Normas de control gubernamental

Firmado por: Editora
Peru
Fecha: 24/12/2021 05:40
El Peruano / Viernes 24 de diciembre de 2021 NORMAS LEGALES 81

4.2 Disponer la ampliación de competencia funcional
del Juzgado Transitorio Especializado en Extinción de ORGANISMOS AUTONOMOS
Dominio, distrito y provincia de Tambopata, para que
en adición a sus funciones actúe como Juzgado de
Investigación Preparatoria Especializado en Delitos de
Corrupción de Funcionarios del Distrito Judicial de Madre CONTRALORIA GENERAL
de Dios.
4.3 Renombrar al Juzgado Penal Unipersonal Aprueban las Normas Generales de Control
Transitorio del distrito y provincia de Chiclayo, en
Juzgado Penal Unipersonal Transitorio en adición a
Gubernamental
sus funciones Juzgado Penal Unipersonal Transitorio
Especializado en Delitos de Corrupción de Funcionarios RESOLUCIÓN DE CONTRALORÍA
del distrito y provincia de Chiclayo, Distrito Judicial de Nº 295-2021-CG
Lambayeque.
4.4 Redistribuir la cantidad de 100 expedientes en Lima, 23 de diciembre de 2021
trámite de procesos comunes del 9° Juzgado Penal
Unipersonal Permanente al Juzgado Penal Unipersonal VISTOS:
Transitorio, ambos del distrito y provincia de Chiclayo,
Distrito Judicial de Lambayeque. La Hoja Informativa N° 000304-2021-CG/NORM, de la
4.5 Redistribuir la cantidad de 10 expedientes en Subgerencia de Normatividad en Control Gubernamental;
trámite de procesos de corrupción de funcionarios del 10° y la Hoja Informativa N° 000423-2021-CG/GJNC, de la
Juzgado Penal Unipersonal Especializado en Delitos de Gerencia de Asesoría Jurídica y Normatividad en Control
Corrupción de Funcionarios al Juzgado Penal Unipersonal Gubernamental de la Contraloría General de la República;
Transitorio, ambos del distrito y provincia de Chiclayo,
Distrito Judicial de Lambayeque. CONSIDERANDO:
4.6 Redistribuir la cantidad de 50 expedientes en
trámite de procesos de corrupción de funcionarios de Que, conforme a lo previsto en el artículo 82 de la
manera equitativa entre el 1°, 2° y 3° Juzgados de Constitución Política del Perú, la Contraloría General de
Investigación Preparatoria Permanentes del distrito la República es una entidad descentralizada de Derecho
y provincia de Tambopata, al Juzgado Transitorio Público que goza de autonomía conforme a su Ley
Especializado en Extinción de Dominio del mismo distrito, Orgánica; asimismo, es el órgano superior del Sistema
provincia y Distrito Judicial de Madre de Dios. Nacional de Control, que tiene como atribución supervisar
4.7 Considerar que los expedientes a redistribuir en la legalidad de la ejecución del presupuesto del Estado,
los procesos del Juzgado de Investigación Preparatoria de las operaciones de la deuda pública y de los actos de
son los que aún no se hayan iniciado audiencia de control las instituciones sujetas a control;
de acusación, o que tengan incidentes con audiencia Que, el artículo 6 de la Ley N° 27785, Ley Orgánica del
realizada pendientes de resolver, y hasta donde la norma Sistema Nacional de Control y de la Contraloría General
lo permita. de la República, y modificatorias, precisa que el control
gubernamental consiste en la supervisión, vigilancia y
4.8 Considerar que los expedientes a redistribuir
verificación de los actos y resultados de la gestión pública,
en los procesos del Juzgado Penal Unipersonal son
en atención al grado de eficiencia, eficacia, transparencia
los procesos que aún no hayan iniciado juicio oral,
y economía en el uso y destino de los recursos y bienes del
con la finalidad de evitar el quiebre de los procesos
Estado, así como del cumplimiento de las normas legales
en trámite. y lineamientos de política y planes de acción, evaluando
4.9 Los expedientes que serán redistribuidos se los sistemas de administración, gerencia y control, con
remitirán con todos sus cuadernos, anexos y cargos fines de su mejoramiento a través de la adopción de
de notificación, debidamente foliados en números acciones preventivas y correctivas pertinentes; siendo
y letras. Los expedientes que no cumplan con tales que el control gubernamental es interno y externo y su
requisitos no serán objeto de redistribución, bajo desarrollo constituye un proceso integral y permanente;
responsabilidad. Que, de acuerdo al artículo 8 de la referida Ley N°
4.10 La Central de Distribución General y Mesa de 27785, el control externo es el conjunto de políticas,
Partes correspondiente, redistribuirá de manera aleatoria normas, métodos y procedimientos técnicos, que compete
los expedientes de los Juzgados de Investigación aplicar a la Contraloría General de la República u otro
Preparatoria y Juzgados Penales Unipersonales en un órgano del Sistema Nacional de Control por encargo o
plazo máximo de 24 horas, desde la recepción de los designación de esta, con el objeto de supervisar, vigilar y
mismos. verificar la gestión, la captación y el uso de los recursos
y bienes del Estado; y que para su ejercicio, se aplicarán
Artículo Quinto.- Disponer que la Gerencia de sistemas de control de legalidad, de gestión, financiero,
Informática de la Gerencia General del Poder Judicial de resultados, de evaluación de control interno u otros
realice las adaptaciones en el Sistema Integrado Judicial, que sean útiles en función a las características de la
para el ingreso de expedientes según lo establecido en la entidad y la materia de control, pudiendo realizarse en
presente resolución. forma individual o combinada;
Artículo Sexto.- Facultar a las Presidencias de las Que, a su vez, el artículo 14 de la mencionada Ley N°
Cortes Superiores de Justicia de Lambayeque y Madre de 27785, dispone que el ejercicio del control gubernamental
Dios, en cuanto sea de su competencia, para que adopten por el Sistema Nacional de Control en las entidades,
las acciones y medidas necesarias para el cumplimiento se efectúa bajo la autoridad normativa y funcional de la
de lo dispuesto en la presente resolución. Contraloría General de la República, la que establece los
lineamientos, disposiciones y procedimientos técnicos
Artículo Sétimo.-Transcribir la presente resolución
correspondientes a su proceso, en función a la naturaleza
a la Unidad de Equipo Técnico Institucional del Código
y/o especialización de dichas entidades, las modalidades
Procesal Penal, Presidencia de las Cortes Superiores
de control aplicables y los objetivos trazados para su
de Justicia de Lambayeque, Madre de Dios, Santa y
ejecución;
Tumbes; y a la Gerencia General del Poder Judicial, para Que, en virtud de la Resolución de Contraloría N°
su conocimiento y fines consiguientes. 273-2014-CG, se aprobaron las Normas Generales de
Control Gubernamental, las cuales fueron modificadas a
Regístrese, publíquese, comuníquese y cúmplase. través de las Resoluciones de Contraloría Nos. 431-2016-
CG, 115-2019-CG, 198-2019-CG, 089-2020-CG, 246-
ELVIA BARRIOS ALVARADO 2020-CG y 261-2020-CG, que constituyen disposiciones
Presidenta de obligatorio cumplimiento, desarrolladas a partir de
la Ley N° 27785, que regulan el ejercicio del control
2024952-3 gubernamental; brindando dirección y cobertura para su
82 NORMAS LEGALES Viernes 24 de diciembre de 2021 / El Peruano
realización; y tienen por objeto regular el desempeño Artículo 4.- Disponer que los servicios de control y
profesional del personal del Sistema y el desarrollo servicios relacionados que se encuentren en proceso a
técnico de los procesos y productos de control; la fecha de entrada en vigencia del documento normativo
Que, mediante Memorando Circular N° 000004- aprobado en el artículo 1 de la presente Resolución,
2021-CG/GJN, la entonces Gerencia Jurídico Normativa continúan realizándose hasta su conclusión, considerando
(actual Gerencia de Asesoría Jurídica y Normatividad en las disposiciones establecidas en la normativa de control
Control Gubernamental) comunica a la Vicecontraloría de vigente a la fecha de su inicio.
Servicios de Control Gubernamental y a la Vicecontraloría Artículo 5.- Publicar la presente Resolución y su Anexo
de Gestión Estratégica e Integridad Pública, que se ha en el Diario Oficial El Peruano, en el Portal Web Institucional
previsto la actualización de las Normas Generales de (www.gob.pe/contraloria) y en la Intranet de la Contraloría
Control Gubernamental, por lo que, con Memorando General de la República.
N° 000103-2021-CG/VCGEIP, Memorando Circular N°
000090-2021-CG/VCSCG, Memorando N° 000237- Regístrese, comuníquese y publíquese.
2021-CG/GCSPB, y Memorando N° 000132-2021-CG/
GCMEGA, se designaron a diversos colaboradores NELSON SHACK YALTA
en representación de ambas Vicecontralorías a fin de Contralor General de la República
sostener reuniones de trabajo y elaborar las Normas
Generales de Control Gubernamental; INDICE
Que, con Memorando N° 000411-2021-CG/MODER
y Hoja Informativa N° 000053-2021-CG/MODER, la INTRODUCCIÓN
Subgerencia de Modernización remite el sustento
para la modificación de la sección “Normas de Gestión I. MARCO CONCEPTUAL
de la Calidad” de las Normas Generales de Control
Gubernamental, cuyo enfoque se modifica con la presente Siglas y referencias aplicables a las Normas Generales
propuesta normativa; de Control Gubernamental
Que, mediante Resolución de Contraloría N° 010- Definición y alcance de las NGCG
2021-CG se aprobó la Directiva N° 003-2021-CG/GJN Estructura de las NGCG
“Gestión de Documentos Normativos”, cuya finalidad es Relación de las NGCG con otras normas
mejorar y simplificar la gestión de documentos normativos El control gubernamental
en el marco del Sistema Nacional de Control, con la Servicios de control
finalidad de contar con un proceso eficiente, eficaz y de Servicios relacionados
calidad, siendo que en su Anexo N° 2, se establece que las Uso de tecnologías de la información y modalidades
Normas Generales de Control Gubernamental constituyen no presenciales para el desarrollo de los servicios de
un documento normativo de cumplimiento obligatorio, que control y servicios relacionados
contiene disposiciones de carácter transversal, a fin de
articular y dirigir la actuación de los órganos conformantes II. NORMAS DE DESEMPEÑO PROFESIONAL
del Sistema y de las entidades públicas en temas referidos
al control. Siendo que, a partir de estas normas generales Independencia
se desarrollan de manera específica y ordenada, los Capacitación y competencia
documentos normativos que regulan los temas asociados Diligencia profesional
al ámbito funcional del Sistema; Confidencialidad
Que, considerando que en los últimos años se han
emitido diversas normas que regulan los servicios III. NORMAS DE GESTIÓN DE LA CALIDAD
de control y servicios relacionados, resulta necesario IV. NORMAS COMUNES A LOS SERVICIOS DE
actualizar el marco normativo emitido por la Contraloría CONTROL
General, esto es, las Normas Generales de Control
Gubernamental. Por lo que, a partir de las reuniones Planeamiento
de trabajo del equipo de la Contraloría a cargo de su Planeamiento del servicio de control
formulación, así como de los documentos sustentatorios Gestión de la información
de la Subgerencia de Modernización, y coordinaciones Comisión de control
y revisiones efectuadas por la Subgerencia de Acreditación o Comunicación de Inicio del servicio
Normatividad en Control Gubernamental y la Gerencia Participación de expertos
de Asesoría Jurídica y Normatividad en Control Supervisión
Gubernamental, se ha elaborado la propuesta para la Resultados de los servicios de control
aprobación de las nuevas Normas Generales de Control De la publicidad de los resultados de los servicios de
Gubernamental; control
Que, conforme a lo opinado por la Gerencia de Asesoría Seguimiento a la implementación de recomendaciones
Jurídica y Normatividad en Control Gubernamental en la
Hoja Informativa N° 000423-2021-CG/GJNC, estando a lo V. NORMAS DE SERVICIOS DE CONTROL PREVIO
señalado por la Subgerencia de Normatividad en Control VI. NORMAS DE SERVICIOS DE CONTROL
Gubernamental en la Hoja Informativa N° 000304-2021- SIMULTÁNEO
CG/NORM, resulta jurídicamente viable la emisión del VII. NORMAS DE SERVICIOS DE CONTROL
acto resolutivo que apruebe las Normas Generales de POSTERIOR
Control Gubernamental;
De conformidad con la normativa antes señalada, y A. DEFINICIÓN Y MODALIDADES
en uso de las facultades previstas en el artículo 32 de B. ETAPA DE PLANIFICACIÓN
la Ley N° 27785, Ley Orgánica del Sistema Nacional de C. ETAPA DE EJECUCIÓN
Control y de la Contraloría General de la República, y
modificatorias; Evidencias
Documentación del Servicio de Control Posterior
SE RESUELVE: Hallazgos
Artículo 1.- Aprobar las Normas Generales de Control D. ETAPA DE ELABORACIÓN DEL INFORME
Gubernamental, que en Anexo forma parte integrante de la
presente Resolución. GLOSARIO DE TÉRMINOS
Artículo 2.- Dejar sin efecto la Resolución de Contraloría
N° 273-2014-CG, que aprobó las Normas Generales de
Control Gubernamental, y sus modificatorias. INTRODUCCIÓN
Artículo 3.- Establecer que el documento normativo
aprobado en el artículo 1 de la presente Resolución, entra La Contraloría General de la República es el órgano
en vigencia a partir del 03 de enero de 2022. superior del Sistema Nacional de Control que, de acuerdo
con el artículo 82 de la Constitución Política, está Institucional y Sociedades de Auditoría externa
encargado de supervisar la legalidad de la ejecución del designadas y contratadas por la Contraloría.
presupuesto del Estado, de las operaciones de la deuda - Personal del SNC : Personal de los Órganos del
pública y de los actos de las instituciones sujetas a control. Sistema Nacional de Control, independientemente del
En concordancia con la citada disposición régimen laboral o contractual.
constitucional, la Ley Orgánica del Sistema Nacional de - SNC : Sistema Nacional de Control.
Control y de la Contraloría General de la República, Ley - SOA : Sociedades de Auditoría externa designadas y
N° 27785, en su artículo 6 define el control gubernamental contratadas por la Contraloría.
como “la supervisión, vigilancia y verificación de los
actos y resultados de la gestión pública, en atención al Definición y alcance de las NGCG
grado de eficiencia, transparencia y economía en el uso y
destino de los recursos y bienes del Estado, así como del 1.2 Las NGCG constituyen el conjunto de disposiciones
cumplimiento de las normas legales y de los lineamientos de obligatorio cumplimiento, desarrolladas a partir de
de política y planes de acción”. la Ley Orgánica, que regulan el ejercicio del control
Para el cumplimiento de su misión y con el objetivo gubernamental; brindando dirección y cobertura para su
de optimizar el ejercicio del control gubernamental, es realización. Tienen por objeto regular el desempeño de
necesario contar con un marco normativo sostenible, que los recursos humanos del Sistema, el desarrollo técnico
afiance la calidad y oportunidad de las actuaciones de de los procesos y productos de control, así como fomentar
carácter previo, simultáneo, posterior y demás actividades la calidad y efectividad de los mismos.
vinculadas a la competencia legal del Sistema Nacional de 1.3 Las NGCG son emitidas por la Contraloría, en
Control; otorgándole predictibilidad, claridad y autonomía su calidad de órgano rector del SNC y en concordancia
a la actuación de sus órganos y personal conformante. con las disposiciones constitucionales, y la Ley Orgánica,
Del mismo modo, en línea con la continua evolución ejerciendo su autonomía y competencia regulatoria.
de la gestión y control público orientada hacia la rendición Asimismo, han sido desarrolladas con base en la
de cuentas, la lucha contra la corrupción, la transparencia, normativa y buenas prácticas internacionales sobre el
el uso de tecnologías de la información y comunicaciones; ejercicio del control gubernamental y la auditoría; entre
el citado marco debe incorporar innovaciones en los las cuales destacan las Normas Internacionales de
servicios de control para situar al Sistema Nacional de Entidades Fiscalizadoras Superiores – ISSAI emitidas por
Control a la altura de las exigencias de competitividad, la Organización Internacional de Instituciones Supremas
calidad, eficiencia y probidad que requiere un Estado de Auditoría (INTOSAI) y las Normas Internacionales de
eficiente. Auditoría – NIA emitidas por la Federación Internacional
De acuerdo con ello y como pilar de este marco de Contadores (IFAC).
normativo, las presentes Normas Generales de Control 1.4 Las NGCG son de observancia obligatoria para
Gubernamental se han concebido como el documento los órganos y personal del SNC, expertos que participen
normativo superior que establece la organización y en el desarrollo del control gubernamental y para los
funcionamiento de los servicios que los órganos del funcionarios y servidores públicos de las entidades bajo
Sistema Nacional de Control brindan a las entidades y la el ámbito del SNC.
ciudadanía; así como, regula las normas para el debido 1.5 De conformidad con la Ley Orgánica, compete a la
desempeño profesional. De esta forma, se facilita el Contraloría actualizar e interpretar las presentes Normas
posterior desarrollo normativo específico y ordenado Generales y emitir las normas relativas al desarrollo del
de los temas asociados al ámbito funcional del Sistema control gubernamental, derivadas de ellas.
Nacional de Control.
Las Normas Generales de Control Gubernamental Estructura de las NGCG
son disposiciones de obligatorio cumplimiento para la
realización del control gubernamental bajo estándares 1.6 Las NGCG cuentan con siete secciones, divididas
adecuados de calidad, que garanticen su ejercicio con en subsecciones:
eficiencia, objetividad e idoneidad. Este documento
normativo regula el ejercicio del control gubernamental, I. Marco conceptual
a través de los servicios de control en todas sus formas II. Normas de desempeño profesional
(esto es, previo, simultáneo y posterior). III. Normas de gestión de la calidad
El personal del Sistema Nacional de Control debe IV. Normas comunes a los servicios de control
sujetar su desempeño profesional a dichas normas y V. Normas de servicios de control previo
las que de ellas se deriven; contribuyendo al debido VI. Normas de servicios de control simultáneo
cumplimiento de las funciones y fines del control VII. Normas de servicios de control posterior
gubernamental, en consonancia con los desafíos y Relación de las NGCG con otras normas
responsabilidades que conlleva la supervisión, vigilancia 1.7 Teniendo en cuenta que las NGCG regulan
y verificación de una gestión eficaz y moderna de los el ejercicio integral del control gubernamental, la
recursos del Estado, en beneficio de todos los peruanos y normativa específica que se derive de ellas debe guardar
la gobernabilidad del país. concordancia con el contenido de sus disposiciones.
1.8 Para el ejercicio del control gubernamental, en
I. MARCO CONCEPTUAL los aspectos que no estén expresamente desarrollados
en las NGCG o en la normativa específica, se consideran
Siglas y referencias aplicables a las Normas Generales como referencia técnica otras normas expedidas por
de Control Gubernamental instituciones nacionales o internacionales en lo que
resulte aplicable, tales como:
1.1 En el texto de las Normas Generales de Control
Gubernamental se emplean las denominaciones a. INTOSAI: Para las auditorías de desempeño,
abreviadas de los siguientes términos: cumplimiento y otras auditorías especializadas.
b. Organización Internacional para la Estandarización
- Contraloría : Contraloría General de la República. (ISO): Para la gestión de la calidad.
- Entidad : Entidad sujeta al Sistema Nacional de
Control. 1.9 Para el ejercicio de las auditorías financieras
- Ley Orgánica : Ley N° 27785, Ley Orgánica del adicionalmente a la aplicación de las presentes NGCG y la
Sistema Nacional de normativa específica que se derive de ella, se consideran
Control y de la Contraloría General de la República y las Normas Internacionales de Auditoria - NIA emitidas por
sus modificatorias. el IFAC.
- NGCG : Normas Generales de Control
Gubernamental. El control gubernamental
- OCI : Órganos de Control Institucional.
- Órganos del SNC : Contraloría General de la 1.10 El control gubernamental consiste en la
República, Órganos de Control supervisión, vigilancia y verificación de los actos y
resultados de la gestión pública, en atención al grado de - Auditoría Financiera.

eficiencia, eficacia, transparencia y economía en el uso y - Auditoría de Desempeño.
destino de los recursos y bienes del Estado, así como del - Auditoría de Cumplimiento.
cumplimiento de las normas legales y de los lineamientos - Otros que se establezca.
de política y planes de acción. - Servicio de Control Específico a Hechos con
1.11 El control gubernamental constituye un proceso Presunta Irregularidad.
integral y permanente, que tiene como finalidad contribuir - Acción de Oficio Posterior.
y orientar la mejora continua en la gestión de las entidades - Otros que se establezcan.
y la prestación eficiente de los servicios públicos; así
como en el uso de los bienes y recursos del Estado. 1.17 Los servicios de control son desarrollados por la
1.12 El control gubernamental se clasifica de las Contraloría y los OCI, conforme a su competencia legal
siguientes maneras: y funciones descentralizadas. Los servicios de control
posterior pueden ser realizados por las SOA, conforme a
- En función de quién lo ejerce: control interno y la normativa sobre la materia.
externo. 1.18 El desarrollo de los servicios de control comprende
- En función del momento de su ejercicio: control la utilización de las técnicas, prácticas, métodos y
previo, simultáneo y posterior. herramientas de control y de gestión necesarias para el
adecuado cumplimiento de sus objetivos, teniendo en
El control gubernamental interno, puede ser previo, cuenta la naturaleza y características particulares de las
simultáneo y posterior; su desarrollo es responsabilidad entidades. De igual forma, se debe considerar su carácter
de las autoridades, funcionarios y servidores de las integral y especializado, su nivel apropiado de calidad y el
entidades. El control interno simultáneo y posterior uso óptimo de los recursos.
también es ejercido por los OCI, conforme a las Las características y las condiciones de los servicios
disposiciones establecidas en la Ley Orgánica y en las de control son determinados por la Contraloría en la
presentes disposiciones normativas. normativa específica emitida para tal fin, de acuerdo a
El control gubernamental externo puede ser previo, los requerimientos y la naturaleza particular de cada
simultáneo y posterior; y lo ejerce la Contraloría u otro órgano una de las clases y modalidades de los servicios de
del SNC por encargo o designación de esta. En el caso del control, conforme a sus atribuciones legales y autonomía
control externo posterior, puede ser ejecutado además por funcional.
las SOA. El control gubernamental externo posterior se
realiza fundamentalmente mediante acciones de control. Servicios relacionados
1.13 En el ejercicio de sus atribuciones, los órganos 1.19 Los servicios relacionados están vinculados a los
del SNC aplican de manera obligatoria los principios del procesos de carácter técnico y especializado derivados de
control gubernamental establecidos por la Ley Orgánica, atribuciones o encargos legales, que generan productos
que sirven como criterio interpretativo e integrador para distintos a los servicios de control previo, simultáneo
la aplicación de las NGCG y como parámetros para la y posterior; y que son llevados a cabo por los órganos
actuación del personal del SNC. del SNC con el propósito de coadyuvar al desarrollo del
1.14 El ejercicio del control gubernamental impone control gubernamental.
obligaciones funcionales a quienes lo efectúan. En La información generada como resultado de
armonía con ello, los órganos y el personal del SNC son los servicios relacionados, puede utilizarse para la
responsables de desempeñar sus labores y sujetar su programación de servicios de control, los cuales deberán
comportamiento a las normas de conducta, principios, precisar en sus antecedentes la referencia a dicho
procedimientos y demás disposiciones aplicables. resultado.
1.20 El objeto, finalidad, características, así como el
Servicios de control desarrollo de los servicios relacionados se sujeta a la
normativa específica que al efecto establece la Contraloría.
1.15 Los servicios de control constituyen un conjunto Para su realización, es de aplicación lo previsto en estas
de procesos cuyos productos tienen como propósito dar NGCG en lo que resulte pertinente.
una respuesta satisfactoria a las necesidades de control Uso de tecnologías de la información y modalidades
gubernamental que corresponde atender a los órganos no presenciales para el desarrollo de los servicios de
del SNC. control y servicios relacionados
1.16 Los servicios de control se clasifican en: 1.21 En el ejercicio de sus funciones, el personal del
SNC debe hacer uso de los mecanismos tecnológicos
a. Servicios de control previo implementados por la Contraloría. Esto comprende el uso
de los medios electrónicos para el análisis de información,
Son ejercidos en las siguientes modalidades: medios de comunicación y de notificación, y mecanismos
similares. Además, considera la aplicación a los servicios
- Autorizaciones de presupuestos adicionales de obra de control y servicios relacionados, de técnicas o
y mayores servicios de supervisión. tecnología de inteligencia artificial, o similares.
- Información sobre las operaciones que en cualquier La implementación de tecnologías de la información
forma comprometan el crédito o capacidad financiera del en los servicios de control y servicios relacionados
Estado. es un proceso constante, que requiere de la revisión y
- Opinión sobre las contrataciones con carácter de adecuación permanente de la normativa, procedimientos,
secreto militar o de orden interno. técnicas, prácticas, métodos y herramientas que rigen o
- Otros establecidos por Ley. se emplean en el control gubernamental, para fines de
optimizar la celeridad, transparencia y calidad de los
b. Servicios de control simultáneo procesos y sus resultados.
1.22 Para el desarrollo de las funciones del personal
Son ejercidos en las siguientes modalidades: del SNC, incluyendo los servicios de control y servicios
relacionados, se puede hacer uso de las modalidades
- Control concurrente. laborales o prestacionales no presenciales, en el
- Visita de control. marco de lo dispuesto en la legislación nacional y las
- Orientación de oficio. disposiciones que emita la Contraloría, en cuyo caso,
- Otros que se establezcan. el ejercicio de las funciones que corresponden a dicho
personal está soportado en el empleo regulado de
c. Servicios de control posterior medios informáticos, de telecomunicaciones o análogos
que se encuentren disponibles, en la aplicación de
Son ejercidos en las siguientes modalidades: técnicas, prácticas, procedimientos o actividades que
puedan ejecutarse de manera remota sin alterar sus
- Auditorías cualidades y finalidades.
El uso de las indicadas modalidades laborales o con la competencia necesaria para el apropiado desarrollo
prestacionales no presenciales es autorizado de acuerdo del control gubernamental, propendiéndose a la mejora
a las disposiciones que emita la Contraloría. continua de su calidad profesional.
La Contraloría dispone las acciones necesarias
para la seguridad de la información, la conservación de 2.6 La capacitación profesional se refiere a la
la documentación, y la disponibilidad de equipamiento adquisición continua de los conocimientos técnicos y
y mecanismos de comunicación, seguridad y control, habilidades necesarias para realizar las tareas requeridas
pudiendo instaurar modelos específicos de integridad en el desarrollo del control gubernamental con calidad y
para la realización de las labores no presenciales. eficiencia.
La competencia se deriva de la capacitación y experiencia
II. NORMAS DE DESEMPEÑO PROFESIONAL que permitan la emisión de un juicio sólido e idóneo, y se
adquiere mediante un compromiso de aprendizaje.
En el ejercicio de los servicios de control y servicios 2.7 La Contraloría debe establecer, a través de la
relacionados, el personal del SNC debe guiar su Escuela Nacional de Control, programas permanentes
desempeño profesional por las normas de independencia, de capacitación y especialización profesional continua
capacitación y competencia, diligencia profesional y dirigidos al personal del SNC, el cual debe participar
confidencialidad; teniendo en cuenta los requisitos activamente a fin de adquirir y mantener la capacitación
establecidos en la normativa vigente. El comportamiento y competencia necesarios para la ejecución del control
ético del personal del SNC se rige de acuerdo a los gubernamental.
correspondientes Códigos de Ética profesionales y de 2.8 Los órganos del SNC deberán contar con un
la función pública, así como la normativa emitida por la adecuado proceso de selección del personal para
Contraloría. mantener un equipo de trabajo competente, así como
asignar a los trabajadores en el desarrollo de los
Independencia servicios de control y servicios relacionados de acuerdo
a su competencia, y realizar una supervisión y evaluación
En el ejercicio de sus funciones, el personal del SNC constante de su desempeño.
debe mantener una actitud mental libre de influencias que
comprometan el juicio profesional. Diligencia profesional
2.1 La independencia es una actitud mental que El personal del SNC debe desenvolverse con la
permite al personal formular juicios fundados en debida diligencia profesional en el desempeño de todas
elementos objetivos, y que garantiza la consistencia e las labores que desarrolle durante la realización de los
integridad de sus actuaciones y opiniones. El personal del servicios de control y servicios relacionados.
SNC no sólo debe mantener independencia, sino también
ser reconocido como independiente por las entidades 2.9 La diligencia profesional implica utilizar el
y la ciudadanía en general; permaneciendo exento de pensamiento analítico y crítico, los conocimientos,
impedimentos ya sean personales o externos. habilidades y experiencias adquiridas, así como la
2.2 Los impedimentos personales son la consecuencia orientación a los resultados, para la realización de
de relaciones, creencias o posiciones que pudieran limitar, servicios eficientes, eficaces y de calidad.
debilitar o sesgar el resultado de la ejecución del control En ese sentido, el personal debe conocer y aplicar
gubernamental. En ese sentido, el personal del SNC está las normas, técnicas y prácticas correspondientes
obligado a abstenerse de participar en servicios de control al desarrollo del control gubernamental, empleando
o servicios relacionados ante situaciones que pudieran adecuadamente su juicio; así como comprender las
implicar incompatibilidades personales o conflicto de normas que rigen el funcionamiento de las entidades.
intereses. Asimismo, se encuentra impedido de intervenir 2.10 La diligencia profesional implica que el personal
en el desarrollo de servicios respecto a la entidad donde del SNC debe actuar aplicando el escepticismo profesional,
haya laborado anteriormente y que comprenda aspectos para obtener evidencia suficiente y apropiada, que le
en los cuales participó directa o indirectamente, de proporcione una base razonable para formular su opinión.
acuerdo a las disposiciones vigentes. El escepticismo profesional debe entenderse como una
2.3 Los impedimentos externos se producen cuando actitud que incluye tener una mente inquisitiva y efectuar
el personal del SNC no puede actuar objetivamente en una evaluación crítica, para lo cual el personal del SNC
el ejercicio profesional debido a las presiones, reales o debe utilizar su conocimiento, destrezas y habilidades
percibidas, de la entidad o de terceros vinculados a la requeridas, para la obtención y evaluación objetiva de la
misma. El personal del SNC debe evitar ser pasible de evidencia con diligencia, buena fe e integridad.
cualquier tipo de influencias o prejuicios que afecten 2.11 La diligencia profesional también incluye
su libre discernimiento y desempeño profesional; la aplicación de los conocimientos, habilidades y
encontrándose impedido asimismo de aceptar beneficios experiencias colectivas que comparte y transmite todo
de cualquier forma, para sí o para otro, provenientes de el personal involucrado en el desarrollo de un servicio
personal de la entidad o de terceros. de control o servicio relacionado, así como el criterio
2.4 En el desarrollo del control gubernamental, el individual de cada uno; pudiendo implicar asimismo la
personal del SNC está impedido de participar en los actos colaboración de expertos.
de gestión de las entidades; así como emitir opiniones o
apreciaciones sobre los mismos. Confidencialidad
Asimismo, el personal del SNC en el ejercicio de sus
funciones está impedido de participar en actividades de El personal del SNC está obligado a guardar debida
proselitismo político, debiendo mantener la neutralidad reserva y discreción sobre la documentación y resultados
política en el desempeño funcional, con especial de los servicios de control y servicios relacionados que
incidencia en períodos electorales sean de su conocimiento en el ejercicio de sus funciones.
2.5 El personal del SNC debe informar oportunamente
sobre cualquier situación que pueda menoscabar su 2.12 La confidencialidad se refiere a mantener
independencia, conforme a los procedimientos que se estricta reserva respecto de la información obtenida
establezcan en la normativa específica. Si se detecta una durante la realización de los servicios y en el contenido
afectación a la independencia después que se emitan los de los resultados del control gubernamental; no revelando
resultados del control gubernamental, la Contraloría debe hechos, datos, procedimientos y documentación cuya
evaluar el impacto de dicha situación, disponiendo las difusión no se encuentre autorizada de acuerdo a ley.
acciones correspondientes. El personal del SNC se encuentra impedido de
revelar y utilizar la información cuya difusión se encuentre
Capacitación y competencia restringida por mandato legal, aun después de haber
cesado en sus funciones; salvo autorización otorgada
El personal del SNC debe poseer capacitación por instancia competente o por el cumplimiento de
profesional especializado y actualizado, así como contar responsabilidades legales expresas.
Asimismo, el personal no debe emitir opiniones para promover una cultura interna reconociendo que la
adelantadas sobre las actividades de la entidad, las calidad es esencial en el desarrollo de los servicios de
personas sujetas a control y sobre los resultados de su control y servicios relacionados.
propia labor.
2.13 La Contraloría establece las disposiciones IV. NORMAS COMUNES A LOS SERVICIOS DE
orientadas a asegurar la confidencialidad de la información CONTROL
que se obtiene en el ejercicio del control gubernamental,
considerando los principios legales de reserva y publicidad Planeamiento
regulados por la Ley Orgánica, así como las disposiciones
de la Ley de Transparencia y de Acceso a la Información El planeamiento de los servicios de control tiene como
Pública, la Ley de Protección de Datos Personales, y finalidad atender la demanda de control por los órganos
otras normas vinculadas al tema. del SNC.
III. NORMAS DE GESTIÓN DE LA CALIDAD 4.1 El planeamiento implica el desarrollo de una

