ESCUELA NACIONAL DE CONTROL

GUIA PARA LA IMPLEMENTACIN DEL SCI DE LAS ENTIDADES DEL ESTADO

Eco. Jaime R. La Rosa Abarca

Que es el: CONTROL INTERNO ?

Visin

Misin

Gerencia Estratgica

Objetivos Institucionales Estratgicos

Eco. Jaime R. La Rosa Abarca

LEY N 28716
17.ABR.2006

LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO OBJETIVO:
Propsito: Cautelar y

fortalecer

Art.

administrativos

y acciones y actividades de control previo, simultneo y posterior, contra los actos y prcticas indebidas o de corrupcin. (Ref. Art. 7 de Ley 27785)

sistemas operativos con

los

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO OBJETIVO:

Propendiendo:

Art.

Al debido y transparente logro de fines, objetivos y metas institucionales.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

DEFINICIN DEL SISTEMA DE CONTROL INTERNO

Art. 3

Conjunto de: acciones, actividades, planes, polticas, normas, registros, organizacin, procedimientos y mtodos. Incluyendo la actitud de las autoridades y el personal de cada organizacin.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

IMPLANTACIN DEL CONTROL INTERNO:

Art. 4

Las entidades pblicas deben implantar obligatoriamente sistemas de control en: Procesos Actividades Recursos Operaciones, y Actos institucionales

Con el objeto de ..

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

IMPLANTACIN DEL CONTROL INTERNO:

Art. 4

Con el objeto de: Promover y optimizar las tres Es y la transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la informacin Fomentar la prctica de valores institucionales Promover el cumplimiento de rendicin de cuentas entre los funcionarios y servidores

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

IMPLANTACIN DEL CONTROL INTERNO:

Art. 4

Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacin de los sistemas de control interno, y que estos sean: Oportunos Razonables Integrados y Congruentes

Con las competencias y atribuciones de las respectivas entidades.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

FUNCIONAMIENTO DEL CONTROL INTERNO:

Art. 5

El Control interno es: Continuo, Dinmico y Alcanza a la totalidad de la organizacin. Se desarrolla en forma: PREVIA SIMULTNEA POSTERIOR (de acuerdo al Art. 7 de la Ley 27785.)

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

FUNCIONAMIENTO DEL CONTROL INTERNO:

La administracin es RESPONSABLE de su:

Art.
5

Revisin y Anlisis permanente.

El Titular es responsable de su Supervisin.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

OBLIGACIONES DEL TITULAR Y FUNCIONARIOS:
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del rgano a su cargo, con sujecin a la normativa legal y tcnicas aplicables. Organizar, mantener y perfeccionar el sistema y las medidas de control interno, verificando la efectividad y oportunidad de la aplicacin. Demostrar y mantener probidad y valores ticos en el desempeo de sus cargos. Documentar y divulgar internamente las polticas, y procedimientos de gestin y control interno. Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC.

Art.
6

b)

c)

d)
f)

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL:
Es responsabilidad de la CGR, los OCI y de las Sociedades de Auditora designadas por Contralora General, la evaluacin del control interno en las entidades del Estado de conformidad con la normativa tcnica del Sistema Nacional de Control.
Los resultados de la evaluacin del control interno sirven para: Identificar las reas crticas de la organizacin. Coadyuva con la planificacin de las acciones de control.

Art.
7

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

RESPONSABILIDAD:

Art. 8

La inobservancia de la Ley genera responsabilidad, administrativa funcional, y da lugar a la imposicin de la sancin de acuerdo a la normativa aplicable, sin perjuicio de la responsabilidad civil o penal a que hubiere lugar, de ser el caso.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO

ACTUACIN DEL ORGANO DE CONTROL INSTITUCIONAL

Art. 9

a)

b)

c)

El OCI efecta control preventivo, sin carcter vinculante. Acta de oficio, cuando en los actos y operaciones de la entidad, se advierten indicios razonables de ilegalidad, de omisin o incumplimiento. Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad.

