seguintes:
Descrición do marco regulatorio e políticas de integridade que afectan á organización.
Actividades nas que resulta máis elevado o risco de corrupción.
Procedementos e medidas de control a seguir nesas actividades.
Guía para a avaliación control interno na Administración local
13
Obrigas de información en relación con estas actividades.
Medidas de supervisión sobre eses procedementos.
Guía para a avaliación control interno na Administración local
15
ANEXO I. CUESTIONARIOS/CRITERIOS DE AVALIACIÓN
Guía para a avaliación control interno na Administración local
17
I. CONTORNO DE CONTROL
CUESTIÓNS/Criterios de avaliación 1 2 3 4 5
1. COMPROMISO COA INTEGRIDADE E OS VALORES ÉTICOS
1.1. ¿Dispón a entidade dunha política de ética formalizada por escrito, aprobada polo órgano superior da entidade, e difundida entre o persoal afectado?
1.2. ¿Dispón a entidade dun código ético/de conduta aprobado polo órgano superior da entidade?
1.3. ¿Existen procesos de difusión e comunicación do código ético/de conduta de xeito periódico?¿Avalíase a súa comprensión por parte do persoal da entidade?
1.4. ¿Existen medios de denuncia ou canles de comunicación que permitan ao persoal da entidade, provedores ou interesados en xeral facer unha denuncia?¿Hai un responsable que as recibe e canaliza para a súa investigación e solución?
1.5. ¿Tómanse as accións apropiadas en resposta ás desviacións dos procedementos aprobados ou violacións do código de conduta?
2. RESPONSABILIDADE POLA SUPERVISIÓN
1.6. ¿Os órganos de dirección da entidade están implicados no deseño, divulgación e seguimento da xestión da ética?
1.7. ¿A entidade ten establecido algún tipo de unidade con responsabilidade na supervisión do sistema de control interno?
1.8. ¿A entidade preocúpase por designar responsables das diferentes funcións de apoio ao control interno?
3. DEFINICIÓN DA ESTRUTURA, AUTORIDADE E RESPONSABILIDADE
1.9. ¿Existe un organigrama actualizado?
1.10. ¿Existen políticas e procedementos adecuados para a autorización e aprobación de operacións?
1.11. A xuízo dos responsables, ¿existe unha clara segregación de funcións entre autorización, execución, rexistro, recepción, pago, e control de operacións?
1.12. ¿Existen políticas e procedementos axeitados para aqueles asuntos que poidan supoñer actividades incompatibles ou conflitos de intereses?
4. COMPROMISO COA COMPETENCIA
1.13. ¿A entidade dispón de instrumentos de planificación de recursos humanos?
Guía para a avaliación control interno na Administración local
18
1.14. ¿A contratación e provisión de postos suxéitase estritamente aos principios de igualdade, mérito e capacidade?
1.15. ¿A entidade ten un plan de formación do persoal?
5. AVALIACIÓN DO CONTROL INTERNO E RENDICIÓN DE CONTAS
1.16. ¿A entidade ten establecido sistemas de avaliación do desempeño?
1.17. ¿A entidade ten establecido sistemas para a rendición de contas?
II. ADMINISTRACIÓN DE RISCOS
CUESTIÓNS/Criterios de avaliación 1 2 3 4 5
6. ESTABLECEMENTO DE OBXECTIVOS ADECUADOS
2.1. ¿A entidade conta cun documento de planificación no que se establezan obxectivos e metas estratéxicas ou operativas vinculados á normativa que regula as súas funcións?
2.2. A partir dos obxectivos ¿establecéronse subobxectivos ou metas específicas para as diferentes unidades ou áreas da entidade?
2.3. ¿A entidade realiza unha avaliación do cumprimento dos obxectivos da súa planificación?
2.4. ¿A orzamentación e asignación dos recursos realízase en base aos obxectivos establecidos pola entidade?
7. IDENTIFICACIÓN E ANÁLISE DOS RISCOS
2.5. ¿Está establecido un procedemento formal para a identificación dos riscos a que está suxeita a entidade para o logro dos seus obxectivos?
2.6. ¿Identifícanse riscos que puideran afectar á consecución dos obxectivos?
8. AVALIACIÓN DOS RISCOS
2.7. ¿A entidade avalía o grao de relevancia e probabilidade dos riscos que puideran afectar ao cumprimento dos seus obxectivos, incluídos os riscos de corrupción?