estrategia institucional para la atención de la demanda
La Contraloría establece y mantiene un sistema de control, a través de la determinación y programación
de gestión de la calidad, con la finalidad de cumplir los de la conducción de los servicios de control, teniendo en
requisitos establecidos como estándares en la normativa consideración criterios de priorización, oportunidad de
específica de los servicios de control y servicios ejecución, análisis de riesgos, entre otros.
relacionados, así como los requerimientos de los clientes 4.2 El planeamiento se realiza de acuerdo a la
y de las partes interesadas del control gubernamental. normativa de naturaleza estratégica y operativa que emite
la Contraloría sobre el particular; de modo que permita la
3.1 A fin de ejercer el control gubernamental en forma asignación de los recursos humanos y financieros.
oportuna y eficaz, orientando su accionar al fortalecimiento 4.3 El planeamiento se realiza con base al análisis de
y transparencia de la gestión de las Entidades en beneficio información proveniente de diversas fuentes, incluyendo,
de la ciudadanía y en el marco del sistema de gestión de la entre otras: el resultado de la interoperabilidad de bases
calidad y mejora continua, la Contraloría define la política de datos, el resultado de la evaluación de denuncias,
y objetivos de la calidad acordes con la misión y visión el resultado de los servicios de control efectuados con
institucional, cuyo contenido es sujeto de una adecuada anterioridad en la entidad, la evaluación de los riesgos de
difusión e información que garantice su entendimiento y la entidad, los resultados de los servicios relacionados, la
aplicación por parte de los órganos del SNC. identificación de los procesos críticos relacionados a la
3.2 La calidad en los servicios de control y servicios entrega de bienes o servicios, la ejecución de obras, y los
relacionados está referida al grado en el que un conjunto encargos legales.
de características inherentes a los productos o servicios 4.4 Como resultado del planeamiento se elabora el Plan
resultantes del control gubernamental cumplen con Nacional de Control, que es aprobado por la Contraloría e
los requisitos y especificaciones establecidas como incluye los servicios de control a ser desarrollados en un
estándares en la normativa específica que los regula. Es periodo anual por los órganos del SNC, para atender las
responsabilidad del personal del SNC su cumplimiento necesidades priorizadas.
en todas las etapas de los servicios de control y servicios El Plan Nacional de Control puede modificarse de
relacionados. acuerdo a consideraciones de interés nacional y nuevas
3.3 El control de calidad en los servicios de control prioridades dispuestas por la Contraloría; determinando
y servicios relacionados, es la aplicación de un conjunto en su caso los servicios de control que deban ejecutarse
de políticas, disposiciones y recursos técnicos orientados para atender la demanda de control imprevista. El referido
a verificar si los productos o servicios resultantes del Plan se encuentra protegido por el principio de reserva de
control cumplen con los requisitos y especificaciones acuerdo a lo señalado por la Ley Orgánica.
establecidos como estándares en la normativa específica
que los regula. Planeamiento del servicio de control
El control de calidad debe ser ejecutado en forma
oportuna y permanente por los órganos, incluidos Como resultado del planeamiento, se elabora el
los desconcentrados, las unidades orgánicas de la documento de planeamiento del servicio de control que
Contraloría, los OCI y las SOA, como parte inherente contiene la materia general, la materia de control, y demás
a su gestión, aplicando la normativa que los regula información necesaria
y de acuerdo con sus funciones y atribuciones en la
conducción, ejecución y evaluación de los servicios de 4.5 El personal que tenga la función del planeamiento
control y servicios relacionados. de los servicios de control en el órgano desconcentrado
En el marco del sistema de gestión de la calidad, o unidad orgánica de la Contraloría, o del OCI, como
la Contraloría debe establecer y mantener adecuados resultado del mismo, elabora y suscribe el documento
mecanismos de control de la calidad, que permitan verificar de planeamiento, el cual puede adoptar diferente
el cumplimiento de los requisitos y especificaciones denominación según la clase y modalidad del servicio de
establecidas como estándares. control.
3.4 El aseguramiento de la calidad en los servicios de El documento de planeamiento del servicio de control
control y servicios relacionados, consiste en la aplicación contiene la materia general, la materia de control, que
de un conjunto de políticas, disposiciones y recursos comprende el asunto y monto, este último cuando
técnicos orientados a garantizar que los procesos de estos corresponda de acuerdo a la naturaleza de cada servicio,
servicios de control y servicios relacionados generen así como demás información que determine la norma
productos o servicios que cumplan con los requisitos específica que lo regula.
y especificaciones establecidos como estándares, El documento de planeamiento del servicio de
impulsando la mejora continua de los procesos operativos control puede modificarse de acuerdo a lo establecido
de los servicios de control y servicios relacionados; a fin en las normas específicas que desarrollan los servicios
de proporcionar confianza sobre el adecuado ejercicio de control. Asimismo, es de naturaleza reservada,
del control gubernamental. Es realizado por órganos o debiendo el personal que participa en su elaboración
unidades orgánicas de la Contraloría o por profesionales o tiene conocimiento del mismo, mantener absoluta
acreditados distintos a los que realizan los servicios de confidencialidad respecto a su contenido.
control y servicios relacionados.
En el marco del sistema de gestión de la calidad, la Gestión de la información
Contraloría debe establecer y mantener un adecuado
proceso de aseguramiento de la calidad que permita Los órganos del SNC deben identificar y requerir la
proporcionar confianza de los resultados del ejercicio del información necesaria para el adecuado desarrollo de
control gubernamental. los servicios de control, así como diseñar, implementar
3.5 La Contraloría debe establecer políticas, y mantener sistemas para obtener información de las
procedimientos y programas de capacitación diseñados entidades bajo el ámbito del SNC.
4.6 A efectos de contar con la información necesaria Comisión de control
para fines del control gubernamental, los órganos del SNC
pueden requerir, conocer y examinar toda la información La comisión de control es el equipo multidisciplinario
y documentación sobre las operaciones de las entidades de profesionales a cargo del servicio de control
sujetas al ámbito de control gubernamental, aunque sea
secreta, necesaria para su función. Esto comprende el 4.12 Las modalidades de los servicios de control que
acceso directo, masivo, permanente, en línea, irrestricto correspondan, están a cargo de una comisión de control,
y gratuito a las bases de datos, sistemas informáticos el cual es un equipo multidisciplinario de profesionales
y cualquier mecanismo para el procesamiento o conformado por el supervisor, el jefe de comisión e
almacenamiento de información, que administran las integrantes. Adicionalmente, de ser el caso, la comisión
entidades sujetas al SNC; sin otras limitaciones que los de control puede contar con la participación de expertos.
casos previstos en la cuarta y quinta disposiciones finales En las auditorías, la comisión de control se denomina
de la Ley Orgánica. Así como a la capacidad de las comisión auditora.
herramientas informáticas a cargo del procesamiento o
almacenamiento de la información que se requiera hasta Acreditación o Comunicación de Inicio del servicio
su implementación a cargo de la entidad. Es obligación
de la entidad mantener actualizada toda la información a La comisión de control debe acreditarse ante el titular
su cargo, a fin de permitir el adecuado desarrollo de los de la entidad o responsable de la dependencia sujeta a
servicios de control. control.
Los órganos del SNC pueden requerir información y/o
documentación a las personas naturales o jurídicas que 4.13 En las modalidades de los servicios de control
mantengan o hayan mantenido relaciones con las entidades. que correspondan y de acuerdo a la normativa específica
4.7 En caso que los funcionarios y servidores de la que los regula, la comisión de control debe acreditarse
entidad, así como las personas naturales o jurídicas ante el titular de la entidad o responsable de la
que mantengan o hayan mantenido relaciones con dependencia sujeta a control. En dicho acto, la comisión
las entidades, no cumplan con entregar la información de control brinda la información general pertinente sobre
solicitada, o la entreguen de forma incompleta el alcance, los objetivos y requerimientos de apoyo para
o incumpliendo con las condiciones y los plazos la ejecución del servicio de control. Asimismo, coordina
establecidos, incurren en la comisión de infracción sujeta con el funcionario competente de la entidad, a fin de que
a la potestad sancionadora de la Contraloría, de acuerdo se brinden las facilidades necesarias para el acceso a la
a la normativa sobre la materia. entidad y en caso corresponda a la instalación apropiada
4.8 Durante el desarrollo del servicio de control, el e inmediata de la comisión de control; así como, para el
Titular de la entidad o el responsable de la dependencia suministro oportuno de la información y/o documentación
tiene la obligación de disponer y asegurar la entrega de necesaria.
la documentación e información requerida, en la forma y 4.14 El documento de acreditación de la comisión de
plazos solicitados por la comisión de control. De acuerdo control debe ser emitido por el nivel jerárquico competente
a lo señalado en la normativa específica y en los plazos del SNC, de acuerdo a la normativa específica que regule
establecidos que regula cada servicio de control, designa cada servicio de control.
un representante de la entidad que se encargue de 4.15 La acreditación de la comisión de control puede
coordinar, facilitar la atención de requerimientos y otros, y efectuarse en la etapa de Planificación o Ejecución, según
participar en las reuniones de coordinación demandadas la clase y modalidad de servicio de control que se realice.
por la comisión de control. De existir rotación, cambio o 4.16 Cuando el servicio de control está a cargo de un
situación que impida la permanencia del coordinador, el OCI, este comunica al Titular de la entidad o responsable
titular de la entidad o el responsable de la dependencia de la dependencia el inicio del servicio de control.
debe hacer de conocimiento a la comisión de control y 4.17 Los servicios de control que se inicien como
reemplazarlo en los plazos establecidos en la norma producto de un servicio de control o servicio relacionado
específica que regula cada servicio de control. previamente acreditado y mantengan su conformación, no
4.9 Los sistemas de información que se implementen requieren de una nueva acreditación.
deben registrar información actualizada para fines del
control gubernamental, incluyendo la normativa que regula Participación de expertos
el funcionamiento de la entidad; información financiera y
presupuestal; de contrataciones; mapeo de riesgos de Cuando sea necesario obtener informes técnicos
la entidad; resultados de servicios de control realizados especializados de expertos, los órganos del SNC pueden
anteriormente y seguimiento a la implementación de contar con la participación de personas naturales o
recomendaciones; denuncias efectuadas y evaluación jurídicas que posean habilidades, conocimientos y
que haya realizado la Contraloría al respecto; información experiencia en un campo particular distinto al de control
sobre los funcionarios públicos o terceros que tengan gubernamental.
o hayan tenido relación con las entidades, incluidas las
noticias publicadas por los medios de comunicación; entre 4.18 Para el desarrollo de los servicios de control,
otros datos que se estimen relevantes. cuando adicionalmente sea necesario contar con
4.10 Los sistemas de información de la Contraloría expertos, se debe evaluar su competencia profesional
deben permitir la revisión, análisis e integración de la e independencia. Del mismo modo, se debe precisar el
información sobre las entidades, así como la evaluación objetivo, los plazos y las características del resultado
de las áreas críticas o procesos críticos pertinentes; con esperado, así como establecer una cláusula de
el propósito de identificar los servicios de control idóneos confidencialidad respecto a la información a la que tengan
para cada caso concreto, sobre la base del análisis de acceso en el desarrollo de su labor.
riesgos y de los principios de materialidad y oportunidad. Los expertos deben cumplir con las disposiciones de
Asimismo, los sistemas de información deben permitir las NGCG, así como la normativa que emita la Contraloría,
contar con herramientas que apoyen la gestión del en lo que les resulte aplicable.
conocimiento, de tal manera que este se transforme en 4.19 Utilizar el asesoramiento de expertos no libera
un activo de carácter intelectual que preste beneficios a de responsabilidad a los órganos del Sistema por las
los órganos del SNC y se pueda compartir de manera opiniones formuladas y las conclusiones emitidas en el
adecuada. ejercicio de sus funciones.
4.11 La Contraloría implementa herramientas de
gestión y análisis de bases de datos, sistemas informáticos Supervisión
y cualquier mecanismo para el procesamiento o
almacenamiento de información de las Entidades a las Los servicios de control deben ser supervisados en
que haya obtenido el acceso irrestricto y en línea, con forma continua, sistemática y oportuna, durante todas sus
la finalidad de obtener información íntegra y masiva, etapas, por los niveles competentes; a fin de orientar y
que coadyuve a un ejercicio eficaz y eficiente del control asegurar su adecuado desarrollo y el cumplimiento de sus
gubernamental. objetivos.
4.20 La supervisión es un proceso técnico por el de la materia comprometida y el perjuicio, cuando estos
cual los niveles superiores del personal encargado de se identifiquen.
la ejecución del servicio de control dirigen, revisan y 4.27 El resultado de los servicios de control, incluyendo
participan activamente en el desarrollo de las actividades, el señalamiento de presuntas responsabilidades
coadyuvando de esta manera a asegurar la calidad del en los casos que corresponda, debe comunicarse
servicio y sus respectivos resultados, cumpliendo los oportunamente, de acuerdo a las disposiciones que
plazos y objetivos planteados. emita la Contraloría, a los titulares de las entidades,
Los niveles de supervisión deben cerciorarse que responsables de las dependencias y órganos
el personal reciba el apoyo necesario que garantice la competentes de acuerdo a ley, a fin de que se adopten
correcta y oportuna ejecución del servicio y su adhesión a las acciones correspondientes; salvo que el Titular de la
la normativa, plan del servicio de control y procedimientos entidad o responsable de la dependencia se encuentre
aplicables. comprendido en los hechos, en cuyo caso el resultado del
4.21 A través de sesiones de validación, el personal servicio de control, es comunicado a la autoridad u órgano
encargado de la realización de los servicios de control y colegiado que, en el marco de sus competencias, esté a
los niveles superiores correspondientes revisan en forma cargo del procesamiento y deslinde de responsabilidades
colectiva los resultados alcanzados y el cumplimiento de que correspondan.
los plazos programados en la ejecución del servicio; de Asimismo, de acuerdo a la entidad objeto del servicio
tal manera que se compartan experiencias y técnicas, de control, se remitirá para conocimiento, una copia
así como se genere retroalimentación y comunicación del resultado de dicho servicio al Titular del Sector, al
efectiva. Despacho Ministerial, al Presidente del Poder Judicial,
Las sesiones de validación se deben producir al Titular del Organismo Constitucionalmente Autónomo,
con la periodicidad necesaria, en función a los plazos al Gobernador del Gobierno Regional o al Alcalde del
establecidos para el desarrollo del servicio de control; Gobierno Local, así como a los consejeros regionales y
debiendo efectuarse un apropiado seguimiento a los regidores municipales encargados de la fiscalización de la
temas tratados, informándose sus resultados al nivel gestión regional o municipal, según corresponda, y siempre
superior correspondiente. que la entidad o dependencia sujeta a control, dependa de
estos o se encuentre bajo su ámbito de competencia. En
Resultados de los servicios de control el caso de los Gobiernos Regionales y Gobiernos Locales,
una copia de dicho resultado se pone en conocimiento del
El resultado de los servicios de control se emite por Consejo Regional o del Concejo Municipal, encargados de
escrito, se caracteriza por mantener una estructura la fiscalización de la respectiva gestión regional o local.
ordenada, consistente y objetiva. Los resultados se En el caso de las empresas del Estado que se
comunican oportunamente a las entidades e instancias encuentran bajo el ámbito o dependan de Fondo Nacional
que correspondan. de Financiamiento de la Actividad Empresarial del Estado
- FONAFE, una copia de los resultados de los servicios
4.22 El documento que contiene el resultado del servicio de control debe ser remitida adicionalmente, al Presidente
de control expone las conclusiones y recomendaciones, del Directorio de FONAFE, para conocimiento.
con la finalidad de brindar oportunamente información Asimismo, con la finalidad de prevenir la reincidencia
al titular de la entidad, otras autoridades y organismos en la comisión de las irregularidades detectadas, los
competentes para la adopción de las acciones que resultados de los servicios de control se difunden para
correspondan. fines de conocimiento de la ciudadanía; considerando las
4.23 En la elaboración de los documentos que excepciones que pueda establecer la normativa sobre
contienen los resultados de los servicios de control, reserva de la información.
se tiene especial cuidado en verificar la consistencia,
exactitud y objetividad de su contenido. De la publicidad de los resultados de los servicios
Para que el documento sea conciso se requiere un de control
adecuado uso de las palabras para transmitir su mensaje,
así como la inclusión de detalles específicos únicamente Culminado el servicio de control y luego de notificado
cuando fuese necesario. el informe, el mismo adquiere naturaleza pública y debe
La exactitud requiere que la información incluida sea ser publicado, en su integridad en la página web de la
confiable y tenga el sustento suficiente y apropiado en su Contraloría General de la Republica.
formulación.
La objetividad implica que el informe contenga una 4.28 La publicidad de los resultados de los servicios
evaluación imparcial sustentada en evidencia suficiente y de control se rige por lo dispuesto en los principios de
apropiada. reserva y publicidad a que se refiere los literales n) y p)
La redacción debe ser ordenada, sistemática y lógica, del artículo 9 de la Ley Orgánica, y las disposiciones que
procurando emplear un tono constructivo, así como un sobre el particular emite la Contraloría, con excepción
lenguaje sencillo a fin de permitir su fácil entendimiento. de aquellos que contengan información clasificada como
La idea principal debe quedar claramente expresada y secreta, reservada o confidencial, y demás de similar
fundamentada, los hechos relevantes deben exponerse naturaleza, en el marco de las disposiciones legales y
de forma secuencial y las ideas expuestas deben ser criterios aplicables a dichas materias.
coherentes entre sí. Asimismo, la Contraloría cautela el tratamiento de
La estructura y características de los documentos los datos personales contenidos en los resultados de los
que contienen los resultados de cada servicio de control servicios de control, con pleno respeto de los derechos
son reguladas en la normativa específica que emita la fundamentales de sus titulares y de conformidad con
Contraloría sobre el particular. los principios y disposiciones establecidas en la Ley de
4.24 Con el propósito que el resultado de los servicios de Protección de Datos Personales, su Reglamento y la
control pueda emitirse en el tiempo previsto y sea de la mayor Política de Protección de Datos Personales institucional
utilidad posible, su desarrollo debe realizarse con eficacia y vigente.
eficiencia, permitiendo la obtención de resultados dentro de
los plazos estipulados en el planeamiento correspondiente; Seguimiento a la implementación de
de manera que se garantice el debido cumplimiento de los recomendaciones
objetivos y el beneficio del servicio de control.
4.25 Las operaciones que correspondan a la La Contraloría y los OCI deben realizar el
ejecución y resultados de los servicios de control u otros seguimiento de las acciones que las entidades dispongan
datos relevantes deben ser objeto de documentación y para la implementación efectiva y oportuna de las
registro en los sistemas de información autorizados por la recomendaciones formuladas en los resultados de los
Contraloría para dicho fin, según los procedimientos que servicios de control.
se establezcan al respecto.
4.26 La normativa específica que regula cada clase y 4.29 Los resultados de los servicios de control pueden
modalidad de servicio de control establece el señalamiento contener recomendaciones, entendidas como medidas
concretas y posibles dirigidas a mejorar la eficiencia de 5.3 El ejercicio de los servicios de control previo
la gestión de las entidades en el manejo de sus recursos para las modalidades establecidas por la Ley, se regula
y en los procedimientos que emplean en su accionar, por la normativa específica que para cada caso emite la
así como contribuir a la transparencia en la gestión de Contraloría, de acuerdo a su competencia funcional; en
las entidades. De haberse señalado la existencia de la que se establece el procedimiento, requisitos, plazos y
presuntas responsabilidades administrativa funcional, civil excepciones para su ejercicio.
o penal, las recomendaciones deberán estar referidas a 5.4 Como consecuencia de los servicios de control
implementar las acciones que permitan la determinación previo se emite un documento que sustenta el resultado
de las responsabilidades exigibles a los funcionarios de la evaluación efectuada por la Contraloría sobre la
y servidores públicos por sus actos en la función que materia del requerimiento que realice la entidad solicitante
desempeñan. del servicio.
Las entidades deben evaluar y elegir los mecanismos
más adecuados para implementar en forma oportuna las Los OCI y los órganos, incluidos los desconcentrados
recomendaciones dispuestas en los resultados de los y unidades orgánicas competentes de la Contraloría,
servicios de control. cautelan que la entidad sujete su actuación al alcance de
4.30 El titular de la entidad o responsable de lo indicado en los resultados de los servicios de control
la dependencia es el responsable del proceso de previo.
implementación de las recomendaciones de los informes
de control que le han sido notificados, de mantener una VI. NORMAS DE SERVICIOS DE CONTROL
evaluación y monitoreo permanente respecto a los avances SIMULTÁNEO
obtenidos hasta lograr su total implementación, de informar
y remitir la documentación a la Contraloría y al OCI en la El servicio de control simultáneo consiste en examinar
oportunidad y forma que sean requeridos, para tal efecto, de forma objetiva y sistemática los hitos de control o
designa al funcionario público encargado de monitorear el las actividades de un proceso en curso, con el objeto
citado proceso y a los funcionarios públicos responsables de identificar y comunicar oportunamente a la entidad
de la implementación, asimismo, dispone las acciones o o dependencia la existencia de situaciones adversas,
medidas necesarias que correspondan, debiendo informar para la adopción de las acciones que correspondan,
a la Contraloría y al OCI en la oportunidad y forma que contribuyendo de esta forma a que el uso y destino de
establezca la Contraloría. Caso contrario, incurrirán los recursos y bienes del Estado se realice con eficiencia,
en infracción sujeta a la potestad sancionadora de la eficacia, transparencia, economía y legalidad.
Contraloría, de acuerdo a la normativa sobre la materia.
4.31 La Contraloría y los OCI deben efectuar el 6.1 Mediante el servicio de control simultáneo se
seguimiento a la implementación que realizan las verifica o constata la existencia de situaciones que
entidades respecto de las recomendaciones formuladas, afectan o pueden afectar la continuidad, el resultado o el
así como a la gestión de los riesgos detectados como logro de los objetivos del proceso, a partir de la evaluación
resultado del desarrollo de los servicios de control; con la de hitos de control o actividades de un proceso en curso,
finalidad de contribuir al desarrollo de una gestión eficaz y y si éstos se efectúan conforme a la normativa vigente,
moderna de los recursos y bienes públicos. disposiciones internas, estipulaciones contractuales u
La Contraloría emite las disposiciones específicas otras análogas que resulten aplicables, con el objeto
relativas a la oportunidad y forma en que se llevará a cabo de que la entidad adopte las acciones preventivas y
este seguimiento. correctivas que correspondan.
6.2 El ejercicio del servicio de control simultáneo, en
V. NORMAS DE SERVICIOS DE CONTROL PREVIO ningún caso conlleva a la injerencia en los procesos de
gestión, no supone la conformidad de los actos a cargo
Los servicios de control previo son aquellos que de la administración de la entidad o dependencia, ni limita
efectúa exclusivamente la Contraloría con anterioridad a el ejercicio de otros servicios de control gubernamental;
la ejecución de un acto u operación de una entidad, de tampoco paraliza la continuidad del proceso en curso
acuerdo a lo establecido por la Ley o norma expresa, con objeto de control ni requiere de pronunciamiento previo o
el objeto de emitir un resultado respecto de la materia validación por parte de los órganos del SNC para adoptar
del requerimiento que realice la entidad solicitante del decisiones o efectuar acciones de gestión, las cuales son
servicio. de exclusiva competencia de la entidad o dependencia.
6.3 Se caracteriza por ser oportuno, célere, sincrónico
5.1 Las modalidades de servicios de control previo son y preventivo. La Contraloría define los alcances de sus
las siguientes: intervenciones a través del servicio de control simultáneo,
con base a su autonomía funcional y los criterios que se
a) Otorgar autorización previa a la ejecución y pago estimen pertinentes; asimismo, establece las condiciones
de los presupuestos adicionales de obra pública, y de y procedimientos aplicables a su desarrollo.
las mayores prestaciones de supervisión en los casos 6.4 El servicio de control simultáneo es ejercido por
distintos a los adicionales de obra, cuyos montos excedan la Contraloría y los OCI; y, excepcionalmente por las
a los previstos en la normativa de la materia, cualquiera SOA, cuando así lo determine la Contraloría, siendo sus
sea la fuente de financiamiento. modalidades el control concurrente, la visita de control, la
b) Informar previamente sobre las operaciones, orientación de oficio, y otros que se establezcan.
fianzas, avales y otras garantías que otorgue el Estado,
incluyendo proyectos de contrato, que en cualquier forma 6.4.1 El Control Concurrente se realiza a modo
comprometan su crédito o capacidad financiera, sea que de acompañamiento sistemático, multidisciplinario, y
se trate de negociaciones en el país o en el exterior. tiene por finalidad realizar la evaluación, a través de la
El citado informe previo no conlleva la autorización o aplicación de diversas técnicas, de un conjunto de hitos
aprobación de la operación. de control pertenecientes a un proceso en curso, de forma
c) Emitir opinión previa vinculante sobre contrataciones ordenada, sucesiva e interconectada, en el momento de
de bienes, servicios u obras, que conforme a ley tengan el su ejecución.
carácter de secreto militar o de orden interno exonerados 6.4.2 La Visita de Control se aplica principalmente, a
de licitación pública, concurso público o adjudicación través de las técnicas de inspección u observación de una
directa. Dicha opinión previa se otorga exclusivamente actividad o un único hito de control que forma parte de un
sobre las contrataciones que cumplan las condiciones proceso en curso, en el lugar y momento de su ejecución.
antes señaladas y que no se refieran a bienes, servicios u 6.4.3 La Orientación de Oficio, se efectúa
obras de carácter administrativo u operativo. principalmente mediante la revisión documental y el
d) Otros establecidos por Ley. análisis de información vinculada a una o más actividades
de un proceso en curso.
5.2 La realización de los servicios de control previo
no exceptúa ni impide el ejercicio del control simultáneo o 6.5 Adicionalmente, empleando la modalidad de
control posterior que corresponda. Visita de Control, se pueden realizar Operativos de
Control Simultáneo, que consisten en intervenciones de 7.8 La Acción de Oficio Posterior se realiza de
carácter masivo que se realizan en paralelo, de forma manera oportuna y puntual, cuyo objetivo es comunicar
estandarizada y con un objetivo común, a un conjunto al Titular de la entidad o Responsable de la dependencia,
previamente determinado de entidades o dependencias, la existencia de hechos con indicio de irregularidad
respecto de un mismo hito de control o actividad de un que afecten la correcta captación, uso y destino de los
proceso en curso. El Operativo de Control Simultáneo se recursos y bienes del Estado; con el fin que se adopten
desarrolla en el marco de las disposiciones normativas las acciones inmediatas que correspondan. Este servicio
que emita la Contraloría y aquellas específicas que se no genera la identificación de responsabilidades.
establezcan para cada operativo. 7.9 El proceso de todo servicio de control posterior se
desarrolla mediante tres etapas interrelacionadas:
VII. NORMAS DE SERVICIOS DE CONTROL
POSTERIOR i) Planificación.
ii) Ejecución.
A. DEFINICIÓN Y MODALIDADES iii) Elaboración del informe.
Los servicios de control posterior son aquellos que El cumplimiento integral de dichas etapas propende
se realizan con el objeto de examinar de forma objetiva a que el proceso se lleve a cabo de modo ordenado y
y oportuna los actos y resultados ejecutados en la efectivo, garantizando la solidez, calidad y oportunidad de
utilización y gestión de los recursos, bienes y operaciones los resultados del servicio de control posterior.
institucionales.
B. ETAPA DE PLANIFICACIÓN
7.1 La acción de control es la herramienta por la
cual el personal del SNC, mediante la aplicación de las Cada servicio de control posterior debe ser
normas, procedimientos y principios que regulan el control apropiadamente planificado a fin que sus objetivos sean
gubernamental, efectúa la verificación y evaluación, alcanzados mediante el adecuado desarrollo de las
objetiva y sistemática, de los actos y resultados producidos etapas de su proceso, obteniendo resultados de calidad
por la entidad en la gestión y ejecución de los recursos, e impacto en un plazo oportuno.
bienes y operaciones institucionales; y se efectúa a través
de los servicios de control posterior. 7.10 La planificación se orienta a establecer una
7.2 Los servicios de control posterior son realizados estrategia general para la conducción del servicio de
por los órganos del SNC y se desarrollan de conformidad control posterior, mediante la recopilación y análisis
con la normativa que emite la Contraloría en concordancia de información específica sobre la materia de control,
con las NGCG, con el propósito de regular y estandarizar que comprende el asunto y monto, este último cuando
su proceso, etapas, características y responsabilidades, corresponda según la naturaleza del servicio de control,
así como asegurar la uniformidad, efectividad y calidad del a fin de determinar los objetivos del servicio de control
trabajo por parte del personal del SNC y de los expertos posterior, riesgos existentes y criterios aplicables. Se tiene
que se haya contratado. en cuenta para su formulación las características de cada
7.3 Los servicios de control posterior pueden ser: modalidad de servicio de control posterior, conforme se
auditorías, servicio de control específico a hechos con regule en la normativa específica que emita la Contraloría.
presunta irregularidad, acción de oficio posterior y otros 7.11 Como resultado de la etapa de planificación se
que se establezcan. elabora el plan del servicio de control, el cual contiene,
7.4 La auditoría financiera es el examen a los estados entre otros, los objetivos del servicio, el cronograma con
financieros de las entidades, que se practica para los plazos para las actividades, el personal responsable
expresar una opinión profesional e independiente sobre de la ejecución, el costo estimado del servicio; asimismo,
la razonabilidad de los estados financieros, de acuerdo contiene los procedimientos de recopilación y análisis de
con el marco de información financiera aplicable para la la información e incluye técnicas de control gubernamental
preparación y presentación de información financiera. consideradas necesarias para cumplir con sus objetivos.
Tiene como finalidad incrementar el grado de confianza 7.12 El plan del servicio de control tiene por finalidad
de los usuarios de los estados financieros; constituyéndose asegurar el desarrollo ordenado de los procedimientos
igualmente en una herramienta para la rendición de cuentas de control, identificar al personal responsable de su
y de evaluación del sector público para la realización de la ejecución; obtener la evidencia que es evaluada para
auditoría a la Cuenta General de la República. emitir un pronunciamiento de acuerdo a los objetivos
La auditoría financiera incluye la auditoría de los previstos; guiar las actuaciones de la comisión de control;
estados financieros y la auditoría de la información así como sustentar la determinación de los recursos
presupuestaria. y plazos necesarios para la realización del servicio de
7.5 La auditoría de desempeño es un servicio de control control, permitiendo su respectiva medición y evaluación.
posterior, que consiste en el examen independiente, 7.13 El procedimiento de control es la instrucción
objetivo y confiable en relación a si los proyectos, sistemas, detallada para la aplicación de las técnicas de control
operaciones, programas, actividades o entidades gubernamental que permita la recopilación y análisis de
públicas operan de conformidad con las dimensiones de la evidencia obtenida durante la ejecución del servicio de
economía, eficiencia, eficacia, efectividad, equidad, ética, control y que sirve de sustento para emitir una opinión
sostenibilidad ambiental y coherencia política. sobre la materia de control. Debe desarrollarse en
7.6 La Auditoría de Cumplimiento consiste en un términos específicos para que pueda ser utilizado por la
proceso sistemático en el que, de manera objetiva e comisión de control a cargo de su ejecución.
independiente, se recopila, obtiene y evalúa evidencia 7.14 El plan del servicio de control debe ser lo
para determinar si los aspectos significativos de las suficientemente flexible para permitir modificaciones
operaciones, procesos, actividades o asuntos específicos que se consideren pertinentes durante su ejecución, en
financieros, presupuestales y administrativas realizadas función de los objetivos previstos y las circunstancias que
por las entidades o dependencias sujetas al ámbito del pueden originar su modificación. Asimismo, debe ser lo
SNC, cumplen con la normativa, disposiciones internas suficientemente detallado de manera que sirva de guía
y las estipulaciones contractuales identificadas como a la comisión de control y como medio para supervisar y
criterio. controlar la adecuada ejecución de sus labores.
7.7 El Servicio de Control Específico a Hechos 7.15 Para el desarrollo del plan del servicio de control,
con Presunta Irregularidad consiste en la intervención se deben adoptar las previsiones necesarias para la
oportuna, puntual y abreviada, con el objeto de verificar apropiada aplicación de los procedimientos establecidos;
la existencia de hechos con evidencias de presunta procurándose un marco adecuado de comunicación y
irregularidad, e identificar las posibles responsabilidades coordinación con la entidad, que contribuya al cumplimiento
civiles, penales o administrativas funcionales que eficaz de los objetivos del control gubernamental.
correspondan, respecto de la utilización y gestión de los Igualmente, se debe cuidar que la aplicación de
recursos y bienes del Estado, así como del cumplimiento los procedimientos se inicie, desarrolle y culmine
de las normas legales aplicables. oportunamente, con sujeción a los plazos previstos, los
principios del control gubernamental regulados en la Ley b) Evidencia documental: Consiste en información que
y los requisitos de calidad correspondientes. consta en documentos públicos o privados, para sustentar
un hecho determinado.
C. ETAPA DE EJECUCIÓN c) Evidencia testimonial: Se obtiene de otras
personas en forma de declaraciones hechas en el curso
Comprende el desarrollo de los procedimientos de investigaciones o entrevistas. Las declaraciones que
establecidos en el plan, con la finalidad de obtener sean importantes deberán corroborarse, siempre que
evidencias que sustenten las conclusiones de la Comisión sea posible, mediante evidencia adicional. También
de Control. será necesario evaluar la evidencia testimonial para
cerciorarse que los informantes no hayan estado influidos
Evidencias por prejuicios o tuvieran un conocimiento parcial de la
materia de control.
La evidencia obtenida debe ser suficiente y d) Evidencia analítica: Comprende cálculos,
apropiada mediante la aplicación de técnicas de control comparaciones, razonamiento y separación de la
gubernamental que permitan sustentar de forma adecuada información en sus componentes, cuyas bases deben ser
las conclusiones sobre la materia de control. sustentadas documentadamente.
7.16 La evidencia comprende toda la información El procedimiento para garantizar una apropiada
obtenida mediante la aplicación de técnicas de control obtención y custodia de la evidencia se desarrolla en la
gubernamental, las cuales son desarrolladas en términos de normativa específica correspondiente.
procedimientos en el plan del servicio correspondiente; y que
sirve para sustentar, de forma adecuada, las conclusiones 7.21 La comisión de control debe evaluar si la evidencia
que se formulen sobre la materia de control, a fin de cumplir obtenida es suficiente y apropiada de tal manera que le
con los objetivos del servicio de control posterior. permita sustentar sus conclusiones y reducir el riesgo.
7.17 La evidencia debe cumplir con los requisitos 7.22 Cuando se utiliza como evidencia un documento
siguientes: que contenga el resultado de la participación de expertos,
la comisión de control debe verificar que la misma cumpla
a) Ser suficiente: Es la medida cuantitativa de la con ser suficiente y apropiada.
evidencia. La comisión de control debe determinar, si existe
la cantidad de evidencia necesaria para cumplir con los Documentación del Servicio de Control Posterior
objetivos del servicio y sustentar los resultados obtenidos.
b) Ser apropiada: Es la medida cualitativa de la Se debe organizar, preparar y conservar la
evidencia; es decir, de su relevancia y fiabilidad para documentación que sustente el desarrollo del servicio de
sustentar las conclusiones en las que se basa la opinión control posterior a fin de fundamentar que fue realizado de
de la comisión de control. conformidad con estas NGCG y la normativa aplicable, de
La relevancia se refiere a la conexión lógica de la manera que se facilite su revisión.
evidencia con la finalidad del procedimiento o con aquello
que se requiere verificar. 7.23 La documentación comprende el plan del servicio
La fiabilidad está referida al origen y naturaleza de la de control y su sustento, la evidencia obtenida como
evidencia, no debiéndose afectar por las circunstancias resultado de la aplicación de los procedimientos de control,
en las que se obtiene la evidencia o la forma en la que se la documentación generada por la comisión de control que
conserva la misma. Pueden resultar útiles las siguientes contiene el análisis y conclusiones respecto a la evidencia
generalizaciones sobre la fiabilidad de la evidencia: obtenida, así como los informes de control emitidos.
Esta documentación debe estar apropiadamente
- La fiabilidad aumenta si se obtiene evidencias de organizada, clasificada y referenciada en los archivos del
fuentes externas independientes de la entidad. servicio de control, constituidos por una o más carpetas
- La fiabilidad de la evidencia que se genera u otros medios de almacenamiento de datos, físicos o
internamente aumenta cuando los controles relacionados digitales, según la normativa específica que establezca la
aplicados por la entidad, incluidos los relativos a su Contraloría; facilitando su accesibilidad, uso y custodia,
preparación y conservación, son eficaces. en beneficio de la celeridad y seguridad de las actividades
- La evidencia obtenida directamente por la comisión que forman parte de dicho servicio.
de controles más fiable que la obtenida indirectamente o La documentación debe mostrar los detalles de la
por inferencia. evidencia y revelar la forma en la que se obtuvo.
- La evidencia en forma de documento, es más fiable 7.24 La documentación del servicio de control
que la obtenida verbalmente. constituye el principal registro y evidencia que la labor
- La evidencia proporcionada por documentos efectuada por la comisión de control se realizó de acuerdo
originales es más fiable que la proporcionada por con la normativa vigente y que sus conclusiones están
fotocopias. debidamente sustentadas.
- Los documentos emitidos con firma digital dentro del La preparación oportuna de la documentación ayuda
marco de la Infraestructura Oficial de Firma Electrónica a mejorar la calidad del servicio de control y facilita una
tienen el mismo valor legal que los documentos con firma efectiva supervisión y evaluación del trabajo realizado y
manuscrita. Todo documento electrónico debe contener de la evidencia obtenida, así como de las conclusiones
código de verificación para la reproducción impresa del alcanzadas antes que el informe se elabore.
documento. 7.25 La Contraloría determina la forma y contenido de
- La fiabilidad de las evidencias digitales y/o los documentos que se utilizan para registrar el resultado
electrónicas se sujeta a las regulaciones y controles de los procedimientos de control aplicados; tomando en
establecidos en la normativa de la materia. consideración los objetivos del servicio de control.
La estructura, contenido y extensión de estos
7.18 La evidencia debe ser objetiva y convincente documentos dependerá de factores tales como la
para sustentar los hallazgos, conclusiones y dimensión y la complejidad de la entidad, la naturaleza de
recomendaciones. los procedimientos a aplicar, entre otros.
7.19 La evidencia debe ser legalmente válida, es decir 7.26 De acuerdo al principio de reserva regulado por
emitida por el funcionario competente, obtenida conforme la Ley, se encuentra prohibido que durante la ejecución
al ordenamiento jurídico vigente, y en salvaguarda de del control se revele la documentación del servicio de
los derechos fundamentales de las personas y el debido control. En el caso que dicha documentación sea citada
proceso de control. en los hallazgos y no obre en los archivos de la entidad,
7.20 En función a la fuente empleada para su deberá ser entregada a las personas comprendidas para
obtención, la evidencia se clasifica de la siguiente manera: la presentación de sus comentarios. Los documentos o
a) Evidencia física: Se obtiene mediante inspección u información pre existentes que sean de acceso público, no
observación directa de hechos relativos a los objetivos del adquieren la condición de reservada por su incorporación
servicio de control posterior. al proceso de control.
7.27 La documentación y archivos son de propiedad 7.34 El informe de control incluye las recomendaciones
de los órganos del SNC, siendo custodiados de acuerdo dirigidas a superar las causas de las observaciones derivadas
con la normativa específica sobre el tema. de los hallazgos, evidenciadas durante la ejecución del
servicio de control posterior; así como las recomendaciones
Hallazgos encaminadas a la determinación de responsabilidades
por las instancias que correspondan según la normativa
Durante la ejecución del servicio de control posterior aplicable, y de acuerdo a la modalidad de servicio de control
se deben comunicar los hallazgos, a fin que las personas posterior. El titular o los funcionarios competentes deben
comprendidas en los mismos presenten sus comentarios disponer la implementación de las recomendaciones.
sustentados con los documentos necesarios para su 7.35 El informe de control debe ser desarrollado de
debida evaluación. acuerdo a la estructura que establezca la Contraloría en la
normativa específica correspondiente, con el propósito de
7.28 Los hallazgos revelan presuntos errores, asegurar su calidad y su máxima comprensión y utilidad
deficiencias o irregularidades identificadas y evidenciadas por la entidad. Asimismo, debe ser registrado de acuerdo
como resultado de la aplicación de los procedimientos del a las disposiciones que emita la Contraloría.
servicio de control posterior. Deben elaborarse sobre la base 7.36 De acuerdo a la modalidad de servicio de control
de hechos determinados y redactarse utilizando un lenguaje posterior, cuando por la naturaleza de las observaciones
sencillo que refiera su contenido en forma objetiva y concisa. se requiere su comunicación oportuna a fin de agilizar la
Los hallazgos pueden adoptar diferentes adopción de las acciones preventivas, correctivas u otras
denominaciones según la modalidad de servicio de control que correspondan, se podrán emitir excepcionalmente
que se realice de acuerdo a la normativa que lo regula. documentos que contengan los resultados obtenidos
7.29 Los hallazgos comprenden los siguientes previamente a la culminación del servicio de control
elementos: posterior. En tal caso, en el informe que cierra el servicio
- Condición: Son los hechos que describen los errores, de control posterior deberá dejarse constancia de su
las deficiencias o las irregularidades detectadas. Está emisión.
referida a la situación advertida y debe estar sustentada 7.37 El informe emitido debe ser comunicado al titular
con la evidencia. de la entidad o responsable de la dependencia, a fin que
- Criterio: Es la norma, disposición o parámetro de disponga la implementación de las recomendaciones y
medición aplicable a la condición. las acciones complementarias que resulten pertinentes.
- Efecto: Es el perjuicio identificado, resultado adverso Asimismo, el informe se comunica a los órganos y unidades
o riesgo potencial, ocasionado como consecuencia de orgánicas de la Contraloría que resulten competentes, para
haberse producido la condición. las acciones que correspondan en el marco de sus funciones.
- Causa: Es la razón o motivo que dio lugar al hecho Igualmente, se efectúan las otras comunicaciones a que se
deficiente detectado; que se consigna cuando haya refiere el numeral 4.27, según corresponda.
podido ser determinada a la fecha de la comunicación del 7.38 En concordancia con lo establecido por la Ley, los
hallazgo. informes de control emitidos por el SNC constituyen actos
de administración interna de los órganos conformantes de
7.30 Los hallazgos deben ser comunicados a este, por lo cual no están sujetos a recursos impugnativos.
las personas comprendidas en los mismos a fin que La revisión de oficio es una facultad exclusiva y de iniciativa
puedan proporcionar sus comentarios, de acuerdo al propia de la Contraloría para verificar, selectivamente, si
procedimiento que para cada modalidad de servicio de la elaboración de un informe de control se ha sujetado
control posterior establezca la Contraloría en la normativa a la normativa de control; de cuyo resultado se puede
específica correspondiente. determinar la reformulación. La revisión de oficio se
La realización de la comunicación de hallazgos será puede aplicar a los informes de control resultantes de los
puesta oportunamente en conocimiento del titular de la servicios de control, según se establezca en la normativa
entidad, con el propósito que disponga el otorgamiento específica que la regula.
de las facilidades pertinentes que pudieran requerir las
personas comunicadas, a fin de presentar sus comentarios GLOSARIO DE TÉRMINOS
debidamente documentados en el plazo otorgado.
7.31 Una vez recibidos los comentarios realizados Aseguramiento de la calidad: Parte de la gestión
a los hallazgos, estos deben ser contrastados de la calidad orientada a proporcionar confianza en que
documentalmente con la evidencia obtenida y evaluados se cumplirán los requisitos de la calidad (Necesidad
de manera objetiva, exhaustiva y fundamentada. o expectativa establecida, generalmente implícita u
Si como resultado de la evaluación se concluye obligatoria relativo a la calidad).
que no se han aclarado satisfactoriamente los Calidad: Grado en el que un conjunto de características
hallazgos comunicados, estos deben consignarse inherentes de un objeto cumple con los requisitos.
como observaciones o irregularidades en el informe Cliente: Persona u organización que podría recibir
correspondiente, dando lugar a las recomendaciones. o que recibe un producto o un servicio resultante de los
7.32 De acuerdo al análisis realizado sobre los servicios de control o servicios relacionados. Por ejemplo,
comentarios, en los casos que corresponda y según la entidad sujeta a control o ciudadano.
modalidad de servicio de control posterior que se trate, Conflicto de intereses: Se refiere a relaciones o
se debe efectuar el señalamiento de las presuntas situaciones en cuyo contexto los intereses personales,
responsabilidades que en su caso se hubieran identificado. laborares, económicos o financieros del personal del
Las responsabilidades que pueden ser señaladas son de SNC, pudieran estar en conflicto con el cumplimiento de
tres tipos, independientes entre sí: responsabilidad civil, los deberes y funciones a su cargo.
responsabilidad penal y responsabilidad administrativa Control de la calidad: Parte de la gestión de la calidad
funcional. La definición y alcance de cada una de ellas es orientada al cumplimiento de los requisitos de la calidad.
la indicada por la Ley. Demanda de control: se refiere a eventos, acciones
u omisiones que representan un riesgo de uso o potencial
D. ETAPA DE ELABORACIÓN DEL INFORME uso deficiente de los recursos públicos, que requiere la
intervención de un órgano del SNC.
Se debe preparar un informe de control por escrito Dependencia: Órgano o unidad orgánica que forma
para comunicar los resultados de cada servicio de control parte o se encuentra adscrita a una entidad y que, por su
posterior. dimensión o la magnitud de las actividades a su cargo,
7.33 El informe de control expone por escrito los cuenta con un grado de gestión propia que le permite
resultados y recomendaciones del servicio de control adoptar decisiones e interactuar directamente con los
posterior, con la finalidad de brindar oportunamente órganos del SNC durante la realización del servicio de
información al titular de la entidad y otras autoridades u control o servicio relacionado; y que se encuentra sujeta
organismos competentes que permita promover acciones a control.
de mejora, correctivas u otras necesarias en la conducción Error: Omisión no intencional del registro de un
y ejecución de las actividades examinadas. importe o de una revelación.
Evento Adverso: Constituye una situación o evento perjuicio al Estado la transgresión de normas o principios.
desfavorable que afecta los objetivos de la entidad. Dicho perjuicio debe ser una afectación al servicio público
Gestión de la calidad: Actividades coordinadas para y/o de tipo económico, en caso sea cuantificable.
dirigir y controlar una organización con respecto a la
calidad. - Afectación al servicio público: Es el menoscabo
Irregularidad: Actuación contraria a las focalizado a la prestación de los servicios que el Estado
disposiciones legales, disposiciones internas y las brinda.
estipulaciones contractuales establecidas, originada - Perjuicio económico: Es el menoscabo, disminución,
por una acción u omisión de la diligencia exigible a la detrimento, pérdida o deterioro del patrimonio de la
actuación funcional, que genere una afectación a los Entidad o del Estado en general, debe ser cuantificable
recursos y bienes públicos. Pueden ser de naturaleza en términos monetarios, cierto, actual y efectivo.
dolosa o culposa.
Materia de control: Señala de manera concreta el Personal del SNC: Trabajadores que, bajo cualquier
objeto o tema específico, según corresponda, en el que forma o modalidad contractual, desarrollan servicios de
se concentran los esfuerzos de la Comisión a cargo del control o servicios relacionados en los órganos del SNC,
servicio de control. independientemente de su cargo o nivel jerárquico.
La materia de control comprende el asunto y el monto, Proceso: Conjunto de actividades mutuamente
este último cuando corresponda según la naturaleza del relacionadas o que interactúan, las cuales transforman
servicio de control: elementos de entrada en resultados.
- Asunto: Aspecto específico correspondiente a una o Producto1: Salida de una organización que puede
más etapas de un proceso, de uno o más componente(s), producirse sin que se lleve a cabo ninguna transacción
rubro(s), segmento(s), transacción(es), operación(es), entre la organización y el cliente. El elemento dominante
productos (bienes o servicios públicos), o resultados, de un producto es aquel que es generalmente tangible.
u otra materia en la que se concentra la realización del Por ejemplo: el informe de control, el pronunciamiento
servicio de control. En el caso de Auditoría de Desempeño (resolución) sobre la solicitud de autorización de las
corresponde a las dimensiones de desempeño vinculadas prestaciones adicionales de obra.
a las actividades o situaciones existentes y comprende el Rendición de cuentas: Obligación de los funcionarios
problema de auditoría. y servidores públicos de dar cuenta ante las autoridades
Asimismo, de acuerdo al asunto, la Contraloría competentes y ante la ciudadanía por los fondos y
General designa los órganos del SNC responsables de bienes del Estado a su cargo y por la misión u objetivo
realizar los servicios de control. encomendado.
- Monto: Es la cuantificación monetaria de una o más Responsable de dependencia: Funcionario o
etapas de un proceso, de uno o más componente(s), servidor público a cargo de una dependencia de la
rubro(s), segmento(s), transacción(es), operación(es), entidad, que tiene capacidad de dirección e interactúa con
productos (bienes o servicios públicos) u otra materia los órganos del Sistema Nacional de Control durante la
del Servicio de Control. El monto es considerado para realización del servicio de control o servicio relacionado.
determinar el servicio de control que corresponda Riesgo: Posibilidad que ocurra un evento adverso que
desarrollar, según lo establezca la Contraloría General. afecte el logro de los objetivos de una entidad.
Materia general: Constituye la temática general de Servicios2: Salida de una organización con al menos
la cual se desprende la materia de control. Es el asunto una actividad, necesariamente llevada a cabo entre la
central o universo que abarca el servicio de control a organización y el cliente. Los elementos dominantes de
realizar, que puede comprender, entre otros, a un proceso un servicio son generalmente intangibles.
integral vinculado a intervenciones públicas, un programa, Servicios de control: Conjunto de procesos cuyos
un plan, un proyecto, la totalidad de una operación, productos tienen como propósito dar una respuesta
productos (bienes o servicios públicos), actividades (con satisfactoria a las necesidades de control gubernamental
productos, resultados e impactos) o situaciones existentes que corresponde atender a los órganos del SNC.
(incluyendo sus causas y efectos), que puede ser Servicios relacionados: Procesos vinculados a los
cuantificada según la naturaleza del servicio de control. procesos de carácter técnico y especializado derivados de
Materia comprometida: Señala de manera concreta atribuciones o encargos legales, que generan productos
el objeto o tema específico, según corresponda, que distintos a los servicios de control previo, simultáneo
comprende las situaciones adversas en el caso de control y posterior; y que son llevados a cabo por los órganos
simultáneo, observaciones o irregularidades según la del SNC, con el propósito de coadyuvar al desarrollo del
respectiva modalidad de servicio de control posterior, y control gubernamental.
que puede ser cuantificada, considerando la naturaleza Sistema de gestión de la calidad: Sistema de gestión
del servicio de control. para dirigir y controlar una organización con respecto a la
Materialidad: Potestad del control para concentrar calidad.
su actuación en las transacciones y operaciones de Sistema de información: Conjunto de elementos que
mayor significación económica o relevancia en la entidad interactúan entre sí con el fin de apoyar las actividades
examinada. de una entidad, y que no necesariamente incluye equipo
Mejora continua: Actividad recurrente desarrollada computacional.
en los procesos, actividades y tareas de una entidad Situación adversa: Es la identificación de uno o varios
con el objetivo de lograr mejoras en la productividad en hechos que, luego del respectivo análisis, se determinan
términos de eficacia, eficiencia y economía, y por ende como situaciones que afectan o pueden afectar la continuidad,
mejorar su competitividad. el resultado o el logro de los objetivos del proceso en curso.
Observación: Opinión que se determina y revela Técnica de servicios de control: Es la manera
en el informe de control, como consecuencia del trabajo ordenada de obtener información en el marco de una
de campo realizado, luego de concluido el proceso investigación que se utiliza para obtener la evidencia
de evaluación de los hallazgos comunicados con los necesaria que le permita al personal del SNC fundamentar
correspondientes comentarios formulados por el personal su opinión profesional. El tipo de técnica a emplear
comprendido en los mismos, así como con la evidencia dependerá del criterio profesional del personal del SNC,
sustentatoria respectiva. según las circunstancias e información disponible.
Parte interesada: Persona u organización que puede Titular de la entidad: Máxima autoridad jerárquica
afectar, verse afectada o percibirse como afectada por una institucional de carácter unipersonal o colegiado en una
decisión o actividad. Por ejemplo, en el caso de los informes entidad. En caso de órganos colegiados, se entenderá por
de control una parte interesada podría ser la ciudadanía. Titular a quien lo preside.
Perjuicio: se encuentra vinculado con el efecto
(elemento de los hallazgos), y es ocasionado como
consecuencia de haberse producido la condición. El 1
En el marco de la Gestión de la Calidad.
perjuicio es al Estado, el cual es la consecuencia o resultado 2
En el marco de la Gestión de la Calidad.
contrario a los intereses del Estado que genera la acción u
omisión del funcionario o servidor público. No se considera 2024977-1
Firmado Digitalmente por:
EDITORA PERU
Fecha: 17/05/2019 04:35:58
AÑO DE LA LUCHA CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD Viernes 17 de mayo de 2019
RESOLUCIÓN DE CONTRALORÍA
N° 146-2019-CG
DIRECTIVA N° 006 -2019-CG/INTEG
IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL
INTERNO EN LAS
ENTIDADES DEL ESTADO
SEPARATA ESPECIAL
2 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 3
RESOLUCIÓN DE CONTRALORIA N° 146-2019-CG
Lima, 15 de mayo de 2019
VISTOS:
Las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/GPREDE, de la Gerencia de Prevención

y Detección; y la Hoja Informativa N° 000134-2019-CG/GJN, de la Gerencia Jurídico Normativa, de la Contraloría General
de la República;
CONSIDERANDO:
Que, el artículo 6 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de
la República, establece que el control gubernamental consiste en la supervisión, vigilancia y veriÞcación de los actos y
resultados de la gestión pública, en atención al grado de eÞciencia, eÞcacia, transparencia y economía en el uso y destino
de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política
y planes de acción, evaluando los sistemas de administración, gerencia y control, con Þnes de su mejoramiento a través
de la adopción de acciones preventivas y correctivas pertinentes; asimismo, establece que el control gubernamental es
interno y externo y su desarrollo constituye un proceso integral y permanente;
Que, el artículo 7 de la citada Ley Orgánica, establece que el control interno comprende las acciones de cautela
previa, simultánea y de veriÞcación posterior que realiza la entidad sujeta a control, con la Þnalidad que la gestión de
sus recursos, bienes y operaciones se efectúe correcta y eÞcientemente; siendo responsabilidad del Titular de la entidad
fomentar y supervisar el funcionamiento y conÞabilidad del control interno para la evaluación de la gestión y el efectivo
ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad
a su cargo;
Que, el artículo 10 de la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, establece que la Contraloría
General de la República es la entidad competente para dictar la normativa técnica de control que oriente la efectiva
implantación y funcionamiento del control interno en las entidades del Estado, así como su respectiva evaluación;
Que, la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879, Ley de Presupuesto del
Sector Público para el Año Fiscal 2019, establece que todas las entidades del Estado, de los tres niveles de gobierno, que
se encuentran bajo los alcances de la Ley N° 28716, tienen la obligación de implementar su Sistema de Control Interno,
en un plazo máximo de dieciocho (18) meses, conforme a las disposiciones establecidas por la Contraloría General de
la República;
Que, conforme a lo expuesto en las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/

GPREDE de la Gerencia de Prevención y Detección, en el marco de lo señalado en la Ley N° 28716, resulta necesario
emitir una nueva Directiva que regule el proceso de implementación del Sistema de Control Interno en las entidades del
Estado, por ser de interés público, incorporando un nuevo enfoque que tiene como Þnalidad que las entidades del Estado
implementen el Sistema de Control Interno como herramienta de gestión permanente, que contribuye al cumplimiento de
los objetivos institucionales y promueve una gestión eÞcaz, eÞciente, ética y transparente;
Que, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE y las empresas que
se encuentran bajo su supervisión; y la Superintendencia de Banca, Seguros y AFP - SBS y las entidades Þnancieras
que se encuentran bajo su supervisión, deben cumplir, entre otros, con estándares internacionales de control interno y
supervisión bancaria; por lo que, requieren contar con disposiciones que regulen la implementación de su control interno
bajo los citados estándares; en tal sentido, se les exceptúa del alcance de la Directiva que se aprueba a través de la
presente Resolución;
Que, en mérito de lo expuesto en el párrafo anterior, el Fondo Nacional de Financiamiento de la Actividad Empresarial
del Estado - FONAFE y las empresas que se encuentran bajo su supervisión, y, la Superintendencia de Banca, Seguros
y AFP - SBS y las entidades Þnancieras que se encuentran bajo su supervisión, continúan implementando su Sistema de
Control Interno aplicando las disposiciones establecidas en la Directiva N° 013-2016-CG/GPROD “Implementación del
Sistema de Control Interno en las entidades del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-CG
y la “Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado”, aprobada
mediante Resolución de Contraloría N° 004-2017-CG, hasta que se emitan las normas técnicas especiales que regulen
la implementación de su Sistema de Control Interno;
Que, conforme a lo informado por la Gerencia Jurídico Normativa mediante Hoja Informativa N° 000134-2019-CG/
GJN, sustentada en los argumentos expuestos en la Hoja Informativa N° 000055-2019-CG/NORM de la Subgerencia de
Normatividad en Control Gubernamental, se considera viable jurídicamente la emisión de la Resolución de Contraloría
que aprueba la Directiva “Implementación del Sistema de Control Interno en las entidades del Estado”, atendiendo a la
propuesta formulada por la Gerencia de Prevención y Detección, a través de sus Hojas Informativas N° 000018-2019-
CG/GPREDE y N° 000019-2019-CG/GPREDE;
En uso de las atribuciones establecidas por el artículo 32 de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República, y sus modiÞcatorias;
SE RESUELVE:
Artículo 1.- Aprobar la Directiva N° 006 -2019-CG/INTEG “Implementación del Sistema de Control Interno en las
entidades del Estado”, cuyo texto forma parte integrante de la presente Resolución, aplicable a las entidades del Estado
señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General
de la República, la misma que entrará en vigencia a partir del día hábil siguiente a la publicación de la presente Resolución
en el Diario OÞcial El Peruano.
Artículo 2.- Disponer que en lo correspondiente al Fondo Nacional de Financiamiento de la Actividad Empresarial del
Estado - FONAFE y las empresas que se encuentran bajo su supervisión, así como la Superintendencia de Banca, Seguros
y AFP - SBS y las entidades Þnancieras que se encuentran bajo su supervisión, estas continúan implementando sus
Sistemas de Control Interno bajo las disposiciones contenidas en la Directiva N° 013-2016-CG/GPROD “Implementación
del Sistema de Control Interno en las entidades del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-
CG y la “Guía para la implementación y fortalecimiento del Sistema de Control lnterno en las entidades del Estado”,
aprobada por Resolución de Contraloría N° 004-2017-CG, en tanto se aprueben las normas técnicas que regulen la
implementación del Sistema de Control Interno en las citadas entidades.
Artículo 3.- Facúltese a la Vicecontraloría de Gestión Estratégica e Integridad Pública a modiÞcar, mediante
Resolución de Vicecontraloría, el Cuadro “ClasiÞcación de entidades”, así como los formatos y anexos señalados en la
Directiva aprobada a través del artículo primero de la presente Resolución.
Artículo 4.- Publicar la presente Resolución y su anexo en el Diario OÞcial El Peruano, así como en el Portal del
Estado Peruano (www.peru.gob.pe), en el Portal Web (www.contraloria.gob.pe) y en la Intranet de la Contraloría General
de la República.
Regístrese, comuníquese y publíquese.
NELSON SHACK YALTA

Contralor General de la República
INDICE
1. FINALIDAD
2. OBJETIVOS
3. ALCANCE
4. SIGLAS Y REFERENCIAS
5. BASE LEGAL
6. DISPOSICIONES GENERALES
6.1. DeÞniciones
6.2. Sistema de Control Interno (SCI)
6.3. Ejes, Componentes y Principios del Sistema de Control Interno
6.4. ClasiÞcación de entidades para la implementación del Sistema de Control Interno
6.5. Responsables de la implementación del Sistema de Control Interno y funciones
6.6. Aplicativo informático del Sistema de Control Interno
7. DISPOSICIONES ESPECÍFICAS
7.1. Procedimiento para la implementación del Sistema de Control Interno

7.2. Eje Cultura Organizacional
7.3. Eje Gestión de Riesgos
7.4. Eje Supervisión
8. DISPOSICIONES COMPLEMENTARIAS FINALES

9. DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS
10. ANEXOS
DIRECTIVA DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ENTIDADES DEL ESTADO
1. FINALIDAD
Lograr que las entidades del Estado implementen el Sistema de Control Interno como una herramienta de gestión
permanente, que contribuye al cumplimiento de los objetivos institucionales y promueve una gestión eÞcaz, eÞciente,
ética y transparente.
2. OBJETIVOS
- Regular el procedimiento para implementar el Sistema de Control Interno en las entidades del Estado, estableciendo
plazos y funciones.
- Establecer disposiciones para el seguimiento y evaluación de la implementación del Sistema de Control Interno.
3. ALCANCE
3.1 Las disposiciones contenidas en la presente Directiva son de obligatorio cumplimiento para las entidades del
Estado sujetas a control por el Sistema Nacional de Control, señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica
del Sistema Nacional de Control y de la Contraloría General de la República.
3.2 Se encuentran exceptuados de los alcances de la presente Directiva:
a. El Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado – FONAFE y las empresas del Estado
que se encuentran bajo su supervisión.
b. La Superintendencia de Banca, Seguros y AFP – SBS y las entidades Þnancieras que se encuentran bajo su
supervisión.
4. SIGLAS Y REFERENCIAS
Contraloría : Contraloría General de la República.