GESTIN:
Planifica Ejecuta
Supervisa

Eco. Jaime R. La Rosa Abarca

GESTIN:
Planifica
Ejecuta

Supervisa

CONTROL:
Previo
Simultneo

Posterior

Eco. Jaime R. La Rosa Abarca

Art. 5 de la Ley 28716

Desarrollo del Control Interno :

Previo

Simultneo

Posterior

Concordante con la Ley 27785 Art. 7 comprende las acciones de cautela previa, simultanea y de verificacin posterior que realiza la entidad sujeta a control,
Eco. Jaime R. La Rosa Abarca

EJEMPLOS DE CONTROL INTERNO:

PREVIO SIMULTANEO POSTERIOR

- LEYES - REGLAMENTOS - NORMAS EN GENERAL

- Control de Asistencia - Pago de Cheques - Movimiento de activos fsicos

- Supervisin a

cargo de los niveles gerenciales - Labor del OCI

Eco. Jaime R. La Rosa Abarca

Resolucin de Contralora N 320-2006-CG 03.NOV.2006

Normas de Control Interno

Eco. Jaime R. La Rosa Abarca

2. Evaluacin de Riesgos

1. Ambiente de Control

3. Act. De Control Gerencial

COMPONENTES DEL S.C.I.

5. Supervisin

4 Informacin y Comunicacin

Eco. Jaime R. La Rosa Abarca

1. NORMA GENERAL PARA EL AMBIENTE DE CONTROL

1.1 Filosofa de la Direccin 1.2 Integridad y Valores ticos 1.3 Administracin Estratgica 1.4 Estructura Organizativa 1.5 Administracin de los RRHH 1.6 Competencia profesional 1.7 Asignacin de Autoridad y responsabilidad 1.8 rgano de Control Institucional

Eco. Jaime R. La Rosa Abarca

2. NORMA GENERAL PARA LA EVALUACION DE RIESGOS

2.1 Planeamiento de la Administracin de Riesgos 2.2 Identificacin de Riesgos

2.3 Valoracin de los Riesgos

2.4 Respuesta al Riesgo

Eco. Jaime R. La Rosa Abarca

3. NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL

3.1 Procedimientos de autorizacin y aprobacin 3.2 Segregacin de Funciones 3.3 Evaluacin Costo - Beneficio 3.4 Controles sobre acceso a los recursos y archivos 3.5 Verificaciones y conciliaciones 3.6 Evaluacin del desempeo 3.7 Rendicin de cuentas 3.8 Documentacin de procesos, actividades y tareas 3.9 Revisin de procesos, actividades y tareas 3.10 Controles para las T.I. y comunicaciones
Eco. Jaime R. La Rosa Abarca

4. NORMA GENERAL PARA INFORMACION Y COMUNICACION

4.1 Funciones y caractersticas de la Informacin 4.2 Informacin y responsabilidad 4.3 Calidad y suficiencia de la informacin 4.4 Los sistemas de informacin 4.5 Flexibilidad al cambio 4.6 Archivo institucional 4.7 Comunicacin Interna 4.8 Comunicacin Externa 4.9 Canales de Comunicacin.
Eco. Jaime R. La Rosa Abarca

