SISTEMA DE CONTROL INTERNO DEL SECTOR

PÚBLICO
Las gerencias de las organizaciones anivel internacional por los tiempos de modernidad
de constantes cambios, están preocupadas por la mejora de la gestión y la evaluación y
administración de los riesgos.

Asimismo, debido a los escándalos de fraudes financieros a nivel mundial, desde hace
algunas décadas, se han generado nuevas corrientes y orientaciones administrativas que
estimulan a la gerencia moderna, a mejorar los controles internos de las organizaciones,
de tal forma que se fortalezca la imprescindible confianza de la sociedad, y otros
actores, en la fidelidad de la información económica de las organizaciones y elevar la
profesionalidad de los directivos de la misma, que garanticen la calidad y transparencia
en la gestión.

También es pertinente indicar que las ferencias de las organiaciones han establecido
como una de las preocupaciones priotarias en el desarrollo de las operaciones y
actividades, la necesidad de que los funcionarios actúen con ética en el desempeño de
sus funciones, tada vez que fueron los funcionarios y directivos, los que, amañaron
operaciones económicas y financieras, propiciarion los fraudes financieros, lo cual
permitió estafar a una cantidad elevada de accionistas y otras entides, incluidos los
bancos.

Situación que no hubiera sido posible, sino se hubiera contado con la complicidad de
otros funcionarios, incluyéndose a los funcionarios públicos y polìticos corruptos que lo
facilitaron, evidenciando lacras de corrupción y falta de ética, que se presentaron en el
ámbito empresarial y público.

Además se advierte entre otras de las cusas que facilitan los hechos de corrupción en las
organizaciones, están la no aplicación de un adecuado Sistema de Control Interno, la
poca calificación del personal de las Áreas de contabilidadid, el escaso dominio de la
contabilidad de determinadas transacciones y la pobre cultura contable y financiera de
algunos dirigentes y trabajadores, para comprender la importancia de esta herramienta.
Notándose asimismo, que hay funcionarios de entidades que contabilizan u ordenan
contabilizar de forma incorrecta determinadas operaciones, a fin de incrementar las
ganancias o reducir las pérdidas, mediante débitos o cuentas de activos (gastos
diferidos, producción en proceso, pérdidas y faltantes sujetos a investigación) que en
ùltima instancia distorsionan las cifras contenidas en los Estados Financieros, los cuales
revelan incumplimiento del código de ética de los cuadros de las organizaciones.

Como consecuencia de los antes señalado, se generó la necesidad de incorporar en una

sola estructura conceptual los distintos enfoques existentes en el ámbito mundial y
actualización de los procesos de diseño, implantación – montaje y evaluación del
Control Interno – además de brindar el enfoque de una estructura comùn para
comprender al control interno, el cual puede contribuir a las entidades a alcanzar logros
en el desempeño y en su economìa, prevenir pérdidas de recursos, asegurar la
elaboración de informes financieros confiables, así como, el cumplimiento de las leyes y
regulaciones, tanto entidades públicas privadas.

Antecedentes históricos del Control Interno

Es preciso comentar, que cuando en el año 1972 se presentó elc aso de fraude financiero
conocido como el caso Watergate, conocido a nivel mundial, en los Estados Unidos se
nombré un comité integrado por 5 instituciones profesionales: i) El Instituto Americano
de Contadores Certificados; ii) La Asociación de Americana de Profesores de
Contabilidad; iii) El Instituto de Ejecutivos de Finanzas; iv) El Instituto de Auditores
Internos; y, v) El Instituto de Contadores Gerenciales, que adoptó el nombre de “The
Comité of Sponsorign Organizations of Treadway Comission (COSO)”. Dicho Comité
presentó el resultado del trabajo desarrollado en el año 1992, conocido
internacionalmente como “El Informe COSO”, el mismo, que es tomado en cuenta por
la Organización Internacional de Edntidades Fiscalizadoras Superiores – INTOSA, que
coincidentemente realizada un Congreso mundial en Washington en ese mismo año,
incorporando el denomiando Informe COSO, también para el sector gubernamental a
nivel mundial.
En el mundo empresarial se vuelven a presentar otros escándalos financierons,, entre
otros el caso Worl Com, que generó que los mercados bur´satiles de todo el mundo, se
desplomaran tras difundirse el multimillonario fraude contable en una de las más
grandes compañías de telecomuncaciones de Estados Unidos, así también se presentó el
caso de la Empresa Enron Corporation (mediados del 2001), el más grandeo fracaso
empresarial de la historia y en el arquetipo de fraude empresaria planificado, toda vez
que aplicaron una serie de técnicas contables fraudulentas.

Reconociendo la necesidad de orientación definitiva sobre administración de riesgos

The Comité of Sponsoring Organizations of Treadway Comission, inició un proyecto
para desarrollar una estructura conceptualmente sólida que provea principios
intergrados, terminología común y orientación para la implementación práctica, que
apoye los programas de las entidades para desarrollar o para comparar sus procesos de
administraciónd e riesgos del emprendimiento, emito el documento “Gestón de Riesgos
Corporativos – marco Intergrado, promoviendo un enfoque amplio e integral en
entidades.

Es preciso indicar que, dichos nuevos enfoques son recogidos por la INTOSAI a través
de la XVIII INCOSAI, llevado a cabo en el año 2004 en Budapest, Hungría,
aprobándose la “Guía para la Normas de Control Interno del Sector Público”. Enfoques
que en el Perú, son recogidos a través de la Ley 28716 y Resolución de Contraloría Nª
320_2006-CG, de 18 de abril 2006 y de 30 de octubre 2006, respectivamente.

Como consecuencia de las indagaciones efectuadas a nivel nacional a los profesionales

funcionarios de diversas organizaciones del sector gubernamental, así como, de las
respuestadas alcanzadas en el XXI Congreso de Contadores Públicos del Perú
(Ayacucho, OCT/NOV.20080), se ha identificadoque a la fecha no se viene
implantando o efectuando el montaje del Control Interno en las organizaciones del
sector público.

