9
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
ARTÍCULO No 1
Fortalecimiento del Sistema de
Control Interno y Valoración de
Riesgo Institucional a partir del
enfoque de calidad para el INAMU
1
10
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Fortalecimiento del Sistema de
Control Interno y Valoración de Riesgo
Institucional a partir del enfoque de
calidad para el INAMU
Resumen
El presente artículo trata sobre la implementación de acciones que permitan el fortalecimiento del
Sistema de Control y Valoración de Riesgos Instruccionales a partir de un enfoque de calidad para
el Instituto Nacional de las Mujeres, mediante la puesta en marcha de metodologías aplicadas y una
propuesta de mejora que deberá ser implementada por el Instituto.
La investigación fue desarrollada en la Sede Central del Instituto Nacional de las Mujeres localizada
en la Cuidad de San José, Costa Rica, provincia de San José, cantón Montes de Oca, distrito San Pedro.
El proyecto se realizó con el fin de atender necesidades identificadas para fortalecer el Sistemas
de Control Interno y el Sistema Específico de Valoración de Riesgos del INAMU a partir de un enfoque
de calidad, mediante la instauración de Planes de Mejora que permitan al Instituto realizar gestiones
enfocadas a la prevención y atención de las vulnerabilidades que pueden poner en riesgo la consecución
de los objetivos de la institución.
En el desarrollo de la línea base se pudo determinar qué la institución contaba con una Política
Interna de Control Interno que data del 2015 y un Marco Orientador del SEVRI Institucional elaborado
desde el año 2013 los cual no han sido actualizados, dicha documentación conforma la base de partida
para la identificación, valoración, evaluación y tratamientos de los riesgos que fueron identificados en
primera instancia a niel estratégicos.
Algunas de las soluciones planteadas se refieren al fortalecimiento de los Sistema de Control Interno
y Sistema Específico de Valoración de Riesgos y pretenden mostrar una metodología para la identificación
de riesgos a nivel de procesos y subprocesos para luego llevarla a un nivel más micro que sería a nivel de
actividades y tareas.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
1Investigadora. Costarricense. Licda. Planificación Económica y Social, graduada en la Universidad Nacional (UNA). Máster
en Gerencia de Calidad, graduada del Instituto Centroamericano de administración Pública (ICAP). Posee estudios de
especialización en Auditorias de Calidad del Instituto Tecnológico de Costa Rica (TEC) y Gestión de Riesgos de la Universidad
(FUNDEPOS), con experiencia en Control Interno y Gestión de Riesgos, actual mente se desempeña como profesional
especialista en Auditoría Interna. Email maripas.jimenez.26@gmail.com
Jimenéz, M. (2024). Fortalecimiento del Sistema de Control Interno y Valoración de Riesgo Institucional a partir del enfoque de
MariPaz Jiménez Torres1
Investigadora Independiente
San José, Costa Rica
ORCID: 0009-0004-3164-0542
calidad para el INAMU. Revista Centroamericana de Administración Pública, (86), 9-28. DOI: 10.35485/rcap86_1
11
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
Al analizar los beneficios de las propuestas se obtiene que la institución dispondrá de una metodología
actualizada que contempla un enfoque de calidad para la identificación de riesgos en un nivel más operacional,
se dispondrá de un instrumento denominado Plan de Acción que permitirá la atención de actividades de mejora
derivadas de las Autoevaluaciones de Control Interno y otro Plan de Mitigación de Riesgos derivado de la
identificación del riesgo institucional.
Así mismo, se identifican oportunidades de mejora en el SEVRI, que deben irse trabajando en el INAMU en
esta materia. Además, se tiene presente que estas podrán ser ejecutadas en forma gradual, dada la coyuntura
institucional.
Finalmente, producto de la investigación se desarrolla una propuesta que genera valor de cara a la gestión
que se desarrolla en el Instituto.
Palabras clave
CALIDAD, GESTIÓN PÚBLICA, CONTROL INTERNO, GESTIÓN DE RIESGOS
12
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Strengthening of the Internal Control
System and Institutional Risk
Assessment based on the quality
approach for INAMU.
Abstract
This article discusses the implementation of actions aimed at strengthening the Instructional Risk
Control and Assessment System from a quality perspective for the National Institute of Women. This
is achieved through the application of methodologies and an improvement proposal that the Institute
should implement.
The research was conducted at the headquarters of the National Institute of Women located in the
city of San José, Costa Rica, in the province of San José, Montes de Oca canton, San Pedro district.
The project was carried out to address identified needs to strengthen the Internal Control Systems
and the Specific Risk Assessment System of INAMU from a quality perspective. This was done through the
establishment of Improvement Plans that allow the Institute to manage efforts focused on the prevention
and attention of vulnerabilities that could jeopardize the achievement of the institution's objectives.
In the development of the baseline, it was determined that the institution had an Internal Control Policy
dating from 2015 and a Guiding Framework of the Institutional SEVRI developed since 2013, neither of
which have been updated. This documentation forms the starting point for the identification, assessment,
evaluation, and treatment of risks that were initially identified at a strategic level.
Some of the proposed solutions refer to the strengthening of the Internal Control System and Specific
Risk Assessment System. They aim to demonstrate a methodology for identifying risks at the process and
subprocess levels, and then taking it to a more micro level, which would be at the level of activities and
tasks.
Upon analyzing the benefits of the proposals, it is found that the institution will have an updated
methodology that includes a quality approach for identifying risks at a more operational level. There will
be an instrument called an Action Plan that will allow for the attention of improvement activities derived
from the Internal Control Self-evaluations and another Risk Mitigation Plan derived from the identification
of institutional risk.
Likewise, opportunities for improvement in the SEVRI are identified, which should be addressed by
INAMU. It is also noted that these can be implemented gradually, given the institutional context.
Finally, as a result of the research, a proposal is developed that adds value to the management
processes within the Institute.
Recibido: 30 de abril de 2024
Aceptado: 18 de julio de 2024
DOI: 10.35485/rcap86_1
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
Keywords
QUALITY, PUBLIC MANAGEMENT, INTERNAL CONTROL, RISK MANAGEMENT
13
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Las organizaciones tanto públicas como
privadas se han visto en la necesidad de
implementar mecanismos que les permitan
contar con sistemas de controles robustos
con el fin de cumplir con el marco jurídico
definido, lo cual coadyuva en la rendición de
cuentas, transparencia, eficiencia y eficacia
en la gestión de cada entidad.
En el sector público costarricense,
existe una serie de normativas que regulan
su accionar, dentro de esta amplia legislación
se encuentra la Ley 8292: Ley General de
Control Interno y las Normas Técnicas de
Control Interno para el Sector Público (N-2-
2009-CO-DFOE) emitidas por la Contraloría
General de la República (CGR) que buscan
la implementación de sistemas de control
interno y valoración del riesgo, permitiendo la
producción de información para la toma de
decisiones institucional.
En el presente trabajo de investigación
se propone aportar conocimiento y fortalecer
el Sistema de Control interno (SCI) y el Sistema
Específico de Riesgos (SEVRI) del INAMU.
Así mismo, en este documento se
plantea atender la siguiente necesidad
identificada sobre ¿cuáles son los principales
requerimientos para que en la gestión pública
del INAMU, se elaboren Planes de Mejora que
permitan el fortalecimiento de los Sistemas
Control Interno y el Sistemas Específico de
Valoración de Riesgo Institucionales a partir
del enfoque de calidad? dicho problema
está orientado a que en el INAMU, se cuenta
actualmente con un modelo de gestión de
Control Interno y SEVRI, que requiere ser
fortalecido y bajo un enfoque de calidad.
1.Introducción
2.Antecedentes de la investigación
En las últimas décadas, las instituciones
públicas del Estado costarricense han
implementado sistemas de control interno
y sistemas específicos para la valoración
de riesgos institucionales bajo estándares
internacionales como lo son las Normas ISO,
COSO 2013 y COSO ERM 2017, que se han
adaptado a nivel nacional, lo cual permite
proteger y conservar el patrimonio público ante
desvíos, pérdida, despilfarro o uso indebido
de los recursos.