Ley N° 27785 : Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y
de la Contraloría General de la República y sus modiÞcatorias.
Ley N° 28716 : Ley N° 28716, Ley de Control Interno de las entidades del
Estado y sus modiÞcatorias.
SCI : Sistema de Control Interno.
5. BASE LEGAL
- Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la Republica, y sus
modiÞcatorias.
- Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado, y sus modiÞcatorias.
- Ley N° 28716, Ley de Control lnterno de las Entidades del Estado, y sus modiÞcatorias.
- Ley N° 27867, Ley Orgánica de Gobiernos Regionales, y sus modiÞcatorias.
- Ley N° 27972, Ley Orgánica de Municipalidades, y sus modiÞcatorias.
- Ley N° 30879, Ley de Presupuesto del Sector Público para el Año Fiscal 2019, Centésima Vigésima Segunda
Disposición Complementaria Final.
- Decreto Legislativo N° 1440, Decreto Legislativo del Sistema Nacional de Presupuesto Público, artículo 16
Programas Presupuestales.
- Decreto Supremo N° 030-2002-PCM, Reglamento de la Ley Marco de Modernización de la Gestión del Estado.
- Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad y Lucha contra la Corrupción.
- Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupción
2018 – 2021.
- Resolución de Contraloría N° 320-2006-CG, que aprueba las Normas de Control Interno.
- Resolución de Contraloría N° 273-2014-CG, que aprueba las Normas Generales de Control Gubernamental, y sus
modiÞcatorias.
- Resolución de Presidencia de Consejo Directivo N° 033-2017/CEPLAN/PCD, que aprueba la Guía para el
Planeamiento Institucional, y sus modiÞcatorias.
6. DISPOSICIONES GENERALES
6.1 Definiciones
Para efecto de la aplicación de la presente Directiva, se debe tener en consideración las siguientes deÞniciones:
a. Componentes: Elementos del control interno cuyo desarrollo permiten la implementación del SCI, estos son:
ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión.
b. Dependencia: Órgano, unidad orgánica que forma parte o se encuentra adscrita a una entidad y que, por su
dimensión o la magnitud de las actividades a su cargo, cuenta con un grado de gestión propia que le permite adoptar
decisiones e interactuar directamente con los órganos del SCI durante la implementación del SCI.
c. Entidad: Entidad sujeta al Sistema Nacional de Control.
d. Eje: Elementos del procedimiento para implementar el SCI, que agrupa los componentes del control interno a Þn
de facilitar su desarrollo. Estos son: cultura organizacional, gestión de riesgos y supervisión.
e. Entrevista: Diálogo con los actores involucrados para recoger sus testimonios individuales y aproximarse a sus
conocimientos y experiencias.
f. Funcionario: Todo aquel integrante de la administración institucional con atribuciones de dar órdenes y tomar
decisiones o que ejecuta actividades establecidas por la entidad/dependencia con mayor nivel de responsabilidad
funcional.
g. Impacto: El resultado o efecto de un evento. El impacto de un evento puede ser positivo o negativo sobre los
objetivos relacionados de la entidad/dependencia.
h. Plan Estratégico Institucional (PEI): Instrumento de gestión que identifica la estrategia de la entidad para
lograr sus objetivos, en un periodo mínimo de tres (3) años, a través de iniciativas diseñadas para producir una
mejora en la población a la cual se orienta y cumplir su misión. Contiene los Objetivos y las Acciones Estratégicas
Institucionales.
i. Panel de expertos: Reunión de expertos (académicos o gestores), caracterizados por su alto y complejo
conocimiento técnico sobre un determinado tema, con el objeto de recoger los argumentos y opiniones de cada uno.
j. Probabilidad: Posibilidad de que un evento determinado ocurra en un periodo de tiempo dado.

k. Producto: Bien o servicio que proporcionan las entidades/dependencias del Estado a una población beneÞciaria
con el objeto de satisfacer sus necesidades.
l. Responsable de la dependencia: Servidor a cargo de la dependencia de la entidad, que tiene capacidad de
dirección e interactúa con los órganos del Sistema Nacional de Control, durante la implementación del SCI.
m. Riesgo: Posibilidad de que ocurra un evento adverso que afecte el logro de los objetivos de la entidad/dependencia
n. Servidor público: Persona que, independientemente del régimen laboral en que se encuentre, mantiene vínculo
laboral, contractual o relación de cualquier naturaleza con alguna de las entidades/dependencias del Estado y que, en
virtud de ello ejerce funciones en tales entidades/dependencias.
o. Titular: Máxima autoridad jerárquica institucional, de carácter unipersonal o colegiado. En caso de órganos
colegiados, se entenderá por titular a quien lo preside.
p. Taller participativo: Espacio de discusión grupal, en el cual un conjunto de participantes presenta sus puntos de
vista sobre temas determinados, extraídos a través de herramientas como árboles de problemas, mapas conceptuales o
esquemas de procesos, entre otros.
6.2 Sistema de Control Interno (SCI)
El SCI es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y
métodos, incluyendo la actitud de las autoridades y del personal, organizado e instituido en cada entidad del Estado, para
la consecución de los siguientes objetivos:
a. Promover y optimizar, la eÞciencia, eÞcacia, ética, transparencia y economía de las operaciones de la entidad, así
como la calidad de los servicios públicos que presta.
b. Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y
actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos.
c. Cumplir la normatividad aplicable a la entidad y sus operaciones.
d. Garantizar la conÞabilidad y oportunidad de la información.
e. Fomentar e impulsar la práctica de valores institucionales.
f. Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuenta por los fondos y bienes
públicos a su cargo y/o por una misión u objetivo encargado y aceptado.
6.3 Ejes, Componentes y Principios del Sistema de Control Interno
La Ley N° 28716, que aprueba la Ley de Control Interno de las Entidades del Estado, establece siete componentes
para el SCI; y bajo el enfoque establecido por el modelo COSO, mediante Resolución de Contraloría N° 320-2006-CG,
que aprueba las Normas de Control Interno, se agruparon 3 componentes en uno solo, obteniendo como resultado 5
componentes.
Las citadas normas incorporaron el marco del SCI utilizado por el Committe of Sponsoring Organizations of the
Treadway Commission – COSO, cuya versión actualizada en el año 2013 (Modelo COSO 2013) comprende los
siguientes componentes: 1) Ambiente de Control, 2) Evaluación de Riesgos, 3) Actividades de Control, 4) Información y
Comunicación; y, 5) Supervisión; conforme se presenta en el siguiente gráÞco.
Gráfico N° 1
Componentes del Sistema de Control Interno
p
Elaboración propia.
Por cada componente se han establecido principios que orientan y facilitan su implementación. Para un mejor
entendimiento y desarrollo de los componentes, así como para efectos de lograr una adecuada aplicación de la presente
Directiva, los 5 componentes y sus 17 principios han sido agrupados en 3 ejes: 1) Cultura Organizacional, 2) Gestión de
Riesgos y 3) Supervisión; según se presenta en el siguiente cuadro.
Cuadro N° 1
Relación entre Ejes, Componentes y Principios del Sistema de Control Interno
Eje Componente Principio
La entidad demuestra compromiso con la integridad y los valores éticos.
El órgano o unidad orgánica responsable de la implementación del SCI demuestra

independencia de la Alta Dirección y ejerce la supervisión del desempeño del
citado sistema.
Ambiente de La Alta Dirección establece las estructuras, las líneas de reporte y los niveles
Control de autoridad y responsabilidad apropiados para la consecución de los objetivos.
La entidad demuestra compromiso para atraer, desarrollar y retener a

Cultura profesionales competentes en alineación con los objetivos institucionales.
Organizacional
La entidad deÞne las responsabilidades de las personas a nivel de control interno
para la consecución de los objetivos.
La entidad obtiene o genera y utiliza información relevante y de calidad para

apoyar el funcionamiento del control interno.
Información y La entidad comunica la información internamente, incluidos los objetivos y

Comunicación responsabilidades que son necesarios para apoyar el funcionamiento del SCI.
La entidad se comunica con las partes interesadas externas sobre los aspectos
clave que afectan al funcionamiento del control interno
La Entidad deÞne los objetivos con suÞciente claridad para permitir la identiÞcación
y evaluación de los riesgos relacionados.
La entidad identiÞca los riesgos para la consecución de sus objetivos en todos

sus niveles y los analiza como base sobre la cual determinar cómo se deben
Evaluación de gestionar.
Riesgos
La entidad considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos
Gestión de La entidad identiÞca y evalúa los cambios que podrían afectar signiÞcativamente
Riesgos al SCI.
La entidad deÞne y desarrolla actividades de control que contribuyen a la

mitigación de los riesgos hasta niveles aceptables para la consecución de sus
objetivos.
Actividades de La entidad deÞne y desarrolla actividades de control a nivel de entidad sobre la

Control tecnología para apoyar la consecución de los objetivos.
La entidad despliega las actividades de control a través de políticas que

establecen las líneas generales del control interno y procedimientos que llevan
dichas políticas a la práctica.
La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del SCI están presentes y
en funcionamiento.
Supervisión Supervisión La entidad evalúa y comunica las deÞciencias de control interno de forma
oportuna a las partes responsables de aplicar medidas de remediación y
medidas de control, incluyendo la Alta Dirección y el órgano o unidad orgánica
responsable de la implementación del SCI, según corresponda.
Fuente: Adaptada del Modelo COSO 2013.
Los conceptos y herramientas desarrolladas en la presente Directiva son deÞnidos y tienen aplicación únicamente
para efectos de la implementación del SCI en las entidades del Estado.
6.4 Clasificación de entidades para la implementación del Sistema de Control Interno
Para la implementación del SCI, las entidades del Estado son clasiÞcadas en 3 grupos, según su nivel de gobierno
y población. Para el caso de las Municipalidades, se utiliza como referencia la clasiÞcación establecida por el Ministerio
de Economía y Finanzas (MEF) para el Programa de Incentivos a la Mejora de la Gestión Municipal. En caso el MEF
disponga la variación de dicha clasiÞcación, se procederá a la actualización respectiva.
Las entidades que integran los grupos se detallan en el siguiente cuadro.
Cuadro N° 2
Clasificación de entidades
Grupo de
Entidades que lo integran
entidades
Nacional: Poderes del Estado, Ministerios, Organismos Constitucionalmente Autónomos, Empresas
públicas que no formen parte de FONAFE, entre otras entidades de similar nivel de gobierno, así como
sus entidades adscritas y ejecutoras.
Regional: Sede central de los Gobiernos Regionales con excepción de las direcciones regionales y sus
Grupo 1
unidades ejecutoras que cuenten con autonomía administrativa y económica.
Local: Municipalidades de Lima Metropolitana, Municipalidad Provincial del Callao y sus municipalidades
distritales, así como sus entidades adscritas y unidades ejecutoras (Empresas públicas que no formen
parte de FONAFE, Sociedades de BeneÞcencia, entre otras.).
Regional: Direcciones regionales y unidades ejecutoras de los Gobiernos Regionales que cuenten con
autonomía administrativa y económica con excepción de su sede central, entre ellos, los Hospitales
Regionales, Unidades de Gestión Educativo Local (UGEL), empresas de los Gobiernos Regionales.
Grupo 2 Local: Las Municipalidades provinciales clasiÞcadas por el MEF como tipo A y B; y, municipalidades
distritales que cuenten hasta con 70% de población urbana, clasiÞcadas por el MEF como tipo D y E,
así como las entidades adscritas a estas municipalidades (Empresas públicas que no formen parte de
FONAFE, Sociedades de BeneÞcencia, entre otras.), con excepción de las Municipalidades comprendidas
dentro del Grupo 1.
Local: Las Municipalidades distritales que cuentan con menos de 70% de población urbana, clasiÞcadas
Grupo 3 por el MEF como Tipo F y G, así como las entidades adscritas a estas municipalidades (Empresas
públicas que no formen parte de FONAFE, Sociedades de BeneÞcencia, entre otras).
6.5 Responsables de la implementación del Sistema de Control Interno y funciones
6.5.1 Titular de la entidad
Es la máxima autoridad jerárquica institucional, responsable de la implementación del SCI en la entidad y tiene las
siguientes funciones:
a. Participar en la priorización de los productos que serán incluidos en el SCI, y aprobar los mismos.
b. Revisar y aprobar los documentos que le remitan en aplicación de la presente Directiva.
c. Solicitar a la Contraloría, los accesos al aplicativo informático del SCI.
d. Ejecutar las acciones que aseguren el registro, en el aplicativo informático del SCI, de la información y los
documentos establecidos en la presente Directiva.
e. Utilizar la información del SCI para la toma de decisiones.
f. Establecer las medidas necesarias para dar cumplimiento a lo dispuesto en la presente Directiva.
6.5.2 Órgano o Unidad Orgánica responsable de la implementación del Sistema de Control Interno
Es el órgano o unidad orgánica que coordina la planiÞcación, ejecución, seguimiento y evaluación del SCI. Según el
nivel de Gobierno de la entidad, el órgano o unidad orgánica responsable de la implementación del SCI es:
a. En Gobierno Nacional, la Secretaría General o la que haga sus veces.

b. En Gobierno Regional, la Gerencia Regional o la que haga sus veces.
c. En Gobierno Local, la Gerencia Municipal o la que haga sus veces.
d. En las otras entidades, será el órgano o unidad orgánica con la máxima autoridad administrativa institucional.
El órgano o unidad orgánica responsable de la implementación del SCI, tiene las siguientes funciones:
a. Dirigir y supervisar la implementación del SCI.

b. Coordinar con otros órganos o unidades orgánicas que participan en la implementación del SCI las acciones de
planiÞcación, ejecución, seguimiento y evaluación del SCI, establecidas en la presente Directiva.
c. Registrar en el aplicativo informático del SCI, la información y documentos establecidos en la presente Directiva y
remitirlos al Titular de la entidad.
d. Capacitar a las demás unidades orgánicas, en materia de control interno.
6.5.3 Otros Órganos o Unidades Orgánicas que participan en la implementación del Sistema de Control
Interno
Son los órganos o unidades orgánicas que por competencias y funciones participan en la implementación del SCI,
como responsables del diseño o ejecución de los productos priorizados o áreas de soporte relevantes (planiÞcación,
presupuesto, logística, contrataciones, recursos humanos, comunicaciones, integridad pública, entre otros). Tienen las
siguientes funciones:
a. Coordinar con el Órgano o Unidad Orgánica responsable de la implementación del SCI, la ejecución de las acciones
necesarias para la implementación del SCI.
b. Proporcionar la información y documentos requeridos por el Órgano o Unidad Orgánica responsable de la
implementación del SCI, necesaria para dar cumplimiento a lo dispuesto en la presente Directiva.
c. Disponer que los funcionarios o servidores públicos, con mayor conocimiento y experiencia sobre la operatividad de
los productos priorizados o áreas de soporte, participen en las acciones necesarias para dar cumplimiento de lo dispuesto
en la presente Directiva.
6.6 Aplicativo informático del Sistema de Control Interno
La Contraloría pondrá a disposición de las entidades del Estado el aplicativo informático del SCI, como una plataforma
de trabajo en el cual se registra la información y adjunta la documentación que evidencie o sustente la implementación del
SCI, con la Þnalidad de facilitar la ejecución de la misma, así como su seguimiento y evaluación.
7. DISPOSICIONES ESPECÍFICAS
7.1 Procedimiento para la implementación del Sistema de Control Interno
Para implementar el SCI, las entidades del Estado deben ejecutar los siguientes pasos para cada uno de los 3 ejes
señalados anteriormente.
• Eje Cultura Organizacional

Paso 1: Diagnóstico de la Cultura Organizacional
Paso 2: Plan de Acción Anual – Sección Medidas de Remediación
• Eje Gestión de Riesgos

Paso 1: Priorización de productos
Paso 2: Evaluación de riesgos
Paso 3: Plan de Acción Anual – Sección Medidas de Control
• Eje Supervisión
Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual
Paso 2: Evaluación Anual de la Implementación del SCI
Los Ejes Cultura Organizacional y Gestión de Riesgos pueden implementarse simultáneamente.

Como resultado de la aplicación de los pasos deÞnidos para el Eje Cultura Organizacional, se identiÞcan situaciones
que pueden limitar el logro de los objetivos institucionales, las cuales son consideradas como deÞciencias, a partir de las
cuales se establecen medidas de remediación con el objetivo de revertir o superar las mismas. Estas medidas forman
parte del Plan de Acción Anual – Sección Medidas de Remediación.
Asimismo, como resultado de la aplicación de los pasos deÞnidos para el Eje Gestión de Riesgos, se identiÞcan
eventos o factores que pueden afectar la provisión de los bienes o servicios que la entidad brinda a la población, a partir
de los cuales se establecen medidas de control con el objetivo de reducir dichos riesgos. Estas medidas forman parte
del Plan de Acción Anual – Sección Medidas de Control.
Posteriormente, se realizará, como parte del Eje Supervisión, un seguimiento permanente a la ejecución de los
citados planes; y una evaluación anual de la implementación del SCI que permitirá medir el grado de madurez del SCI.
La implementación del SCI se efectúa de manera progresiva, debiendo ejecutarse anualmente los pasos mencionados
anteriormente, hasta lograr su debida implementación, según se muestra en el siguiente gráÞco.
Gráfico N° 2
Implementación del Sistema de Control Interno, según ejes y pasos a seguir
A continuación, se detallan los ejes y pasos que deben ejecutarse.
7.2 Eje Cultura Organizacional
El eje Cultura Organizacional está integrado por los componentes ambiente de control e información y
comunicación. Este eje promueve la generación de condiciones adecuadas para el logro de los objetivos
institucionales. Es decir, que la entidad fortalezca la gestión con una estructura orgánica adecuada, asignación
clara de responsabilidades, canales de comunicación efectivos, procesos para el reclutamiento y retención del
personal calificado, y un entorno organizacional favorable para el ejercicio de prácticas, valores éticos y reglas
de conducta.
Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los demás
órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos: Paso
1: Diagnóstico de la Cultura Organizacional y Paso 2: Plan de Acción Anual – Sección Medidas de Remediación, los
cuales son detallados a continuación.
7.2.1 Paso 1: Diagnóstico de la Cultura Organizacional
Comprende la identiÞcación del estado situacional de la cultura organizacional y sus deÞciencias.
Para ello, se utiliza la información obtenida en la Evaluación Anual de la Implementación del SCI, correspondiente a
la sección del Eje Cultura Organizacional, efectuada a la ejecución del año anterior, según lo establecido en el numeral
7.4.2 de la presente Directiva.
En caso se esté implementando el SCI por primera vez y, por tanto, no se cuente con dicha evaluación, el órgano
o unidad orgánica responsable de la implementación del SCI deberá responder las preguntas de la sección del Eje
Cultura Organizacional del “Cuestionario de Evaluación de la Implementación del SCI”, en base a la información que
proporcionan los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales. El citado
cuestionario se presenta en el Anexo N° 1.
El registro de las repuestas al cuestionario y de su correspondiente evidencia o sustento, se efectúa a través

del aplicativo informático del SCI. Dicha información permite a la entidad identiÞcar las deÞciencias del eje Cultura
Organizacional.
7.2.2 Paso 2: Plan de Acción Anual – Sección Medidas de Remediación
a. Establecer las Medidas de Remediación
Por cada deÞciencia identiÞcada en el paso anterior, deben establecerse las medidas que permitan remediarla o
superarla, de manera eÞcaz, oportuna y eÞciente. Estas medidas constituyen las medidas de remediación.
Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas,
encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, debe
garantizarse que las medidas establecidas sean aquellas que logren superar la deÞciencia y sean factibles de implementar
por la entidad.
b. Elaborar el Plan de Acción Anual – Sección Medidas de Remediación
Por cada medida de remediación establecida, debe asignarse el órgano o unidad orgánica que estará a cargo
de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento y a modo de
comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el cumplimiento de
dicha medida.
Esta información se registra en el aplicativo informático del SCI, según el formato presentado en el Anexo N° 2.
c. Aprobar el Plan de Acción Anual – Sección Medidas de Remediación
El órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado y remitirlo al
Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el “Plan de Acción Anual – Sección Medidas
de Remediación”, desde el aplicativo informático del SCI.
Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta
el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas
que se encuentran a cargo de la ejecución de las medidas de remediación.
En el siguiente gráÞco se muestra el resumen de los pasos que deben seguirse para implementar el Eje Cultura
Organizacional.
Gráfico N° 3
Pasos para implementar el Eje Cultura Organizacional
7.3 Eje Gestión de Riesgos
El eje Gestión de Riesgos está integrado por los componentes evaluación de riesgos y actividades de control. Este eje
comprende la identiÞcación y valoración de los factores o eventos que pudieran afectar negativamente el cumplimiento
de los objetivos institucionales, relacionados a la provisión de los productos que se brindan a la población (bienes o
servicios públicos), así como determinar las medidas de control que reduzcan la probabilidad que se materialicen dichos
factores o eventos.
Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los
órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos:
Paso 1: Priorización de Productos, Paso 2: Evaluación de Riesgos y Paso 3: Plan de Acción Anual – Sección Medidas de
Control; los cuales son detallados a continuación.
7.3.1 Paso 1: Priorización de Productos
a. Identificar los productos
La identiÞcación de los productos que van a ser incorporados en el control interno depende del instrumento de gestión
con el que disponga la entidad:
1. En caso la entidad cuente con Plan Estratégico Institucional (PEI), identiÞca las Acciones Estratégicas
Institucionales que se derivan de los Objetivos Estratégicos Institucionales de Tipo I (bienes o servicios Þnales
entregados a usuarios externos a la entidad). Estas Acciones Estratégicas Institucionales constituyen los productos.
2. En caso la entidad sea parte de uno o varios Programas Presupuestales, según competencia y ámbito geográÞco,
puede considerar la cadena de valor, contenida en la matriz del marco lógico de dicho programa. En dicha cadena de
valor se pueden identiÞcar directamente los productos (en los programas presupuestales los bienes o servicios Þnales
entregados a usuarios externos a la entidad se denominan productos).
3. En caso la entidad no cuente con un PEI o no sea parte de un programa presupuestal, puede utilizar alguno de los
siguientes documentos de gestión para la identiÞcación de los productos:
• Plan de Desarrollo Institucional.

• Plan de Desarrollo Concertado.
• Plan Estratégico Institucional del pliego o de la entidad de la provincia o región, en cuyo ámbito geográÞco se
encuentran ubicadas.
Es importante mencionar que, si una entidad participa en un Programa Presupuestal, debe veriÞcar si existe
vinculación entre los productos de este programa con las Acciones Estratégicas Institucionales (del PEI), a Þn de evitar
que se registren los mismos productos, debido a que puedan tener denominaciones distintas, pero se reÞeran al mismo
producto. Mayor detalle se presenta en el Anexo N° 3.
De otro lado, si las Acciones Estratégicas Institucionales están conformadas por más de un bien o servicio Þnal, cada
uno de ellos constituye un producto que debe ser tomado en cuenta en la priorización, tal como se explica a través de
un ejemplo en el Anexo Nº 4.
b. Priorizar los productos
Una vez completado el paso anterior, se priorizan los productos considerando, entre otros, uno o varios de los
siguientes criterios:
Ɣ Relevancia para la población: productos que son parte de las políticas de salud, educación, transporte, vivienda,
seguridad ciudadana, ambiente, entre otros servicios básicos que brinde directa o indirectamente la entidad, de acuerdo
a su misión institucional.
Ɣ Presupuesto asignado al producto: productos cuya asignación presupuestal sea mayor.
Ɣ Contribución al logro del Objetivo Estratégico Institucional de Tipo I (PEI) o Resultado Específico (Programa
Presupuestal): productos que son necesarios para lograr los cambios o efectos esperados en una determinada
población.
Ɣ Desempeño: productos que presentan bajo desempeño. Esta caliÞcación es establecida por la propia entidad,
tomando en cuenta los niveles de cumplimiento de los indicadores establecidos en el PEI u otro documento de gestión de
la entidad. Asimismo, puede utilizarse información de otras fuentes oÞciales como el Instituto Estadística de Informática,
Ministerio de Economía y Finanzas, Centro Nacional de Planeamiento Estratégico, entre otros.
Finalmente, se elabora una propuesta de productos priorizados, la misma que es expuesta al Titular de la entidad
para su conformidad y aprobación.
7.3.2 Paso 2: Evaluación de Riesgos
a. Identificar los riesgos
Por cada producto priorizado, se identiÞcan los riesgos que afecten su provisión. Para ello, pueden utilizarse las
siguientes herramientas de recojo de información: entrevistas, encuestas, talleres participativos, lluvia de ideas, diagrama
o Þcha técnica de procesos, entre otros. Para el desarrollo de dichas herramientas puede tomarse en cuenta las preguntas
guías de identiÞcación de riesgos que se presentan en el Anexo N° 5.
La ejecución de dichas herramientas debe ser participativa, objetiva y transparente.
b. Valorar los riesgos
Por cada riesgo identiÞcado se procede a valorar su probabilidad de ocurrencia y el impacto que podría generar en la
provisión del producto priorizado. Estos dos valores se multiplican para obtener el nivel de riesgo, que puede ser: bajo,
medio, alto y muy alto.
A partir de dicha información, el aplicativo del SCI generará un mapa de riesgos que permite visualizar de forma
sencilla el nivel de los riesgos identiÞcados. La fórmula y criterios utilizados para valorar los riesgos se describen en el
Anexo N° 6.
c. Determinar la tolerancia al riesgo
IdentiÞcado los riesgos y sus niveles, la entidad determina cuáles de ellos van a ser reducidos a través de
medidas de control, de acuerdo a la tolerancia al riesgo que la entidad establezca, según los criterios que se
proponen a continuación:
• Las entidades del grupo 1, establecen medidas de control, al menos para los riesgos que presentan niveles medio,
alto y muy alto.
• Las entidades del grupo 2 y 3, establecen medidas de control, al menos para los riesgos que presentan niveles alto
y muy alto.
Las valoraciones y clasiÞcación utilizadas se describen en el Anexo Nº 7.
La información obtenida en el presente paso se registra en el aplicativo informático del SCI, según el formato
presentado en el Anexo Nº 8.
7.3.3 Paso 3: Plan de Acción – Sección Medidas de Control
a. Establecer las Medidas de Control
Por cada riesgo determinado en el paso anterior, debe establecerse las medidas que permitan reducirlo de manera
eÞcaz, oportuna y eÞciente. Estas medidas constituyen las medidas de control y pueden ser deÞnidas como las políticas,
procedimientos, técnicas u otros mecanismos que permiten reducir dicho riesgo.
Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas,
encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, deben
realizarse preguntas orientadas a identiÞcar las medidas que permitan lograr la máxima reducción del riesgo y sean
factibles de implementar por la entidad.
b. Elaborar el Plan de Acción Anual – Sección Medidas de Control
P or cada medida de control que se ha establecido, debe identificarse al órgano o unidad orgánica que estará
a cargo de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento
y, a modo de comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el
cumplimiento de dicha medida. Esta información se tiene que registrar según el formato presentado en el Anexo
N° 2.
c. Aprobar el Plan de Acción Anual – Sección Medidas de Control
Posteriormente, el órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado
y remitirlo al Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el “Plan de Acción Anual –
Sección Medidas de Control”, desde el aplicativo informático del SCI.
Cabe señalar que la entidad puede aprobar un plan por cada producto priorizado, tomando en cuenta el número de
productos que deben priorizar anualmente, y conforme sean aprobados deben ser integrados al Plan de Acción Anual.
Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta
el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas
que se encuentran a cargo de la ejecución de las medidas de control.
En el siguiente gráÞco se muestra el resumen de los pasos que deben seguirse para implementar el Eje Gestión de
Riesgos.
Gráfico N° 4
Pasos para implementar el Eje Gestión de Riesgos
7.4 Eje Supervisión
El eje Supervisión comprende el componente supervisión. Este eje comprende el conjunto de acciones que permiten
dar cuenta de la implementación del SCI, a través del Seguimiento de la ejecución del Plan de Acción Anual elaborado en
función del desarrollo de los ejes Cultura Organizacional y Gestión de Riesgos, y la Evaluación Anual de la implementación
del SCI.
Es importante señalar que las Medidas de Remediación y las Medidas de Control integran el Plan de Acción Anual, el
cual constituye la base para ejecutar los pasos del Eje Supervisión.
Para implementar de manera adecuada el presente eje, el órgano o unidad orgánica responsable de la implementación
del SCI y los órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes
pasos: Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual y Paso 2: Evaluación Anual de la Implementación
del SCI; los cuales son detallados a continuación.
7.4.1 Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual
El seguimiento de la ejecución del Plan de Acción Anual debe efectuarse de forma permanente y continua, veriÞcando
su cumplimiento, a través de la evidencia o sustento que se consignan como medios de veriÞcación, según los plazos
establecidos en el mismo y teniendo en cuenta los criterios para establecer su estado de ejecución, criterios que se
presentan en el siguiente cuadro.
Cuadro N° 3
Estado de ejecución de las medidas
de remediación y de medidas de control
Estado Criterio
Cuando ha cumplido la implementación de la medida de remediación o control conforme al Plan

Implementada
de Acción Anual.
Cuando no ha cumplido con la implementación de la medida de remediación o control incluida

No implementada
en el Plan de Acción Anual y la oportunidad para su ejecución ha culminado.
Cuando ha iniciado y aún no ha culminado la implementación de la medida de remediación o

En proceso
control incluida en el Plan de Acción.
Cuando aún no ha iniciado la implementación de la medida de remediación o control incluida en

Pendiente
el Plan de Acción Anual.
Cuando la medida de remediación o control incluida en el Plan de Acción, no puede ser

No aplicable ejecutada por factores no atribuibles a la entidad, debidamente sustentados, que imposibilitan
su implementación.
Cuando la entidad decide no adoptar la medida de remediación o control incluida en el Plan de

Desestimada
Acción, asumiendo las consecuencias de dicha decisión.
Se registra en el aplicativo informático del SCI, el estado de la ejecución de las medidas de remediación y medidas de
control, así como sus medios de veriÞcación, tomando en cuenta los plazos establecidos para la ejecución de las mismas.
Asimismo, se describe la problemática y se proponen recomendaciones de mejora, las mismas que deben ser tomadas
en cuenta para la implementación del SCI en el siguiente semestre.
Con la información obtenida hasta el último día hábil del mes de julio de cada año, imprime del aplicativo
informático del SCI el “Reporte de seguimiento del Plan de Acción Anual”, cuya estructura está establecida en el
Anexo N° 9. Este documento debe ser visado por el órgano o unidad orgánica responsable de la implementación
del SCI, digitalizado (en formato PDF) y adjuntado en el citado aplicativo informático, hasta el último día hábil del
mes de agosto de cada año. Asimismo, debe ser puesto en conocimiento del Titular de la entidad en el mismo
plazo.
7.4.2 Paso 2: Evaluación Anual de la implementación del Sistema de Control Interno
La Evaluación Anual permite a la entidad conocer el nivel de implementación de su SCI y se realiza desde el primer
hasta el último día hábil del mes de enero del año siguiente. Para ello, desarrollan el “Cuestionario de Evaluación de la
Implementación del Sistema de Control Interno” (presentado en el Anexo Nº 1), en base a la información que proporcionan
los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales, correspondiente al periodo
anterior (con fecha de corte al 31 de diciembre).
Las respuestas a las preguntas contenidas en el citado cuestionario y sus evidencias o sustentos se valoran
conjuntamente y se calcula el grado de madurez del SCI. Es importante señalar que dicho cálculo busca medir la
implementación integral de los 3 ejes. La fórmula y criterios para calcular el grado de madurez de la implementación del
SCI, se describen en el Anexo 10.
Concluido el desarrollo del citado cuestionario, se imprime del aplicativo informático del SCI el “Reporte de Evaluación
Anual de la Implementación del Sistema de Control Interno”, cuya estructura está establecida en el Anexo N° 11. Dicho
reporte debe ser visado por el órgano o unidad orgánica responsable de la implementación del SCI y remitido al Titular
de la entidad para su conocimiento y adopción de acciones que estime pertinentes.
Es importante señalar, que los resultados de la Evaluación Anual de la Implementación del SCI permitirán identiÞcar
las deÞciencias del Eje Cultura Organizacional, sobre las cuales se deberán implementar las respectivas medidas de
remediación. Para ello, deberá ejecutarse el paso 2 establecido para dicho eje y continuar con el resto de pasos descritos
anteriormente.
Las deÞciencias del Eje Gestión de Riesgos y Eje Supervisión se atenderán mediante el desarrollo de los
correspondientes pasos, en la forma y plazos establecidos por la presente Directiva.
En el siguiente gráÞco se muestra un resumen de los pasos que se tienen que seguir para implementar el Eje
Supervisión.
Gráfico N° 5
Pasos para implementar el Eje Supervisión
p p j p
ó
8 DISPOSICIONES COMPLEMENTARIAS FINALES
Primera.- Publicación de avances de la implementación del Sistema de Control Interno

La Contraloría publicará, en su portal web institucional, el avance de la implementación del SCI de las entidades
del Estado. Dicha publicación se efectuará de manera semestral, sobre la base de la información que las entidades del
Estado registren en el aplicativo informático del SCI.
Segunda.- Funciones y responsables de la implementación del Sistema de Control Interno

Las entidades que se encuentran bajo los alcances de la presente Directiva, deben incorporar progresivamente en
su Reglamento de Organización y Funciones, Manual de Organización y Funciones o documento que haga sus veces,
funciones especíÞcas para desarrollar las acciones de implementación del SCI.
Tercera.- Plazo de implementación del SCI

Las entidades del Estado que se encuentran bajo los alcances de la presente Directiva, deben implementar su SCI,
conforme al plazo establecido en la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879,
Ley de Presupuesto del Sector Público para el año 2019, el cual vence el 30 de junio 2020.
Cuarta.- Generación de usuarios de acceso al aplicativo informático del SCI

El titular de la entidad, desde la entrada en funcionamiento del aplicativo informático del SCI, solicitará al correo
electrónico controlinterno@contraloria.gob.pe, la generación de los usuarios y accesos al aplicativo informático del SCI.
9 DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS
Primera.- Uso de la información en el marco de la Directiva N° 013-2016-CG/GPROD

La información obtenida por las entidades del Estado para implementar el SCI, en aplicación de la Directiva N°
013-2016-CG/GPROD denominada “Implementación del Sistema de Control Interno en las entidades del Estado”,
aprobada mediante Resolución de Contraloría N° 149-2016-CG, pueden ser utilizadas para implementar el SCI bajo las
disposiciones contenidas en la presente Directiva.
Segunda.- Plazo para la implementación del aplicativo informático

La Contraloría implementará el aplicativo informático del SCI en un plazo de noventa (90) días calendario, posteriores
a la entrada en vigencia de la presente Directiva.
Considerando los aspectos que puedan diÞcultar la implementación del aplicativo informático, la Contraloría podrá
emitir las disposiciones o adoptar las acciones que considere pertinentes a Þn de viabilizar el proceso de implementación
del SCI, no eximiendo a la entidad de iniciar el proceso de implementación de su SCI.
Tercera.- Del Sistema de Seguimiento y Evaluación del Control Interno –SISECI

Desde la entrada en vigencia de la presente Directiva, no será obligatorio registrar información en el aplicativo
informático denominado “Sistema de Seguimiento y Evaluación del Control Interno – SISECI”.
Cuarta.- Determinación de productos

Las entidades del Estado deben gestionar los riesgos identiÞcados en los productos priorizados en el SCI, de manera
progresiva, tomando en cuenta el grupo en el que se encuentra, conforme al cronograma que se señala a continuación.
Cuadro N° 4
Productos priorizados, según grupo de entidades
Hasta 30/06/2020
Número mínimo de productos priorizados en el SCI, según periodo

Grupo
de entidades Del 01/12/2019 Desde el 01/07/2020 Desde el 01/01/2021
Hasta el 29/11/2019
Hasta el 30/06/2020 Hasta el 31/12/2020 Hasta el 31/12/2021
Grupo 1 1 3 4 6
Grupo 2 1 2 3 4
Grupo 3 1 1 2 3
Nota: La implementación del SCI es permanente y continuo, por ello, el número de productos priorizados es acumulable en cada periodo.
Quinta.- Plazos excepcionales

Para el proceso de implementación del SCI, desde la entrada en vigencia de la presente Directiva hasta junio de
2020, se aplicará el siguiente cronograma, que contiene los plazos para ejecutar los pasos establecidos en la presente
Directiva.
Cuadro N° 5
Plazos Excepcionales
Entregables Plazos
Diagnóstico de la Cultura Organizacional Hasta el último día hábil del mes de setiembre de 2019.
Plan de Acción Anual - Sección Medidas de

Hasta el último día hábil del mes de octubre de 2019.
Remediación
El primer producto, hasta el último día hábil del mes noviembre de 2019.
Plan de Acción Anual – Sección Medidas de
Control El resto de productos, para los Grupos 1 y 2, hasta el último día hábil del
mes de abril de 2020.
Primer reporte de Seguimiento del Plan de Hasta el último día hábil del mes de julio de 2020, con información
Acción Anual obtenida con fecha corte al 30 de junio de 2020.
Sexta.- Aprobación de normas técnicas aplicables al FONAFE, SBS y las entidades que se encuentran bajo la
supervisión de ambas entidades
La Contraloría, dentro de los ciento veinte (120) días hábiles posteriores a la vigencia de la presente Directiva,
aprobará las normas técnicas que regulará la implementación del SCI en el Fondo Nacional de Financiamiento de la
Actividad Empresarial del Estado – FONAFE y las empresas del Estado que se encuentran bajo su supervisión, así
como para la Superintendencia de Banca, Seguros y AFP – SBS y las entidades del Estado que se encuentran bajo su
supervisión.
Sétima.- Aplicación excepcional de la Directiva N° 013-2016-CG/GPROD para el FONAFE, SBS y las entidades
que se encuentren bajo la supervisión de ambas entidades
Excepcionalmente, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado– FONAFE y las
empresas que se encuentran bajo su supervisión; así como la Superintendencia de Banca, Seguros y AFP – SBS
y las entidades que se encuentran bajo su supervisión, continúan implementando su SCI bajo las disposiciones
contenidas en la Directiva N° 013-2016-CG/GPROD “Implementación del Sistema de Control Interno en las entidades
del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-CG y la “Guía para la implementación y
fortalecimiento del Sistema de Control lnterno en las entidades del Estado” aprobada por Resolución de Contraloría
N° 004-2017-CG hasta que se aprueben las normas técnicas a que se reÞere la Sexta Disposición Complementaria
Transitoria de la presente Directiva. Las disposiciones contenidas en la normativa antes señalada no serán de
aplicación para las demás entidades.
10 ANEXOS
Anexo N° 1 : Cuestionario de Evaluación de la Implementación del Sistema de Control Interno
Anexo N° 2 : Plan de Acción Anual
Anexo N° 3 : Relación entre el Planeamiento Estratégico y los Programas Presupuestales
Anexo N° 4 : Ejemplo de Subdivisiones de las Acciones Estratégicas Institucionales
Anexo N° 5 : Preguntas guía para la identiÞcación de riesgos
Anexo N° 6 : Criterios para la Valoración de Riesgos
Anexo N° 7 : Tolerancia al Riesgo
Anexo N° 8 : Matriz de Evaluación de Riesgos
Anexo N° 9 : Reporte de Seguimiento del Plan de Acción Anual
Anexo N° 10 : Metodología para el cálculo del Grado de Madurez
Anexo N° 11 : Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno
Anexo Nº 1
Cuestionario de Evaluación de la Implementación del Sistema de Control Interno
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
Durante el presente año, ¿la

entidad/dependencia ha realizado al
menos una charla de sensibilización,
Cultura
1 Ambiente de Control dirigido a sus funcionarios y No NA Sí
Organizacional
servidores, sobre ética, integridad
y su importancia en la función
pública?
¿La entidad/dependencia cuenta

con lineamientos o normas internas
Cultura
2 Ambiente de Control aprobadas que regulen la conducta No NA Sí
Organizacional
de sus funcionarios y servidores en
el ejercicio de sus funciones?

con un procedimiento aprobado
Cultura que permita recibir denuncias
3 Ambiente de Control No NA Sí
Organizacional contra sus funcionarios y servidores
que vulneran la ética o normas de
conducta?
¿Los funcionarios y servidores

que son parte del órgano o
unidad orgánica responsable de
Cultura
4 Ambiente de Control la implementación del SCI han No Parcialmente Sí
Organizacional
recibido, al menos, un curso de
capacitación en Control Interno
durante los dos últimos años?
¿El órgano o unidad orgánica

responsable de la implementación
del SCI en la entidad/dependencia,
Cultura durante el presente año, ha
5 Ambiente de Control No Parcialmente Sí
Organizacional capacitado a los demás órganos o
unidades orgánicas que participan
en la implementación del SCI sobre
temas de control interno? (*)
¿La entidad/dependencia cuenta con

al menos un funcionario o servidor
que se dedique permanentemente,
Cultura
6 Ambiente de Control a la sensibilización, capacitación, No NA Sí
Organizacional
orientación y soporte a los órganos
o unidades orgánicas para la
implementación del SCI?
¿Se encuentran claramente

identiÞcadas los órganos o
Cultura
7 Ambiente de Control unidades orgánicas responsables No Parcialmente Sí
Organizacional de la ejecución de los productos
priorizados en el SCI? (*)
¿La entidad/dependencia ha
difundido a sus colaboradores la
información del cumplimiento de
sus objetivos, metas o resultados,
Cultura
8 Ambiente de Control a través de los canales de No Parcialmente Sí
Organizacional
comunicación e información que
dispone (correo electrónico, Intranet,
periódico mural, documentos
oÞciales, entre otros)?
¿La entidad/dependencia
Cultura
9 Ambiente de Control realiza una Evaluación Anual del No NA Sí
Organizacional
desempeño de los funcionarios?
Respuesta
¿Los órganos o unidades orgánicas

responsables de la ejecución de las
medidas de remediación y medidas
Cultura
10 Ambiente de Control de control reportan mensualmente No Parcialmente Sí
Organizacional
sus avances al órgano o unidad
orgánica responsable de la
implementación del SCI? (*)
¿La entidad/dependencia otorga

reconocimientos, mediante carta,
memorando u otras comunicaciones
formales, a los responsables de la
Cultura
11 Ambiente de Control implementación de medidas de No Parcialmente Sí
Organizacional
remediación y medidas de control,
cuando estas son cumplidas en su
totalidad en los plazos establecidos?
(*)
¿La entidad/dependencia utiliza

Cultura indicadores de desempeño para
Organizacional medir el logro de sus objetivos,
metas o resultados?
tipiÞcado en su Reglamento de
Infracciones y Sanciones del
Cultura personal, o documento que haga
Organizacional sus veces, las conductas infractoras
por incumplimiento de las funciones
relacionadas a la implementación
del SCI?
¿El titular de la entidad/dependencia

ha presentado el Informe de
Cultura Información y Rendición de Cuentas de Titulares
14 No NA Sí
Organizacional Comunicación de acuerdo a las disposiciones de
la normativa vigente y en los plazos
establecidos?
cumplido con difundir a la
ciudadanía la información de
Cultura Información y su ejecución presupuestal, de
15 No NA Sí
Organizacional Comunicación forma semestral, a través de los
canales de comunicación que
dispone (Internet, periódico mural,
documentos oÞciales, entre otros)?
¿La entidad/dependencia registra

mensualmente en el aplicativo
Cultura Información y
16 INFOBRAS el avance físico de las No NA Sí
Organizacional Comunicación
obras públicas que se encuentran
en ejecución?
¿La entidad/dependencia revisa

mensualmente la relación de
funcionarios inhabilitados en el
Procedimiento Administrativo
Cultura Información y Sancionador, a Þn de identiÞcar
17 No NA Sí
Organizacional Comunicación si alguno de sus funcionarios se
encuentra comprendido en dicha
relación y proceder a cumplir con la
correspondiente normativa?
¿La Alta Dirección utiliza la

18 información del SCI para tomar No Parcialmente Sí
decisiones?
Respuesta
¿Se ha presentado el Plan de Acción

Anual para la Implementación
19 del SCI al Titular de la entidad/ No Parcialmente Sí
dependencia y demás miembros de
la Alta Dirección? (*)
¿La entidad/dependencia, a través de

los canales de comunicación internos
(correo electrónico, Intranet, periódico
20 mural, documentos oÞciales, entre No NA Sí
otros), informa trimestralmente a los
funcionarios y servidores sobre la
importancia de contar con un SCI?
¿La entidad/dependencia incorpora

en una cláusula contractual con
los proveedores o consultores la
manifestación de ambas partes del
"rechazo total y absoluto a cualquier
Cultura Información y tipo de ofrecimiento, dádiva, forma
21 No NA Sí
Organizacional Comunicación de soborno nacional o transnacional,
regalo, atención o presión indebida
que pueda afectar el desarrollo normal
y objetivo de los contratos", o de ser el
caso, solicita una declaración jurada
bajo los mismos términos? (*)
¿Se comunica formalmente la

información del Plan de Acción
Anual para la Implementación del
22 SCI, según corresponda, a los No Parcialmente Sí
órganos o unidades orgánicas que
participan en la implementación del
SCI? (*)
tomado en cuenta los criterios
Gestión de de tolerancia establecidos en la
23 Evaluación de Riesgos No Parcialmente Sí
Riesgos presente Directiva, para identiÞcar
los riesgos que van a ser reducidos
mediante medidas de control?
¿Se han determinado medidas

Gestión de de control para todos los riesgos
Riesgos valorados que estén fuera de la
tolerancia al riesgo?
¿Existe alineación entre el Plan

Gestión de Operativo Institucional, el Cuadro
Riesgos de Necesidades y el Presupuesto
Institucional de Apertura?
¿La entidad/dependencia asigna

el presupuesto necesario para la
Gestión de ejecución de las principales Acciones
Riesgos Estratégicas Institucionales (del
PEI) o Productos (del Programa
Presupuestal)?
registrado el Presupuesto
Institucional de Apertura (PIA)
para los servicios de salud,
Gestión de
27 Evaluación de Riesgos educación, transporte, vivienda, No Parcialmente Sí
Riesgos
seguridad ciudadana o ambiente,
en los correspondientes programas
presupuestales con articulación
territorial, en caso corresponda? (**)
Respuesta
presentado la información Þnanciera
y contable para la elaboración de la
Gestión de
28 Evaluación de Riesgos Cuenta General de la República, en No NA Sí
Riesgos
los plazos establecidos y de acuerdo
a las disposiciones normativas que
lo regulan?
¿Ha participado el Titular de

Gestión de la entidad/dependencia en la
Riesgos priorización de los productos que se
incluirán en el control interno?
¿Se ha utilizado información de

desempeño y presupuesto público
Gestión de
30 Evaluación de Riesgos en la priorización de los productos No Parcialmente Sí
Riesgos
que se incluirán en el control
interno?
¿Los productos priorizados en el

control interno son parte de las
Gestión de
31 Evaluación de Riesgos políticas de salud, educación, No Parcialmente Sí
Riesgos
transporte, vivienda, seguridad
ciudadana o ambiente? (**)
¿Los productos priorizados en

el control interno son los que
contribuyen, en mayor medida,
Gestión de
32 Evaluación de Riesgos con el logro de los Objetivos No Parcialmente Sí
Riesgos
Estratégicos Institucionales de Tipo
I (del PEI) o Resultados EspecíÞcos
(del Programa Presupuestal)?
¿Se ha analizado si los productos

Gestión de priorizados son los más relevantes
Riesgos y, por tanto, son los que más
requieren de controles internos?
En la identificación y valoración
de riesgos, ¿han participado los
órganos o unidades orgánicas
Gestión de responsables de los productos
Riesgos priorizados con sus funcionarios
y servidores con mayor
conocimiento sobre el desarrollo
de los mismos?
¿Se ha desarrollado talleres

Gestión de
35 Evaluación de Riesgos participativos o entrevistas para No NA Sí
Riesgos
identiÞcar y valorar los riesgos?
Durante la identiÞcación de riesgos

de cada producto priorizado,
Gestión de ¿se ha analizado si los riesgos
Riesgos identiÞcados son los que afectan en
mayor medida la provisión de dicho
producto?

de cada producto priorizado, ¿se
ha identiÞcado los factores que
Gestión de
37 Evaluación de Riesgos podrían afectar negativamente No Parcialmente Sí
Riesgos
el cumplimiento de plazos y
estándares establecidos en dicho
producto?
Respuesta

Gestión de ha analizado si existen riesgos de
Riesgos soborno (coima), fraudes Þnancieros
o contables, entre otras clases de
riesgo de conductas irregulares?

de cada producto priorizado, ¿se ha
analizado si se presentan registros
Gestión de
39 Evaluación de Riesgos contables y administrativos falsos, No Parcialmente Sí
Riesgos
sobrecostos o transferencia de
recursos para Þnes distintos al
original?

ha analizado si los funcionarios
Gestión de
40 Evaluación de Riesgos y servidores pueden estar No Parcialmente Sí
Riesgos
motivados, inßuenciados, inducidos
o presionados a recibir sobornos
(coimas)?

ha analizado si es posible que
Gestión de
41 Evaluación de Riesgos actores o consultores externos No Parcialmente Sí
Riesgos
inßuencien sobre las decisiones de
los funcionarios para realizar sus
requerimientos de servicios?
En la identiÞcación de riesgos de
cada producto priorizado, ¿se ha
Gestión de
42 Evaluación de Riesgos analizado la posibilidad de que se No Parcialmente Sí
Riesgos
realicen pagos tardíos (retrasados)
a los proveedores?
En la identiÞcación de riesgos, ¿se

ha analizado la posibilidad de que
Gestión de los correspondientes funcionarios
Riesgos no realicen una adecuada
supervisión de la ejecución de las
obras públicas?
En la identiÞcación de riesgos, ¿se

Gestión de ha analizado la posibilidad que
44 Evaluación de Riesgos en un proceso de contratación se No NA Sí
Riesgos
favorezca a un postor o postulante?

responsable de la ejecución de las
Gestión de medidas de remediación y medidas
45 Actividades de Control No Parcialmente Sí
Riesgos de control cuenta con adecuados
recursos Þnancieros para cumplir
con su función?
Durante la determinación de
las medidas de control, ¿se ha
Gestión de
46 Actividades de Control analizado si dichas medidas No Parcialmente Sí
Riesgos
permitirán reducir signiÞcativamente
los correspondientes riesgos?
Durante la determinación de
las medidas de control, ¿se ha
Gestión de
47 Actividades de Control analizado si dichas medidas son No Parcialmente Sí
Riesgos
factibles de implementar por la
entidad/dependencia?
Respuesta
¿Se han desarrollado talleres

Gestión de participativos, entrevistas o panel
Riesgos de expertos para determinar las
medidas de control?
¿La entidad/dependencia cumple

con registrar la información del
Gestión de Plan de Acción Anual para la
Riesgos Implementación del SCI en el
aplicativo informático del SCI, según
los plazos establecidos?
determinado los órganos o
Gestión de unidades orgánicas responsables
Riesgos de la ejecución de las medidas de
control contenidas en el Plan de
acción?
¿En el Reporte de Seguimiento

del Plan de Acción Anual para
la Implementación del SCI se
51 Supervisión Supervisión No Parcialmente Sí
han establecido, al menos, 3
recomendaciones de mejora por
cada producto priorizado?

responsable de la implementación
del SCI ha cumplido con la revisión
52 Supervisión Supervisión de los medios de veriÞcación y el No Parcialmente Sí
registro del estado de la ejecución
de las medidas de remediación y
control?
logrado implementar los 3 ejes del
53 Supervisión Supervisión SCI para el presente año, tomando No Parcialmente Sí
en cuenta todos los productos que
han sido priorizados?
¿La entidad/dependencia cumple

los plazos establecidos para la
implementación de las medidas de
54 Supervisión Supervisión remediación y medidas de control, No Parcialmente Sí
contenidas en el Plan de Acción
SCI?

por lo menos con un 70 % de grado
55 Supervisión Supervisión de cumplimiento del Plan de Acción No NA Sí
SCI?
¿Se remite el Reporte de

Seguimiento del Plan de Acción
56 Supervisión Supervisión Anual para la Implementación No NA Sí
del SCI a los miembros de la Alta
Dirección?
¿Se remite el Reporte de

Evaluación Anual de la
57 Supervisión Supervisión No Parcialmente Sí
Implementación del SCI a los
miembros de la Alta Dirección?
Respuesta
¿Al menos una vez al mes se

reportan los resultados del
seguimiento de la ejecución del
58 Supervisión Supervisión Plan de Acción Anual para la No Parcialmente Sí
Implementación del SCI al Titular
de la entidad/dependencia y demás
miembros de la Alta Dirección?
Notas:
NA: No aplica.
(*) Esta pregunta no aplica para las entidades que no cuenten con la Evaluación Anual de la Implementación del SCI
debido a que están iniciando por primera vez con la implementación de su SCI, y se encuentren en el Paso 1: Diagnóstico
de la Cultura Organizacional, conforme a las disposiciones de la presente Directiva.
(**) Preguntas aplicables solo a entidades del Gobierno Regional y Gobierno Local.
Anexo N° 2
Plan de Acción Anual
1. Sección Medidas de Remediación
Determinación de medidas de remediación
Deficiencias Plazo de implementación Comentarios u

Eje Órgano o
del SCI Medida de Medios de observaciones
Unidad Orgánica
remediación Fecha de Verificación
Responsable Fecha de Inicio
Término
2. Sección Medidas de Control
Determinación de medidas de control
Productos Riesgo Plazo de implementación Comentarios u

Órgano o
Priorizados Identificado Medida de Medios de observaciones
Unidad Orgánica
control Fecha de Verificación
Responsable Fecha de Inicio
Término
Firma del Titular de la entidad V°B° del funcionario a cargo de la UO

Cargo responsable de implementar el SCI
Nombres y Apellidos Cargo
DNI N° Nombres y Apellidos
DNI N°
Anexo N° 3
Relación entre el Planeamiento Estratégico y los Programas Presupuestales
La Cadena de Valor es la estructura de una intervención pública, la cual identiÞca el resultado que se logra a
través de la provisión de productos (bienes o servicios que se entregan a la población), los que se obtienen a través
de actividades, que son acciones articuladas que transforman determinados insumos (o recursos) para alcanzarlos.
Busca expresar el incremento del valor producido en la sociedad en la medida que satisface las demandas ciudadanas.
A continuación, se muestran dos ejemplos de cadena de valor.
Ejemplos de cadena de valor
Insumo Actividad Producto Resultado

• Recursos humanos para el recojo,
traslado y disposición de residuos Servicio continuo del recojo, Gestión integral del Mejoramiento de la
sólidos. traslado y disposición Þnal de manejo de residuos calidad de vida de la
residuos sólidos municipales. sólidos municipales. población
• Recursos de equipamiento y otros.
• Recursos humanos para el Abastecimiento permanente Acceso al servicio de Mejoramiento de la

abastecimiento de agua. de agua de calidad para el agua potable para calidad de vida de la
• Recursos de equipamiento y otros. consumo humano. consumo humano. población
Dicha cadena de valor es utilizada para estructurar los programas presupuestales y está contenida en la matriz
de marco lógico de dichos programas. El Programa Presupuestal es una categoría presupuestaria y es una unidad
de programación de las Actividades de las entidades públicas, las que integradas y articuladas se orientan a proveer
Productos (bienes y servicios), para lograr un Resultado Específico a favor de una población determinada y así
contribuir al logro de un Resultado Final asociado a un objetivo de política pública. Además, existen otras dos categorías
presupuestales: las Acciones Centrales, que comprenden las actividades orientadas a la gestión de los recursos
humanos, materiales y Þnancieros de la entidad; y los las asignaciones presupuestarias que no resultan en productos
(APNOP).
De otro lado, los Planes Estratégicos Institucionales contienen los Objetivos Estratégicos Institucionales (OEI),
que son resultados que la entidad espera lograr en las condiciones de vida de la población a la que atiende y en sus
condiciones internas en cumplimiento de sus funciones, a través de la entrega y uso de los bienes o servicios provistos,
denominados Acciones Estratégicas Institucionales (AEI). Los OEI se clasiÞcan en dos tipos: Tipo I y Tipo II. El OEI
Tipo I se reÞere a la población a la cual sirve la entidad y cuyas condiciones se busca mejorar. El OEI Tipo II se reÞere
a las condiciones internas que la entidad busca mejorar o fortalecer.
A continuación se muestra la relación entre las AEI y las categorías presupuestales, y de esta manera se visualiza
el vínculo entre el Plan Estratégico Institucional y los Programas Presupuestales, aunque sus estructuras no sean las
mismas.
Relación entre AEI y categorías presupuestales
Acciones Estratégicas Institucionales Categorías Presupuestales
AEI de OEI Tipo I (bien o servicio Þnal) Programa Presupuestal (productos) y APNOP (*)
AEI de OEI Tipo II (bien o servicio intermedio) Acciones Centrales, Programa Presupuestal y APNOP
(*) Considerando la progresividad de la implementación de los programas presupuestales, en las APNOP se pueden
estar registrando actividades que aún no han sido identiÞcadas como parte de un programa presupuestal, pero sí forman
parte de un proceso para la producción de un bien o servicio que se entrega a una población determinada.
Fuente: CEPLAN.
De lo anterior, se puede identiÞcar la relación que existe entre la Cadena de Valor, Programas Presupuestales y el
Plan Estratégico Institucional, que es necesaria comprender para la identiÞcación y priorización de productos en el SCI.
Relación entre Cadena de Valor, Programa Presupuestal y Plan Estratégico Institucional
Cadena de Valor Programa Presupuestal Plan Estratégico Institucional