5. NORMA GENERAL PARA LA SUPERVISION

5.1 Normas Bsicas para actividades de prevencin

Prevencin y Monitoreo Monitoreo Oportuno del Control Interno

5.2 Normas bsicas para el seguimiento de resultados

Reporte de Deficiencias Seguimiento e Implantacin de Medidas Correctivas

5.3 Normas bsicas para compromisos de mejoramiento

Autoevaluacin Evaluaciones Independientes

Eco. Jaime R. La Rosa Abarca

R.C. 458-2008-CG

de fecha 30.10.2008

GUIA PARA LA IMPLEMENTACIN DEL SCI DE LAS ENTIDADES DEL ESTADO

Eco. Jaime R. La Rosa Abarca

GUIA PARA LA IMPLEMENTACIN DEL SCI DE LAS ENTIDADES DEL ESTADO

F
A S

I. PLANIFICACIN II. EJECUCIN III. EVALUACIN

E
S

Eco. Jaime R. La Rosa Abarca

I. PLANIFICACIN
COMPROMISO DE LA ALTA DIRECCIN:
1.- Acta de Compromiso 2.- Constitucin del Comit

DIAGNSTICO
1.- Programa de trabajo 2.- Recopilacin de Informacin 3.- Anlisis de Informacin 4.- Anlisis Normativo 5.- Identificacin de Debilidades y Fortalezas 7.- Informe de Diagnstico

PLAN DE TRABAJO
1.- Descripcin de Actividades y Cronograma 2.- Desarrollo del Plan de trabajo

Eco. Jaime R. La Rosa Abarca

I. PLANIFICACIN
DIAGNSTICO
Se deber Evaluar:

i) ii) iii)

El nivel de desarrollo del SCI Los elementos del Control existentes las deficiencias, vacios y oportunidades que presenta el Sistema. iv) Los ajustes que debe realizarse v) Los Componentes que deben ser implementados vi) Identificar los principales procesos crticos vii) Recursos requeridos para la implementacin
Eco. Jaime R. La Rosa Abarca

I. PLANIFICACIN
DIAGNSTICO

1.- Programa de trabajo 2.- Recopilacin de Informacin 3.- Anlisis de Informacin 4.- Anlisis Normativo 5.- Identificacin de Debilidades y Fortalezas 7.- Informe de Diagnstico

Eco. Jaime R. La Rosa Abarca

II. EJECUCIN
1.- IMPLEMENTACIN A NIVEL DE LA ENTIDAD
Plan Estratgico
Objetivos institucionales vs. Misin. Polticas que fomenten actos ticos en el

personal
Identificacin de los procesos de la Institucin

Eco. Jaime R. La Rosa Abarca

II. EJECUCIN
2.- IMPLEMENTACIN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso Identificacin de los Procesos Diagrama de Flujo Priorizacin de Procesos
Eco. Jaime R. La Rosa Abarca

III. EVALUACIN
Se ejecuta posterior a la Fase de Planificacin y Ejecucin

Verifica que los procedimientos se desarrollan de manera adecuada. Alerta sobre posibles desviaciones Retroalimenta al proceso de implementacin del SCI

Eco. Jaime R. La Rosa Abarca

Eco. Jaime R. La Rosa Abarca

METODOLOGA PARA LA EVALUACIN DE RIESGOS EN LA EVALUACIN DEL SISTEMA DE CONTROL INTERNO

Eco. Jaime R. La Rosa Abarca

EVALUACIN DE RIESGOS

IDENTIFICACIN DE RIESGOS

La identificacin de los riesgos podr darse a nivel de la Entidad y a nivel de los procesos.

Para el primer caso correspondern los riesgos de carcter general y para el segundo, los riesgos que afecten a los procesos.

Eco. Jaime R. La Rosa Abarca

Clasificacin del riesgo

1. Riesgo estratgico Se enfoca en asuntos globales relacionados con la misin y el cumplimiento de los objetivos estratgicos

2. Riesgo operativo Deficiencias en los sistemas de informacin, definicin de los procesos, en la estructura organizacional, en la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales. 3. Riesgo Financiero Se relacionan con el manejo de los recursos de la entidad e incluye, la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos, manejos de
4. Riesgos de cumplimiento Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y su compromiso ante la comunidad. 5. Riesgos de tecnologa La capacidad para que la tecnologa disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misin
Eco. Jaime R. La Rosa Abarca

