GUÍA PARA A AVALIACIÓN DOS SISTEMAS DE CONTROL … · 8. Avaliación do risco de fraude 9. Avaliación dos cambios que poidan impactar ao control interno Actividades de control

GUÍA PARA A AVALIACIÓN DOS SISTEMAS DE CONTROL INTERNO E PREVENCIÓN DA CORRUPCIÓN

NA ADMINISTRACIÓN LOCAL

EXERCICIO 2018

Guía para a avaliación control interno na Administración local

1

ÍNDICE

I. INTRODUCIÓN ........................................................................................................... 3

II. OBXECTIVOS ............................................................................................................. 3

III. DESCRICIÓN DO CONTROL INTERNO ....................................................................... 4

IV. VALORACIÓN GLOBAL DOS SISTEMAS DE CONTROL INTERNO ............................. 11

V. OS PLANS OU PROGRAMAS DE PREVENCIÓN DA CORRUPCIÓN ............................ 12

ANEXO I. CUESTIONARIOS/CRITERIOS DE AVALIACIÓN ................................................................... 15

ANEXO II. CHECKLIST ...................................................................................................................... 21


3

I. INTRODUCIÓN

No exercicio das competencias atribuídas pola Lei 8/2015, do 7 de agosto, ao Consello de Contas

encomendóuselle colaborar coas entidades do sector público na elaboración de instrumentos internos de

xestión de riscos, no deseño e implantación dos sistemas de prevención da corrupción, e na avaliación de

xeito sistemático dos plans de prevención de riscos de corrupción que se adopten.

A Lei establece como competencia do Consello “solicitar información ás administracións relativa aos seus

sistemas de prevención da corrupción, comprobando o axeitado deseño e implantación das políticas de

integridade”.

O Regulamento de réxime interior do Consello alude a que o Consello realizará actuacións de avaliación do

control interno implantado e das medidas adoptadas para garantir a execución ética, económica e eficiente

das operacións desenvolvidas, para preservar os recursos fronte a posibles perdas por mala xestión, erro ou

fraude, e para respectar o cumprimento da normativa aplicable e garantir a adecuada rendición de contas.

A existencia dun sistema de control interno sólido, entendido como o deseño de procesos formais que

produzan un efecto disuasorio de actuacións inadecuadas, constitúe un elemento clave no fomento da

integridade e prevención da corrupción.

O Pleno do Consello de Contas de Galicia, en sesión que se celebrou ou 20 de decembro de 2018 aprobou

ou seu Plan de traballo para ou exercicio 2019. Entre as actividades previstas na Área de Corporacións Locais

figura a realización, a instancia do Parlamento de Galicia, dun informe das Deputacións Provinciais no que se

avalíen os criterios de repartición dos recursos entre os diferentes concellos a través dos plans provinciais, e a

eficiencia do gasto e o seu peso relativo nos orzamentos en relación coas competencias que deben

desenvolver.

Para esta avaliación o Consello segue os criterios técnicos e a metodoloxía desenvolvida nas Normas de

control interno do Sector Público da INTOSAI (ISSAI 9100, 9110 e 9120), inspirada no marco integrado de

control interno de COSO.

II. OBXECTIVOS

No ámbito do sector público local non está implantado de forma explícita un sistema de control interno como

o descrito, nin existen, en xeral, documentos descritivos sobre análise de riscos que afecten ao cumprimento

dos obxectivos da organización, incluídos os de integridade institucional.

Na Administración local o control financeiro descansa sobre as actuacións da intervención local e sobre o

control de legalidade da Secretaría Xeral. Aínda así, existen elementos propios dun sistema de control interno

nun sentido máis amplo, así como políticas de integridade que cómpre identificar e avaliar.


4

Neste contexto, o traballo de avaliación pretende facer unha descrición formalizada do funcionamento do

control interno existente calquera que sexa o seu grao de implantación, identificando as actuais políticas de

integridade nas que se executan os recursos públicos, e propoñendo accións de mellora para fortalecer os

seus sistemas e as actividades de control para o fomento da integridade e a prevención de riscos da

corrupción.

Esta guía pretende orientar aos xestores respecto dos elementos clave para a implantación dos sistemas de

control interno que favorezan a integridade e prevención da corrupción; respecto do contido que se espera

que conteñan os programas de prevención da corrupción; e deseñar ferramentas para que os centros xestores

realicen unha descrición e valoración dos principais riscos de corrupción.

III. DESCRICIÓN DO CONTROL INTERNO

A existencia dun sistema de control interno sólido, entendido como o deseño de procesos formais que

produzan un efecto disuasorio de actuacións inadecuadas, constitúe un elemento clave no fomento da

integridade e prevención da corrupción.

INTOSAI define o control interno como as normas, procedementos, políticas, prácticas e estruturas

organizativas, deseñadas para proporcionar seguridade razoable de que os obxectivos da institución se

conseguirán cunha execución ética e eficiente das operacións realizadas, cumprindo as normas aplicables,

salvagardando os recursos de perdas, mal uso ou danos e rendendo contas.

O sistema de control interno (conxunto integrado e continuo de operacións, efectuadas por persoas da propia

organización) proporciona unha seguridade razoable –non absoluta– de que os obxectivos serán acadados.

Este marco integrado permite a calquera organización aumentar e manter un sistema de control interno que

incrementa a probabilidade de cumprir os obxectivos da organización e a salvagarda dos recursos públicos,

así como para previr a corrupción.

Este marco de control interno consiste en 5 compoñentes de control interno e dezasete principios:


5

COMPOÑENTE PRINCIPIOS DO CONTROL INTERNO

Contorno de control

1. Compromiso coa integridade e os valores éticos

2. Responsabilidade pola supervisión

3. Definición da estrutura, autoridade e responsabilidade

4. Compromiso coa competencia

5. Avaliación do control interno e rendición de contas

Administración de riscos

6. Establecemento de obxectivos adecuados

7. Identificación e análise dos riscos

8. Avaliación do risco de fraude

9. Avaliación dos cambios que poidan impactar ao control interno

Actividades de control

10. Selección e desenvolvemento de actividades de control

11. Selección e desenvolvemento de control da tecnoloxía (TIC)

12. Exercicio do control a través de políticas e procedementos

Información e comunicación

13. Utilización de información pertinente

14. Comunicación interna da información

15. Comunicación externa da información

Seguimento 16. Supervisión do control interno e avaliación dos seus resultados.

17. Avaliación e comunicación das deficiencias

Contorno de control

O contorno de control confórmano as normas, procesos e estruturas que proporcionan as bases para levar a

cabo o control interno na entidade. Outorga disciplina e estrutura para apoiar ao persoal na consecución dos

obxectivos institucionais e de prevención da corrupción. Os elementos que o integran son:

1) Compromiso coa integridade e os valores éticos.