Por otra parte, estos sistemas de control
permiten medir el nivel de cumplimiento de
las instituciones públicas, ya que, a partir
de la rendición de cuentas, transparencia,
información oportuna y confiable, se garantiza
la eficiencia, eficacia y calidad en los bienes
y/o servicios brindados en cada organización,
así pues, este ordenamiento jurídico y técnico
permite a la gestión pública cumplir con los
objetivos planteados en los planes nacionales
de desarrollo y de inversión pública.
Consecuente con lo anterior y con el
propósito de fortalecer el presente trabajo
de investigación, se procedió a realizar una
búsqueda en las principales bibliotecas del
país y en otros reservorios a nivel mundial.
Por lo tanto, a partir de los objetivos y la
pregunta de investigación, se seleccionaron
los siguientes antecedentes:
El estudio llamado “El control interno y
su influencia en la gestión administrativa del
sector público”, escrito por Walter Mendoza,
Tania García, María Delgado e Isabel Barreiro
en el 2018. El método que se utilizó para la
elaboración del documento fue el inductivo-
deductivo, por cuanto para su elaboración se
partió de los elementos conocidos del control
interno, su importancia y los principales
elementos para poder llegar a lo desconocido,
sobre la gestión administrativa del sector
público lo que representan las conclusiones. Así
mismo se empleó el método analítico-sintético,
ya que en base a la bibliografía expuesta se
analizaron diferentes aspectos documentales
para luego sintetizarlos y plasmarlos en el
artículo que nos permitimos explicar. Entre las
principales conclusiones se tiene que el Control
Interno en las entidades del sector público
debe ser entendido dentro del contexto de sus
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
14
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
características específicas en comparación
con las organizaciones privadas; es decir,
tomando en cuenta a) su enfoque para lograr
objetivos sociales o políticos; b) la utilización
de los fondos públicos; c) la importancia
del ciclo presupuestario y de planeamiento,
y d) la complejidad de su funcionamiento.
Esto significa hacer un balance entre los
valores tradicionales como la legalidad, la
integridad y la transparencia, presentes
por su naturaleza en los asuntos públicos y
los valores gerenciales modernos como la
eficiencia y la eficacia. Al mismo tiempo, esta
evaluación del control interno nos permite
obtener un conocimiento más amplio de las
empresas e informar a la administración o a
los responsables del gobierno corporativo,
respecto a fallas o debilidades en los sistemas
de control interno que deben ser reforzadas
para un mejoramiento en el sistema.
Otro antecedente es el estudio
denominado “Análisis del modelo de
autoevaluación del sistema de control
interno. Caso: Ministerio de Cultura y
Juventud”. Dicho estudio fue realizado por
Alonso Meza, Bryan Olivas y Daniela Salas,
en el 2014, como trabajo final de graduación,
para optar por el grado de Licenciatura en
Administración Pública de la Universidad de
Costa Rica y se plantea, entre los principales
objetivos específicos:
Realizar un diagnóstico general de la
situación del control interno en el Ministerio
de Cultura y Juventud, para identificar
los puntos de mejora que presente. Por
otra parte, también se pretende: Elaborar
un plan de autoevaluación del sistema
de control interno en el Ministerio de
Cultura y Juventud, para establecer el
marco orientador del componente de
autoevaluación. (p. 126)
Entre las principales conclusiones, el
estudio deja entrever que “a pesar de que
el MCJ ha venido trabajando en implantar
y desarrollar un SCI, aún no se ha logrado
consolidarlo plenamente, y continúa
presentando puntos de mejora en sus
diferentes componentes funcionales y en
algunos aspectos de tipo orgánico” (p. 193).
Por otra parte, en cuanto a los
componentes funcionales, “No existe en el
MCJ un ambiente de control propicio que
sirva como base para el desenvolvimiento
del SCI”. Es decir, hay una resistencia a los
temas de control interno e impera la idea, en el
imaginario colectivo de su personal, de que las
actividades relativas a esta materia no tienen
una utilidad clara e inmediata y, por ende, son
vistos como una carga más que obstaculiza
sus otras labores. Estas y otras conclusiones
llevan a los autores a recomendar que “se
tomen como parámetro los ejes estratégicos
que se establecen en el Plan Estratégico de
Autoevaluación, para seleccionar a los titulares
de aquellos departamentos o unidades claves
para el cumplimiento de los ejes planteados”.
Por otra parte, también se recomienda que “el
MJC realice esfuerzos por elaborar un plan
estratégico que le dé mayor direccionalidad
a su gestión y que procure el mapeo y
documentación de sus procedimientos”.
En este sentido, el 04 de setiembre
de 2002, se publica en el Diario Oficial de
Costa Rica, La Gaceta la Ley General de
Control Interno N°. 8292 que en su artículo
1, indica como objetivo, establecer “los
criterios mínimos que deberán observar la
Contraloría General de la República y los
entes u órganos sujetos a su fiscalización,
en el establecimiento, funcionamiento,
mantenimiento, perfeccionamiento y
evaluación de sus sistemas de control interno”.
De igual manera, el artículo 18 de la Ley
N°. 8292 indica que:
Todo ente u órgano deberá contar con
un sistema específico de valoración del riesgo
institucional por áreas, sectores, actividades
o tarea que, de conformidad con sus
particularidades, permita identificar el nivel de
riesgo institucional y adoptar los métodos de
uso continuo y sistemático, a fin de analizar y
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
15
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
administrar el nivel de dicho riesgo.
Aunado a lo anterior, el 06 de febrero del
2009 se publica en el Diario oficial La Gaceta,
las “Norma de control interno para el sector
público” documento que es de acatamiento
obligatorio para la Contraloría General de
la República y las instituciones y órganos
públicos sujetos a su fiscalización, además
se incluyen un concepto sobre lo que sería el
Sistema Específico del Riesgo Institucional en
adelante SEVRI.
De acuerdo con las Generalidades
del Sistema de Control Interno del Instituto
Nacional de Estadística y Censos (2017):
Finalmente y en vista de la revisión
de antecedentes expuesta anteriormente
en las instituciones del sector público
costarricense se han realizado gestiones
que le permiten disponer a las entidades de
normativa interna, como lo son los Marcos
Orientadores del SEVRI y la Políticas de
Control interno institucionales, documentos
que han sido elaborados en apegado a la
Ley 8292 de Control Interno y la Normas
Técnicas de Control Interno, si bien es cierto
En Costa Rica, la institución que tiene
las facultades para emitir disposiciones,
normas, políticas y directrices en
materia de gestión y control interno es
la Contraloría General de la República
(CGR), así estipulado en la ley 7428, “Ley
Orgánica de la Contraloría General de
la Republica”, y en los artículos de 183
y 184 de la Constitución Política de la
República de Costa Rica. Así la CGR ha
emitido dos documentos en materia de
control interno y uno para la gestión de
riesgos institucionales, aplicables a todas
las instituciones y órganos públicos del
país: Ley General de Control Interno No.
8292 (2002), Normas de Control Interno
para el Sector Público (2009) y Directrices
Generales para el establecimiento y
funcionamiento del Sistema de Valoración
del Riesgo (2005) (p.7)
se dispone de legislación y normativa interna,
las instituciones públicas deben contemplar
un proceso de mejora continua en ambos
sistemas, con la finalidad de que los mismos
sean fortalecidos con una visión enfocada
hacia la calidad que permita robustecer y/o
disponer de herramientas para identificar,
analizar, evaluar, dar seguimiento y proponer
planes de mitigación o planes de acción ante
amenazas o debilidades identificadas tanto
de forma interna como externa en la gestión
pública.