Resultados Resultado EspecíÞco OEI Tipo I
Productos Productos AEI de OEI Tipo I
Anexo N° 4
Ejemplo de Subdivisiones de las Acciones Estratégicas Institucionales
Entidad: Contraloría General de la República (CGR)
• El PEI 2019 – 2024 de la CGR establece 3 Objetivos Estratégicos Institucionales (OEI) Tipo 1 los mismos que
contienen 9 Acciones Estratégicas Institucionales (AEI).
• Se prioriza la AEI “Servicios de Control efectivos y oportunos a entidades públicas”, aplicando los criterios
establecidos en el numeral 7.3.1 de la Directiva.
• La referida AEI tiene un alcance amplio debido a que se subdivide en varios servicios Þnales (servicios que se
entregan a una determinada población): 1) Auditoría de Cumplimiento, 2) Auditoría Financiera, 3) Auditoría de Desempeño,
4) Control Concurrente, 5) Visita de Control y 6) Orientación de OÞcio.
• En este caso, la citada AEI no puede constituir un único producto, sino 6 productos.
Anexo N° 5
Preguntas guía para la identificación de riesgos
Las siguientes preguntas sirven de guía u orientación para identiÞcar los riesgos que pueden afectar negativamente
la provisión del producto priorizado:
1) ¿Cuáles son los factores, situaciones o eventos que podrían afectar negativamente el cumplimiento de los objetivos
del producto priorizado?
2) ¿Cuáles son los factores, situaciones o eventos que podrían afectar en mayor medida el cumplimiento de plazos
y estándares del producto priorizado?
3) ¿Qué acciones, hitos o procesos del producto priorizado se encuentran expuestos a riesgos de corrupción (comisión
de delitos contra la administración pública: cobro indebido, colusión, peculado, malversación, soborno, cohecho, tráÞco
de inßuencias, enriquecimiento ilícito, entre otros)?
4) ¿En qué casos, un funcionario podría tener incentivos para solicitar o recibir un soborno (coima)?
5) ¿Cuáles son los riesgos que están relacionados a posibles abusos de poder o alteración de información de la
gestión de la institución?
Anexo N° 6
Criterios para la Valoración de Riesgos
1. Fórmula para determinar el valor del riesgo

Para la determinación del valor del riesgo se debe utilizar la siguiente fórmula:
Valor del riesgo (Vr) = Po x I

Donde
Vr : Valor del riesgo
Po : Probabilidad de ocurrencia del riesgo
I : Impacto del riesgo
Valores para determinar la probabilidad del riesgo

Nivel Valor
Baja 4
Media 6
Alta 8
Muy Alta 10
Para determinar la probabilidad de ocurrencia del riesgo (Po), debe efectuarse la siguiente
pregunta: ¿Cuál es la probabilidad de ocurrencia del riesgo en el producto priorizado?
Valores para determinar el impacto de riesgo

Nivel Valor
Bajo 4
Medio 6
Alto 8
Muy Alto 10
Para determinar el impacto del riesgo (i), debe efectuarse la siguiente pregunta: ¿Cuál es
el impacto del riesgo en el cumplimiento del objetivo del producto priorizado?
2. Mapa de riesgos
En base a los valores utilizados para determinar la probabilidad e impacto, se construye una matriz que permite
visualizar los distintos niveles de riesgo por colores. Esta herramienta es denominada como el mapa de riesgos.
Impacto
Bajo Medio Alto Muy Alto
4 6 8 10
Muy Alta 10 40 60 80 100

Probabilidad
Alta 8 32 48 64 80
Media 6 24 36 48 60
Baja 4 16 24 32 40
3. Valores y Niveles del riesgo por intervalos

Para determinar el nivel de riesgo por intervalo, debe efectuarse la siguiente pregunta: ¿A qué intervalo pertenece el
valor del riesgo obtenido?
RB RM RA RMA
(Riesgo Bajo) (Riesgo Medio) (Riesgo Alto) (Riesgo Muy Alto)
16-24 32-40 48-64 80-100
Anexo N° 7
Tolerancia al Riesgo
a. Para entidades del Grupo 1
Las entidades que se encuentran en el Grupo 1 deben asegurar al menos la adopción de controles para reducir los
riesgos que se encuentran en los niveles medio, alto y muy alto.
Impacto
40 60 80 100
Probabilidad
32 48 64 80
24 36 48 60
16 24 32 40
b. Para entidades de los Grupos 2 y 3
Las entidades que se encuentran en los Grupos 2 y 3 deben asegurar al menos la adopción de controles para reducir
los riesgos que se encuentran en los niveles alto y muy alto.
Impacto
40 60 80 100
Probabilidad
32 48 64 80
24 36 48 60
16 24 32 40
Anexo N° 8
Matriz de Evaluación de Riesgos
Entidad:
Objetivo:
Identificación de Riesgos Valoración de Riesgos

Productos Priorizados Riesgo Identificado Probabilidad Impacto Nivel del Riesgo
Anexo N° 9
Reporte de Seguimiento del Plan de Acción Anual
1. Sección Medidas de Remediación

Determinación de medidas de remediación
Estado de la
Deficiencias Órgano o Plazo de implementación
Eje Medida de Medios de Comentarios u Medida de
del SCI Unidad Orgánica
remediación (1) Fecha de Fecha de Verificación Observaciones Remediación
Responsable Inicio Término
2. Sección Medidas de Control

Determinación de medidas de control
Estado de la
Productos Riesgo Órgano o Plazo de implementación Comentarios u
Medida de Medios de Observaciones Medida de
Priorizados Identificado Unidad Orgánica
control (2) Fecha de Fecha de Verificación Control
Responsable Inicio Término
3. Problemática y Recomendaciones de Mejora para la implementación del SCI

Problemática (3) Recomendaciones de Mejora (4)
(1) Cada medida de remediación puede contener más de una acción que la entidad/dependencia debe implementar para superar la deficiencia,
pueden ser establecidas por hitos, etapas, entre otros.
(2) Cada medida de control puede contener más de una acción que la entidad/dependencia debe implementar para reducir el riesgo, pueden
ser establecidas por hitos, etapas, entre otros.
(3) Listar todos los factores, hechos o situaciones que limitaron, impidieron o dificultaron la implementación de los 3 ejes del SCI.
(4) Por cada problemática listada, recomendar una medida, acción o decisión que permita solucionar dicha problemática.
Anexo N° 10
Metodología para el cálculo del Grado de Madurez
1. Valores para calificar las preguntas del cuestionario

Los valores para caliÞcar (V) son 0, 1 ó 2, según se puede ver en el ejemplo que se muestra en el siguiente cuadro.
Clasificación
Principio Pregunta
0 1 2
Principio 2: El órgano o unidad orgánica ¿Al menos hay un funcionario

responsable de la implementación del o servidor público que se
SCI demuestra independencia de la dedique permanentemente a la No Parcialmente Si
dirección y ejerce la supervisión del implementación del SCI en la
desempeño del citado sistema Entidad/dependencia?
2. Peso o Ponderación de cada pregunta

El peso o ponderación (P) es el mismo para todas las preguntas y se calcula de la siguiente forma:
૚
ࡼൌ
ࡺ࢖
Donde:
ࡺ࢖ = Número total de preguntas
3. Valor Máximo
El valor máximo (Vm) es la caliÞcación más alta que se le puede otorgar a la respuesta de una pregunta. En el ejemplo
mostrado: Vm = 2.
4. Cobertura de Productos priorizados

La Cobertura (C) es la relación entre los productos priorizados en el SCI para un determinado año que tienen Plan de
Acción Anual aprobado con respecto al número de productos priorizados en el SCI el mismo año, tal como se muestra
a continuación.
Nº productos priorizados en el SCI con Plan de Acción Anual aprobado en el año X

C=
Nº productos priorizados en el SCI en el año X
5. Fórmula de cálculo del Grado de Madurez del SCI
ࢂ࢞ࡼ
ࡳ࢘ࢇࢊ࢕ ࢊࢋ ࡹࢇࢊ࢛࢘ࢋࢠ ൌ ‫ כ‬૚૙૙ ‫࡯ כ‬
ࢂ࢓
Donde:
V : Valor de la caliÞcación
Vm : Valor máximo de caliÞcación
P : Peso de la pregunta
C : Cobertura de Productos priorizados
Anexo N° 11
Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno
N° Eje Componente Pregunta Respuesta
Puntaje Total
Grado de Madurez del Sistema de Control Interno
V°B° del funcionario a cargo de la UO responsable de

implementar el SCI
Cargo
Nombres y Apellidos
DNI N°
• Se debe identiÞcar las deÞciencias en las respuestas que no cumplan o cumplan parcialmente lo solicitado en las
preguntas.
• Las deÞciencias identiÞcadas en las preguntas del Eje Cultura Organizacional deben ser remediadas a través del
procedimiento establecido en el numeral 7.2.2.
• Las deÞciencias identiÞcadas en las preguntas de los Ejes Gestión de Riesgos y Supervisión deben ser remediadas
con la ejecución de los citados ejes de acuerdo a las disposiciones de la Directiva.
1770118-1
Lima, martes 18 de abril de 2006 NORMAS LEGALES Pág. 316871
FAUSTO ALVARADO DODERO cumplimiento obligatorio por todas las entidades a que
Primer Vicepresidente del Congreso de la República se refiere el artículo 3º de la Ley Nº 27785, Ley Orgánica
del Sistema Nacional de Control y de la Contraloría
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE General de la República.
LA REPÚBLICA Son aplicadas por los órganos y personal de la
administración institucional, así como por el órgano de
POR TANTO: control institucional, conforme a su correspondiente
ámbito de competencia.
Mando se publique y cumpla.
TÍTULO II
Dado en la Casa de Gobierno, en Lima, a los diecisiete SISTEMA DE CONTROL INTERNO
días del mes de abril del año dos mil seis.
Capítulo I
ALEJANDRO TOLEDO Definición y Componentes
Presidente Constitucional de la República
PEDRO PABLO KUCZYNSKI GODARD Artículo 3º.- Sistema de control interno
Presidente del Consejo de Ministros Se denomina sistema de control interno al conjunto
de acciones, actividades, planes, políticas, normas,
06788 registros, organización, procedimientos y métodos,
incluyendo la actitud de las autoridades y el personal,
organizados e instituidos en cada entidad del Estado,
LEY Nº 28716 para la consecución de los objetivos indicados en el
artículo 4º de la presente Ley.
Constituyen sus componentes:
EL PRESIDENTE DE LA REPÚBLICA
a) El ambiente de control; entendido como el entorno
POR CUANTO: organizacional favorable al ejercicio de prácticas,
El Congreso de la República valores, conductas y reglas apropiadas para el
ha dado la Ley siguiente: funcionamiento del control interno y una gestión
escrupulosa;
EL CONGRESO DE LA REPÚBLICA; b) La evaluación de riesgos; en cuya virtud deben
identificarse, analizarse y administrarse los factores
Ha dado la Ley siguiente: o eventos que puedan afectar adversamente el
cumplimiento de los fines, metas, objetivos,
LEY DE CONTROL INTERNO DE actividades y operaciones institucionales;
c ) Actividades de control gerencial; son las políticas
LAS ENTIDADES DEL ESTADO y procedimientos de control que imparte la
dirección, gerencia y los niveles ejecutivos
TÍTULO I competentes, en relación con las funciones
DISPOSICIONES GENERALES asignadas al personal, a fin de asegurar el
cumplimiento de los objetivos de la entidad;
Capítulo I d) Las actividades de prevención y monitoreo;
Objeto y Ámbito de aplicación referidas a las acciones que deben ser adoptadas
en el desempeño de las funciones asignadas, a
Artículo 1º.- Objeto de la Ley fin de cuidar y asegurar respectivamente, su
La presente Ley tiene por objeto establecer las normas idoneidad y calidad para la consecución de los
para regular la elaboración, aprobación, implantación, objetivos del control interno;
funcionamiento, perfeccionamiento y evaluación del control e) Los sistemas de información y comunicación; a
interno en las entidades del Estado, con el propósito de través de los cuales el registro, procesamiento,
cautelar y fortalecer los sistemas administrativos y integración y divulgación de la información, con bases
operativos con acciones y actividades de control previo, de datos y soluciones informáticas accesibles y
simultáneo y posterior, contra los actos y prácticas indebidas modernas, sirva efectivamente para dotar de
o de corrupción, propendiendo al debido y transparente confiabilidad, transparencia y eficiencia a los
logro de los fines, objetivos y metas institucionales. procesos de gestión y control interno institucional;
Cuando en ella se mencione al control interno, se f) El seguimiento de resultados; consistente en la
entiende éste como el control interno gubernamental a revisión y verificación actualizadas sobre la
que se refiere el artículo 7º de la Ley Nº 27785, Ley atención y logros de las medidas de control interno
Orgánica del Sistema Nacional de Control y de la implantadas, incluyendo la implementación de las
Contraloría General de la República. recomendaciones formuladas en sus informes por
los órganos del Sistema Nacional de Control;
Artículo 2º.- Ámbito de aplicación g) Los compromisos de mejoramiento; por cuyo mérito
Las normas contenidas en la presente Ley y aquellas los órganos y personal de la administración
que emita la Contraloría General de la República son de institucional efectúan autoevaluaciones conducentes
aviso
SEMINARIO
Pág. 316872 NORMAS LEGALES Lima, martes 18 de abril de 2006
al mejor desarrollo del control interno e informan d) Documentar y divulgar internamente las políticas,
sobre cualquier desviación o deficiencia susceptible normas y procedimientos de gestión y control
de corrección, obligándose a dar cumplimiento a las interno, referidas, entre otros aspectos, a:
disposiciones o recomendaciones que se formulen
para la mejora u optimización de sus labores. i. La competencia y responsabilidad de los niveles
funcionales encargados de la autorización y
Forman parte del sistema de control interno: la aprobación de los actos y operaciones de la
administración y el órgano de control institucional, de entidad.
conformidad con sus respectivos ámbitos de competencia. ii. La protección y conservación de los bienes y
recursos institucionales.
TÍTULO III iii. La ejecución y sustentación de gastos,
CONTROL INTERNO inversiones, contrataciones y todo tipo de
egreso económico en general.
Capítulo I iv. El establecimiento de los registros correspon-
Implantación y Funcionamiento dientes respecto a las transacciones y opera-
ciones de la entidad, así como a su conciliación.
Artículo 4º.- Implantación del control interno v. Los sistemas de procesamiento, uso y control
Las entidades del Estado implantan obligatoriamente de la información, documentación y
sistemas de control interno en sus procesos, actividades, comunicaciones institucionales.
recursos, operaciones y actos institucionales, orientando
su ejecución al cumplimiento de los objetivos siguientes: e) Disponer inmediatamente las acciones correctivas
pertinentes, ante cualquier evidencia de desviaciones
a) Promover y optimizar la eficiencia, eficacia, o irregularidades.
transparencia y economía en las operaciones de f) Implementar oportunamente las recomendaciones
la entidad, así como la calidad de los servicios y disposiciones emitidas por la propia entidad
públicos que presta; (informe de autoevaluación), los órganos del
b) Cuidar y resguardar los recursos y bienes del Sistema Nacional de Control y otros entes de
Estado contra cualquier forma de pérdida, fiscalización que correspondan.
deterioro, uso indebido y actos ilegales, así como, g) Emitir las normas específicas aplicables a su entidad,
en general, contra todo hecho irregular o situación de acuerdo a su naturaleza, estructura y funciones,
perjudicial que pudiera afectarlos; para la aplicación y/o regulación del control interno
c ) Cumplir la normatividad aplicable a la entidad y en las principales áreas de su actividad administrativa
sus operaciones; u operativa, propiciando los recursos y apoyo
d) Garantizar la confiabilidad y oportunidad de la necesarios para su eficaz funcionamiento.
información;
e) Fomentar e impulsar la práctica de valores Artículo 7º.- Responsabilidad del Sistema
institucionales; Nacional de Control
f) Promover el cumplimiento de los funcionarios o Es responsabilidad de la Contraloría General de la
servidores públicos de rendir cuenta por los fondos República, los Órganos de Control Institucional y las
y bienes públicos a su cargo y/o por una misión u Sociedades de Auditoría designadas y contratadas, la
objetivo encargado y aceptado. evaluación del control interno en las entidades del Estado,
de conformidad con la normativa técnica del Sistema
Corresponde al Titular y a los funcionarios responsables Nacional de Control. Sus resultados inciden en las áreas
de los órganos directivos y ejecutivos de la entidad, la críticas de la organización y funcionamiento de la entidad,
aprobación de las disposiciones y acciones necesarias y sirven como base para la planificación y ejecución de
para la implantación de dichos sistemas y que éstos sean las acciones de control correspondientes.
oportunos, razonables, integrados y congruentes con las
competencias y atribuciones de las respectivas entidades. Artículo 8º.- Responsabilidad
La inobser vancia de la presente Ley, genera
Artículo 5º.- Funcionamiento del control interno responsabilidad administrativa funcional, y da lugar a la
El funcionamiento del control interno es continuo, imposición de la sanción de acuerdo a la normativa
dinámico y alcanza a la totalidad de la organización y aplicable, sin perjuicio de la responsabilidad civil o penal
actividades institucionales, desarrollándose en forma a que hubiere lugar, de ser el caso.
previa, simultánea o posterior de acuerdo con lo
establecido en el artículo 7º de la Ley Nº 27785, Ley Artículo 9º.- Actuación del Órgano de Control
Orgánica del Sistema Nacional de Control y de la Institucional
Contraloría General de la República. El Órgano de Control Institucional, conforme a su
Sus mecanismos y resultados son objeto de revisión competencia:
y análisis permanente por la administración institucional
con la finalidad de garantizar la agilidad, confiabilidad, a. Efectúa control preventivo sin carácter vinculante,
actualización y perfeccionamiento del control interno, con el propósito de optimizar la supervisión y mejora
correspondiendo al Titular de la entidad la supervisión de de los procesos, prácticas e instrumentos de control
su funcionamiento, bajo responsabilidad. interno, sin que ello genere prejuzgamiento u opinión
que comprometa el ejercicio de su función, vía
Capítulo II control posterior.
Obligaciones y Responsabilidades b. Actúa de oficio, cuando en los actos y operaciones
de la entidad, se adviertan indicios razonables de
Artículo 6º.- Obligaciones del Titular y funcionarios ilegalidad, de omisión o de incumplimiento,
Son obligaciones del Titular y funcionarios de la informando al Titular de la entidad para que adopte
entidad, relativas a la implantación y funcionamiento del las medidas correctivas pertinentes.
control interno: c. Verifica el cumplimiento de las disposiciones legales
y normativa interna aplicables a la entidad, por parte
a) Velar por el adecuado cumplimiento de las de las unidades orgánicas y personal de ésta.
funciones y actividades de la entidad y del órgano
a su cargo, con sujeción a la normativa legal y Artículo 10º.- Competencia normativa de la
técnica aplicables. Contraloría General de la República
b) Organizar, mantener y perfeccionar el sistema y La Contraloría General de la República, con arreglo a
las medidas de control interno, verificando la lo establecido en el artículo 14º de la Ley Nº 27785, dicta
efectividad y oportunidad de la aplicación, en la normativa técnica de control que oriente la efectiva
armonía con sus objetivos, así como efectuar la implantación y funcionamiento del control interno en las
autoevaluación del control interno, a fin de entidades del Estado, así como su respectiva evaluación.
propender al mantenimiento y mejora continua del Dichas normas constituyen lineamientos, criterios,
control interno. métodos y disposiciones para la aplicación y/o regulación
c ) Demostrar y mantener probidad y valores éticos del control interno en las principales áreas de su actividad
en el desempeño de sus cargos, promoviéndolos administrativa u operativa de las entidades, incluidas las
en toda la organización. relativas a la gestión financiera, logística, de personal,
Lima, martes 18 de abril de 2006 NORMAS LEGALES Pág. 316873
de obras, de sistemas computarizados y de valores FAUSTO ALVARADO DODERO
éticos, entre otras. Primer Vicepresidente del Congreso de la República
A partir de dicho marco normativo, los titulares de las
entidades están obligados a emitir las normas específicas AL SEÑOR PRESIDENTE CONSTITUCIONAL DE
aplicables a su entidad, de acuerdo a su naturaleza, LA REPÚBLICA
estructura y funciones, las que deben ser concordantes
con la normativa técnica de control que dicte la POR TANTO:
Contraloría General de la República.
Artículo 11º.- Informe al Congreso de la República
La Contraloría General de la República incluye los Dado en la Casa de Gobierno, en Lima, a los diecisiete
resultados de la evaluación efectuada por el Sistema días del mes de abril del año dos mil seis.
Nacional de Control sobre el control interno en las entidades ALEJANDRO TOLEDO
del Estado, en el informe anual que sobre su gestión presenta Presidente Constitucional de la República
al Congreso de la Republica, conforme lo dispuesto en el
literal k) del artículo 32º de la Ley Nº 27785. PEDRO PABLO KUCZYNSKI GODARD
Asimismo, remite un informe referido a las acciones Presidente del Consejo de Ministros
recomendadas e implementadas al respecto a la
Comisión de Fiscalización y Contraloría del Congreso 06789
de la República, en forma semestral.
DISPOSICIONES TRANSITORIAS,
COMPLEMENTARIAS Y FINALES
LEY Nº 28717
PRIMERA.- En un plazo no mayor de ciento ochenta días EL PRESIDENTE DE LA REPÚBLICA
calendario contados a partir de la publicación de la presente
Ley, la Contraloría General de la República dictará las normas POR CUANTO:
técnicas de control a que se refiere el artículo 10º de la Ley.
Las “Normas Técnicas de Control Interno para el El Congreso de la República
Sector Público”, aprobadas mediante Resolución de ha dado la Ley siguiente:
Contraloría Nº 072-98-CG modificada por Resolución
de Contraloría Nº 123-2000-CG, son de aplicación durante EL CONGRESO DE LA REPÚBLICA;
el plazo señalado en el párrafo anterior. Ha dado la Ley siguiente:
SEGUNDA.- Las empresas de accionariado del
Estado, así como las entidades a que se refiere el inciso LEY QUE MODIFICA EL ARTÍCULO 2º DE LA
g) del artículo 3º de la Ley Nº 27785, deberán aplicar en
su gestión, en lo que corresponda, las disposiciones de LEY Nº 28171, MODIFICADA POR LEY Nº 28536,
la presente Ley, respecto de los recursos y bienes del SOBRE CONFORMACIÓN DE LA COMISIÓN
Estado, materia de su percepción o administración.
TERCERA.- Constituyen definiciones básicas para ESPECIAL ENCARGADA DE REVISAR
efectos de la presente Ley, las siguientes:
Y ORDENAR LA NORMATIVIDAD LEGAL
Administración Institucional: Conformante del sistema
de control interno, bajo cuya denominación, se comprende
VIGENTE EN MATERIA PREVISIONAL
al conjunto de órganos directivos, ejecutivos, operativos y
administrativos de la entidad, incluyendo al Titular de ésta. Artículo 1º.- Modificación del artículo 2º de la Ley
Nº 28536
Autoevaluaciones: Actividad desarrollada por los Modifícase el artículo 2º de la Ley Nº 28536, en los
propios órganos y personal de la administración términos siguientes:
institucional para revisar y analizar los procesos y
operaciones sujetos a su competencia funcional. “Artículo 2º.- Conformación:
La Comisión Especial está integrada por:
Control Interno: Concepto fundamental de la
administración y control, aplicable en las entidades del a) Dos congresistas de la República, uno de los
Estado para describir las acciones que corresponde adoptar cuales la presidirá; elegidos por el Pleno del
a sus titulares y funcionarios para preservar, evaluar y Congreso, a propuesta de la Comisión de
monitorear las operaciones y la calidad de los servicios. Seguridad Social;
b) Un representante del Ministerio de Economía y
Entidades del Estado: Todas las instituciones de los Finanzas;
Poderes Ejecutivo, Legislativo y Judicial, gobiernos c ) Un representante del Ministerio de Justicia;
regionales y locales, Organismos Constitucionalmente d) Un representante del Ministerio de Trabajo y
Autónomos, entidades públicas descentralizadas y Promoción del Empleo;
empresas conformantes de la actividad empresarial del e) Un representante de la Oficina de Normalización
Estado en las que éste tenga participación accionaria Previsional – ONP;
total o mayoritaria, a que se refieren los incisos a), b), c) f) Un representante de la Superintendencia de
d), e) y f) del artículo 3º de la Ley Nº 27785. Banca, Seguros y Administradoras de Fondos de
Pensiones;
Funcionarios: Todo aquel integrante de la administración g) Un representante de la Caja de Pensiones Militar
institucional con atribuciones de dar órdenes y tomar Policial;
decisiones o que ejecuta actividades establecidas por la h) Dos representantes de los pensionistas, que son los
entidad con mayor nivel de responsabilidad funcional. mismos que conforman el Directorio del Fondo
Órgano de Control Institucional: Unidad orgánica Consolidado de Reservas Previsionales a que hace
especializada responsable de llevar a cabo el control referencia el artículo 3º de la Ley Nº 27617, reglamentado
gubernamental en la entidad, de conformidad con lo por el Decreto Supremo Nº 154-2002-EF.”
señalado en los artículos 7º y 17º de la Ley Nº 27785.
Artículo 2º.- Elaboración de Compendios de
Titular de la Entidad: Máxima autoridad jerárquica Normas de los Regímenes Previsionales
institucional, de carácter unipersonal o colegiado. En caso de que por imposibilidad material o legal la
Comisión Especial no pueda elaborar uno o más
Comuníquese al señor Presidente de la República “Anteproyectos de Textos Únicos Ordenados de los
para su promulgación. Regímenes Previsionales” existentes en el país, dicha
Comisión se encuentra facultada para elaborar el o los
En Lima, a los veintisiete días del mes de marzo de correspondientes “Compendios de Normas de los
dos mil seis. Regímenes Previsionales” existentes en el país.
Para tal efecto, la Comisión está facultada para coordinar
MARCIAL AYAIPOMA ALVARADO con los diversos sectores, instituciones o personas que
Presidente del Congreso de la República tuvieran interés en hacer conocer sus opiniones o sugerencias.
Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República
LEY Nº 27785
DIARIO DE LOS DEBATES - SEGUNDA LEGISLATURA ORDINARIA DEL 2001
(*) De conformidad con la Novena Disposición Complementaria y Final de la Ley N° 28880,

publicada el 09 septiembre 2006, se exonera a la Contraloría General de la República de las
normas de austeridad referidas a la contratación de personal, exclusivamente para la ejecución de
acciones de control preventivo y concurrente respecto de las licitaciones y concursos relacionados
con las obras que se ejecuten en cumplimiento de la citada Ley, dando cuenta a la Comisión de
Presupuesto y Cuenta General de la República del Congreso de la República.
CONCORDANCIAS: R. N° 200-2009-CG (TUO del ROF y modifican el Cuadro para Asignación de

Personal de la Contraloría General)
OTRAS CONCORDANCIAS
POR CUANTO:
El Congreso de la República ha dado la Ley siguiente:
EL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY ORGÁNICA DEL SISTEMA NACIONAL DE CONTROL Y DE LA CONTRALORÍA GENERAL DE LA

REPÚBLICA
TÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO I
ALCANCE, OBJETO Y ÁMBITO DE APLICACIÓN DE LA LEY
Artículo 1.- Alcance de la ley
La presente Ley establece las normas que regulan el ámbito, organización, atribuciones y
funcionamiento del Sistema Nacional de Control y de la Contraloría General de la República como
ente técnico rector de dicho Sistema.
Cuando en ella se mencione los vocablos Sistema, Contraloría General y Ley, se entenderán
referidos al Sistema Nacional de Control, a la Contraloría General de la República y a la Ley
Orgánica del Sistema Nacional de Control y de la Contraloría General de la República,
respectivamente.
Artículo 2.- Objeto de la ley
Es objeto de la Ley propender al apropiado, oportuno y efectivo ejercicio del control

gubernamental, para prevenir y verificar, mediante la aplicación de principios, sistemas y
procedimientos técnicos, la correcta, eficiente y transparente utilización y gestión de los recursos
y bienes del Estado, el desarrollo honesto y probo de las funciones y actos de las autoridades,
funcionarios y servidores públicos, así como el cumplimiento de metas y resultados obtenidos por
las instituciones sujetas a control, con la finalidad de contribuir y orientar el mejoramiento de sus
actividades y servicios en beneficio de la Nación.
CONCORDANCIA: R. N° 180-2002-CG-Directiva
Artículo 3.- Ámbito de aplicación
Las normas contenidas en la presente Ley y aquellas que emita la Contraloría General son
aplicables a todas las entidades sujetas a control por el Sistema, independientemente del régimen
legal o fuente de financiamiento bajo el cual operen.
Dichas entidades sujetas a control por el Sistema, que en adelante se designan con el nombre
genérico de entidades, son las siguientes:
a) El Gobierno Central, sus entidades y órganos que, bajo cualquier denominación, formen parte
del Poder Ejecutivo, incluyendo las Fuerzas Armadas y la Policía Nacional, y sus respectivas
instituciones.
CONCORDANCIA: R. N° 046-2008-CG
b) Los Gobiernos Regionales y Locales e instituciones y empresas pertenecientes a los mismos, por
los recursos y bienes materia de su participación accionaria.
c) Las unidades administrativas del Poder Legislativo, del Poder Judicial y del Ministerio Público.
d) Los Organismos Autónomos creados por la Constitución Política del Estado y por ley, e
instituciones y personas de derecho público.
e) Los organismos reguladores de los servicios públicos y las entidades a cargo de supervisar el
cumplimiento de los compromisos de inversión provenientes de contratos de privatización.
f) Las empresas del Estado, así como aquellas empresas en las que éste participe en el
accionariado, cualquiera sea la forma societaria que adopten, por los recursos y bienes materia de
dicha participación.
CONCORDANCIA:
R. N° 046-2008-CG
R. 459-2008-CG (Anexo), Art. 3 (Ámbito de aplicación del Reglamento)
g) Las entidades privadas, las entidades no gubernamentales y las entidades internacionales,

exclusivamente por los recursos y bienes del Estado que perciban o administren.
En estos casos, la entidad sujeta a control, deberá prever los mecanismos necesarios que permitan
el control detallado por parte del Sistema.
CONCORDANCIAS:
R. N° 443-2003-CG, Art. 2
Ley N° 28716, Art.2 (Ley de Control Interno de las Entidades del Estado)
Ley N° 28716, Segunda y Tercera Disp.Trans.Comp.y Final
COMUNICADO OFICIAL Nº 05-2008-CG (Aplicación de lo dispuesto en el Artículo 4 de la Ley Nº

27785)
R. Nº 447-2008-CG (Directiva Nº 012-2008-CG-PL) Lineamientos de Política para la formulación de

los planes de control de los Órganos del
Sistema Nacional de Control año 2009 y Directiva para la Formulación y Evaluación del Plan Anual
de Control de los Órganos de Control Institucional para el año 2009”
R. 459-2008-CG (Anexo), Art. 3 (Ámbito de aplicación del Reglamento)
R.M. N° 545-2009-PCM, Art. 3
Ley Nº 29555, Art. 2 (Ley que implementa la incorporación progresiva de las plazas y presupuesto
de los Órganos de Control Institucional a la Contraloría General de la República)
D.S.Nº 023-2011-PCM (Reglamento de la Nº 29622), Art. 3
Artículo 4.- Control de recursos y bienes del Estado fuera del ámbito del sistema
Las entidades que, en uso de sus facultades, destinen recursos y bienes del Estado, incluyendo
donaciones provenientes de fuentes extranjeras cooperantes, a entidades no gubernamentales
nacionales o internacionales no sujetas a control, se encuentran obligadas a informar a la
Contraloría General, sobre la inversión y sus resultados, derivados de la evaluación permanente
que debe practicarse sobre tales recursos.
Dichos recursos y bienes serán administrados por los beneficiarios de acuerdo a la finalidad o
condición de su asignación, para cuyo efecto se utilizarán registros y/o cuentas especiales que
permitan su análisis específico, asimismo, en sus convenios o contratos se establecerá la
obligación de exhibir dichos registros ante la Contraloría General, cuando ésta lo requiera.
Los órganos del Sistema deberán prever los mecanismos necesarios que permitan un control
detallado, pudiendo disponer las acciones de verificación que correspondan.
CONCORDANCIA: COMUNICADO OFICIAL Nº 05-2008-CG (Aplicación de lo dispuesto en el

Artículo 4 de la Ley Nº 27785)
Artículo 5.- Especialidad de la norma
Las disposiciones de esta Ley, y aquellas que expide la Contraloría General en uso de sus
atribuciones como ente técnico rector del Sistema, prevalecen en materia de control
gubernamental sobre las que, en oposición o menoscabo de éstas, puedan dictarse por las
entidades.
CAPÍTULO II
CONTROL GUBERNAMENTAL
Artículo 6.- Concepto
El control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y

resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y
economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las
normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de
administración, gerencia y control, con fines de su mejoramiento a través de la adopción de
acciones preventivas y correctivas pertinentes.
El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y

permanente.
CONCORDANCIAS:
R. Nº 528-2005-CG (Aprueban Directiva "Ejercicio del Control Preventivo por los Órganos de
Control Institucional")
R. Nº 369-2007-CG (Aprueban Directiva “Autorización previa a la ejecución y al pago de

presupuestos adicionales de obra”)
R. 459-2008-CG (Anexo), Art. 7 (Objetivo del OCI)

Artículo 7.- Control Interno
El control interno comprende las acciones de cautela previa, simultánea y de verificación posterior
que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y
operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior.
El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y

servidores públicos de las entidades como responsabilidad propia de las funciones que le son
inherentes, sobre la base de las normas que rigen las actividades de la organización y los
procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales,
los que contienen las políticas y métodos de autorización, registro, verificación, evaluación,
seguridad y protección.
El control interno posterior es ejercido por los responsables superiores del servidor o funcionario
ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de
control institucional según sus planes y programas anuales, evaluando y verificando los aspectos
administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución
llevadas a cabo, en relación con las metas trazadas y resultados obtenidos.
Es responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y

confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la
rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de
la entidad a su cargo.
El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o
programas anuales que se formulen, los que serán objeto de las verificaciones a que se refiere esta
Ley.
CONCORDANCIAS:
D.S.N° 002-2006-MIMDES, Art. 22
Ley N° 28716, Art.1 , Art. 5 y Tercera Disp.Comp. y Final (Ley de Control Interno de las Entidades
del Estado)
D.S. N°040-2006-EF, Art. 13
D.S. N° 009-2007-JUS, Art. 16, inc.a)
R.C. Nº 332-2007-CG, num. 4, inc. 4.1.2 (Rendición de Cuentas de los Titulares de las Entidades)
R. Nº 369-2007-CG (Aprueban Directiva “Autorización previa a la ejecución y al pago de

presupuestos adicionales de obra”)
D.S. Nº 001-2008-DE, Art. 24 (ROF del Ministerio de Defensa)
R. 459-2008-CG (Anexo), Arts. 5, inc. b), 7 y 20, inc. a)

Artículo 8.- Control Externo
Se entiende por control externo el conjunto de políticas, normas, métodos y procedimientos

técnicos, que compete aplicar a la Contraloría General u otro órgano del Sistema por encargo o
designación de ésta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso
de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de control
con carácter selectivo y posterior.
En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o
simultáneo, cuando se determine taxativamente por la presente Ley o por normativa expresa, sin
que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la
administración de la entidad, o interferencia en el control posterior que corresponda.
Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de

resultados, de evaluación de control interno u otros que sean útiles en función a las características
de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada.
Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e
investigaciones necesarias para fines de control.
CONCORDANCIAS:
R. Nº 528-2005-CG (Aprueban Directiva "Ejercicio del Control Preventivo por los Órganos de
Control Institucional")
D.S.N° 002-2006-MIMDES, Art. 22
R.N° 063-2007-CG, Art. 4
D.S. N° 009-2007-JUS, Art. 16, inc.a)
D.S. Nº 001-2008-DE, Art. 24 (ROF del Ministerio de Defensa)
D.LEG. N° 1063, Art. 10, Tercer párrafo
R. 459-2008-CG (Anexo), Arts. 5, inc. b), 7 y 20, inc. a)
Artículo 9.- Principios del control gubernamental
Son principios que rigen el ejercicio del control gubernamental:
a) La universalidad, entendida como la potestad de los órganos de control para efectuar, con
arreglo a su competencia y atribuciones, el control sobre todas las actividades de la respectiva
entidad, así como de todos sus funcionarios y servidores, cualquiera fuere su jerarquía.
b) El carácter integral, en virtud del cual el ejercicio del control consta de un conjunto de acciones
y técnicas orientadas a evaluar, de manera cabal y completa, los procesos y operaciones materia
de examen en la entidad y sus beneficios económicos y/o sociales obtenidos, en relación con el
gasto generado, las metas cualitativas y cuantitativas establecidas, su vinculación con políticas
gubernamentales, variables exógenas no previsibles o controlables e índices históricos de
eficiencia.
c) La autonomía funcional, expresada en la potestad de los órganos de control para organizarse y

ejercer sus funciones con independencia técnica y libre de influencias. Ninguna entidad o
autoridad, funcionario o servidor público, ni terceros, pueden oponerse, interferir o dificultar el
ejercicio de sus funciones y atribuciones de control.
d) El carácter permanente, que define la naturaleza continua y perdurable del control como
instrumento de vigilancia de los procesos y operaciones de la entidad.
e) El carácter técnico y especializado del control, como sustento esencial de su operatividad, bajo
exigencias de calidad, consistencia y razonabilidad en su ejercicio; considerando la necesidad de
efectuar el control en función de la naturaleza de la entidad en la que se incide.
CONCORDANCIAS:
Ley Nº 29555, 3ra. Disp.Complem (Ley que implementa la incorporación progresiva de las plazas y
presupuesto de los Órganos de Control Institucional a la Contraloría General de la República)
f) La legalidad, que supone la plena sujeción del proceso de control a la normativa constitucional,
legal y reglamentaria aplicable a su actuación.
g) El debido proceso de control, por el que se garantiza el respeto y observancia de los derechos
de las entidades y personas, así como de las reglas y requisitos establecidos.
h) La eficiencia, eficacia y economía, a través de los cuales el proceso de control logra sus objetivos
con un nivel apropiado de calidad y óptima utilización de recursos.
i) La oportunidad, consistente en que las acciones de control se lleven a cabo en el momento y

circunstancias debidas y pertinentes para cumplir su cometido.
j) La objetividad, en razón de la cual las acciones de control se realizan sobre la base de una debida
e imparcial evaluación de fundamentos de hecho y de derecho, evitando apreciaciones subjetivas.
k) La materialidad, que implica la potestad del control para concentrar su actuación en las
transacciones y operaciones de mayor significación económica o relevancia en la entidad
examinada.
I) El carácter selectivo del control, entendido como el que ejerce el Sistema en las entidades, sus
órganos y actividades críticas de los mismos, que denoten mayor riesgo de incurrir en actos contra
la probidad administrativa.
II) La presunción de licitud, según la cual, salvo prueba en contrario, se reputa que las autoridades,
funcionarios y servidores de las entidades, han actuado con arreglo a las normas legales y
administrativas pertinentes.
m) El acceso a la información, referido a la potestad de los órganos de control de requerir, conocer

y examinar toda la información y documentación sobre las operaciones de la entidad, aunque sea
secreta, necesaria para su función.
n) La reserva, por cuyo mérito se encuentra prohibido que durante la ejecución del control se
revele información que pueda causar daño a la entidad, a su personal o al Sistema, o dificulte la
tarea de este último.
o) La continuidad de las actividades o funcionamiento de la entidad al efectuar una acción de

control.
p) La publicidad, consistente en la difusión oportuna de los resultados de las acciones de control u

otras realizadas por los órganos de control, mediante los mecanismos que la Contraloría General
considere pertinentes.
q) La participación ciudadana, que permita la contribución de la ciudadanía en el ejercicio del

control gubernamental.
CONCORDANCIA:
R.C. N° 155-2006-CG (Aprueban Directiva que establece el Procedimiento de Veeduría Ciudadana

en las Entidades)
r) La flexibilidad, según la cual, al realizarse el control, ha de otorgarse prioridad al logro de las

metas propuestas, respecto de aquellos formalismos cuya omisión no incida en la validez de la
operación objeto de la verificación, ni determinen aspectos relevantes en la decisión final.
Los citados principios son de observancia obligatoria por los órganos de control y pueden ser
ampliados o modificados por la Contraloría General, a quien compete su interpretación.
CONCORDANCIAS:
R.C. Nº 332-2007-CG, num. 4, inc. 4.2.4 (Rendición de Cuentas de los Titulares de las Entidades)

los planes de control de los Órganos del Sistema Nacional de Control año 2009 y Directiva para la
Formulación y Evaluación del Plan Anual de Control de los Órganos de Control Institucional para el
año 2009”
R. 459-2008-CG (Anexo), Art. 4 (Principios que rigen la actuación de los Órganos de Control
Institucional)

Artículo 10.- Acción de control
La acción de control es la herramienta esencial del Sistema, por la cual el personal técnico de sus
órganos conformantes, mediante la aplicación de las normas, procedimientos y principios que
regulan el control gubernamental, efectúa la verificación y evaluación, objetiva y sistemática, de
los actos y resultados producidos por la entidad en la gestión y ejecución de los recursos, bienes y
operaciones institucionales.
Las acciones de control se realizan con sujeción al Plan Nacional de Control y a los planes
aprobados para cada órgano del Sistema de acuerdo a su programación de actividades y
requerimientos de la Contraloría General. Dichos planes deberán contar con la correspondiente
asignación de recursos presupuestales para su ejecución, aprobada por el Titular de la entidad,
encontrándose protegidos por el principio de reserva.
Como consecuencia de las acciones de control se emitirán los informes correspondientes, los
mismos que se formularán para el mejoramiento de la gestión de la entidad, incluyendo el
señalamiento de responsabilidades que, en su caso, se hubieran identificado. Sus resultados se
exponen al Titular de la entidad, salvo que se encuentre comprendido como presunto responsable
civil y/o penal.
Artículo 11.- Responsabilidades y sanciones derivadas del proceso de control
Las acciones de control que efectúen los órganos del Sistema no serán concluidas sin que se
otorgue al personal responsable comprendido en ellas, la oportunidad de conocer y hacer sus
comentarios y aclaraciones sobre los hallazgos en que estuvieran incursos, salvo en los casos
justificados señalados en las normas reglamentarias.
Cuando en el informe respectivo se identifiquen responsabilidades, sean éstas de naturaleza

administrativa funcional, civil o penal, las autoridades institucionales y aquellas competentes de
acuerdo a Ley, adoptarán inmediatamente las acciones para el deslinde de la responsabilidad
administrativa funcional y aplicación de la respectiva sanción, e iniciarán, ante el fuero respectivo,
aquellas de orden legal que consecuentemente correspondan a la responsabilidad señalada.
Las sanciones se imponen por el Titular de la entidad y, respecto de éste en su caso, por el
organismo o sector jerárquico superior o el llamado por ley. (*)
(*) Artículo modificado por el Artículo 2 de la Ley N° 29622, publicada el 07 diciembre 2010, que
entró en vigencia en un plazo de ciento veinte (120) días a partir del día siguiente de su
publicación, cuyo texto es el siguiente:
“Artículo 11.- Responsabilidades y sanciones derivadas del proceso de control
Para la determinación de responsabilidades derivadas de la acción de control, deberá brindarse a

las personas comprendidas en el procedimiento, la oportunidad de conocer y hacer sus
comentarios o aclaraciones sobre los fundamentos correspondientes que se hayan considerado,
salvo en los casos justificados señalados en las normas reglamentarias.
Cuando se identifique responsabilidad administrativa funcional, la Contraloría General adoptará

las acciones para la determinación de responsabilidad y la imposición de la respectiva sanción,
conforme a las atribuciones establecidas en la presente Ley. Por otro lado, de identificarse
responsabilidades de tipo civil o penal, las autoridades competentes, de acuerdo a ley, iniciarán
ante el fuero respectivo aquellas acciones de orden legal que correspondan a dichas
responsabilidades. En el caso de responsabilidades de naturaleza penal, el jefe del Órgano de
Auditoría Interna comunicará sobre las responsabilidades simultáneamente al procurador público
para que este último accione cuando el titular de la entidad no haya cumplido con actuar
inmediatamente de tomado conocimiento de dichas irregularidades.
La ejecución de las sanciones por responsabilidad administrativa funcional impuestas por la

Contraloría General o el Tribunal Superior de Responsabilidades Administrativas son de obligatorio
cumplimiento por los titulares de las entidades, en un plazo máximo de cuarenta y cinco (45) días
calendario, bajo responsabilidad del mismo.”
CONCORDANCIAS: R.M. Nº 0773-2005-ED (Directiva Nº 212-2005-ME-SG), Art. 10
TÍTULO II
SISTEMA NACIONAL DE CONTROL
CAPÍTULO I
CONCEPTO Y CONFORMACIÓN DEL SISTEMA
Artículo 12.- Definición
El Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y

procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el
ejercicio del control gubernamental en forma descentralizada.
Su actuación comprende todas las actividades y acciones en los campos administrativo,

presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en
ellas, independientemente del régimen que las regule.
Artículo 13.- Conformación

El Sistema está conformado por los siguientes órganos de control:
a) La Contraloría General, como ente técnico rector.
b) Todas las unidades orgánicas responsables de la función de control gubernamental de las

entidades que se mencionan en el Artículo 3 de la presente Ley, sean éstas de carácter sectorial,
regional, institucional o se regulen por cualquier otro ordenamiento organizacional.
CONCORDANCIAS: R. 459-2008-CG (Anexo), Art. 3 (Ámbito de aplicación del Reglamento)
c) Las sociedades de auditoría externa independientes, cuando son designadas por la Contraloría
General y contratadas, durante un período determinado, para realizar servicios de auditoría en las
entidades: económica, financiera, de sistemas informáticos, de medio ambiente y otros.
CONCORDANCIAS: D.S. N°040-2006-EF, Art. 10
R. N° 063-2007-CG, Art. 3
Artículo 14.- Regulación del control
El ejercicio del control gubernamental por el Sistema en las entidades, se efectúa bajo la autoridad
normativa y funcional de la Contraloría General, la que establece los lineamientos, disposiciones y
procedimientos técnicos correspondientes a su proceso, en función a la naturaleza y/o
especialización de dichas entidades, las modalidades de control aplicables y los objetivos trazados
para su ejecución.
Dicha regulación permitirá la evaluación, por los órganos de control, de la gestión de las entidades
y sus resultados.
La Contraloría General, en su calidad de ente técnico rector, organiza y desarrolla el control

gubernamental en forma descentralizada y permanente, el cual se expresa con la presencia y
accionar de los órganos a que se refiere el literal b) del artículo precedente en cada una de las
entidades públicas de los niveles central, regional y local, que ejercen su función con
independencia técnica.
CONCORDANCIAS:
R. N° 114-2003-CG
R. N° 370-2004-CG
R. Nº 528-2005-CG
R. Nº 562-2005-CG
R. Nº 563-2005-CG
R. N° 532-2005-CG
Ley N° 28716, Art.10
Comunicado Oficial Nº 05-2007-CGR.N° 177-2007-CG
R. Nº 337-2007-CG
R. Nº 371-2007-CG
R. N° 027-2008-CG
R. N° 391-2008-CG (Aprueban Modelo de Categorización de Entidades para establecer niveles

remunerativos de Jefes de los Órganos de Control Institucional de las Entidades bajo el ámbito del
Sistema Nacional de Control)

los planes de control de los Órganos del
Sistema Nacional de Control año 2009 y Directiva para la Formulación y Evaluación del Plan Anual
de Control de los Órganos de Control Institucional para el año 2009”
R. Nº 470-2008-CG (Aprueban la Guía de Auditoría Ambiental Gubernamental y sus primeros tres

apéndices
CAPÍTULO II
ATRIBUCIONES DEL SISTEMA
Artículo 15.- Atribuciones del sistema
Son atribuciones del Sistema:
a) Efectuar la supervisión, vigilancia y verificación de la correcta gestión y utilización de los

recursos y bienes del Estado, el cual también comprende supervisar la legalidad de los actos de las
instituciones sujetas a control en la ejecución de los lineamientos para una mejor gestión de las
finanzas públicas, con prudencia y transparencia fiscal, conforme a los objetivos y planes de las
entidades, así como de la ejecución de los presupuestos del Sector Público y de las operaciones de
la deuda pública.
b) Formular oportunamente recomendaciones para mejorar la capacidad y eficiencia de las

entidades en la toma de sus decisiones y en el manejo de sus recursos, así como los
procedimientos y operaciones que emplean en su accionar, a fin de optimizar sus sistemas
administrativos, de gestión y de control interno.
c) Impulsar la modernización y el mejoramiento de la gestión pública, a través de la optimización

de los sistemas de gestión y ejerciendo el control gubernamental con especial énfasis en las áreas
críticas sensibles a actos de corrupción administrativa.
d) Propugnar la capacitación permanente de los funcionarios y servidores públicos en materias de
administración y control gubernamental. Los objetivos de la capacitación estarán orientados a
consolidar, actualizar y especializar su formación técnica, profesional y ética. Para dicho efecto, la
Contraloría General, a través de la Escuela Nacional de Control, o mediante Convenios celebrados
con entidades públicas o privadas ejerce un rol tutelar en el desarrollo de programas y eventos de
esta naturaleza. Los titulares de las entidades están obligados a disponer que el personal que
labora en los sistemas administrativos participe en los eventos de capacitación que organiza la
Escuela Nacional de Control, debiendo tales funcionarios y servidores acreditar cada dos años
dicha participación. Dicha obligación se hace extensiva a las Sociedades de Auditoría que forman
parte del Sistema, respecto al personal que empleen para el desarrollo de las auditorías externas.
CONCORDANCIA: R. N° 063-2007-CG, Art. 25
e) Exigir a los funcionarios y servidores públicos la plena responsabilidad por sus actos en la
función que desempeñan, identificando el tipo de responsabilidad incurrida, sea administrativa
funcional, civil o penal y recomendando la adopción de las acciones preventivas y correctivas
necesarias para su implementación. Para la adecuada identificación de la responsabilidad en que
hubieren incurrido funcionarios y servidores públicos, se deberá tener en cuenta cuando menos
las pautas de: identificación del deber incumplido, reserva, presunción de licitud, relación causal,
las cuales serán desarrolladas por la Contraloría General.
f) Emitir, como resultado de las acciones de control efectuadas, los Informes respectivos con el
debido sustento técnico y legal, constituyendo prueba pre-constituida para el inicio de las acciones
administrativas y/o legales que sean recomendadas en dichos informes.
En el caso de que los informes generados de una acción de control cuenten con la participación del
Ministerio Público y/o la Policía Nacional, no corresponderá abrir investigación policial o
indagatoria previa, así como solicitar u ordenar de oficio la actuación de pericias contables.
g) Brindar apoyo técnico al Procurador Público o al representante legal de la entidad, en los casos
en que deban iniciarse acciones judiciales derivadas de una acción de control, prestando las
facilidades y/o aclaraciones del caso, y alcanzando la documentación probatoria de la
responsabilidad incurrida.
Los diversos órganos del Sistema ejercen estas atribuciones y las que expresamente les señala esta
Ley y sus normas reglamentarias.
CAPÍTULO III
ÓRGANOS DEL SISTEMA
Artículo 16.- Contraloría General