O órgano de goberno debe amosar unha actitude de respaldo e compromiso coa integridade, os valores

éticos e normas de conducta, así como a prevención de irregularidades administrativas e a corrupción. O

Estatuto Básico do Empregado Público establece os principios de conducta dos empregados públicos. Non se

trata de modificar estes principios, senón de adaptalos, con a súas peculiaridades. Os seguintes elementos

contribúen ao deseño e implantación eficaz deste principio:

Actitude de respaldo do órgano de goberno, que debe demostrar a importancia da integridade, dos

valores éticos e das normas de conducta nas súas directrices, actitudes e comportamentos.

O establecemento dun marco adecuado de normas e regulamentos en consonancia coa normativa

de transparencia, acceso á información pública e rendición de contas, e que abarque todas as áreas

de actividade susceptibles de corrupción (contratación pública, de persoal, subvencións...); así como

un marco de regulación interna (prácticas, procedementos, protocolos) que desenvolva aquelas


6

normas.

O compromiso formal de avaliar o desempeño do persoal fronte as normas de conducta da

institución e atender oportunamente calquera desviación identificada.

O establecemento dun programa de promoción da integridade e prevención da corrupción que

considere como mínimo a formación continua na materia de todo o persoal, a difusión dos códigos

de ética e conducta e o establecemento de canles de denuncia anónima e confidencial de feitos

contrarios á integridade.

A supervisión e actualización continua sobre a aplicación do programa de promoción da integridade.

2) Responsabilidade pola supervisión.

O órgano de goberno debe vixiar o funcionamento do control interno, a través das instancias que estableza

para tal efecto. A implantación eficaz deste principio comprende:

A definición dunha estrutura de supervisión, que recolla nas súas normas de funcionamento a

responsabilidade na supervisión do control interno, a independencia respecto da dirección e concrete

os criterios para garantir a súa independencia.

Supervisión xeral. O órgano de goberno debe vixiar as operacións, ofrecer orientacións para asegurar

que se logren os obxectivos do programa de promoción da integridade, valores éticos e normas de

conducta.

Corrección das deficiencias. O órgano de goberno debe proporcionar información para dar

seguimento á corrección das deficiencias detectadas no control interno e viceversa, os órganos

xestores deben informar ao órgano de goberno sobre as deficiencias detectadas do control interno.

3) Definición da estrutura, autoridade e responsabilidade.

O órgano de goberno debe establecer unha estrutura organizativa que comprenda:

A súa definición baixo criterios de xestión financeira, eficacia e eficiencia, evitando duplicidades e

contemplando a segregación de funcións e a supervisión.

A asignación de responsabilidades e autoridade aos postos clave da entidade para o logro dos

obxectivos institucionais.

A documentación e formalización en manuais organizativos que favorezan a toma de decisións e

supervisión, incluíndo liñas de información e comunicación interna e externa.

4) Compromiso coa competencia.

A entidade amosa un compromiso para atraer, formar e reter a profesionais competentes, que comprende:

O deseño e actualización de procedementos regulados para a cobertura de postos en base ás


7

necesidades do posto, características do candidato, respecto aos principios de igualdade, mérito e

capacidade e selección por tribunal independente.

A planificación das necesidades de recursos e a súa cobertura.

A elaboración dun plan de formación.

5) Avaliación do control interno e rendición de contas.

A entidade debe avaliar o funcionamento do control interno e facer responsables a todo o persoal polas súas

obrigas específicas na materia. Esta avaliación comprende:

A definición de que os responsables da entidade rendan contas sobre o cumprimento de obxectivos

á cidadanía (Lei de Transparencia).

A definición en manuais internos das responsabilidades dos diferentes niveis da entidade en relación

co cumprimento dos obxectivos.

O establecemento de sistemas de detección de desviacións e medidas correctoras, e a avaliación do

rendemento vinculada ao cumprimento dos obxectivos, prestando atención ao exceso de presión

sobre o persoal, que poida xerar comportamentos indesexados ou conflitos entre obxectivos dos

distintos grupos de interese.

Administración de riscos

A administración de riscos é o proceso de identificación e análise dos riscos aos que se enfronta unha

organización na procura do cumprimento dos seus obxectivos, así como de deseño das respostas apropiadas

Os obxectivos da institución deben abarcar compromisos de cumprimento orzamentario, de legalidade, así

como obxectivos estratéxicos, de información e aqueles que a entidade considere idóneos para o

cumprimento da súa misión e visión. A administración de riscos comprende:

6) Establecemento de obxectivos.

A entidade debe establecer obxectivos en termos específicos e medibles, de xeito que se poida avaliar o seu

cumprimento de xeito obxectivo, así como definir o nivel aceptable de diferencia entre as previsións e

realizacións nos diferentes tipos de obxectivos, tendo presente que aos obxectivos de legalidade o nivel de

tolerancia non lle resulta de aplicación.


8

7) Identificación e análise dos riscos

A entidade identificará os riscos que ameazan as actividades e obxectivos clave da organización, incluídos os

riscos tecnolóxicos e os de fraude ou corrupción. Estes riscos serán valorados coa estimación da súa

importancia e probabilidade de que o ocorran, e deseñaranse respostas e accións específicas de atención aos

mesmos tendo en conta a súa relevancia.

8) Avaliación do risco de corrupción

A entidade, ao avaliar os riscos para acadar os obxectivos, considera a probabilidade de fraude, identificando

os factores de riscos que incrementan os diferentes tipos de fraude.

A elaboración dun mapa de riscos permite identificar os aspectos aos que se debe prestar atención, co

desenvolvemento de respostas ou medidas correctoras a implantar. As medidas apropiadas poden ser de

detección e/ou de prevención. Aínda que na gran maioría das áreas de actuación de calquera organismo

público poden existir riscos de corrupción, algunhas áreas1 están máis expostas que outras a riscos para a

integridade.

9) Avaliación dos cambios que poidan impactar ao control interno

A entidade debe identificar os cambios significativos nas condicións internas, externas ou legais que poden

afectar ao logro dos obxectivos: modificación das actividades institucionais, da estrutura organizativa, do

persoal, da tecnoloxía, entorno legal, etc., e avaliar este escenario de risco en termos de probabilidade e

asociar plans de acción e continxencia.

Actividades de control

Son as accións específicas establecidas pola entidade, mediante políticas e procedementos, para responder

aos riscos que puidesen afectar ao cumprimento dos obxectivos. Estas actividades de control débense levar a

cabo en todos os niveis da entidade, nas distintas etapas dos procesos e nos sistemas de información.

