Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EN EL MARCO DE CONTROL
INTERNO
Instituto de Contadores
Instituto de Ejecutivos Instituto de Auditores Internos Gerenciales
Financieros
Definición de control interno: Según COSO
• El control interno es un proceso efectuado por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado
de seguridad razonable en cuanto a la consecución de objetivos dentro de
las siguientes categorías:
– Eficacia y eficiencia de las operaciones
– Confiabilidad de la información financiera
– Cumplimiento de las leyes, reglamentos y normas que sean aplicables
El Control Interno como un Proceso
SUPERVICION Y MONITOREO
ENFOQUE
ACTIVIDAD 3
ACTIVIDAD 2
ACTIVDAD 1
INFORMACION Y COMUNICACION
UNIDAD 2
UNIDAD 1
ACTIVIDADES DE CONTROL
EVALUACION DE RIESGOS
AMBIENTE DE CONTROL
COMPONENTES
Componentes del Sistema Control Interno
Ambiente de
Control
Evaluación de
Supervisión riesgos
Componentes
Información y Actividades
comunicación de control
21
Estándar de referencia: COSO 2013
COMPONENTES PRINCIPIOS DEL CONTROL INTERNOCOSO 2013 NORMAS DE CONTROL INTERNO (2006)
1. Filosofía de la Dirección
Principio 1: Entidad Comprometida con Integridad y Valores.
2. Integridad y valores éticos
Principio 2: Independencia de la Supervisión del Control Interno
3. Administración estratégica
Ambiente de Principio 3: Estructura Organizacional apropiada para los Objetivos
4. Estructura organizacional
Control
5. Administración de los recursos humanos
Principio 4:Competencia Profesional
6. Competencia profesional
7. Asignación de autoridad y responsabilidad
Principio 5:Responsable del Control Interno
8. Órgano de Control Institucional
Principio 6: Objetivos Claros 1. Planeamiento de la administración de riesgos
2. Identificación de los riesgos
Evaluación de Principio 7: Gestión de Riesgos que afectan los Objetivos 3. Valoración de los riesgos
Riesgos 4. Respuesta al riesgo
Principio 8: Identificación de fraude en la evaluación de riesgos
Principio 9: Monitoreo de cambios que podrían impactar en el SC
1. Procedimientos de autorización y aprobación
2. Segregación de funciones
3. Evaluación costo-beneficio
Principio 10: Definición y desarrollo de actividades para mitigar riesgos 4. Controles sobre el acceso a los recursos o archivos
5. Verificaciones y conciliaciones
Actividades de
6. Evaluación de desempeño
Control
7. Rendición de cuentas
10. Controles para las Tecnologías de la Información y
Principio 11: Controles para las TICs para apoyar consecución de objetivos estratégicos
Comunicaciones
Principio 12: Despliegue de las actividades de control a través de políticas y 8. Documentación de procesos, actividades y tareas
procedimientos 9. Revisión de procesos, actividades y tareas
22
Estándar de referencia: COSO 2013
COMPONENTES PRINCIPIOS DEL CONTROL INTERNOCOSO 2013 NORMAS DE CONTROL INTERNO (2006)
1. Funciones y características de la información
2. Información y responsabilidad
3. Calidad y suficiencia de la información
Principio 13: Información de Calidad para el Control Interno
4. Sistemas de información
Información y 5. Flexibilidad al cambio
Comunicación 6. Archivo institucional
7. Comunicación interna
Principio 14: Comunicación de la Información para apoyar el Control Interno
9. Canales de comunicación
Principio 15: Comunicación a terceras partes sobre asuntos que afectan el CI 8. Comunicación externa
23
Ambiente de Control
Filosofía de la
Dirección
Estructura
Organizacional
Administración de Competencia
los RRHH Profesional
Asignación de
autoridad y
Responsabilidad
Órgano de
Control
Institucional
Filosofía de la Dirección
Existencia y respaldo a estrategia de gestión del control interno Plan de Implementación de Control Interno
La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios
de valor, los que se traducen en normas de conducta y estilos de gestión.
R.M. Nº 050-2009-PCM
“Lineamientos para la promoción del Código de Ética
en las entidades del Poder Ejecutivo”
Códigos de ética de las Entidades Públicas
Ley Nº 27815, modificada por Ley
Código de Ética de la Función Pública y sus adaptaciones institucionales suscrito y Eventos registrados, afiches y documentos del Código
promovido por la Alta Dirección y directivos visibles y/o distribuidos
Administración
Estratégica
Elaborar Planes Estratégicos y
Operativos
Administrar el cumplimiento de los
Planes establecidos
Planes Estratégicos y documento de Prospectiva aprobados y difundidos Planes correspondientes aprobados con acto resolutivo
El titular o funcionario
Su determinación debe estar precedida de un análisis
designado debe
que permita elegir la que mejor contribuya al logro de
desarrollar, aprobar y
los objetivos.
actualizar la estructura
No solo debe contener unidades, sino también
organizativa en un marco
procesos, operaciones, tipo y grado de autoridad con
de eficiencia y eficacia
relación a los niveles jerárquicos, canales y medios de
que contribuya al
comunicación.
cumplimiento de sus
Se debe formalizar mediante: Organigrama, ROF, CAP
objetivos y a la
provisional, CPE y MPP.
consecución de su
misión.