2.8. ¿Elabórase un mapa de riscos?
2.9. ¿A entidade identifica actividades consideradas como susceptibles de risco?
Guía para a avaliación control interno na Administración local
19
2.10. ¿A entidade conta con mecanismos para identificar os diferentes tipos de transgresións á integridade?
2.11. ¿Téñense tomado medidas con respecto aos riscos das actividades que se consideran vulnerables á corrupción?
9. AVALIACIÓN DOS CAMBIOS QUE POIDAN IMPACTAR AO CONTROL INTERNO
2.12. ¿Identifícanse escenarios de riscos para considerar os diferentes cambios externos e internos que poidan afectar aos obxectivos?
2.13 ¿Avalíanse eses escenarios en termos de probabilidade e se lles asignan de indicadores significativos?
2.14 ¿Establécense plans de acción aos cambios de escenario?
III. ACTIVIDADES DE CONTROL
CUESTIÓNS/Criterios de avaliación 1 2 3 4 5
10. SELECCIÓN E DESENVOLVEMENTO DE ACTIVIDADES DE CONTROL
3.1. ¿Existen normativa básica sobre o control interno?
3.2. ¿Realízanse actividades de conciliación e verificación sobre transaccións significativas?
3.3. ¿Existe unha adecuada segregación de funcións?
11. SELECCIÓN E DESENVOLVEMENTO DE CONTROL DA TECNOLOXÍA
3.4. ¿A entidade ten implantada unha política de seguridade informática?
12. EXERCICIO DO CONTROL A TRAVÉS DE POLÍTICAS E PROCEDEMENTOS
3.5. ¿O enfoque do control interno atende á prevención de riscos da corrupción e de condutas inapropiadas?
Guía para a avaliación control interno na Administración local
20
IV. INFORMACIÓN E COMUNICACIÓN
CUESTIÓNS/Criterios de avaliación 1 2 3 4 5
13. UTILIZACIÓN DE INFORMACIÓN PERTINENTE
4.1. ¿A entidade elabora información pertinente e de calidade para a consecución dos obxectivos e o cumprimento da normativa aplicable?
14. COMUNICACIÓN INTERNA DA INFORMACIÓN
4.2. ¿Existen políticas para que cada unidade administrativa comunique internamente información pertinente e de calidade?
15. COMUNICACIÓN EXTERNA DA INFORMACIÓN
4.3. ¿Existen canles para captar información externa relevante e canles formais de comunicación con outras entidades, provedores e contratistas das normas éticas que rexen na entidade?
V. SEGUIMENTO
CUESTIÓNS/Criterios de avaliación 1 2 3 4 5
16. SUPERVISIÓN DO CONTROL INTERNO E AVALIACIÓN DOS SEUS RESULTADOS
5.1. ¿Existe unha planificación e coordinación da actividade de supervisión na propia entidade?
5.2. ¿Realízanse autoavaliacións por parte dos responsables directos das actividades?
5.3. ¿As avaliacións independentes teñen en conta a xestión de riscos e inclúen aspectos operativos e de cumprimento de obxectivos?
17. AVALIACIÓN E COMUNICACIÓN DAS DEFICIENCIAS
5.4. ¿Os resultados das revisións comunícanse á área afectada e aos órganos de goberno, e son obxecto de seguimento?
Guía para a avaliación control interno na Administración local
21
ANEXO II. CHECKLIST
Guía para a avaliación control interno na Administración local
23
I. CONTORNO DE CONTROL
1. INTEGRIDADE E VALORES ÉTICOS
1.1. POLÍTICA DE ÉTICA (A política de ética son as disposicións que implantan os valores e principios éticos que guían a actuación da entidade).
SI NON
N / A
OBSERVACIÓNS
1.1.1. Existen instrucións propias ditadas pola entidade que desenvolven as materias de transparencia, bo goberno, rendición de contas, contratación pública e subvencións.
Aportar evidencia
1.1.2. Existe un documento formalmente aprobado polo órgano superior da entidade que defina a política de ética e integridade, os obxectivos e o marco legal no que se desenvolve esa política de ética.