10) Selección e desenvolvemento de actividades de control

As actividades de control danse en toda a organización, en todos os niveis e en todas as funcións. Poden

incluír unha gama de actividades de control de detección e prevención tan diversas como:

1 Con carácter enunciativo, relaciónanse a continuación algunhas funcións e situacións que poden xerar oportunidades de corrupción: administración

de recursos públicos (contratos, subvencións, manexo de efectivo, alleamento de patrimonio); funcións de regulación, inspección e sanción;

autorizacións urbanísticas; xestión de persoal; relacións con organizacións e profesionais que representan intereses privados (lobbies).


9

a) A definición por escrito das políticas e procedementos para o control das actividades.

b) O deseño de protocolos e procedementos que diferencien as distintas fases da xestión e contemplen unha

segregación de funcións adecuada en todos eles.

c) Procedementos establecidos que aseguren o rexistro inmediato e oportuno das transaccións e dos feitos

significativos, posibiliten que os rexistros se realicen polos importes e nas datas en que se produciron, e

garantan tanto a debida clasificación e soporte documental como a súa dispoñibilidade permanente aos

efectos de ser verificados. Os rexistros en soporte informático deben ofrecer garantías de invariabilidade e

permanencia.

d) Controis físicos e de sistemas de autorización que teñan como finalidade a salvagarda de activos e o

acceso aos diferentes rexistros, programas e datos.

11) Selección e desenvolvemento de control da tecnoloxía.

A entidade establece actividades de control sobre a tecnoloxía na entidade para apoiar a consecución dos

obxectivos.

A nivel lexislativo xa se conta con un plan nacional de seguridade e interoperabilidade. Trátase de asegurar

que a entidade dispón dun documento sobre adecuación ao Esquema Nacional de Seguridade (ENS),

Esquema Nacional de Interoperabilidade (ENI), e de que ten informatizados a maioría dos seus

procedementos (ou polo menos os procedementos clave).

12) Exercicio do control a través de políticas e procedementos

As actividades de control anteriores implántanse por medio de normas internas que establecen as liñas xerais

do control interno e con procedementos que concretan as devanditas normas internas, o que comprende:

O deseño dun mapa de procesos, identifica os que son clave e pon ao seu cargo a persoas

competentes, con autoridade suficiente.

O seguimento dos controis e das súas desviacións, e adopción de decisións e plans de acción ante as

mesmas.

A actualización dos procedementos e controis de xeito periódico.

Información e comunicación

A información é necesaria para que a entidade cumpra coas súas responsabilidades de control interno para o

logro dos seus obxectivos. A información relevante debe ser elaborada e comunicada polas canles

establecidas e en tempo, de xeito que que permita que o persoal leve a cabo as súas funcións e cumpra coas


10

súas responsabilidades. A comunicación efectiva debe fluír tanto cara abaixo como cara arriba da

organización.

13) Utilización de información pertinente

A entidade debe dotarse de sistemas para a elaboración de informes que conteñan información pertinente e

de calidade de actividades financeiras e non financeiras, así como información relacionada co cumprimento

dos obxectivos institucionais e de prevención da corrupción. O que comprennde:

A definición da responsabilidade de manter un sistema de información (persoas, procesos e

tecnoloxía) que permita obter, xerar, utilizar e comunicar (interna ou externamente) información

para render contas, analizar o desempeño ou avaliar o cumprimento de obxectivos.

A identificación da información relevante dos procesos crave de cada compoñente. Esa información

será xerada por persoas autorizadas e facilmente identificables.

A revisión da información, con controis de calidade posteriores, que poden implicar a reelaboración

e novas procuras. Procúrase a consistencia (coherencia) entre distintas fontes, e o establecemento

de controis preventivos da calidade, para evitar custos de reelaboración.

14) Comunicación interna da información.

A entidade debe contar con mecanismos que faciliten o fluxo vertical, horizontal e transversal da información

no interior da entidade, e que a información sobre comportamentos que afecten á integridade de forma

relevante chegue aos niveis máis altos da entidade. A comunicación interna abarca a misión, visión,

obxectivos, políticas e procedementos, importancia do control interno, responsabilidades dos empregados no

control interno, mecanismos para comunicar calquera desviación ou irregularidade que poida comprometer o

control interno (canle denuncias).

15) Comunicación externa da información

A entidade comunicase con terceiros sobre asuntos que afectan ao control interno. Definiranse canles para

captar a información externa relevante e canles formais de comunicación con provedores, contratistas, ou

calquera outra entidade que poidan contribuír á calidade e deseño das funcións e á divulgación das normas

éticas que rexen na entidade.


11

Seguimento das actividades

Cada un dos compoñentes do control interno debe ser avaliado para determinar se funciona adecuadamente.

Dentro do Sector Público coexisten diversos órganos de supervisión independente que cobren a totalidade do

sector. Pero, no exercicio da súa responsabilidade de supervisión do control interno, os órganos de goberno

deben promover unha supervisión acorde coa avaliación de riscos. Esta supervisión do sistema de control

interno é esencial para asegurar que se mantén aliñado cos obxectivos institucionais, o contorno operativo, o

marco legal aplicable, os recursos asignados e os riscos asociados ao cumprimento dos obxectivos. A estes

efectos:

16) Supervisión do control interno e avaliación dos seus resultados

A entidade debe desenvolver coa adecuada periodicidade autoavaliacións e avaliacións independentes para

determinar se os elementos do control interno e anticorrupción están presentes e en funcionamento.

17) Avaliación e comunicación das deficiencias

A entidade debe documentar e comunicar oportunamente as deficiencias dos controis anticorrupción e outras

debilidades do control interno ás partes responsables de tomar accións correctivas, incluíndo aos mandos

directivos e aos órganos de goberno.

IV. VALORACIÓN GLOBAL DOS SISTEMAS DE CONTROL INTERNO

O traballo iniciarase coa remisión da comunicación formal de inicio das actuacións, á que se acompañará esta

guía explicativa dos antecedentes, obxectivos do traballo, e descrición dos compoñentes do control interno,

así como dos cuestionarios aprobados.

Tal e como estableceron as directrices técnicas para a avaliación dos sistemas de control interno, esta

avaliación realizarase a través dun cuestionario adaptado á realidade da Administración local e desenvolvido

a través dun checklist, que se recolle no anexo I.

A aplicación do cuestionario na entidade local realizarase en dúas fases:

Remisión do cuestionario aos responsables de contestalo, quedando o persoal do Consello de

Contas de Galicia á súa disposición para a resolución de dúbidas ou calquera tipo de aclaración ao

seu contido.