Así también, de las indagaciones efectuadas entre auditores gubernamentales, sobre si

evaluaban los Controles Internos de las Entidades bajo el Enfoque de Gestión de
Riesgos Coeporativos o habían aplicado en sus evaluaciones del Control Interno la
Estructura del Inforem COSO, la respuesta fue negativa, indicando que en las
evaluaciones hjabía estado aplicandopor resultarles más familiares las ex Normas
Técnicas Control Interno, que estuvieron vigentes hasta la emisión de la Resolución de
Contraloría Nª 320-2006-CG citada precedentemente.
Pro lo antes señalado, se ha efectuado el presente artículo con la finalidad de pretender
trasmitir un mayor acercamiento sobre las corrientes modernas a nivel internacional y
que requieren aplicarse en nuestro Paías, haciendo una reseña de dichas corrientes y de
su aplicación en nuestro País, debiendo precisarse que no pretende generar una guía de
aplicación de los nuevsos nefoques, sino una orientación de la necesidad que existe de
su aplicaciòn tanto en el montaje o implantacióln por parte de la Administración de las
Entidades, así como en la Evaluación del Control Interno, que coorresponde a los
Auditores Gubernamentales.

Definición de Control Interno

El Control Interno está diseñado para proveer seguridad razonable de que los objetivos
generales de la entidad están siendo alcanzados. Por ello la existencia de objetivos
claros es un requisito para un proceso efectivo de control interno. El entorno de control
es la base para el sistema de control interno en su conjutno. Da la disciplina y la
estructura, además de un clima que influye en la calidad del control interno en su
conjunto. Tiene una influencia general en la manera en la que se establece las estregias
y objetivos y en la manera en que las actividades de control son diseñadas. Habiendo
establecido objetivos claros y un entorno de control efectivo, una evaluación de los
riesgos que enfrenta la entidad en la búsqueda de lograr su misión y sus objetivos
determina una base para desarrollar una apropiada respuesta al riesgo.

Asimismo, la mejor manera de mitigar el riesgo es a través de actividades control

interno. Las actividades de control pueden ser preventivas o detectivas. Por otra parte,
las acciones correctivas son necesarias para complementar las actividades de control
interno con la intenciónd e lograr lo objetivos. As actividades de control y las acciones
correctivas deben proveer valor por dinero. Su costo no debe exceder el beneficio que
de ellas resulte (costo efectividad). Información y comunicación efectivas son vitales
para que una entidad conduzca y controle sus peraciones. La gerencia de una entidad
requiere comunicaciones relevante, confiable, correcta y oportuna relacionada con los
eventos interno, así como, con los externos. Además, la información es necesaria en
toda la entidad para que ésta logre sus objetivos.
Dado que el control interno es una actividad dinámica que tiene que ser adaptada
continuamente según los cambios y riesgos que la entidad tenga que enfrentar, el
seguimiento del sistema de control interno es necesario para asegurar que el control
interno esté a tono con los objetivos, el entorno, los recursos y el riesgo.

Componentes de la estructura de Control Interno

Es el conjunto de planes, métodos, procedimientos, actitud de la Dirección de la entidad

para ofrecer la seguridad razonable para el logro de los objetivos del control interno.
El concepto moderno del control interno discurre por cinco componentes y diversos
elementos, los que se integran en el proceso de gestión y operan en distintos niveles de
efectividad y eficiencia.
Ello permite que los directores de las entidades se ubiquen en el nivel de supervisores
de los sistemas de control, en tanto que los gerentes que son los verdaderos ejecutivos,
se posicionen como los responsables del sistema de control interno, a fin de fortalecerlo
y dirigir los esfuerzos hacia el logro de sus objetivos.
Para operar la estructura de control interno se requiere la implementación de sus
componentes, los cuales se encuentran interrelacionados e integrados al proceso
administrativo.

Estos componentes definen un enfoque recomendable para el control interno en el

gobierno y dan las bases sobre las cuales se le puede evaluar. Estos componentes son
aplicados a todos los aspectos de las operaciones de una organización

Ambiente de Control

Se refiere a la forma en que los órganos de dirección y administración de una

organización estimulan e influyen en su personal para crear conciencia de control. En
otras palabras como el personal resulta ser la esencia de cualquier entidad, sus atributos
constituyen el motor que la conduce y la base sobre la que todo descansa.
Es a la actitud asumida por la alta dirección, la gerencia y por carácter reflejo, los demás
agentes, con relación a la importancia del control interno y su incidencia sobre las
actividades y resultados.

El ambiente de control fija el tono de la organización y sobretodo, provee disciplina a

través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

De acuerdo a lo señalado en el Informe Coso, constituye el andamiaje para el desarrollo

de las acciones; de ahí deviene su trascendencia, pues como conjunción de medios
operadores y reglas previamente definidas, traduce la influencia colectiva de varios
factores en el establecimiento, fortalecimiento o debilitamiento de políticas y
procedimientos efectivos en una organización.
En función de lo expuesto, se puede señalar como sus principales características, a las
siguientes:
 La gente es el motor que dirige la entidad y el fundamento sobre el cual todas las
cosas descansan.
 La esencia de cualquier negocio es su gente, sus atributos individuales, la
integridad, los valores éticos, la competencia y el ámbito en que opera.
 La atmósfera que proporciona permite que la gente conduzca sus actividades y
cumpla con sus responsabilidades de control

Por otro lado, un funcionario para implementar los elementos del ambiente de control
debe determinar si existe un ambiente de control positivo. Los puntos que podrían ser
considerados, son detallados a continuación. Esta lista no es totalmente exhaustiva, ni
tampoco todos los ítems son aplicables a cualquier entidad, puede, sin embargo, servir
como punto de partida. A pesar de que algunos de los “ítems” son altamente subjetivos
y requieren juicio considerable, generalmente son relevantes para la eficacia del
ambiente de control.

Integridad y valores éticos

 Existencia e implementación de códigos de conducta y otras políticas relativas a
la práctica empresarial aceptable, conflictos de interés o estándares esperados de
comportamiento ético y moral.
  Formas de trato con empleados, proveedores, clientes, inversores, acreedores,
aseguradores, competidores y auditores, etc. (por ejemplo, si la dirección
conduce la empresa sobre un plano altamente ético e insiste en que los otros
hagan lo mismo, o presta poca atención a los asuntos éticos).
 Presión para lograr metas de desempeño no realistas-particularmente para
resultados a corto plazo – y medida en que la compensación está basada en el
logro de esas metas de desempeño.

Compromiso por la competencia

 Descripciones formales o informales de un cargo u otros medios de definir las

tareas comprendidas en cargos en particular.
 Análisis del conocimiento y de las habilidades necesarias para desempeñar
cargos en forma adecuada.