Las organizaciones en la actualidad se
desempeñan en un contexto caracterizado
por el cambio constante y, consecuentemente
por retos siempre nuevos. Ahora bien, como
respuesta ante una diversidad de variantes,
tanto endógenas como exógenas, el control
interno ha pasado de tener un énfasis en
los asuntos contables, financieros y de
vigilancia, al ser un sistema que se enfoca en
temas estratégicos y en la capacidad de las
instituciones para lograr los objetivos que se
han trazado. Por ello, se ha convertido en una
herramienta vital para las organizaciones.
En síntesis: un Control Interno adecuado
a cada tipo de organización permitirá
optimizar la utilización de recursos con
calidad para alcanzar una adecuada gestión
financiera y administrativa, para que, de esta
manera, se puedan lograr mejores niveles de
productividad. Es por ello por lo que, a raíz
de lo anterior, surge la siguiente pregunta de
investigación:
¿Cuáles son los principales
requerimientos para que, en la gestión pública
del INAMU, se elaboren Planes de Mejora que
permitan el fortalecimiento de los Sistemas
Control Interno y de los Sistemas Específicos
de Valoración de Riesgos Institucionales a
partir del enfoque de calidad?
El problema presente refiere a que, en
la gestión pública del INAMU, actualmente se
3.El problema de la investigación
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
16
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
5.Objetivos
I.Describir la estructura actual del Control
Interno que tiene el INAMU, mediante la revisión
de la funcionalidad de este para plantear una
propuesta de mejora.
II.Describir la estructura actual del Sistema
Específico de Valoración de Riesgo Institucional
que tiene el INAMU, mediante la revisión de
la funcionalidad de éste para plantear una
propuesta de mejora.
5.2. Específicos
5.1. General
cuenta con un modelo de gestión de riesgos
que requiere ser fortalecido y se han logrado
identificar riesgo a nivel estratégico y no
programáticos (operativos), lo cual se vuelve
necesario, además implementar acciones
para desarrollar autoevaluaciones de control
interno que permiten dar una trazabilidad en
el cumplimiento de acciones en cada uno de
los procesos institucionales, por lo que una
vez atendido el problema en la gestión pública
del INAMU, la institución dispondrá mejores
mecanismos de control eficientes y eficaces
en su gestión.
De acuerdo con la Contraloría General
de la República, las instituciones públicas
deben contar con un Sistema de Control
Interno eficaz, que minimice costos y aumente
las utilidades, según el inciso b del artículo
17 de la Ley 8292, Ley General de Control
Interno, señala “(…) Que la administración
activa (…) conduzcan al perfeccionamiento
del Sistema de Control Interno del cual es
responsable. Asimismo, que pueda detectar
cualquier desvío que aleje a la organización
del cumplimiento de sus objetivos”.Aunado
a lo anterior, este sistema busca que la
administración activa adopte e interiorice un
conjunto de acciones que la encaminen al logro
de los objetivos propuestos y en tal sentido,
es necesario que el sistema cuente con un
enfoque basado en calidad de la información
que permita identificar los riesgos asociados
a cada programa, proceso, actividad o tarea
institucional con la finalidad de minimizarlos
y que se garantice que el sistema que se
implemente en la institución sea entendido y
aplicado por toda la organización como parte la
cultura institucional, sin importar la estructura
organizacional. Por ende, un adecuado control
interno mejora la imagen organizacional y
aumenta el grado de confianza de las personas
que brindan o reciben bienes y/o servicios y se
incrementa la eficacia, eficiencia, credibilidad
e imagen institucional.
Por otra parte, el control interno se define
como “una serie de acciones ejecutadas
por la administración de una organización,
diseñadas para proporcionar seguridad en la
consecución de los objetivos organizacionales”
(p.5), así pues, para el INAMU es importancia
fortalecer el sistema de control interno y el
sistema específico de valoración de riesgos.
La realización de este Plan de Mejora
para el fortalecimiento al Sistema de
Control Interno y al Sistema Específico de
Valoración de Riesgo Institucional, a partir
de un enfoque de calidad institucional es
necesario e importante porque va a contribuir
al fortalecimiento institucional como parte
del proceso de mejora continua, así mismo
este se basa en el principio de la calidad
que contribuya a la institución no solo para
alcanzar satisfactoriamente la planificación de
la institución, sino los objetivos plasmados en
el Plan Nacional de Desarrollo y de Inversión
Pública del país identificando, analizando,
evaluando, tratando y monitoreando los
eventos tanto internos como externos que
puedan afectar la continuidad del servicio
que brinda el INAMU a su población meta.
Elaborar un Plan de Mejora para el fortalecimiento
del Sistema de Control Interno y Sistema
Específico de Valoración de Riesgo Institucional,
a partir del enfoque de calidad requerido por el
Instituto Nacional de las Mujeres: agosto del
2021 - julio del 2022.
4.Justificación
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
17
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
6.Metodología
De primera entrada debe aclararse que la
presente investigación reúne las condiciones y
características pertinentes para posteriormente
considerarla como una investigación aplicada,
debido a que busca el conocer para hacer, para
actuar, para construir, para modificar, mediante
el fortalecimiento de mejora en el sistema de
control interno y SEVRI del INAMU incorporando
con ello el enfoque de calidad que requiere la
institución.
El estudio se respalda en el naturalista-
humanista y tiene como supuesto que la realidad
es diversa, cambiante e interrelacionada y que
en ella no existe una verdad absoluta. Además,
la investigación se aborda con enfoque
cualitativo desde la interacción con los actores
involucrados.
Asimismo, la investigación se cataloga
de tipo proyectiva o prospectiva, puesto que
se busca fortalecer las condiciones, de control
interno y SEVRI del INAMU, mediante la creación
de un Plan de Mejora, que genere cambios
positivos en la institución y que inciden en la
calidad de los servicios que se brindan. Como
bien apunta Hurtado (2008) “La investigación
proyectiva tiene como objetivo diseñar o crear
propuestas dirigidas a resolver determinadas
situaciones. (…) siempre que estén sustentados
en un proceso de investigación” (p.133)
Respecto del nivel de investigación y
de acuerdo con los propósitos referidos en
el estudio, se determina que el nivel será
profundizar en el problema de investigación
y darle respuesta por medio de una idea que
se transformará en una propuesta de mejora.
Por ello, la investigación se caracteriza también
como explicativa, ya que “Explica los fenómenos
y el estudio de sus relaciones para conocer su
estructura y los aspectos que intervienen en su
dinámica” (Barrantes, 2002, p. 64).
La siguiente figura muestra las variables que
tienen una vinculación directa en relación
con el ámbito de estudio, de tal forma que
contribuye en la orientación de los objetivos
con la operacionalización de la investigación,
permitiendo la incorporación del enfoque de
calidad en la implementación de un Plan de
Mejora para el Sistema de Gestión de Control
Interno y el Sistema Específico de Valoración de
Riesgos.
Con el propósito de lograr los objetivos en
el presente estudio, se procedió a definir un
conjunto de procedimientos, cuyo fin también,
es el de dar respuesta a la pregunta de
investigación.
6.1.Enfoque y tipo de investigación
6.2.Operacionalización de
variables
III.Generar documentación con enfoque de
calidad, que permita la identificación del estado
de madurez del Sistema de Control Interno y
el Sistema Específico de Valoración de Riesgo
Institucional, para su fortalecimiento.
IV.Elaborar una propuesta al INAMU de un Plan
de Mejora para el fortalecimiento del Sistema
de Control Interno y Sistema Específico de
Valoración de Riesgo Institucional, a partir de
un enfoque de calidad, que permita a la Junta
Directiva del INAMU la toma de decisiones.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
18
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Analizar la estructura del
Control Interno que tiene
el INAMU, mediante la
identificación sobre la
funcionalidad de este.
Control Interno
Objetivos ConceptualizaciónVariable Operacionalización Instrumentalización
Analizar la estructura
del Sistema Específico
de Valoración de Riesgo
Institucional que tiene
el INAMU, mediante la
identificación sobre la
funcionalidad de este.