12

Análise e valoración das respostas recibidas, así como das evidencias aportadas ou posteriormente

solicitadas polo Consello de Contas, que sustenten a autenticidade dos resultados obtidos e a

razoabilidade dos xuízos empregados.

Conforme ás directrices técnicas aprobadas pola Sección de Prevención da Corrupción, en función da

valoración dos resultados das respostas do checklist determinarase o nivel de implantación dos elementos do

sistema de control interno, tanto no conxunto dos compoñentes como en cada un dos analizados en

particular, no conxunto da Administración xeral, conforme aos rangos definidos nas directrices técnicas

aprobadas.

No informe de diagnóstico a realizar incluirase esta valoración así como unha descrición das debilidades e

fortalezas dos sistemas de control, detallando os aspectos máis significativos dos resultados obtidos a través

dos cuestionarios, e sinalando o máis destacado en cada centro analizado.

V. OS PLANS OU PROGRAMAS DE PREVENCIÓN DA CORRUPCIÓN

A Lei 8/2015, do 7 de agosto, establece que os plans de prevención de risco da corrupción que realicen as

institucións e entes do sector público da Comunidade Autónoma deberán analizar as actividades nas que se

constate unha maior incidencia de risco.

A particularidade das actividades desenvoltas, así como das características organizativas, aconsellan a

realización dun programa ou plan de prevención a medida en cada entidade pública ou centro de xestión

asimilado, sen prexuízo de que exista una política centralizada de prevención da corrupción.

O artigo 54.3 do Regulamento de réxime interior do Consello de Contas, inspirándose no modelo INTOSAI,

describe o contido dos plans a través dos distintos compoñentes do control interno. A clave da efectividade

dos plans de prevención da corrupción residirá no adecuado funcionamento dos compoñentes do control

interno, na súa aplicación sistemática e permanente, e na interacción coordinada dos compoñentes.

O documento Estratexia de prevención da corrupción sinala que as entidades públicas deben desenvolver e

documentar unha estratexia que permita a implantación de modelos de organización e xestión cos seguintes

pasos: a) o establecemento dunha política de integridade institucional; b) a identificación, avaliación e análise

de riscos de corrupción; e c) a adopción de medidas de supervisión e control.

Con estas pautas, os aspectos básicos que deben conter os plans de prevención da corrupción serían os

seguintes:

Descrición do marco regulatorio e políticas de integridade que afectan á organización.

Actividades nas que resulta máis elevado o risco de corrupción.

Procedementos e medidas de control a seguir nesas actividades.


13

Obrigas de información en relación con estas actividades.

Medidas de supervisión sobre eses procedementos.


15

ANEXO I. CUESTIONARIOS/CRITERIOS DE AVALIACIÓN


17

I. CONTORNO DE CONTROL

CUESTIÓNS/Criterios de avaliación 1 2 3 4 5

1. COMPROMISO COA INTEGRIDADE E OS VALORES ÉTICOS

1.1. ¿Dispón a entidade dunha política de ética formalizada por escrito, aprobada polo órgano superior da entidade, e difundida entre o persoal afectado?

1.2. ¿Dispón a entidade dun código ético/de conduta aprobado polo órgano superior da entidade?

1.3. ¿Existen procesos de difusión e comunicación do código ético/de conduta de xeito periódico?¿Avalíase a súa comprensión por parte do persoal da entidade?

1.4. ¿Existen medios de denuncia ou canles de comunicación que permitan ao persoal da entidade, provedores ou interesados en xeral facer unha denuncia?¿Hai un responsable que as recibe e canaliza para a súa investigación e solución?

1.5. ¿Tómanse as accións apropiadas en resposta ás desviacións dos procedementos aprobados ou violacións do código de conduta?

2. RESPONSABILIDADE POLA SUPERVISIÓN

1.6. ¿Os órganos de dirección da entidade están implicados no deseño, divulgación e seguimento da xestión da ética?

1.7. ¿A entidade ten establecido algún tipo de unidade con responsabilidade na supervisión do sistema de control interno?

1.8. ¿A entidade preocúpase por designar responsables das diferentes funcións de apoio ao control interno?

3. DEFINICIÓN DA ESTRUTURA, AUTORIDADE E RESPONSABILIDADE

1.9. ¿Existe un organigrama actualizado?

1.10. ¿Existen políticas e procedementos adecuados para a autorización e aprobación de operacións?

1.11. A xuízo dos responsables, ¿existe unha clara segregación de funcións entre autorización, execución, rexistro, recepción, pago, e control de operacións?

1.12. ¿Existen políticas e procedementos axeitados para aqueles asuntos que poidan supoñer actividades incompatibles ou conflitos de intereses?

4. COMPROMISO COA COMPETENCIA

1.13. ¿A entidade dispón de instrumentos de planificación de recursos humanos?


18

1.14. ¿A contratación e provisión de postos suxéitase estritamente aos principios de igualdade, mérito e capacidade?

1.15. ¿A entidade ten un plan de formación do persoal?

5. AVALIACIÓN DO CONTROL INTERNO E RENDICIÓN DE CONTAS

1.16. ¿A entidade ten establecido sistemas de avaliación do desempeño?

1.17. ¿A entidade ten establecido sistemas para a rendición de contas?

II. ADMINISTRACIÓN DE RISCOS


6. ESTABLECEMENTO DE OBXECTIVOS ADECUADOS

2.1. ¿A entidade conta cun documento de planificación no que se establezan obxectivos e metas estratéxicas ou operativas vinculados á normativa que regula as súas funcións?

2.2. A partir dos obxectivos ¿establecéronse subobxectivos ou metas específicas para as diferentes unidades ou áreas da entidade?

2.3. ¿A entidade realiza unha avaliación do cumprimento dos obxectivos da súa planificación?

2.4. ¿A orzamentación e asignación dos recursos realízase en base aos obxectivos establecidos pola entidade?

7. IDENTIFICACIÓN E ANÁLISE DOS RISCOS

2.5. ¿Está establecido un procedemento formal para a identificación dos riscos a que está suxeita a entidade para o logro dos seus obxectivos?

2.6. ¿Identifícanse riscos que puideran afectar á consecución dos obxectivos?

8. AVALIACIÓN DOS RISCOS

2.7. ¿A entidade avalía o grao de relevancia e probabilidade dos riscos que puideran afectar ao cumprimento dos seus obxectivos, incluídos os riscos de corrupción?

2.8. ¿Elabórase un mapa de riscos?

2.9. ¿A entidade identifica actividades consideradas como susceptibles de risco?


19

2.10. ¿A entidade conta con mecanismos para identificar os diferentes tipos de transgresións á integridade?

2.11. ¿Téñense tomado medidas con respecto aos riscos das actividades que se consideran vulnerables á corrupción?