Comité de Auditoría

 Independencia con respecto a la dirección, en grado tal que se formule preguntas

difíciles y escudriñadoras.
 Frecuencia y oportunidad de las reuniones con gerentes financieros y contables,
auditores internos y auditores externos.
 Suficiencia y oportunidad con que la información es proporcionada a los
miembros del directorio o del comité, para permitir el monitoreo de los objetivos
y estrategias de la dirección, la posición financiera y resultados operativos de la
entidad y los términos de acuerdos significativos.
 Suficiencia y oportunidad con que el directorio o el comité de auditoría son
puestos al tanto con respecto a información sensible, investigaciones y actos
ajenos a las buenas costumbres (por ejemplo, gastos de viajes de ejecutivos,
litigios significativos, investigaciones de agencias reguladoras, desfalcos,
apropiación indebida o mal uso de los activos de la organización, violaciones de
reglas con respecto al tráfico de información, pagos políticos, pagos ilegales)
Filosofía de la dirección

 Naturaleza de los riesgos empresariales aceptados, es decir, si la dirección a

menudo participa de aventuras de alto riesgo, o es extremadamente conservadora
para aceptar riesgos.
 Frecuencia de la interacción entre la alta dirección la dirección operativa,
particularmente cuando se opera desde ubicaciones geográficamente separadas.
 Actitudes y acciones hacia la elaboración de información contable, incluyendo,
disputas con respecto a la aplicación de tratamientos contables (por ejemplo,
selección e políticas contables conservadoras versus liberales; si los principios
contables han sido mal aplicados, información contable importante no revelada
o registros manipulados o falsificados)

Estructura organizacional

 Pertinencia de la estructura organizacional de la entidad y su capacidad para

proveer el flujo de información necesario para manejar sus actividades.
 Adecuación de la definición de las responsabilidades de los gerentes claves y su
entendimiento de estas responsabilidades.
 Adecuación del conocimiento y experiencia de los gerentes claves a la luz de las
responsabilidades.

Asignación de autoridad y responsabilidad

 Asignación de responsabilidad y delegación de autoridad para tratar con metas y

objetivos organizaciones, funciones operativas y requerimientos de las
regulaciones, incluyendo responsabilidad por los sistemas de información y
autorizaciones para cambios.
 Pertinencia de estándares y procedimientos relativos al control incluyendo
descripciones de tareas de los empleados.
 Número adecuado de personas, particularmente con respecto a funciones de
procesamiento de datos y contabilidad, con los niveles de habilidad requeridos
 con referencia al tamaño de la entidad y naturaleza y complejidad de actividades
y sistemas.

Políticas y prácticas con respecto a recursos humanos

 Medida en que las políticas y procedimientos para contratación, entrenamiento,

promoción y compensación de los empleados están vigentes.
 Pertinencia de acciones correctivas tomadas en respuesta a desvíos de políticas
y procedimientos aprobados.
 Adecuación de los criterios de retención y promoción de empleados y técnicas
de recolección de información (por ejemplo, evaluaciones de desempeño) y
vinculación con el código de conducta y otras guías de comportamiento.

Evaluación de riesgos

Antes de desarrollar este componente es importante conocer el término riesgo, pues éste
nos permitirá comprender mejor la información.

Riesgo

Probabilidad de que un evento, acción o circunstancia (interna o externa) afecte a la

entidad, en el registro, procesamiento y reporte de información financiera; y, en las
representaciones de la gerencia en los estados financieros.
La evaluación de riesgo consiste en la identificación, análisis y manejo de los riesgos
que afectan el cumplimiento de los objetivos, por parte de la entidad.
Estos riesgos incluyen eventos o circunstancias internas o externas que pueden afectar el
registro, procesamiento y reporte de información financiera, así como las
representaciones de la gerencia en los estados financieros.

Los responsables de la evaluación de riesgos son todos los niveles gerenciales que
constituyen la empresa.

Entre sus elementos se encuentran:

  Cambios en el ambiente operativo de trabajo
 Ingreso de nuevo personal
 Implementación de sistemas de información: nuevos y renovados.
 Reorganización de la entidad

De acuerdo a lo señalado por la INTOSAI, la evaluación de riesgo implica:

(1) Identificación del riesgo:
 Relacionado con los objetivos de la entidad
 Comprensión
 Incluye riesgos debidos a factores externos e internos, tanto a nivel de la
entidad como de sus actividades.
(2) Valoración del riesgo:
 Estimación de la importancia del riesgo
 Valoración de la probabilidad de que el riesgo ocurra
(3) Evaluación de la tolerancia al riesgo de la organización
(4) Desarrollo de respuestas:
 Cuatro tipos de respuesta al riesgo deben ser considerados: Transferencias,
tolerancia, tratamiento o eliminación. Entre ellos, el tratamiento del riesgo
es el más relevante para esta guía porque un control interno efectivo es el
mejor mecanismo para tratar el riesgo.
 Los controles apropiados involucrados pueden ser de detección o de
prevención.
Asimismo, señala que al darse las condiciones gubernamentales, económicas,
industriales, regulatorias y operacionales en constante cambio, la evaluación del riesgo
debe ser un proceso constante. Como se señaló anteriormente, implica la identificación
y análisis de condiciones modificadas y oportunidades y riesgos (ciclo de evaluación del
riesgo) y la adaptación del control interno para dirigirlo hacia los riesgos cambiantes.

Por otro lado, menciona que el establecer los objetivos institucionales es una condición
para la evaluación del riesgo. Los objetivos deben estar definidos antes de que la
gerencia identifique los riesgos que pudieran afectar su consecución y ejecute las
acciones para administrar esos riesgos. Esto significa tener en marcha un proceso para
evaluar y dirigir el impacto del riesgo de forma que el costo sea razonable y tener
personal con las habilidades nece3sarias para identificar y valorar los riesgos
potenciales.

Las actividades de control interno son una respuesta al riesgo en tanto que está diseñado
para limitar la incertidumbre del resultado que ha sido identificado.
Finalmente, las entidades gubernamentales deben administrar los riesgos con mayor
probabilidad de tener impacto en la prestación de servicios y en el logro de los
resultados deseados.

Un funcionario facilitará el proceso gerencial para el establecimiento de objetivos, el

análisis de riesgos y el manejo del cambio, incluyendo sus vínculos y su pertinencia a
las actividades del negocio. La lista a continuación los temas que podrían ser
considerados por este para la implementación de los elementos de la evaluación de
riesgos. La lista no incluye todos los ítems, ni tampoco todos serán aplicables a todas
las entidades; sin embargo sirve como punto de partida.

