EVALUACION DEL SISTEMA DE CONTROL

INTERNO

EXPOSITOR: OSCAR ALFREDO LEON LLERENA

FECHA: SET.2012

1
 El Sistema de
Control Interno

Soy yo - Eres tú - Es él

SOMOS TODOS…
AGENDA

Empresas bajo el ámbito del FONAFE

El enfoque COSO

Evolución normativa del Control Interno en el Perú

Marco conceptual de la estructura de control interno – Sector Público

3
EMPRESAS BAJO EL ÁMBITO DE FONAFE
Clasificación Empresas N° de empresas

Generadoras de Egasa – Egemsa – Egesur – Electroperú – San Gabán 5

electricidad
Distribuidoras de Adinelsa – Electro Oriente – Electro Sur Este – Electro Ucayali – 11
electricidad Electro Centro – Electro Noroeste – Electro Norte – Electro Puno –
Electro Sur – Hidrandina – Seal
Infraestructura y Corpac – Enapu – Sedapal – Sima Iquitos – Sima Perú 5
transporte
Hidrocarburos y Activos Mineros - Perupetro 2
remediación
Financieras Banco de la Nación – Cofide – Fondo Mivivienda – Agrobanco 4

Diversas Editora Perú – Enaco – Fame – Serpost 4

FONAFE 1
ESSALUD Silsa – Esvicsac 3
Total 35
Fuente: Informe consolidado de Evaluación Financiera y Presupuestaria – II Trimestre 2012
Elaborado por: O. León LL.

Presupuesto Essalud –
consolidado para el Presupuesto
2012 2012
S/.6,706 Millones
S/.20,089 Millones

Fuente: Acuerdo de Directorio N°003-2011 /029-FONAFE

Elaborado por: O. León LL.
EL ENFOQUE COSO
Informe COSO
American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)

Financial Executives International (FEI)

Institute of Internal Auditors (IIA)

Institute of Management Accountants (IMA)

Informe COSO (1992) Committee of Sponsoring

Organizations (1985)

Comisión Nacional sobre Información Financiera Fraudulenta (Comisión

Treadway – EEUU)
EL ENFOQUE COSO (CONTINUACIÓN)
Surge como una respuesta a la diversidad de
conceptos, definiciones e interpretaciones que hasta
entonces se tenía en torno al CONTROL INTERNO

Proporciona un modelo para que cualquier tipo de organización pueda

evaluar sus sistemas de control y decidir cómo mejorarlas.

El modelo establece cinco componentes y 34 sub-componentes,

orientados a 3 objetivos gerenciales.

Primer informe, se publicó en 1992: “Control Interno-Marco Integrado”.

Segundo informe, 2004: “Gestión de Riesgos Corporativos - Marco

Integrado”.
EL ENFOQUE COSO (CONTINUACIÓN)
COSO I: Control Interno -
Marco Conceptual
Integrado - 1992

7
EL ENFOQUE COSO (CONTINUACIÓN)
COSO II - ERM: Marco de Gestión
Integral de Riesgo (Enterprise
Risk Management) - 2004

Ambiente Interno

Definición de Objetivos

Identificación de Eventos
Evaluación de Riesgos
8 Componentes
Respuesta a los Riesgos
Actividades de Control
1. Planeamiento de la
administración de
Información y Comunicación
Riesgos.
2. Identificación de
Riesgos.
Monitoreo
3. Valoración de Riesgos.
4. Respuesta al Riesgo
Fuente: BDO Consulting
 EL ENFOQUE COSO (CONTINUACIÓN)
Modelos del Committee of Sponsoring Organizations of the Treadway Commission
(COSO)

COSO II - ERM: Marco de Gestión

Integral de Riesgo (Enterprise
Risk Management)

COSO I: Control Interno -

Marco Conceptual
Integrado

es to
ion ien
c rte pl im
era po m
Op Re Cu
Actividad 2

Monitoreo
Actividad 1

Información y Comunicación
Unidad B
Unidad A

Actividades de Control
Evaluación de Riesgos
Ambiente de Control
EVOLUCION NORMATIVA DEL CONTROL INTERNO EN EL PERU