Desarrollar
documentación sobre
los procesos del
Sistema de Control
Interno y del Sistema
Específico de Valoración
de Riesgo Institucional
para la inclusión del
enfoque de calidad
requerido por institución.
Valoración de
Riesgo
Enfoque de
calidad
Según Rodríguez, J. (2009)
el control interno “Es un
proceso, ejecutado por la
Junta Directiva o Consejo de
Administración de una entidad,
por su grupo directivo (gerencial)
y por el resto del personal,
diseñado específicamente para
proporcionarles seguridad
razonable de conseguir en la
empresa las tres siguientes
categorías de objetivos:
- Efectividad y eficiencia
de las operaciones.
-Suficiencia y confiabilidad
de la información financiera.
-Cumplimiento de las leyes y
regulaciones aplicables. (p.128)
Según el inciso f) del artículo 2 de
la Ley General de Control Interno
(LGCI) Valoración de riesgo es
“La identificación y análisis de
los riesgos que enfrenta una
institución, tanto de fuentes
internas como externas relevantes
para la consecución de los
Objetivos.
Para Camisón, C., Cruz, S. y
González, T. (2006) el enfoque
de calidad se describe como “un
sistema que relaciona un conjunto
de variables relevantes para la
puesta en práctica de una serie
de principios, prácticas y técnicas
para la mejora de la calidad y se
distingue por tres dimensiones:
1. Los principios que asumen y
que guían la acción organizativa.
2. Las prácticas –actividades–
que incorporan para llevar a
la práctica estos principios.
3. Las técnicas que intentan hacer
efectivas estas prácticas. (p.245)
Para efectos del presente
trabajo de investigación, la
variable 'Control Interno', se
entiende como el conjunto
de acciones que realiza la
Administración Activa del
INAMU, para asegurar el
cumplimiento de las metas
y objetivos institucionales.
La variable 'Valoración de
riesgo', operacionalmente
se entiende como el
conjunto organizado
de elementos que
interaccionan en
el INAMU, para la
identificación, análisis,
evaluación, administración,
seguimiento,
documentación y
comunicación de los
riesgos institucionales.
Operacionalmente,
se define la variable
'enfoque de calidad'
como el constructo
multidimensional, que
garantiza los niveles de
logro y cumplimiento
institucional, de
acuerdo con la Misión
y Visión del INAMU.
Entrevista estructurada
La variable “Valoración
de Riesgo”, se
instrumentalizó a través
del instructivo SEVRI
La variable “Enfoque
de calidad”, se
instrumentalizó a través
del instructivo SEVRI
Tabla 1.
Variables de la investigación.
Nota. Elaboración propria a partir de análisis e investigación, 2021.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
19
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
6.3.Fases para la formulación del
Plan de Mejora
Para la elaboración del Plan de Mejora se
consideran las siguientes fases.
Figura 1.
Fases de la investigación
Nota. Elaboración propia, 2021.
7.Marco Conceptual
Entre las teorías que respaldan la investigación
se mencionan las siguientes:
7.1. Control Interno
El control interno comprende el plan de
organización y el conjunto de métodos y
procedimientos que aseguren que los activos
estén debidamente protegidos, que los registros
contables sean fidedignos y que la actividad de
la entidad se desarrolla eficazmente, según las
directrices marcadas por la administración.
Figura 2.
Fases para implementar el SCI.
7.2. Sistema de Control Interno
El Sistema de Control Interno comprende un
conjunto de buenas prácticas que permiten a la
organización disponer de las medidas de control
requeridas para prevenir o mitigar los riesgos
que podrían obstaculizar el cumplimiento de los
objetivos. Esas medidas deben ser adoptadas
por las personas funcionarias como parte de la
cultura organizacional con el fin de resguardar
y proteger el patrimonio estatal ante posibles
robos, pérdidas, despilfarros, usos indebidos o
corrupción de los bienes públicos.
Nota. Elaboración propia, a partir de Charry-Rodríguez (2013).
7.3. Vinculación del Sistema de
Control Interno con la Calidad
Las organizaciones del sector público, según
sean sus competencias, deben promover una
cultura de control interno mediante compromisos
institucional que sean directamente vinculados
con la calidad y fortalecer con ello los Sistemas de
Control Interno para respaldar ese compromiso
en todas las actividades y actuaciones de la
organización. De acuerdo con en el material del
curso virtual de control interno de la Contraloría
General de la República de Costa Rica, (2011)
se indica que se deben “establecer las políticas y
actividades de control pertinentes para gestionar
y verificar la calidad de la gestión (…) asegurar
su conformidad con las necesidades (…), a la
luz de los objetivos, y con base en un enfoque
de mejoramiento continuo” (p.32)
7.4 Valoración del riesgo
Los sistemas de valoración del riesgo están
estrechamente vinculados al control interno, por
cuanto sus resultados se vuelven insumo para el
diseño e implementación de las actividades de
control. Así mismo, con la valoración de riesgos
las instituciones conocen cual el su universo de
riesgo y se valora cual será el apetito del riesgo
que estable la institución, o que hace posible
direccionar las actividades de control hacia los
riegos identificados con mayor posibilidad de
ocurrencia o impacto, que pueden llegarse a
materializar. De tal forma, que contar con un
Sistema de Valoración de Riesgos permite a las
instituciones ajustar las actividades en función
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
20
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
de las características y necesidades particulares
para la consecución de los objetivos y la
mitigación de materialización de riesgos.
7.5 Tipología de riesgos
De acuerdo con la norma ISO 31000, (2018)
segunda versión en español, el riesgo
corresponde a un “efecto de incertidumbre
sobre los objetivos” (p.7) por su parte la norma
define un efecto como “una desviación respecto
a lo previsto. Puede ser positivo, negativo o
ambos, y puede abordar, crear o resultar en
oportunidades y amenazas” (ISO 31000, 2018,
p.7) Es decir, todas las actividades que se lleven
a cabo en las organizaciones tienen inmerso
los riesgos sean estos negativos que pueden
llegar a materializarse provocando pérdidas a
la organización o riesgos positivos que deberán
ser identificados y potencializados para el
crecimiento y fortalecimiento organizacional.
Por otra parte, según la Guía de
Autoevaluación de Riesgos en el Sector
Público, existen diferentes tipos de riesgos,
los cuales se clasifican de acuerdo con
su naturaleza, tal y como se muestra en la
siguiente figura:
Figura 3.
Tipología de Riesgos.
Resulta de la toma de una
posición del riesgo:
_Presupuestal
_Financiero
_Crédito
_Liquidez
Resultan de la gestión y
se controlan a través de
herramientas y responden a
diversas necesidades de la
organización:
_Estratégico o sustantivo
_Reputacional o de imagen
_Integridad
_Operativo
_Tecnológico
_Legal
_Administrativo
_Servicios
_Seguridad
_Obra pública
_Recurso Humano
7.6 Sistema Específico de
Valoración de Riesgos
Tomando como referencia la directriz D-3-
2005-CO-DFOE “Se entenderá como Sistema
Específico de Valoración del Riesgo Institucional
al conjunto organizado de componentes de la
Institución que interaccionan para la identificación,
análisis, evaluación, administración, revisión,
documentación y comunicación de los riesgos
institucionales relevantes” cuyo principal
objetivo es “producir información que apoye
la toma de decisiones orientada a ubicar a la
institución en un nivel de riesgo aceptable y así
promover, de manera razonable, el logro de los
objetivos institucionales” (Contraloría General de
la República de Costa Rica, 2005, p.3)
7.7 Gestión de Calidad
Los Sistemas de Gestión de Calidad en la
actualidad constituyen el mejor enfoque
para alcanzar la modernización en las
administraciones públicas. El objetivo al
implementar los mismos, es garantizar la mejora
continua, la que debe estar acompañada de
eficacia, eficiencia, transparencia, credibilidad
y equidad. Consecuentemente, este sistema
dirige a una gestión acorde con las necesidades
y expectativas de los ciudadanos/clientes,
quienes son los principales destinatarios de
esta práctica; así como las de los directivos
y/o administradores de las instituciones. Son
los directivos los responsables de implementar
medidas estandarizadas por organismos
internacionales adaptadas a las necesidades
locales.