Aportar evidencia
1.1.3. Dentro dos obxectivos estratéxicos/operacionais existen orientacións dirixidas á integridade e prevención da corrupción. Aportar evidencia
1.1.4. Existe algunha persoa, unidade ou comisión encargada da xestión da transparencia. Folla de cumprimentacion
1.1.5. Existe algunha persoa, unidade ou comisión encargada da ética corporativa. Folla de cumprimentacion
1.1.6. Existe algunha persoa, unidade ou comisión encargada da prevención da corrupcion. Folla de cumprimentacion
1.2. CÓDIGO ÉTICO/DE CONDUTA (Son as disposicións que establecen valores, principios e conductas de observancia obrigatoria para o persoal da entidade e para terceiros relacionados coa mesma)
SI NON
N / A
OBSERVACIÓNS
O código ético contempla as seguintes cuestións:
Aportar código ético
1.2.1. Valores fundamentais da organización
1.2.2. Compromiso de cumprimento pola dirección e empregados
1.2.3. Imparcialidade nas actuacións
Guía para a avaliación control interno na Administración local
24
SI NON N / A OBSERVACIÓNS
1.2.4. Limitacións na aceptación de regalos ou descontos.
1.2.5. Declaracións de intereses. Conflitos de intereses e o seu tratamento
1.2.6. Apropiación, usos indebidos, fraudes
1.2.7. Confidencialidade e uso da información
1.2.8. Responsabilidade da entidade coa conduta dos seus empregados
1.2.9. Órgano de supervisión do código
1.2.10. Garantías de indemnidades fronte a denuncias de incumprimentos
1.2.11. A súa revisión e actualización periódica
1.3. DIFUSIÓN E COMUNICACIÓN
SI NON N / A OBSERVACIÓNS
1.3.1. O código ético publícase no portal de transparencia. Aportar evidencia
1.3.2. O código ético entrégase a todo o persoal. Aportar evidencia
1.3.3. Realízanse accións formativas acerca do código ético. Aportar evidencia
1.3.4. O código dáse a coñecer a outras persoas coas que se relaciona a entidade (contratistas, beneficiarios de subvencións, provedores,etc.).
Aportar evidencia
1.3.5. Esixese a adhesión ao código ético ás persoas coas que se relaciona a entidade (contratistas, beneficiarios de subvencións, provedores,etc.)
Aportar evidencia
Guía para a avaliación control interno na Administración local
25
1.4. CANLES DE DENUNCIAS
SI NON N / A OBSERVACIÓNS
1.4.1. Existe unha ferramenta para que os empregados e o resto de interesados poidan facer consultas e denuncias por posibles incumprimentos, como un buzón físico ou electrónico.
Aportar evidencia
1.4.2. Admítense denuncias anónimas. Aportar evidencia
1.4.3. Garántese a confidencialidade dos datos do denunciante. Aportar evidencia
1.4.4. Existe algunha unidade ou comisión que se encarga da xestión das denuncias. Aportar evidencia
1.4.5. Garántese o dereito de acceso, rectificación, cancelación ou oposición do denunciado, sen que iso implique facilitarlle a identificación do denunciante.
Aportar evidencia
1.5. SEGUIMENTO/MEDIDAS DE RESPOSTA
SI NON N / A OBSERVACIÓNS
1.5.1. Existen procedementos para tramitar as posibles violacións dos valores éticos e normas de conduta no código ético.
1.5.2. Elabórase un informe anual de cumprimento do código ético. Aportar evidencia
1.5.3. Existen políticas e procedementos para aqueles asuntos que poidan supoñer actividades incompatibles ou conflitos de intereses.
1.5.4. Publícanse no portal web as resolucións de concesión de compatibilidades.
Guía para a avaliación control interno na Administración local
26
2. RESPONSABILIDADE POLA SUPERVISIÓN
2.1. COMPROMISO DO ÓRGANO DE GOBERNO CO CONTROL INERNO E A INTEGRIDADE
SI NON N / A OBSERVACIÓNS
2.1.1. Na web corporativa móstrase unha declaración pública de tolerancia cero coa corrupción e un compromiso coa cultura da integridade (ou declaración equivalente).