9. AVALIACIÓN DOS CAMBIOS QUE POIDAN IMPACTAR AO CONTROL INTERNO

2.12. ¿Identifícanse escenarios de riscos para considerar os diferentes cambios externos e internos que poidan afectar aos obxectivos?

2.13 ¿Avalíanse eses escenarios en termos de probabilidade e se lles asignan de indicadores significativos?

2.14 ¿Establécense plans de acción aos cambios de escenario?

III. ACTIVIDADES DE CONTROL


10. SELECCIÓN E DESENVOLVEMENTO DE ACTIVIDADES DE CONTROL

3.1. ¿Existen normativa básica sobre o control interno?

3.2. ¿Realízanse actividades de conciliación e verificación sobre transaccións significativas?

3.3. ¿Existe unha adecuada segregación de funcións?

11. SELECCIÓN E DESENVOLVEMENTO DE CONTROL DA TECNOLOXÍA

3.4. ¿A entidade ten implantada unha política de seguridade informática?

12. EXERCICIO DO CONTROL A TRAVÉS DE POLÍTICAS E PROCEDEMENTOS

3.5. ¿O enfoque do control interno atende á prevención de riscos da corrupción e de condutas inapropiadas?


20

IV. INFORMACIÓN E COMUNICACIÓN


13. UTILIZACIÓN DE INFORMACIÓN PERTINENTE

4.1. ¿A entidade elabora información pertinente e de calidade para a consecución dos obxectivos e o cumprimento da normativa aplicable?

14. COMUNICACIÓN INTERNA DA INFORMACIÓN

4.2. ¿Existen políticas para que cada unidade administrativa comunique internamente información pertinente e de calidade?

15. COMUNICACIÓN EXTERNA DA INFORMACIÓN

4.3. ¿Existen canles para captar información externa relevante e canles formais de comunicación con outras entidades, provedores e contratistas das normas éticas que rexen na entidade?

V. SEGUIMENTO


16. SUPERVISIÓN DO CONTROL INTERNO E AVALIACIÓN DOS SEUS RESULTADOS

5.1. ¿Existe unha planificación e coordinación da actividade de supervisión na propia entidade?

5.2. ¿Realízanse autoavaliacións por parte dos responsables directos das actividades?

5.3. ¿As avaliacións independentes teñen en conta a xestión de riscos e inclúen aspectos operativos e de cumprimento de obxectivos?

17. AVALIACIÓN E COMUNICACIÓN DAS DEFICIENCIAS

5.4. ¿Os resultados das revisións comunícanse á área afectada e aos órganos de goberno, e son obxecto de seguimento?


21

ANEXO II. CHECKLIST


23

I. CONTORNO DE CONTROL

1. INTEGRIDADE E VALORES ÉTICOS

1.1. POLÍTICA DE ÉTICA (A política de ética son as disposicións que implantan os valores e principios éticos que guían a actuación da entidade).

SI NON

N / A

OBSERVACIÓNS

1.1.1. Existen instrucións propias ditadas pola entidade que desenvolven as materias de transparencia, bo goberno, rendición de contas, contratación pública e subvencións.

Aportar evidencia

1.1.2. Existe un documento formalmente aprobado polo órgano superior da entidade que defina a política de ética e integridade, os obxectivos e o marco legal no que se desenvolve esa política de ética.

Aportar evidencia

1.1.3. Dentro dos obxectivos estratéxicos/operacionais existen orientacións dirixidas á integridade e prevención da corrupción. Aportar evidencia

1.1.4. Existe algunha persoa, unidade ou comisión encargada da xestión da transparencia. Folla de cumprimentacion

1.1.5. Existe algunha persoa, unidade ou comisión encargada da ética corporativa. Folla de cumprimentacion

1.1.6. Existe algunha persoa, unidade ou comisión encargada da prevención da corrupcion. Folla de cumprimentacion

1.2. CÓDIGO ÉTICO/DE CONDUTA (Son as disposicións que establecen valores, principios e conductas de observancia obrigatoria para o persoal da entidade e para terceiros relacionados coa mesma)

SI NON

N / A

OBSERVACIÓNS

O código ético contempla as seguintes cuestións:

Aportar código ético

1.2.1. Valores fundamentais da organización

1.2.2. Compromiso de cumprimento pola dirección e empregados

1.2.3. Imparcialidade nas actuacións


24

SI NON N / A OBSERVACIÓNS

1.2.4. Limitacións na aceptación de regalos ou descontos.

1.2.5. Declaracións de intereses. Conflitos de intereses e o seu tratamento

1.2.6. Apropiación, usos indebidos, fraudes

1.2.7. Confidencialidade e uso da información

1.2.8. Responsabilidade da entidade coa conduta dos seus empregados

1.2.9. Órgano de supervisión do código

1.2.10. Garantías de indemnidades fronte a denuncias de incumprimentos

1.2.11. A súa revisión e actualización periódica

1.3. DIFUSIÓN E COMUNICACIÓN


1.3.1. O código ético publícase no portal de transparencia. Aportar evidencia

1.3.2. O código ético entrégase a todo o persoal. Aportar evidencia

1.3.3. Realízanse accións formativas acerca do código ético. Aportar evidencia

1.3.4. O código dáse a coñecer a outras persoas coas que se relaciona a entidade (contratistas, beneficiarios de subvencións, provedores,etc.).

Aportar evidencia

1.3.5. Esixese a adhesión ao código ético ás persoas coas que se relaciona a entidade (contratistas, beneficiarios de subvencións, provedores,etc.)

Aportar evidencia


25

1.4. CANLES DE DENUNCIAS


1.4.1. Existe unha ferramenta para que os empregados e o resto de interesados poidan facer consultas e denuncias por posibles incumprimentos, como un buzón físico ou electrónico.

Aportar evidencia

1.4.2. Admítense denuncias anónimas. Aportar evidencia

1.4.3. Garántese a confidencialidade dos datos do denunciante. Aportar evidencia

1.4.4. Existe algunha unidade ou comisión que se encarga da xestión das denuncias. Aportar evidencia

1.4.5. Garántese o dereito de acceso, rectificación, cancelación ou oposición do denunciado, sen que iso implique facilitarlle a identificación do denunciante.

Aportar evidencia

1.5. SEGUIMENTO/MEDIDAS DE RESPOSTA


1.5.1. Existen procedementos para tramitar as posibles violacións dos valores éticos e normas de conduta no código ético.

1.5.2. Elabórase un informe anual de cumprimento do código ético. Aportar evidencia

1.5.3. Existen políticas e procedementos para aqueles asuntos que poidan supoñer actividades incompatibles ou conflitos de intereses.