Para Ogando, Y. (2011), la adopción de un
Sistema de Gestión de Calidad por parte de las
organizaciones del Estado, en todos sus niveles,
es una decisión estratégica que abre nuevos
horizontes para el conjunto de la comunidad
y crea las condiciones para el cambio, el
crecimiento y el progreso social.
7.8 El valor de la tecnología para
la gestión de calidad
Con el objetivo de mejorar y hacer más fácil
el proceso de gestión de calidad, es cada vez
más frecuente que las organizaciones implanten
aplicaciones tecnológicas (comerciales o a la
Nota. Elaboración propia, 2021.
No discrecionalesDiscrecionales
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
21
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
7.9 Plan de Mejora
medida). El uso de la tecnología en la gestión
de calidad elimina la cantidad de documentos
impresos, se facilita el seguimiento de los
procesos mediante la emisión automatizada
de alertas a sus responsables, se estandarizan
procesos, se posibilita la configuración y
publicación de encuestas en línea a personas
usuarias, clientes y personas funcionarias,
existiendo con ello transversalidad entre los
distintos componentes de la aplicación y que
se generan automáticamente informes para la
Dirección con los datos derivados de la misma.
Según ANECA el diseño de un plan de mejora
permite:
Etapas para el diseño de un plan de mejora
Nota. ANECA, etapas para diseñar un plan de mejora.
8. Análisis de los resultados
Finalmente, el control y seguimiento de las
diferentes acciones a desarrollar, asegura
tener una manera organizada, priorizada y
planificada de las acciones, responsables
y plazos para la ejecución de las acciones
de mejora; su implementación y seguimiento
debe ir orientado a aumentar la calidad
de los bienes y servicios que produce la
organización, así como, la incorporación
de acciones correctoras ante posibles
contingencias no previstas.
Por otra parte, una tecnología aporta valor
agregado a la gestión de calidad, cuando ésta
es estandarizada y accesible ya que permite
también que, desde cualquier ubicación
geográfica, se facilite la incorporación de datos
por teletrabajo o desde los distintos centros de
la institución u organización que se emplea.
De acuerdo con la Agencia Nacional de
Evaluación de la Calidad y Acreditación (ANECA)
(2015), la excelencia de una organización viene
marcada por su capacidad de crecer en la
mejora continua de todos y cada uno de los
procesos que rigen su actividad diaria.
Aunado, a lo anterior el plan de mejora se
constituye en un objetivo del proceso de mejora
continua, por tanto, en una de las principales
fases a desarrollar dentro del mismo.
Figura 4.
Una vez implementado el SEVRI se obtienen
los siguientes resultados.
En el INAMU se trabajará en el
cumplimiento de los fines institucionales
apoyado en el establecimiento,
mantenimiento y fortalecimiento de un
Sistema Específico de Valoración del
Riesgo Institucional, orientado hacia la
mejora continua en los procesos, que a su
vez permitan alcanzar mayores niveles de
eficiencia y eficacia en la gestión institucional.
El INAMU en un primer momento
realiza una valoración de riesgos a nivel de
los objetivos estratégicos institucionales,
con el propósito de mitigar posibles eventos
que pudieran impedir o poner en riesgo el
cumplimento del mismo Plan Estratégico
Institucional PEI; es por ello, por lo que se
cuenta con un SEVRI 2019-2030 a nivel de
objetivos estratégicos.
Como un segundo momento y en vista
de las mejoras institucionales que se han
realizado en el INAMU sobre el trabajo bajo
una estructura de procesos institucionales,
durante el 2021, la Unidad de Planificación
Institucional en conjunto con la Comisión
Ejecutiva de Control Interno y SEVRI se
realiza un ajuste a la matriz de riesgos para
identificar los riesgos a un nivel programático
en el cual se contemplan riesgos de los
tres programas institucionales a saber: 1.
Actividades centrales, 2. Atención a mujeres
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
22
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
En la primera parte se identifican los
riesgos, esto consiste en la determinación y la
descripción de los eventos de índole interno y
externo que, de materializarse, pueden afectar
de manera significativa el cumplimiento de los
objetivos fijados. La identificación de los riesgos
debe ser un proceso planificado y participativo
que se realiza en equipo, en el cual el grupo de
personas funcionarias (expertas) debe conocer el
proceso y responder a las siguientes preguntas:
Figura 5.
Diagrama de flujo SEVRI INAMU, 2021.
Nota. Elaboración propia, 2021
¿Qué situación podría impedir que el
objetivo se cumpla? (evento es lo mismo
que el riesgo)
¿Qué causa a -nivel interno- que el evento
que se identificó llegue a suceder?
¿Qué causa -a nivel externo- que el evento
llegue a suceder?
¿Qué consecuencias institucionales se
identifican en cada riesgo?
¿Qué tipo de riesgo es?
La identificación de los riesgos debe
realizarse de manera constante debido a que los
mismos, no son estáticos y están cambiando a
través del tiempo y, a causa de factores tanto
internos como externos, es necesario realizar la
valoración del riesgo de manera periódica.
Una vez identificado el riesgo, los factores
de riesgo (causas) y las consecuencias, se
procede a realizar una valoración del nivel
del riesgo en términos de la probabilidad de
ocurrencia y su impacto. También se realiza una
valoración del control existente previamente
documentado para el proceso.
El análisis y evaluación de los factores de
riesgo permite que a los riesgos se les pueda
determinar prioridades de administración. Si
los niveles de riesgo son bajos o medios los
riesgos podrían estar dentro de una categoría
aceptable y, no se requeriría un tratamiento
del riesgo, más, sin embargo, requiere de un
plan de acción para que no suba de zona de
en su diversidad y 3. Rectoría y vigilancia
en normativa de políticas públicas conforme
al Mapa de Procesos Institucionales
establecido.
Para la implementación del SEVRI
INAMU 2021, se contó con la participación
de todas las dependencias adscritas a
la Dirección Estratégica, a la Dirección
Administrativa Financiera y, las Unidades
Staff: Asesoría Legal, la Unidad de
Informática, la Unidad de Comunicación,
la Unidad de Planificación Institucional y, la
Auditoria Interna del INAMU.
Esta mirada de los riesgos, según
procesos de trabajo introdujo una novedad y
un nivel más operativo a la gestión de riesgos
por parte de la Administración Activa, el cual
se complementa con la práctica institucional
anterior y ya establecida en el INAMU, con
relación a la gestión de riesgos en el nivel
estratégico; o sea, ligados a los objetivos
definidos desde la Planificación Estratégica.
8.1 Generalidades del Sistema
Específico de Valoración de
Riesgos
Como insumo importante para la identificación
de los riesgos se debe consultar el diagrama
de flujo del proceso a evaluar, pues bajo su
enfoque se irán analizando cada una de las
actividades y así determinar cuáles pueden
presentar riesgos tanto en un nivel interno
como externo.
Seguidamente se presenta el diagrama de flujo
del SEVRI del INAMU.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
23
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Tabla 2.
Clasificación de los riesgos por zona de riesgo,
nivel de riesgo, aceptabilidad y resultado de la
evaluación.
Nota. Elaboración del INAMU, 2017.
En cuanto al tipo de riesgo y la decisión de
aceptabilidad o de administración de este,
éstos pueden evaluarse con base en criterios
estratégicos, operativos, financieros, políticos,
fraude, calidad, ambientales y de salud
ocupacional u otros que sean identificados
dentro de la institución.
8.2 Identificación, análisis y
evaluación de los riesgos del
SEVRI a Nivel Estratégico 2019-
2030
8.3 SEVRI del Nivel Programático
La institución desde el 2019 implementó un
SEVRI en el nivel estratégico, con el fin de que
los objetivos estratégicos se cumplieran y se
pudieran atender de forma ágil y oportuna ante
posibles eventos que limitaran su cumplimiento,
dicho SEVRI contempló todas las etapas
descritas en el Marco Orientador Institucional
vigente desde el 2013.