2.1.2. O código ético recolle o compromiso de exemplaridade dos altos cargos/cargos electos coa ética.
2.1.3. Realízase a supervisión do sistema de prevención da corrupción e fánse públicos os resultados na organización?. Aportar evidencia
2.1.4. Realízanse outras accións que permitan visualizar ese apoio á integridade. Aportar evidencia
2.2. SUPERVISIÓN DO SISTEMA DE CONTROL INTERNO
SI NON N / A OBSERVACIÓNS
2.2.1. A entidade dispón dalgún tipo de unidade responsable do sistema de prevención da corrupción. Aportar evidencia
2.2.2. Esa unidade aborda a prevención de posibles riscos. Aportar evidencia
2.2.3. O responsable desa unidade informa directamente ao órgano de goberno. Aportar evidencia
2.2.4. As normas de funcionamento recollen a responsabilidade dos órganos de goberno sobre a supervisión do sistema de prevención da corrupción.
Aportar evidencia
2.2.5. Realízase a supervisión do sistema de prevención da corrupción e fánse públicos os resultados na organización?. Aportar evidencia
2.2.6. Séguense as recomendacións desa unidade. Aportar evidencia
Guía para a avaliación control interno na Administración local
27
2.3. RESPONSABLES DAS FUNCIÓNS DE AOPIO AO CONTROL INTERNO
SI NON N / A OBSERVACIÓNS
2.3.1.Existe un responsable da planificación e xestión dos recursos financeiros. Folla de cumprimentacion
2.3.2. Existe un responsable do seguimento da execución orzamentaria. Folla de cumprimentacion
2.3.3. Existe un responsable do cumprimento das obrigas de transparencia e acceso á información. Folla de cumprimentacion
2.3.4. Existe un responsable do cumprimento das obrigas de rendición de conta. Folla de cumprimentacion
2.3.5. Disponse dun órgano de control económico-financeiro (Intervención). Folla de cumprimentacion
2.3.6. Intégranse nestes órganos membros independentes. Folla de cumprimentacion
3. DEFINICIÓN DA ESTRUTURA, AUTORIDADE E RESPONSABILIDADE
3.1. ORGANIGRAMA (A entidade debe aprobar unha estrutura organizativa, asignar responsabilidades e delegar funcións para a consecución dos seus obxectivos)
SI NON N / A OBSERVACIÓNS
3.1.1. Existe un organigrama publicado no portal web da entidade. Aportar evidencia
3.1.2. A estrutura organizativa establece as dependencias xerárquicas. Aportar evidencia
3.1.3. A estrutura organizativa establece as facultades e atribucións de todas as áreas ou unidades administrativas. Aportar evidencia
3.1.4. A estrutura organizativa revísase periodicamente de acordo cos cambios ou axustes nas políticas desenvolvidas. Aportar evidencia
3.1.5. O portal web publica as competencias dos órganos e as delegacións de funcións. Aportar evidencia
Guía para a avaliación control interno na Administración local
28
3.2. PROCEDEMENTOS (A entidade debe contar cun manual de procedementos para a autorización e aprobación das operacións)
SI NON N / A OBSERVACIÓNS
3.2.1. Existen procedementos por escrito para o desenvolvemento das actividades principais: No seu caso, indicar plataforma informatica de xestion.
3.2.1.1. Contratación. Aportar evidencia
3.2.1.2. Subvencións. Aportar evidencia
3.2.1.3. Persoal. Aportar evidencia
3.2.1.4. Facturación electrónica. Aportar evidencia
3.2.1.5. Gasto en bens e servizos. Aportar evidencia
3.2.1.6. Xestión tributaria. Aportar evidencia
3.2.2. Indicar cales dos procedementos anteriores están informatizados. x
3.2.2.1. Contratación. Aportar evidencia
3.2.2.2. Subvencións. Aportar evidencia
3.2.2.3. Persoal. Aportar evidencia
3.2.2.4. Facturación electrónica. Aportar evidencia
3.2.2.5. Gasto en bens e servizos. Aportar evidencia
3.2.2.6. Xestión tributaria. Aportar evidencia
Guía para a avaliación control interno na Administración local
29
3.3. SEGREGACIÓN (A entidade debe ter establecido unha segregación de funcións entre autorización, execución, rexistro, recepción, pago, e control de operacións)
SI NON N / A OBSERVACIÓNS
3.3.1. Cada procedemento de xestión ten un responsable diferente. Aportar evidencia
3.3.2. As diferentes funcións dos procedementos de xestión realizánse por persoas distintas. Folla de cumprimentacion
3.3.3. Están debidamente segregadas as funcións de intervención, tesourería e contabilidade.
3.3.4. Están debidamente diferenciadas as funcións e as persoas responsables da transparencia, da fiscalización e da rendición de contas.