Ejemplo de formato para inventario de riesgos

Eco. Jaime R. La Rosa Abarca

VALORACIN DE RIESGOS La valoracin de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucin de los objetivos institucionales. La valoracin de los riesgos se efectuar con base en la informacin obtenida en el registro de riesgos, elaborado en la etapa de identificacin, con el fin de determinar las acciones que se van a implementar Esta valuacin se efectuar desde dos perspectivas: CUALITATIVAS Y CUANTITATIVAS

Eco. Jaime R. La Rosa Abarca

Anlisis cualitativo

Anlisis cuantitativo

Eco. Jaime R. La Rosa Abarca

MATRIZ DE

PROBABILIDAD E IMPACTO

Eco. Jaime R. La Rosa Abarca

El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos

Eco. Jaime R. La Rosa Abarca

Respuesta al riesgo :

Eco. Jaime R. La Rosa Abarca

RIESGO RESIDUAL :

Eco. Jaime R. La Rosa Abarca

RESUMEN:
1. LEY DE CONTROL INTERNO 2. NORMAS DE CONTROL INTERNO 3. GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacin, Ejecucin y Evaluacin - Encuesta - Procesos - Riesgos, Evaluacin e Impacto de Riesgos

Eco. Jaime R. La Rosa Abarca

EJECUCIN
IMPLEMENTACIN A NIVEL DE ENTIDAD En esta fase del proceso de implementacin, se establecer las polticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales, bajo el marco de las NCI.
Asimismo, esta fase ser previa a la implementacin a nivel de procesos o actividades, ya que si no se disean e implementan los controles adecuados que afectan al funcionamiento organizacional de la entidad no tendr sentido querer establecer o disear controles que afecten a las actividades de los procesos ya que los mismos no garantizarn el cumplimiento de los objetivos institucionales

Eco. Jaime R. La Rosa Abarca

Por ejemplo: Si no se cuenta con un adecuado plan estratgico que defina claramente los objetivos institucionales en cumplimiento de la

misin, no se podrn establecer procesos y actividades eficaces que

produzcan logros y metas institucionales El no establecer polticas internas que fomenten la practica de valores y una actuacin con tica en todo el personal, no garantizar la disminucin actos de corrupcin en las operaciones, No se podr establecer y disear controles en las actividades y tareas si previamente no se tiene identificado y documentados los procesos de la institucin.

Eco. Jaime R. La Rosa Abarca

Implementacin del Componente Ambiente De Control

De acuerdo con las NCI, la importancia de este componente radica en el establecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas. El ambiente de control es la base que sostiene a los dems componentes del control interno. Sin un slido ambiente de control, el adecuado establecimiento de los dems componentes resulta ineficaz, ., como en toda buena construccin, lo fundamental es colocar buenos cimientos, ya que sin ellos sera imposible que esta sea slida y duradera. Es preciso sealar que los controles que se establecern en este componente son aquellos que afectarn a toda la organizacin.

Eco. Jaime R. La Rosa Abarca

Implementacin del Componente Evaluacin De Riesgos

Para implementar el presente componente se disear y aplicar una metodologa para la administracin de riesgos, identificando, analizando, valorando y dando respuesta a los riesgos que est expuesta la institucin, optimizando los recursos disponibles a travs de la minimizacin de las prdidas que pudieran presentarse como por la no consecucin de sus objetivos. Es preciso sealar que el presente componente permitir la identificacin de riesgos a nivel de La entidad y a nivel de procesos, Para el primer caso estarn en funcin a los Objetivos institucionales de carcter general y el segundo en funcin de los objetivos de cada proceso.

Eco. Jaime R. La Rosa Abarca

Implementacin del Componente Actividades De Control Gerencial

La implementacin del componente actividades de control gerencial estar relacionada con el anterior componente de evaluacin de riesgos y deber ser aplicada de manera conjunta y en forma continua. Asimismo, las actividades de control gerencial que se presentan en la NCI podrn ser implementados tanto a nivel de entidad como a nivel de procesos.

