Capitulo IV

El Control Interno en el Estado

¿QUÉ ES EL SISTEMA DE CONTROL INTERNO (SCI)?

Es el conjunto de acciones, actividades, planes, políticas,

normas, registros, organización, procedimientos y
métodos, incluyendo las actitudes de las autoridades y el
personal, organizadas e instituidas en cada entidad del
Estado, que contribuyen al cumplimiento de los objetivos
institucionales y promueven una gestión eficaz, eficiente,
ética y transparente.
El INTOSAI lo define como:
“El control interno es un proceso integral efectuado por la gerencia
y el personal, y está diseñado para enfrentarse a los riesgos y para
dar una seguridad razonable de que en la consecución de la
misión de la entidad, se alcanzarán los siguientes objetivos
gerenciales:
● Ejecución ordenada, ética, económica, eficiente y efectiva de
las operaciones.
● Cumplimiento de las obligaciones de responsabilidad.
● Cumplimiento de las leyes y regulaciones aplicables.
● Salvaguarda de los recursos para evitar pérdidas, mal uso y
daño.”
Objetivos de la Cuidar y resguardar los recursos y bienes del Estado, contra todo hecho irregular o
Implementación situación perjudicial que pudiera afectarlos.

Garantizar la confiabilidad y oportunidad de la información.

Promover que los funcionarios y servidores del Estado cumplan con rendir cuentas
por los fondos y bienes públicos que administra.

Promover y optimizar, la eficiencia, eficacia, ética, transparencia y economía de las

operaciones de la entidad, y la calidad de los servicios públicos que presta.

Cumplir la normatividad aplicable a la entidad y sus operaciones.

Fomentar e impulsar la práctica de valores institucionales.

Normas de Control Interno

Aprobadas por R.C. N° 320-2006-CG. Este documento establece

lineamientos, criterios, métodos y disposiciones para la aplicación y
regulación del control interno en las principales áreas de la
actividad administrativa u operativa de las entidades, incluidas las
relativas a la gestión financiera, logística, de personal, de obras, de
sistemas de información y de valores éticos, entre otras.

Esta foto de Autor desconocido está bajo licencia CC BY-SA-NC

Beneficios
● Reducir los riesgos de corrupción
● Lograr los objetivos y metas establecidas
● Promover el desarrollo organizacional
● Lograr mayor eficiencia, eficacia y transparencia en las
operaciones
● Asegurar el cumplimiento del marco normativo
● Proteger los recursos y bienes del Estado, y el adecuado uso
de los mismos
● Contar con información confiable y oportuna Esta foto de Autor desconocido está bajo licencia CC BY-NC

● Promover la rendición de cuentas de los funcionarios por la

misión y objetivos encargados y el uso de los bienes y
recursos asignados.
La Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI) es la organización central para la
fiscalización pública exterior. Es una organización no
gubernamental con un estatus especial con el Consejo
Económico y Social de las Naciones Unidas
La Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras
Superiores (OLACEFS) es un organismo internacional, autónomo, independiente,
apolítico y de carácter permanente, que remonta sus orígenes al Primer Congreso
Latinoamericano de Entidades Fiscalizadoras – CLADEFS, celebrado en Venezuela en
1963, ante la necesidad de un foro superior para intercambiar ideas y experiencias
relacionadas con la fiscalización y al control gubernamental, así como al fomento de las
relaciones de cooperación y desarrollo entre dichas entidades.
Componentes del Sistema de Control Interno

COSO (Committee of Sponsoring Organizations of the Tradeway

Commission) es un modelo elaborado por una comisión de cinco
organizaciones privadas para proporcionar un marco de
información acerca de la gestión de riesgo empresarial, el control
interno y la disuasión del fraude.

Este modelo fue adoptado y adaptado por diferentes entidades,

tales como el gobierno peruano, para elaborar sus propios
reglamentos.
Principios generales del COSO

• Ambiente de control: Se refiere al entorno interno y cómo los trabajadores perciben y tratan los
riesgos

• Evaluación de riesgos: Se analizan en base a la probabilidad de que sucedan y el tamaño del

impacto que pudiesen tener para saber cómo deben ser tratados

• Actividades de control: Es el uso de políticas y procedimientos que aseguran que se tomen las
medidas necesarias para poder controlar los riesgos

• Información y Comunicación: La información es necesaria para poder identificar, evaluar y

responder a los riesgos. Asimismo, es necesario tener una buena comunicación con los grupos de
interés.

• Supervisión: Es el monitoreo de todo el proceso realizado para asegurar el correcto control de

riesgos y verificar que todos los elementos estén funcionando correctamente.
Principios generales

Ley N° 28716

I. El ambiente de control
II. La evaluación de riesgos
III. Las actividades de control gerencial
IV. Sistema de información y comunicación
V. Las actividades de prevención y monitoreo
VI. El seguimiento de resultados
VII. Los compromisos de mejoramiento

Resolución de la Contraloría N° 320-2006-CG

I. Ambiente de control
II. Evaluación de riesgos
III. Actividades de control gerencial
IV. Información y comunicación
V. Supervisión
Principios específicos del COSO
COSO 1

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I
con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un
modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de
“control interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las leyes, reglamentos y normas que sean aplicables
COSO 2

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de
Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el
personal, incluidos los directores y administradores.
COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los
riesgos y las actividades de control de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus
responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
COSO 3

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introduce este Marco
Integrado de Gestión de Riesgos son:
● Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos
● Mayor confianza en la eliminación de riesgos y consecución de objetivos
● Mayor claridad en cuanto a la información y comunicación.

La norma ISO 31000 define gestión de riesgos

La norma ISO 19600 propone conjunto de directrices
La norma ISO 37001:2016 permite mostrar que se combate el soborno
Guía de Implementación del Sistema de Control Interno

La Contraloría General de la República ha

elaborado una guía llamada “GUÍA PARA LA
IMPLEMENTACIÓN Y FORTALECIMIENTO DEL
SISTEMA DE CONTROL INTERNO EN LAS
ENTIDADES DEL ESTADO”, aprobado mediante
la Resolución de la Contraloría Nº 004-2017-CG.
Implementación del Sistema de Control Interno
Implementación del SCI en las Entidades Públicas

Fase 1: Planificación
● Suscribir acta de compromiso
● Conformar Comité de Control Interno.
● Sensibilizar y capacitar en Control Interno.

Fase 2: Identificación de brechas

● Elaborar el programa de trabajo para realizar el diagnóstico del SCI.
● Realizar el diagnóstico del SCI.

Fase 3: Elaboración del Plan de trabajo para el cierre de brechas

● Elaborar el plan de trabajo con base en los resultados del diagnóstico del SCI.

Fase 4: Cierre de brechas

● Ejecutar las acciones definidas en el plan de trabajo.

Fase 5: Reportes de evaluación y mejora continua

● Elaborar reportes de evaluación respecto a la Implementación del SCI
● Elaborar un informe final.
● Retroalimentar el proceso para la mejora continua del SCI
Plazos de Implementación del SCI

Donde:
CPA: Municipalidades de ciudades principales tipo “A”
CPB: Municipalidades de ciudades principales tipo “B”
CNP con 500 o más VVUU: Municipalidades de ciudades no principales, con 500 o más viviendas urbanas
CNP con menos de 500 VVUU: Municipalidades de ciudades no principales, con menos de 500 viviendas urbanas
Gracias!!