Por lo que, el SEVRI Estratégico del INAMU,
está conformado por los 11 objetivos estratégicos
institucionales, dentro de la valoración del riesgo
se lograron identificar 14 riesgos, a los cuales
se le ha definido un total de 23 acciones de
mejora para mitigar dichos eventos, las acciones
de mejora se han distribuido conforme a las
dependencias que contribuyen al logro de los
objetivos institucionales.
A modo de conclusión, y en relación con
este tema, conforme a lo referente al SEVRI
Estratégico 2019-2030, se ha realizado un
gran esfuerzo en cumplir con las obligaciones
planteadas, en vista de la coyuntura institucional
y la emergencia nacional presentada por la
pandemia COVID -19. No obstante, el avance es
aún débil y debe ser robustecido con acciones
de mejora continua e implementando buenas
prácticas nacionales e internacionales.
Con respecto al SEVRI-2021 programático, se
realizó la identificación del riesgo a nivel de los
procesos institucionales vigentes. En este caso
se contempla el respectivo objetivo de proceso
conforme al nuevo Manual de Procedimientos
realizado por la Unidad de Planificación
Institucional en asocio con la Dirección
Estratégica y la Dirección Administrativa y en
conjunto con las respectivas dependencias.
Dentro de la identificación realizada se hace
una relación de los tipos de riesgos que se han
determinado en el levantamiento del SEVRI Nivel
Programático 2021, mismos que se muestran a
continuación:
riesgo. Por otra parte, se deben tomar las
medidas necesarias para que los riesgos sean
monitoreados y revisados periódicamente por
las personas encargadas de cada proceso,
para asegurar que se mantienen en el nivel
aceptable. Si los riesgos caen en una categoría
alta o considerablemente crítica, se debe
establecer un plan de mitigación para atender
ese riesgo rápidamente.
El siguiente cuadro muestra cómo se han
determinado los parámetros de aceptabilidad
de los riesgos del INAMU, estos criterios son
los que permiten ubicar si un nivel de riesgo
específico se ubica en una categoría aceptable
o no aceptable. Para los riesgos en la categoría
aceptable, estos deben administrarse y en los
casos de los riesgos no aceptables los mismos,
deben tratarse mediante acciones concretas
para prevenir la materialización de estos, en
algunos casos se deberán tomar las decisiones
relacionadas con el cambio de actividad u
objetivo propuesto.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
24
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
AMBIENTAL
SALUD OCUPACIONAL
CALIDAD
FRAUDE
TECNOLÓGICO
OPERATIVO
POLITICO
FINANCIERO
ESTRATÉGICO
Los riesgos ambientales permiten determinar el cumplimiento real de las leyes, regulaciones ambientales y las
políticas y procedimientos o buenas prácticas promovidas dentro de la institución.
Los riesgos sobre salud ocupacional abarcan diversas áreas, enfocándose sobre todo en prevenir y controlar los
riesgos laborales, y accidentes asociados a cualquier tipo de trabajo.
Los riesgos de calidad corresponden a la posibilidad de que una actuación determinada pueda afectar, sea
positivo o negativo, el resultado de los procesos o conseguir que los resultados de los objetivos de la institución
satisfagan las necesidades de las personas usuarias y/o beneficiarias.
El riesgo por fraude es el que corresponde a pérdidas derivadas de algún tipo de actuación encaminada a
defraudar, apropiarse de bienes indebidamente o soslayar la legislación, por parte un tercero en perjuicio de la
institución.
El riesgo de origen tecnológico puede incidir sobre las metas y objetivos organizacionales y ser causa de otro
tipo de riesgos al ser intrínseco al uso de tecnología.
Los riesgos operativos son los originados por fallas o insuficiencias de procesos, personas, sistemas internos,
tecnología, y en la presencia de eventos externos imprevistos. También se incluyen los riesgos legales.
El riesgo político se refiere a la posibilidad de que no se alcancen los objetivos de una determinada intervención
o acción económica, o estos se vean afectados, debido a cambios y decisiones políticas de los gobiernos.
El riesgo financiero se refiere a la probabilidad de que ocurra algún evento con consecuencias financieras
negativas para la institución.
Los riesgos estratégicos son los riesgos que afectan a la estrategia o a los objetivos estratégicos de la
institución. Estos riesgos pueden ser incertidumbres u oportunidades, y normalmente son los asuntos claves
que conciernen a la Junta Directiva.
Nota. Elaboración propia, 2021.
La identificación de riesgos realizada durante
el año 2021 consta de un levantamiento de 79
riesgos en total, distribuidos de acuerdo con el
tipo identificado, la siguiente figura muestra la
distribución, según tipo y cantidad de riesgos.
Figura 6.
Cantidad de riesgos asociados, según tipo
SEVRI-2021-.
Nota. Elaboración propia a partir del análisis realizado, 2021.
Una vez identificados los riesgos, se
procedió a realizar la valoración del “nivel del
riesgo residual” y la “categoría del riesgo”,
quedando clasificados como se muestra en la
siguiente figura:
Figura 7.
Distribución de los riesgos del SEVRI-2021
programático, según nivel.
Nota. Elaboración propia a partir del análisis realizado, 2021.
Tabla 3.
Tipos de riesgo identificados en el INAMU para
el SEVRI programático.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
25
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Como se puede observar en la figura anterior, los
riesgos han sido identificados en los diferentes
procesos institucionales conforme el nivel de
riesgo definido en el Marco Orientador.
8.4 Resultados obtenidos,
aplicación Autoevaluación de
Control Interno 2021
8.4.1 Autoevaluación de Control
Interno
Para efectos de la Autoevaluación de Control
Interno 2020-2021 se utilizó la herramienta
elaborada por la CGR en Excel, la cual recolecta
información cuantitativa.
Es importante aclarar que, está es una
herramienta estándar por este motivo se debió
aplicar, según las instrucciones de la Contraloría
General de la República de Costa Rica. De
acuerdo con los deberes establecidos en la Ley
General de Control Interno, a la persona jerarca
y a las personas titulares subordinadas de la
institución les corresponde evaluar el Sistema
de Control Interno, por lo tanto, es su deber
aplicar y hacer partícipe al personal a cargo.
Con relación al instrumento, se destaca
que, el modelo de madurez comprende los cinco
componentes funcionales del sistema de control
interno y los posibles estados que describen la
evolución de cada uno de ellos. Esta herramienta
contiene en el archivo de Excel una hoja separada
por cada componente funcional, en la cual se
define el componente y cuatro atributos que le
son característicos; respecto de los atributos
se presentan los rasgos que podrían asumir
en cinco posibles estados: incipiente, novato,
competente, diestro y experto. (CGR).
Los resultados permiten al INAMU trabajar
más sobre los aspectos de mayor relevancia y
definir las acciones pertinentes.
Para efecto de la evaluación de cada
componente y atributo se utiliza la escala definida
por la Contraloría General de la República de
Costa Rica y utilizada en el instrumento de la
Autoevaluación de Control Interno INAMU,
2020-2021.
Tabla 4.
Escala de rango.
Madurez Rango
Incipiente 0-30
Novato 31-50
Competente 51-70
Diestro 71-89
Experto 90-100
Nota. Escala establecida por la Contraloría General de la
República de Costa Rica, 2021.
8.4.2 Principales datos obtenidos
Participación
Para la aplicación de la Autoevaluación de
Control Interno, se considera la participación
por parte de las dependencias, así como, la
cantidad de personas que participaron en el
proceso y las valoraciones conforme cada uno
de los componentes funcionales evaluados y se
genera una ponderación para determinar el nivel
global conforme a las valoraciones realizadas,
A continuación, se presentan los resultados
de la Autoevaluación de Control Interno 2020-
2021.