Eco. Jaime R. La Rosa Abarca

Implementacin del Componente De Informacin y Comunicacin

El presente componente busca implementar los mecanismos y soportes de la informacin y comunicacin dentro de una entidad,

Eco. Jaime R. La Rosa Abarca

Implementacin del componente supervisin

El presente componente permitir cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacin de los controles y su funcionamiento.

Eco. Jaime R. La Rosa Abarca

IMPLEMENTACIN A NIVEL DE PROCESOS

Para efectos de implementar el SCI a nivel de procesos, ser necesario que las entidades cuenten con la identificacin y documentacin de sus procesos.
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad, ello nos va a permitir conocer a toda la entidad y focalizarnos en: Identificar los puntos crticos de riesgo operativo del proceso Evaluar las tres E (eficiencia, eficacia y economa) de la entidad

sobre la base de objetivos estratgicos institucionales

Identificar y proponer acciones preventivas de la ocurrencia de eventos no deseados (riesgos) Promover la adopcin de mejoras evitando su proliferacin

Proponer mecanismos de autocontrol y autoevaluacin

Eco. Jaime R. La Rosa Abarca

PARA LA IMPLEMENTACIN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS: a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso: Debe contar con un Inventario de Procesos por dependencia Determinar los procesos que cruzan vertical u horizontalmente

a la organizacin
Un proceso responde a la pregunta del qu? y no al cmo? Debe ser fcilmente comprendido por cualquier persona de la entidad El nombre asignado a cada proceso debe estar relacionado con los conceptos y actividades que se realizan

Eco. Jaime R. La Rosa Abarca

b) Identificacin de los procesos

Se debe contar con una lista de los procedimientos, actividades y tareas que realiza la empresa, tomando en consideracin: - El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa, - La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados.

- La forma ms sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno.
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua).
Eco. Jaime R. La Rosa Abarca

c) Diagrama de Flujo De acuerdo a las actividades identificadas en el proceso, ests debern representarse a travs de un diagrama, en el que se puedan identificar con claridad los subprocesos y flujos de informacin. Los diagramas debern validarse por parte de los responsables de dichos proceso. El diagrama de flujo es una descripcin grfica del proceso, que puede ser entendida por todos los niveles de la entidad; se debe cuidar que reflejen fielmente las actividades, nivel de personal responsable, tiempos de ejecucin, tipo de actividad, formato de la informacin y controles existentes, entre otros aspectos
Eco. Jaime R. La Rosa Abarca

d) Priorizacin de procesos Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo, se deber identificar los procesos crticos. Para la determinacin de los procesos crticos, el equipo de trabajo debe calcular el impacto del proceso,

Para cada proceso a revisar, se debe determinar una valoracin de la importancia del proceso tomando en cuenta cuan involucrados se encuentran con los objetivos estratgicos y las metas institucionales.

Eco. Jaime R. La Rosa Abarca

En esta etapa, el comit o equipo encargado de implementar realizara lo siguiente: Efectuar el seguimiento al proceso seleccionado, identificando primero, los objetivos que estn involucrados en todo el proceso.
Seguidamente se identificar y evaluar los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiran mitigar los riesgos El equipo o comit de implementacin deber determinar criterios y parmetros para medir el nivel del control en cuanto a criterios de eficiencia, eficacia y economa.

Eco. Jaime R. La Rosa Abarca

e) Diagnstico al proceso
Es el resultado de la evaluacin de los controles actuales y de los riesgos del proceso, los mismos que deben describirse en forma precisa y clara.

El diagnstico describe los aspectos especficos de la problemtica detectada, las debilidades del sistema de control interno, as como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado.
Como punto final del diagnstico es la incorporacin de las acciones de mejoras que a juicio del equipo de trabajo, acorde a la normativa correspondiente, sean las ms convenientes para prevenir o dar solucin de raz a la problemtica y minimizar los riesgos detectados.

Eco. Jaime R. La Rosa Abarca

GRACIAS.

Eco. Jaime R. La Rosa Abarca