Objetivos globales de la entidad

 Medida en que los objetivos globales de la entidad proveen suficientemente

pautas y guías acerca de lo que la entidad se propone lograr, aún aquellos que
son suficientemente específicos para asociarse directamente con esta entidad.
 Eficacia con que los objetivos globales de la entidad son comunicados a los
funcionarios y al directorio.
 Correspondencia y consistencia de las estrategias con los objetivos globales de
la entidad.
 Consistencia de los planes del negocio y de los presupuestos con los objetivos
globales, plantes estratégicos y condiciones generales.

Objetivos a nivel de actividad

 Correspondencia de los objetivos a nivel de actividad con los objetivos globales

de la entidad y con los planes estratégicos.
 Consistencia de los objetivos a este nivel entre sí.
  Pertinencia de los objetivos a nivel de actividad a todos los procesos
significativos del negocio.
 Especificidad de los objetivos a nivel de actividad.
 Adecuación de los recursos con respecto a los objetivos.
 Identificación de los objetivos que son importantes (factores críticos de éxito)
para la consecución de los objetivos globales de la entidad.
 Involucramiento de todos los niveles de dirección en el establecimiento de
objetivos y la medida en que los niveles están comprometidos con los objetivos.

Riesgos

 Adecuación de los mecanismos para identificar riesgos provenientes de fuentes

externas.
 Adecuación de los mecanismos para identificar riesgos provenientes de fuentes
internas.
 Identificación de los riesgos significativos para cada objetivo significativo a
nivel de actividad.
 Integridad y pertinencia del proceso de análisis de riesgos, incluida la estimación
de la importancia de los riesgos, apreciación de la probabilidad de su ocurrencia
y determinación de las acciones necesarias.

Manejo de los cambios

 Existencia de mecanismos para anticipar, identificar y reaccionar ante eventos

rutinario so actividades que afecten la consecución de objetivos a nivel de
actividad o de la entidad (comúnmente implantados por los gerentes
responsables de las actividades que serían más afectadas por los cambios)
 Existencia de mecanismos para identificar y reaccionar ante los cambios que
pueden tener efectos más dramáticos y perjudiciales sobre la entidad y que
puedan requerir la atención de la gerencia superior.
Sistema de información y comunicación

El sistema de información y comunicación está constituido por: los métodos y

procedimientos, establecidos para registrar, procesar, resumir e informar sobre las
operaciones financieras de una entidad. La calidad de la información que brinda el
sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que
permitan controlar las actividades de la entidad.

La comunicación implica proporcionar entendimiento sobre los roles y

responsabilidades individuales que se encuentran en el Control Interno de la entidad.

Para la INTOSAI, los sistemas de información producen reportes que contienen

información operacional, financiera y no financiera, información relacionada con el
cumplimiento y que hace posible que las operaciones sean llevadas a cabo y
controladas.
La misma no sólo tiene que ver con datos generados internamente, sino con información
acerca de eventos externos, actividades y condiciones necesarias que permitan la toma
de decisiones y el reporte.

Por otro lado, este componente es estructurado en función de los siguientes elementos:
 Identificación y comunicación oportuna de la información suficiente y relevante
para que el personal pueda ejecutar sus responsabilidades.
 Revisión de los sistemas de información cuando exista cambios en los objetivos
o cuando se produce deficiencias significativas en los procesos de formulación o
información.

La información y la comunicación son esenciales para la realización de todos los

objetivos de control interno.

Es importante señalar que el sistema de información debe ser de calidad porque afecta la
capacidad de la gerencia para adoptar decisiones que permitan controlar las actividades
de la entidad. Asimismo, la información se necesita a todos los niveles de la
organización, a fin de tener un control interno efectivo y lograr los objetivos de la
entidad. Por tal motivo un conjunto de información pertinente, confiable y relevante
debe ser identificado, capturado y comunicado en la forma y periodicidad de tiempo que
permita que la gente lleve a cabo su control interno y sus otras responsabilidades.
Una condición previa para que la información sea confiable y relevante es el archivo
oportuno y correcta clasificación de los hechos y las transacciones.
Por otro lado, un funcionario considerará la adecuación de los sistemas de información
y comunicación a las necesidades de la entidad. A continuación se incluye aspectos que
se puede considerar. La lista no es exhaustiva, ni cada partida es aplicable a toda
entidad, pero aun así puede servir como punto de partida.

Información

 Obtener información externa o interna y proveer a la dirección con los informes

necesarios sobre el desempeño de la entidad con respecto a los objetivos
establecidos.
 Proveer información a la gente adecuada en detalle suficiente y en tiempo para
permitirles cumplir con sus responsabilidades eficiente y eficazmente.
 Desarrollar o revisar sistemas de información basados en un plan estratégico
para sistemas de información – ligado con la estrategia global de la entidad – y
sensible al logro de los objetivos de la entidad en su totalidad y a nivel de
actividad.
 El apoyo de la dirección para el desarrollo de los sistemas de información
necesarios es demostrado comprometiendo los recursos apropiados humanos y
financieros.

Comunicación

 La eficacia con que los deberes de los empleados y sus responsabilidades de

control son comunicados.
 Establecimiento de canales de comunicación para que la gente informe las
sospechas de actuaciones inapropiadas.
 Receptividad de la dirección a las sugerencias de los empleados con respecto a
la forma de elevar la productividad, la calidad u otras mejoras similares.
  Adecuación de la comunicación a través de la organización (por ejemplo, entre
actividades de abastecimiento y producción) y la integridad y oportunidad de la
información y su suficiencia para permitir a la gente descargar eficazmente sus
responsabilidades.
 Apertura y eficacia de los canales con clientes, proveedores y otras partes
externas para comunicar información sobre necesidades cambiantes de clientes.
 Medida en que las partes externas han sido puestas al tanto de los estándares
éticos de la entidad.
 Oportuna y apropiada acción de seguimiento realizada por la dirección derivada
de comunicaciones recibidas de los clientes, vendedores, reguladores y otras
partes externas.

Actividad de control gerencial

Se refiere a las acciones de la gerencia y otro personal, para cumplir diariamente unas
funciones asignadas.
Es importante en sí misma debido a que implica la forma correcta de hacer las cosas; así
como, el dictado de política si procedimientos y la evaluación de su cumplimiento
constituye medios idóneos para asegurar el logro de los objetivos de la entidad.

Se divide en las siguientes categorías:

 Controles de operación.
 Controles de información financiera.
 Controles de cumplimiento.

