CAPÍTULO I. GENERALIDADES
Artículo 1. Tipo de Reglamento
Este reglamento es de tipo general.
Artículo 2. Alcance
Aplica a todas las dependencias, subdependencias, personas funcionarias y estudiantes que participan en los procesos del Sistema de Control Interno Institucional del ITCR.
Artículo 3. Objetivo General
Establecer las normas para el desarrollo de los procesos del Sistema de Control Interno Institucional, promoviendo una cultura de transparencia y rendición de cuentas.
Artículo 4. Marco Legal
El presente reglamento se fundamenta en el siguiente marco legal:
a. Ley General de Control Interno N.° 8292.
b. Ley N.° 9699 Responsabilidad de las personas jurídicas sobre cohechos domésticos, soborno transnacional y otros delitos.
c. Normas de Control Interno para el Sector Público.
d. Directrices generales para el establecimiento y funcionamiento del Sistema Específico de Valoración de Riesgo Institucional.
e. Lineamientos Institucionales para la Gestión del Riesgo en el ITCR: SEVRI-TEC y su marco orientador.
f. Marco de Gobierno y Gestión de Tecnologías de Información del ITCR.
CAPÍTULO II. MARCO CONCEPTUAL
Artículo 5. Definiciones y siglas
Acciones de respuesta al riesgo: Conjunto de acciones que se realizan para la identificación, evaluación, selección y ejecución de medidas o actividades para la administración de riesgos en la Institución.
Autoevaluación del Sistema de Control Interno: Es un diagnóstico de las fortalezas y debilidades, que permite el fortalecimiento organizacional a la luz de los componentes del Sistema de Control Interno identificando las mejoras posibles para el corto, mediano y largo plazo.
Componente de Actividades de Control: Actividades de control, políticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo las disposiciones emitidas por la Contraloría General de la República, por el jerarca y las personas titulares subordinadas para la consecución de los objetivos del sistema de control interno.
Componente de Ambiente de control: Conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, las personas titulares subordinadas y demás personas funcionarias, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno y para una administración escrupulosa.
Componente de Seguimiento: Incluye las actividades que se realizan para valorar la calidad del funcionamiento de los elementos del Sistema de Control Interno a través del tiempo y para asegurar que se implementen con prontitud y efectividad las medidas adoptadas como producto de los hallazgos de auditoría y los resultados de otras revisiones.
Componente de Sistema de Información: Conjunto de elementos y condiciones vigentes en una institución para ejecutar de manera organizada, uniforme y consistente las actividades de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con apego al bloque de legalidad, la información de la gestión institucional y otra de interés para la consecución de los objetivos institucionales.
Componente de Valoración del Riesgo: Corresponde a la identificación, el análisis, la evaluación, la administración, la revisión, la documentación y la comunicación de los riesgos, su importancia y la probabilidad e impacto de su materialización; y la toma de acciones para operar y fortalecer el Sistema de Control Interno y promover el logro de los objetivos institucionales, así como para ubicar a la organización en un nivel de riesgo aceptable.
Gestión de Riesgo: Enfoque estructurado y cíclico para manejar la incertidumbre relativa a un evento relacionado con una amenaza, aplicada en las etapas de: Identificación y Evaluación, Respuesta al Riesgo y el seguimiento correspondiente, utilizando recursos, técnicas y herramientas, que contribuyan al logro de los objetivos y a la mejora continua en el cumplimiento de las metas, actividades y procesos de la Institución.
ITCR: Instituto Tecnológico de Costa Rica.
Jerarca: Superior jerárquico colegiado que ejerce la máxima autoridad dentro del ITCR, en esta materia corresponde al Consejo Institucional.
Persona titular subordinada: Persona funcionaria de la administración activa responsable de un proceso, con autoridad para ordenar y tomar decisiones. Incluye los puestos de Rectoría, Vicerrectoría, Direcciones y Coordinaciones.
Plan de mejora: Conjunto de medidas preventivas, correctivas y de mejora para fortalecer los procesos y actividades de la institución.
PLANES: Plan Nacional de la Educación Superior.
Portafolio de riesgo institucional: Documento donde se registran todas las fuentes de riesgo identificadas y valoradas, así como las definiciones de estas tanto a nivel interno como externo.
Seguimiento del Sistema de Control Interno: Son actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo; asimismo, para asegurar que los hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud.
SIGECA: Sistema Institucional de Gestión de Calidad.
Sistema de Control Interno (SCI): Es la serie de acciones ejecutadas por la administración activa, diseñadas para proporcionar seguridad razonable en la consecución de los objetivos institucionales.
Sistema Específico de Valoración del Riesgo Institucional (SEVRI): Conjunto organizado de elementos que interaccionan para la identificación, análisis, evaluación, administración, revisión, documentación y comunicación de los riesgos institucionales.