33
Estructura Organizacional
Identificación, descripción, simplificación y costeo de procedimientos y trámites Texto Único de Procedimientos Administrativos (TUPA)
orientados al ciudadano actualizado y aprobado
Administración de Recursos Humanos
INDUCCIÓN
SELECCIÓN
POLÍTICAS Y PROCEDIMIENTOS
• El nivel 3, a su vez, es
parte de un proceso de
mayor nivel y que
también cuenta con sus
propios objetivos, dueños
y responsables.
Nivel 3
Fuente: SERVIR
Administración de Recursos Humanos
Se refiere a una entidad que demuestra un compromiso por atraer, desarrollar y retener
individuos competentes alineados con sus objetivos.
COMPETENCIA:
Es la capacidad de una persona para desempeñar una
misma función productiva en diferentes contextos de
trabajo, evidenciando sus conocimientos, habilidades,
destrezas y actitudes, basados en los resultados de
calidad esperados.
Competencia Profesional
Estrategias de formación y actualización profesional del personal en Plan de Desarrollo de las Personas Quinquenal y Anualizado
implementación aprobado y en ejecución
Asignación de Autoridad y Responsabilidad
40
Asignación de Autoridad y Responsabilidad
Mecanismos de supervisión y difusión de la delimitación de ROF vigente vinculado al Mapa de Procesos de la entidad, y
funciones al interior de la entidad socializado con el personal
Órgano de Control Institucional
El Órgano de Control
Institucional:
• Contribuye al buen
Ambiente de Control.
• Realiza la evaluación del
sistema de Control
Interno.
Órgano de Control Institucional
Comité de Control Interno sesiona periódicamente Actas de sesión de Comité con presencia del OCI como veedor
Planeamiento de la
administración de
riesgos
EVENTO
POSITIVO NEGATIVO
OPORTUNIDAD AMENAZA
FORTALEZA DEBILIDAD
RIESGO
47
Planeamiento de la Administración de riesgos
¿Cómo identificarlos?
Tormenta de ideas
Técnica Delphi
TÉCNICAS DE
Cuestionarios y encuestas
RECOPILACIÓN
Entrevistas
FODA
Diagrama de Causa-Efecto
TÉCNICAS DE
Diagramas de flujos de procesos
DIAGRAMACIÓN
Inventarios de riesgos
50
Clasificación de los Riesgos:
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la
entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de
los procesos, en la estructura de la entidad, en la desarticulación entre dependencias, lo cual conduce a
ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y
el manejo sobre los bienes de cada entidad.
Identificación de riesgos
PROBABILIDAD IMPACTO
Frecuencia estimada o conocida, con la que Resultado (daño) que el evento podría
podría ocurrir el evento ocasionar
Probable 3 3 6 9
Riesgo moderado Riesgo importante Riesgo
inaceptable
Posible 2 2 4 6
Riesgo tolerable Riesgo moderado Riesgo
Matriz de importante
Probabilidad / Impacto
Improbable 1 1 2 3
Riesgo aceptable Riesgo tolerable Riesgo
moderado
Impacto 1 2 3
Fuente: Resolución CGR 458-2008-CGR Guía para la Implementación del Sistema del Control Interno
VALORACIÓN DE LOS RIESGOS
58
Evadir el riesgo
Riesgos que existirían si no se hubiesen Riesgos remanentes una vez que se han
adoptado acciones para alterar o reducir la implantado las acciones planificadas para
probabilidad de ocurrencia y su impacto mitigar el riesgo (controles)
EN CONDICIONES ACTUALES
Medidas adoptadas para mitigar, reducir o eliminar riesgos Nivel de avance en Matriz de Riesgos
Actividades de Control Gerencial
Revisión de Procesos,
actividades y tareas Segregación de
funciones
Evaluación
de
desempeño
Rendición Evaluación costo -
de cuentas beneficio
Verificaciones y
conciliaciones
Controles
Controles sobre para las
acceso a los recursos o tecnologías
archivos Documentación de de la
procesos, actividades y información
tareas
Procedimientos de Autorización y Aprobación
Claramente definida.
• La responsabilidad por cada proceso, Específicamente asignada.
actividad o tarea debe ser: Formalmente comunicada.
64
Procedimientos de Autorización y Aprobación
65
Procedimientos de Autorización y Aprobación
Puntos de control identificados y aplicados en los procedimientos Controles incorporados en el MAPRO de la entidad y reportes de
de autorización y aprobación medidas adoptadas
Segregación de Funciones
Contribuye a reducir los riesgos de error o fraude en los procesos,
actividades o tareas.
Una entidad pequeña que no cuente con suficiente personal para aplicar
totalmente la segregación de funciones, puede aplicar la rotación de
personal.