Su aplicación se realizará a través de indicadores de desempeño. Asimismo, se debe

establecer y ejecutar políticas y procedimientos; como por ejemplo, reuniones, para
asegurar que se están aplicando efectivamente las acciones identificadas por la
administración, necesarias para mejorar los riesgos en el logro de los objetivos de la
calidad.
De acuerdo a lo señalado por la INTOSAI las actividades de control se dan en toda la
organización, en todos los niveles y en todas las funciones. Incluyen una gama de
actividades de control de detección y prevención tan diversas como por ejemplo:
 Procedimientos de autorización y aprobación.
 Segregación de funciones (autorización, procesamiento, archivo, revisión).
 Controles sobre el acceso a recursos y archivos.
 Verificaciones.
 Conciliaciones.
 Revisión de desempeño operativo.
 Revisión de operaciones, procesos y actividades,
 Supervisión (asignaciones, revisiones y aprobaciones, dirección y capacitación).

Las entidades deben alcanzar un balance adecuado entre la detección y la prevención en

las actividades de control.
Las acciones correctivas son un complemento necesario para las actividades de control
en la búsqueda del logro de los objetivos.

Por último entre sus elementos se destacan:

 Revisiones del desempeño.
 Procesamiento de información computarizada.
 Controles sobre protección y conservación de activos.
 División de funciones y responsabilidades.

Por último, las actividades de control deben ser implementadas en el contexto de las
directivas de la dirección para encarar los riesgos asociados con los objetivos
establecidos para cada actividad significativa. Un funcionario, por lo tanto, considerará
si las actividades de control corresponden al proceso de apreciación de riesgos y si son
apropiadas para asegurar que se cumplen las directivas de la dirección. Esto se hará
para cada actividad empresarial significativa, incluyendo los controles generales sobre
los sistemas de información computarizados. Un funcionario considerará no sólo si las
actividades de control establecidas son pertinentes para el proceso de apreciación de
riesgos, sino también si están siendo aplicadas correctamente.
Supervisión y/o monitoreo
Consiste en la evaluación de la calidad del control interno en el tiempo y permite
reaccionar al sistema de manera dinámica, cambiando de acuerdo a las circunstancias
requeridas.

Se orienta a la identificación de los controles débiles insuficientes o innecesarios,

promoviendo su refuerzo.
Está constituido por los siguientes elementos:
 Monitoreo del rendimiento.
 Revisión de los supuestos que soportan los objetivos del control interno.
 Aplicación de procedimientos de seguimiento.
 Evaluación de la calidad de control interno.

Es importante considerar que el monitoreo se realiza durante el desarrollo de las

actividades diarias, de forma separada, por personal que no es responsable directo de
cada actividad, incluyendo la de control o combinando ambas modalidades.

El monitoreo se lleva a cabo de la siguiente manera:

 Seguimiento permanente.
 Debe monitorearse el proceso total y hacer las modificaciones necesarias.
 El sistema debe reaccionar dinámicamente, a medida que cambian las
condiciones que lo justifiquen.

Por otro lado, se puede mencionar, de acuerdo a lo señalado por el Informe Coso, que
las deficiencias o debilidades del sistema de control interno detectadas a través de los
diferentes procedimientos de supervisión, deben ser comunicadas a efectos de que se
adopta las medidas de ajuste correspondientes.

Según el impacto de las deficiencias, los destinatarios de la información pueden ser

tanto las personas responsables de la función o actividad implicada como las
autoridades superiores.
Por último, al considerar la medida en que la eficacia del control interno se monitorea,
debe tenerse en cuenta – total parcialmente – tanto las actividades de monitoreo
continuo como las evaluaciones separadas del sistema de control interno. A
continuación se lista aspectos que podrían considerarse.
La lista no es taxativa, y todos sus puntos pueden no sean aplicables a cada entidad,
pero a pesar de ello, puede servir como punto de comienzo.

La importancia de tener un buen sistema de Control Interno

La importancia se ha incrementado en los últimos años, debo a lo práctico que resulta

medir la eficiencia y la productividad al momento de implementarlo, en especial si se
centra en las actividades básicas que ellas realizan, pues de ello depende para
mantenerse presente en el mercado o vigente en el Estado.

En esta unidad se desarrolló aspectos relacionados con la implementación del Control

interno en las Organizaciones, se define la Estructura del mismo; y, de uno de sus
componentes expuesto tanto en el COSO I (Ambientes de Control, Evaluación de
Riesgos, Actividades de Control, Información y Comunicación y Supervisan y
Monitoreo), COSO II y en la Guía para las normas de control interno para el sector
público planteada por la INTOSAI.

Limitaciones del Control Interno

Aunque la administración de riesgos corporativos proporciona ventajas importantes,

también presenta limitaciones. Además de los factores comentados anteriormente, las
limitaciones se derivan de hechos como que el juicio humano puede ser erróneo durante
la toma de decisiones, que las decisiones sobre la respuesta al riesgo y el
establecimiento de controles necesitan tener en cuenta los costos y beneficios relativos,
que pueden darse fallos por error humano, que pueden eludirse los controles mediante
colusión de dos o más personas y que la dirección puede hacer caso omiso a las
decisiones relacionadas con la administración de riesgos corporativos. Estas
limitaciones impiden que el consejo de administración y la dirección tengan seguridad
absoluta de la consecución de los objetivos de la entidad.
¿Son los controles internos infalibles?
Para poder responder esta interrogante debemos acudir a la autoridad del Marco
Integrado de Control Interno COSO 2013, el cual reconoce que, si bien el control
interno proporciona una seguridad razonable acerca de la consecución de los objetivos
de la entidad, existen limitaciones. El control interno no puede evitar que se aplique un
deficiente criterio profesional o se adopten malas decisiones o que se produzcan
acontecimientos externos que puedan hacer que una organización no alcance sus
objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo
puede haber fallos.

En alguna ocasión alguien le ha preguntado:

¿Por qué fallan los controles internos?
Las fallas o limitaciones de un sistema de control interno pueden ser el resultado de:
 La falta de adecuación de los objetivos establecidos como condición previa para
el control interno.
 El criterio profesional de las personas en la toma de decisiones puede ser
erróneo y estar sujeto a sesgos.
 Fallos humanos, como puede ser la comisión de un simple error.
 La capacidad de la dirección de eliminar o disminuir un control clave.
 La capacidad de la dirección y demás miembros del personal y/o de terceros,
para eludir los controles mediante convivencia entre ellos.
 Acontecimientos externos que escapan al control de la organización.