Comisión Nacional
sobre Información
Financiera Ley Nº 29743 – Ley que
modifica el Articulo 10ª de la
Fraudulenta Ley Nº 28716, Ley de Control
(Comisión Guía para la Interno de las Entidades del
Estado
Implementación del
Treadway - EEUU) Control Interno
Ley Nº 28716 de Control RC 458-2008 - CGR
Interno de las
Entidades del Estado
Ley 2009
COSO II
Gestión de Riesgos 2008 D.U Nº 067-2009
Decreto de Urgencia
Corporativos – Marco
que modifica el Art. 10
Ley Marco Integrado
de la Ley Nª 28716
Modernización del 2006
Estado Ley Nº
27658

2004 Normas de FONAFE

Control Interno Acuerdo de Directorio
RC 320-2006-CGR
N°001-2006/028-
2002
FONAFE Código Marco
Ley Orgánica del Sistema de Control Interno de
1998 Nacional de Control y de la
1992 Contraloría General de la las Empresas del
COSO I Normas Técnicas República Nº 27785 - CGR Estado
Control Interno de Control Interno
Marco Integrado RC 072-98-CGR
MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO – SECTOR PÚBLICO

1. Definición y objetivos de control interno

2. Sistema de Control Interno

3. Organización del Sistema de Control Interno – Empresas del Estado

4. Fases para la implementación del Control Interno

5. Evaluación del Sistema de Control Interno

6. Evaluación del Sistema de Control Interno a nivel de procesos

1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO

Es un proceso integral efectuado por el titular, funcionarios

y servidores de una entidad, diseñado para enfrentar a los
riesgos y para dar seguridad razonable de que, en la
consecución de la misión de la entidad, se alcanzarán
determinados objetivos gerenciales

Fuente: Normas de Control Interno - RC N°320-2006-CG

publicado el 03.Nov.2006
1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO (CONTINUACIÓN)

Brindar soluciones financieras Generar y comercializar energía Contribuir al mejoramiento de

MISION DE LA

con calidad de atención, eléctrica de manera eficiente, la calidad de vida de la

ENTIDAD

agregando valor, logrando la satisfacción de población de Lima y Callao,

contribuyendo con la
descentralización, ampliando
nuestra cobertura de servicios
y promoviendo la
bancarización con inclusión
social
nuestros clientes, brindando un
entorno laboral adecuado e
incrementando el valor de la
empresa bajo una política de
responsabilidad con la sociedad
y medio ambiente
administrando eficientemente
el recurso agua, recolección,
disposición final de aguas
servidas y reúso de las mismas,
preservando el medio ambiente

Promover la EEE de Cuidar y

las operaciones y resguardar los
calidad de los SSPP
OBJETIVOS GERENCIALES

recursos

Cumplimiento Garantizar la
de normas confiabilidad y
oportunidad de
la información

Impulsar la Promover la
práctica de rendición de
valores cuentas
Fuente: Ley N°28716, de Control Interno en las Entidades del Estado
Elaborado por: OCI-ONP
1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO (CONTINUACIÓN)

EL CONTROL INTERNO
¿Qué? ¿Para Qué? ¿En qué aspectos?

Para enfrentar Eficacia y Eficiencia

los riesgos en las Operaciones
Proceso integral y proporcionar
efectuado seguridad
Confiabilidad de la
por la Alta Dirección, razonable en
Información Financiera
La Gerencia y cuanto a la
todo el personal consecución
de la Entidad de la misión de la Cumplimiento de las
la leyes y normas que
organización sean aplicables

CONTROL INTERNO: No es un fin, sino un medio para lograr los objetivos Institucionales.
tampoco sustituye a la administración.
2. SISTEMA DE CONTROL INTERNO

Es el conjunto de acciones, actividades, planes, políticas,

normas, registros, organización, procedimientos y métodos,
incluyendo la actitud de las autoridades y el personal,
organizados e instituidos en cada entidad del Estado, para la
consecución de los objetivos institucionales.

Está constituido por 5 componentes según COSO y 7 según

las Normas de Control Interno aprobadas por la CGR.