1.5.4. Publícanse no portal web as resolucións de concesión de compatibilidades.


26

2. RESPONSABILIDADE POLA SUPERVISIÓN

2.1. COMPROMISO DO ÓRGANO DE GOBERNO CO CONTROL INERNO E A INTEGRIDADE


2.1.1. Na web corporativa móstrase unha declaración pública de tolerancia cero coa corrupción e un compromiso coa cultura da integridade (ou declaración equivalente).

2.1.2. O código ético recolle o compromiso de exemplaridade dos altos cargos/cargos electos coa ética.

2.1.3. Realízase a supervisión do sistema de prevención da corrupción e fánse públicos os resultados na organización?. Aportar evidencia

2.1.4. Realízanse outras accións que permitan visualizar ese apoio á integridade. Aportar evidencia

2.2. SUPERVISIÓN DO SISTEMA DE CONTROL INTERNO


2.2.1. A entidade dispón dalgún tipo de unidade responsable do sistema de prevención da corrupción. Aportar evidencia

2.2.2. Esa unidade aborda a prevención de posibles riscos. Aportar evidencia

2.2.3. O responsable desa unidade informa directamente ao órgano de goberno. Aportar evidencia

2.2.4. As normas de funcionamento recollen a responsabilidade dos órganos de goberno sobre a supervisión do sistema de prevención da corrupción.

Aportar evidencia

2.2.5. Realízase a supervisión do sistema de prevención da corrupción e fánse públicos os resultados na organización?. Aportar evidencia

2.2.6. Séguense as recomendacións desa unidade. Aportar evidencia


27

2.3. RESPONSABLES DAS FUNCIÓNS DE AOPIO AO CONTROL INTERNO


2.3.1.Existe un responsable da planificación e xestión dos recursos financeiros. Folla de cumprimentacion

2.3.2. Existe un responsable do seguimento da execución orzamentaria. Folla de cumprimentacion

2.3.3. Existe un responsable do cumprimento das obrigas de transparencia e acceso á información. Folla de cumprimentacion

2.3.4. Existe un responsable do cumprimento das obrigas de rendición de conta. Folla de cumprimentacion

2.3.5. Disponse dun órgano de control económico-financeiro (Intervención). Folla de cumprimentacion

2.3.6. Intégranse nestes órganos membros independentes. Folla de cumprimentacion

3. DEFINICIÓN DA ESTRUTURA, AUTORIDADE E RESPONSABILIDADE

3.1. ORGANIGRAMA (A entidade debe aprobar unha estrutura organizativa, asignar responsabilidades e delegar funcións para a consecución dos seus obxectivos)


3.1.1. Existe un organigrama publicado no portal web da entidade. Aportar evidencia

3.1.2. A estrutura organizativa establece as dependencias xerárquicas. Aportar evidencia

3.1.3. A estrutura organizativa establece as facultades e atribucións de todas as áreas ou unidades administrativas. Aportar evidencia

3.1.4. A estrutura organizativa revísase periodicamente de acordo cos cambios ou axustes nas políticas desenvolvidas. Aportar evidencia

3.1.5. O portal web publica as competencias dos órganos e as delegacións de funcións. Aportar evidencia


28

3.2. PROCEDEMENTOS (A entidade debe contar cun manual de procedementos para a autorización e aprobación das operacións)


3.2.1. Existen procedementos por escrito para o desenvolvemento das actividades principais: No seu caso, indicar plataforma informatica de xestion.

3.2.1.1. Contratación. Aportar evidencia

3.2.1.2. Subvencións. Aportar evidencia

3.2.1.3. Persoal. Aportar evidencia

3.2.1.4. Facturación electrónica. Aportar evidencia

3.2.1.5. Gasto en bens e servizos. Aportar evidencia

3.2.1.6. Xestión tributaria. Aportar evidencia

3.2.2. Indicar cales dos procedementos anteriores están informatizados. x

3.2.2.1. Contratación. Aportar evidencia

3.2.2.2. Subvencións. Aportar evidencia

3.2.2.3. Persoal. Aportar evidencia

3.2.2.4. Facturación electrónica. Aportar evidencia

3.2.2.5. Gasto en bens e servizos. Aportar evidencia

3.2.2.6. Xestión tributaria. Aportar evidencia


29

3.3. SEGREGACIÓN (A entidade debe ter establecido unha segregación de funcións entre autorización, execución, rexistro, recepción, pago, e control de operacións)


3.3.1. Cada procedemento de xestión ten un responsable diferente. Aportar evidencia

3.3.2. As diferentes funcións dos procedementos de xestión realizánse por persoas distintas. Folla de cumprimentacion

3.3.3. Están debidamente segregadas as funcións de intervención, tesourería e contabilidade.

3.3.4. Están debidamente diferenciadas as funcións e as persoas responsables da transparencia, da fiscalización e da rendición de contas.

3.4. ACTIVIDADES INCOMPATIBLES


3.4.1. Existen políticas e procedementos para aqueles asuntos que poidan supoñer actividades incompatibles ou conflitos de intereses.

3.4.2. Publícanse no portal web as resolucións de concesión de compatibilidades.

4. COMPROMISO COA COMPETENCIA

4.1. PLANIFICACIÓN DE RECURSOS HUMANOS


4.1.1. Realízanse análises de necesidades de RR.HH. Aportar evidencia

4.1.2. A relación de postos de traballo dá cobertura a todas as necesidades de persoal. Aportar evidencia


30


4.1.3. Todas as funcións básicas desempéñanse por persoal propio da entidade (Non A.T.) Aportar evidencia

4.1.3. Para todos os postos existen perfís que especifiquen os requisitos e coñecementos necesarios para o seu desempeño.

Aportar evidencia

4.1.4. Todos os postos na relación de postos de traballo estan cubertos. Aportar evidencia

4.1.5. A entidade conta cun rexistro de persoal no que consta a documentación acreditativa da relación administrativa ou laboral dos traballadores.

Aportar evidencia

4.1.6. Todo o persoal laboral conta cun único acordo regulador/convenio colectivo que regula as súas condicións de traballo.

Aportar evidencia

4.2. CONTRATACIÓN DE PERSOAL E PROVISIÓN DE POSTOS SI NON N / A OBSERVACIÓNS

4.2.1. A entidade axustase aos procedementos de selección e contratación pública de persoal. Aportar documentación ultimas coberturas

4.2.2. Os procesos de incorporación contemplan a posibilidade de promoción interna.

4.2.3. Esta garantizada a imparcialidade dos membros dos tribunais. Indique cómo.

4.2.4. A imparcialidade dos tribunais refórzase cunha declaración xurada de non incompatibilidades dos seus membros.

4.2.5. Nas situacións de provisionalidade na cobertura de postos, as comisións de servizo e adscricións respetan os límites temporais.