El presente análisis reúne los resultados
obtenidos, producto de la aplicación del
instrumento diseñado por la Contraloría
General de la República de Costa Rica con el
fin de conocer la percepción de las personas
funcionarias que conformar las dependencias
de la institución sobre el funcionamiento y
fortalecimiento de los cinco componentes
funcionales del Sistema de Control Interno a
saber, a) Ambiente de Control, b) Actividades
de Control, c) Sistema Específico de Valoración
del SCI, d) Sistemas de información y e)
Seguimiento al Sistema de Control Interno, para
ello se tomó como base el modelo de madurez
diseñado por la CGR y se incorporó el lenguaje
inclusivo.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
26
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
La institución está conformada por 330
personas funcionarias de las cuales se excluye
únicamente a las personas funcionarias que
trabajan en la Auditoria Interna, se invitó a las
326 personas funcionarias de las diferentes
dependencias de la administración activa para
que participara en el proceso, se contó con una
participación de 200 personas funcionarias, lo
que representa en promedio un 61% del total
de personas funcionarias invitadas a participar
de la Autoevaluación de Control Interno.
A continuación, se muestra una figura
con la cantidad de respuestas completas,
incompletas y sin respuesta.
Figura 8.
Cantidad de Autoevaluaciones, según
estado.
Nota. Elaboración propia a partir del análisis realizado, 2021.
8.4.3 Nivel alcanzado, según
componente funcional y atributos
por dependencia
Figura 9.
Percepción del personal sobre el Modelo de
Madurez Institucional.
Nota. Elaboración propia a partir del análisis realizado, 2021.
Uno de los dos componentes orgánicos
del SCI. Es la actividad independiente,
objetiva, asesora y que proporciona
seguridad al ente u órgano, puesto que
se crea para agregar valor y mejorar
sus operaciones. Contribuye a que se
alcancen los objetivos institucionales
mediante la práctica de un enfoque
sistémico y profesional para evaluar y
mejorar la efectividad de la administración
del riesgo, del control y de los procesos de
dirección en las instituciones y órganos.
Debe proporcionar a la ciudadanía una
garantía razonable de que la actuación del
jerarca y demás servidores de la institución
se realiza con apego a sanas prácticas y
al marco jurídico y técnico aplicable (N-2-
2009-CO-DFOE) (Contraloría General de
la República, 2009, p. 29)
Como lo muestra la figura anterior, 27
dependencias enviaron la Autoevaluación de
forma completa, 9 la enviaron incompleta de las
cuales tres no emitieron las acciones de mejora
y una no incorporó la lista de participación,
por lo que, para efecto de este estudio se
contabiliza una persona que fue quien remite la
información que corresponde a la coordinadora
de la dependencia, además se observa que
3 dependencias no emiten el instrumento
de Autoevaluación correspondiente y no se
recibe ninguna justificación por parte de las
dependencias.
Seguidamente se presenta la sistematización
de los datos obtenidos, en los instrumentos
aplicados en la Autoevaluación de Control
Interno, se presenta una figura gráfica con la
percepción del Modelo de Madurez Institucional
conforme a los resultados obtenidos de
participación de las personas funcionarias.
según las dependencias institucionales que
participaron en el proceso.
Se hace la aclaración que en el caso de
la Auditoría Interna no realizó la Autoevaluación
conforme a lo que se estable en las Normas
de Control Interno para el Sector Público,
publicadas en La GACETA N° 26 del 6 de
febrero, 2009. Auditoría Interna:
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
27
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Figura 10.
Nivel y calificación alcanzada, según
componente funcional.
1. Ambiente de control
2. Valoración del riesgo
3. Actividades de Control
4. Sistemas de
información
5. Seguimiento del SCI
Competente
Competente
Competente
Novato
Competente
57
54
54
48
58
Nota. Elaboración propia, con base a los resultados obtenidos
de la Autoevaluación aplicada en el 2021.
9.Propuesta de acción
Propuesta para el fortalecimiento del Sistema
Específico de Valoración de Riesgos Institucional
y el Sistema de Control Interno, mediante
la implementación de planes de mejora con
enfoque de calidad.
9.1 Justificación
A partir de la aplicación de la Matriz SEVRI y la
Autoevaluación de Control Interno, la propuesta
se orienta específicamente en:
El fortalecimiento del Sistema Específico de
Riesgo Institucional y el Sistema de Control
Interno, permiten mejorar los procesos
administrativos, financieros y técnicos del
INAMU, para establecer guías de acción en el
desarrollo eficiente de la entidad a través de
resultados que facilitan la toma de decisiones
adecuadas y oportunas.
Los beneficios que conlleva esta propuesta
están encaminados a mantener la eficiencia,
eficacia y calidad en el desarrollo de actividades
del INAMU, en concordancia con sus objetivos,
misión, visión y valor público, puesto que el
Sistema de Control Interno permite mantener el
control de las operaciones y procesos, realizar la
retroalimentación y las correcciones necesarias
en caso de requerirlo; así como mantener
información real y actualizada con el objeto de
conocer la situación efectiva de la institución y
evaluar el cumplimiento de metas y objetivos,
por otra parte el SEVRI permite a la institución
Componentes y
atributos
Nivel
alcanzado Calificación
Tal como se aprecia en la figura anterior un
43% de personas funcionarias representantes
de 16 dependencias del INAMU califican el nivel
de madurez competente, mientras que un 41%
de las personas funcionarias que representan
15 dependencias lo califican en un nivel novato
y el restante 16% de las personas funcionarias
que participo del proceso y que representan 6
dependencias lo califican en un nivel Diestro,
esta información se fundamenta conforme a las
dependencias que emitieron su criterio.
Lo que representa una percepción
favorable para la institución ya que el 59% de
las personas que participaron en el proceso
ven que la institución se ubica en un nivel de
madurez favorable, sin embargo, preocupa el
hecho que un 41% de las personas consideran
estar en un nivel de madurez novato.
La tabla que muestra seguidamente
presenta el comportamiento derivado de la
autoevaluación de los componentes funcionales,
así como, los 4 atributos que componen cada
uno de los componentes y se visualiza el nivel
alcanzado y la calificación promedio para cada
uno de los componentes y atributos.
Dentro de los resultados obtenidos se los ver
que los compontes funcionales Ambiente de
Control, Valoración del Riesgo, Actividades
de Control y Seguimiento del SCI, alcanzan un
nivel de madurez competente, mientras que
componente funcional Sistemas de Información
es ubicado en un nivel novato por lo que el mismo
requiere ser fortalecido institucionalmente.
Se puede concluir que el INAMU ha
alcanzado un nivel en promedio general
competente con una califican ponderada de
54.4 conforme la escala indicada en la tabla 1
de este documento.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
28
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
9.2.2.Específicos
i.Implementar un plan de mejora al SEVRI
que permita, una adecuada gestión sobre la
mitigación en la materialización de riesgos
identificados en los procesos institucionales del
INAMU.
ii.Disponer de un instrumento base de
Autoevaluación de Control Interno que deberá
ser aplicado una vez al año, con la finalidad
de ver si las acciones implementadas en la
propuesta del plan de mejora son atendidas
por la administración activa, las personas
titulares subordinadas, y personas funcionarias
de los diferentes procesos institucionales, con
la finalidad que se vea fortalecido el SCI.
iii.Dar seguimiento de forma trimestral a los
planes de mejora con la finalidad de que se
cumplan las acciones contenidas en cada plan
y por ende sean fortalecidos tanto el Sistema
Específico de Valoración de Riesgos Institucional
como el Sistema de Control Interno.
La propuesta está dirigida para que todas
y cada una de las dependencias y procesos
institucionales que conforman la institución
implementen los siguientes planes que incluyen
enfoque de calidad:
a.Plan de Acción SEVRI. Tratamiento para
la atención de los riesgos programáticos
residuales, INAMU.
b.Plan de Mejora derivado de la
Autoevaluación de Control Interno 2021.