• Autorización
• Procesamiento
• Revisión
• Control
• Custodia
• Registro de operaciones
67
• Archivo documental
Segregación de Funciones
Delimitación y segregación de funciones de órganos y unidades orgánicas en procesos Responsabilidades y funciones asignadas en
priorizados o críticos (en especial, ligados a autorizaciones, custodia, niveles de ROF, Manual de Operaciones, MAPRO u
aprobación, opiniones técnicas, envío de información oficial, contrataciones, etc.) otros instrumentos internos o actos
resolutivos, de corresponder
Medidas de rotación periódica de personal en puestos susceptibles a riesgo de fraude Registros de rotación efectuada
Evaluación Costo - Beneficio
Se debe realizar antes de establecer cualquier actividad de control, pues el costo del control no debe
ser superior al beneficio que éste puede dar; es decir, en relación al logro de los objetivos.
CRITERIOS
Factibilidad: Conveniencia:
•Capacidad de la entidad de implantar y •Beneficios esperados en comparación con
aplicar un control eficazmente. recursos invertidos.
•Se debe analizar la disponibilidad de •Necesidad que los controles se acoplen de
recursos. manera natural a los procesos, actividades y
tareas.
69
Evaluación Costo - Beneficio
Acceso debe limitarse al personal autorizado que sea responsable de la utilización y custodia; dicha
responsabilidad se evidencia con documentos que permitan llevar un control efectivo.
UTILIZACIÓN •Los recursos y archivos que salgan de la zona de custodia deben ser contados,
inspeccionados, recibidos y entregados al personal autorizado.
•Cada usuario es responsable de la existencia física, permanencia y conservación
de los bienes a su cargo.
Reporte de activos expuestos a robos o uso no autorizado y medidas de Reportes y registros actualizados
seguridad adoptadas
Verificaciones y Conciliaciones
73
Verificaciones y Conciliaciones
Permite generar conciencia sobre los objetivos y beneficios derivados de su logro, tanto para
la organización como para la ciudadanía.
Los indicadores permiten evaluar el desempeño del PEI, POI, procesos, actividades y tareas.
75
Evaluación de Desempeño
Barreras identificadas y controles implementados en los proyectos de mejora Reportes de procesos priorizados mapeados y controlados
Rendición de Cuentas
La entidad, titulares, funcionarios y servidores deben rendir cuentas por el uso de los
recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales.
77
Rendición de Cuentas
Presentación periódica de declaraciones juradas por parte del personal Registros de Declaraciones Juradas
79
Documentación de Procesos Actividades y Tareas
80
Documentación de Procesos Actividades y Tareas
83
Revisión de Procesos Actividades y Tareas
85
Controles para las TICs
86
Controles para las TICs
Existencia, uso y difusión de procedimientos documentados para la administración de los Directivas aprobadas
sistemas de información Manuales de Usuario
Plan Estratégico de Tecnologías de la
Acciones de administración de tecnologías de la información y comunicación de la entidad Información PETI
alineadas al planeamiento estratégico y operativo Plan Operativo Informático, alineados al PEI y
POI
Informes periódicos de generación de claves de acceso y archivos de respaldo
Informes periódicos sobre la documentación interna respecto a los procesos de desarrollo de
sistemas, seguridad de la información y aplicativos informáticos Registros e informes
Verificación de licencias y autorizaciones de uso de los programas informáticos por parte de los
órganos de la entidad
Sistemas de Información y Comunicación
Canales Información y
De Responsabilidad
comunicación
Flexibilidad
al
cambio
Calidad y
Comunicación externa suficiencia de la
información
Archivo institucional
Comunica-ción
interna Sistemas de
información
Funciones y Características de la Información
90
Funciones y Características de la Información
ACCESIBILIDAD CERTIDUMBRE
OPORTUNIDAD INTEGRIDAD
Encontrarse Deberá resultar Estar disponible Brindar
disponible en todo toda la que para todos los conocimiento
momento corresponda interesados, con seguro, claro
las limitaciones evidente de las
de confiabilidad. cosas.
ACTUALIZACIÓN EXACTITUD
Debe referirse al Representar con la RACIONALIDAD
presente y en lo mayor OBJETIVIDAD
posible contener aproximación la Razonable frente Excluir todo juicio
proyección al realidad que se al hecho a de valor
futuro. desea reflejar. informar.
91
Funciones y Características de la Información
93
Información y Responsabilidad
95
Calidad y Suficiencia de la Información
Los sistemas de información incluyen la captura y procesamiento de datos, así como el intercambio
oportuno de la información resultante de las operaciones de la entidad.
98
Flexibilidad al Cambio
100
Archivo Institucional
Según la normatividad del Archivo General de la Nación, se sugiere que cada entidad cuente con una unidad de
Administración de Archivos.
Dicha unidad establece coordinaciones con los archivos periféricos y de gestión para la conservación y uso de la
documentación; así mismo coordina con el Archivo General de la Nación para la transferencia y eliminación de
los documentos.
Archivo Institucional
Plan Anual de Trabajo archivístico elaborado e implementado por responsable Plan asignado a órgano o unidad funcional de la entidad,
funcional u orgánico de la entidad y alineado al POI
Ambientes del archivo institucional adecuados Estado adecuado de los espacios de archivos
102
Comunicación Interna
103
Comunicación Interna
• Todo el personal deberá recibir información relativa a sus responsabilidades sobre las
operaciones y el control de las mismas, como también, de la forma en que las
actividades individuales se relacionan con el trabajo de los otros funcionarios.
104
Comunicación Interna
105
Comunicación Externa
Flujo de mensajes e intercambio de información con clientes, usuarios y ciudadanos.
