Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA Y CONTROL
DOCENTE
INTERNO
MBA. Solange Pérez Montero
MODULO III
IMPLEMENTACIÓN DEL SISTEMA DE CONTROL
INTERNO EN LAS ENTIDADES PÚBLICAS
2018
Control Interno
Cap. II Marco Conceptual de la Estructura de Control Interno. Resolución de Contraloría Nº 320-2006-CG que aprueba las Normas de
Control Interno
12
Control Interno
Operacionales
De Cumplimiento
De Información
Organizacionales
Cap. II Marco Conceptual de la Estructura de Control Interno. Resolución de Contraloría Nº 320-2006-CG que aprueba las Normas de Control
Interno 13
Control Interno
Promover la rendición de
cuentas.
6
Control Interno
Garantizar la confiabilidad y
oportunidad de la información.
7
Control Interno
8
Control Interno
Dictar
Dictar
Políticas, lineamientos y normas para implementarlo.
Entidad Pública
Implementar
- Titular
- Funcionarios
Obligatoriamente su Sistema de Control Interno, orientando
su ejecución al cumplimiento de sus objetivos.
- Servidores
Autoevaluar
Su funcionamiento.
21
CONTROL INTERNO
A ctividad 2
Interno que lleva su nombre. Ambiente de Control
Ac tividad 1
Origen: Estados Unidos, 1985, se forma una comisión patrocinada Evaluación de Riesgos
U nid a d B
Unidad A
diversas instituciones, con el objetivo de identificar las causas de la
presentación de información financiera en forma fraudulenta o Actividades de Control
falsificada. Información y Comunicación
En 1987 emite un informe que contenía una serie de Monitoreo (Seguimiento)
recomendaciones en relación al control interno de cualquier empresa
u organización.
La comisión Treadway, debatió durante más de cinco años y
finalmente en 1992, se emite el informe COSO, el cual tuvo gran
aceptación y difusión en gran parte debido a la diversidad y autoridad
que posee el grupo que se hizo cargo de la elaboración del Informe.
16
Origen del estudio del Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestión Integral
de Riesgo (Enterprise Risk Management)
Monitoreo
Actividad 1
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Marco Integrado del control interno - COSO
18
Marco Integrado del control interno - COSO
COMPONENTES PRINCIPIOS DEL CONTROL INTERNOCOSO 2013 NORMAS DE CONTROL INTERNO (2006)
1. Funciones y características de la información
2. Información y responsabilidad
3. Calidad y suficiencia de la información
Principio 13: Información de Calidad para el Control Interno
4. Sistemas de información
Información y 5. Flexibilidad al cambio
Comunicación 6. Archivo institucional
7. Comunicación interna
Principio 14: Comunicación de la Información para apoyar el Control Interno
9. Canales de comunicación
Principio 15: Comunicación a terceras partes sobre asuntos que afectan el CI 8. Comunicación externa
19
Sistema de Control Interno
S A
TO
NE RD
N DE
Conjunto de acciones, actividades, C I O
G
UA
MI
IE
N
ACIÓ
IC
A N
IC Ó S
A I TA
VA PL RM ÉT
planes, políticas, normas, registros, PE
R
AL M
NI F
O E
D
N EN
O S CU R CU
organización, procedimientos y
SUPERVISIÓN
métodos, incluyendo la actitud de las
ACTIVIDAD 2
autoridades y el personal, organizados e
ACTIVIDAD 1
INFORMACIÓN Y CO MUNICACIÓN
UNIDAD 2
instituidos en cada entidad del Estado,
UNIDAD 1
para la consecución de los objetivos que
ACTIVIDADES DE CONTROL
institucionales procura
EVALUACIÓN DE RIESGOS
Proceso
Entradas Control Salidas + AMBIENTE DE CONTROL
Interno
Diseño y
operación
Continuidad y
efectividad
21
Sistema de Control Interno - Componentes
Ambiente
de Control
Evaluación de
Supervisión
riesgos
Componentes
Información y Actividades
comunicación de control
22
2.3.1 Componente - Ambiente de Control
• El establecimiento de un
entorno organizacional
favorable al ejercicio de
buenas prácticas,
valores, conductas y
reglas apropiadas, para
sensibilizar a los
miembros de la entidad y
generar una cultura de
control interno
Componente - Ambiente de Control
Integridad y Administración
Valores Éticos Estratégica
Estructura
Organizacional
Competencia
Administración de
Profesional
los RRHH
Asignación de
autoridad y
Responsabilidad
Órgano de
Control
Institucional
Componente - Ambiente de Control
Filosofía de la Dirección
Comprende la conducta y actitudes que deben
caracterizar a la gestión de la entidad con
respecto del control interno.