La Contraloría General es el ente técnico rector del Sistema Nacional de Control, dotado de
autonomía administrativa, funcional, económica y financiera, que tiene por misión dirigir y
supervisar con eficiencia y eficacia el control gubernamental, orientando su accionar al
fortalecimiento y transparencia de la gestión de las entidades, la promoción de valores y la
responsabilidad de los funcionarios y servidores públicos, así como, contribuir con los Poderes del
Estado en la toma de decisiones y con la ciudadanía para su adecuada participación en el control
social.
No puede ejercer atribuciones o funciones distintas a las establecidas en la Constitución Política,

en esta Ley, las disposiciones reglamentarias y las normas técnicas especializadas que emita en
uso de sus atribuciones.
CONCORDANCIAS:
R. Nº 549-2005-CG (Aprueban Directiva “Estructura y Contenido del Informe Anual Emitido por los
Jefes de los Órganos de Control Regional y Local ante el Consejo Regional o Concejo Municipal”)
R. N° 273-2007-CG (Aprueban Directiva sobre el Funcionamiento de las Brigadas Ciudadanas de la

Contraloría General de la República “Brigada CGR”
R. Nº 222-2010-CG (Aprueban Directiva “Disposiciones para el Uso del Sistema Paracas y registro
de información para los jefes de los Órganos de Control Institucional”)
Artículo 17.- Órgano de Auditoría Interna
Las entidades comprendidas en los incisos a), b), c) y d) del Artículo 3 de la presente Ley, así como
las empresas en las que el Estado tenga una participación accionaria total o mayoritaria, tendrán
necesariamente un Órgano de Auditoría Interna ubicado en el mayor nivel jerárquico de la
estructura de la entidad, el cual constituye la unidad especializada responsable de llevar a cabo el
control gubernamental en la entidad.
CONCORDANCIAS: R. 459-2008-CG (Anexo), Art. 3 (Ámbito de aplicación del Reglamento)
El Titular de la entidad tiene la obligación de cautelar la adecuada implementación del Órgano de

Auditoría Interna y la asignación de recursos suficientes para la normal ejecución de sus
actividades de control.
El citado Órgano mantiene una relación funcional con la Contraloría General, efectuando su labor,
de conformidad con los lineamientos y políticas que para tal efecto establezca el Organismo
Superior de Control.
CONCORDANCIAS: Ley N° 28716, Tercera Disp.Comp. y Final (Ley de Control Interno de las
Entidades del Estado)
Comunicado Oficial Nº 05-2007-CG

COMUNICADO OFICIAL Nº 03-2008-CG (Fortalecimiento de los órganos de control institucional y la
encargatura de su jefatura)
R. N° 391-2008-CG (Aprueban Modelo de Categorización de Entidades para establecer niveles

remunerativos de Jefes de los Órganos de Control Institucional de las Entidades bajo el ámbito del
Sistema Nacional de Control)
Artículo 18.- Vinculación del Jefe del Órgano de Auditoría Interna con la Contraloría General
El Jefe del Órgano de Auditoría Interna mantiene una vinculación de dependencia funcional y
administrativa con la Contraloría General, en su condición de ente técnico rector del Sistema,
sujetándose a sus lineamientos y disposiciones. En el desempeño de sus labores, actúa con
independencia técnica dentro del ámbito de su competencia.
CONCORDANCIAS: R. N° 114-2003-CG, Arts. 15 y 16
R. 459-2008-CG (Anexo), Art. 15 (Conducción del OCI)
Artículo 19.- Designación y separación del Jefe del Órgano de Auditoría Interna
La designación y separación definitiva de los Jefes de los Órganos de Auditoría Interna, se efectúa
por la Contraloría General de acuerdo a los requisitos, procedimientos, incompatibilidades y
excepciones que establecerá para el efecto.
Las entidades sujetas a control proporcionarán personal, recursos y los medios necesarios para el
ejercicio de la función de control en dichas entidades, de acuerdo con las disposiciones que sobre
el particular dicte la Contraloría General. (*)
(*) Artículo modificado por el Artículo Único de la Ley N° 28557, publicada el 28 Junio 2005, cuyo
texto es el siguiente:
“Artículo 19.- Designación y separación del Jefe del Órgano de Auditoría Interna
La Contraloría General, aplicando el principio de carácter técnico y especializado del control,

nombra mediante concurso público de méritos a los Jefes de los Órganos de Auditoría Interna, y
hasta un veinticinco por ciento (25%) de los mismos, por designación directa del personal
profesional de la Contraloría General.
Los Jefes de los Órganos de Auditoría Interna pueden ser trasladados a otra plaza por necesidad
del servicio. La Contraloría General regula la separación definitiva del Jefe del Órgano de Auditoria
Interna de acuerdo a las causales, procedimientos e incompatibilidades que establezca para tal
efecto, atendiendo al régimen laboral prescrito en el artículo 36.
Las entidades sujetas a control proporcionarán personal, recursos y los medios necesarios para el
ejercicio de la función de control en dichas entidades, de acuerdo con las disposiciones que sobre
el particular dicte la Contraloría General."
CONCORDANCIAS: R. 459-2008-CG (Anexo), Arts. 24 y 37
Artículo 20.- Sociedades de auditoría
Las sociedades de auditoría, para efectos de esta Ley, son las personas jurídicas calificadas e
independientes en la realización de labores de control posterior externo, que son designadas por
la Contraloría General, previo Concurso Público de Méritos, y contratadas por las entidades para
examinar las actividades y operaciones de las mismas, opinar sobre la razonabilidad de sus estados
financieros, así como evaluar la gestión, captación y uso de los recursos asignados.
El proceso de designación y contratación de las sociedades de auditoría, el seguimiento y

evaluación de informes, las responsabilidades, así como su registro, es regulado por la Contraloría
General.
CONCORDANCIAS:
R.CONTRALORIA N° 140-2003-CG (REGLAMENTO)
R. CONTRALORÍA N° 178-2005-CG (Designan sociedades para efectuar auditorías y exámenes

especiales a diversas entidades públicas)
R. CONTRALORÍA N° 010-2006-CG (Designan sociedades de auditoría encargadas de realizar

auditorías a los estados financieros, información presupuestaria y examen especial
correspondiente a 45 entidades)
R.CONTRALORIA N° 063-2007-CG, Art. 1, Art. 3
R. Nº 119-2008-CG (Autorizan publicación y difusión de inscripción y renovación de inscripción de

sociedades de auditoría en el Registro de Sociedades calificadas para la designación y contratación
de servicios de auditoría que requieran las entidades sujetas a control)
R. Nº 287-2008-CG (Designan sociedades de auditoría para realizar auditorías a los estados

financieros y examen especial a la información presupuestal de diversas entidades)
R. Nº 087-2009-CG (Autorizan publicación de la relación de sociedades inscritas en el Registro de

Sociedades calificadas para la designación y contratación de servicios de auditoría que requieran
las entidades sujetas a control)
Artículo 21.- Ejercicio funcional
Los órganos del Sistema ejercen su función de control gubernamental con arreglo a lo establecido
en la presente Ley y las disposiciones que emite la Contraloría General para normar sus
actividades, obligaciones y responsabilidades, siendo su cumplimiento objeto de supervisión
permanente por el ente técnico rector del Sistema.
CONCORDANCIAS:
R. N° 029-2003-CGR.N° 193-2003-CG (DIRECTIVA N° 002-2003-CG-SE)
R.C. N° 278-2005-CG
R. Nº 549-2005-CG (Aprueban Directiva “Estructura y Contenido del Informe Anual Emitido por los
Jefes de los Órganos de Control Regional y Local ante el Consejo Regional o Concejo Municipal”)
R. N° 046-2008-CG (Aprueban Directiva “Disposiciones para el uso del Sistema Paracas y registro
de información para los Jefes de Control Institucional” )
R. Nº 222-2010-CG (Aprueban Directiva “Disposiciones para el Uso del Sistema Paracas y registro
de información para los jefes de los Órganos de Control Institucional”)
TÍTULO III
CONTRALORÍA GENERAL DE LA REPÚBLICA
CAPÍTULO I
ATRIBUCIONES DE LA CONTRALORÍA GENERAL
Artículo 22.- Atribuciones
Son atribuciones de la Contraloría General, las siguientes:
a) Tener acceso en cualquier momento y sin limitación a los registros, documentos e información
de las entidades, aun cuando sean secretos; así como requerir información a particulares que
mantengan o hayan mantenido relaciones con las entidades; siempre y cuando no violen la
libertad individual.
CONCORDANCIA: R.C. Nº 332-2007-CG, num. 4, inc. 4.1.1 (Rendición de Cuentas de los

Titulares de las Entidades)
b) Ordenar que los órganos del Sistema realicen las acciones de control que a su juicio sean
necesarios o ejercer en forma directa el control externo posterior sobre los actos de las entidades.
c) Supervisar y garantizar el cumplimiento de las recomendaciones que se deriven de los informes

de control emanados de cualquiera de los órganos del Sistema.
CONCORDANCIAS: R. Nº 563-2005-CG (Establecen criterios para la determinación de la

situación actual de las recomendaciones registradas en el Sistema de
Información del Proceso de la Acción Correctiva - INFOPRAC)
d) Disponer el inicio de las acciones legales pertinentes en forma inmediata, por el Procurador
Público de la Contraloría General o el Procurador del Sector o el representante legal de la entidad
examinada, en los casos en que en la ejecución directa de una acción de control se encuentre daño
económico o presunción de ilícito penal.
"Asimismo, ejerce la potestad para sancionar a los funcionarios o servidores públicos que cometan
infracciones contra la administración referidas en el subcapítulo II sobre el proceso para sancionar
en materia de responsabilidad administrativa funcional.” (*)
(*) Párrafo incorporado por el Artículo 3 de la Ley N° 29622, publicada el 07 diciembre 2010, que
entró en vigencia en un plazo de ciento veinte (120) días a partir del día siguiente de su
publicación.
e) Normar y velar por la adecuada implantación de los Órganos de Auditoría Interna, requiriendo a
las entidades el fortalecimiento de dichos órganos con personal calificado e infraestructura
moderna necesaria para el cumplimiento de sus fines.
f) Presentar anualmente al Congreso de la República el Informe de Evaluación a la Cuenta General

de la República, para cuya formulación la Contraloría General dictará las disposiciones pertinentes.
g) Absolver consultas, emitir pronunciamientos institucionales e interpretar la normativa del

control gubernamental con carácter vinculante, y de ser el caso, orientador. Asimismo establecerá
mecanismos de orientación para los sujetos de control respecto a sus derechos, obligaciones,
prohibiciones e incompatibilidades previstos en la normativa de control.
CONCORDANCIAS:
R.C. N° 074-2006-CG ( Opiniones legales que emita Gerencia de Asesoría Técnico Legal tienen
carácter vinculante para todos los órganos del Sistema Nacional de Control)
COMUNICADO N° 010-2006-CG (Aplicación de la Directiva Nº 012-2000-CG/OATJ-PRO

“Autorización previa a la ejecución y pago de presupuestos adicionales de obra pública”)
D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622) Art. 4ta. Disp. Compl. Final
h) Aprobar el Plan Nacional de Control y los planes anuales de control de las entidades.
i) Efectuar las acciones de control ambiental y sobre los recursos naturales, así como sobre los
bienes que constituyen el Patrimonio Cultural de la Nación, informando periódicamente a la
Comisión competente del Congreso de la República.(*)
(*) Inciso modificado por el Artículo Único de la Ley N° 28422, publicado el 17-12-2004, cuyo texto
es el siguiente:
"i) Efectuar las acciones de control ambiental y sobre los recursos naturales, así como sobre los
bienes que constituyen el Patrimonio Cultural de la Nación, informando semestralmente sobre el
resultado de las mismas y sobre los procesos administrativos y judiciales, si los hubiere, a las
comisiones competentes del Congreso de la República."
CONCORDANCIAS:
R. Nº 470-2008-CG (Aprueban la Guía de Auditoría Ambiental Gubernamental y sus primeros tres

apéndices)
D.U. Nº 001-2011 (Dictan disposiciones extraordinarias a ser aplicadas durante el año 2011, para
facilitar la promoción de la inversión privada en determinados proyectos de inversión,
asociaciones público privadas y concesión de obras públicas de infraestructura y de servicios
públicos por parte del Gobierno Nacional)
j) Emitir opinión previa vinculante sobre adquisiciones y contrataciones de bienes, servicios u

obras, que conforme a ley tengan el carácter de secreto militar o de orden interno exonerados de
Licitación Pública, Concurso Público o Adjudicación Directa.
k) Otorgar autorización previa a la ejecución y al pago de los presupuestos adicionales de obra

pública, y de las mayores prestaciones de supervisión en los casos distintos a los adicionales de
obras, cuyos montos excedan a los previstos en la Ley de Contrataciones y Adquisiciones del
Estado, y su Reglamento respectivamente, cualquiera sea la fuente de financiamiento.
I) Informar previamente sobre las operaciones, fianzas, avales y otras garantías que otorgue el
Estado, inclusive los proyectos de contrato, que en cualquier forma comprometa su crédito o
capacidad financiera, sea que se trate de negociaciones en el país o en el exterior.
CONCORDANCIAS:
Ley N° 28423, Art. 19
D.S. N° 052-2005-EF
Ley Nº 28654, Art. 4
R.D. N° 03-2006-EF-75.01, Art. 5 (Directiva que regula el procedimiento para efectuar operaciones
de cobertura de riesgo del Gobierno Nacional")
D.S. N° 052-2006-EF (Aprueban Operación de Administración de Deuda Pública con Japan Peru Oil
Co.,Ltd-JAPECO)
D.S. N° 053-2006-EF (Aprueban otorgamiento de garantía del Gobierno Nacional a Bonos de

Reconocimiento y otros)
D.S. N° 070-2006-EF (Aprueban Programa de Conversión de Deuda de Perú frente a España)

D.S. N° 072-2006-EF (Aprueban Operación de Administración de Deuda)
D.S. N°113-2006-EF (Aprueban operación de endeudamiento externo con la CAF)
Ley N° 28928 , Art. 4
R.D. N° 024-2006-EF-75.01, Art. 10, inc.10.3
D.LEG. N° 1012, Art. 9, inc. 9.3, 2do. párrafo
R. Nº 052-2010-CG (Aprueban “Reglamento para la Emisión del Informe Previo establecido por el
literal l) del artículo 22 de la Ley Nº 27785”)
D.S.Nº 253-2010-EF (Aprueban operación de endeudamiento externo con el BIRF)
II) Designar de manera exclusiva, Sociedades de Auditoría que se requieran, a través de Concurso
Público de Méritos, para efectuar Auditorías en las entidades, supervisando sus labores con
arreglo a las disposiciones de designación de Sociedades de Auditoría que para el efecto se
emitan.
m) Requerir el apoyo y/o destaque de funcionarios y servidores de las entidades para la ejecución
de actividades de control gubernamental.
n) Recibir y atender denuncias y sugerencias de la ciudadanía relacionadas con las funciones de la

administración pública, otorgándoles el trámite correspondiente sea en el ámbito interno, o
derivándolas ante la autoridad competente; estando la identidad de los denunciantes y el
contenido de la denuncia protegidos por el principio de reserva.
CONCORDANCIAS: R. Nº 184-2011-CG (Aprueban Directiva “Sistema Nacional de Atención de

Denuncias”)
ñ) Promover la participación ciudadana, mediante audiencias públicas y/o sistemas de vigilancia

en las entidades, con el fin de coadyuvar en el control gubernamental.
CONCORDANCIA: R.C. N° 155-2006-CG (Aprueban Directiva que establece el Procedimiento

de Veeduría Ciudadana en las Entidades)
o) Participar directamente y/o en coordinación con las entidades en los procesos judiciales,
administrativos, arbitrales u otros, para la adecuada defensa de los intereses del Estado, cuando
tales procesos incidan sobre recursos y bienes de éste.
p) Recibir, registrar, examinar y fiscalizar las Declaraciones Juradas de Ingresos y de Bienes y

Rentas que deben presentar los funcionarios y servidores públicos obligados de acuerdo a Ley.
q) Verificar y supervisar el cumplimiento de las disposiciones sobre prohibiciones e

incompatibilidades de funcionarios y servidores públicos y otros, así como de las referidas a la
prohibición de ejercer la facultad de nombramiento de personal en el Sector Público en casos de
nepotismo, sin perjuicio de las funciones conferidas a los órganos de control.
r) Citar y tomar declaraciones a cualquier persona cuyo testimonio pueda resultar útil para el
esclarecimiento de los hechos materia de verificación durante una acción de control, bajo los
apremios legales señalados para los testigos.
s) Dictar las disposiciones necesarias para articular los procesos de control con los Planes y
Programas Nacionales, a efecto de visualizar de forma integral su cumplimiento, generando la
información pertinente para emitir recomendaciones generales a los Poderes Ejecutivo y
Legislativo sobre la administración de los recursos del Estado, en función a las metas previstas y las
alcanzadas, así como brindar asistencia técnica al Congreso de la República, en asuntos vinculados
a su competencia funcional.
CONCORDANCIAS:
R. Nº 371-2007-CGR. Nº 447-2008-CG (Directiva Nº 012-2008-CG-PL) Lineamientos de Política para

la formulación de los planes de control de los Órganos del Sistema Nacional de Control año 2009 y
Directiva para la Formulación y Evaluación del Plan Anual de Control de los Órganos de Control
Institucional para el año 2009”
t) Emitir disposiciones y/o procedimientos para implementar operativamente medidas y acciones

contra la corrupción administrativa, a través del control gubernamental, promoviendo una cultura
de honestidad y probidad de la gestión pública, así como la adopción de mecanismos de
transparencia e integridad al interior de las entidades, considerándose el concurso de la
ciudadanía y organizaciones de la sociedad civil.
CONCORDANCIAS: R.C. N° 155-2006-CG (Aprueban Directiva que establece el Procedimiento

R.N° 177-2007-CG
u) Establecer los procedimientos para que los titulares de las entidades rindan cuenta oportuna
ante el Órgano Rector, por los fondos o bienes del Estado a su cargo, así como de los resultados de
su gestión.
CONCORDANCIA: R.C. Nº 332-2007-CG, num. 4, inc. 4.1.1 (Rendición de Cuentas de los

Titulares de las Entidades)
v) Asumir la defensa del personal de la Institución a cargo de las labores de control, cuando se
encuentre incurso en acciones legales, derivadas del debido cumplimiento de la labor funcional,
aun cuando al momento de iniciarse la acción, el vínculo laboral con el personal haya terminado.
w) Establecer el procedimiento selectivo de control sobre las entidades públicas beneficiarias por
las mercancías donadas provenientes del extranjero.
x) Ejercer el control de desempeño de la ejecución presupuestal, formulando recomendaciones

que promuevan reformas sobre los sistemas administrativos de las entidades sujetas al Sistema.
y) Regular el procedimiento, requisitos, plazos y excepciones para el ejercicio del control previo
externo a que aluden los literales j), k) y I) del presente artículo, así como otros encargos que se
confiera al organismo Contralor, emitiendo la normativa pertinente que contemple los principios
que rigen el control gubernamental.
z) Celebrar Convenios de cooperación interinstitucional con entidades públicas o privadas,

nacionales o extranjeras.
Las atribuciones antes señaladas no son taxativas, comprendiendo las demás que señale esta Ley y
otros dispositivos legales.
CONCORDANCIAS: D.LEG. N° 1063, Art. 10, Cuarto párrafo
Artículo 23.- Inaplicabilidad del arbitraje
Las decisiones que emita la Contraloría General, en el ejercicio de las atribuciones de autorización
previa a la ejecución y pago de presupuestos adicionales de obra y a la aprobación de mayores
gastos de supervisión, no podrá ser objeto de arbitraje, en concordancia con lo dispuesto en el
numeral 4 del Artículo 1 de la Ley Nº 26572, Ley General de Arbitraje.
Asimismo, tampoco se podrá someter a arbitraje, las controversias que versan sobre materias
comprendidas en los alcances de las atribuciones previstas en el literal k) del Artículo 22 de la Ley,
las que no pueden ser sustraídas al pronunciamiento que compete a la Contraloría General.
Artículo 24.- Carácter y revisión de oficio de los Informes de Control
Los Informes de Control emitidos por el Sistema constituyen actos de la administración interna de
los órganos conformantes de éste, y pueden ser revisados de oficio por la Contraloría General,
quien podrá disponer su reformulación, cuando su elaboración no se haya sujetado a la normativa
de control, dando las instrucciones precisas para superar las deficiencias, sin perjuicio de la
adopción de las medidas correctivas que correspondan.
Artículo 25.- Fiscalización por el Poder Legislativo
El Congreso de la República fiscaliza la gestión de la Contraloría General.
CAPÍTULO II
ORGANIZACIÓN DE LA CONTRALORÍA GENERAL
Artículo 26.- Designación del Contralor General

El Contralor General de la República es designado por un período de siete años, y removido por el
Congreso de la República de acuerdo a la Constitución Política.
El Contralor General de la República está prohibido de ejercer actividad lucrativa e intervenir,

directa o indirectamente en la dirección y/o gestión de cualquier actividad pública o privada,
excepto las de carácter docente.
Artículo 27.- Jerarquía del Contralor General
El Contralor General de la República es el funcionario de mayor rango del Sistema, y goza de los
mismos derechos, prerrogativas y preeminencias propias de un Ministro de Estado. No está sujeto
a subordinación, a autoridad o dependencia alguna, en ejercicio de la función.
En el ejercicio de sus funciones, sólo puede ser enjuiciado, previa autorización del Congreso de la
República.
Artículo 28.- Requisitos para ser Contralor General
Son requisitos para ser Contralor General de la República:
a) Ser peruano de nacimiento.

b) Gozar del pleno ejercicio de los derechos civiles.
c) Tener al tiempo de la designación, no menos de 40 años de edad.
d) Tener título profesional universitario y estar habilitado por el colegio profesional
correspondiente.
e) Tener un ejercicio profesional no menor a 10 años.
f) Tener conducta intachable y reconocida solvencia e idoneidad moral.
Artículo 29.- Impedimentos para ser Contralor General.
Son impedimentos para ser Contralor General de la República:
a) Adolecer de incapacidad física o mental, grave y permanente debidamente

comprobada.
b) Haber sufrido condena por la comisión de delito doloso, tener mandato de detención
definitiva en instrucción en la que se le impute dicha comisión o haber incurrido en delito
flagrante.
c) Haber sido declarado en quiebra, aunque se hubiese sobreseído el procedimiento
respectivo.
d) Haber sido destituido por sanción disciplinaria de cargo público, cesado en él por falta
grave o inhabilitado para el ejercicio de la función pública.
e) Tener cuentas pendientes de rendición con la Administración Pública o con empresas
que integran la Actividad Empresarial del Estado.
f) Tener juicio pendiente con las entidades sujetas a control, cualquiera sea su naturaleza.
g) Haber sido durante los últimos cinco años Presidente de la República, Ministro de
Estado, Congresista de la República y/o titular de Organismos Autónomos, entidades
descentralizadas o de los Gobiernos Regionales y/o Locales.
Artículo 30.- Vacancia en el cargo de Contralor General
El cargo de Contralor General de la República vaca por:
a) Muerte.
b) Sobrevenir cualquiera de los impedimentos a que se refiere el Artículo 29 de esta Ley.
c) Renuncia.
d) Cumplir 70 años de edad.
e) Incurrir en falta grave, prevista en la Ley y debidamente comprobada.
Corresponde al Congreso de la República declarar la vacancia.
Artículo 31.- Faltas graves del Contralor General
A los fines del inciso e) del Artículo 30, se considera falta grave del Contralor General de la
República:
a) La acción u omisión dolosa en que incurra en el ejercicio del cargo y que haya ocasionado daño
al patrimonio del Estado.
b) El abandono del cargo, que se configura por la inasistencia continuada e injustificada a su

Despacho por más de quince días útiles.
c) La infracción de las prohibiciones e incompatibilidades que la Ley señala.
Artículo 32.- Facultades del Contralor General
En el desempeño de su gestión, el Contralor General de la República se encuentra facultado para:
a) Determinar la organización interna, el cuadro de asignación de personal y la escala salarial de la

Contraloría General.
b) Planear, aprobar, dirigir, coordinar y supervisar las acciones de la Contraloría General y de los
órganos del Sistema.
c) Dictar las normas y las disposiciones especializadas que aseguren el funcionamiento del proceso
integral de control, en función de los principios de especialización y flexibilidad.
CONCORDANCIAS: R.N° 177-2007-CG
d) Ejercer e impulsar directamente, o en caso de incumplimiento, a través de la autoridad llamada

por ley, las acciones pertinentes para asegurar la implementación de las recomendaciones y
acciones legales derivadas del proceso de control a cargo del Sistema.
CONCORDANCIAS: R. Nº 563-2005-CG (Establecen criterios para la determinación de la
situación actual de las recomendaciones registradas en el Sistema de Información del Proceso de
la Acción Correctiva - INFOPRAC)
e) Solicitar información y documentación a las autoridades de las entidades encargadas de

cautelar la reserva tributaria, secreto bancario, reserva de identidad u otras establecidas
legalmente, respecto a las entidades, su personal, y personas jurídicas y naturales comprendidas o
vinculadas a acciones de control, así como cualquier información que considere pertinente para el
cabal cumplimiento de sus funciones; conforme lo establece la presente Ley.
El personal de la Contraloría General tendrá acceso restringido a la información y documentación a

que se refiere el párrafo precedente, encontrándose, quienes accedan a los mismos, impedidos de
revelarlos, bajo responsabilidad administrativa, civil y/o penal, salvo que la misma sirva para
sustentar el inicio de acciones legales por parte de la Contraloría General o para atender
requerimientos formulados por autoridades conforme a la Constitución Política y/o la Ley.
f) Representar a la Contraloría General en los actos y contratos relativos a sus funciones, frente a
todo tipo de autoridades y entes nacionales o extranjeros.
g) Establecer las políticas, normas laborales y procedimientos de administración de personal de la

Institución, incluyendo las disposiciones sobre el secreto profesional que deberá guardar dicho
personal respecto a la información a que hubiere accedido por la naturaleza y extensión de labor
desempeñada.
h) Presentar u opinar sobre proyectos de normas legales que conciernan al control y a las
atribuciones de los órganos de auditoría interna.
i) Requerir los documentos que sustenten los informes de los órganos de auditoría interna o
sociedades de auditorías designadas, los cuales están en obligación de guardar por un período de
10 años, bajo responsabilidad.
j) Expedir el Reglamento de Infracciones y Sanciones, con facultades coactivas. Asimismo podrá

nombrar a los Ejecutores Coactivos que para tal efecto sean necesarios.
k) Presentar ante el Congreso de la República, un Informe Anual sobre su gestión, proponiendo

recomendaciones para la mejora de la gestión pública, así como para la lucha contra la corrupción.
CONCORDANCIAS: Ley N° 28716, Art. 11
I) Emitir Resoluciones de Contraloría, que constituyen precedente de observancia obligatoria y de

cumplimiento inexcusable.
m) Establecer políticas y procedimientos de control de calidad, conducentes a brindar

confiabilidad sobre los resultados de la Auditoría Gubernamental.
n) Las demás que le señala esta Ley y otros dispositivos legales.
Las facultades enumeradas en este artículo son delegables en servidores y funcionarios o

auditores contratados por la Contraloría General, con excepción de las indicadas en los incisos a),
c), d), e), f), g), h), j) y k) de este artículo.
Artículo 33.- Designación y funciones del Vicecontralor General
El Vicecontralor General de la República es el segundo funcionario en rango del Sistema. Es

designado por el Contralor General de la República, estando prohibido de ejercer actividad
lucrativa e intervenir, directa o indirectamente en la dirección y/o gestión de cualquier actividad
pública o privada, excepto las de carácter docente. Reemplaza al Contralor General en caso de
ausencia o impedimento temporal y ejerce las funciones que éste le delega. En caso de vacancia
queda interinamente a cargo del Despacho mientras se nombra al titular. Las normas
reglamentarias establecen sus funciones, así como los requisitos e impedimentos para ocupar
dicho cargo.
CAPÍTULO III
RÉGIMEN ECONÓMICO DE LA CONTRALORÍA GENERAL
Artículo 34.- Autonomía económica
La Contraloría General goza de autonomía económica, administrativa y financiera para el

cumplimiento eficaz de sus funciones, en cuya virtud, elabora, aprueba y ejecuta su presupuesto
anual en el monto que corresponda a sus necesidades institucionales, para su aprobación por el
Congreso de la República.
La atención de requerimientos de acciones de control no programadas que deban ejecutarse por

razones de interés nacional, demandará la asignación de los correspondientes recursos
presupuestales adicionales.
Para garantizar el cumplimiento de sus objetivos institucionales, la Contraloría General se

encuentra exonerada de la aplicación de las normas que establezcan restricciones y/o
prohibiciones a la ejecución presupuestaria. La modificación de lo dispuesto en este párrafo
requerirá de expresa mención en una norma de similar rango a la presente Ley.
Artículo 35.- Financiamiento del presupuesto
El presupuesto de la Contraloría General se financia con recursos del Tesoro Público y demás
fuentes de financiamiento, incorporados al mismo por el Titular del Pliego, estableciendo
mediante Resolución de Contraloría, la normativa relativa a la administración de sus recursos.
Son recursos de la Contraloría General:

a) Los que genere como consecuencia de la prestación de servicios de capacitación técnica, venta
de publicaciones y otros compatibles con su función.
b) Los que reciba en donación o en virtud de convenios de cooperación técnica nacional y/o
internacional.
c) Los ingresos que genere la inscripción, designación y supervisión de sociedades de auditoría,

cuyos montos serán fijados por la Contraloría General.
d) Los montos recaudados por concepto de aplicación de sanciones impuestas por la Contraloría
General.
e) Los ingresos que genere el cobro de los derechos de tramitación y evaluación por el ejercicio del
control previo establecido por Ley.
f) Otros que se establezcan por Ley.
CAPÍTULO IV
RÉGIMEN DE PERSONAL DE LA CONTRALORÍA GENERAL
CONCORDANCIAS: R. N° 114-2003-CG, Art. 17
Artículo 36.- Régimen laboral
El personal de la Contraloría General se encuentra sujeto al régimen laboral de la actividad

privada. La administración de personal se regirá por lo normado en la presente Ley, el Reglamento
Interno de Trabajo y demás disposiciones dictadas por el Contralor General de la República.
CONCORDANCIAS:
R. 459-2008-CG (Anexo), Art. 14 (Régimen laboral y/o contractual del Jefe del OCI)
Ley Nº 29555, Art. 7 (Ley que implementa la incorporación progresiva de las plazas y presupuesto
de los Órganos de Control Institucional a la Contraloría General de la República)
Artículo 37.- Política remunerativa
La política remunerativa y beneficios de toda índole de la Contraloría General serán aprobados por
el Contralor General conforme al Artículo 34 de la presente Ley.
CONCORDANCIAS: R. 459-2008-CG (Anexo), Art. 14 (Régimen laboral y/o contractual del Jefe
del OCI)
CAPÍTULO V
DESCONCENTRACIÓN DE LA CONTRALORÍA GENERAL
Artículo 38.- Órganos desconcentrados
La Contraloría General cuenta con Oficinas Regionales de Control como órganos desconcentrados
en el ámbito nacional, con el objeto de optimizar la labor de control gubernamental y cuyo
accionar contribuirá activamente con el cumplimiento de los objetivos del proceso de
descentralización del país; encontrándose facultada para establecer Oficinas adicionales, en
ejercicio de su autonomía administrativa y de acuerdo con el avance gradual del referido proceso.
Dichos órganos desconcentrados tienen como finalidad planear, organizar, dirigir, ejecutar y
evaluar las acciones de control en las entidades descentralizadas bajo su ámbito de, control. Las
competencias funcionales y su ámbito de acción, serán establecidos en las disposiciones que para
el efecto emita la Contraloría General.
CAPÍTULO VI
CONTROL DE LAS FUERZAS ARMADAS Y POLICÍA NACIONAL
Artículo 39.- Órganos de auditoría interna
Sin perjuicio de las Inspectorías Generales del Ejército, Marina de Guerra, Fuerza Aérea, y de la
Policía Nacional, cuyas competencias se circunscriben a asuntos netamente castrenses y
disciplinarios, dichas Instituciones contarán dentro de su estructura organizativa con un Órgano de
Auditoría Interna encargado de efectuar exclusivamente el control de la gestión administrativa,
económica y financiera de los recursos y bienes del Estado asignados, de conformidad con las
normas del Sistema Nacional de Control.
Artículo 40.- Designación y funciones de las Jefaturas de los Órganos de Auditoría Interna de las
Fuerzas Armadas y Policía Nacional.
Las Jefaturas de los Órganos de Auditoría Interna de las Fuerzas Armadas y Policía Nacional son
designadas por el Contralor General de la República.
Las Jefaturas de los Órganos de Auditoría Interna para el cumplimiento de sus funciones de
control, responden directamente al Contralor General de la República, con arreglo a las normas
del Sistema Nacional de Control. Debiendo, para su separación del cargo, sujetarse a lo previsto en
el Artículo 19 de la Ley. (*)
(*) Artículo modificado por el Artículo Único de la Ley N° 28557, publicada el 28 Junio 2005, cuyo
"Artículo 40.- Designación y funciones de los Jefes de los Órganos de Auditoría Interna de las
Fuerzas Armadas y Policía Nacional del Perú
La designación y separación definitiva de los Jefes de los Órganos de Auditoría Interna de las
Fuerzas Armadas y Policía Nacional del Perú se efectúa conforme a lo previsto en el artículo 19.”
CAPÍTULO VII
POTESTAD SANCIONADORA DE LA CONTRALORÍA GENERAL
"Subcapítulo I “Potestad para sancionar por infracciones al ejercicio del control”" (*)
(*) Denominación de Subcapítulo adicionada por la Única Disposición Complementaria

Modificatoria de la Ley N° 29622, publicada el 07 diciembre 2010, que entró en vigencia en un
plazo de ciento veinte (120) días a partir del día siguiente de su publicación.
Artículo 41.- Facultad sancionadora
En cumplimiento de su misión y atribuciones, la Contraloría General tiene la facultad de aplicar

directamente sanciones por la comisión de las infracciones que hubieren cometido las entidades
sujetas a control, sus funcionarios y servidores públicos, las sociedades de auditoría y las personas
jurídicas y naturales que manejen recursos y bienes del Estado, o a quienes haya requerido
información o su presencia con relación a su vinculación jurídica con las entidades.
Dicha facultad se ejerce con observancia de los principios de legalidad y debido procedimiento.
CONCORDANCIAS: R.C. N° 271-2004-CG
Artículo 42.- Infracciones
Constituyen infracciones sujetas a la potestad sancionadora de la Contraloría General:
a) La obstaculización o dilatación para el inicio de una acción de control.
b) La omisión o incumplimiento para la implantación e implementación de los Órganos de

Auditoría Interna o la afectación de su autonomía.
CONCORDANCIAS: R. 459-2008-CG (Anexo), Art. 8 (Implantación e Implementación del OCI)
c) La interferencia o impedimento para el cumplimiento de las funciones inspectivas inherentes al

control gubernamental.
CONCORDANCIAS: R. 459-2008-CG (Anexo), Art. 16 (Relación sistémica e independencia del
OCI)
d) La omisión en la implantación de las medidas correctivas recomendadas en los informes

realizados por los Órganos del Sistema.
e) La omisión o deficiencia en el ejercicio del control gubernamental o en el seguimiento de

medidas correctivas.
f) La omisión en la presentación de la información solicitada o su ejecución en forma deficiente o

inoportuna, según el requerimiento efectuado.
CONCORDANCIAS:
R. Contraloría N° 404-2007-CG (Directiva N° 08-2007-CG-SE), Num. X

año 2009”
g) El incumplimiento en la remisión de documentos e información en los plazos que señalen las

leyes y reglamentos.
CONCORDANCIA:
R. Contraloría N° 404-2007-CG (Directiva N° 08-2007-CG-SE), Num. X

año 2009”
h) Cuando las personas naturales o jurídicas privadas que mantengan relaciones con entidades
sujetas al Sistema no acudan a un requerimiento o no proporcionen información y documentación
a los representantes de la Contraloría General, a efecto de permitir la verificación de operaciones
y transacciones efectuadas con la entidad auditada, con excepción de aquellas cuya relación se
derive de operaciones propias realizadas con las entidades asociadas.
i) Incumplir con mantener al día sus libros, registros y documentos, ordenados de acuerdo a lo
establecido por la normativa, por un período no menor de 10 años.
j) Incumplimiento de los requisitos para la designación de Sociedad de Auditoría.
k) Cuando el personal de las Sociedades de Auditoría incurra en manifiesto conflicto de intereses

con los deberes que le impone las normas de auditoría.
CONCORDANCIAS: Ley N° 28716, Art. 11
I) La pérdida temporal o definitiva de la condición de hábil de la Sociedad de Auditoría o de alguno

de los socios, en el Colegio de Contadores Públicos y otros Organismos conexos a labores de
auditoría en los que se encuentren inscritos.
m) El incumplimiento, resolución o rescisión de contrato celebrado con una Sociedad de Auditoría.
n) La suscripción directa de contratos con entidades comprendidas en el ámbito del Sistema, por
servicios de auditoría y otros con infracción del Reglamento de Designación de Sociedades.
o) Cuando la Sociedad de Auditoría incurra en incompatibilidad sobreviniente que la inhabilite

para continuar con el contrato celebrado con la entidad y no lo informe a ésta.
p) La presentación de documentación de procedencia ilícita para lograr el registro y/o la

participación en los Concursos Públicos de Méritos.
q) La contratación de Sociedades de Auditoría, cuando estas estén incursas en incompatibilidad

permanente para contratar con el Estado.
CONCORDANCIAS:
R.C. N° 435-2005-CG, Lineamientos F.4
R.C. Nº 332-2007-CG, num. 6 (Rendición de Cuentas de los Titulares de las Entidades)
Artículo 43.- Sanciones
La Contraloría General aplicará, según la gravedad de la infracción cometida, las siguientes

sanciones:
a) Amonestación.
b) Multa.
c) Suspensión del Registro de Sociedades de Auditoría.
d) Exclusión definitiva del Registro de Sociedades de Auditoría.
El Reglamento de Infracciones y Sanciones establece el procedimiento, formalidades, escalas y

criterios de gradualidad y demás requisitos de aplicación.
La imposición de las sanciones no exime a los infractores de la responsabilidad civil o penal a que
hubiere lugar. (*)
(*) Artículo modificado por el Artículo Único de la Ley N° 28396, publicada el 25-11-2004, cuyo
"Artículo 43.- Sanciones
La Contraloría General aplicará, según la gravedad de la infracción cometida, las siguientes

sanciones:
a) Amonestación.
b) Multa.
c) Suspensión del Registro de Sociedades de Auditoría.
d) Exclusión definitiva del Registro de Sociedades de Auditoría.
El Reglamento de Infracciones y Sanciones establece el procedimiento, formalidades, escalas y

criterios de gradualidad y demás requisitos de aplicación. La imposición de las sanciones no exime
a los infractores de la responsabilidad civil o penal a que hubiere lugar.
Sin perjuicio de lo establecido en el presente artículo, las presuntas infracciones contra la

normatividad legal en el desarrollo de los procesos de Contrataciones y Adquisiciones del Estado,
cometidas por personas naturales o jurídicas, identificadas por los órganos del Sistema Nacional
de Control, deben ser informadas al Consejo Superior de Contrataciones y Adquisiciones del
Estado, adjuntando copia de lo actuado, a fin de que según corresponda aplique las sanciones que
la ley le confiere.”
CONCORDANCIAS: R. Nº 528-2005-CG (Directiva Nº 001-2005-CG-OCI-GSNC), VII Disp.

Específicas, Literal D, numeral 5
D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622) Art. 13
Artículo 44.- Carácter de exigibilidad de la multa
La sanción de multa se impone a los obligados cuando incurran en las infracciones establecidas en
esta Ley, conforme a la escala y criterios que determine la Contraloría General, teniendo por
finalidad propender a que las obligaciones inherentes a la gestión pública y al control
gubernamental, sean cumplidas por los obligados de modo correcto, oportuno, eficiente,
económico y transparente. Su cobro se efectúa a través del procedimiento de ejecución coactiva.
Las multas impuestas, si fuera el caso, serán descontadas en planilla por la entidad, hasta el 30%
de la remuneración o pensión devengada por el infractor, con base a la obligación exigible
coactivamente, establecida mediante acto administrativo emitido conforme a ley, el cual tiene
mérito ejecutivo.
“SUBCAPÍTULO II
PROCESO PARA SANCIONAR EN MATERIA DE RESPONSABILIDAD ADMINISTRATIVA FUNCIONAL

(1)(2)
(1) Subcapítulo incorporado por el Artículo 1 de la Ley N° 29622, publicada el 07 diciembre 2010,
que entró en vigencia en un plazo de ciento veinte (120) días a partir del día siguiente de su
publicación.
(2) De conformidad con la Primera Disposición Complementaria Transitoria de la Ley N° 29622,

publicada el 07 diciembre 2010, que entró en vigencia en un plazo de ciento veinte (120) días a
partir del día siguiente de su publicación, el procedimiento dispuesto en el presente subcapítulo,
es de inmediata aplicación a los informes emitidos por la Contraloría General de la República y de
implementación progresiva para los demás órganos que conforman el Sistema Nacional de
Control, conforme a las etapas y criterios que establezca la Contraloría General de la República.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Nº 29622), Cap. II (Ejecución,

Rehabilitación, Eximentes y Atenuantes)
Artículo 45.- Competencia de la Contraloría General
La Contraloría General ejerce la potestad para sancionar por cuanto determina la responsabilidad
administrativa funcional e impone una sanción derivada de los informes de control emitidos por
los órganos del Sistema.
La referida potestad para sancionar se ejerce sobre los servidores y funcionarios públicos a
quienes se refiere la definición básica de la novena disposición final, con prescindencia del vínculo
laboral, contractual, estatutario, administrativo o civil del infractor y del régimen bajo el cual se
encuentre, o la vigencia de dicho vínculo con las entidades señaladas en el artículo 3, salvo las
indicadas en su literal g).
Son exceptuadas las autoridades elegidas por votación popular, los titulares de los organismos
constitucionalmente autónomos y las autoridades que cuentan con la prerrogativa del antejuicio
político.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Art. 5
Artículo 46.- Conductas infractoras
Conductas infractoras en materia de responsabilidad administrativa funcional son aquellas en las

que incurren los servidores y funcionarios públicos que contravengan el ordenamiento jurídico
administrativo y las normas internas de la entidad a la que pertenecen. Entre estas encontramos
las siguientes conductas:
a) Incumplir las disposiciones que integran el marco legal aplicable a las entidades para el
desarrollo de sus actividades, así como las disposiciones internas vinculadas a la actuación
funcional del servidor o funcionario público.
b) Incurrir en cualquier acción u omisión que suponga la transgresión grave de los principios,
deberes y prohibiciones señalados en las normas de ética y probidad de la función pública.
c) Realizar actos persiguiendo un fin prohibido por ley o reglamento.
d) Incurrir en cualquier acción u omisión que importe negligencia en el desempeño de las

funciones o el uso de estas con fines distintos al interés público.
El reglamento describe y especifica estas conductas constitutivas de responsabilidad

administrativa funcional (graves o muy graves) que se encuentran en el ámbito de la potestad para
sancionar de la Contraloría General. Asimismo, el procesamiento de las infracciones leves será de
competencia del titular de la entidad.
CONCORDANCIAS: D.S.Nº 023-2011 (Reglamento de la Ley Nº 29622) Arts. 10, 11 y 66
Artículo 47.- Tipos de sanciones
1. Las infracciones de responsabilidad administrativa funcional que fueron referidas en el artículo

46 dan lugar a la imposición de cualquiera de las siguientes sanciones:
a) Inhabilitación para el ejercicio de la función pública de uno (1) a cinco (5) años.
b) Suspensión temporal en el ejercicio de las funciones, sin goce de remuneraciones, no

menor de treinta (30) días calendario ni mayor de trescientos sesenta (360) días
calendario.
2. El reglamento especificará las sanciones a imponer para cada conducta constitutiva de

responsabilidad administrativa funcional.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Arts.14 y 15 -

Anexo: Cuadro de Infracciones y Sanciones
Artículo 48.- Gradación de las sanciones
Las sanciones por responsabilidad administrativa funcional son graduadas de acuerdo a los
siguientes criterios:
a) La reincidencia o reiterancia en la comisión de las infracciones.
b) Las circunstancias en las que fue cometida la infracción.
c) Grado de participación en el hecho imputado.
d) Concurrencia de diversas infracciones.
e) Efectos que produce la infracción.
f) Gravedad de la infracción cometida.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622) Art. 20
Artículo 49.- Independencia de responsabilidades
La responsabilidad administrativa funcional es independiente de las responsabilidades penales o

civiles que pudieran establecerse por los mismos hechos, en tanto los bienes jurídicos o intereses
protegidos son diferentes.
Los procedimientos para la exigencia de la responsabilidad penal o civil no afectan la potestad

para procesar administrativamente y sancionar al funcionario o servidor público que hubiera
incurrido en responsabilidad administrativa funcional, salvo disposición judicial expresa en
contrario.
Artículo 50.- Registro de sancionados
La Contraloría General remite al Registro Nacional de Sanciones de Destitución y Despido la

información sobre las sanciones impuestas, cualquiera que esta fuera, para su incorporación.
CONCORDANCIAS: D.S. Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Art. 21
Artículo 51.- Procedimiento para sancionar
El procedimiento para sancionar por responsabilidad administrativa funcional a los infractores a

quienes se refiere la presente Ley está constituido por dos (2) instancias.
La primera instancia, a cargo de la Contraloría General, está constituida por un órgano instructor y
un órgano sancionador. Ambos poseen autonomía técnica en sus actuaciones. El órgano instructor
lleva a cabo las investigaciones y propone la determinación de las infracciones y las sanciones ante
el órgano sancionador. Este último, mediante resolución motivada, impondrá o desestimará las
sanciones propuestas.
La segunda instancia, a cargo del Tribunal Superior de Responsabilidades Administrativas, resuelve

las apelaciones contra las decisiones del órgano sancionador.
El procedimiento para sancionar por responsabilidad administrativa funcional se sujeta a los
principios de legalidad y debido proceso, así como a los demás principios de la potestad
sancionadora de la administración establecidos en el artículo 230 de la Ley Nº 27444, Ley del
Procedimiento Administrativo General.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Tít. IV, Cap. I

(Etapas y plazos del Procedimiento) y Cap. II (Desarrollo del Procedimiento)
Artículo 52.- Órgano instructor
El órgano instructor lleva a cabo las actuaciones que conducen a la determinación de

responsabilidad administrativa funcional, observa el derecho de defensa y asegura el debido
proceso administrativo.
CONCORDANCIAS: D.S. Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Art. 44 y 6ta.