Debe llevarse a cabo de manera segura, correcta y oportuna, generando confianza e imagen
positiva a la entidad.
Deben aplicarse controles para la comunicación externa formal que prevenga flujos de información
no autorizada.
Debe garantizarse la transparencia y el derecho a la información pública, de acuerdo al
normatividad vigente. Portal de Transparencia.
Las comunicaciones a los grupos de interés y ciudadanía deben contener información acorde con
sus necesidades.
106
Comunicación Externa
Deben asegurar que la información llegue a cada destinatario en la cantidad, calidad y oportunidad
requerida.
No solo implican líneas de entrega de información, sino también la retroalimentación y distribución.
El diseño de canales de comunicación debe contribuir al control del cumplimiento del POI y PEI, al
control del personal de la entidad, y la ejecución de procesos, actividades y tareas.
108
Canales de Comunicación
Reporte de deficiencias.
SEGUIMIENTO DE Implantación y seguimiento de
RESULTADOS medidas correctivas.
COMPROMISOS DE Autoevaluación.
MEJORAMIENTO Evaluaciones independientes.
111
Actividades de Prevención y Monitoreo
•Dada la naturaleza integral del control interno, es conveniente vigilar y evaluar sobre la marcha, para aplicar
medidas correctivas y preventivas.
•Buscan garantizar la idoneidad y calidad de operaciones y servicios públicos.
SEGUIMIENTO CONTÍNUO:
Busca verificar el cumplimiento efectivo de las medidas correctivas y
mejoras que se dan en las operaciones normales y recurrentes, así como el
correcto funcionamiento de los controles.
Asimismo contempla los documentos de gestión que sustentan el marco
normativo del desarrollo de sus actividades (PEI, POI, PAC, PIA,PAP, ROF).
EVALUACIONES PUNTUALES:
Están orientadas a verificar la calidad y eficacia de los controles de una etapa
predefinida de los procesos y operaciones.
La frecuencia depende de la valorización de riesgos y de los procedimientos
permanentes de seguimiento.
113
Actividades de Prevención y Monitoreo
Situación de la implementación del control interno en la entidad Diagnóstico del SCI realizado
Existencia de sistema o herramientas institucionales de monitoreo y evaluación Directiva y Herramienta de monitoreo y evaluación
en la entidad institucional aprobada y difundida
Seguimiento de Resultados
115
Seguimiento de Resultados
Entidad:
Unidad Orgánica:
116
Seguimiento de Resultados
IMPLANTACIÓN Y SEGUIMIENTO DE MEDIDAS CORRECTIVAS:
Dicho plan permite ordenar las mejoras y recomendaciones, de tal manera que se puedan monitorear y
conocer su estado, la situación en que se encuentran su implementación y el seguimiento de las medidas
correctivas.
117
Seguimiento de Resultados
Identificación y medición de indicadores de cadenas de valor Reportes periódicos de la Matriz de Riesgos asociados a priorización,
asociadas a procesos y riesgos priorizados por la entidad presentados por el Comité de Control Interno
Compromiso de Mejora
Acciones necesarias para corregir las deficiencias encontradas en el Sistema de Control Interno y
en la gestión riesgos y de operaciones.
EVALUACIONES AUTOEVALUACIONES
INDEPENDIENTES
Efectuadas por los supervisores
Efectuadas por los auditores de cada área. Puede ser de
del Sistema Nacional de control y de gestión
Control.
TENER EN CUENTA:
120
Compromiso de Mejora
EVALUACIONES INDEPENDIENTES
SU EJECUCIÓN CORRESPONDE A LOS ÓRGANOS DEL SNC, LOS CUALES EVALÚAN EL CONTROL INTERNO, LA GESTIÓN Y
LOS RESULTADOS OBTENIDOS POR LA ENTIDAD.
121
Compromiso de Mejora
• Suscribir el Acta de Compromiso de carácter institucional, elaborado por el secretario técnico del CCI, por el titular y todos los ANEXO
Titular de la entidad
• Disponer la publicación del acta, a la Oficina de Informática o la que haga sus veces, en el portal web institucional o portal de
transparencia, según sea el caso.
3
• Remitir el acta de compromiso al CCI, luego que éste haya sido conformado y se encuentre instalado, para su archivo.
4
En caso, un funcionario con cargo de nivel directivo se incorpore luego de la suscripción del acta
• Disponer la publicación de la resolución en mención, a la Oficina de Informática o la que haga sus veces, en el portal web
3 institucional o portal de transparencia, según sea el caso.
• El Presidente del CCI convoca a reunión a los miembros titulares para su instalación.
4
• Suscribir el acta de instalación elaborado por el Secretario Técnico del CCI. ANEXO
5 Nº4
CCI
• Apertura del “Libro de actas”, cuya legalización por notario es de carácter facultativo.
6
• Solicitar la publicación del acta de instalación, a la Oficina de Informática o la que haga sus veces, en el portal web
7 institucional o portal de transparencia, según sea el caso.
¿Cómo implementarla?