Debe tender a establecer un ambiente de
confianza positivo y de apoyo hacia el control
interno, por medio de:
Filosofía de la Dirección
INDICADORES DE VERIFICACIÓN PRÁCTICAS DE GESTIÓN
Acta de Compromiso suscrita por todos los funcionarios de la
Acta de Compromiso de realizar control interno
Institución
Comité de Control Interno constituido formalmente y en Resolución de designación del Comité de Control Interno y
funciones Actas de reuniones
Existencia de mecanismos de comunicación directa del
Reuniones de directorio, otros medios
personal con Alta Dirección
Existencia y respaldo a estrategia de modernización y/o Acto resolutivo de constitución de Equipo Mejora Continua y
mejora continua Plan
Existencia y respaldo a estrategia de gestión del control
Plan de Implementación de Control Interno
interno
Existencia de una herramienta de gestión del control interno
Sistema de Información en uso
en Alta Dirección
Procedimiento de seguimiento a las respuestas de los
Estado de respuestas a las recomendaciones del OCI órganos y Alta Dirección a recomendaciones del OCI
aprobado formalmente
Componente - Ambiente de Control
Estructura Organizacional
El titular o funcionario Su determinación debe estar precedida de un análisis
designado debe que permita elegir la que mejor contribuya al logro de
desarrollar, aprobar y los objetivos.
actualizar la estructura No solo debe contener unidades, sino también
organizativa en un marco procesos, operaciones, tipo y grado de autoridad con
de eficiencia y eficacia relación a los niveles jerárquicos, canales y medios de
que contribuya al comunicación.
cumplimiento de sus
Se debe formalizar mediante: Organigrama, ROF, CAP
objetivos y a la
provisional, Cuadro de Puestos de la Entidad - CPE y
consecución de su
Manual de Perfiles de Puestos - MPP.
misión.
27
Componente - Ambiente de Control
Estructura Organizacional
INDICADORES DE VERIFICACIÓN PRÁCTICAS DE GESTIÓN
Coherencia del diseño organizacional con delimitación de Reglamento de Organización y Funciones (ROF) y Manuales
funciones, procesos y el marco de políticas y planeamiento de de Operaciones (MOP), Manuales de Procesos y
la entidad procedimientos (MPP) internos aprobados
Identificación, descripción e inventario de procesos y Manual de Procesos y Procedimientos aprobado y
procedimientos de la entidad actualizado
Identificación, descripción, simplificación y costeo de Texto Único de Procedimientos Administrativos (TUPA)
procedimientos y trámites orientados al ciudadano actualizado y aprobado
Componente - Ambiente de Control
Reclutamiento
Evaluación
Calificación de 360º
méritos
Componente - Ambiente de Control
Abarca el proceso de
identificación y análisis de
los riesgos a los que está
expuesta la entidad para el
logro de sus objetivos y la
elaboración de una
respuesta apropiada a los
mismos
Componente – Evaluación de Riesgos
Planeamiento de la
administración de
riesgos
Respuesta Identificación de
al riesgo los riesgos
Valoración de
los riesgos
Respuesta al
Riesgo Evitar el riesgo
Aceptar el riesgo
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra pérdidas
• Reducir la expansión de una línea de
inesperadas significativas
productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
procesos del negocio
negocio o segmento geográfico
• Compartir el riesgo con acuerdos
altamente riesgoso
sindicales o contractuales con
• Dejar de producir un producto o
clientes, proveedores u otros socios
servicio altamente riesgoso
de negocio
Aceptar el Riesgo
Mitigar el Riesgo
• Auto-asegurarse (Self-insuring) • Fortalecimiento del control interno
contra pérdidas en los procesos del negocio
• Diversificación de productos
• Aceptar los riesgos de acuerdo a los • Establecimiento de límites a las
niveles de tolerancia de riesgo operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
RESPUESTA DE RIESGOS
Son políticas,
procedimientos y prácticas
establecidas para asegurar
que los objetivos de
negocio se logren y que las
estrategias para mitigar
riesgos sean ejecutadas
Normas de Actividades de Control Gerencial
Procedimiento de
autorización y
aprobación
Revisión de
Procesos, Segregación de
actividades y tareas funciones
Evaluación
de
desempeño
Rendición Evaluación costo
de cuentas -beneficio
Verificaciones y
conciliaciones Controles
Controles sobre
para las
acceso a los
tecnologías
recursos o
Documentación de de la
archivos
procesos, actividades y información
tareas
Segregación de Funciones
Contribuye a reducir los riesgos de error o fraude en los procesos,
actividades o tareas.
Una entidad pequeña que no cuente con suficiente personal para aplicar
totalmente la segregación de funciones, puede aplicar la rotación de
personal.
• Autorización
• Procesamiento
• Revisión
• Control
• Custodia
• Registro de operaciones
• Archivo documental
No se puede ser juez y parte
Segregación de Funciones
CONCILIACIONES
VERIFICACIONES
Contrastar la
Comprobar la
información de dos
veracidad de la
fuentes distintas con el
información
objeto de dar
conformidad
42
Verificaciones y Conciliaciones
44
Revisión de Procesos Actividades y Tareas
CICLO DE MEJORAMIENTO: Ciclo de Deming o
PHVA • Identificar a los clientes
• Tomar decisiones sobre los
cambios • Determinar sus necesidades y
expectativas
• Estandarizar los cambios
• Desarrollar las características de
• Formar y entrenar
servicios
• Vigilar el proceso
• Diseñar los procesos
• Repetir el ciclo
• Trasladar el plan al nivel operativo
Logros alcanzados en la mejora de procesos priorizados por la Reportes de logros en los proyectos de mejora (costos,
entidad tiempos, calidad)
Subproceso Implementación de las actividades de control
Contratación de personal - Establecer procedimientos que comprendan, la convocatoria,
evaluación y selección de los postulantes
Capacitación y entrenamiento - Desarrollar un programa permanente de capacitación interna y
permanente externa
- Documentar que el tipo de capacitación este en relación directa con
el puesto que desempeña el personal.
