Ministerio de la Defensa Pública
Dirección: Avda. Aviadores del Chaco N° 2462 entre
Avda. Santa Teresa y San Blas – Edif. Aura
Correo: prensa@mdp.gov.py
La institución debe definir e implementar controles que contribuyan a reducir los riesgos significativos que puedan afectar el logro de los objetivos hasta niveles tolerables.
El nivel de profundidad, sofisticación y tecnificación de los controles deberá definirse considerando las características de la organización: tamaño, complejidad, tipo de funciones, regulaciones aplicables, nivel de centralización y/o descentralización, nivel tecnológico, etc.
La institución debe definir políticas operacionales que permitan estructurar y direccionar el buen desempeño del modelo de gestión por procesos.
Las políticas operacionales deben definir los parámetros de diseño de las actividades y tareas requeridas para dar cumplimiento a los objetivos de los procesos.
Los criterios aplicados a la formulación de las políticas operacionales deben incluir:
La institución debe asegurar que las políticas operacionales sean revisadas periódicamente para asegurar que permanecen pertinentes y apropiadas.
Las políticas operacionales deben ser aprobadas por la Máxima Autoridad Institucional, a través de un acto administrativo.
La institución debe comunicar las políticas operacionales a todos los niveles de la organización, con la intención de que estén conscientes de sus obligaciones al respecto.
La institución debe desarrollar procedimientos documentados para cubrir situaciones en que su ausencia podría afectar la capacidad de control y/o causar desviaciones a las políticas y objetivos definidos.
El desarrollo de los procedimientos debe considerar los siguientes criterios, entre otros:
La institución debe diseñar y aplicar controles adecuados para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de las actividades y tareas requeridas para el logro de sus objetivos.
La institución debe implementar una metodología que permita evaluar la efectividad de los controles nuevos o existentes, para asegurar que los mismos sean suficientes, comprensibles, eficaces, económicos y oportunos. Cuando se determinen los controles, o cambios a controles existentes, la institución debe tener en cuenta la reducción de los riesgos con la siguiente jerarquía:
La institución debe asegurar que los controles determinados sean considerados dentro de su sistema de control y, cuando resulte oportuno, integrarlos en los procesos y procedimientos aplicables.
La institución debe asegurar que los controles establecidos sean revisados periódicamente para asegurar que permanecen pertinentes y apropiados.
La institución debe asegurarse que los funcionarios sean competentes para la ejecución de las actividades y tareas que puedan causar impacto sobre la capacidad de control interno, tomando como base la educación, formación y/o experiencia adecuadas. Se deben mantener registros que demuestren la satisfacción de tales competencias.
La institución debe identificar las necesidades de formación relacionadas con su operación y de su sistema de control interno, como así también planificar y proporcionar formación, o emprender otras acciones apropiadas, para satisfacer estas necesidades.
La institución debe evaluar la eficacia de las actividades de formación, u otras acciones tomadas, y mantener los registros de dicha evaluación.
La institución debe establecer y mantener uno o varios procedimientos para que los funcionarios bajo su control tomen conciencia de:
La institución debe obtener, generar y utilizar información relevante y de calidad para la gestión y el funcionamiento del control interno.
Para el establecimiento de su sistema de información, la institución debe determinar las fuentes de información internas y externas, y procurar que los datos procesados se encuentren ordenados, sistematizados y estructurados en forma adecuada y oportuna. Deben implementarse mecanismos para mantener la calidad de la información, desde la obtención de los datos, procurando que la misma sea:
La información documentada requerida por el sistema de control interno se debe controlar para asegurarse de que:
Para el control de la información documentada, la institución debe tratar las siguientes actividades, según sea aplicable:
La información documentada de origen externo, que la institución ha determinado que es necesaria para la planificación y operación del sistema de control interno, debe ser identificada y controlada, según sea adecuado.
La comunicación debe garantizar la circulación fluida y transparente de la información interna y externa de la entidad a los diferentes grupos de interés, facilitando el cumplimiento de sus objetivos institucionales y sociales, mejorando su nivel de apertura, receptividad y capacidad de interlocución con la ciudadanía y permitiendo la publicidad, visibilidad de su gestión y de sus resultados, generando confianza y posicionamiento ante la sociedad.
La organización debe comunicar internamente tanto los objetivos como las responsabilidades por el control interno.
Deben implementarse políticas y mecanismos para comunicar clara y oportunamente la información dentro de la organización, contemplando:
Los mecanismos de comunicación establecidos al interior de la institución deben asegurar que los distintos niveles de decisión reciban información oportuna y adecuada para poder ejercer la supervisión sobre la gestión y el funcionamiento del control interno, permitiendo a las autoridades detectar desvíos de manera oportuna.
Los criterios aplicados al establecer los procesos de comunicación deben:
La institución debe revisar periódicamente la efectividad de los mecanismos de comunicación utilizados.
La institución debe tener en cuenta el control interno en las comunicaciones con sus diferentes grupos de interés.
Deben establecerse políticas y mecanismos para realizar oportuna y adecuadamente las comunicaciones desde y hacia afuera de la institución, contemplando:
La institución debe desarrollar e implementar uno o más procedimientos para mantener informada a la sociedad sobre los proyectos a emprender, el uso de los recursos que le fueron confiados, el rendimiento de su gestión y los resultados logrados en términos del cumplimento de los objetivos institucionales, y su contribución a la finalidad social del Estado.
La metodología aplicada para la rendición de cuentas debe tener en cuenta los siguientes criterios:
La rendición de cuentas es responsabilidad de la Máxima Autoridad Institucional, y debe ser realizada en forma periódica, en acuerdo a las frecuencias y modalidades establecidas en la normativa legal vigente.
Dirección: Avda. Aviadores del Chaco N° 2462 entre
Avda. Santa Teresa y San Blas – Edif. Aura
Correo: prensa@mdp.gov.py