• Elaborar el proyecto de Reglamento del CCI de la entidad que regule las funciones y responsabilidades de sus miembros, ANEXO
8 así como las disposiciones a aplicar en caso de inasistencia reiterada e injustificada, entre otros. Nº5
• Elevar el proyecto de Reglamento del CCI al Titular de la entidad solicitando su aprobación, siguiendo el procedimiento
CCI
• Registrar el acta de compromiso, la resolución de conformación del CCI, acta de instalación en el aplicativo informático:
“Seguimiento y Evaluación del Sistema de Control Interno”, el cual se encuentra disponible a través del portal web de la
10 CGR.
• Aprobar el Reglamento del CCI, previa revisión, y disponer su publicación en el portal web institucional o portal de
transparencia, según sea el caso.
Titular de la entidad
11
• Toma conocimiento de las disposiciones del Reglamento del CCI, dejando constancia en acta.
CCI
12
• Registrar el Reglamento del CCI en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control Interno”, el
13 cual se encuentra disponible a través del portal web de la CGR.
FASE DE PLANIFICACIÓN
ETAPA I: ACCIONES PRELIMINARES
capacitar en • Productos :
Control Interno • Plan de Sensibilización y Capacitación
• Evidencias de difusión de material alusivo al
Control Interno
¿Cómo implementarla?
• Encargar al Equipo de Trabajo Operativo la elaboración del Plan de sensibilización y capacitación en Control Interno en
coordinación con la Oficina de Recursos Humanos y la Oficina de Presupuesto, o las que hagan sus veces.
1
CCI
• Encargar a la Oficina de Comunicaciones u Oficina de Recursos Humanos o la que haga sus veces, la elaboración de
material de difusión alusivo a Control Interno, relacionado con los avances realizados por la entidad durante el proceso de
2 implementación del SCI, y en coordinación con el Equipo de Trabajo Operativo o Evaluador, según sea el caso.
Equipo de trabajo
• Identificar todas las unidades orgánicas que conforman la entidad y la cantidad total de funcionarios y servidores
públicos de la entidad, en coordinación con la Oficina de Recursos Humanos o la que haga sus veces.
operativo
• Elaborar el Plan de sensibilización y capacitación en Control Interno, que incluya un cronograma de charlas de
ANEXO
sensibilización y capacitaciones en materia de Control Interno, Gestión por Procesos y Gestión de Riesgos. El
Nº6
mencionado plan se elabora dentro de los 90 días calendarios siguientes a la instalación del CCI y se ejecuta
4 inmediatamente después de su aprobación.
Comunicaciones o
Oficina de
• Elaborar material de difusión alusivo al Control Interno, relacionada al avance realizado por la entidad, en coordinación ANEXO
RRHH
• Encargar a la Oficina de Recursos Humanos, o la que haga sus veces, la ejecución del Plan de sensibilización y capacitación en Control
7 Interno, solicitándole la emisión de un informe al concluir dicho plan.
• Encargar a la Oficina de Comunicaciones, o la que haga sus veces, la difusión del material sobre Control Interno.
9
• Solicitar la publicación del acta de aprobación del Plan de sensibilización y capacitación en Control Interno anexando dicho plan, a la
10 Oficina de Informática o la que haga sus veces, en el portal web institucional o portal de transparencia, según sea el caso.
• Registrar el acta y el Plan de sensibilización y capacitación en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control
11 Interno”, el cual se encuentra disponible en el portal web de la CGR.
Oficina de RRHH
• Ejecutar el plan de sensibilización y capacitación en Control Interno, para lo cual mantendrá un control de los participantes
12 en las charlas y talleres realizados.
• Elaborar un informe al concluir el plan de sensibilización y capacitación en Control Interno y elevarlo al CCI. Asimismo, a
13 solicitud del CCI, informará sobre los avances de dicho plan antes de su culminación.
FASE DE PLANIFICACIÓN
ETAPA II: IDENTIFICACIÓN DE BRECHAS
programa de • Productos :
trabajo para el • Programa de Trabajo para realizar el
diagnóstico del SCI aprobado
diagnóstico del • Listado que contiene la relación de
SCI Coordinadores de Control Interno
¿Cómo implementarla?
• Solicitar a cada unidad orgánica que designe un Coordinador de Control Interno, quienes serán los encargados de facilitar
1 información y atender las consultas que surjan durante la implementación del SCI.
• Definir el alcance del diagnóstico del SCI para elaborar el Programa de Trabajo, puede ser en cuanto a unidades orgánicas
2 o procesos de la entidad, se sugiere priorizar aquellas que resulten más relevantes para la entidad de acuerdo a su misión.
CCI
• Encargar al Equipo de Trabajo Operativo la elaboración del Programa de Trabajo y de un listado con la relación de los
3 Coordinadores de Control Interno.
• Convocar, mediante documento interno, a los Coordinadores de Control Interno a reunión donde se presente al Equipo de
Trabajo Operativo, con quienes realizarán las gestiones pertinentes, y se les de a conocer las pautas pertinentes en su rol
4 de Coordinador de Control Interno.
Equipo de trabajo
• Elaborar una propuesta de Programa de Trabajo para el desarrollo del diagnóstico del SCI, que debe contener como
operativo
mínimo la siguiente información: Objetivo del diagnóstico/Alcance del diagnóstico/Descripción de las actividades a ANEXO
desarrollar que se incluyen en el plan operativo de la entidad/Cronograma de trabajo (con fechas programadas de inicio Nº8
5 y término)/Responsable de cada actividad.