- Documentar que las capacitaciones estén en base a los procesos de
evaluación.
- Establecer procedimientos donde la capacitación externa este en la
obligación de difundir los conocimientos adquiridos al interior de su
dependencia
Desplazamiento de personal - Desarrollar procedimientos para permutas, destaques, traslados,
reubicaciones y otras acciones de personal donde estas estén
debidamente justificadas.
Registro de personal - Establecer registros, donde se consignen la información de todo el
personal nombrado o contratado.
- Establecer procedimientos donde la unidad orgánica encargada,
verifique si la información presentada por el personal en copia simple
reúne los requisitos de veracidad y legalidad pertinentes.
Contratación por tercerización - Establecer mecanismos de control que no permitan que el
contratante puede convertirse en dependiente de su vendedor.
- Establecer procedimientos rigurosos de selección, con el propósito
de elegir a firmas privadas idóneas y con experiencia profesional y
comprobada solvencia financiera.
- Establecer procedimientos de control que permitan supervisar a
quienes tienen a su cargo la ejecución de las actividades
tercerizadas, con el fin de evaluar en forma permanente la calidad y
eficiencia de los servicios recibidos, así como la seguridad de la
información que procesa.
Asistencia y permanencia de - Establecer en sus respectivos reglamentos un horario establecido
personal para el personal.
- Desarrollar políticas para el control de permanencia asignando la
responsabilidad a los jefes de cada unidad orgánica, quienes
supervisen el personal a su cargo durante la jornada laboral, y
haciendo cumplir efectivamente las funciones asignadas al cargo.
Componente – Información y comunicación
• Métodos
• Procesos
• Calidad
• Canales Información
Información
• Oportunidad
• Medios
• Acciones
ORGANIZACIÓN
Normas de Información y Comunicación
Funciones y
características de la
Información
Canales Información y
de Responsabilidad
comunicación
Flexibilidad
al
cambio Calidad y
Comunicación suficiencia de la
externa información
Archivo
institucional
Comunicación
interna Sistemas de
información
Calidad y Suficiencia de la Información
Se debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información
que se genere y comunique. Y, establecer las obligaciones de los empleados.
Para ello se deben diseñar, evaluar e implementar mecanismos que aseguren la calidad con que
debe contar la información como parte del sistema de control interno.
50
Calidad y Suficiencia de la Información
Políticas
Políticas
Preservación
Preservación
yy
Conservación
Conservación
Procedimientos
Procedimientos
Archivo Institucional
Ambientes del archivo institucional adecuados Estado adecuado de los espacios de archivos
53
• Componente – Supervisión
Sobre documentos, con la finalidad de tener la Sobre el desarrollo propio de la entidad con el fin
seguridad razonable que se cumplirá objetivo de medir la eficiencia de las herramientas de
institucionales y de control interno: gestión.
55
MONITOREO OPORTUNO
Se deben monitorear las medidas correctivas instauradas en procesos y operaciones orientadas al mejoramiento del
control interno, con el fin de determinar su vigencia, consistencia y calidad, así como para formular las modificaciones
que se estimen convenientes.
SEGUIMIENTO CONTÍNUO:
Busca verificar el cumplimiento efectivo de las medidas correctivas y mejoras que se dan en las
operaciones normales y recurrentes, así como el correcto funcionamiento de los controles.
Asimismo contempla los documentos de gestión que sustentan el marco normativo del desarrollo de sus
actividades (PEI, POI, PAC, PIA,PAP, ROF).
EVALUACIONES PUNTUALES:
Están orientadas a verificar la calidad y eficacia de los controles de una etapa predefinida de los
procesos y operaciones.
La frecuencia depende de la valorización de riesgos y de los procedimientos permanentes de
seguimiento.
56
Actividades de Prevención y Monitoreo
58
Seguimiento de Resultados
Ejemplo de formato de reporte de deficiencias
Entidad:
Unidad Orgánica:
59
Seguimiento de Resultados
Identificación y medición de indicadores de cadenas de valor Reportes periódicos de la Matriz de Riesgos asociados a
asociadas a procesos y riesgos priorizados por la entidad priorización, presentados por el Comité de Control Interno
Compromiso de Mejora
EVALUACIONES INDEPENDIENTES
SU EJECUCIÓN CORRESPONDE A LOS ÓRGANOS DEL SNC, LOS CUALES EVALÚAN EL CONTROL INTERNO, LA GESTIÓN
Y LOS RESULTADOS OBTENIDOS POR LA ENTIDAD.
61
MUCHAS GRACIAS DOCENTE
POR SU ATENCIÓN.! MBA. Solange Pérez Montero