Disp. Compl, Final
Artículo 53.- Funciones del órgano instructor
Corresponde al órgano instructor las siguientes funciones:
a) Iniciar los procedimientos administrativos de determinación de responsabilidad administrativa

funcional a partir de los informes emitidos por los órganos del Sistema.
b) Efectuar las investigaciones solicitando la información y la documentación que considere

necesarias para el ejercicio de las mismas, actuando las pruebas que considere pertinentes y
evaluando los descargos presentados.
c) Emitir pronunciamientos en los cuales señale la existencia o inexistencia de infracciones

administrativas funcionales y, según sea el caso, presentar la propuesta de sanción ante el órgano
sancionador.
Las entidades públicas, sus funcionarios y las personas naturales o jurídicas vinculadas o
relacionadas al caso materia de investigación están obligadas a atender cualquier requerimiento
efectuado por el órgano instructor, sea que se trate de documentos, información u opinión
necesarios para el esclarecimiento de los hechos.
El órgano sancionador, a propuesta del órgano instructor, podrá disponer que las entidades
separen del cargo al servidor o funcionario público, mientras dure la investigación y hasta que se
emita el pronunciamiento sobre la existencia de responsabilidad administrativa funcional, siempre
que se respete el derecho de defensa de aquel.
CONCORDANCIAS: D.S. Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Art. 45
Artículo 54.- Órgano sancionador

Concluida la fase instructora, el órgano sancionador, sobre la base de la documentación remitida
por el órgano instructor, impone, mediante resolución motivada, las sanciones que correspondan
o declara que no ha lugar a la imposición de sanción.
El órgano sancionador podrá disponer la realización de actuaciones complementarias siempre que

sean indispensables para resolver el procedimiento.
CONCORDANCIAS: D.S. Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Arts. 46 y 47 y

6ta. Disp. Compl, Final
Artículo 55.- Recursos de impugnación
Contra la resolución que imponga la sanción cabe recurso de apelación dentro del plazo de quince
(15) días hábiles, contado a partir de la fecha de notificación de dicha resolución. De concederse el
recurso, el órgano sancionador remitirá los actuados al Tribunal Superior de Responsabilidades
Administrativas.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Arts. 34, 35 y 36
Artículo 56.- Tribunal Superior de Responsabilidades Administrativas
El Tribunal Superior de Responsabilidades Administrativas constituye la última instancia

administrativa en el procedimiento sancionador. Es un órgano colegiado adscrito a la Contraloría
General, con independencia técnica y funcional en las materias de su competencia y autonomía en
sus decisiones.
La Sala del Tribunal Superior está conformado por cinco (5) miembros, elegidos por concurso
público de méritos. Los miembros del Tribunal permanecen en el cargo por un período de cinco (5)
años. La remoción de los miembros del Tribunal solo puede darse por causas graves debidamente
justificadas.
Las entidades públicas, sus funcionarios y las personas naturales o jurídicas vinculadas o
relacionadas al caso materia de investigación están obligadas a atender cualquier requerimiento
efectuado por el Tribunal Superior en casos de documentación, información u opinión necesarios
para resolver.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Arts. 48, 49, 50 y

51
Artículo 57.- Requisitos para ser miembro del Tribunal Superior de Responsabilidades
Administrativas
Para ser nombrado vocal del Tribunal Superior de Responsabilidades Administrativas, se requiere:
a) Ser mayor de 40 años de edad.
b) Contar con título profesional y colegiatura hábil.

c) Tener experiencia profesional en entidades del sector público o privado -no menor de
diez (10) años- o comprobada docencia universitaria por el mismo período.
d) Contar, de preferencia, con estudios de especialización en el ámbito de su profesión.
e) No tener filiación política alguna.
f) No encontrarse en estado de quiebra culposa o fraudulenta.
g) No haber sido sancionado penalmente.
h) No haber sido sancionado con destitución o despido.
i) Tener conducta intachable y reconocida solvencia e idoneidad moral.
j) Tener estudios de especialización en derecho constitucional, administrativo, laboral o

gestión de recursos humanos.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Arts. 52, 53, 54,
55 y 56
Artículo 58.- Funciones del Tribunal Superior de Responsabilidades Administrativas
Corresponde al Tribunal Superior de Responsabilidades Administrativas las siguientes funciones:
a) Conocer en segunda y última instancia administrativa los recursos de apelación interpuestos

contra la resolución de sanción impuesta por el órgano sancionador.
b) Revisar la resolución del órgano sancionador pudiendo revocar, confirmar o modificar lo

resuelto.
c) Las demás que le sean establecidas en las normas complementarias de la presente Ley, a
efectos de garantizarle el adecuado cumplimiento de las funciones encomendadas.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622), Arts. 57, 58 y 59
Artículo 59.- Carácter de las resoluciones del Tribunal Superior de Responsabilidades

Administrativas
Las resoluciones del Tribunal Superior de Responsabilidades Administrativas ponen fin a la vía
administrativa y contra ellas procede la acción contencioso-administrativa, conforme al artículo
148 de la Constitución Política del Perú.
Artículo 60.- Prescripción

La facultad para la imposición de la sanción por responsabilidad administrativa funcional,
conforme a lo establecido en el presente subcapítulo, prescribe a los cuatro (4) años contados a
partir del día en que la infracción se hubiera cometido o desde que cesó, si fuera una acción
continuada. En todo caso, la duración del procedimiento sancionador no podrá exceder los dos (2)
años desde que el órgano instructor da inicio a este.” (*)
(*) Subcapítulo incorporado por el Artículo 1 de la Ley N° 29622, publicada el 07 diciembre 2010,
que entró en vigencia en un plazo de ciento veinte (120) días a partir del día siguiente de su
publicación.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Ley Nº 29622) Art. 40
DISPOSICIONES TRANSITORIAS
Primera.- Vigencia de la Ley
La presente Ley entra en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.
Segunda.- Regulación transitoria
El proceso integral de control iniciado antes de la entrada en vigor de la presente Ley, se regirá por
la normativa anterior hasta su conclusión.
Tercera.- Designación de jefaturas de órganos de auditoría interna
La aplicación de las disposiciones contenidas en los Artículos 19 y 40 de la Ley, se efectuará en

forma progresiva, en función a la disponibilidad presupuestal asignada a la Contraloría General,
con arreglo a los procedimientos y requisitos que para el efecto dictará el Órgano Contralor.
DISPOSICIONES FINALES
Primera.- Arancel de gastos y costas procesales.
La Contraloría General aprobará el arancel de Gastos y Costas Procesales de los Procedimientos

Coactivos.
Segunda.- Derogación normativa

Deróganse el Decreto Ley Nº 26162, la Ley Nº 27066, el Decreto Legislativo Nº 850 y su
Reglamento, aprobado por Decreto Supremo Nº 137-96-EF, y los Artículos 22 y 23 de la Ley Nº
27312.
Tercera.- Escuela Nacional de Control
La Escuela Nacional de Control, en su condición de entidad educativa, está facultada para otorgar
grados académicos de Magíster y de Segunda Especialización en Control Gubernamental, para lo
cual queda comprendida en el Artículo 99 de la Ley Nº 23733, Ley Universitaria. La Contraloría
General definirá su funcionamiento académico, administrativo y económico.
Cuarta.- Reserva tributaria y secreto bancario
La Contraloría General de la República formulará ante el juez competente, el pedido de

levantamiento de la reserva tributaria y del secreto bancario.
El juez con resolución motivada, siempre que se refiera al caso investigado, resuelve el pedido
formulado, en un plazo no mayor a los 15 días de formulada la solicitud; bajo responsabilidad.
Quinta.- Reserva de identidad
Inclúyase dentro de los alcances del literal a) del Artículo 47 del Decreto Legislativo Nº 861, Ley de
Mercado de Valores, los pedidos formulados por la Contraloría General en el ejercicio regular de
sus funciones y con específica referencia a un proceso de control determinado.
Sexta.- Apoyo de entidades en el ejercicio del control
La Policía Nacional asignará personal a fin de conformar la Policía Adscrita a la Contraloría General
y el Ministerio Público asignará una Fiscalía Provincial Ad Hoc, para que en forma conjunta
participen coadyuvando al mejor cumplimiento del control gubernamental.
Asimismo, cualquier entidad sujeta a control por el Sistema deberá prestar la ayuda requerida por
la Contraloría General, bajo responsabilidad del Titular.
Sétima.- Control gubernamental en gobiernos locales y entidades públicas en función al

presupuesto asignado
La Contraloría General regulará el ejercicio del control gubernamental en los Gobiernos Locales y
entidades públicas, cuyo presupuesto asignado no exceda el importe que será establecido
anualmente, en función a parámetros objetivos tales como: índices de pobreza, situación
geográfica, capacidad de generar ingresos propios, entre otros.
Octava.- Acogimiento a regimén de excepción para establecimiento de derechos
La Contraloría General se encuentra acogida al régimen de excepción para el establecimiento de

derechos de tramitación superiores a una UIT para el ejercicio del control previo establecido por
Ley.
Novena.- Definiciones básicas
Constituyen definiciones básicas para efectos de esta Ley, las siguientes:
Autonomía Administrativa.- Es la atribución conferida para el dictado de la normativa que regula

el funcionamiento de la institución, en cuanto a la elaboración de su estructura organizativa y
sobre aspectos logísticos y de recursos humanos.
Autonomía Funcional.- Potestad para el ejercicio de las funciones que le asigna la Constitución y la
ley que implica disposición de la facultad de elaborar sus informes y programas de auditoría,
elección de los entes auditados, libertad para definir sus puntos más esenciales de auditoría y de
aplicar las técnicas y métodos de auditoría que considere pertinentes.
Autonomía Económica.- La seguridad de contar con una asignación presupuestal suficiente que le
permita el cumplimiento eficaz de las funciones que le encomienda la Constitución y la Ley.
Autonomía Financiera.- Facultad de solicitar directamente al organismo competente los recursos

financieros necesarios para el cumplimiento de sus funciones, de acuerdo al presupuesto anual
aprobado por el Congreso de la República, ante quien rendirá cuenta de su ejecución.
Control de Legalidad.- Es la revisión y comprobación de la aplicación de las normas legales,

reglamentarias y estatutarias y su evaluación desde el punto de vista jurídico.
Control de Gestión.- Es la evaluación de la gestión en función de los objetivos trazados y los

resultados obtenidos con relación a los recursos asignados y al cumplimiento de los programas y
planes de la entidad examinada.
Control Social.- Consiste en la participación activa de la ciudadanía en el proceso de gestión y

control público, como fuente de información calificada y permanente sobre áreas críticas de la
administración pública y detección de actos de corrupción.
CONCORDANCIAS: R.C. N° 155-2006-CG (Aprueban Directiva que establece el Procedimiento

Contribución.- Las contribuciones constituyen los aportes de las entidades sujetas a control,
destinados a coadyuvar al ejercicio del control gubernamental por parte de la Contraloría General,
posibilitando la mayor cobertura de sus actividades de control.
Debido Proceso de Control.- Consiste en la garantía que tiene cualquier entidad o persona,
durante el proceso integral de control, al respeto y observancia de los procedimientos que
aseguren el análisis de sus pretensiones y permitan, luego de escuchar todas las consideraciones
que resulten pertinentes, resolver conforme la normativa vigente.
Economía.- Es la relacionada con los términos y condiciones bajo los cuales se adquiere recursos,
sean éstos financieros, humanos, físicos o de sistemas computarizados, obteniendo la cantidad y el
nivel apropiado de calidad, al menor costo, en la oportunidad y en el lugar requerido.
Efectividad.- Es la referida al grado en el cual un programa o actividad gubernamental logra sus

objetivos y metas u otros beneficios que pretendían alcanzarse, previstos en la legislación o fijados
por otra autoridad.
Eficiencia.- Es la referida a la relación existente entre los bienes o servicios producidos o

entregados y los recursos utilizados para ese fin, en comparación con un estándar de desempeño
establecido.
Ética.- Consiste en el conjunto de valores morales que permite a la persona adoptar decisiones y
tener un comportamiento correcto en las actividades que le corresponde cumplir en la entidad.
Gestión Pública.- Es el conjunto de acciones mediante las cuales las entidades tienden al logro de
sus fines, objetivos y metas, los que están enmarcados por las políticas gubernamentales
establecidas por el Poder Ejecutivo.
Identificación del Deber Incumplido.- Identificación, durante la evaluación de responsabilidades,

de la normativa expresa que concretamente prohíbe, impide. o establece como incompatible la
conducta que se hace reprochable o que exija el deber positivo que el auditado ha omitido.
Proceso Integral de Control.- Es el conjunto de fases del control gubernamental, que comprende
las etapas de Planificación, Ejecución, Elaboración y emisión del Informe y Medidas Correctivas.
Recursos y Bienes del Estado.- Son los recursos y bienes sobre los cuales el Estado ejerce directa o
indirectamente cualquiera de los atributos de la propiedad, incluyendo los recursos fiscales y de
endeudamiento público contraídos según las leyes de la República.
Relación Causal.- Consiste en la vinculación de causa adecuada al efecto entre la conducta activa u
omisiva que importe un incumplimiento de las funciones y obligaciones por parte del funcionario o
servidor público y el efecto dañoso irrogado o la configuración del hecho previsto como
sancionable.
Responsabilidad Administrativa Funcional.- Es aquella en la que incurren los servidores y

funcionarios por haber contravenido el ordenamiento jurídico administrativo y las normas internas
de la entidad a la que pertenecen, se encuentre vigente o extinguido el vínculo laboral o
contractual al momento de su identificación durante el desarrollo de la acción de control.
Incurren también en responsabilidad administrativa funcional los servidores y funcionarios

públicos que en el ejercicio de sus funciones, desarrollaron una gestión deficiente, para cuya
configuración se requiere la existencia, previa a la asunción de la función pública que corresponda
o durante el desempeño de la misma, de mecanismos objetivos o indicadores de medición de
eficiencia.
Responsabilidad Civil.- Es aquella en la que incurren los servidores y funcionarios públicos, que
por su acción u omisión, en el ejercicio de sus funciones, hayan ocasionado un daño económico a
su Entidad o al Estado. Es necesario que el daño económico sea ocasionado incumpliendo el
funcionario o servidor público sus funciones, por dolo o culpa, sea ésta inexcusable o leve. La
obligación del resarcimiento a la Entidad o al Estado es de carácter contractual y solidaria, y la
acción correspondiente prescribe a los diez (10) años de ocurridos los hechos que generan el daño
económico.
Responsabilidad Penal.- Es aquella en la que incurren los servidores o funcionarios públicos que
en ejercicio de sus funciones han efectuado un acto u omisión tipificado como delito.
Reserva.- En el ámbito del control, constituye la prohibición de revelar información o entregar

documentación relacionada con la ejecución del proceso integral de control, que pueda causar
daño a la entidad, a su personal o al Sistema, o dificulte la tarea de este último.
Servidor o Funcionario Público.- Es para los efectos de esta Ley, todo aquel que
independientemente del régimen laboral en que se encuentra, mantiene vínculo laboral,
contractual o relación de cualquier naturaleza con alguna de las entidades, y que en virtud de ello
ejerce funciones en tales entidades.
Sistema de Control Descentralizado.- Constituye el ejercicio del control gubernamental con

autonomía técnica, que se desarrolla mediante la presencia y accionar de los Órganos de Auditoría
Interna, en cada una de las entidades públicas de los niveles central, regional y local.
Transparencia.- Es el deber de los funcionarios y servidores públicos de permitir que sus actos de
gestión puedan ser informados y evidenciados con claridad a las autoridades de gobierno y a la
ciudadanía en general, a fin de que éstos puedan conocer y evaluar cómo se desarrolla la gestión
con relación a los objetivos y metas institucionales y cómo se invierten los recursos públicos.
CONCORDANCIAS: D.S.Nº 023-2011-PCM (Reglamento de la Nº 29622), Art. 3
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los trece días del mes de julio de dos mil dos.
CARLOS FERRERO
Presidente del Congreso de la República
HENRY PEASE GARCÍA
Primer Vicepresidente del Congreso de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

POR TANTO:
Dado en la Casa de Gobierno, en Lima, a los veintidós días del mes de julio del año dos mil
dos.
ALEJANDRO TOLEDO
LUIS SOLARI DE LA FUENTE
Presidente del Consejo de Ministros

Ley del Código de Ética de la Función Pública
LEY Nº 27815
CONCORDANCIAS: R.C. N° 368-2003-CG
POR CUANTO:
La Comisión Permanente del Congreso de la República
ha dado la Ley siguiente:
LA COMISIÓN PERMANENTE DEL CONGRESO DE LA REPÚBLICA;
Ha dado la Ley siguiente:
LEY DEL CÓDIGO DE ÉTICA DE LA FUNCIÓN PÚBLICA
CAPÍTULO I
DE LA FUNCIÓN PÚBLICA
Artículo 1.- Ámbito de aplicación

Los Principios, Deberes y Prohibiciones éticos que se establecen en el presente Código de
Ética de la Función Pública rigen para los servidores públicos de las entidades de la Administración
Pública, de acuerdo a lo establecido en el artículo 4 del presente Código.
Para los fines de la presente Ley se entenderá por entidad o entidades de la Administración
Pública a las indicadas en el artículo 1 de la Ley Nº 27444, Ley del Procedimiento Administrativo
General, incluyendo a las empresas públicas.
Artículo 2.- Función Pública

A los efectos del presente Código, se entiende por función pública toda actividad temporal o
permanente, remunerada u honoraria, realizada por una persona en nombre o al servicio de las
entidades de la Administración Pública, en cualquiera de sus niveles jerárquicos.
Artículo 3.- Fines de la Función Pública

Los fines de la función pública son el Servicio a la Nación, de conformidad con lo dispuesto en
la Constitución Política, y la obtención de mayores niveles de eficiencia del aparato estatal, de manera
que se logre una mejor atención a la ciudadanía, priorizando y optimizando el uso de los recursos
públicos, conforme a lo dispuesto por la Ley Marco de Modernización de la Gestión del Estado.
Artículo 4.- Servidor Público
4.1 A los efectos del presente Código se considera como servidor público a todo funcionario,
servidor o empleado de las entidades de la Administración Pública, en cualquiera de los niveles
jerárquicos sea éste nombrado, contratado, designado, de confianza o electo que desempeñe
actividades o funciones en nombre o al servicio del Estado.
4.2 Para tal efecto, no importa el régimen jurídico de la entidad en la que se preste servicios
ni el régimen laboral o de contratación al que esté sujeto.
4.3 El ingreso a la función pública implica tomar conocimiento del presente Código y asumir el
compromiso de su debido cumplimiento.
Artículo 5.- Interpretación y consultas

5.1 La Presidencia del Consejo de Ministros es la entidad encargada de dictar las normas
interpretativas y aclaratorias del presente Código.
5.2 En caso de duda con relación a una cuestión concreta de naturaleza ética, la entidad
correspondiente deberá consultar a la Presidencia del Consejo de Ministros.
CAPÍTULO II
PRINCIPIOS Y DEBERES ÉTICOS DEL SERVIDOR PÚBLICO
Artículo 6.- Principios de la Función Pública

El servidor público actúa de acuerdo a los siguientes principios:
1. Respeto
Adecua su conducta hacia el respeto de la Constitución y las Leyes, garantizando que en todas
las fases del proceso de toma de decisiones o en el cumplimiento de los procedimientos
administrativos, se respeten los derechos a la defensa y al debido procedimiento.
2. Probidad
Actúa con rectitud, honradez y honestidad, procurando satisfacer el interés general y
desechando todo provecho o ventaja personal, obtenido por sí o por interpósita persona.
3. Eficiencia
Brinda calidad en cada una de las funciones a su cargo, procurando obtener una capacitación
sólida y permanente.
4. Idoneidad
Entendida como aptitud técnica, legal y moral, es condición esencial para el acceso y ejercicio
de la función pública. El servidor público debe propender a una formación sólida acorde a la realidad,
capacitándose permanentemente para el debido cumplimiento de sus funciones.
5. Veracidad
Se expresa con autenticidad en las relaciones funcionales con todos los miembros de su
institución y con la ciudadanía, y contribuye al esclarecimiento de los hechos.
6. Lealtad y Obediencia
Actúa con fidelidad y solidaridad hacia todos los miembros de su institución, cumpliendo las
órdenes que le imparta el superior jerárquico competente, en la medida que reúnan las formalidades
del caso y tengan por objeto la realización de actos de servicio que se vinculen con las funciones a su
cargo, salvo los supuestos de arbitrariedad o ilegalidad manifiestas, las que deberá poner en
conocimiento del superior jerárquico de su institución.
7. Justicia y Equidad
Tiene permanente disposición para el cumplimiento de sus funciones, otorgando a cada uno lo
que le es debido, actuando con equidad en sus relaciones con el Estado, con el administrado, con sus
superiores, con sus subordinados y con la ciudadanía en general.
8. Lealtad al Estado de Derecho

El funcionario de confianza debe lealtad a la Constitución y al Estado de Derecho. Ocupar
cargos de confianza en regímenes de facto, es causal de cese automático e inmediato de la función
pública.
Artículo 7.- Deberes de la Función Pública

El servidor público tiene los siguientes deberes:
1. Neutralidad
Debe actuar con absoluta imparcialidad política, económica o de cualquier otra índole en el
desempeño de sus funciones demostrando independencia a sus vinculaciones con personas, partidos
políticos o instituciones.
2. Transparencia
Debe ejecutar los actos del servicio de manera transparente, ello implica que dichos actos
tienen en principio carácter público y son accesibles al conocimiento de toda persona natural o
jurídica. El servidor público debe de brindar y facilitar información fidedigna, completa y oportuna.
3. Discreción
Debe guardar reserva respecto de hechos o informaciones de los que tenga conocimiento con
motivo o en ocasión del ejercicio de sus funciones, sin perjuicio de los deberes y las responsabilidades
que le correspondan en virtud de las normas que regulan el acceso y la transparencia de la
información pública.
4. Ejercicio Adecuado del Cargo

Con motivo o en ocasión del ejercicio de sus funciones el servidor público no debe adoptar
represalia de ningún tipo o ejercer coacción alguna contra otros servidores públicos u otras personas.
5. Uso Adecuado de los Bienes del Estado

Debe proteger y conservar los bienes del Estado, debiendo utilizar los que le fueran asignados
para el desempeño de sus funciones de manera racional, evitando su abuso, derroche o
desaprovechamiento, sin emplear o permitir que otros empleen los bienes del Estado para fines
particulares o propósitos que no sean aquellos para los cuales hubieran sido específicamente
destinados.
6. Responsabilidad
Todo servidor público debe desarrollar sus funciones a cabalidad y en forma integral,
asumiendo con pleno respeto su función pública.
Ante situaciones extraordinarias, el servidor público puede realizar aquellas tareas que por su
naturaleza o modalidad no sean las estrictamente inherentes a su cargo, siempre que ellas resulten
necesarias para mitigar, neutralizar o superar las dificultades que se enfrenten.
Todo servidor público debe respetar los derechos de los administrados establecidos en el
artículo 55 de la Ley Nº 27444, Ley del Procedimiento Administrativo General.
CONCORDANCIAS: R. N° 437-2002-SUNARP-SN
CAPÍTULO III
PROHIBICIONES ÉTICAS DEL SERVIDOR PÚBLICO
Artículo 8.- Prohibiciones Éticas de la Función Pública

El servidor público está prohibido de:
1. Mantener Intereses de Conflicto

Mantener relaciones o de aceptar situaciones en cuyo contexto sus intereses personales,
laborales, económicos o financieros pudieran estar en conflicto con el cumplimento de los deberes y
funciones a su cargo.
2. Obtener Ventajas Indebidas

Obtener o procurar beneficios o ventajas indebidas, para sí o para otros, mediante el uso de
su cargo, autoridad, influencia o apariencia de influencia.
3. Realizar Actividades de Proselitismo Político

Realizar actividades de proselitismo político a través de la utilización de sus funciones o por
medio de la utilización de infraestructura, bienes o recursos públicos, ya sea a favor o en contra de
partidos u organizaciones políticas o candidatos.
4. Hacer Mal Uso de Información Privilegiada

Participar en transacciones u operaciones financieras utilizando información privilegiada de la
entidad a la que pertenece o que pudiera tener acceso a ella por su condición o ejercicio del cargo
que desempeña, ni debe permitir el uso impropio de dicha información para el beneficio de algún
interés.
5. Presionar, Amenazar y/o Acosar

Ejercer presiones, amenazas o acoso sexual contra otros servidores públicos o subordinados
que puedan afectar la dignidad de la persona o inducir a la realización de acciones dolosas.
CAPÍTULO IV
INCENTIVOS, SANCIONES Y PROCEDIMIENTO
Artículo 9.- Órgano de la Alta Dirección
9.1 El Órgano de la Alta Dirección de cada entidad pública ejecuta, en la institución de su

competencia, las medidas para promover la cultura de probidad, transparencia, justicia y servicio
público establecida en el presente Código.
9.2 El Órgano de la Alta Dirección establece los mecanismos e incentivos que permitan una
actuación correcta, transparente y leal de los servidores públicos. En ese sentido, dicho órgano está
encargado de:
a) Difundir el Código de Ética de la Función Pública.
b) Diseñar, establecer, aplicar y difundir los incentivos y estímulos a los servidores públicos
que cumplan con los principios, deberes y obligaciones del presente Código y respeten sus
prohibiciones.
c) Desarrollar campañas educativas sobre las sanciones para los servidores públicos que
tengan prácticas contrarias a los principios establecidos en el presente Código.
Artículo 10.- Sanciones
10.1 La transgresión de los principios y deberes establecidos en el Capítulo II y de las

prohibiciones señaladas en el Capítulo III, de la presente Ley, se considera infracción al presente
Código, generándose responsabilidad pasible de sanción.
10.2 El Reglamento de la presente Ley establece las correspondientes sanciones. Para su

graduación, se tendrá presente las normas sobre carrera administrativa y el régimen laboral aplicable
en virtud del cargo o función desempeñada.
10.3 Las sanciones aplicables por la transgresión del presente Código no exime de las
responsabilidades administrativas, civiles y penales establecidas en la normatividad.
Artículo 11.- Obligación de comunicar transgresión del Código

Todo servidor público que tenga conocimiento de cualquier acto contrario a lo normado por el
presente Código tiene la obligación de informar a la Comisión Permanente de Procesos Administrativos
disciplinarios de la entidad afectada, o al órgano que haga sus veces, para la conducción del
respectivo proceso, bajo responsabilidad.
Artículo 12.- Procedimiento

Las entidades públicas aplicarán, contando con opinión jurídica previa, la correspondiente
sanción de acuerdo al reglamento de la presente Ley, al Decreto Legislativo Nº 276 y su Reglamento,
cuando corresponda, y a sus normas internas.
Artículo 13.- Registro de Sanciones
13.1 Amplíese el contenido del Registro Nacional de Sanciones de Destitución y Despido,

establecido en el artículo 242 de la Ley del Procedimiento Administrativo General, Ley Nº 27444, y
anótese en él las sanciones producidas por la transgresión del presente Código.
13.2 El Registro deberá contener los datos personales del servidor, la sanción impuesta, el
tiempo de duración y la causa de la misma.
13.3 La inscripción en el Registro tiene una duración de un año contado desde la culminación
de la sanción.
DISPOSICIONES COMPLEMENTARIAS Y FINALES
Primera.- Integración de Procedimientos Especiales

El Código de Ética de la Función Pública es supletorio a las leyes, reglamentos y otras normas
de procedimiento existentes en cuanto no lo contradigan o se opongan, en cuyo caso prevalecen las
disposiciones especiales.
Segunda.- Reglamentación
El Poder Ejecutivo, a través de la Presidencia del Consejo de Ministros, reglamenta la presente
Ley en un plazo máximo de 90 días a partir de su vigencia.
Comuníquese al señor Presidente de la República para su promulgación.
En Lima, a los veintidós días del mes de julio de dos mil dos.
CARLOS FERRERO
Presidente del Congreso de la República
HENRY PEASE GARCÍA

Primer Vicepresidente del Congreso
de la República
AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
POR TANTO:
Dado en la Casa de Gobierno, en Lima, a los doce días del mes de agosto del año dos mil dos.
ALEJANDRO TOLEDO
LUIS SOLARI DE LA FUENTE

Presidente del Consejo de Ministros
Aprueban Normas de Control Interno
RESOLUCIÓN DE CONTRALORÍA Nº 320-2006-CG
Publicada el 03/11/2006
Lima, 30 de octubre de 2006
VISTO; la Hoja de Recomendación Nº 001-2006-CG/GR, de la Gerencia de Control de

Gestión y Riesgos, mediante la cual se propone la aprobación de las Normas de Control
Interno; y,
CONSIDERANDO:
Que, de conformidad con lo preceptuado en el artículo 82 de la Constitución Política del

Perú, la Contraloría General de la República, goza de autonomía conforme a su Ley Orgánica,
y tiene como atribución supervisar la legalidad de la ejecución del Presupuesto del Estado, de
las operaciones de la deuda pública y de los actos de las instituciones sujetas a control;
Que, la Ley Nº 27785 -Ley Orgánica del Sistema Nacional de Control y de la

Contraloría General de la República-, tiene como objeto propender al apropiado y oportuno
ejercicio del control gubernamental, para prevenir y verificar la correcta utilización y gestión de
los recursos del Estado, el desarrollo probo de las funciones de los funcionarios públicos, así
como el cumplimiento de las metas de las instituciones sujetas a control; estableciéndose en su
artículo 6 que el control gubernamental consiste en la supervisión, vigilancia y verificación de
los actos y resultados de la gestión pública con fines de su mejoramiento a través de la
adopción de acciones preventivas y correctivas pertinentes; disponiendo, asimismo, dicha
norma, que el control gubernamental es interno y externo y su desarrollo constituye un proceso
integral y permanente;
Que, en ese contexto, la división del control gubernamental en interno y externo,

propugna responder adecuadamente a los requerimientos y necesidades del Estado,
entendiendo que resulta básica la relación entre la administración y el control para la mejora de
la gestión pública, al involucrar expresamente a las propias entidades en la cautela del
patrimonio público, prescribiéndose en el artículo 7 de la Ley Nº 27785 que el control interno
comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la
entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones
se efectúe correcta y eficientemente;
Que, en concordancia con lo antes señalado, a propuesta de este Organismo Superior

de Control, se emitió la Ley Nº 28716 - Ley de Control Interno de las Entidades del Estado- que
regula el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y evaluación del
sistema de control interno en todas las entidades del Estado, con el propósito de cautelar y
fortalecer sus sistemas administrativos y operativos con actividades de control previo,
simultáneo y posterior, para el debido y transparente logro de los fines, objetivos y metas
institucionales así como contra los actos y prácticas indebidas o de corrupción;
Que, la citada Ley de Control Interno establece en su artículo 10 que corresponde a la

Contraloría General de la República, dictar la normativa técnica de control que oriente la
efectiva implantación y funcionamiento del control interno en las entidades del Estado, así
como su respectiva evaluación; constituyendo dichas normas, lineamientos, criterios, métodos
y disposiciones para la aplicación y/o regulación del control interno en las principales áreas de
su actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión
financiera, logística, de personal, de obras, de sistemas computarizados y de valores éticos,
entre otras; siendo que a partir de dicho marco normativo, los titulares de las entidades están
obligados a emitir las normas específicas aplicables a su entidad, de acuerdo a su naturaleza,
estructura y funciones, las que deben ser concordantes con la normativa técnica de control que
dicte la Contraloría General de la República;
Que, mediante el documento de visto se propone la aprobación de las Normas de

Control Interno que han sido elaboradas en armonía con los conceptos y enfoques modernos
esbozados por las principales organizaciones mundiales especializadas sobre la materia,
habiendo recibido asimismo los aportes de instituciones y de personas vinculadas al tema
como resultado de su prepublicación en la página web institucional; resaltándose de las
mismas su carácter orientador, técnico, integral y dinámico; su estructura basada en los
componentes de control reconocidos internacionalmente; así como la competencia directa que
asiste a las entidades del Estado para aprobar, mantener y perfeccionar la implantación,
organización y funcionamiento de su correspondiente sistema de control interno:
Que, en consecuencia, a fin de cumplir con el encargo legal conferido, resulta

necesario que la Contraloría General de la República, apruebe las Normas de Control Interno,
las cuales tienen como objetivo principal propiciar el fortalecimiento de los sistemas de control
interno y mejorar la gestión pública, en relación a la protección del patrimonio público y al logro
de los objetivos y metas institucionales;
En uso de las atribuciones establecidas por el artículo 32 y 33 de la Ley Nº 27785, Ley

Orgánica del Sistema Nacional de Control y de la Contraloría General de la República y la
Resolución de Contraloría Nº 309-2006-CG;
SE RESUELVE:
Artículo Primero.- Aprobar las Normas de Control Interno, cuyo texto forma parte
integrante de la presente Resolución, las mismas que son de aplicación a las Entidades del
Estado de conformidad con lo establecido por la Ley Nº 28716, Ley de Control Interno de las
Entidades del Estado.
Artículo Segundo.- En concordancia con lo dispuesto por el segundo párrafo de la

Primera Disposición Transitoria, Complementaria y Final de la Ley Nº 28716, dejar sin efecto la
Resolución de Contraloría Nº 072-98-CG que aprobó las Normas Técnicas de Control Interno
para el Sector Público, sus modificatorias y demás normas que se opongan a lo dispuesto en la
presente Resolución.
Artículo Tercero.- Las Unidades Orgánicas de la Contraloría General de la República,

de acuerdo a su correspondiente competencia funcional, elaborarán y propondrán las
Directivas que complementariamente consideren necesarias para la adecuada regulación de
materias vinculadas al control interno de sus respectivos ámbitos de actuación.
Artículo Cuarto.- La Gerencia Central de Desarrollo y la Escuela Nacional de Control

serán responsables de las actividades de sensibilización, capacitación y difusión necesarias de
las Normas de Control Interno.
Artículo Quinto.- La presente Resolución rige a partir de la fecha de su publicación en

el Diario Oficial El Peruano.
Regístrese, comuníquese y publíquese.
ROSA URBINA MANCILLA
Vicecontralora General de la República
Contralora General (e)

CONTRALORÍA GENERAL DE LA REPÚBLICA
NORMAS DE CONTROL INTERNO
OCTUBRE 2006
Contenido (*) Rectificado por Fe de Erratas del

16 de noviembre de 2006
I. INTRODUCCIÓN
1. ANTECEDENTES………………………………………………….
2. BASE LEGAL Y DOCUMENTAL………………………………...
3. CONCEPTO DE LAS NORMAS DE CONTROL INTERNO….
4. OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO….
5. ÁMBITO DE APLICACIÓN.....................................................
6. EMISIÓN Y ACTUALIZACIÓN...............................................
7. ESTRUCTURA.......................................................................
8. CARACTERÍSTICAS..............................................................
II. MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO
1. DEFINICIÓN Y OBJETIVOS DE CONTROL INTERNO……...

2. SISTEMA DE CONTROL INTERNO.......................................
3. ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO…
4. ROLES Y RESPONSABILIDADES.........................................
5. LIMITACIONES A LA EFICACIA DE CONTROL INTERNO….
III. NORMAS GENERALES DE CONTROL INTERNO
1. NORMA GENERAL PARA EL COMPONENTE AMBIENTE DE CONTROL
1.1. Filosofía de la Dirección........................................

1.2. Integridad y valores éticos....................................
1.3. Administración estratégica...................................
1.4. Estructura organizacional.....................................
1.5. Administración de los recursos humanos…………
1.6. Competencia profesional......................................
1.7. Asignación de autoridad y responsabilidad……….
1.8. Órgano de Control Institucional............................
2. NORMA GENERAL PARA EL COMPONENTE EVALUACIÓN DE RIESGOS
2.1. Planeamiento de la administración de riesgos……

2.2. Identificación de los riesgos..................................
2.3. Valoración de los riesgos......................................
2.4. Respuesta al riesgo..............................................
3. NORMA GENERAL PARA EL COMPONENTE ACTIVIDADES DE CONTROL

GERENCIAL
3.1. Procedimientos de autorización y aprobación………

3.2. Segregación de funciones.......................................
3.3. Evaluación costo-beneficio......................................
3.4. Controles sobre el acceso a los recursos o archivos
3.5. Verificaciones y conciliaciones................................
3.6. Evaluación de desempeño.......................................
3.7. Rendición de cuentas..............................................
3.8. Documentación de procesos, actividades y tareas…
3.9. Revisión de procesos, actividades y tareas………….
3.10. Controles para las Tecnologías de la Información y Comunicaciones
4. NORMA GENERAL PARA EL COMPONENTE DE INFORMACIÓN Y

COMUNICACIÓN
4.1. Funciones y características de la información………

4.2. Información y responsabilidad.................................
4.3. Calidad y suficiencia de la información………………
4.4. Sistemas de información.........................................
4.5. Flexibilidad al cambio.............................................
4.6. Archivo institucional...............................................
4.7. Comunicación interna............................................
4.8. Comunicación externa...........................................
4.9. Canales de comunicación.....................................
5. NORMA GENERAL PARA LA SUPERVISIÓN
5.1. NORMAS BÁSICAS PARA LAS ACTIVIDADES DE PREVENCIÓN Y

MONITOREO
5.2. NORMAS BÁSICAS PARA EL SEGUIMIENTO DE RESULTADOS
5.3. NORMAS BÁSICAS PARA LOS COMPROMISOS DE

MEJORAMIENTO
IV. ANEXO: GLOSARIO DE TÉRMINOS...................
I. INTRODUCCIÓN
1. ANTECEDENTES
La Organización Internacional de Entidades Fiscalizadoras Superiores- INTOSAI,

fundada en el año 1953, y que reúne entre sus miembros a más de ciento setenta (170)
Entidades Fiscalizadoras Superiores (EFS), entre ellas la Contraloría General de la República
de Perú (CGR), aprobó en el año 1992 las “Directrices para las normas de control interno”. Este
documento establece los siguientes lineamientos generales para la formulación de las normas
de control interno:
- Se define al control interno como un instrumento de gestión que se utiliza para

proporcionar una garantía razonable del cumplimiento de los objetivos establecidos por el titular
o funcionario designado.
- Se precisa que la estructura de control interno es el conjunto de los planes, métodos,

procedimientos y otras medidas, incluyendo la actitud de la Dirección, que posee una
institución para ofrecer una garantía razonable de que se cumplen los siguientes objetivos: (*)
Rectificado por Fe de Erratas del 16 de noviembre de 2006
(i) Promover las operaciones metódicas, económicas, eficientes y eficaces así como los
productos y servicios con calidad, de acuerdo con la misión de la institución
(ii) Preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala
gestión, error y fraude
(iii) Respetar las leyes, reglamentaciones y directivas de la Dirección, y
(iv) Elaborar y mantener datos financieros y de gestión fiables presentados correcta y

oportunamente en los informes
- Debe formularse y promulgarse una definición amplia de la estructura de control

interno, de los objetivos a alcanzar, y de las normas a seguir en la concepción de tales
estructuras
- La necesidad de hacer una clara distinción entre dichas normas y los procedimientos
específicos a ser implantados por cada institución
- La responsabilidad de la Dirección por la aplicación y vigilancia de los controles

internos específicos necesarios para sus operaciones, por ser éstos un instrumento de gestión,
para los cuales se debe disponer de planes de evaluación periódica
- La competencia de la EFS en la evaluación de los controles internos existentes en las

entidades fiscalizadas.
Asimismo, dos años antes, en 1990 se había publicado el documento “Control Interno -
Marco Integrado” (Internal Control - Integrated Framework, Committee of Sponsoring
Organizations of the Treadway Comisión, 1990) elaborado por la Comisión Nacional sobre
Información Financiera Fraudulenta - conocida como la Comisión Treadway. Los miembros de
dicho grupo fueron: (i) el Instituto Americano de Contadores Públicos Certificados, (ii) la
Asociación Americana de Profesores de Contabilidad, (iii) el Instituto de Ejecutivos de
Finanzas, (iv) el Instituto de Auditores Internos, y (v) el Instituto de Contadores Gerenciales. El
conjunto de sus representantes adoptó el nombre de Comité de Organismos Patrocinadores-
COSO.
El Informe COSO incorporó en una sola estructura conceptual los distintos enfoques
existentes en el ámbito mundial y actualizó los procesos de diseño, implantación y evaluación
del control interno. Asimismo, define al control interno como un proceso que constituye un
medio para lograr un fin, y no un fin en sí mismo. También señala que es ejecutado por
personas en cada nivel de una organización y proporciona seguridad razonable para la
consecución de los siguientes objetivos: (i) eficacia y eficiencia en las operaciones, (ii)
confiabilidad en la información financiera, y (iii) cumplimiento de las leyes y regulaciones. Este
control debe ser construido dentro de la infraestructura de la entidad y debe estar entrelazado
con sus actividades de operación.
Se indica que el control interno está compuesto por cinco componentes

interrelacionados: (i) ambiente de control, (ii) evaluación de riesgos, (iii) actividades de control,
(iv), información y comunicación, y (v) monitoreo (supervisión).
En julio de 1998, la CGR emitió las Normas Técnicas de Control Interno para el Sector
Público, aprobadas mediante R. C. Nº 072-98-CG del 26 de junio de 1998, con los siguientes
objetivos: (i) servir de marco de referencia en materia de control interno, (ii) orientar la
formulación de normas específicas para el funcionamiento de los procesos de gestión e
información gerencial, (iii) proteger y conservar los recursos de la entidad, (iv) controlar la
efectividad y eficiencia de las operaciones como parte de los programas y presupuestos
autorizados, (v) permitir la evaluación posterior de la efectividad, eficiencia y economía de las
operaciones, y (vi) orientary unificar la aplicación del control interno en las entidades públicas.
Dichas normas tuvieron inicialmente el siguiente contenido:
- Normas generales de control interno.

- Normas de control interno para la administración financiera gubernamental.
- Normas de control interno para el área de abastecimiento y activos fijos.
- Normas de control interno para el área de administración de personal.
- Normas de control interno para sistemas computarizados.
- Normas de control interno para el área de obras públicas.
Posteriormente, la CGR incorporó mediante R.C. Nº 123-2000-CG del 23 de junio de

2000 y R.C. Nº 155-2005-CG del 30 de marzo de 2005 respectivamente, las normas siguientes:
- Normas de control interno para una cultura de integridad, transparencia y

responsabilidad en la función pública.
- Normas de control interno ambiental.
Cabe señalar que las dos últimas partes fueron incorporadas en junio del 2000 y marzo
del 2005, respectivamente.
En septiembre del 2004, el COSO emite el documento “Gestión de Riesgos

Corporativos - Marco Integrado”, promoviendo un enfoque amplio e integral en empresas y
organizaciones gubernamentales. Asimismo este enfoque amplía los componentes propuestos
en el Control Interno - Marco Integrado a ocho componentes a saber: (i) ambiente interno, (ii)
establecimiento de objetivos, (iii) identificación de eventos, (iv) evaluación de riesgos, (v)
respuesta a los riesgos, (vi) actividades de control, (vil) información y comunicación, y (viii)
supervisión.
Igualmente, en el XVIII INCOSAI, realizado el 2004 en Budapest, se aprobó la “Guía

para las normas de control interno del sector público”, que define el control interno como “un
proceso integral efectuado por la gerencia y el personal, y está diseñado para enfrentarse a los
riesgos y para dar una seguridad razonable de que en la consecución de la misión de la
entidad, se alcanzarán los siguientes objetivos gerenciales:
- Ejecución ordenada, ética, económica, eficiente y efectiva de las operaciones;
- Cumplimiento de las obligaciones de respondabilidad;
- Cumplimiento de las leyes y regulaciones aplicables; y,
- Salvaguarda de los recursos para evitar pérdidas, mal uso y daño.”
En Perú, el marco más reciente para el control gubernamental lo proporciona la Ley Nº

27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la
República, vigente a partir del 24.JUL.2002, que establece las normas que regulan el ámbito,
organización y atribuciones del Sistema Nacional de Control (SNC) y de la CGR.
Acorde con los nuevos enfoques del control gubernamental, la Ley Nº 27785, (artículo
6), establece que el mismo, “consiste en la supervisión, vigilancia y verificación de los actos y
resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y
economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento
de las normas legales y de los lineamientos de política y planes de acción, evaluando los
sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la
adopción de acciones preventivas y correctivas pertinentes.” Asimismo, dicha norma precisa
que “el control gubernamental es interno y externo y su desarrollo constituye un proceso
integral y permanente”.
La Ley Nº 27785 procura responder a los requerimientos y necesidades del sector

público, entendiendo que resulta básica la priorización del control dentro de la administración,
para su mejora, Para ello se involucra a las propias entidades en la cautela del patrimonio
público, tal como señala el artículo 7: “el control interno comprende las acciones de cautela
previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la
finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y
eficientemente.”
La CGR de acuerdo a ello, consideró de trascendental importancia la emisión de una
ley de control interno que regulara específicamente el establecimiento, funcionamiento,
mantenimiento, perfeccionamiento y evaluación del sistema de control interno en las entidades
del Estado en la Ley Nº 28716, Ley de Control Interno de las entidades del Estado, aprobada
por el Congreso de la República y publicada el 18.ABR.2006; con el propósito de cautelar y
fortalecer los sistemas administrativos y operativos con acciones y actividades de control
previo, simultáneo y posterior, contra los actos y prácticas indebidos o de corrupción, buscando
el debido y transparente logro de los fines, objetivos y metas institucionales.
Esta Ley establece en su artículo 10 que corresponde a la CGR, dictar la normativa

técnica de control que oriente la efectiva implantación, funcionamiento y evaluación del control
interno en las entidades del Estado. Dichas normas constituyen lineamientos, criterios,
métodos y disposiciones para la aplicación o regulación del control interno en las principales
áreas de la actividad administrativa u operativa de las entidades, incluidas las relativas a la
gestión financiera, logística, de personal, de obras, de sistemas computarizados y de valores
éticos, entre otras; correspondiendo, a partir de dicho marco normativo, a los titulares de las
entidades emitir las normas específicas aplicables a su entidad, de acuerdo a su naturaleza,
estructura y funciones.
2. BASE LEGAL Y DOCUMENTAL
Las Normas de Control Interno tienen como base legal y documental la siguiente
normativa y documentos internacionales:
- Ley Nº 28716, Ley de Control Interno de las entidades del Estado
- Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría

General de la República
- Manual de Auditoría Gubernamental, aprobado mediante R.C. Nº 152-98-CG
- Internal Control - Integrated Framework, Committee of Sponsoring Organizations of

the Treadway Comisión, 1990
- Guía para las normas de control interno del sector público, INTOSAI, 1994.
3. CONCEPTO DE LAS NORMAS DE CONTROL INTERNO
Las Normas de Control Interno, constituyen lineamientos, criterios, métodos y

disposiciones para la aplicación y regulación del control interno en las principales áreas de la
actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión
financiera, logística, de personal, de obras, de sistemas de información y de valores éticos,
entre otras. Se dictan con el propósito de promover una administración adecuada de los
recursos públicos en las entidades del Estado.
Los titulares, funcionarios y servidores de cada entidad, según su competencia, son

responsables de establecer, mantener, revisar y actualizar la estructura de control interno en
función a la naturaleza de sus actividades y volumen de operaciones. Asimismo, es obligación
de los titulares, la emisión de las normas específicas aplicables a su entidad, de acuerdo con
su naturaleza, estructura, funciones y procesos en armonía con lo establecido en el presente
documento.
Las Normas de Control Interno se fundamentan en criterios y prácticas de aceptación

general, así como en aquellos lineamientos y estándares de control. Estas se describen en el
capítulo Marco Conceptual de la estructura de control interno que forma parte de este
documento.
4. OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO

Las Normas de Control Interno tienen como objetivo propiciar al fortalecimiento de los
sistemas de control interno y mejorar la gestión pública, en relación a la protección del
patrimonio público y al logro de los objetivos y metas institucionales.
En este contexto, los objetivos de las Normas de Control Interno son:
- Servir de marco de referencia en materia de control interno para la emisión de la

respectiva normativa institucional, así como para la regulación de los procedimientos
administrativos y operativos derivados de la misma.
- Orientar la formulación de normas específicas para el funcionamiento de los procesos

de gestión e información gerencial en las entidades.
- Orientar y unificar la aplicación del control interno en las entidades.
5. ÁMBITO DE APLICACIÓN
Las Normas de Control Interno se aplican a todas las entidades comprendidas en el

ámbito de competencia del SNC, bajo la supervisión de los titulares de las entidades y de los
jefes responsables de la administración gubernamental o de los funcionarios que hagan sus
veces.
En el supuesto que las Normas de Control Interno, no resulten aplicables en

determinadas situaciones, corresponderá mencionarse específicamente en el rubro limitaciones
el alcance de cada norma. La CGR establecerá los procedimientos para determinar las
excepciones a que hubiere lugar.
Las citadas normas no interfieren con las disposiciones establecidas por la legislación,
ni limitan las normas dictadas por los sistemas administrativos, así como otras normas que se
encuentren vigentes. La aplicación de estas normas contribuye al fortalecimiento de la
estructura de control interno establecida en las entidades.
6. EMISIÓN Y ACTUALIZACIÓN
La CGR, en su calidad de organismo rector del SNC, es la competente para la emisión

o modificación de las normas de control interno aplicables a las entidades del sector público
sujetas a su ámbito, con el fin que orienten la efectiva implantación, funcionamiento y
evaluación del control interno en las entidades del Estado.
7. ESTRUCTURA
Las Normas de Control Interno tienen la siguiente estructura:
- Código : Es la numeración correlativa que se le asigna a cada norma
- Título : Es la denominación breve de la norma
- Sumilla : Es la parte dispositiva de la norma o el enunciado que debe

implementarse en cada entidad
- Comentario : Es la explicación sintetizada de la norma que describe aquellos

criterios que faciliten su implantación en las entidades públicas.
8. CARACTERÍSTICAS
Las Normas de Control Interno tienen como características principales, ser:

- Concordantes con el marco legal vigente, directivas y normas emitidas por los
sistemas administrativos, así como con otras disposiciones relacionadas con el control interno.
- Compatibles con los principios del control interno, principios de administración y las
normas de auditoría gubernamental emitidas por la CGR.
- Sencillas y claras en su redacción y en la explicación sobre asuntos específicos.
- Flexibles, permitiendo su adecuación institucional y actualización periódica, según los

avances en la modernización de la administración gubernamental.
II. MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO
1. DEFINICIÓN Y OBJETIVOS DE CONTROL INTERNO
Es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad,

diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la
consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales:
(i) Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la

entidad, así como la calidad de los servicios públicos que presta
(ii) Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de
pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho
irregular o situación perjudicial que pudiera afectarlos
(iii) Cumplir la normatividad aplicable a la entidad y a sus operaciones
(iv) Garantizar la confiabilidad y oportunidad de la información
(v) Fomentar e impulsar la práctica de valores institucionales
(vi) Promover el cumplimiento de los funcionarios o servidores públicos de rendir

cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y
aceptado.
2. SISTEMA DE CONTROL INTERNO
La Ley Nº 28716, Ley de Control Interno de las Entidades del Estado, (*) Rectificado
por Fe de Erratas del 16 de noviembre de 2006 define como sistema de control interno al
conjunto de acciones, actividades, planes, políticas, normas, registros, organización,
procedimientos y métodos, incluyendo la actitud de las autoridades y el personal, organizados
e instituidos en cada entidad del Estado, para la consecución de los objetivos institucionales
que procura. Asimismo, la Ley refiere que sus componentes están constituidos por:
(i) El ambiente de control, entendido como el entorno organizacional favorable al

ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del
control interno y una gestión escrupulosa
(ii) La evaluación de riesgos, que deben identificar, analizar y administrar los factores o
eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos,
actividades y operaciones institucionales
(iii) Las actividades de control gerencial, que son las políticas y procedimientos de
control que imparte el titular o funcionario que se designe, gerencia y los niveles ejecutivos
competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el
cumplimiento de los objetivos de la entidad
(iv) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser
adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar
respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno
(v) Los sistemas de información y comunicación, a través de los cuales el registro,

procesamiento, integración y divulgación de la información, con bases de datos y soluciones
informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad,
transparencia y eficiencia a los procesos de gestión y control interno institucional
(vi) El seguimiento de resultados, consistente en la revisión y verificación actualizadas

sobre la atención y logros de las medidas de control interno implantadas, incluyendo la
implementación de las recomendaciones formuladas en sus informes por los órganos del SNC
(vii) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la
administración institucional efectúan autoevaluaciones para el mejor desarrollo del control
interno e informan sobre cualquier desviación o deficiencia susceptible de corrección,
obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para
la mejora u optimización de sus labores. (*) Rectificado por Fe de Erratas del 16 de
noviembre de 2006.
La Administración y el Órgano de Control Institucional forman parte del sistema de

control interno de conformidad con sus respectivos ámbitos de competencia.
3. ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO
La adecuada implantación y funcionamiento sistémico del control interno en las

entidades del Estado, exige que la administración institucional prevea y diseñe apropiadamente
una debida organización para el efecto, y promueva niveles de ordenamiento, racionalidad y la
aplicación de criterios uniformes que contribuyan a una mejor implementación y evaluación
integral.
En tal sentido, se considera que son principios aplicables al sistema de control interno:
(i) el autocontrol, en cuya virtud todo funcionario y servidor del Estado debe controlar su
trabajo, detectar deficiencias o desviaciones y efectuar correctivos para el mejoramiento de sus
labores y el logro de los resultados esperados; (ii) la autorregulación, como la capacidad
institucional para desarrollar las disposiciones, métodos y procedimientos que le permitan
cautelar, realizar y asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados
de sus procesos, actividades u operaciones; y (iii) la autogestión, por la cual compete a cada
entidad conducir, planificar, ejecutar, coordinar y evaluar las funciones a su cargo con sujeción
a la normativa aplicable y objetivos previstos para su cumplimiento.
La organización sistémica del control interno se diseña y establece institucionalmente

teniendo en cuenta las responsabilidades de dirección, administración y supervisión de sus
componentes funcionales, para lo cual en su estructura se preverán niveles de control
estratégico, operativo y de evaluación.
El enfoque moderno establecido por el COSO, la Guía de INTOSAI y la Ley Nº 28716,

señala que los componentes de la estructura de control interno se interrelacionan entre sí y
comprenden diversos elementos que se integran en el proceso de gestión. Por ello en el
presente documento, para fines de la adecuada formalización e implementación de la
estructura de control interno en todas las entidades del Estado, se concibe que ésta se
organice con base en los siguientes cinco componentes:
a) Ambiente de control
b) Evaluación de riesgos
c) Actividades de control gerencial

d) Información y comunicación
e) Supervisión, que agrupa a las actividades de prevención y monitoreo, seguimiento

de resultados y compromisos de mejoramiento.
Dichos componentes son los reconocidos internacionalmente por las principales

organizaciones mundiales especializadas en materia de control interno y, si bien su
denominación y elementos conformantes pueden admitir variantes, su utilización facilita la
implantación estandarizada de la estructura de control interno en las entidades del Estado,
contribuyendo igualmente a su ordenada, uniforme e integral evaluación por los órganos de
control competentes.
En tal sentido, las actividades de prevención y monitoreo, seguimiento de resultados y

compromisos de mejoramiento, previstas en los incisos d), f) y g) del artículo 3 de la Ley 28716,
en consonancia con su respectivo contenido se encuentran incorporadas en el componente
supervisión, denominado comúnmente también como seguimiento o monitoreo.
4. ROLES Y RESPONSABILIDADES
El control interno es efectuado por diversos niveles jerárquicos. Los funcionarios,

auditores internos y personal de menor nivel contribuyen para que el sistema de control interno
funcione con eficacia, eficiencia y economía.
El titular, funcionarios y todo el personal de la entidad son responsables de la

aplicación y supervisión del control interno, así como en mantener una estructura sólida de
control interno que promueva el logro de sus objetivos, así como la eficiencia, eficacia y
economía de las operaciones.
Para contribuir al fortalecimiento del control interno en las entidades, el titular o

funcionario que se designe, debe asumir el compromiso de implementar los criterios que se
describen a continuación:
- Apoyo institucional a los controles internos:
El titular, los funcionarios y todo el personal de la entidad deben mostrar y mantener

una actitud positiva y de apoyo al funcionamiento adecuado de los controles internos. La
actitud es una característica de cada entidad y se refleja en todos los aspectos relativos a su
actuación. Su participación y apoyo favorece la existencia de una actitud positiva.
- Responsabilidad sobre la gestión:
Todo funcionario público tiene el deber de rendir cuenta ante una autoridad superior y
ante el público por los fondos o bienes públicos a su cargo o por una misión u objetivo
encargado y aceptado.
- Clima de confianza en el trabajo:
El titular y los funcionarios deben fomentar un apropiado clima de confianza que

asegure el adecuado flujo de información entre los empleados de la entidad. La confianza
permite promover una atmósfera laboral propicia para el funcionamiento de los controles
internos, teniendo como base la seguridad y cooperación recíprocas entre las personas así
como su integridad y competencia, cuyo entorno retroalimenta el cumplimiento de los deberes y
los aspectos de la responsabilidad.
- Transparencia en la gestión gubernamental:

La transparencia en la gestión de los recursos y bienes del Estado, con arreglo a la
normativa respectiva vigente, comprende tanto la obligación de la entidad pública de divulgar
información sobre las actividades ejecutadas relacionadas con el cumplimiento de sus fines así
como la facultad del público de acceder a tal información, para conocer y evaluar en su
integridad, el desempeño y la forma de conducción de la gestión gubernamental.
- Seguridad razonable sobre el logro de los objetivos del control interno.
La estructura de control interno efectiva proporciona seguridad razonable sobre el logro

de los objetivos trazados. El titular o funcionario designado de cada entidad debe identificar los
riesgos que implican las operaciones y, estimar sus márgenes aceptables en términos
cuantitativos y cualitativos, de acuerdo con las circunstancias.
5. LIMITACIONES A LA EFICACIA DE CONTROL INTERNO
Una estructura de control interno no puede garantizar por sí misma una gestión eficaz y
eficiente, con registros e información financiera íntegra, precisa y confiable, ni puede estar libre
de errores, irregularidades o fraudes.
La eficacia del control interno puede verse afectada por causas asociadas a los
recursos humanos y materiales, tanto como a cambios en el ambiente externo e interno.
El funcionamiento del sistema de control interno depende del factor humano, pudiendo
verse afectado por un error de concepción, criterio, negligencia o corrupción. Por ello, aun
cuando pueda controlarse la competencia e integridad del personal que aplica el control
interno, mediante un adecuado proceso de selección y entrenamiento, estas cualidades
pueden ceder a presiones externas o internas dentro de la entidad. Es más, si el personal que
realiza el control interno no entiende cual es su función en el proceso o decide ignorarlo, el
control interno resultará ineficaz.
Otro factor limitante son las restricciones que, en términos de recursos materiales,
pueden enfrentar las entidades. En consecuencia, deben considerarse los costos de los
controles en relación con su beneficio. Mantener un sistema de control interno con el objetivo
de eliminar el riesgo de pérdida no es realista y conllevaría a costos elevados que no
justificarían los beneficios derivados. Por ello, al determinar el diseño e implantación de un
control en particular, la probabilidad de que exista un riesgo y el efecto potencial de éste en la
entidad deben ser considerados junto con los costos relacionados a la implantación del nuevo
control.
Los cambios en el ambiente externo e interno de la entidad, tales como los cambios
organizacionales y en la actitud del titular y funcionarios pueden tener impacto sobre la eficacia
del control interno y sobre el personal que opera los controles. Por esta razón, el titular o
funcionario designado debe evaluar periódicamente los controles internos, informar al personal
de los cambios que se implementen y respetar el cumplimiento de los controles dando un buen
ejemplo a todos.
III. NORMAS GENERALES DE CONTROL INTERNO
1. NORMA GENERAL PARA EL COMPONENTE AMBIENTE DE CONTROL (*)

Rectificado por Fe de Erratas del 16 de noviembre de 2006.
El componente ambiente de control define el establecimiento de un entorno

organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas
apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de
control interno.
Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento
y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los
objetivos institucionales y la cultura institucional de control.
El titular, funcionarios y demás miembros de la entidad deben considerar como

fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el
clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre
el comportamiento del personal en su conjunto.
Contenido:
1.1. Filosofía de la Dirección
1.2 Integridad y valores éticos (*) Rectificado por Fe de Erratas del 16 de noviembre
de 2006.
1.3. Administración estratégica
1.4. Estructura organizacional
1.5 Administración de los recursos humanos (*) Rectificado por Fe de Erratas del 16
de noviembre de 2006.
1.6. Competencia profesional
1.7 Asignación de autoridad y responsabilidad (*) Rectificado por Fe de Erratas del

16 de noviembre de 2006.
1.8. Órgano de Control Institucional.
La calidad del ambiente de control es el resultado de la combinación de los factores

que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el
ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.
NORMAS BÁSICAS PARA EL AMBIENTE DE CONTROL
1.1. Filosofía de la Dirección
La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben

caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a
establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por
medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en
la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una
clara determinación hacia la medición objetiva del desempeño, entre otros.
Comentarios:
01 La filosofía de la Dirección refleja una actitud de apoyo permanente hacia el control

interno y el logro de sus objetivos, actuando con independencia, competencia y liderazgo, y
estableciendo un código de ética y criterios de evaluación del desempeño.
02 El titular o funcionario designado debe evaluar y supervisar continuamente el

funcionamiento adecuado del control interno en la entidad y transmitir a todos los niveles de la
entidad, de manera explícita y permanente, su compromiso con el mismo.
03 El titular o funcionario designado debe hacer entender al personal la importancia de
la responsabilidad de ejercer y ejecutar los controles internos, ya que cada miembro cumple un
rol importante dentro de la entidad. También debe lograr que éstas sean asumidas con
seriedad e incentivar una actitud positiva hacia el control interno.
04 El titular o funcionario designado debe propiciar un ambiente que motive la

propuesta de medidas que contribuyan al perfeccionamiento del control interno y al desarrollo
de la cultura de control institucional.
05 El titular o funcionario designado debe facilitar, promover, reconocer y valorar los

aportes del personal estimulando la mejora continua en los procesos de la entidad.
06 El titular o funcionario designado debe integrar el control interno a todos los

procesos, actividades y tareas de la entidad. A este propósito contribuye el ambiente de
confianza entre el personal, derivado de la difusión de la información necesaria, la adecuada
comunicación y las técnicas de trabajo participativo y en equipo.
07 El ambiente de confianza incluye la existencia de mecanismos que favorezcan la

retroalimentación permanente para la mejora continua. Esto implica que todo asunto que
interfiera con el desempeño organizacional, de los procesos, actividades y tareas pueda ser
detectado y transmitido oportunamente para su corrección oportuna.
08 El titular y funcionarios de la entidad, a través de sus actitudes y acciones, deben

promover las condiciones necesarias para el establecimiento de un ambiente de confianza.
1.2. Integridad y valores éticos
La integridad y valores éticos del titular, funcionarios y servidores determinan

sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos
de gestión. El titular o funcionario designado y demás empleados deben mantener una
actitud de apoyo permanente hacia el control interno con base en la integridad y valores
éticos establecidos en la entidad.
Comentarios:
01 Los principios y valores éticos son fundamentales para el ambiente de control de las
entidades. Debido a que éstos rigen la conducta de los individuos, sus acciones deben ir más
allá del solo cumplimiento de las leyes, decretos, reglamentos y otras disposiciones normativas.
02 El titular o funcionario designado debe incorporar estos principios y valores como

parte de la cultura organizacional, de manera que subsistan a los cambios de las personas que
ocupan temporalmente los cargos en una entidad. También debe contribuir a su fortalecimiento
en el marco de la vida institucional y su entorno.
03 El titular o funcionario designado juega un rol determinante en el establecimiento de

una cultura basada en valores, que con su ejemplo, contribuirá a fortalecer el ambiente de
control.
04 La demostración y la persistencia en un comportamiento ético por parte del titular y

los funcionarios es de vital importancia para los objetivos del control interno.
1.3. Administración estratégica
Las entidades del Estado requieren la formulación sistemática y positivamente

correlacionada con los planes estratégicos y objetivos para su administración y control
efectivo, de los cuales se derivan la programación de operaciones y sus metas
asociadas, así como su expresión en unidades monetarias del presupuesto anual.
Comentarios:
01 Se entiende por administración estratégica al proceso de planificar, con

componentes de visión, misión, metas y objetivos estratégicos. En tal sentido, toda entidad
debe buscar tender a la elaboración de sus planes estratégicos y operativos gestionándolos.
En una entidad sin administración estratégica, el control interno carecería de sus fundamentos
más importantes y sólo se limitaría a la verificación del cumplimiento de ciertos aspectos
formales.
02 El análisis de la situación y del entorno debe considerar, entre otros elementos de

análisis, los resultados alcanzados, las causas que explican los desvíos con respecto de lo
programado, la identificación de las demandas actuales y futuras de la ciudadanía.
03 Los productos de las actividades de formulación, cumplimiento, seguimiento y

evaluación deben estar formalizadas en documentos debidamente aprobados y autorizados,
con arreglo a la normativa vigente respectiva. El titular o funcionario designado debe difundir
estos documentos tanto dentro de la entidad como a la ciudadanía en general.
1.4. Estructura organizacional
El titular o funcionario designado debe desarrollar, aprobar y actualizar la

estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al
cumplimiento de sus objetivos y a la consecución de su misión.
Comentarios:
01 La determinación la estructura organizativa debe estar precedida de un análisis que

permita elegir la que mejor contribuya al logro de los objetivos estratégicos y los objetivos de
los planes operativos anuales. Para ello debe analizarse, entre otros: (i) la eficacia de los
procesos operativos; (ii) la velocidad de respuesta de la entidad frente a cambios internos y
externos; (iii) la calidad y naturaleza de los productos o servicios brindados; (iv) la satisfacción
de los clientes, usuarios o ciudadanía; (v) la identificación de necesidades y recursos para las
operaciones futuras, (vi) las unidades orgánicas o áreas existentes; y (vii) los canales de
comunicación y coordinación, informales, formales y multidireccionales que contribuyen a los
ajustes necesarios de la estructura organizativa.
02 La determinación de la estructura organizativa debe traducirse en definiciones

acerca de normas, procesos de programación de puestos y contratación del personal necesario
para cubrir dichos puestos. Con respecto de los recursos materiales debe programarse la
adquisición de bienes y contratación de servicios requeridos, así como la estructura de soporte
para su administración, incluyendo la programación y administración de los recursos
financieros.
03 Las entidades públicas, de acuerdo con la normativa vigente emitida por los
organismos competentes, deben diseñar su estructura orgánica, la misma que no sólo debe
contener unidades sino también considerar los procesos, operaciones, tipo y grado de
autoridad en relación con los niveles jerárquicos, canales y medios de comunicación, así como
las instancias de coordinación interna e interinstitucional que resulten apropiadas. El resultado
de toda esta labor debe formalizarse en manuales de procesos, de organización y funciones y
organigramas.
04 La dimensión de la estructura organizativa estará en función de la naturaleza,

complejidad y extensión de los procesos, actividades y tareas, en concordancia con la misión
establecida en su ley de creación.
1.5. Administración de los recursos humanos

Es necesario que el titular o funcionario designado establezca políticas y
procedimientos necesarios para asegurar una apropiada planificación y administración
de los recursos humanos de la entidad, de manera que se garantice el desarrollo
profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.
Comentarios:
01 La eficacia del funcionamiento de los sistemas de control interno radica en el

elemento humano. De allí la importancia del desempeño de cada uno de los miembros de la
entidad y de cuán claro comprendan su rol en el cumplimiento de los objetivos. En efecto, la
aplicación exitosa de las medidas, mecanismos y procedimientos de control implantados por la
administración está sujeta, en gran parte, a la calidad del potencial del recurso humano con
que se cuente.
02 El titular o funcionario designado debe definir políticas y procedimientos adecuados

que garanticen la correcta selección, inducción y desarrollo del personal. Las actividades de
reclutamiento y contratación, que forman parte de la selección, deben llevarse a cabo de
manera ética. En la inducción deben considerarse actividades de integración del recurso
humano en relación con el nuevo puesto tanto en términos generales como específicos. En el
desarrollo de personal se debe considerar la creación de condiciones laborales adecuadas, la
promoción de actividades de capacitación y formación que permitan al personal aumentar y
perfeccionar sus capacidades y habilidades, la existencia de un sistema de evaluación del
desempeño objetivo, rendición de cuentas e incentivos que motiven la adhesión a los valores y
controles institucionales.
1.6. Competencia profesional
El titular o funcionario designado debe reconocer como elemento esencial la

competencia profesional del personal, acorde con las funciones y responsabilidades
asignadas en las entidades del Estado.
Comentarios:
01 La competencia incluye el conocimiento, capacidades y habilidades necesarias para

ayudar a asegurar una actuación ética, ordenada, económica, eficaz y eficiente, al igual que un
buen entendimiento de las responsabilidades individuales relacionadas con el control interno.
02 El titular o funcionario designado debe especificar, en los requerimientos de

personal, el nivel de competencia requerido para los distintos niveles y puestos de la entidad,
así como para las distintas tareas requeridas por los procesos que desarrolla la entidad.
03 El titular, funcionarios y demás servidores de la entidad deben mantener el nivel de

competencia que les permita entender la importancia del desarrollo, implantación y
mantenimiento de un buen control interno, y practicar sus deberes para poder alcanzar los
objetivos de éste y la misión de la entidad.
1.7. Asignación de autoridad y responsabilidad
Es necesario asignar claramente al personal sus deberes y responsabilidades,

así como establecer relaciones de información, niveles y reglas de autorización, así
como los límites de su autoridad.
Comentarios:
01 El titular o funcionario designado debe tomar las acciones necesarias para

garantizar que el personal que labora en la entidad tome conocimiento de las funciones y
autoridad asignadas al cargo que ocupan. Los funcionarios y servidores públicos tienen la
responsabilidad de mantenerse actualizados en sus deberes y responsabilidades demostrando
preocupación e interés en el desempeño de su labor.
02 La asignación de autoridad y responsabilidad debe estar definida y contenida en los

documentos normativos de la entidad, los cuales deben ser de conocimiento del personal en
general.
03 Todo el personal que labora en las entidades del Estado debe asumir sus
responsabilidades en relación con las funciones y autoridad asignadas al cargo que ocupa. En
este sentido, cada funcionario o servidor público es responsable de sus actos y debe rendir
cuenta de los mismos.
04 El titular o funcionario designado debe establecer los límites para la delegación de

autoridad hacia niveles operativos de los procesos y actividades propias de la entidad, en la
medida en que ésta favorezca el cumplimiento de sus objetivos.
05 Toda delegación incluye la necesidad de autorizar y aprobar, cuando sea necesario,

los resultados obtenidos como producto de la autoridad asignada.
06 Es necesario considerar que la delegación de autoridad no exime a los funcionarios

y servidores públicos de la responsabilidad conferida como consecuencia de dicha delegación.
Es decir, la autoridad se delega, en tanto que la responsabilidad se comparte.
1.8. Órgano de Control Institucional
La existencia de actividades de control interno a cargo de la correspondiente

unidad orgánica especializada denominada Órgano de Control Institucional, que debe
estar debidamente implementada, contribuye de manera significativa al buen ambiente
de control.
Comentarios:
01 Los Órganos de Control Institucional realizan sus funciones de control

gubernamental con arreglo a la normativa del SNC y sujetos a la supervisión de la CGR.
02 Los productos generados por el Órgano de Control Institucional no deben limitarse a

evaluar los procesos de control vigentes, sino que deben extenderse a la identificación de
necesidades u oportunidades de mejora en los demás procesos de la entidad, tales como
aquellos relacionados con la confiabilidad de los registros y estados financieros, la calidad de
los productos y servicios y la eficiencia de las operaciones, entre otros.
03 Cualquiera sea la conformación de los equipos de trabajo responsables de la

evaluación del control interno, deben integrarse con miembros de comprobada competencia e
idoneidad profesional.
2. NORMA GENERAL PARA EL COMPONENTE EVALUACIÓN DE RIESGOS
El componente evaluación de riesgos abarca el proceso de identificación y

análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y
la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es
parte del proceso de administración de riesgos, e incluye: planeamiento, identificación,
valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad.
La administración de riesgos es un proceso que debe ser ejecutado en todas las

entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecución a
un área o unidad orgánica de la entidad. Asimismo, el titular o funcionario designado y el área o
unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos
para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás
áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y
procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la
adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad,
con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar
seguridad razonable sobre su cumplimiento.
A través de la identificación y la valoración de los riesgos se puede evaluar la

vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos.
Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre
identificar los procesos y puntos críticos, así como los eventos que pueden afectar las
actividades de la entidad.
Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y

operacionales están en constante cambio, la administración de los riesgos debe ser un proceso
continuo.
Establecer los objetivos institucionales es una condición previa para la evaluación de

riesgos. Los objetivos deben estar definidos antes que el titular o funcionario designado
comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar
las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la
entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente.
Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se

encuentren definidos de forma adecuada las metas de la entidad, así como los métodos,
técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de
informes, documentos y comunicaciones que se deben generar e intercambiar.
También deben establecerse los roles, responsabilidades y el ambiente laboral para

una efectiva administración de riesgos. Esto significa que se debe contar con personal
competente para identificar y valorar los riesgos potenciales.
El control interno sólo puede dar una seguridad razonable de que los objetivos de una
entidad sean cumplidos. La evaluación del riesgo es un componente del control interno y juega
un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a
cabo.
La administración de riesgos debe formar parte de la cultura de una entidad. Debe

estar incorporada en la filosofía, prácticas y procesos de negocio de la entidad, más que ser
vista o practicada como una actividad separada. Cuando esto se logra, todos en la entidad
pasan a estar involucrados en la administración de riesgos.
Contenido
2.1 Planeamiento de la administración de riesgos (*) Rectificado por Fe de Erratas

del 16 de noviembre de 2006.
2.2. Identificación de los riesgos
2.3. Valoración de los riesgos
2.4. Respuesta al riesgo.
NORMAS BÁSICAS PARA LA EVALUACIÓN DE RIESGOS
2.1. Planeamiento de la administración de riesgos

Es el proceso de desarrollar y documentar una estrategia clara, organizada e
interactiva para identificar y valorar los riesgos que puedan impactar en una entidad
impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta
y monitoreo de cambios, así como un programa para la obtención de los recursos
necesarios para definir acciones en respuesta a riesgos.
Comentarios:
01 Un evento es un incidente o acontecimiento derivado de fuentes internas o externas

que afecta a la implementación de la estrategia o la consecución de objetivos. Los eventos
pueden tener un impacto positivo, negativo o de ambos tipos a la vez. Cuando el impacto es
positivo se le conoce como oportunidad, en tanto que si es negativo se le conoce como riesgo.
02 El riesgo se define como la posibilidad de que un evento ocurra y afecte de manera

adversa el logro de los objetivos de la entidad, impidiendo la creación de valor o erosionando el
valor existente. El riesgo combina la probabilidad de que ocurra un evento negativo con cuánto
daño causaría (impacto).
03 El planeamiento de la administración de riesgos es un proceso continuo. Incluye

actividades de identificación, análisis o valoración, manejo o respuesta y monitoreo y
documentación de los riesgos.
04 En el planeamiento de los riesgos se desarrolla una estrategia de gestión, que

incluye su proceso e implementación. Se establecen objetivos y metas, asignando
responsabilidades para áreas específicas, identificando conocimientos técnicos adicionales
necesarios, describiendo el proceso de evaluación de riesgos y las áreas a considerar,
detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo,
estableciendo métricas para el monitoreo y definiendo los reportes, documentos y las
comunicaciones necesarios.
05 El planeamiento de la administración de riesgos puede ser específico en algunas

áreas, como en la asignación de responsabilidades y en la definición del entrenamiento
necesario que el personal debe tener para un mejor manejo y monitoreo de los riesgos, entre
otros.
06 La administración apropiada de los riesgos tiende a reducir la probabilidad de la

ocurrencia y del impacto negativo de éstos y muestra a la entidad cómo debe ir adaptándose a
los cambios.
2.2. Identificación de los riesgos
En la identificación de los riesgos se tipifican todos los riesgos que pueden

afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los
factores externos incluyen factores económicos, medioambientales, políticos, sociales y
tecnológicos. Los factores internos reflejan las selecciones que realiza la administración
e incluyen la infraestructura, personal, procesos y tecnología.
Comentarios:
01 La metodología de identificación de riesgos de una entidad puede comprender una

combinación de técnicas vinculadas con herramientas de apoyo. Las técnicas de identificación
de riesgos, deben tomar como base eventos y tendencias pasados así como técnicas de
prospectiva en general.
02 Es útil agrupar en categorías los riesgos potenciales mediante la acumulación de los

eventos que ocurren en una entidad en los procesos claves (estratégicos y operativos), en las
actividades críticas, en las fuentes de información, en los ciclos de vida de diferentes procesos,
en juicios de expertos, por contexto, entre otros. El titular y funcionarios deben desarrollar un
entendimiento de las interrelaciones que existen entre los riesgos, no solo consiguiendo
información detallada como base para su valoración, sino también realizando ejercicios de
prospectiva, de manera que se vea plasmado en su gestión.
03 El proceso de identificación de riesgos debe tener como entradas tanto la

experiencia de la entidad en materia de impactos derivados de hechos ocurridos como futuros.
04 La técnica denominada Juicio de Expertos no solo es aplicable a la identificación de

riesgos, sino también a la ejecución de pronósticos y a la toma de decisiones. Las más usadas
son el método Delphi y la técnica del Grupo Nominal.
05 Se debe identificar los eventos externos e internos que afectan o puedan afectar a la
entidad. Dichos eventos, si ocurren, tienen un impacto positivo, negativo o una combinación de
ambos. Por lo tanto, los eventos con signo negativo representan riesgos y requieren de
evaluación y respuesta por parte del órgano competente de la entidad. De otro lado, los
eventos con signo positivo representan oportunidades y compensan los impactos negativos de
los riesgos. En términos generales, una fuente de identificación son los análisis de fortalezas-
oportunidades-debilidades-amenazas que realizan las entidades como parte del proceso de
planeamiento estratégico, en tanto éstos hayan sido correctamente elaborados.
2.3. Valoración de los riesgos
El análisis o valoración del riesgo le permite a la entidad considerar cómo los

riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio
detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El
propósito es obtener la suficiente información acerca de las situaciones de riesgo para
estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.
Comentarios:
01 La administración debe valorar los riesgos a partir de dos perspectivas: probabilidad

e impacto. Probabilidad representa la posibilidad de ocurrencia, mientras que el impacto
representa el efecto debido a su ocurrencia. Estos estimados se determinan usando tanto
datos de eventos pasados observados, los cuales pueden proveer una base objetiva en
comparación con los estimados subjetivos, como técnicas prospectivas.
02 La metodología de análisis o valoración del riesgo de una entidad debe

normalmente comprender una combinación de técnicas cualitativas y cuantitativas. Las
técnicas cualitativas consisten en la evaluación de la prioridad de los riesgos identificados
usando como criterios la probabilidad de ocurrencia, el impacto de la materialización de los
riesgos sobre los objetivos, además de otros factores tales como la tolerancia al riesgo y
costos, entre otros. La administración a menudo usa técnicas cualitativas de valoración cuando
los riesgos no son cuantificables o cuando el uso de datos no son verificables. Las técnicas
cuantitativas son usadas para analizar numéricamente el efecto de los riesgos identificados en
los objetivos. La selección de las técnicas debe reflejar el nivel de precisión requerido y la
cultura de la unidad de negocios.
03 La administración debe usar métricas de desempeño para determinar en qué

medida se están logrando los objetivos. Puede ser útil usar la misma unidad de medida cuando
se considera el impacto potencial de un riesgo para el logro de un objetivo específico. La
entidad puede valorar la manera cómo los riesgos se correlacionan positivamente, combinan e
interactúan para crear probabilidades o impactos significativamente diferentes. Si bien el
impacto individual puede ser bajo, una correlación positiva de éstos puede tener impacto
mayor. Cuando los riesgos no están positivamente correlacionados, la administración los valora
individualmente; cuando es probable que éstos ocurran en múltiples unidades de negocio, la
gestión puede valorarlos y agruparlos en categorías comunes.
Usualmente existe un rango de resultados posibles que se asocian con un riesgo, y la
gestión los considera como base para desarrollar una respuesta.
04 Se debe estimar la frecuencia con que se presentarán los riesgos identificados,

cuantificar la probable pérdida que pueden ocasionar y calcular el impacto que pueden tener en
la satisfacción de los usuarios del servicio. De este análisis, se derivarán los objetivos
específicos de control y las actividades asociadas para minimizar los efectos de los riesgos
identificados como relevantes.
05 Los métodos utilizados para determinar la importancia relativa de los riesgos pueden
ser diversos, debiendo considerar al menos una estimación de su frecuencia, probabilidad de
ocurrencia y una cuantificación de los efectos resultantes o impacto.
2.4. Respuesta al riesgo
La administración identifica las opciones de respuesta al riesgo considerando la

probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo-
beneficio. La consideración del manejo del riesgo y la selección e implementación de
una respuesta son parte integral de la administración de los riesgos.
Comentarios:
01 Una parte crítica de esta etapa es la estrategia de respuesta a los riesgos. Este
proceso consiste en la selección de la opción más apropiada en su manejo (evitarlos,
reducirlos, compartirlos y aceptarlos) y su debida implementación (a menudo aquellos con
niveles de medio y alto riesgo).
02 Las respuestas al riesgo son evitar, reducir, compartir y aceptar. Evitar el riesgo
implica el prevenir las actividades que los originan. La reducción incluye los métodos y técnicas
específicas para lidiar con ellos, identificándolos y proveyendo una acción para la reducción de
su probabilidad e impacto. El compartirlo reduce la probabilidad o el impacto mediante la
transferencia u otra manera de compartir una parte del riesgo. La aceptación no realiza acción
alguna para afectar la probabilidad o el impacto. Como parte de la administración de riesgos, la
entidad considera para cada riesgo significativo las respuestas potenciales a partir del rango de
respuestas. Esto da profundidad suficiente para seleccionar la respuesta y modificar su “status
quo”.
03 La administración de la entidad considera el riesgo como un todo y puede asumir un

enfoque mediante el cual el responsable de cada unidad desarrolla una valoración compuesta
de los riesgos y de las respuestas para esa unidad. Este punto de vista refleja el perfil de la
unidad en relación con sus objetivos y sus tolerancias al riesgo.
04 La administración, luego de seleccionar una respuesta, vuelve a medir el riesgo

sobre una base residual. Asimismo, debe reconocer que siempre existirá algún nivel de riesgo
residual no solo porque los recursos son limitados, sino también por causa de la incertidumbre
futura inherente y las limitaciones propias de todas las actividades.
3. NORMA GENERAL PARA EL COMPONENTE ACTIVIDADES DE CONTROL

GERENCIAL
El componente actividades de control gerencial comprende políticas y

procedimientos establecidos para asegurar que se están llevando a cabo las acciones
necesarias en la administración de los riesgos que pueden afectar los objetivos de la
entidad, contribuyendo a asegurar el cumplimiento de éstos.
El titular o funcionario designado debe establecer una política de control que se

traduzca en un conjunto de procedimientos documentados que permitan ejercer las actividades
de control.
Los procedimientos son el conjunto de especificaciones, relaciones y ordenamiento
sistémico de las tareas requeridas para cumplir con las actividades y procesos de la entidad.
Los procedimientos establecen los métodos para realizar las tareas y la asignación de
responsabilidad y autoridad en la ejecución de las actividades.
Las actividades de control gerencial tienen como propósito posibilitar una adecuada
respuesta a los riesgos de acuerdo con los planes establecidos para evitar, reducir, compartir y
aceptar los riesgos identificados que puedan afectar el logro de los objetivos de la entidad. Con
este propósito, las actividades de control deben enfocarse hacia la administración de aquellos
riesgos que puedan causar perjuicios a la entidad.
Las actividades de control gerencial se dan en todos los procesos, operaciones, niveles
y funciones de la entidad. Incluyen un rango de actividades de control de detección y
prevención tan diversas como: procedimientos de aprobación y autorización, verificaciones,
controles sobre el acceso a recursos y archivos, conciliaciones, revisión del desempeño de
operaciones, segregación de responsabilidades, revisión de procesos y supervisión.
Para ser eficaces, las actividades de control gerencial deben ser adecuadas, funcionar
consistentemente de acuerdo con un plan y contar con un análisis de costo-beneficio.
Asimismo, deben ser razonables, entendibles y estar relacionadas directamente con los
objetivos de la entidad.
Contenido (*) Rectificado por Fe de Erratas del 16 de noviembre de 2006.
3.1 Procedimientos de autorización y aprobación

3.2 Segregación de funciones
3.3 Evaluación costo-beneficio
3.4 Controles sobre el acceso a los recursos o archivos
3.5 Verificaciones y conciliaciones
3.6 Evaluación de desempeño
3.7 Rendición de cuentas
3.8 Documentación de procesos, actividades y tareas
3.9 Revisión de procesos, actividades y tareas
3.10 Controles para las Tecnologías de la Información y Comunicaciones.
NORMAS BÁSICAS PARA LAS ACTIVIDADES DE CONTROL GERENCIAL
3.1. Procedimientos de autorización y aprobación
La responsabilidad por cada proceso, actividad o tarea organizacional debe ser

claramente definida, específicamente asignada y formalmente comunicada al funcionario
respectivo. La ejecución de los procesos, actividades, o tareas debe contar con la
autorización y aprobación de los funcionarios con el rango de autoridad respectivo.
Comentarios:
01 La autorización para la ejecución de procesos, actividades o tareas debe ser

realizada sólo por personas que tengan el rango de autoridad competente. Las instrucciones
que se imparten a todos los funcionarios de la institución deben darse principalmente por
escrito u otro medio susceptible de ser verificado y formalmente establecido. La autorización es
el principal medio para asegurar que las actividades válidas sean ejecutadas según las
intenciones del titular o funcionario designado. Los procedimientos de autorización deben estar
documentados y ser claramente comunicados a los funcionarios y servidores públicos.
Asimismo, deben incluir condiciones y términos, de tal manera que los empleados actúen en
concordancia con dichos términos y dentro de las limitaciones establecidas por el titular o
funcionario designado o normativa respectiva.
02 La aprobación consiste en el acto de dar conformidad o calificar positivamente, por
escrito u otro medio susceptible de ser verificado y formalmente establecido, los resultados de
los procesos, actividades o tareas con el propósito que éstos puedan ser emitidos como
productos finales o ser usados como entradas en otros procesos. Los procedimientos de
aprobación deben estar documentados y ser claramente comunicados a los funcionarios y
servidores públicos.
3.2. Segregación de funciones
La segregación de funciones en los cargos o equipos de trabajo debe contribuir a

reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un
solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un
proceso, actividad o tarea.
Comentarios:
01 Las funciones deben establecerse sistemáticamente a un cierto número de cargos

para asegurar la existencia de revisiones efectivas. Las funciones asignadas deben incluir
autorización, procesamiento, revisión, control, custodia, registro de operaciones y archivo de la
documentación.
02 La segregación de funciones debe estar asignada en función de la naturaleza y

volumen de operaciones de la entidad.
03 La rotación de funcionarios o servidores públicos puede ayudar a evitar la colusión

ya que impide que una persona sea responsable de aspectos claves por un excesivo período
de tiempo.
3.3. Evaluación costo-beneficio
El diseño e implementación de cualquier actividad o procedimiento de control

deben ser precedidos por una evaluación de costo-beneficio considerando como
criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre
otros.
Comentarios:
01 Debe considerarse como premisa básica que el costo de establecer un control no

supere el beneficio de él se pueda obtener. Para ello la evaluación de los controles debe
hacerse a través de dos criterios: factibilidad y conveniencia.
02 La factibilidad tiene que ver con la capacidad de la entidad de implantar y aplicar el

control eficazmente, lo que está determinado, fundamentalmente, por su disponibilidad de
recursos, incluyendo personal con capacidad para ejecutar los procedimientos y medidas del
caso y obtener los objetivos de control pretendidos.
03 La conveniencia se relaciona con los beneficios esperados en comparación con los

recursos invertidos, y con la necesidad de que los controles se acoplen de manera natural a los
procesos, actividades y tareas de los empleados y se conviertan en parte de ellos.
04 Revisar y actualizar periódicamente los controles existentes de manera que

satisfagan los criterios de factibilidad y conveniencia.
3.4. Controles sobre el acceso a los recursos o archivos
El acceso a los recursos o archivos debe limitarse al personal autorizado que sea
responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a
la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o
cualquier otro documento o medio que permita llevar un control efectivo sobre los
recursos o archivos.
Comentarios:
01 El acceso a los recursos y archivos se da de dos maneras: (i) autorización para uso
y (ii) autorización de custodia.
02 La restricción de acceso a los recursos reduce el riesgo de la utilización no

autorizada o pérdida. El grado de restricción depende de la vulnerabilidad de los recursos y el
riesgo percibido de pérdida o utilización indebida. Asimismo, deben evaluarse periódicamente
estos riesgos. Por otro lado, para determinar la vulnerabilidad de un recurso se debe considerar
su costo, portabilidad y posibilidad de cambio.
3.5. Verificaciones y conciliaciones
Los procesos, actividades o tareas significativos deben ser verificados antes y después
de realizarse, así como también deben ser finalmente registrados y clasificados para su
revisión posterior.
Comentarios:
01 Las verificaciones y conciliaciones de los registros contra las fuentes respectivas

deben realizarse periódicamente para determinar y enmendar cualquier error u omisión que se
haya cometido en el procesamiento de los datos.
02 Deben también realizarse verificaciones y conciliaciones entre los registros de una

misma unidad, entre éstos y los de distintas unidades, así como contra los registros generales
de la institución y los de terceros ajenos a ésta, con la finalidad de establecer la veracidad de la
información contenida en los mismos. Dichos registros están referidos a la información
operativa, financiera, administrativa y estratégica propia de la institución.
3.6. Evaluación de desempeño
Se debe efectuar una evaluación permanente de la gestión tomando como base

regular los planes organizacionales y las disposiciones normativas vigentes, para
prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los
principios de eficiencia, eficacia, economía y legalidad aplicables.
Comentarios:
01 La administración, independientemente del nivel jerárquico o funcional, debe vigilar

y evaluar la ejecución de los procesos, actividades, tareas y operaciones, asegurándose que se
observen los requisitos aplicables (jurídicos, técnicos y administrativos; de origen interno y
externo) para prevenir o corregir desviaciones. Durante la evaluación del desempeño, los
indicadores establecidos en los planes estratégicos y operativos deben aplicarse como puntos
de referencia.
02 La evaluación del desempeño permite generar conciencia sobre los objetivos y

beneficios derivados del logro de los resultados organizacionales, tanto dentro de la institución
como hacia la colectividad. Asimismo, la retroalimentación obtenida con respecto al
cumplimiento de los planes permite conocer si es necesario modificarlos. Esto último con el
objetivo de fortalecer a la entidad y enfrentar cualquier riesgo existente, así como prever
cualquier otro que pueda presentarse en el futuro.
03 La evaluación de desempeño de la gestión debe constituir una herramienta
necesaria que requiere ser formalizada a través de regulaciones internas, debiendo definirse y
formalizarse en documentos de carácter institucional.
04 Una medida de evaluación del desempeño en cuanto a procesos u operaciones lo

pueden brindar los indicadores. Estos constituyen una herramienta para evaluar el logro de los
objetivos y metas y asegurar el adecuado funcionamiento del sistema a través de la aplicación
de las actividades de control de control gerencial (*) destinadas a minimizar los riesgos de la
entidad. A partir de estos indicadores se puede diseñar un sistema de alerta temprano que
permita identificar con anticipación los factores que pueden afectar el logro de objetivos y
metas, cuantificando su incidencia.
(*) En el Diario Oficial “El Peruano” dice: “de control de control gerencial”, debiendo decir:
“de control gerencial”
3.7. Rendición de cuentas
La entidad, los titulares, funcionarios y servidores públicos están obligados a

rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento misional
y de los objetivos institucionales, así como el logro de los resultados esperados, para
cuyo efecto el sistema de control interno establecido deberá brindar la información y el
apoyo pertinente.
Comentarios:
01 En cumplimiento de la normativa establecida y como correlato a sus

responsabilidades por la administración y uso de recursos y bienes de la entidad, los
funcionarios y servidores públicos deben estar preparados en todo momento para cumplir con
su obligación periódica de rendir cuentas ante la instancia correspondiente, respecto al uso de
los recursos y bienes del Estado.
02 El sistema de control interno debe servir como fuente y respaldo de la información

necesaria, que refuerza y apoya el compromiso por la oportuna rendición de cuentas mediante
la implementación de medidas y procedimientos de control.
3.8. Documentación de procesos, actividades y tareas
Los procesos, actividades y tareas deben estar debidamente documentados para

asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la
correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios
generados.
01 Los procesos, actividades y tareas que toda entidad desarrolla deben ser
claramente entendidos y estar correctamente definidos de acuerdo con los estándares
establecidos por el titular o funcionario designado, para así garantizar su adecuada
documentación. Dicha documentación comprende también los registros generados por los
controles establecidos, como consecuencia de hechos significativos que se produzcan en los
procesos, actividades y tareas, debiendo considerarse como mínimo la descripción de los
hechos sucedidos, el efecto o impacto, las medidas adoptadas para su corrección y los
responsables en cada caso.
02 Cualquier modificación en los procesos, actividades y tareas producto de mejoras o

cambios en las normativas y estándares deben reflejarse en una actualización de la
documentación respectiva.
03 La documentación correspondiente a los procesos, actividades y tareas de la

entidad deben estar disponibles para facilitar la revisión de los mismos.
04 La documentación de los procesos, actividades y tareas debe garantizar una
adecuada transparencia en la ejecución de los mismos, así como asegurar el rastreo de las
fuentes de defectos o errores en los productos o servicios generados (trazabilidad).
3.9. Revisión de procesos, actividades y tareas
Los procesos, actividades y tareas deben ser periódicamente revisados para

asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás
requisitos. Este tipo de revisión en una entidad debe ser claramente distinguido del
seguimiento del control interno.
Comentarios:
01 Las revisiones periódicas de los procesos, actividades y tareas deben proporcionar

seguridad de que éstos se estén desarrollando de acuerdo con lo establecido en los
reglamentos, políticas y procedimientos, así como asegurar la calidad de los productos y
servicios entregados por las entidades. Caso contrario se debe detectar y corregir
oportunamente cualquier desviación con respecto a lo planeado.
02 Las revisiones periódicas de los procesos, actividades y tareas deben brindar la

oportunidad de realizar propuestas de mejora en éstos con la finalidad de obtener una mayor
eficacia y eficiencia, y así contribuir a la mejora continua en la entidad.
3.10. Controles para las Tecnologías de la Información y Comunicaciones
La información de la entidad es provista mediante el uso de Tecnologías de la

Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información,
tecnología asociada, instalaciones y personal. Las actividades de control de las TIC
incluyen controles que garantizan el procesamiento de la información para el
cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para
prevenir, detectar y corregir errores e irregularidades mientras la información fluye a
través de los sistemas.
Comentarios:
01 Los controles generales los conforman la estructura, políticas y procedimientos que

se aplican a las TIC de la entidad y que contribuyen a asegurar su correcta operatividad. Los
principales controles deben establecerse en:
- Sistemas de seguridad de planificación y gestión de la entidad en los cuales los

controles de los sistemas de información deben aplicarse en las secciones de desarrollo,
producción y soporte técnico.
- Segregación de funciones.
- Controles de acceso general, es decir, seguridad física y lógica de los equipos

centrales.
- Continuidad en el servicio.
02 Para la puesta en funcionamiento de las TIC, la entidad debe diseñar controles en

las siguientes etapas:
(i) Definición de los recursos
(ii) Planificación y organización

(iii) Requerimiento y salida de datos o información
(iv) Adquisición e implementación
(v) Servicios y soporte
(vi) Seguimiento y monitoreo.
03 La segregación de funciones implica que las políticas, procedimientos y estructura

organizacional estén establecidos para prevenir que una persona controle los aspectos clave
de las operaciones de los sistemas, pudiendo así conducir a acciones no autorizadas u obtener
acceso indebido a los recursos de información.
04 El control del desarrollo y mantenimiento de los sistemas de información provee la

estructura para el desarrollo seguro de nuevos sistemas y la modificación de los existentes,
incluyendo las carpetas de documentación de estos. Se requiere definir mecanismos de
autorización para la realización de proyectos, revisiones, pruebas y aprobaciones para
actividades de desarrollo y modificaciones previas a la puesta en operación de los sistemas.
Las decisiones sobre desarrollo propio o adquisición de software deben considerar la
satisfacción de las necesidades y requerimientos de los usuarios así como el aseguramiento de
su operabilidad.
05 Los controles de aplicación incluyen la implementación de controles para el ingreso

de datos, proceso de transformación y salida de información, ya sea por medios físicos o
electrónicos. Los controles deben estar implementados en los siguientes procesos:
- Controles para el área de desarrollo:
- En el requerimiento, análisis, desarrollo, pruebas, pase a producción, mantenimiento y

cambio en la aplicación del software.
- En el aseguramiento de datos fuente por medio de accesos a usuarios internos del

área de sistemas.
- En la salida interna y externa de datos, por medio de documentación en soporte físico

o electrónico o por medio de comunicaciones a través de publicidad y página Web.
- Controles para el área de producción:
- En la seguridad física, por medio de restricciones de acceso a la sala de cómputo y

procesamiento de datos, a las redes instaladas, así como al respaldo de la información
(backup)
- En la seguridad lógica, por medio de la creación de perfiles de acuerdo con las

funciones de los empleados, creación de usuarios con accesos propios (contraseñas) y
relación de cada usuario con el perfil correspondiente
- Controles para el área de soporte técnico, en el mantenimiento de máquinas

(hardware), licencias (software), sistemas operativos, utilitarios (antivirus) y bases de datos. Los
controles de seguridad deben proteger al sistema en general y las comunicaciones cuando
aplique, como por ejemplo redes instaladas, intranet y correos electrónicos.
06 El control específico de las actividades incluye el cambio frecuente de contraseñas y

demás mecanismos de acceso que deben limitarse según niveles predeterminados de
autorización en función de las responsabilidades de los usuarios. Es importante el control sobre
el uso de contraseñas, cuidando la anulación de las asignadas a personal que se desvincule de
las funciones.
07 Para el adecuado ambiente de control en los sistemas informáticos, se requiere que
éstos sean preparados y programados con anticipación para mantener la continuidad del
servicio. Para ello se debe elaborar, mantener y actualizar periódicamente un plan de
contingencia debidamente autorizado y aprobado por el titular o funcionario designado donde
se estipule procedimientos previstos para la recuperación de datos con el fin de afrontar
situaciones de emergencia.
08 El programa de planificación y administración de seguridad provee el marco y

establece el ciclo continuo de la administración de riesgos para las TIC, desarrollando políticas
de seguridad, asignando responsabilidades y realizando el seguimiento de la correcta
operación de los controles.
4. NORMA GENERAL PARA EL COMPONENTE DE INFORMACIÓN Y

COMUNICACIÓN
Se entiende por el componente de información y comunicación, los métodos,

procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el
flujo de información en todas las direcciones con calidad y oportunidad. Esto permite
cumplir con las responsabilidades individuales y grupales.
La información no solo se relaciona con los datos generados internamente, sino

también con sucesos, actividades y condiciones externas que deben traducirse a la forma de
datos o información para la toma de decisiones. Asimismo, debe existir una comunicación
efectiva en sentido amplio a través de los procesos y niveles jerárquicos de la entidad.
La comunicación es inherente a los sistemas de información, siendo indispensable su

adecuada transmisión al personal para que pueda cumplir con sus responsabilidades.
Contenido
4.1. Funciones y características de la información
4.2. Información y responsabilidad
4.3. Calidad y suficiencia de la información
4.4. Sistemas de información
4.5. Flexibilidad al cambio
4.6. Archivo institucional
4.7. Comunicación interna
4.8. Comunicación externa
4.9. Canales de comunicación.
NORMAS BÁSICAS PARA LA INFORMACIÓN Y COMUNICACIÓN
4.1. Funciones y características de la información
La información es resultado de las actividades operativas, financieras y de

control provenientes del interior o exterior de la entidad. Debe transmitir una situación
existente en un determinado momento reuniendo las características de confiabilidad,
oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales
en la ejecución de sus tareas operativas o de gestión.
Comentarios:
01 La información debe ser fidedigna con los hechos que describe. En este sentido,
para que la información resulte representativa debe satisfacer requisitos de oportunidad,
accesibilidad, integridad, precisión, certidumbre, racionalidad, actualización y objetividad.
02 Los flujos de información deben ser coherentes con la naturaleza de las operaciones
y decisiones que se adopten en cada nivel organizacional. Por ello debe distinguirse que en los
niveles inferiores generalmente se realizan actividades programadas que requieren información
de carácter operacional. En cambio, en la medida que se asciende en los niveles, se requiere
disponer de otro tipo de información orientada al logro de los objetivos estratégicos y de
gestión. Por ello requiere ser seleccionada, analizada, evaluada y sintetizada para reducir los
grados de incertidumbre que caracterizan a la actividad gerencial en la toma de decisiones,
reflejada en la elección de diversas alternativas posibles.
03 La información debe ser usada para la creación de conocimiento en la entidad,

siendo necesario el establecimiento de un sistema de gestión del conocimiento que permita el
aprendizaje organizacional y la mejora continua.
4.2. Información y responsabilidad
La información debe permitir a los funcionarios y servidores públicos cumplir

con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados,
identificados, seleccionados, registrados, estructurados en información y comunicados
en tiempo y forma oportuna.
Comentarios:
01 El titular y funcionarios deben entender la importancia del rol que desempeñan los
sistemas de información para el correcto desarrollo de sus deberes, mostrando una actitud
comprometida hacia éstos. Esta actitud debe traducirse en acciones concretas como la
asignación de recursos suficientes para su funcionamiento eficaz y otras que evidencien la
atención que se le otorga.
02 La obtención y clasificación de la información deben operarse de manera de

garantizar la adecuada oportunidad de su divulgación a las personas competentes de la
entidad, propiciando que las acciones o decisiones que se sustenten en la misma cumplan
apropiadamente su finalidad.
4.3. Calidad y suficiencia de la información
El titular o funcionario designado debe asegurar la confiabilidad, calidad,

suficiencia, pertinencia y oportunidad de la información que se genere y comunique.
Para ello se debe diseñar, evaluar e implementar mecanismos necesarios que aseguren
las características con las que debe contar toda información útil como parte del sistema
de control interno.
Comentarios:
01 La información es fundamental para la toma de decisiones como parte de la

administración de cualquier entidad. Por esa razón, en el sistema de información se debe
considerar mecanismos y procedimientos coherentes que aseguren que la información
procesada presente un alto grado de calidad. También debe contener el detalle adecuado
según las necesidades de los distintos niveles organizacionales, poseer valor para la toma de
decisiones, así como ser oportuna, actual y fácilmente accesible para las personas que la
requieran.
02 La información debe ser generada en cantidad suficiente y conveniente. Es decir

debe disponerse de la información necesaria para la toma de decisiones, evitando manejar
volúmenes que superen lo requerido.
4.4. Sistemas de información
Los sistemas de información diseñados e implementados por la entidad

constituyen un instrumento para el establecimiento de las estrategias organizacionales
y, por ende, para el logro de los objetivos y las metas. Por ello deberá ajustarse a las
características, necesidades y naturaleza de la entidad. De este modo, el sistema de
información provee la información como insumo para la toma de decisiones, facilitando
y garantizando la transparencia en la rendición de cuentas.
Comentarios:
01 La entidad debe implementar sistemas de información que se adecuen a la

estrategia global y a la naturaleza de las operaciones de la entidad, pudiendo ser informáticos,
manuales o una combinación de ambos.
02 Pueden orientarse al manejo, preparación y presentación de la información

económica, financiera, contable, presupuestaria y operacional, entre otras de manera imparcial
y objetiva. Deben estar en posibilidad de brindar información con respecto a:
- Misión, planes, objetivos, normas y metas institucionales
- Programación, ejecución y evaluación de actividades, con expresiones monetarias y

físicas
- Niveles alcanzados en el logro de los objetivos estratégicos y operativos
- Estados de situación económica, contable y financiera por períodos y expuestos

comparativamente
- Gestión administrativa, presupuestal y logística de la entidad, en consonancia con la

normativa sobre transparencia fiscal y acceso público a la información
- Otros requerimientos específicos de orden legal, técnico u operativo.
03 Los sistemas de información deben estar orientados a integrar las operaciones de la

entidad, de preferencia y dependiendo del caso en tiempo real. La calidad de los sistemas de
información debe asegurarse por medio de la elaboración de procedimientos documentados.
4.5. Flexibilidad al cambio
Los sistemas de información deben ser revisados periódicamente, y de ser

necesario, rediseñados cuando se detecten deficiencias en sus procesos y productos.
Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de
trabajo, entre otros, debe considerarse el impacto en los sistemas de información para
adoptar las acciones necesarias.
Comentarios:
01 La revisión de los sistemas de información debe llevarse a cabo periódicamente con

el fin de detectar deficiencias en sus procesos y productos y cuando ocurren cambios drásticos
en el entorno o en el ambiente interno de la entidad. En consecuencia, producto de la
evaluación realizada se debe decidir por efectuar cambios en sus partes u optar por el rediseño
del sistema.
02 La flexibilidad al cambio debe considerar en forma oportuna situaciones referentes

a:
- Cambios en la normativa que alcance a la entidad
- Opiniones, reclamos, necesidades e inquietudes de los clientes o usuarios sobre el

servicio que se les proporciona.
4.6. Archivo institucional
El titular o funcionario designado debe establecer y aplicar políticas y

procedimientos de archivo adecuados para la preservación y conservación de los
documentos e información de acuerdo con su utilidad o por requerimiento técnico o
jurídico, tales como los informes y registros contables, administrativos y de gestión,
entre otros, incluyendo las fuentes de sustento.
Comentarios:
01 La importancia del mantenimiento de archivos institucionales se pone de manifiesto

en la necesidad de contar con evidencia sobre la gestión para una adecuada rendición de
cuentas.
02 Corresponde a la administración establecer los procedimientos y las políticas que

deben observarse en la conservación y mantenimiento de archivos electrónicos, magnéticos y
físicos según el caso, con base en las disposiciones técnicas y jurídicas que emiten
los órganos competentes y que apoyen los elementos del sistema de control interno.
4.7. Comunicación interna
La comunicación interna es el flujo de mensajes dentro de una red de relaciones

interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la
entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de
control, motivación y expresión de los usuarios.
Comentarios:
01 La comunicación interna debe estar orientada a establecer un conjunto de técnicas y

actividades para facilitar y agilizar el flujo de mensajes entre los miembros de la entidad y su
entorno o influir en las opiniones, actitudes y conductas de los clientes o usuarios internos de la
entidad, todo ello con el fin de que se cumplan los objetivos.
02 Es importante establecer buenas relaciones entre el personal de las áreas que

componen la entidad, definiendo misiones, responsabilidades y roles con la finalidad de emitir
un mensaje adecuado y claro.
03 La política de comunicaciones debe permitir las diferentes interacciones entre los

funcionarios y servidores públicos, cualesquiera sean los roles que desempeñen, así como
entre las áreas y unidades orgánicas en general.
4.8. Comunicación externa
La comunicación externa de la entidad debe orientarse a asegurar que el flujo de

mensajes e intercambio de información con los clientes, usuarios y ciudadanía en
general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e
imagen positivas a la entidad.
Comentarios:
01 Se debe disponer de líneas abiertas de comunicación donde los usuarios puedan

aportar información de gran valor sobre el diseño y la calidad de los productos y servicios
brindados, permitiendo que la entidad responda a los cambios en las exigencias y preferencias
de los usuarios.
02 Las quejas o consultas que se reciben sobre las actividades, productos o servicios
de la entidad pueden revelar la existencia de deficiencias de control y problemas operativos.
Estas deficiencias deben ser revisadas y el personal encontrarse preparado para reconocer sus
implicancias y adoptar las acciones correctivas que resulten necesarias.
03 Los mensajes hacia el exterior deben considerar la imagen que la institución debe
proyectar con respecto de la lucha contra la corrupción.
04 Las comunicaciones con los grupos de interés de la entidad y ciudadanía en general

deben contener información acorde con sus necesidades, de modo que puedan entender el
entorno y los riesgos de la entidad.
05 Deben aplicarse controles efectivos para la comunicación externa de forma que se

prevenga flujos de información que no hayan sido debidamente autorizados. Sin embargo,
debe garantizarse la transparencia y el derecho de acceso a la información pública, de acuerdo
con la normativa respectiva vigente.
4.9. Canales de comunicación
Los canales de comunicación son medios diseñados de acuerdo con las

necesidades de la entidad y que consideran una mecánica de distribución formal,
informal y multidireccional para la difusión de la información. Los canales de
comunicación deben asegurar que la información llegue a cada destinatario en la,
cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos,
actividades y tareas.
Comentarios:
01 Los canales no sólo deben considerar la recepción de información (mensajes

apropiadamente transmitidos y entendidos), sino también líneas de entrega que permitan la
retroalimentación y distribución para coordinar las diferentes actividades.
02 El diseño de los canales de comunicación debe contribuir al control del cumplimiento

de los planes estratégico y operativo, al control del personal de la entidad, y a la ejecución de
procesos, actividades y tareas en la entidad.
03 El diseño de los canales de comunicación debe contemplar, al menos, los siguientes

aspectos:
- Ajustar los recursos a las necesidades de información y en concordancia con la

dimensión organizacional
- Mejorar la capacidad de procesamiento de la información, aplicando la tecnología

informática
- Coordinar las oportunidades de información entre los diferentes usuarios de la entidad

para evitar duplicidad de tareas o superposición entre las mismas
- Generar formas de relaciones participativas en el ámbito de trabajo, tales como:
- Contactos directos entre gerentes, para lograr la continua transferencia de

información entre los mismos
- Roles de enlace entre sectores, unidades y departamentos que coadyuven al

involucramiento general de los miembros de la entidad en sus diversas áreas de competencia y
respectivas problemáticas
- Equipos de trabajo en relación con tareas ocasionales o periódicas, permitiendo

ahorros en el uso de canales de comunicación
- Roles integradores, para ayudar a la supervisión de los trabajos, a las relaciones

interdisciplinarias y a la mejora de la visión y logro de los objetivos institucionales.
04 Los canales de comunicación deben permitir la circulación expedita de la

información, de modo que sea trasladada al funcionario o servidor competente en un formato
adecuado para su análisis y dentro de un lapso conveniente que haga posible la toma oportuna
de decisiones. Como medida preventiva, estos canales deben ser usados por el personal de
manera uniforme y constante. Ello no implica que deba desestimarse por completo la
posibilidad de que, para efectos internos, en determinadas circunstancias y condiciones
previamente definidas, algunos canales informales resulten ser el medio requerido.
5. NORMA GENERAL PARA LA SUPERVISIÓN
El sistema de control interno debe ser objeto de supervisión para valorar la

eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación.
Para ello la supervisión, identificada también como seguimiento, comprende un conjunto
de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad,
con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la
prevención y monitoreo, el seguimiento de resultados y los compromisos de
mejoramiento.
Siendo el control interno un sistema que promueve una actitud proactiva y de

autocontrol de los niveles organizacionales con el fin de asegurar la apropiada ejecución de los
procesos, procedimientos y operaciones; el componente supervisión o seguimiento permite
establecer y evaluar si el sistema funciona de manera adecuada o es necesaria la introducción
de cambios. En tal sentido, el proceso de supervisión implica la vigilancia y evaluación, por los
niveles adecuados, del diseño, funcionamiento y modo cómo se adoptan las medidas de
control interno para su correspondiente actualización y perfeccionamiento.
Las actividades de supervisión se realizan con respecto de todos los procesos y

operaciones institucionales, posibilitando en su curso la identificación de oportunidades de
mejora y la adopción de acciones preventivas o correctivas. Para ello se requiere de una
cultura organizacional que propicie el autocontrol y la transparencia de la gestión, orientada a la
cautela y la consecución de los objetivos del control interno. La supervisión se ejecuta
continuamente y debe modificarse una vez que cambien las condiciones, formando parte del
engranaje de las operaciones de la entidad.
Contenido

MONITOREO
5.1.1. Prevención y monitoreo
5.1.2. Monitoreo oportuno del control interno

5.2.1. Reporte de deficiencias
5.2.2 Implantación y seguimiento de medidas correctivas (*) Rectificado por Fe de

Erratas del 16 de noviembre de 2006.
5.3. NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
5.3.2. Evaluaciones independientes.