ANEXO N° 08: MODELO DE PROGRAMA DE TRABAJO PARA EL DIAGNÓSTICO
ENTIDAD:
OBJETIVO: Determinar el estado actual del SCI de [nombre de la entidad] y su grado de desarrollo, en relación a la normativa vigente y aprobadas por la CGR.
ALCANCE: [Especifi car las unidades orgánicas o los procesos que comprenderá el autodiagnóstico]
Fecha de Fecha de
N° Unidad Nombre y Correo N° de celular / Mes-Año Mes-Año (...)
Descripción inicio término Cargo
Orgánica Apellido electrónico Anexo
(dd/mm/aaaa) (dd/mm/aaaa)
S1 S2 S3 S4 S5 S1 S2 S3 S4 S5 S1 S2 S3 S4 S5
1 2 3 4 5
1. Actividades Preliminares
1.1. Desarrollar condiciones favorables para el desarrollo del diagnóstico
2. Recopilación de información
Identificar y clasificar la información interna de tipo documental y normativo para
2.1.
el funcionamiento de [nombre de la entidad] .
3 Analizar información
3.1. Análisis Documental y Normativo del Sistema de Control Interno
• Revisar y visar, en señal de aprobación, la propuesta del Programa de Trabajo, lo que debe constar en acta, así como su
acuerdo para realizar su presentación ante el Titular y la Alta Dirección de la entidad. Asimismo, revisa y aprueba el
7 material de difusión propuesto.
• Convocar a reunión al Titular de la entidad y a la Alta Dirección para presentar la propuesta del Programa de Trabajo y
complementarlo con los aportes de los asistentes.
8
CCI
• Aprobar el Programa de Trabajo, previa revisión, disponiendo su ejecución de acuerdo a los plazos establecidos en dicho
Programa.
10
• Dejar constancia en el acta de Sesión del CCI la aprobación del Programa de Trabajo por parte del titular de la entidad.
11
• Solicitar la publicación del Programa de Trabajo, a la Oficina de Informática o la que haga sus veces, en el portal web
CCI
• Registrar las actas y el Programa de Trabajo en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control
Interno”, el cual se encuentra disponible en el portal web de la CGR.
13
FASE DE PLANIFICACIÓN
ETAPA II: IDENTIFICACIÓN DE BRECHAS
• Convocar a reunión a los Coordinadores de Control Interno y al Equipo de Trabajo Operativo, a fin de comunicarles el inicio de
2 actividades para el diagnóstico y la importancia de contar con su apoyo en dicho proceso.
• Iniciar la ejecución del Programa de Trabajo con la recopilación de información documental y normativa con la que cuenta la entidad. De manera
complementaria, aplicar la Matriz de vinculación de los Componentes del SCI. En caso de realizar encuestas focalizarlas a los funcionarios y ANEXO
servidores públicos de niveles directivos y operativos, a fi n de identificar las brechas respecto a la percepción en la implementación del SCI por Nº9,10,11
Equipo de trabajo operativo
• Analizar la información documental y normativa recopilada e identificar las debilidades de control. Dentro de los cuales comprenderá: · Efectuar
un análisis de la gestión por procesos, para lo cual es necesario considerar entre otros aspectos, la identificación de sus procesos, la estructura del ANEXO
mapa de procesos, la descripción de los procesos y la elaboración del manual de gestión de procesos y procedimientos, considerando lo Nº12,13
establecido en la “Metodología para la implementación de la gestión por procesos en las entidades de la administración pública” emitido por la
Presidencia del Consejo de Ministros y otras que a juicio de la entidad considere utilizar. · Efectuar un análisis de la gestión de riesgos de la
4 entidad. Verificar si cuentan con una política de riesgos, manual (metodología) y plan de gestión de riesgos .
• Elaborar periódicamente un reporte de monitoreo sobre los avances del diagnóstico del SCI, para que el CCI realice el seguimiento y soporte
correspondiente.
5
¿Cómo implementarla?
• Revisar y aprobar los reportes de monitoreo, adoptando los acuerdos pertinentes para asegurar el cumplimiento del plan de
trabajo.
CCI
6
operativo
Equipo de
ANEXO
trabajo
• Elaborar el proyecto del informe de diagnóstico mediante el cual se consolide los resultados obtenidos. Nº14
7
Comunicaciones
• Elaborar material de difusión alusivo al Control Interno, relacionada al avance realizado por la entidad, en coordinación con el ANEXO
Oficina
• Revisar y aprobar el informe de diagnóstico, así como el material de difusión propuesto. Esta aprobación se evidencia en el acta
9 de sesión de CCI, así como el acuerdo de presentar los resultados del diagnóstico ante el Titular y la Alta Dirección de la entidad.
• Presentar los resultados del diagnóstico ante el Titular y la Alta Dirección de la entidad.
10
CCI
• Solicitar la publicación del informe de diagnóstico, a la Oficina de Informática o la que haga sus veces, en el portal web
11 institucional o portal de transparencia, de ser el caso.
• Solicitar la publicación del informe de diagnóstico, a la Oficina de Informática o la que haga sus veces, en el portal web
12 institucional o portal de transparencia, de ser el caso.