Estas limitaciones impiden que se tenga la seguridad absoluta de la consecución de los

objetivos de la entidad – es decir, el control interno proporciona una seguridad
razonable, pero no absoluta. A pesar que estas limitaciones inherentes, la dirección
debe ser consciente de ellas cuando seleccione, desarrolle y despliegue los controles que
minimicen, en la medida de lo posible, estas limitaciones.

Efectividad

La afirmación de que la administración de riesgos corporativos de una entidad es

“efectiva” es un juicio resultante de la evaluación de si los ocho componentes están
presentes y funcionan efectivamente. Así, estos componentes también son criterios para
estimar la efectividad de dicha gestión. Para que los componentes estén presentes y
funcionen de forma adecuada, no puede existir ninguna debilidad material y los riesgos
necesitan estar dentro del nivel de riesgo aceptado por la entidad.

Cuando se determine que la administración de riesgos es efectiva en cada una de las

cuatro categorías de objetivos, respectivamente, el consejo de administración y la
dirección tendrán la seguridad razonable de que conocen el grado de consecución de los
objetivos estratégicos y operativos de la entidad, que su reporte es confiable y que se
cumplen las leyes y las regulaciones aplicables.

Los ochos componentes no funcionan de modo idéntico en todas las entidades. Su

aplicación en las pequeñas y medianas empresas por ejemplo, puede ser menos formal y
estructurada. Sin embargo, estas entidades podrían poseer una administración efectiva
de riesgos corporativos, siempre que cada componente esté presente y funcione
adecuadamente.

Responsable del Control Interno

Cabe precisar que de acuerdo al Art. 7º de la Ley Nº 27785 Ley Orgánica del Sistema
Nacional de Control y la Contraloría General de la República- CGR y el Art. 4º de la
Ley Nº 28716 Ley de Control Interno para las Entidades Públicas del País, el
responsable de la implementación o montaje del Sistema de Control Interno, es el
Titular de la Entidad, por lo tanto, en aplicación de la Filosofía de la Dirección, es quien
tiene que comprometerse con el Control Interno en la Organización.

Involucramiento de otros actores en el Control Interno de la Entidad

Si bien es cierto corresponde a la Titular de la Entidad, la Implementación del Sistema

de Control Interno, sin embargo, debe señalarse que la responsabilidad de su
funcionamiento y mantenimiento le corresponde a toda la organización, es decir, a la
Alta Gerencia (Directores, Presidentes Ejecutivos, Directores Regionales, Gerentes
Generales, Gerentes Centrales), de la Gerencia Media (Gerentes de Línea, Gerentes de
Apoyo y Gerentes de Soporte; Sub Gerentes, Jefes de Divisiones, de Departamentos y
de Oficina) y de los Niveles Operativos (Todos los trabajadores o servidores públicos de
Oficina y/o Campo.

Proceso

Se denomina proceso al conjunto de acciones o actividades sistematizadas que se

realizan o tienen lugar con un fin. Si bien es un término que tiende a remitir a
escenarios científicos, técnicos y/o sociales planificados o que forman parte de un
esquema determinado, también puede tener relación con situaciones que tienen lugar de
forma más o menos natural o espontáneas.

Definición de Procesos

Entonces cuando hablamos de procesos podemos estar refiriéndonos a una de múltiples

cosas, como ser, el proceso evolutivo de las especies que ha ocurrido en la historia del
universo de forma ajena a la premeditación humana, a procesos científicos como la
termodinámica o un proceso de transformación de sustancias como la solidificación o
incluso la formación de un fenómeno meteorológico como un tornado o huracán.
También, a nivel político se habla de procesos organizados.

A nivel social, también existen todo tipo de procesos: cuando se habla de procesos
judiciales se comprende los diferentes estadios que atraviesa una persona acusada de
determinados cargos, pero también podemos contar los procesos productivos
convencionales, como la fabricación de un automóvil u otros objetivos e consumo e
incluso, se dice que la información es procesada cuando se la analiza y se obtienen de
ella determinadas conclusiones.

Mapa de procesos

La definición de los mapas de procesos de una compañía u organización se contempla

durante la elaboración de su plan estratégico corporativo, con el objetivo de conocer
mejor y más profundamente el funcionamiento y el desempeño de los procesos y las
actividades en los que se halla involucrada, prestando una atención especial a aquellos
aspectos clave de los mismos.
Los mapas de procesos se definen gráficamente, en lo que se conoce como diagramas de
valor, combinando la perspectiva global de la compañía con las perspectivas locales del
departamento en el que se inscribe cada proceso.
Su desarrollo, por lo tanto, debe tratar de consensuar la posición local y el desempeño
concreto de dichos procesos con los propósitos estratégicos corporativos, por lo que
resulta imprescindible identificarlos y jerarquizarlos en función de su definición
específica.

Sarbanes Oxley
La Ley Sarbanes-Oxley, la más importante regulación surgida después de los escándalos
financieros en Estados Unidos, cumplió más de dos años desde su aplicación.
El cuerdo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S.
Sarbanes en el congreso estadounidense tiene efectos que van mucho más allá de la
auditoría financiera propiamente tal, y sus brazos son bastante largos.

¿Cuándo nació?

La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a
empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros
manejos administrativos no apropiados, que mermaron la confianza de los inversionistas
respecto de la información financiera emitida por las empresas.
Así, en Julio de 2002, el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley,
como mecanismo para endurecer los controles de las empresas y devolver la confianza
perdida.

Responsable del Sistema de Control Interno

Cabe precisar que de acuerdo al artículo 7º de la Ley Nº 27785 Ley Orgánica del
Sistema Nacional de Control y la Contraloría General de la República y el Art. 4º de la
Ley nº 28716 Ley de Control Interno para la Entidades Públicas del país, el responsable
de la implementación o montaje del Sistema de Control Interno, es el Titular de la
Entidad, por lo tanto, en aplicación de la filosofía de la Dirección, es quien tiene que
comprometerse con el Sistema de Control Interno en la Organización.

La implementación de Sistema de Control Interno

La implantación o montaje del Sistema de Control Interno – SCI está a cargo de la
gestión de la organización.

Evaluación de la implementación del Sistema de Control Interno

De acuerdo a la normativa vigente, los Órganos de Control Institucional – OCI´S tienen

la obligación de realizar anualmente, la Actividad de Control referida a la evaluación de
la implementación del Sistema de Control Interno SCI y su efectivización
(cumplimiento) y en el caso que la Administración no hay efectuado la implementación
del SCI, el OCI en el informe resultante de dicha Actividad de Control, lo reportará a la
Contraloría General.