9.3 Divulgación de resultados
e implementación de la
propuesta de mejora
Una vez aprobada la propuesta de Plan de
Mejora por parte de la Junta Directiva, la
Presidencia Ejecutiva deberá emitir una circular
institucional dirigida a las personas titulares
subordinadas con copia a todas las personas
funcionarias con los lineamientos a seguir para la
ejecución de cada uno de los Planes de Mejora
que fortalecerán el Sistema de Control Interno
y el Sistema Específico de Riesgo Institucional.
En el caso del Plan de Mejora del SEVRI las
acciones de mejora deberán ser implementadas
conforme las fechas definidas, en cuanto al
seguimiento el mismo, deberá ser realizado
por la Unidad de Planificación Institucional de
manera trimestral.
En cuanto al Plan de Mejora derivado de la
Autoevaluación de Control Interno se propone
un plazo de un año para su cumplimento dando
inicio en enero y finalizando en diciembre del
2023.
9.4 Ejecución de las propuestas de
mejora
La ejecución de la propuesta de mejora recae
sobre el mandato de la Junta Directiva del INAMU
quien emitirá un acuerdo a la administración
activa (Presidencia Ejecutiva) personas titulares
subordinadas (directoras, coordinaciones
y jefaturas) y personas funcionarias de la
Institución quienes deberán ejecutar las
acciones de mejora en los plazos definidos y
presentar la documentación probatoria sobre el
cumplimiento de cada acción.
9.2 Objetivos de la propuesta
9.2.1.General
Fortalecer al Instituto Nacional de las Mujeres en
temas de Control Interno y riesgos con enfoque
de gestión de calidad, que genere un mayor valor
público e incremente la imagen institucional.
conocer los riesgos a los que estaría expuesta
la institución, y con ello implementar controles
efectivos que permitan la mitigación y/o
monitoreo de los mismos mediante evaluaciones
periódicas, así como, la aplicación y ejecución
de los planes de mejora.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
29
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
9.5 Seguimiento de la propuesta
de mejora
10. Conclusiones
El seguimiento de las propuestas de mejora se
realizará de forma trimestral y estará a cargo
de la Unidad de Planificación Institucional
quien tendrá la responsabilidad de consolidar
la información y elaborar un informe anual que
deberá contener el aval de la Comisión de Control
Interno y Riesgos antes de ser presentado a la
Junta Directiva del INAMU.
Una vez terminado el proceso de
implementación del SEVRI 2021 actualizado
en el nivel programático y la aplicación de la
Autoevaluación de Control Interno para el mismo
periodo; producto del análisis de la información
recolectada en este trabajo de investigación se
ofrecen a manera de conclusiones las siguientes
ideas principales:
En total se identificaron 79 riesgos de los
cuales 65 riesgos requieren la implementación
de acciones de mejora que permitan fortalecer
el sistema de control interno y SEVRI y los
restante 14 riesgos no representan una amenaza
en este momento para el logro de los objetivos
institucionales, razón por la cual se consideran
bajo control en virtud de las medidas (controles)
aplicados, pero si requieren la continuidad de las
medidas que se han implementado, así como,
la implementación de las nuevas acciones que
se han identificado con la realización de la nueva
valoración del SEVRI. Cabe mencionar que en
el SEVRI-Programático se han identificado 116
acciones de mejora en total.
En virtud de que la institución está en
transición de una mejora, según el Mapa de
Procesos y el Manual de Procedimientos
actuales, ha visto aumentada la complejidad en
el manejo de los riesgos asociados, producto
del creciente volumen de información, por lo
que se hace necesario contar con un sistema
automatizado mediante el cual sea posible
integrar y documentar la información de todos
los procesos, así como facilitar la consulta,
comunicación y en general la gestión del sistema
SEVRI, ya que dicha gestión corresponde
en el nivel programático a cada
dependencia, generando información, útil,
oportuna y de calidad.
Con relación al Control Interno, se
contó con una participación satisfactoria
por parte de las dependencias del 92%
en el proceso de Autoevaluación del
Sistema de Control Interno, un 69% de
las dependencias remitió la información
completa, un 23% de las dependencias
remitió los instrumentos con algún faltante
de información, mientras que un 8%
de las dependencias institucionales no
participaron del proceso.
Finalmente se identifican
oportunidades de mejora en el SEVRI que
deben irse trabajando en el INAMU, en
esta materia y también se tiene presente
que éstas podrán ser ejecutadas en forma
gradual, dada la coyuntura institucional.
11. Referencias
Agencia Nacional de Evaluación de la Calidad
y Acreditación "ANECA". (15 de junio de
2015). Plan de Mejoras Herramientas de
Trabajo. ANECA.
http://www.uantof.cl/public/docs/
universidad/direccion_docente/15_
elaboracion_plan_de_mejoras.pdf
Barrantes, R (2002). Investigación: un camino
al conocimiento, enfoque cuantitativo y
cualitativo. Editorial EUNED.
Camisón, C., Cruz, S. y González, T. (2006).
Gestión de calidad: conceptos, enfoques,
modelos y sistemas. Editorial Pearson,
Prentice Hall. Kerwá UCR.
Contraloría General de la República. (2009).
Normas de Control Interno para el
Sector Público. CGR. https://www.pgr.
go.cr/transparencia/control-interno/
compendio-de-normativa/normas_
control_interno_sector_publico/
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
30
Revista Centroamericana de Administración Pública, (86) Enero / junio 2024
Ley 8292 de 2002. Ley General de Control
Interno. 31 de julio de 2002. La Gaceta
No. 169 del 04 de setiembre del 2002.
San José, Costa Rica.
Madrigal G. y Suárez J. (2011). Curso virtual
sobre Fundamentos de Control Interno,
División de Fiscalización Operativa y
Evaluativa de la Contraloría General de la
República. 2 edición. Gobierno de Costa
Rica. https://www.pgr.go.cr/wp-content/
uploads/2017/04/Conceptos_Basico_
SCI_teoria.pdf
Meza, A., Olivas, B. y Salas, D. (2014). Análisis
del modelo de autoevaluación del sistema
de control interno. Caso: Ministerio de
Cultura y Juventud. [Tesis para optar por
el grado de Licenciatura en Administración
Pública. Universidad de Costa Rica]
Ogando, Y. (2011). La gestión de Calidad
contribuyente a la modernización de
la Administración Pública. Revista
Centroamericana De Administración
Pública, (60-61), 243–252. https://ojs.
icap.ac.cr/index.php/RCAP/article/
view/237
Contraloría General de la República
(2005). Directrices Generales para el
Establecimiento y funcionamiento del
establecimiento y funcionamiento del
Sistema Específico de Valoración del
Riesgo Institucional (SEVRI) D-3-2005-
CO-DFOE, La Gaceta 134 – martes 2 de
julio del 2005. San José, Costa Rica.
Hurtado, J. (2008) El Proyecto de investigación,
Comprensión de holística de la metodología
y la investigación. (6ª Edición ampliada)
Fundación Sypal. https://dariososafoula.
files.wordpress.com/2017/01/
hurtado-de-barrera-metodologicc81a-
de-la-investigaciocc81n-guicc81a-
para-la-comprensiocc81n-holicc81stica-
de-la-ciencia.pdf
Instituto Nacional de Estadística y Censos
(2017). Generalidades del Sistema de
Control. INEC. https://inec.cr/sites/
default/files/documetos-biblioteca-virtual/
cigeneralcontrolupi2017.pdf
ISO 31000 (febrero, 2018). Norma Internacional.
Administración / Gestión de riesgos-
Lineamientos guía. ISO. https://auto-
q-consulting.com.mx/Muestra24.
IATF.2020/Norma.ISO.31000.2018.
Espanol.pdf
Rodríguez, J. (2009). Control interno. Un efectivo
sistema para la empresa. Editorial Trillas.
Revista Centroamericana de Administración Pública, (86): 9-30, enero-junio/2024