FASE DE PLANIFICACIÓN
ETAPA III: ELABORACIÓN DEL PLAN DE TRABAJO PARA EL
CIERRE DE BRECHAS
•Elaborar el proyecto del plan de trabajo con base a los resultados del informe de diagnóstico del SCI, asegurando que las acciones a implementar guarden concordancia con la
programación de actividades del Plan Operativo Institucional de la entidad. El Plan de trabajo debe contener como mínimo la siguiente información · Objetivo del plan de trabajo·
Descripción de las acciones para el cierre cada brecha identificada· Responsables de implementar cada acción. · Recursos requeridos para la ejecución de las acciones. ·
Cronograma de trabajo (con fechas programadas de inicio y término) En el caso que se haya identificado en el diagnóstico que no se cuenta con una gestión por procesos y/o de ANEXO
Equipo de trabajo operativo
2 riesgos, según corresponda, en el Plan de trabajo se incluirán las siguientes acciones: · Elaborar un Mapa de Procesos, en base al inventario de procesos obtenidos en el Nº15,17,
diagnóstico./Elaborar un Manual de Gestión de Procesos y Procedimientos, el que debe ser elaborado para cada uno de los procesos del nivel 0, identificados en el Mapa de 18
Procesos, y desagregado hasta el nivel que la entidad considere pertinente para sus operaciones./Elevar los proyectos del Mapa de procesos y del Manual de Gestión de Procesos y
Procedimientos al Titular de la entidad solicitando su aprobación. Elaborar una Política de Riesgos.
• Elaborar el proyecto del informe del plan de trabajo que lo sustente y elevarlo de manera conjunta con el Plan de trabajo al CCI. ANEXO
3 Nº16
• Efectuar la gestión respectiva para que las acciones específicas sean incorporadas en el plan operativo institucional correspondiente de la
unidad orgánica, de ser necesario, lo que debe ser comunicado al CCI.
4
Comunicaciones
¿Cómo implementarla?
• Elaborar material de difusión alusivo al Control Interno, relacionada al avance realizado por la entidad, en coordinación con el ANEXO
Oficina
• Revisar y visar, en señal de aprobación, la propuesta del Plan de trabajo, lo que debe constar en acta, así como su acuerdo para realizar su
presentación ante el Titular y la Alta Dirección de la entidad. Asimismo, revisa y aprueba el material de difusión propuesto.
6
• Convocar a reunión al Titular de la entidad y a la Alta Dirección para presentar el proyecto del plan de trabajo y complementarlo
CCI
• Aprobar el plan de trabajo, disponiendo a las unidades orgánicas la ejecución de las acciones asignadas en dicho Plan.
9
¿Cómo implementarla?
• Dejar constancia en el acta de Sesión del CCI la aprobación del plan de trabajo por parte del titular de la entidad.
10
• Solicitar la publicación del plan de trabajo, a la Oficina de Informática o la que haga sus veces, en el portal web institucional o
portal de transparencia, de ser el caso.
CCI
11
• Registrar el plan de trabajo en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control Interno”, el cual se
encuentra disponible en el portal web de la CGR.
12
FASE DE EJECUCIÓN
ETAPA IV: CIERRE DE BRECHAS
• Disponer la implementación del plan de trabajo en los plazos establecidos en el mismo, mediante un comunicado institucional
1 de difusión interna.
• Convocar a reunión a quienes han sido designados como Responsables de las acciones definidas en el plan de trabajo, así como
a su Jefe inmediato superior de ser el caso, para manifestarles la confianza depositada en ellos y afianzar su compromiso con la
CCI
• Efectuar el seguimiento a las unidades orgánicas para que éstas cumplan con implementar las acciones establecidas en el plan
las acciones definidas
en el plan de trabajo
Responsables de
• Elaborar informes de avances periódicos de todas las acciones asignadas y remitirlos al Equipo de Trabajo Operativo, con copia
4 a su Jefe inmediato.
• Efectuar el seguimiento al cumplimiento del plan de trabajo a través de la revisión y aprobación de los reportes de evaluación
trimestrales de la implementación del SCI y adoptar las medidas correspondientes para que el plan de trabajo se ejecute en los
5 plazos establecidos en el mismo, dejando evidencia en acta.
CCI
• Registrar las actas, evidencias de implementación de las acciones del plan de trabajo y los reportes de evaluación trimestral
de la implementación del SCI en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control Interno” el cual se
6 encuentra disponible en el portal web de la CGR.
ANEXO N° 15: MODELO DE PLAN DE TRABAJO PARA EL CIERRE DE BRECHAS
ENTIDAD:
OBJETIVO:
[n]
LEYENDA
EJECUTADO
PLANIFICADO
FASE DE EVALUACIÓN
ETAPA V: REPORTES DE EVALUACIÓN Y MEJORA CONTINUA
• Elaborar los proyectos de reportes de evaluación, con apoyo de los Coordinadores de Control Interno, al finalizar cada etapa de ANEXO
la Fase de Planificación y remitirlo al CCI adjuntando las evidencias que correspondan.
evaluador
2 Nº19
• Elaborar los proyectos de reportes de evaluación trimestralmente sobre la ejecución del plan de trabajo, basados en los informes de avance
periódicos elaborados por los Responsables de las acciones definidas en el plan de trabajo (de corresponder), y remitirlo al CCI adjuntando las ANEXO
3 evidencias de su implementación. Nº20
• Solicitar la publicación de los reportes de evaluación, a la Oficina de Informática o la que haga sus veces, en el portal web
6 institucional o portal de transparencia, de ser el caso.