3.4. ACTIVIDADES INCOMPATIBLES
SI NON N / A OBSERVACIÓNS
3.4.1. Existen políticas e procedementos para aqueles asuntos que poidan supoñer actividades incompatibles ou conflitos de intereses.
3.4.2. Publícanse no portal web as resolucións de concesión de compatibilidades.
4. COMPROMISO COA COMPETENCIA
4.1. PLANIFICACIÓN DE RECURSOS HUMANOS
SI NON N / A OBSERVACIÓNS
4.1.1. Realízanse análises de necesidades de RR.HH. Aportar evidencia
4.1.2. A relación de postos de traballo dá cobertura a todas as necesidades de persoal. Aportar evidencia
Guía para a avaliación control interno na Administración local
30
SI NON N / A OBSERVACIÓNS
4.1.3. Todas as funcións básicas desempéñanse por persoal propio da entidade (Non A.T.) Aportar evidencia
4.1.3. Para todos os postos existen perfís que especifiquen os requisitos e coñecementos necesarios para o seu desempeño.
Aportar evidencia
4.1.4. Todos os postos na relación de postos de traballo estan cubertos. Aportar evidencia
4.1.5. A entidade conta cun rexistro de persoal no que consta a documentación acreditativa da relación administrativa ou laboral dos traballadores.
Aportar evidencia
4.1.6. Todo o persoal laboral conta cun único acordo regulador/convenio colectivo que regula as súas condicións de traballo.
Aportar evidencia
4.2. CONTRATACIÓN DE PERSOAL E PROVISIÓN DE POSTOS SI NON N / A OBSERVACIÓNS
4.2.1. A entidade axustase aos procedementos de selección e contratación pública de persoal. Aportar documentación ultimas coberturas
4.2.2. Os procesos de incorporación contemplan a posibilidade de promoción interna.
4.2.3. Esta garantizada a imparcialidade dos membros dos tribunais. Indique cómo.
4.2.4. A imparcialidade dos tribunais refórzase cunha declaración xurada de non incompatibilidades dos seus membros.
4.2.5. Nas situacións de provisionalidade na cobertura de postos, as comisións de servizo e adscricións respetan os límites temporais.
Folla de cumprimentacion
4.2.6. Os postos vacantes ocupados mediante persoal interino inclúense na oferta de emprego público. Folla de cumprimentacion
4.2.7. A provisión de postos de libre designación limítase aos supostos legalmente establecidos. Aportar evidencia
4.2.8. A entidade carece de persoal que fose contratado como consecuencia de sentenza xudicial da lexislación laboral. Aportar evidencia
Guía para a avaliación control interno na Administración local
31
4.3. FORMACIÓN DO PERSOAL (A entidade debe contar cun programa de formación, un documento institucional no que se establezan os cursos e actualizacións permanentes e periódicas para todo o persoal para a mellora do desempeño.)
SI NON N / A OBSERVACIÓNS
4.3.1. Existe un plan de formación para o persoal. Aportar plan de formacion
4.3.2. Existe formación obrigatoria para o persoal.
4.3.3. Existen programas de formación que integren a sensibilización en materia de principios éticos de actuación.
4.3.4. Para os postos directivos esíxense cursos de capacitación específica. Relación de cursos/posto
4.3.5. Valórase a asistencia e aproveitamento da formación. Especificar
5. AVALIACION DO CONTROL INTERNO E RENDICIÓN DE CONTAS
5.1. RENDICIÓN DE CONTA (Cumprimento de obxectivos en materia de información, transparencia y demas)
SI NON N / A OBSERVACIÓNS
5.1.1. Detallanse en manuais ou instrucións as reponsabilidades dos diferentes niveis de dirección en relación ás obrigas de publicidade establecidas na Lei de transparencia.
Aportar evidencia
5.1.2. Actúase no caso en que se aprecie que non se esta cumprindo integramente coas obrigas de transparencia. Aportar evidencia
5.2. AVALIACION SISTEMA CONTROL INTERNO
5.2.1. A entidade está suxeita a algún programa de avaliación do rendemento das unidades administrativas ou de desempeño persoal.