MONITOREO
5.1.1. Prevención y monitoreo
El monitoreo de los procesos y operaciones de la entidad debe permitir conocer

oportunamente si éstos se realizan de forma adecuada para el logro de sus objetivos y si
en el desempeño de las funciones asignadas se adoptan las acciones de prevención,
cumplimiento y corrección necesarias para garantizar la idoneidad y calidad de los
mismos.
Comentarios:
01 La supervisión constituye un proceso sistemático y permanente de revisión de los

procesos y operaciones que lleva a cabo la entidad, sean de gestión, operativas o de control.
En su desarrollo intervienen actividades de prevención y monitoreo por cuanto, dada la
naturaleza integral del control interno, resulta conveniente vigilar y evaluar sobre la marcha, es
decir conforme transcurre la gestión de la entidad, para la adopción de las acciones preventivas
o correctivas que oportunamente correspondan.
02 La prevención implica desarrollar y mantener una actitud permanente de cautela e

interés por anticipar, contrarrestar, mitigar y evitar errores, deficiencias, desviaciones y demás
situaciones adversas para la entidad. Se fundamenta sobre la base de la observación y análisis
de sus procesos y operaciones, efectuados de manera diligente, oportuna y comprometida con
la buena marcha institucional. En tal sentido, está estrechamente relacionada y opera como
resultado de las actividades de monitoreo.
03 El ejercicio de la supervisión a través del monitoreo comprende integralmente el

desempeño de la entidad. Por ello actúa en la planificación, ejecución y evaluación de la
gestión y sus resultados, retroalimentando permanentemente su accionar y proponiendo
correcciones o ajustes en las etapas pertinentes, contribuyendo así a mejorar el proceso de
toma de decisiones.
04 El resultado del monitoreo también provee las bases necesarias para estrategias
adicionales de manejo de riesgos, actualiza las existentes y vuelve a analizar los riesgos ya
conocidos. Asimismo, facilita y asegura el cabal cumplimiento de la normativa legal o
administrativa aplicable a las operaciones de la entidad, de acuerdo con su finalidad y
formalidades, brindando seguridad razonable con respecto de potenciales objeciones e
inconformidades.
5.1.2. Monitoreo oportuno del control interno
La implementación de las medidas de control interno sobre los procesos y

operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de
determinar su vigencia, consistencia y calidad, así como para efectuar las
modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza
mediante el seguimiento continuo o evaluaciones puntuales.
Comentarios:
01 El desarrollo del monitoreo sobre el sistema y las actividades de control interno debe
proveer a la entidad seguridad razonable sobre el logro de sus objetivos, la confiabilidad de la
información, el empleo de los criterios de eficacia y eficiencia, el cumplimiento de políticas y
normas internas vigentes, así como el logro de estándares de calidad cada vez mejores.
02 Mediante el monitoreo, la supervisión busca asegurar que los controles operen y

sean modificados apropiadamente de acuerdo con los cambios en el entorno organizacional.
Asimismo, se debe valorar si, en el cumplimiento de la misión de la entidad, se alcanzan los
objetivos generales del control interno y si se contribuye al aseguramiento de la calidad.
03 El monitoreo oportuno del sistema de control interno y las medidas puestas en

aplicación, se realiza a través del seguimiento continuo de su funcionamiento y a través de
evaluaciones puntuales, o una combinación de ambas modalidades.
04 Las actividades de seguimiento continuo se despliegan sobre el conjunto de

componentes de control interno, orientándose a minimizar los riesgos y evitar efectos
ineficientes, ineficaces o antieconómicos. Regularmente este tipo de monitoreo se construye,
implementa y ejecuta dentro de las operaciones normales y recurrentes de la entidad,
incluyendo las acciones o funciones que el personal debe realizar al cumplir con sus
obligaciones.
05 Las evaluaciones puntuales se realizan para determinar la calidad y eficacia de los

controles en una etapa predefinida de los procesos y operaciones de la entidad. El rango y la
frecuencia de las evaluaciones puntuales dependerán de la valoración de riesgos y de la
efectividad de los procedimientos permanentes de seguimiento. Ambas modalidades se
correlacionan, respectivamente, con las categorizaciones del control gubernamental previstas
en la Ley N° 27785 (artículos 7 y 8) que diferencian el control previo, simultáneo y posterior.
06 El desarrollo del monitoreo sigue un orden jerárquico descendente desde el nivel

gerencial, pasando por los niveles ejecutivos intermedios y llegando hasta los operativos. En
cualquier caso, tiene como propósito contribuir a la minimización de los riesgos que puedan
afectar el logro de los objetivos institucionales, incrementando la eficiencia del desempeño y
preservando su calidad, en una relación interactiva con los demás componentes del proceso de
control.
07 Los órganos del SNC contribuyen con la labor de supervisión, aportando su opinión
sobre la razonabilidad del control interno, emitiendo observaciones, comentarios y
recomendaciones como resultado de la evaluación del control interno.
5.2.1. Reporte de deficiencias
Las debilidades y deficiencias detectadas como resultado del proceso de

monitoreo deben ser registradas y puestas a disposición de los responsables con el fin
de que tomen las acciones necesarias para su corrección.
Comentarios:
01 El término “deficiencia” constituye la materialización de un riesgo. Es decir, se

refiere a la condición que afecta la habilidad de la entidad para lograr sus objetivos. Por lo
tanto, una deficiencia puede representar un defecto percibido o real, que debe conducir a
fortalecer el control interno.
02 Deben establecerse requerimientos para obtener la información necesaria sobre las

deficiencias de control interno.
03 La información generada en el curso de las operaciones es usualmente reportada a

través de canales formales a los responsables por su funcionamiento, así como a los demás
niveles jerárquicos de los cuales dependen. Para ello se debe contar con canales alternativos
de comunicación para reportar actos ilegales o incorrectos.
5.2.2. Implantación y seguimiento de medidas correctivas
Cuando se detecte o informe sobre errores o deficiencias que constituyan

oportunidades de mejora, la entidad deberá adoptar las medidas que resulten más
adecuadas para los objetivos y recursos institucionales, efectuándose el seguimiento
correspondiente a su implantación y resultados. El seguimiento debe asegurar,
asimismo, la adecuada y oportuna implementación de las recomendaciones producto de
las observaciones de las acciones de control.
Comentarios:
01 La efectividad del sistema de control interno depende, en buena parte, de que los
errores, deficiencias o desviaciones en la gestión sean identificadas y comunicadas
oportunamente a quien corresponda en la entidad para que determine la solución
correspondiente que favorezca la consecución de los objetivos institucionales del control
interno.
Cuando la persona que descubra una oportunidad de mejora, no disponga de autoridad

suficiente para disponer las medidas preventivas o correctivas necesarias, deberá comunicar
inmediatamente al funcionario superior competente para que éste tome la decisión pertinente
con el fin que establezca la acción o solución respectiva.
02 El seguimiento del control interno debe incluir políticas y procedimientos que

busquen asegurar que las oportunidades de mejora que sean resultado de las actividades de
supervisión, así como los hallazgos u observaciones producto de las acciones de control u
otras revisiones, sean adecuada y oportunamente resueltas. Para ello se debe determinar las
alternativas de solución y adoptar la más adecuada, teniendo en cuenta en su caso las
recomendaciones formuladas por los organismos competentes de control, en armonía con sus
atribuciones funcionales y lo establecido por la normativa del SNC.
03 La implantación de medidas correctivas debe asegurar la mejora del control interno

como resultado del monitoreo, así como la adecuada y oportuna implementación de las
recomendaciones producto de las observaciones de las acciones de control.
04 Los titulares y funcionarios deben:
- Identificar y evaluar oportunamente las causas de los errores, deficiencias y hallazgos

u observaciones detectadas como consecuencia de revisiones o acciones de control
- Determinar las acciones correctivas que conduzcan a solucionar la problemática

detectada e implementar las recomendaciones de las revisiones y acciones de control
realizadas
- Completar, dentro de su ámbito de competencia funcional, todas las acciones que

corrijan o resuelvan los asuntos que han llamado su atención.
05 El proceso de implementación de recomendaciones y el seguimiento de medidas
correctivas derivadas de acciones o actividades de control gubernamental son regulados por la
Contraloría General de la República.
5.3. NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre

la gestión y el control interno de la entidad, por cuyo mérito podrá verificarse el
comportamiento institucional e informarse las oportunidades de mejora identificadas.
Corresponde a sus órganos y personal competente dar cumplimiento a las disposiciones
o recomendaciones derivadas de la respectiva autoevaluación, mediante compromisos
de mejoramiento institucional.
Comentarios:
01 La autoevaluación constituye una herramienta diseñada como parte del sistema de

control interno. Se define como el conjunto de elementos de control que actúan
coordinadamente permitiendo en cada área o nivel organizacional medir la eficacia y calidad de
los controles en los procesos, productos y resultados de su gestión.
02 Responde a la necesidad de establecer las fortalezas y debilidades de la entidad

con respecto al control, propiciar una mayor eficacia de todos los componentes de control, y
asignar la responsabilidad sobre el mismo a todas las dependencias de la organización.
Asimismo, les permite adecuar constantemente sus objetivos a los cambios en el entorno.
03 La autoevaluación facilita la medición oportuna de los efectos de la gestión y del

comportamiento del sistema de control, con el fin de evaluar su capacidad para generar los
resultados previstos y tomar las medidas correctivas necesarias, a través de los siguientes
elementos:
- Autoevaluación del control interno: permite establecer el grado de avance en la

implementación del sistema de control interno y la efectividad de su operación en toda la
entidad
- Autoevaluación de la gestión: establece el grado de cumplimiento de los objetivos

institucionales y evalúa la manera de administrar los recursos necesarios para alcanzarlos.
04 La autoevaluación genera mayor responsabilidad en los empleados al involucrarlos

en el análisis de fortalezas y debilidades del Sistema de Control, los compromete con la
recolección de la información que soporta el juicio sobre el estado del sistema y les permite
proponer planes de mejoramiento que contribuyan al logro del objetivo del sistema de control, y
por ende al de la organización.
05 La autoevaluación del control interno favorece el autocontrol y la autogestión en

toda la organización porque permite que cada persona y dependencia que participa en ella
puede determinar las deficiencias en una escala personal como organizacional. Esto permite la
toma de conciencia frente a los cambios que se requieren y estimula la toma de acciones
necesarias con el fin de mejorar la calidad del sistema.
5.3.2. Evaluaciones independientes
Se deben realizar evaluaciones independientes a cargo de los órganos de control

competentes para garantizar la valoración y verificación periódica e imparcial del
comportamiento del sistema de control interno y del desarrollo de la gestión
institucional, identificando las deficiencias y formulando las recomendaciones
oportunas para su mejoramiento.
Comentarios:
01 El sistema de control interno y las medidas implementadas por la entidad requieren

una evaluación objetiva, imparcial y externa a las áreas u órganos responsables de su
implantación y funcionamiento, con el fin de verificar y garantizar tanto su conformidad respecto
de los planes, programas, normativa, proyectos, entre otros, como la forma en que han sido
realizados. En tal sentido, dicha evaluación debe ser realizada por los órganos de control
competentes del SNC, de conformidad con la normativa emitida por la CGR.
02 Como resultado de las evaluaciones independientes, se dará cumplimiento a las

recomendaciones que formulen los órganos de control, las mismas que constituyen
compromisos de mejoramiento que institucionalmente también serán objeto del
correspondiente registro, seguimiento y verificación de su cumplimiento.
IV. ANEXO: GLOSARIO DE TÉRMINOS
Actividades de control
Políticas y procedimientos que son establecidos y ejecutados para ayudar a asegurar

que la selección de la administración de respuestas al riesgo sea llevados a cabo de manera
efectiva.
Administración estratégica
Proceso de administración por el que la entidad prepara planes estratégicos y,

después, actúa conforme a ellos.
Conocimiento
Mezcla fluida de experiencia estructurada, valores, información contextual que

proporciona un marco para la evaluación e incorporación de nuevas experiencias e información
(aprendizaje organizativo). En las organizaciones, con frecuencia queda registrado no solo en
documentos o bases de datos, sino también en las rutinas, procesos, prácticas y normas
institucionales.
Controles de acceso
Controles referidos a la práctica de restringir la entrada a un bien o propiedad a

personas autorizadas.
COSO
Committee of Sponsoring Organizations of the Treadway Commission.
Cultura de control
Conjunto de costumbres, conocimientos y actitudes con respecto del grado de

desarrollo de los controles dirigidos a dar respuesta a los riesgos.
Enfoque sistémico
Enfoque por el cual el modo de abordar los objetos y fenómenos no puede ser aislado,
sino que tiene que verse como parte de un todo. Así, el sistema es un conjunto de elementos
que se encuentran en interacción, de forma integral, que produce nuevas cualidades con
características diferentes, cuyo resultado es superior al de los componentes que lo forman.
Estructura organizacional
Distribución y orden con que está compuesta una entidad (cargos, funciones, unidades
orgánicas y niveles de autoridad), incluyendo el conjunto de relaciones entre todos los
miembros.
Evaluación costo - beneficio
Procedimiento para evaluar programas o proyectos, que consiste en la comparación de

costos y beneficios, con el propósito de que estos últimos excedan a los primeros pudiendo ser
de tipo monetario o social, directo o indirecto.
Evaluación de desempeño
Proceso por el cual se valora el rendimiento laboral de un trabajador.
Evento
Un incidente o acontecimiento, derivado de fuentes internas o externas de la entidad,

que afecta a la consecución de los objetivos.
Función
Conjunto de actividades o tareas asignadas a un cargo.
Gestión del conocimiento
Comprende el conjunto de procesos y sistemas que permiten que el conocimiento de la

entidad (capital intelectual) aumente de forma significativa mediante la gestión de las
capacidades del personal y el aprendizaje producto de la solución de problemas. El propósito
final es generar ventajas competitivas sostenibles que coadyuven al cumplimiento de los
objetivos y metas y al adecuado uso de los recursos y bienes del Estado. Se entiende por
ventaja competitiva a la característica o atributo que da cierta superioridad a algo o alguien
sobre sus competidores inmediatos.
Impacto
El resultado o efecto de un evento. Puede existir una gama de posibles impactos

asociados a un evento. El impacto de un evento puede ser positivo o negativo sobre los
objetivos relacionados de la entidad.
INCOSAI
International Congress of Suprema Audit Institutions, Congreso Internacional de las

Entidades Fiscalizadoras Superiores.
INTOSAI
International Organization of Supreme Audit Institutions, Organización Internacional de

Entidades Fiscalizadoras Superiores.
Inducción
Proceso mediante el cual se orienta al nuevo empleado sobre distintos aspectos de la

entidad.
Juicio de Expertos
Opinión o parecer que brindan un conjunto de personas sobre la base del conocimiento
y experiencia en un área de aplicación, área de conocimiento, disciplina, industria, entre otros,
según resulte apropiado para la actividad que se está llevando a cabo. Dicha opinión puede ser
proporcionada por cualquier grupo o persona con una educación, conocimiento, habilidad,
experiencia o capacitación especializada.
Mejora continua
Actividad recurrente desarrollada en los procesos, actividades y tareas de una entidad

con el objetivo de lograr mejoras en la productividad en términos de eficacia, eficiencia y
economía, y por ende mejorar su competitividad.
Método Delphi
Técnica usada para recabar información y lograr el consenso de expertos en un tema.

Los expertos en el tema participan en esta técnica en forma anónima. Un facilitador utiliza un
cuestionario para solicitar ideas acerca de los puntos importantes del proyecto relacionados
con dicho tema. Las respuestas son resumidas y luego son enviadas nuevamente a los
expertos para comentarios adicionales. En pocas rondas, mediante este proceso se puede
lograr el consenso. Este método ayuda a reducir sesgos en los datos y evita que cualquier
persona ejerza influencias impropias en el resultado.
Métricas de desempeño
Herramientas que entregan información cuantitativa respecto al logro de los objetivos o

resultados en la entrega de productos o servicios, pudiendo cubrir aspectos cuantitativos o
cualitativos de dicho logro. Es una expresión que establece una relación entre dos o más
variables, la que comparada con periodos anteriores, productos similares o una meta o
compromiso, permite evaluar desempeño.
Multidireccional
Manejo de la comunicación que se da de arriba hacia abajo, de abajo hacia arriba,

transversal, interna, externa entre otras.
Probabilidad
La posibilidad de que un evento dado ocurra.
Prospectiva
Es una herramienta para observar a largo plazo el futuro de la ciencia, la tecnología, la

economía y la sociedad con el propósito de identificar las tecnologías emergentes que
probablemente produzcan los mayores beneficios económicos y sociales, es decir nos permite,
partiendo de un conocimiento experto del presente, vislumbrar cómo será el futuro que nos
espera y trazar los posibles caminos para alcanzarlo. Se basa en dos pilares: incertidumbre e
información de calidad.
Recursos y bienes del Estado
Recursos y bienes sobre los cuales el Estado ejerce directa o indirectamente

cualquiera de los atributos de la propiedad, incluyendo los recursos fiscales y de
endeudamiento público contraídos según las leyes de la República.
Rediseño
Proceso mediante el cual se usa diversas técnicas para conseguir mejoras en el diseño
de un proceso.
Relaciones interdisciplinarias
Son las conexiones o correspondencias entre varias disciplinas que contribuyen a las
relaciones mutuas del sistema de conceptos, leyes y teorías.
Rendición de cuentas
La obligación de los funcionarios y servidores públicos de dar cuenta ante las

autoridades competentes y ante la ciudadanía por los fondos y bienes del Estado a su cargo y
por la misión u objetivo encomendado.
Riesgo
La posibilidad de que ocurra un evento adverso que afecte el logro de los objetivos.
Riesgo residual
Riesgo remanente después de haber aplicado una respuesta al riesgo.
Segregación de funciones
Separación de funciones entre los servidores en todos los niveles de la entidad, de

manera que ninguna persona tenga bajo su responsabilidad, en forma completa, una operación
financiera o administrativa.
Status quo
Es la posición en la que se encuentra algo en determinado momento.
Técnicas de pronóstico
Métodos con bases estadísticas utilizados para disminuir la incertidumbre sobre el

futuro, permitiendo estructurar planes y acciones congruentes con los objetivos de la entidad y
permiten también tomar acciones correctivas apropiadas y a tiempo cuando ocurren
situaciones fuera de lo pronosticado.
Técnicas del grupo nominal
Técnica empleada para aprovechar la riqueza de los procesos en grupo y facilitar la

generación de ideas y el análisis de problemas. El análisis se lleva a cabo de un modo
altamente estructurado con reuniones que combinan el trabajo individual con el trabajo en
grupo, buscando alcanzar un buen número de conclusiones sobre las cuestiones planteadas, y
evitando que determinados participantes en particular dominen e influencien a los demás
miembros de la reunión. Esto último se logra haciendo que cada participante exprese su idea
en forma secreta, luego el facilitador o líder de la reunión resume todas las ideas y expone al
grupo las conclusiones. Si es necesario, el proceso se repite hasta obtener la convergencia
necesaria de las ideas expuestas. En resumen, las técnicas de grupo nominal tratan de guiar el
proceso de decisión asegurando una participación por igual de los miembros, una ponderación
equilibrada de las ideas e incorporando un procedimiento de agregación para ordenar las
alternativas.
Tecnologías de información y comunicación

Conjunto de tecnologías que permiten la adquisición, producción, almacenamiento,
tratamiento, comunicación, registro y presentación de información, en forma de voz, imágenes
y datos contenidos en señales de naturaleza acústica, óptica o electromagnética.
Tendencias
Propensiones o inclinaciones en los hombres o y en las cosas hacia determinados

fines.
Tolerancia al riesgo
Nivel de aceptación en la variación de los objetivos.
Transparencia de la gestión
Deber de los funcionarios y servidores públicos de permitir que sus actos de gestión
puedan ser informados y evidenciados con claridad a las autoridades de gobierno y a la
ciudadanía en general, a fin de que éstos puedan conocer y evaluar cómo se desarrolla la
gestión con relación a los objetivos y metas institucionales y cómo se invierten los recursos
públicos.
Trazabilidad
Es un conjunto de medidas, acciones y procedimientos que permiten registrar e

identificar cada producto o servicio desde su origen hasta su destino final.
Vulnerabilidad del sistema
Grado en el que el sistema puede ser afectado adversamente por los riesgos a los que
está expuesto.
Firmado por: Editora
Peru
Fecha: 09/03/2022 03:32
68 NORMAS LEGALES Miércoles 9 de marzo de 2022 / El Peruano
Octavo. Que el artículo 82°, inciso 26), del Texto Peso fino : 1 onza troy
Único Ordenado de la Ley Orgánica del Poder Judicial, Diámetro : 37,00 mm
determina como función y atribución del Consejo Ejecutivo Calidad : Proof
del Poder Judicial, la adopción de acuerdos y demás Canto : Estriado
medidas necesarias, para que las dependencias de este Año de acuñación : 2022
Poder del Estado funcionen con celeridad y eficiencia. Emisión máxima : 10 000 unidades
Por estos fundamentos; en mérito al Acuerdo N° 215- En el reverso de la moneda, se muestra el edificio
2022 de la décima sesión extraordinaria del Consejo del segundo local del Banco que fue inaugurado en
Ejecutivo del Poder Judicial, de fecha 7 de marzo de 1929 y que en la actualidad es sede del Museo Central
2022, realizada con la participación de los señores y del BCRP. En la parte inferior de la moneda se muestra
señoras Barrios Alvarado, Lama More, Medina Jiménez la frase CENTENARIO DEL BANCO CENTRAL DE
y Espinoza Santillán, sin la intervención de los señores RESERVA DEL PERÚ y en la parte superior el período
Arias Lazarte y Álvarez Trujillo, por razones de salud y que se conmemora: 1922 – 2022.
encontrarse de vacaciones, respectivamente; en uso de En el anverso, figura el Escudo de Armas, el texto
las atribuciones conferidas por el artículo 82° del Texto BANCO CENTRAL DE RESERVA DEL PERÚ, el año de
Único Ordenado de la Ley Orgánica del Poder Judicial. acuñación y la denominación en letras UN SOL.
Por unanimidad, Artículo 2. Otorgar curso legal a esta moneda, la
misma que estará en circulación desde el 9 de marzo de
SE RESUELVE: 2022.
Artículo 3. Difundir el precio de esta moneda en
Artículo Primero.- Disponer que el 10 de marzo el portal del Banco (https://tiendavirtual.bcrp.gob.pe/
de cada año, declarado como “Día Internacional de tiendabcrp/), el cual será reajustado de acuerdo a la
las Juezas”, se proceda a su conmemoración en la evolución de los costos.
Corte Suprema de Justicia de la República y en las
Cortes Superiores de Justicia del país, realizándose JAVIER OLIVERA VEGA
actividades de educación y sensibilización del público, a Gerente General (e)
fin de promover la participación plena y la igualdad de las
mujeres en todos los niveles de la judicatura. 2046039-1
Artículo Segundo.- Transcribir la presente resolución
a la Presidencia del Poder Judicial, Oficina de Control de
la Magistratura del Poder Judicial, Presidentes/as de las
Salas de la Corte Suprema de Justicia de la República,
CONTRALORIA GENERAL
Presidencias de las Cortes Superiores de Justicia del
país, Gabinete de Asesores de la Presidencia del Poder Modifican la Directiva N° 006-2019-CG/
Judicial, Oficina de Administración de la Corte Suprema INTEG “Implementación del Sistema de
de Justicia de la República; y a la Gerencia General del
Poder Judicial, para su conocimiento y fines pertinentes. Control Interno en las entidades del Estado”
Regístrese, comuníquese, publíquese y cúmplase. RESOLUCIÓN DE CONTRALORÍA
Nº 095-2022-CG
ELVIA BARRIOS ALVARADO
Presidenta Lima, 7 de marzo de 2022
2046117-6 VISTOS:
El Memorando Nº 000012-2022-CG/GPRE, de la
Gerencia de Prevención; la Hoja Informativa Nº 000011-
ORGANISMOS AUTONOMOS 2022-CG/PREVI, de la Subgerencia de Prevención e
Integridad; y, la Hoja Informativa Nº 000061-2022-CG/
GJNC, de la Gerencia de Asesoría Jurídica y Normatividad
en Control Gubernamental de la Contraloría General de la
BANCO CENTRAL DE RESERVA República;
Ponen en circulación moneda de plata de CONSIDERANDO:

curso legal alusiva al Centenario del Banco Que, conforme a lo previsto en el artículo 82 de la
Central de Reserva del Perú (BCRP) Constitución Política del Perú, la Contraloría General de
la República es una entidad descentralizada de Derecho
CIRCULAR Nº 0007-2022-BCRP Público que goza de autonomía conforme a su Ley
Orgánica; asimismo, es el órgano superior del Sistema
Lima, 8 de marzo de 2022 Nacional de Control, que tiene como atribución supervisar
la legalidad de la ejecución del presupuesto del Estado,
CONSIDERANDO: de las operaciones de la deuda pública y de los actos de
las instituciones sujetas a control;
Que el Directorio del Banco Central de Reserva del Que, el artículo 6 de la Ley Nº 27785, Ley Orgánica del
Perú, en uso de las facultades que le son atribuidas Sistema Nacional de Control y de la Contraloría General
en los artículos 42°, 43° y 44° de su Ley Orgánica, ha de la República, y modificatorias, precisa que el control
dispuesto la emisión de una moneda de plata con fines gubernamental consiste en la supervisión, vigilancia y
numismáticos. verificación de los actos y resultados de la gestión pública,
en atención al grado de eficiencia, eficacia, transparencia
SE RESUELVE: y economía en el uso y destino de los recursos y bienes del
Estado, así como del cumplimiento de las normas legales
Artículo 1. Poner en circulación una moneda de plata y lineamientos de política y planes de acción, evaluando
alusiva al Centenario del Banco Central de Reserva del los sistemas de administración, gerencia y control, con
Perú (BCRP). fines de su mejoramiento a través de la adopción de
acciones preventivas y correctivas pertinentes; siendo
Las características de la moneda son: que el control gubernamental es interno y externo y su
desarrollo constituye un proceso integral y permanente;
Denominación : S/ 1,00 Que, el artículo 7 de la referida Ley Nº 27785, señala
Aleación : Plata 0,925 que el control interno comprende las acciones de cautela
El Peruano / Miércoles 9 de marzo de 2022 NORMAS LEGALES 69
previa, simultánea y de verificación posterior que realiza Memorando Nº 000012-2022-CG/GPRE de la Gerencia
la entidad sujeta a control, con la finalidad que la gestión de Prevención y el Proveído Nº 000213-2022-CG/
de sus recursos, bienes y operaciones se efectúe correcta VCGEIP de la Vicecontraloría de Gestión Estratégica e
y eficientemente; Integridad Pública;
Que, a su vez, el artículo 14 de la mencionada Ley Nº De conformidad con la normativa antes señalada, y en
27785, dispone que el ejercicio del control gubernamental uso de las facultades contenidas en el artículo 32 de la Ley
por el Sistema Nacional de Control en las entidades, Nº 27785, Ley Orgánica del Sistema Nacional de Control
se efectúa bajo la autoridad normativa y funcional de la y la Contraloría General de la República, y modificatorias;
Contraloría General de la República, la que establece los
lineamientos, disposiciones y procedimientos técnicos SE RESUELVE:
correspondientes a su proceso, en función a la naturaleza
y/o especialización de dichas entidades, las modalidades Artículo 1.- Modificar el literal c. del numeral 7.2.2
de control aplicables y los objetivos trazados para su y el literal c. del numeral 7.3.3 de la Directiva Nº 006-
ejecución; 2019-CG/INTEG “Implementación del Sistema de
Que, la Ley Nº 28716, Ley de Control Interno Control Interno en las entidades del Estado”, aprobada
de las entidades del Estado, y modificatorias, tiene mediante Resolución de Contraloría Nº 146-2019-CG, y
por objeto establecer las normas para regular la modificatorias, conforme al texto siguiente:
elaboración, aprobación, implantación, funcionamiento,
perfeccionamiento y evaluación del control interno en “7.2.2 Paso 2: Plan de Acción Anual – Sección
las entidades del Estado, con el propósito de cautelar y Medidas de Remediación
fortalecer los sistemas administrativos y operativos con
acciones y actividades de control previo, simultáneo (...)
y posterior, contra los actos y prácticas indebidas o de
corrupción, propendiendo al debido y transparente logro c. Aprobar el Plan de Acción Anual – Sección
de los fines, objetivos y metas institucionales; Medidas de Remediación
Que, asimismo, el artículo 10 de la referida Ley Nº
28716 prevé que la Contraloría General de la República, Concluido el registro de información, el Plan de Acción
con arreglo a lo establecido en el artículo 14 de la Ley Nº Anual – Sección Medidas de Remediación elaborado
27785, dicta la normativa técnica de control que orienta la debe ser revisado y visado por el responsable del órgano
efectiva implantación y funcionamiento del control interno o unidad orgánica a cargo de la implementación del SCI,
en las entidades del Estado, así como su respectiva y, luego debe ser aprobado por el Titular, a través del
evaluación; aplicativo informático del SCI. Este documento debe ser
Que, bajo el contexto normativo antes señalado, impreso y suscrito por ambos funcionarios.
se emitió la Resolución de Contraloría Nº 146-2019- Suscrito el Plan de Acción Anual – Sección Medidas
CG, la cual aprobó la Directiva Nº 006-2019-CG/INTEG de Remediación, debe ser digitalizado (formato PDF) y
“Implementación del Sistema de Control Interno en las remitido a la Contraloría, a través del aplicativo informático
entidades del Estado”, y modificatorias, cuya finalidad del SCI, hasta el último día hábil del mes de febrero de
es lograr que las entidades del Estado implementen el cada año. A continuación, debe ser remitido a los órganos
Sistema de Control Interno como una herramienta de o unidades orgánicas que se encuentran a cargo de la
gestión permanente que contribuye al cumplimiento de los ejecución de las medidas de remediación.
objetivos institucionales y promueve una gestión eficaz,
eficiente, ética y transparente; así como el uso adecuado (...)”.
de los recursos públicos;
Que, con el objeto de fortalecer, mejorar y dinamizar “7.3.3 Paso 3: Plan de Acción – Sección Medidas
el proceso de implementación del Sistema de Control de Control
Interno en las entidades del Estado que se encuentran
bajo el alcance de la Directiva Nº 006-2019-CG/INTEG (...)
“Implementación del Sistema de Control Interno en las
entidades del Estado”, la Subgerencia de Prevención e c. Aprobar el Plan de Acción Anual – Sección
Integridad, con Hoja Informativa Nº 000011-2022-CG/ Medidas de Control
PREVI, sustenta y propone modificar el literal c) del
numeral 7.2.2 y el literal c) del numeral 7.3.2 de la citada Concluido el registro de información, el Plan de Acción
Directiva, respecto de los plazos para la presentación Anual – Sección Medidas de Control elaborado debe ser
de los entregables “Plan de Acción Anual – Sección revisado y visado por el responsable del órgano o unidad
Medidas de Remediación” y “Plan de Acción Anual – orgánica a cargo de la implementación del SCI y, luego
Sección Medidas de Control”; y su Quinta Disposición debe ser aprobado por el Titular, a través del aplicativo
Complementaria Transitoria respecto a los plazos informático del SCI.
excepcionales para remitir los entregables “Segundo El Plan de Acción Anual – Sección Medidas de Control
Reporte de Seguimiento del Plan de Acción Anual y debe ser impreso y suscrito por ambos funcionarios,
“Reporte de Evaluación Anual de la implementación luego debe ser digitalizado (formato PDF) y remitido a la
del SCI”, así como para implementar las medidas de Contraloría, a través del aplicativo informático del SCI,
remediación o control en año de elecciones regionales hasta el último día hábil del mes de febrero de cada año. A
y municipales; propuesta que cuenta con la conformidad continuación, debe ser remitido a los órganos o unidades
de la Gerencia de Prevención y de la Vicecontraloría de orgánicas que se encuentran a cargo de la ejecución de
Gestión Estratégica e Integridad Pública, a través del las medidas de control.
Memorando Nº 000012-2022-CG/GPRE y Proveído Nº
000213-2022-CG/VCGEIP, respectivamente; (...)”.
Que, conforme a lo opinado por la Gerencia
de Asesoría Jurídica y Normatividad en Control Artículo 2.- Disponer que las modificaciones a la
Gubernamental en la Hoja Informativa Nº 000061-2022- Directiva Nº 006-2019-CG/INTEG “Implementación del
CG/GJNC, resulta jurídicamente viable la emisión del Sistema de Control Interno en las entidades del Estado”,
acto resolutivo que apruebe la modificación del literal c) aprobada mediante Resolución de Contraloría Nº 146-
del numeral 7.2.2 y del literal c) del numeral 7.3.3, así 2019-CG, y modificatorias, señaladas en el artículo 1 de
como la Quinta Disposición Complementaria Transitoria la presente Resolución, entrarán en vigencia a partir del
de la Directiva Nº 006-2019-CG/INTEG “Implementación año 2023.
del Sistema de Control Interno en las entidades del Artículo 3.- Modificar la Quinta Disposición
Estado”, aprobada mediante Resolución de Contraloría Complementaria Transitoria de la Directiva Nº 006-
Nº 146-2019-CG, y modificatorias, atendiendo a la 2019-CG/INTEG “Implementación del Sistema de
propuesta formulada y sustentada por la Subgerencia de Control Interno en las entidades del Estado”, aprobada
Prevención a Integridad, a través de la Hoja Informativa mediante Resolución de Contraloría Nº 146-2019-CG, y
Nº 000011-2022-CG/PREVI, y a lo expuesto en el modificatorias, conforme al texto siguiente:
70 NORMAS LEGALES Miércoles 9 de marzo de 2022 / El Peruano
“Quinta.- Plazos excepcionales para que las de la República, y modificatorias, precisa que el control
entidades del Gobierno Regional y Local envíen a la gubernamental consiste en la supervisión, vigilancia
Contraloría, los entregables “Segundo Reporte de y verificación de los actos y resultados de la gestión
Seguimiento del Plan de Acción Anual” y “Reporte de pública, en atención al grado de eficiencia, eficacia,
Evaluación Anual de la implementación del SCI”, así transparencia y economía en el uso y destino de los
como, para implementar las medidas de remediación recursos y bienes del Estado, así como del cumplimiento
o control, en año de elecciones regionales y de las normas legales y lineamientos de política y planes
municipales de acción, evaluando los sistemas de administración,
En los años en que se convoque a elecciones gerencia y control, con fines de su mejoramiento a través
regionales y municipales, las entidades de Gobierno de la adopción de acciones preventivas y correctivas
Regional y Local deben presentar los entregables dentro pertinentes;
de los plazos establecidos a continuación: Que, el artículo 14 de la referida Ley Nº 27785
señala que el ejercicio del control gubernamental se
efectúa bajo la autoridad normativa y funcional de la
Entregables Plazos
Contraloría General de la República, la que establece los
Hasta el último día hábil del mes de noviembre del lineamientos, disposiciones y procedimientos técnicos
Segundo Reporte de
año en que se convoca a elecciones regionales y correspondientes a su proceso;
Seguimiento del Plan
municipales, con información generada al 31 de Que, el literal s) del artículo 22 de la citada Ley Nº
de Acción Anual 27785 prevé que la Contraloría General de la República
octubre del mismo año.
tiene como atribución dictar las disposiciones necesarias
Reporte de Hasta el último día hábil del mes de noviembre del
para articular los procesos de control con los Planes y
Evaluación Anual de año en que se convoca a elecciones regionales y
Programas Nacionales, a efecto de visualizar de forma
la implementación municipales, con información generada al 31 de integral su cumplimiento, generando la información
del SCI octubre del mismo año. pertinente para emitir recomendaciones generales a los
Poderes Ejecutivo y Legislativo sobre la administración de
Asimismo, las citadas entidades del Gobierno Regional los recursos del Estado, en función a las metas previstas
y Local deben cumplir con implementar la medida de y las alcanzadas;
remediación o control, contenida en el respectivo Plan de Que, el literal b) del artículo 32 de la mencionada Ley
Acción Anual – Sección Medidas de Remediación o Plan Nº 27785, establece como facultad del Contralor General
de Acción Anual – Sección Medidas de Control, como de la República, planear, aprobar, dirigir, coordinar y
máximo hasta el 31 de octubre del año en que se realizan supervisar las acciones de la Contraloría General de
las elecciones regionales y municipales.” la República y de los órganos del Sistema Nacional
de Control; asimismo, su literal c) lo faculta a dictar las
Artículo 4.- Publicar la presente Resolución en el normas y las disposiciones especializadas que aseguren
Diario Oficial El Peruano, en el Portal del Estado Peruano el funcionamiento del proceso integral de control, en
(www.gob.pe/contraloria) y en la Intranet de la Contraloría función de los principios de especialización y flexibilidad;
General de la República. Que, la Ley Nº 30742, Ley de Fortalecimiento de
la Contraloría General de la República y del Sistema
Regístrese, comuníquese y publíquese. Nacional de Control, tiene por finalidad modernizar,
mejorar y asegurar el ejercicio oportuno, efectivo y
NELSON SHACK YALTA eficiente del control gubernamental, así como de optimizar
Contralor General de la República sus capacidades orientadas a la prevención y lucha contra
la corrupción;
2046239-1 Que, en dicho marco legal, mediante Resolución
de Contraloría Nº 546-2018-CG, y modificatorias, se
aprobaron, entre otros, los “Lineamientos de política
Aprueban los “Lineamientos de Política para para el planeamiento del control gubernamental a cargo
el Planeamiento del Control Gubernamental del Sistema Nacional de Control: período 2019-2021”,
los cuales orientaron las intervenciones del control, a
a cargo del Sistema Nacional de Control: través de los servicios de control previo, simultáneo,
Período 2022 - 2024” posterior, y servicios relacionados, hacia los procesos,
operaciones, inversiones, obras públicas u otros
RESOLUCIÓN DE CONTRALORÍA actos administrativos, considerando la relevancia de
Nº 096-2022-CG estos en la gestión de las entidades, y los riesgos
de incumplimiento normativo y de ineficiencia en sus
Lima, 7 de marzo de 2022 manejos, con el fin de garantizar que dichos servicios
tengan efectos en la eficiencia y eficacia de la gestión
VISTOS: de los recursos públicos y como fin último, el beneficio
de la población; los mismos que, en función del nuevo
El Memorando Nº 000074-2022-CG/GMPL, de contexto vigente, requieren ser actualizados para el
la Gerencia de Modernización y Planeamiento; la período 2022 - 2024;
Hoja Informativa Nº 000079-2022-CG/PLPREPI, Que, asimismo, con Resolución de Contraloría Nº 018-
de la Subgerencia de Planeamiento, Presupuesto y 2022-CG, se aprueba el Plan Nacional de Control 2022,
Programación de Inversiones; y, la Hoja Informativa Nº cuyo numeral 2.3 señala que el citado Plan debe ser
000070-2022-CG/GJNC, de la Gerencia de Asesoría considerado por los órganos desconcentrados y unidades
Jurídica y Normatividad en Control Gubernamental de la orgánicas de la Contraloría General de la República, a
Contraloría General de la República; cargo de programar, revisar y consolidar la programación
de los servicios de control y servicios relacionados,
CONSIDERANDO: a fin de efectuar la programación del Plan Operativo
Institucional de esta Entidad Fiscalizadora Superior
Que, conforme a lo previsto en el artículo 82 de la y de los Planes Anuales de Control de los Órganos
Constitución Política del Perú, la Contraloría General de de Control Institucional; siendo que las disposiciones
la República es una entidad descentralizada de Derecho sobre la programación son emitidas por la Gerencia de
Público que goza de autonomía conforme a su Ley Modernización y Planeamiento;
Orgánica; asimismo, es el órgano superior del Sistema Que, en esa línea, la Subgerencia de Planeamiento,
Nacional de Control, que tiene como atribución supervisar Presupuesto y Programación de Inversiones, con Hoja
la legalidad de la ejecución del presupuesto del Estado, Informativa Nº 000079-2022-CG/PLPREPI, señala que
de las operaciones de la deuda pública y de los actos de de conformidad con el proceso de implementación
las instituciones sujetas a control; del Plan Nacional de Control 2022, el mismo que se
Que, el artículo 6 de la Ley Nº 27785, Ley Orgánica del operativiza a través del Plan Operativo Institucional
Sistema Nacional de Control y de la Contraloría General de la Contraloría General de la República y de los

Normas de control gubernamental

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Normas de control gubernamental

Cargado por

Copyright:

Formatos disponibles

Firmado por: Editora

El Peruano / Viernes 24 de diciembre de 2021 NORMAS LEGALES 81

resultados de la gestión pública, en atención al grado de - Auditoría Financiera.

III. NORMAS DE GESTIÓN DE LA CALIDAD 4.1 El planeamiento implica el desarrollo de una

AÑO DE LA LUCHA CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD Viernes 17 de mayo de 2019

DIRECTIVA N° 006 -2019-CG/INTEG

RESOLUCIÓN DE CONTRALORIA N° 146-2019-CG

Lima, 15 de mayo de 2019

Las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/GPREDE, de la Gerencia de Prevención

Que, conforme a lo expuesto en las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/

Regístrese, comuníquese y publíquese.

NELSON SHACK YALTA

7.1. Procedimiento para la implementación del Sistema de Control Interno

8. DISPOSICIONES COMPLEMENTARIAS FINALES

Contraloría : Contraloría General de la República.

j. Probabilidad: Posibilidad de que un evento determinado ocurra en un periodo de tiempo dado.

6.2 Sistema de Control Interno (SCI)

6.3 Ejes, Componentes y Principios del Sistema de Control Interno

Eje Componente Principio

La entidad demuestra compromiso con la integridad y los valores éticos.

El órgano o unidad orgánica responsable de la implementación del SCI demuestra

La entidad demuestra compromiso para atraer, desarrollar y retener a

La entidad obtiene o genera y utiliza información relevante y de calidad para

Información y La entidad comunica la información internamente, incluidos los objetivos y

La entidad identiÞca los riesgos para la consecución de sus objetivos en todos

La entidad deÞne y desarrolla actividades de control que contribuyen a la

Actividades de La entidad deÞne y desarrolla actividades de control a nivel de entidad sobre la

La entidad despliega las actividades de control a través de políticas que

La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o

6.4 Clasificación de entidades para la implementación del Sistema de Control Interno

Las entidades que integran los grupos se detallan en el siguiente cuadro.

6.5 Responsables de la implementación del Sistema de Control Interno y funciones

6.5.1 Titular de la entidad

a. En Gobierno Nacional, la Secretaría General o la que haga sus veces.

a. Dirigir y supervisar la implementación del SCI.

6.6 Aplicativo informático del Sistema de Control Interno

7.1 Procedimiento para la implementación del Sistema de Control Interno

• Eje Cultura Organizacional

• Eje Gestión de Riesgos

Los Ejes Cultura Organizacional y Gestión de Riesgos pueden implementarse simultáneamente.

A continuación, se detallan los ejes y pasos que deben ejecutarse.

7.2 Eje Cultura Organizacional

7.2.1 Paso 1: Diagnóstico de la Cultura Organizacional

Comprende la identiÞcación del estado situacional de la cultura organizacional y sus deÞciencias.

El registro de las repuestas al cuestionario y de su correspondiente evidencia o sustento, se efectúa a través

7.2.2 Paso 2: Plan de Acción Anual – Sección Medidas de Remediación

a. Establecer las Medidas de Remediación

b. Elaborar el Plan de Acción Anual – Sección Medidas de Remediación

c. Aprobar el Plan de Acción Anual – Sección Medidas de Remediación

7.3 Eje Gestión de Riesgos

7.3.1 Paso 1: Priorización de Productos

a. Identificar los productos

• Plan de Desarrollo Institucional.

b. Priorizar los productos

7.3.2 Paso 2: Evaluación de Riesgos

a. Identificar los riesgos

La ejecución de dichas herramientas debe ser participativa, objetiva y transparente.

b. Valorar los riesgos

c. Determinar la tolerancia al riesgo

Las valoraciones y clasiÞcación utilizadas se describen en el Anexo Nº 7.

7.3.3 Paso 3: Plan de Acción – Sección Medidas de Control

a. Establecer las Medidas de Control