Fuente: Ley N°28716, de Control interno de las Entidades del Estado, publicado el 18.Abr.2006
2. SISTEMA DE CONTROL INTERNO (CONTINUACION)
- Crear valor para el Estado y la -Maximizar la rentabilidad de la -Lograr la viabilidad financiera
sociedad empresa -- Incrementar el acceso a los
OBJETIVOS DE
LA ENTIDAD

-Brindar satisfacción al cliente servicios de agua potable y

-- Fortalecer las relaciones con
- Desarrollar una nueva cultura alcantarillado
grupos de interés
organizacional
-- Mejorar la calidad de los
-- Ser reconocidos como un -- Promover la transparencia servicios
banco transparente
-- Optimizar la gestión de la -- Fortalecer la transparencia
Fuente: Paginas web - PEI
empresa de la gestión de la empresa
2009-2013 de cada empresa
-- Incrementar la sostenibilidad
-- Fortalecer la cultura de los servicios
organizacional, la integración y el -- Modernizar la gestión
desarrollo del personal

Ambiente de
control
SISTEMA DE CONTROL

Evaluación de Compromisos
COMPONENTES DEL

riesgos de
mejoramiento
INTERNO

Actividades de
control Seguimiento de
gerencial resultados

Sistemas de Actividades de
información y prevención y
comunicación monitoreo
3. ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO – EMPRESAS DEL ESTADO
SUBSISTEMA COMPONENTES FACTORES DE CONTROL

01. Filosofia y estilo de la dirección

02. Valores éticos
03. Gestión estratégica
04. Estructura organizacional
05. Asignación de autoridad y responsabilidad
1. AMBIENT E DE CONTROL
ESTRUCTURA DE CONTROL INTERNO

06. Competencia personal y profesional

07. Desarrollo del potencial hum ano
08. Clim a de confianza
SUBSISTEMA DE CONT ROL INT ERNO 09. Coordinación de acciones institucionales
ESTRAT EGICO 10. Función del Organo Control Institucional

11. Gestión planificada de riesgos

12. Identificación de los riesgos
2. EVALUACIÓN DE RIESGOS 13. Análisis y valoración de los riesgos
14. Respuesta al riesgo
15. Alertas tempranas

16. Procedim ientos de autorización y aprobación

3. ACTIVIDADES DE CONTROL
SUBSISTEMA DE CONT ROL INT ERNO
OPERATIVO
4. SISTEMAS DE INFORMACION Y
COMUNICACION
17. Controles claves
18. Segregación de funciones
19. Controles al acceso sobre recursos
20. Controles sobre decisiones e inform ación
21. Registro, verificación y conciliación
22. Revisión de procesos, actividades y objetivos
23. Controles de tecnologías de información
24. Análisis costo beneficio
25. Evaluación de desempeño e indicadores
26. Rendición de cuentas y de gestión
27. Obtención y regulación de la inform ación
28. Requisitos y finalidad de la informacion
29. Transparencia y fluidez de la inform ación
30. Conservación de la información
31. Revisión y flexibilidad de los sistem as de información
32. Comunicación interna
33. Comunicación externa
34. Canales de comunicación

35. Monitoreo continuo

36. Seguim iento puntual
SUBSISTEMA DE CONT ROL INT ERNO 37. Adopción de acciones correctivas
5. SEGUIMIENTO
EVALUACIÓN 38. Autoevaluación
39. Evaluación independiente
40. Compromisos de mejoram iento

Fuente y elaboración: Código Marco de Control Interno de las Empresas del Estado, aprobado por FONAFE (2006)
4. FASES PARA LA IMPLEMENTACION DEL SCI

Fases para la implementación de las mejoras en el SCI

PLANIFICACIÓN EJECUCIÓN EVALUACIÓN

Diagnóstico Y Acciones de
Monitoreo
Plan de Trabajo Mejoramiento

Medición de Brechas Compromiso de Medición de Brechas

respecto al modelo NCI Mejora y corrección respecto al modelo NCI
(INICIAL) (PERIÓDICA)

Resolución de Contraloría N°453-2008-CG

4. FASES PARA LA IMPLEMENTACION DE LAS MEJORAS EN EL SCI (CONTINUACIÓN)

La primera fase es la Planificación, la cual tiene como objetivo la formulación

de un Plan de Trabajo que incluya las actividades orientadas a implementar
adecuadamente el SCI, basándose en un Diagnóstico previamente elaborado.
Son aspectos inherentes a esta fase: asegurar el compromiso de la Alta
Dirección y la conformación de un Comité de Control Interno.

La segunda fase es la Ejecución, en que la entidad procede a ejecutar el “Plan

de Trabajo para la Mejora del SCI”, a nivel de sus procesos, actividades,
recursos y actos institucionales.