Aportar evidencia
5.2.2. Existen retribucións variables vinculadas ao cumprimento de obxectivos.
Guía para a avaliación control interno na Administración local
32
SI NON N / A OBSERVACIÓNS
5.2.4. Existe unha carreira profesional vinculada coa avaliación do desempeño.
5.2.5. Os mecanismos de cobertura de postos teñen en conta o desempeño realizado.
II. ADMINISTRACIÓN DE RISCOS
6. ESTABLECEMENTO DE OBXECTIVOS ADECUADOS (A entidade debe establecer uns obxectivos claros que sirvan de guía para a identificación, valoración e
avaliación de riscos)
6.1. DOCUMENTO DE PLANIFICACIÓN
SI NON N / A OBSERVACIÓNS
6.1.1. Existe un plan de actuación que defina os obxectivos da entidade a curto ou medio prazo. Aportar evidencia
6.1.2. Existen obxectivos estratéxicos.
6.1.3. Existen obxectivos operativos aliñados cos estratéxicos.
6.1.5. Están razoablemente cuantificados eses obxectivos.
6.1.6. Dáselle publicidade á planificación.
6.2. SUBOBXECTIVOS POR UNIDADES
SI NON N / A OBSERVACIÓNS
6.2.1. Deséñanse subobxectivos por áreas. Aportar evidencia
Guía para a avaliación control interno na Administración local
33
SI NON N / A OBSERVACIÓNS
6.2.2. Todas as áreas clave da entidade están involucradas no seu desenvolvemento.
6.2.3. Trasládanse os obxectivos a todos responsables das áreas.
6.3. AVALIACIÓN DOS OBXECTIVOS
SI NON N / A OBSERVACIÓNS
6.3.1. A institución avalía o cumprimento dos obxectivos. Aportar evidencia
6.3.2. Existen indicadores obxectivos para esta avaliación.
6.3.3. Constan limiares ou parámetros de cumprimento.
6.3.4. Dáse publicidade ao cumprimento de obxectivos.
6.4. ORZAMENTACIÓN POR OBXECTIVOS
SI NON N / A OBSERVACIÓNS
6.4.1. A asignación dos recursos dispoñibles realízase en base aos obxectivos establecidos pola institución. Aportar evidencia
Guía para a avaliación control interno na Administración local
34
7. IDENTIFICACIÓN E ANÁLISE DOS RISCOS
SI NON N / A OBSERVACIÓNS
7.1. Existe unha regulación interna que recolla expresamente a obrigatoriedade de realizar unha administración de riscos.
Aportar evidencia
7.2. Está establecido un procedemento formal para a identificación dos riscos a que está suxeita a entidade.
7.3. Identifícanse riscos que puideran afectar á consecución dos obxectivos, dentro ou fóra dese procedemento.
8. AVALIACIÓN DOS RISCOS
SI NON N / A OBSERVACIÓNS
8.1. Valórase o nivel de gravidade e de ocorrencia dos riscos identificados.
Aportar evidencia
8.2. Elabórase un mapa de riscos. Aportar evidencia
8.3. Mencione tres procesos substantivos (*) e tres adxectivos (**) nos que se realiza a análise e avaliación de riscos.
8.3.1. Proceso substantivo 1
8.3.2. Proceso substantivo 2
8.3.3. Proceso substantivo 3
8.3.4. Proceso adxectivo 1
8.3.5. Proceso adxectivo 2
8.3.6. Proceso adxectivo 3
8.4. Para esta identificación tivéronse en conta os seguintes motivos:
8.4.1. Información de actividades comúns de vulnerabilidade no sector público.
Guía para a avaliación control interno na Administración local
35
SI NON N / A OBSERVACIÓNS
8.4.2. Información de casos de vulneración da integridade ou corrupción ocorridos noutras entidades.
8.4.3. Antecedentes, informes ou auditorías sobre as actividades da entidade.
8.4.4. Informes do Consello de Contas.
8.4.5. Canal de denuncias.
8.5. Identifique as medidas adoptadas con respecto aos riscos derivados das actividades sinaladas no apartado 3.3.
8.5.1. Proceso substantivo 1
8.5.2. Proceso substantivo 2
8.5.3. Proceso substantivo 3
8.5.4. Proceso adxectivo 1
8.5.5. Proceso adxectivo 2
8.5.6. Proceso adxectivo 3
8.6. Investigánse ou comunicánse os indicios de fraude/corrupcion/irregularidade
8.8. Adóptanse medidas, de se-lo caso, a partir dos resultados das investigacións.
8.9. Infórmase, de se-lo caso, a entes externos competentes para investigar os feitos.
8.10. Están operativos instrumentos de recepción de queixas e denuncias.
(*) Procesos substantivos: os relacionados cos obxectivos, metas ou plans estratéxicos da entidade.