UECI: Unidad Especializada de Control Interno.
CAPÍTULO III. SISTEMA DE CONTROL INTERNO
Artículo 6. Sistema de Control Interno
El Sistema de Control Interno está conformado por un conjunto de acciones diseñadas y ejecutadas por la administración activa, bajo la responsabilidad del jerarca y las personas titulares subordinadas en el ámbito de sus competencias, con el propósito de proporcionar una seguridad razonable en la consecución de los objetivos institucionales.
Artículo 7. Objetivos del Sistema de Control Interno
Proteger y conservar el patrimonio contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal, exigir confiabilidad y oportunidad de la información, garantizar eficiencia y eficacia de las operaciones por medio de metodologías y herramientas oportunas, adecuadas o idóneas para ejecutar cada uno de los procesos de Control Interno.
Artículo 8. Componentes del Sistema de Control Interno
Los componentes funcionales del Sistema del Control Interno son los siguientes:
a. Ambiente de Control
b. Valoración del Riesgo
c. Actividades de Control
d. Sistema de Información
e. Seguimiento
Artículo 9. Enfoques del Sistema de Control Interno
El Sistema de Control Interno promueve la excelencia institucional mediante la articulación de tres enfoques estratégicos: la gestión de riesgos, la gestión de calidad y la gestión para resultados, alineado con los principios de transparencia, efectividad y mejora continua.
Artículo 10. Responsables del Sistema de Control Interno
Los procesos del Sistema de Control Interno serán ejecutados por los órganos directivos, las personas que ejercen el puesto de rectoría, vicerrectorías y direcciones de Campus Tecnológicos Locales, Centros Académicos, así como personas encargadas de dependencias, subdependencias y personas funcionarias. Estos deben proporcionar con veracidad y exactitud la información sobre las desviaciones y oportunidades de mejora identificadas a la UECI para el seguimiento correspondiente.
Artículo 11. Vinculación del Sistema de Control Interno con la Gestión del Riesgo
La gestión de riesgos en el ITCR busca anticiparse a posibles amenazas que puedan comprometer la consecución de los objetivos institucionales. A través de herramientas específicas y una planificación estructurada se identifican, analizan, evalúan, administran y mitigan los riesgos. Este enfoque incluye:
a. La gestión de riesgos en los planes institucionales de largo, mediano y corto plazo, así como al PLANES, Tecnologías de Información, procesos, subprocesos y otras valoraciones según requerimiento.
b. El portafolio de riesgos institucional, el cual contiene una serie de fuentes de riesgos asociados a una categoría en específico y que proporciona una visión integral y actualizada de los riesgos institucionales.
c. El Sistema Específico de Valoración de Riesgos (SEVRI), el cual está orientado a producir información que apoya la toma de decisiones, a ubicar a la institución en un nivel de riesgo aceptable y a promover el logro de los objetivos institucionales.
d. Cualquier otra actividad relacionada con este enfoque.
Artículo 12. Vinculación del Sistema de Control Interno con la Gestión de Calidad
El jerarca y las personas titulares subordinadas, según sus competencias, deben promover un compromiso institucional con la calidad y apoyarse en el Sistema de Control Interno para propiciar la materialización de ese compromiso en todas las actividades y actuaciones de la institución. A los efectos, deben establecer las políticas y las actividades de control pertinentes para gestionar y verificar la calidad de la gestión, para asegurar su conformidad con las necesidades institucionales, a la luz de los objetivos, y con base en un enfoque de mejoramiento continuo.
a. La gestión de calidad constituye el pilar de la mejora continua en el ITCR, promoviendo la optimización de procesos, la estandarización de procedimientos y la satisfacción de las partes interesadas, a través de:
b. La Autoevaluación del Sistema de Control Interno, ya que permite identificar áreas críticas de mejora.
c. La documentación de los procesos, subprocesos y procedimientos que aseguran la implementación efectiva del control interno y la calidad en los procesos.
d. El catálogo y evaluación de los servicios para mejorar la accesibilidad y garantizar la calidad de estos.
e. Las dependencias de forma justificada podrán solicitar un estudio de cargas laborales, con el fin de garantizar una adecuada distribución del proceso sin debilitar el sistema de control interno.
f. El SIGECA y su reglamento los cuales contribuyen al desarrollo eficiente y eficaz de la institución.
g. Cualquier otra actividad relacionada con este enfoque.