Asimismo, es pertinente indicar que el Art. 7º de la Ley Nº 27785, establece que en el

desarrollo de una Auditoría, los OCI, la CGR y las Sociedades de Auditoría – SOA
tienen que evaluar el sistema de control interno.

El Sistema de Control Interno en la Gestión de la Organización

Es importante señalar que el Sistema de Control Interno – SCI, es una herramienta

administrativa potente y muy efectiva para la gestión de la Administración Pública.

El sistema de Control Interno es una herramienta que contribuye a combatir la

corrupción

Efectivamente, el Sistema de Control Interno entre otros aspectos positivos que brinda
a la organización, genera una Cultura Organizacional basada en Valores Éticos,
cobrando mucha importancia el aspecto conductual; mucho apego al cumplimiento de
las normas de control interno implantadas, por parte de los titulares, funcionarios y
personal de la institución; consecuentemente, genera en la entidad una cultura de
transparencia, estimulando la previsión del fraude financiero y/u operativo.
También es pertinente indicar, que el hecho de tener controles fuertes, no elude la
posibilidad de fraude; pero lo que sí se puede afirmar, que mientras más fuertes son los
controles, los riesgos (internos y externos) disminuirán, evitando que éstos se
materialicen y se conviertan en un evento, con los consecuentes costos que representan
para la organización.

El Sistema de Control Interno, es una herramienta muy potente para la

Administración de la Entidad.

El Sistema de Control Interno contribuye fuertemente a obtener una Gestión óptima,

toda vez que genera muchos beneficios a la administración de la organización, en todos
los niveles de la entidad, así como, en todos los procesos, subprocesos y actividades.

A continuación, se enuncian solo algunos beneficios a favor de la gestión de las

organizaciones públicas, los mismos que estimulan y propician:
 La Dirección demuestra una actitud positiva para implementar las
recomendaciones del OCI.
 La Dirección proporciona el apoyo logístico y de personal para un adecuado
desarrollo de las labores de control interno.
 Los planes estratégicos, operativo y de contingencia se elaboran, conservan y
actualizan según procedimiento documentado.
 La Dirección demuestra un comportamiento ético, poniendo en práctica los
lineamientos de conducta de la entidad.
 Se sanciona a los responsables de actos ilegales, de acuerdo con las políticas
definidas por la Dirección.
 La Dirección difunde para conocimiento general, la visión, misión, metas y
objetivos estratégicos de la entidad y los valores éticos organizacionales.
 A la generación de indicadores de gestión, para la medición de resultados
fundamentalmente del Planeamiento Estratégico Institucional – PEI.
 Todas las unidades orgánicas evalúan periódicamente su plan operativo, con el
fin de conocer los resultados alcanzados y detectar posibles desvíos.
 La entidad ha formulado el análisis de la situación, con participación de todas las
gerencias, para definir su direccionamiento y desarrollo de los servicios.
 La Dirección incentiva el desarrollo transparente de las actividades de la entidad.
 Que la entidad cuente con un código de Ética debidamente aprobado y difundido
mediante talleres o reuniones.
 La aplicación del Código de Ética Institucional.
 Reconocimiento y promoción de los aportes del personal que mejoran el
desarrollo de las actividades laborales.
 Adopción de decisiones frente a desviaciones de indicadores.
 Se comunique debidamente dentro de la entidad las acciones disciplinarias que
se toman sobre violaciones éticas.
 La Dirección se asegura que todas las Áreas, Departamentos, formulen,
implementen y evalúen actividades concordantes con su Plan Operativo
Institucional.
 A la revisión de la estructura orgánica de la entidad, para confirmar su vigencia
y si los objetivos de cada Unidad Orgánica, están alineados a la Visión y Misión
de la Entidad contribuye, lo que permitirá efectuar los correctivos oportunos en
los procesos macros o micro procesos.
 Propicia un apropiado clima laboral.
 Impulsa fidelidad y oportunidad de la información.
 La información gerencial es seleccionada, analizada, evaluada y sintetizada para
la toma de decisiones.
 Definición de niveles para el acceso del personal al sistema de información.
 Se revisen periódicamente los sistema de información y de ser necesario se
rediseñan para asegurar su adecuado funcionamiento.
 Que los ambientes utilizados por el archivo institucional, cuentan con una
ubicación y acondicionamiento apropiado.
 Una corrientes para documentar, controlar, evaluar y mejorar los procesos.
 Que las unidades orgánicas realicen acciones para conocer oportunamente, si los
procesos en los que intervienen, se desarrollan de acuerdo con los
procedimientos establecidos (monitoreo).
 La creatividad y mejora contínua de los procesos, subprocesos, actividades.
 La efectividad de las operaciones y actividades.
  Cumplimiento de la normativa.
 La salvaguarda de activos, con acciones y actividades de control previo,
simultáneo y posterior.
 La responsabilidad en el cumplimiento de los objetivos.
 La formalización ya actualización de los reglamentos y manuales.
 El respeto por la transparencia.
 El desarrollo de la motivación del potencial humano.
 Respeto por la independencia de la función del Órgano de Control Institucional.
 A disponer adecuadamente de los recursos.
 Dotar de herramientas para una apropiada administración de los Recursos
Humanos.
 A la Administración de los Riesgos (internos y externos) de la entidad.
 Evaluar el Desempeño, individual, grupa y de la entidad.
 Al autocontrol por parte de la propia administración de la entidad, para
identificar las debilidades y deficiencias; así como, la recomendación de las
acciones de mejora.

Percepciones de algunos gerentes frente al Sistema de Control Interno

Como se puede apreciar, las bondades del Sistema de Control Interno a favor de la
Gestión de la Organización, son muy importantes, pero algunos Gerentes de la Alta
Gerencia en la Administración Pública, por desconocimiento de dichas bondades, no le
prestan la debida atención, porque estiman que es una actividad que les pertenece a los
Auditores Gubernamentales (Sistema Nacional de Control: CGR, OCI´s y SOA´s) o
porque consideran que al ser una actividad de mando medio, su aplicación y
mantenimiento no les corresponde a la Alta Gerencia, y que los responsables de su
funcionamiento, sólo es competencia de la gerencia media y niveles operativos, por lo
tanto, no se involucran.