(**) Procesos adxectivos: os de apoio aos substantivos. P ex.: compra de subministracións, remuneracións ao persoal, etc
Guía para a avaliación control interno na Administración local
36
9. AVALIACIÓN DOS CAMBIOS QUE POIDAN IMPACTAR AO CONTROL INTERNO
SI NON N / A OBSERVACIÓNS
9.1. ¿Identifícanse escenarios de riscos para considerar os diferentes cambios externos e internos que poidan afectar aos obxectivos?
Aportar evidencia
9.2 ¿Avalíanse eses escenarios en termos de probabilidade e se lles asignan de indicadores significativos?
9.3 ¿Establécense plans de acción aos cambios de escenario?
III. ACTIVIDADES DE CONTROL
10. SELECCIÓN E DESENVOLVEMENTO DE ACTIVIDADES DE CONTROL
10.1 NORMATIVA BÁSICA SOBRE CONTROL INTERNO
SI NON N / A OBSERVACIÓNS
10.1.1. Existen manuais de procedementos de control sobre execución orzamentaria? Aportar evidencia
10.1.2.Existen manuais de procedementos de control sobre a transparencia e acceso á información? Aportar evidencia
10.1.3. Existen manuais de procedementos de control sobre a rendición de contas? Aportar evidencia
10.1.4. Existen manuais de procedementos de control sobre a actividade económico financeira? Aportar evidencia
10.1.6. Existe un procedemento para a tramitación dos expedientes de reparos? Aportar evidencia
10.1.7. Existe un procedemento para a tramitación do recoñecemento extraxudiacial de créditos? Aportar evidencia
10.1.8. Existe un procedemento para a tramitación dos expedientes nos que se detecten anomalias na xestión de ingresos?
Aportar evidencia
10.1.9. Actualízanse os procedementos e controis ante cambios internos, externos ou novos riscos. Aportar evidencia
Guía para a avaliación control interno na Administración local
37
10.1.10. Existen procedementos para as actividades externalizadas ou subcontratadas. Aportar evidencia
10.2. VERIFICACIÓNS E CONCILIACIÓNS DE TRANSACCIÓNS SIGNIFICATIVAS
SI NON N / A OBSERVACIÓNS
10.2.1. Realízanse controis sobre o cumprimento de obxectivos e metas? Aportar evidencia
10.2.2. Realizanse controis sobre a xestión de ingresos? Aportar evidencia
10.2.3. Realizanse controis sobre o rexistro de facturas, recoñecemento da obriga e obrigas pendentes de imputar ao orzamento?
Aportar evidencia
10.2.4. A entidade estableceu o Plan de disposición de fondos da tesourería? Aportar evidencia
10.2.5. Contrólase que os perceptores de pagos a xustificar xustifiquen a aplicación das cantidades percibidas no prazo máximo de 3 meses (art. 190.2 TRLRFL)?
Aportar evidencia
10.2.6. O acceso a recursos e arquivos está limitado ás persoas autorizadas. Aportar evidencia
10.2.7. Corríxense as deficiencias detectadas nos controis. Aportar evidencia
10.3. SEGREGACIÓN DE FUNCIÓNS
SI NON N / A OBSERVACIÓNS
2.1. Existe segregación de funcións para evitar actos contrarios á integridade?. Aportar evidencia
2.2. Existen controis específicos sobre a autorización de operacións consideradas de risco?
Guía para a avaliación control interno na Administración local
38
11. SELECCIÓN E DESENVOLVEMENTO DE CONTROL DA TECNOLOXÍA
SI NON N / A OBSERVACIÓNS
11.1. A entidade ten aprobada a política de seguridade, incluíndo a definición de roles e a asignación de responsabilidades.
Aportar evidencia
11.2. A entidade procedeu á categorización dos sistemas en función da información dispoñible e á avaliación dos riscos existentes.