La tercera fase es la Evaluación, en ésta se evalúan los avances logrados y las

limitaciones encontradas en el proceso de implementación de los controles, y
que podrá conducir a hacer ajustes en el Plan a fin de lograr el objetivo del
mismo.
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO
Es efectuado por:

El Órgano de
La La Contraloría El OCI y
Control
Administración General de la Sociedad de
Institucional
de la Entidad República Auditoría
(OCI)

Comité de
Control Encargo
Interno

- Informe de - Informe de
-Informe de
Actividad de Actividad de Memorándum
Diagnóstico
Control Control de control
- Informe de
-Memorándum -Memorándum interno
avance
de control de control
interno interno

Autoevaluación Evaluación independiente

Evaluación interna Evaluación externa

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO

Consiste en el análisis para determinar la brecha entre el estado de aplicación de

los controles internos en la ONP, y el modelo de los cinco componentes de las NCI
(RC N° 320-2006-CG).

Comprende la recopilación y análisis de la información sobre la forma cómo

funciona cada unidad orgánica y en conjunto la institución, respecto a los procesos
y sus mecanismos de control interno, estableciendo recomendaciones para
mejorar su aplicación y grado de validez.

Debe establecer los vacíos, las deficiencias, y las oportunidades de mejora que
presenta el SCI de la entidad.

Debe establecerse los ajustes y mejoras a implementarse en concordancia con

cada componente y subcomponente del SCI.
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

EMPRESA DEL ESTADO

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
MATRIZ GENERAL DE EMPRESA DEL ESTADO
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
MATRIZ GENERAL DE EMPRESA DEL ESTADO (Continuación)
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
MATRIZ GENERAL DE EMPRESA DEL ESTADO (Continuación)
6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS
ESQUEMA DE LA METODOLOGIA
FASES
I. Identifique preliminarmente los
procesos y/o subprocesos objeto de
evaluación, así como, los posibles
riesgos asociados a cada uno de ellos.
II. Realice una comprensión detallada
del proceso y del sistema de control
interno implementado
III. Identifique los aspectos críticos –
deficiencias
IV. Efectúe pruebas selectivas con mayor
nivel de detalle de los aspectos de
mayor criticidad
COMENTARIOS
- Hacer una relación de posibles riesgos sobre la base del
conocimiento preliminar del proceso/Subproceso y/o
actividades.
- Hacer una relación de controles que se tendrían que
implementar para eliminar, disminuir o compartir cada
uno de los riesgos.
(Formato Nº1)
- Identificar los criterios
- Establecer todos los sub procesos
- Identificar la asignación de responsabilidad
(autorización, procesamiento, revisión, control,
custodia, registro de operaciones y archivo de la
documentación)
- Precisar las herramientas IT (hardware y software)
(Ver formato Nº2)
Identificar:
- Incumplimientos normativos
- Ausencia de controles
- Controles débiles
- Duplicidad de controles
(Ver formato Nº3)
- Determinar la muestra de cada aspecto crítico
- Diseñar un P/T específico para efectuar el recorrido
para validar: a) si lo indicado en la comprensión
corresponde realmente a los hechos, y b) si .los aspectos
críticos / deficiencias se corroboran.
- Formular conclusiones
(Ver formato Nº4 y 5 )
6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS (CONTINUACIÓN)

V. Evalúe la segregación de funciones y - Analizar si el proceso cuenta con una adecuada

formule las conclusiones segregación de funciones por cada persona que
correspondientes participa en el proceso (Con los resultados de las
Fases II, III y IV).
- Formular conclusiones
(Ver formato Nº6)
VI. Elabore el registro de riesgos (causas - Detallar los riesgos identificados, identificando el
y efectos) tipo de riesgo; así como las causas y efectos de los
mismos.
(Ver formato Nº7)
VII. Elabore la matriz de riesgos y - Evaluar la probabilidad e impacto de cada uno de
controles los riesgos, así como el nivel de los mismos.
- Identificar el tipo de respuesta al riesgo y los
controles establecidos por la gestión para
administrarlos.
- Proponer las actividades complementarias para
hacer más eficientes los controles.
- Dele una valoración al riesgo residual (riesgos
después de controles).
(Ver formato Nº8)
VII Elabore la matrices de: (Ver formato Nº9)
I - probabilidad e impacto
- nivel de riesgo residual
IX Elabore el informe de Control (Ver formato Nº10)
Interno
6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS (CONTINUACIÓN)