Folla de cumprimentacion

4.2.6. Os postos vacantes ocupados mediante persoal interino inclúense na oferta de emprego público. Folla de cumprimentacion

4.2.7. A provisión de postos de libre designación limítase aos supostos legalmente establecidos. Aportar evidencia

4.2.8. A entidade carece de persoal que fose contratado como consecuencia de sentenza xudicial da lexislación laboral. Aportar evidencia


31

4.3. FORMACIÓN DO PERSOAL (A entidade debe contar cun programa de formación, un documento institucional no que se establezan os cursos e actualizacións permanentes e periódicas para todo o persoal para a mellora do desempeño.)


4.3.1. Existe un plan de formación para o persoal. Aportar plan de formacion

4.3.2. Existe formación obrigatoria para o persoal.

4.3.3. Existen programas de formación que integren a sensibilización en materia de principios éticos de actuación.

4.3.4. Para os postos directivos esíxense cursos de capacitación específica. Relación de cursos/posto

4.3.5. Valórase a asistencia e aproveitamento da formación. Especificar

5. AVALIACION DO CONTROL INTERNO E RENDICIÓN DE CONTAS

5.1. RENDICIÓN DE CONTA (Cumprimento de obxectivos en materia de información, transparencia y demas)


5.1.1. Detallanse en manuais ou instrucións as reponsabilidades dos diferentes niveis de dirección en relación ás obrigas de publicidade establecidas na Lei de transparencia.

Aportar evidencia

5.1.2. Actúase no caso en que se aprecie que non se esta cumprindo integramente coas obrigas de transparencia. Aportar evidencia

5.2. AVALIACION SISTEMA CONTROL INTERNO

5.2.1. A entidade está suxeita a algún programa de avaliación do rendemento das unidades administrativas ou de desempeño persoal.

Aportar evidencia

5.2.2. Existen retribucións variables vinculadas ao cumprimento de obxectivos.


32


5.2.4. Existe unha carreira profesional vinculada coa avaliación do desempeño.

5.2.5. Os mecanismos de cobertura de postos teñen en conta o desempeño realizado.

II. ADMINISTRACIÓN DE RISCOS

6. ESTABLECEMENTO DE OBXECTIVOS ADECUADOS (A entidade debe establecer uns obxectivos claros que sirvan de guía para a identificación, valoración e

avaliación de riscos)

6.1. DOCUMENTO DE PLANIFICACIÓN


6.1.1. Existe un plan de actuación que defina os obxectivos da entidade a curto ou medio prazo. Aportar evidencia

6.1.2. Existen obxectivos estratéxicos.

6.1.3. Existen obxectivos operativos aliñados cos estratéxicos.

6.1.5. Están razoablemente cuantificados eses obxectivos.

6.1.6. Dáselle publicidade á planificación.

6.2. SUBOBXECTIVOS POR UNIDADES


6.2.1. Deséñanse subobxectivos por áreas. Aportar evidencia


33


6.2.2. Todas as áreas clave da entidade están involucradas no seu desenvolvemento.

6.2.3. Trasládanse os obxectivos a todos responsables das áreas.

6.3. AVALIACIÓN DOS OBXECTIVOS


6.3.1. A institución avalía o cumprimento dos obxectivos. Aportar evidencia

6.3.2. Existen indicadores obxectivos para esta avaliación.

6.3.3. Constan limiares ou parámetros de cumprimento.

6.3.4. Dáse publicidade ao cumprimento de obxectivos.

6.4. ORZAMENTACIÓN POR OBXECTIVOS


6.4.1. A asignación dos recursos dispoñibles realízase en base aos obxectivos establecidos pola institución. Aportar evidencia


34

7. IDENTIFICACIÓN E ANÁLISE DOS RISCOS


7.1. Existe unha regulación interna que recolla expresamente a obrigatoriedade de realizar unha administración de riscos.

Aportar evidencia

7.2. Está establecido un procedemento formal para a identificación dos riscos a que está suxeita a entidade.

7.3. Identifícanse riscos que puideran afectar á consecución dos obxectivos, dentro ou fóra dese procedemento.

8. AVALIACIÓN DOS RISCOS


8.1. Valórase o nivel de gravidade e de ocorrencia dos riscos identificados.

Aportar evidencia

8.2. Elabórase un mapa de riscos. Aportar evidencia

8.3. Mencione tres procesos substantivos (*) e tres adxectivos (**) nos que se realiza a análise e avaliación de riscos.

8.3.1. Proceso substantivo 1



8.3.4. Proceso adxectivo 1



8.4. Para esta identificación tivéronse en conta os seguintes motivos:

8.4.1. Información de actividades comúns de vulnerabilidade no sector público.


35


8.4.2. Información de casos de vulneración da integridade ou corrupción ocorridos noutras entidades.

8.4.3. Antecedentes, informes ou auditorías sobre as actividades da entidade.

8.4.4. Informes do Consello de Contas.

8.4.5. Canal de denuncias.

8.5. Identifique as medidas adoptadas con respecto aos riscos derivados das actividades sinaladas no apartado 3.3.







8.6. Investigánse ou comunicánse os indicios de fraude/corrupcion/irregularidade

8.8. Adóptanse medidas, de se-lo caso, a partir dos resultados das investigacións.

8.9. Infórmase, de se-lo caso, a entes externos competentes para investigar os feitos.

8.10. Están operativos instrumentos de recepción de queixas e denuncias.

(*) Procesos substantivos: os relacionados cos obxectivos, metas ou plans estratéxicos da entidade.

(**) Procesos adxectivos: os de apoio aos substantivos. P ex.: compra de subministracións, remuneracións ao persoal, etc


36

9. AVALIACIÓN DOS CAMBIOS QUE POIDAN IMPACTAR AO CONTROL INTERNO


9.1. ¿Identifícanse escenarios de riscos para considerar os diferentes cambios externos e internos que poidan afectar aos obxectivos?

Aportar evidencia

9.2 ¿Avalíanse eses escenarios en termos de probabilidade e se lles asignan de indicadores significativos?

9.3 ¿Establécense plans de acción aos cambios de escenario?