Aportar evidencia
11.3. A entidade ten implantadas medidas de seguridade de acceso para protexer os recursos e os activos do sistema. Aportar evidencia
11.4. A entidade ten implantadas medidas sobre control de cambios. Aportar evidencia
11.5. A entidade ten implantadas medidas sobre continuidade operativa. Aportar evidencia
11.6. A entidade ten implantadas medidas sobre segregación de funcións. Aportar evidencia
11.7. A entidade ten implantadas medidas de obtención e custodia de copias de seguridade. Aportar evidencia
11.8. A entidade ten implantadas medidas para a xestión continuada da seguridade dos servizos externos contratados. Aportar evidencia
11.9. A entidade dispón dun documento sobre adecuación ao ENS (Esquema Nacional de Seguridade). Aportar evidencia
11.10. A entidade está en fase de adecuación ao ENS. Aportar evidencia
11.11. A entidade dispón dun documento sobre adecuación ao ENI (Esquema Nacional de Interoperatividade). Aportar evidencia
11.12. A entidade está en fase de adecuación ao ENI. Aportar evidencia
Guía para a avaliación control interno na Administración local
39
12. EXERCICIO DO CONTROL A TRAVÉS DE POLÍTICAS E PROCEDEMENTOS
SI NON N / A OBSERVACIÓNS
12.1. ¿Promovese a comunicación da lexislación e normas internas aos grupos de interese?. Detallar
12.2. ¿Definense controis para asegurar o cumprimento dos procedementos?
IV. INFORMACIÓN E COMUNICACIÓN
13. XERACIÓN DE INFORMACIÓN PERTINENTE
SI NON N / A OBSERVACIÓNS
13.1. A institución cumpriu coa xeración da información que requiren as normas sobre contabilidade, réxime orzamentario e transparencia.
13.2. Elabórase información relacionada co cumprimento dos obxectivos institucionais.
13.3. A información presentada é clara, sinxela, sintetizada e está dispoñible para un seguimento eficaz das actividades.
Guía para a avaliación control interno na Administración local
40
14. COMUNICACIÓN INTERNA DA INFORMACIÓN
SI NON N / A OBSERVACIÓNS
14.1. Existe un plan escrito de comunicación institucional. Aportar evidencia
14.2. Existen mecanismos que faciliten o fluxo vertical, horizontal e transversal da información no interior da entidade.
14.3. Existen canles para comunicar información de integridade relevante aos niveis superiores sen depender do supervisor directo.
14.4. Os funcionarios son informados das súas responsabilidades respecto da salvagarda da integridade.
14.5. Todos os empregados reciben información sobre o cumprimento dos obxectivos institucionais.
15. CANLES DE CAPTACIÓN E COMUNICACIÓN DE EXTERNA DE INFORMACIÓN
SI NON N / A OBSERVACIÓNS
15.1. Recóllese calquera información externa relevante para os obxectivos institucionais e as metas de integridade Detallar
15.2. Existen canles formais de comunicación con outras entidades, provedores e contratistas sobre as normas éticas da entidade.
15.3. Supervísase a exactitude e a relevancia e accesibilidade dos datos.
Guía para a avaliación control interno na Administración local
41
V. SEGUIMENTO
16. SUPERVISIÓN DO CONTROL INTERNO E AVALIACIÓN DOS SEUS RESULTADOS
16.1 PLANIFICACIÓN SI NON N / A OBSERVACIÓNS
1.1. Existe un plan ou directrices para as actividades de supervisión. Aportar evidencia
1.2. Existe coordinación entre os distintos órganos de control interno e externo nas súas avaliacións.
16.2 AUTOAVALIACIÓNS
2.1. Realízanse avaliacións continuas por parte dos responsables directos das actividades (autocontrol). Detallar
2.2. Realízanse avaliacións esporádicas por parte dos responsables directos das actividades.
2.3. A supervisión abarca os procedementos elaborados para as actividades susceptibles
16.3 AVALIACIÓNS INDEPENDENTES
3.1. A supervisión inclúe aspectos operativos e de cumprimento de obxectivos institucionais.
3.2. As avaliacións independentes teñen en conta a xestión de riscos.
3.3. A supervisión abarca cuestións de legalidade.
17. AVALIACIÓN E COMUNICACIÓN DAS DEFICIENCIAS
Guía para a avaliación control interno na Administración local
42
SI NON N / A OBSERVACIÓNS
4.1. O resultado da supervisión comunícase á área avaliada e aos órganos de goberno.
4.2. Existe un plan de acción para poñer en práctica as recomendacións.
4.3. Realízanse informes de seguimento dese plan de acción.
Guía para a avaliación control interno na Administración local
43
Guía para a avaliación control interno na Administración local
45
Recommended