Artículo 13. Vinculación del Sistema de Control Interno con la Gestión para Resultados
La vinculación del Sistema de Control Interno con la Gestión para Resultados es esencial para asegurar los procedimientos que respaldan este enfoque como:
a. El seguimiento al proceso de Autoevaluación del Sistema de Control Interno, garantizando en la medida de lo posible que las acciones correctivas y preventivas se implementen eficazmente para optimizar el desempeño institucional.
b. El Plan de Acción del SIGECA asegura la implementación de proyectos prioritarios que contribuyen al cumplimiento de los objetivos institucionales.
c. La evaluación de satisfacción con los servicios documenta la percepción de los usuarios con respecto los servicios ofrecidos, fortaleciendo la calidad y el impacto de estos.
d. El proceso de Análisis Administrativo implica la revisión de normativa tanto general como específica; la creación, modificación, traslado, evaluación y eliminación de unidades y redes académicas, para determinar la eficiencia y eficacia del sistema de control interno.
e. Cualquier otra actividad relacionada con este enfoque.
Artículo 14. Ente Técnico-Asesor
La Unidad Especializada de Control Interno es el ente técnico encargado de asesorar, supervisar y evaluar el funcionamiento del sistema de control interno institucional, a través de los enfoques de gestión de riesgos, gestión de calidad y gestión para resultados.
CAPÍTULO IV. DE LAS FUNCIONES
Artículo 15. Funciones de la Unidad Especializada de Control Interno en relación con el Sistema de Control Interno
En relación con el Sistema de Control Interno, son funciones de la Unidad Especializada de Control Interno (UECI) las siguientes:
Asesoría técnica
Brindar asesoría técnica y acompañamiento en los procesos de Autoevaluación del Sistema de Control Interno para el establecimiento y operación del Sistema Específico de Valoración de Riesgos.
Implementar metodologías y herramientas necesarias para ejecutar cada uno de los procesos de Autoevaluación del Sistema de Control Interno.
Informar a la persona que ejerce la dirección de la Oficina de Planificación Institucional sobre los requerimientos para el desarrollo, implementación, mantenimiento y sostenibilidad de los procesos del Sistema de Control Interno.
Promover el uso efectivo de los sistemas informáticos que faciliten la recopilación de información y el seguimiento adecuado en temas de control interno, de manera oportuna y confiable, en tanto los sistemas estén disponibles y funcionales.
Autoevaluación del Sistema de Control Interno y Gestión de Riesgos Institucional
Identificar y alertar sobre situaciones que puedan impactar el desarrollo institucional.
Fortalecer el desarrollo y mejoramiento continuo de los procesos, subprocesos y procedimientos institucionales desde la perspectiva de control interno.
Supervisión y seguimiento
Gestionar la implementación y seguimiento de actividades orientadas al mejoramiento institucional.
Facilitar el proceso de seguimiento de los planes de mejora, de acción de respuesta al riesgo.
Analizar y entregar a las personas responsables de los procesos los informes sobre resultados de la autoevaluación del sistema de control interno, gestión del riesgo y el seguimiento de estos. En los casos que la persona a cargo de la coordinación de la UECI estime conveniente, informará los resultados al Consejo Institucional.
Revisar y actualizar los requerimientos de los Sistemas de Información correspondientes al Sistema de Control Interno.
Capacitación
Coordinar las actividades requeridas para la capacitación del jerarca y personas titulares subordinadas en materia de Control Interno.
Propiciar una cultura institucional y compromiso dirigida hacia la Autoevaluación del Sistema de Control Interno y la Gestión del Riesgos.
CAPÍTULO V. DISPOSICIONES FINALES
Artículo 16. Del incumplimiento
El incumplimiento de las disposiciones contenidas en el presente reglamento dará lugar a las sanciones establecidas en el Capítulo de Responsabilidades y Sanciones de la Ley General de Control Interno. Estas infracciones son causales de responsabilidad administrativa, sin perjuicio de las responsabilidades civiles y penales que pudieran derivarse, siempre de acuerdo con el debido proceso.
Artículo 17. De lo no normado en el Reglamento
En caso de presentarse situaciones que no estén contempladas en este reglamento, se aplicará supletoriamente la Ley General de Control Interno y la normativa aplicable.
Artículo 18. Revisión y actualización del Reglamento
La Oficina de Planificación Institucional mediante la UECI será responsable de realizar la revisión y proponer cambios del presente reglamento cuando lo estime necesario y en las fechas de calendarización definidas institucionalmente para ese objetivo.
Artículo 19. De la vigencia
Este reglamento rige a partir de su aprobación por parte del Consejo Institucional y su publicación en la Gaceta del ITCR.
CAPÍTULO VI. DISPOSICIONES TRANSITORIAS
Transitorio I
La Oficina de Planificación Institucional contará con tres meses calendario a partir de la aprobación de este reglamento para publicar en la Gaceta Institucional la guía que permita documentar adecuadamente los procesos y procedimientos institucionales.