• Registrar las actas y los reportes de evaluación en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control
7 Interno”, el cual se encuentra disponible en el portal web de la CGR.
FASE DE EVALUACIÓN
ETAPA V: REPORTES DE EVALUACIÓN Y MEJORA CONTINUA
1 del SCI con el que cuenta la entidad, según el nivel de gobierno al que corresponda
Equipo de
Comunicaciones evaluador
trabajo
ANEXO
• Elaborar el proyecto del informe final, que recoja la información del proceso de implementación del SCI. Nº21
2
• Elaborar material de difusión alusivo al Control Interno, relacionada al avance realizado por la entidad, en coordinación con el ANEXO
Oficina
• Revisar y aprobar el proyecto del informe final, así como el material de difusión propuesto, acordando su presentación ante el
4 Titular de la entidad y la Alta Dirección; dejando constancia de ello en acta.
• Convocar a reunión al Titular de la entidad y a la Alta Dirección para presentar el Informe final, dejando constancia en acta.
5
• Solicitar la publicación del informe final, a la Oficina de Informática o la que haga sus veces, en el portal web institucional o portal
7 de transparencia, de ser el caso.
• Registrar las actas y el Informe final en el aplicativo informático: “Seguimiento y Evaluación del Sistema de Control
8 Interno”, el cual está disponible en el portal web de la CGR.
FASE DE EVALUACIÓN
ETAPA V: REPORTES DE EVALUACIÓN Y MEJORA CONTINUA
1
Equipo de
Comunicaciones evaluador
• Proponer al CCI acciones correctivas respecto a las desviaciones detectadas en cada reporte de evaluación, en coordinación con los Coordinadores
trabajo
de Control Interno y del Equipo de Trabajo Operativo, que puede incluir una actualización del Plan de sensibilización y capacitación en Control
Interno, del Programa de trabajo para el diagnóstico y/o del Plan de trabajo para la implementación del SCI; a través del proyecto del informe de
2
retroalimentación del SCI y elevarlo al CCI.
• Elaborar material de difusión alusivo al Control Interno, relacionada al avance realizado por la entidad, en coordinación con el ANEXO
Oficina
3 Nº7
• Revisar y aprobar el proyecto de informe de retroalimentación del SCI, así como el material de difusión, acordando su
4 presentación ante el Titular de la entidad; dejando constancia de ello en acta.
• Elevar el informe de retroalimentación del SCI al Titular de la entidad, sobre las desviaciones detectadas y las acciones
correctivas correspondientes, solicitando disponga el cumplimiento de las mismas.
CCI
• Registrar el informe de retroalimentación del SCI así como los documentos actualizados, de ser el caso, en el aplicativo
6 informático: “Seguimiento y Evaluación del Sistema de Control Interno”, el cual está disponible en el portal web de la CGR.
la entidad
Titular de
• Disponer el cumplimiento de las acciones correctivas validadas por el CCI, mediante un comunicado institucional.
7
APLICATIVO INFORMÁTICO
• Completar el formato del directorio de integrantes del CCI con la información que corresponde a su entidad y lo presenta al ANEXO
CCI para su validación mediante su visto o firma. Nº22
2
Técnico del
Secretario
CCI
• Efectuar el seguimiento a la recepción del usuario y contraseña para acceder al aplicativo informático: Seguimiento y
Evaluación del Sistema de Control Interno, en la bandeja de entrada del correo electrónico consignado en el directorio de
Presidente del
• Asignar los Roles que se requieran para el registro oportuno de información en el aplicativo informático, a través del mismo:
Rol Líder de Equipo, al Secretario Técnico del CCI/ Rol Encargado del Proceso, al dueño del proceso. Por ejemplo, para la
herramienta de autodiagnóstico de Control Interno en contratación pública designa al Jefe del Órgano Encargado de las
5 Contrataciones.
¿Cómo implementarla?
• Registrar, en coordinación con el CCI, información y evidencias de los avances de la implementación del SCI en el módulo
“Secuencia de implementación” del aplicativo informático: Seguimiento y Evaluación del Sistema de Control Interno.
6
Líder del
Equipo
• Registrar, en coordinación con el CCI, información correspondiente a la medición del grado de madurez del SCI en el módulo
“Proceso de medición SCI” del aplicativo informático: Seguimiento y Evaluación del Sistema de Control Interno, de acuerdo a
7 los plazos que establezca la CGR.
del proceso
Encargado
• Registrar la información correspondiente en el módulo “Formulario Temático” del aplicativo informático: Seguimiento y
Evaluación del Sistema de Control Interno, en el proceso que le corresponda y de acuerdo a los plazos que establezca la
8 CGR.
Formatos:
Presentados por la CGR, contienen información referencial que el CCI puede adecuar de acuerdo a la necesidad que considere
pertinente.