También, se tiene la percepción, que es una actividad burocrática, que no agrega valor a
la organización, sino por el contrario, obstruye o entrampa la gestión, entonces se tratan
de mantenerse alejados e indiferentes a su implementación y funcionamiento.
Asimismo, se ha identificado que algunos gerentes, sí consideran que el control interno
es importante, pero que sólo es aplicable a las actividades netamente administrativas de
la organización, por lo tanto, excluyen de la implementación del Sistema de Control
Interno, a los procesos “core” (procesos de línea o procesos de producción, o que se
realizan en la planta-fábrica), cuando el Sistema de control Interno, debe implementarse,
en todas las actividades de la Organización: Actividades CORE, de Apoyo y Soporte.

Gerencias indiferentes al orden y la transparencia.

Como resultado de encuestas realizadas a nivel nacional, se ha establecido que existen

algunas Entidades Públicas, que muestran permanentemente debilidades y deficiencias
de orden administrativo y económico, sin embargo, sus autoridades y funcionarios se
muestran indiferentes y se resisten a la implementación del Sistema de Control Interno,
no obstante las bondades que representan para la mejora de la transparencia, el orden
administrativo y económico, de las Entidades Públicas.

Pasos previos a la Implementación del Sistema de Control Interno

De otro lado, se puede advertir que cuando la Administración de una organización toma
la decisión de implementar el Sistema de Control Interno en una Entidad, muchas veces,
se piensa que ello se puede realizar rápidamente, sin considerar que previamente a la
implementación del referido sistema, debe contemplarse entre otras, las pautas que
establece la Guía de Implementación del SCI (Resol. De Contraloría Nº 458-2008-CG)
y otras actividades:

 Suscribirse (o actualizarse) el ACTA DE COMPROMISO de parte de la Alta

Dirección.
 Difundir dicha acta, en toda la Organización.
 Efectuar el relanzamiento de la Implantación del SCI.
 Impulsar la capacitación de la Alta Dirección, la Gerencia Media y los Niveles
Operativos de la Organización, para que estén debidamente sensibilizados, es
 decir, con los conocimientos básicos de control, control interno, riesgos y
procesos.
 Así como, su interrelación y los beneficios que brindan a la Organización, para
facilitar la implementación del Sistema de Control Interno.
 Nombrar el Equipo Técnico de implementación, poniéndose en conocimiento de
toda la Organización.
 La Administración, deberá darle las facilidades del caso, al Equipo Técnico de
implementación, entre otros: ambiente de trabajo, aspectos logísticos,
informáticos, presupuestales, de recursos humanos.
 Elaboración del Programa de Trabajo, para realizar el diagnóstico del Sistema de
control Interno.
 Formulará el Cronograma de Trabajo.
 Recopilación y análisis de información de los documentos de gestión, entre
otros, Planeamiento Estratégico Institucional-PEI, Plan Operativo Institucional-
POI, Manual de Organización y Funciones-MOF, Reglamento de Organización
y Funciones-ROF, Texto Único de Procedimientos Administrativos-TUPA,
Manual de Procedimientos-MAPRO, Identificación de Actividades CORE,
Actividades de Apoyo y de Soporte, la cadena de valor.
 Realización de entrevistas estructuradas y no estructuradas.
 Encuestas abierta y cerradas.
 Desarrollo de flujogramas.
 Diagrama de causa/efecto
 Elaboración del mapeo de procesos.
 Recopilación y análisis de la normativa de la organización.
 Elaboración de matriz de riesgos.
 Elaboración del mapeo de riesgos.
 Análisis FODA del Sistema de Control Interno, existente en la Entidad.
 Formulación del diagnóstico del Sistema de Control Interno de la Entidad.
 El Diagnóstico del Sistema de Control Interno, deberá reportar los controles
fuertes, controles débiles, controles desfasados y ausencia de control.
 Plan de trabajo, para la implantación del SCI.

Implementación del Sistema de Control Interno

Luego de los pasos indicados precedentemente y habiéndose definido los macro
procesos y micro procesos, los riesgos que pueden afectar los objetivos institucionales,
recién se podrá implementar el Sistema de Control Interno en concordancia con la
normativa indicada anteriormente.

Incumplimiento de la implementación del Sistema de Control Interno

Retomando el tema de la evaluación del SCI por parte del OCI de las Entidades
Públicas, es preciso indicar, que si bien es cierto que como resultado de la Actividad de
Control anual que realizan , para evaluar la implementación del Sistema de Control
Interno no les es posible la emisión de informes de Auditoría; sin embargo, cuando se
realiza una Auditoría Programada o Inopinada, los OCI´s, tendrán la posibilidad de
emitir el Informe de Auditoría, en concordancia con la normativa actual denominado
Informe Específico correspondiente, reportando las faltas graves o muy graves, en dicho
Informe, a partir del 06. ABR.2001.

Es decir, la Comisión de Auditoría en función al “efecto” que se derive de la

“Observación” determinada (falta grave y muy grave), identificará las responsabilidades
administrativas funcionales, ubicadas entre otras, como: “infracciones por el
incumplimiento de las disposiciones que integran el marco legal aplicable a las
entidades y disposiciones relacionadas a la actuación funcional” (Art. 6º del Decreto
Supremo Nº 023-2011-PCM), lo que conllevará a que el Informe Específico, sea
elevado al Órgano Instructor de la CGR (Art. Nº 5.4.2 del referido Decreto Supremo)
que luego de la evaluación, corra traslado al órgano Sancionador de la CGR (Art. Nº
5.4.3 del antes citado Decreto Supremo); y, posteriormente a la revisión y análisis
correspondientes, decida sobre la imposición de sanciones por responsabilidad
administrativa funcional, que como está establecido en la normativa precedentemente
indicada, podría ser una suspensión para los funcionarios involucrados, inclusive en un
término superior a un año.

Reflexión
Espero que el presente material, pueda servir para consolidar los criterios en relación al
ámbito de competencia del Sistema de Control Interno, pero fundamentalmente, para
concientizar a las autoridades y funcionarios de las instituciones Públicas del país, para
que impulsen y apoyen una cultura organizaciones relacionada al Control Interno, de tal
forma que posibilite la implementación del Sistema de Control Interno, que como se ha
señalado precedentemente, es una herramienta potente y efectiva para la gestión de las
Organizaciones.

También es importante, impulsar y desarrollar una cultura de Gestión de Riesgos en la

Entidad que nos ayudará a mitigar que se presenten eventos perjudiciales para la
Entidad.