III. ACTIVIDADES DE CONTROL

10. SELECCIÓN E DESENVOLVEMENTO DE ACTIVIDADES DE CONTROL

10.1 NORMATIVA BÁSICA SOBRE CONTROL INTERNO


10.1.1. Existen manuais de procedementos de control sobre execución orzamentaria? Aportar evidencia

10.1.2.Existen manuais de procedementos de control sobre a transparencia e acceso á información? Aportar evidencia

10.1.3. Existen manuais de procedementos de control sobre a rendición de contas? Aportar evidencia

10.1.4. Existen manuais de procedementos de control sobre a actividade económico financeira? Aportar evidencia

10.1.6. Existe un procedemento para a tramitación dos expedientes de reparos? Aportar evidencia

10.1.7. Existe un procedemento para a tramitación do recoñecemento extraxudiacial de créditos? Aportar evidencia

10.1.8. Existe un procedemento para a tramitación dos expedientes nos que se detecten anomalias na xestión de ingresos?

Aportar evidencia

10.1.9. Actualízanse os procedementos e controis ante cambios internos, externos ou novos riscos. Aportar evidencia


37

10.1.10. Existen procedementos para as actividades externalizadas ou subcontratadas. Aportar evidencia

10.2. VERIFICACIÓNS E CONCILIACIÓNS DE TRANSACCIÓNS SIGNIFICATIVAS


10.2.1. Realízanse controis sobre o cumprimento de obxectivos e metas? Aportar evidencia

10.2.2. Realizanse controis sobre a xestión de ingresos? Aportar evidencia

10.2.3. Realizanse controis sobre o rexistro de facturas, recoñecemento da obriga e obrigas pendentes de imputar ao orzamento?

Aportar evidencia

10.2.4. A entidade estableceu o Plan de disposición de fondos da tesourería? Aportar evidencia

10.2.5. Contrólase que os perceptores de pagos a xustificar xustifiquen a aplicación das cantidades percibidas no prazo máximo de 3 meses (art. 190.2 TRLRFL)?

Aportar evidencia

10.2.6. O acceso a recursos e arquivos está limitado ás persoas autorizadas. Aportar evidencia

10.2.7. Corríxense as deficiencias detectadas nos controis. Aportar evidencia

10.3. SEGREGACIÓN DE FUNCIÓNS


2.1. Existe segregación de funcións para evitar actos contrarios á integridade?. Aportar evidencia

2.2. Existen controis específicos sobre a autorización de operacións consideradas de risco?


38

11. SELECCIÓN E DESENVOLVEMENTO DE CONTROL DA TECNOLOXÍA


11.1. A entidade ten aprobada a política de seguridade, incluíndo a definición de roles e a asignación de responsabilidades.

Aportar evidencia

11.2. A entidade procedeu á categorización dos sistemas en función da información dispoñible e á avaliación dos riscos existentes.

Aportar evidencia

11.3. A entidade ten implantadas medidas de seguridade de acceso para protexer os recursos e os activos do sistema. Aportar evidencia

11.4. A entidade ten implantadas medidas sobre control de cambios. Aportar evidencia

11.5. A entidade ten implantadas medidas sobre continuidade operativa. Aportar evidencia

11.6. A entidade ten implantadas medidas sobre segregación de funcións. Aportar evidencia

11.7. A entidade ten implantadas medidas de obtención e custodia de copias de seguridade. Aportar evidencia

11.8. A entidade ten implantadas medidas para a xestión continuada da seguridade dos servizos externos contratados. Aportar evidencia

11.9. A entidade dispón dun documento sobre adecuación ao ENS (Esquema Nacional de Seguridade). Aportar evidencia

11.10. A entidade está en fase de adecuación ao ENS. Aportar evidencia

11.11. A entidade dispón dun documento sobre adecuación ao ENI (Esquema Nacional de Interoperatividade). Aportar evidencia

11.12. A entidade está en fase de adecuación ao ENI. Aportar evidencia


39

12. EXERCICIO DO CONTROL A TRAVÉS DE POLÍTICAS E PROCEDEMENTOS


12.1. ¿Promovese a comunicación da lexislación e normas internas aos grupos de interese?. Detallar

12.2. ¿Definense controis para asegurar o cumprimento dos procedementos?

IV. INFORMACIÓN E COMUNICACIÓN

13. XERACIÓN DE INFORMACIÓN PERTINENTE


13.1. A institución cumpriu coa xeración da información que requiren as normas sobre contabilidade, réxime orzamentario e transparencia.

13.2. Elabórase información relacionada co cumprimento dos obxectivos institucionais.

13.3. A información presentada é clara, sinxela, sintetizada e está dispoñible para un seguimento eficaz das actividades.


40

14. COMUNICACIÓN INTERNA DA INFORMACIÓN


14.1. Existe un plan escrito de comunicación institucional. Aportar evidencia

14.2. Existen mecanismos que faciliten o fluxo vertical, horizontal e transversal da información no interior da entidade.

14.3. Existen canles para comunicar información de integridade relevante aos niveis superiores sen depender do supervisor directo.

14.4. Os funcionarios son informados das súas responsabilidades respecto da salvagarda da integridade.

14.5. Todos os empregados reciben información sobre o cumprimento dos obxectivos institucionais.

15. CANLES DE CAPTACIÓN E COMUNICACIÓN DE EXTERNA DE INFORMACIÓN


15.1. Recóllese calquera información externa relevante para os obxectivos institucionais e as metas de integridade Detallar

15.2. Existen canles formais de comunicación con outras entidades, provedores e contratistas sobre as normas éticas da entidade.

15.3. Supervísase a exactitude e a relevancia e accesibilidade dos datos.


41

V. SEGUIMENTO

16. SUPERVISIÓN DO CONTROL INTERNO E AVALIACIÓN DOS SEUS RESULTADOS

16.1 PLANIFICACIÓN SI NON N / A OBSERVACIÓNS

1.1. Existe un plan ou directrices para as actividades de supervisión. Aportar evidencia

1.2. Existe coordinación entre os distintos órganos de control interno e externo nas súas avaliacións.

16.2 AUTOAVALIACIÓNS

2.1. Realízanse avaliacións continuas por parte dos responsables directos das actividades (autocontrol). Detallar

2.2. Realízanse avaliacións esporádicas por parte dos responsables directos das actividades.

2.3. A supervisión abarca os procedementos elaborados para as actividades susceptibles

16.3 AVALIACIÓNS INDEPENDENTES

3.1. A supervisión inclúe aspectos operativos e de cumprimento de obxectivos institucionais.

3.2. As avaliacións independentes teñen en conta a xestión de riscos.

3.3. A supervisión abarca cuestións de legalidade.

17. AVALIACIÓN E COMUNICACIÓN DAS DEFICIENCIAS


42


4.1. O resultado da supervisión comunícase á área avaliada e aos órganos de goberno.

4.2. Existe un plan de acción para poñer en práctica as recomendacións.

4.3. Realízanse informes de seguimento dese plan de acción.


43


45

Documents

GUÍA PARA A AVALIACIÓN DOS SISTEMAS DE CONTROL … · 8. Avaliación do risco de fraude 9. Avaliación dos cambios que poidan impactar ao control interno Actividades de control