Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control Control
Interno Externo
¿Qué es el Control Interno?
Proceso integral de gestión
Sociedades de Auditoría
¿En qué momentos se realiza el Control Externo?
Externo
t0 t1 t2
El control externo en función al momento que se ejerce
1. Auditorías:
Se ejerce por mandato legal:
• Auditoría Financiera
• Adicionales y Supervisión de • Control Concurrente • Auditoría de Desempeño
Obras Públicas • Visita de Control • Auditoría de Cumplimiento
• Endeudamiento • Orientación de Oficio 2. Servicios de Control
• Adquisiciones de Orden Interno • Otras se que establezcan Específicos a Hechos con
• Asociación Público Privadas y
Presunta Irregularidad
Obras por Impuestos (*)
3. Acción de Oficio Posterior
Control Externo
Órgano de Control Institucional (OCI)
Ley N° 27785
Sociedades de Auditoría
Responsabilidad de su aplicación
Responsabilidad del Sistema
Responsabilidad
Nacional de Control
15
Informe COSO II - 2004
MARCO INTEGRADO – GESTION DE RIESGOS CORPORATIVOS
A raíz de nuevos escándalos financieros a nivel internacional, siendo los casos mas sonados los de las
empresas Enron Corporación (gas) , que evidenció un arquetipo de fraude del empresariado
debidamente planificado, en razón de que se aplicaron diversas técnicas contables fraudulentas y el
de World Com (Telecomunicaciones), que ocasionó que las bolsas de valores de todo el mundo se
desplomaran tras conocerse el multimillonario fraude contable presentado por una de las más
grandes compañías de telecomunicaciones de Estados Unido, entre los años 2001 y 2002, se vuelve a
reunir la Comisión Treadway, quien en el año 2004, publica el documento Marco Integrado – COSO II
– Gestión de Riesgos Corporativos.
.
Informe COSO II - 2004
MARCO INTEGRADO – GESTIÓN DE RIESGOS CORPORATIVOS
Diseñado para identificar eventos potenciales que pueden Desarrollando los siguientes
afectar a la organización y administrar riesgos de modo de componentes:
proveer seguridad razonable en el logro de los objetivos de
la organización. 1. Ambiente Interno
Dicho MARCO, es de cumplimiento obligatorio en los 2. Establecimientos de objetivos
EE.UU., para todas las empresas que cotizan en la Bolsa de 3. Identificación de Eventos
4. Evaluación de Riesgos
Nueva York, en concordancia con la Ley Sarbanes Oxley,
5. Respuesta a los Riesgos
conocida como la Ley SOX 6. Actividades de Control
7. Información y Comunicación
8. Supervisión
Resolución de Contraloría N° 320-2006-CG
Normas de Control Interno
El Sistema de Control Interno esta estructurado en cinco (5) componentes y treinta y siete (37) normas de Control,
como sigue:
06 normas Supervisión
Órgano de
Control
Institucional
Evaluación de Riesgos
Valoración de
los Riesgos
Actividades de Control Gerencial
Procedimientos de
autorización y
Son políticas y procedimientos establecidos aprobación
para asegurar que se están llevando a cabo las Segregación de Evaluación costo
acciones necesarias en la administración de los Funciones beneficio
riesgos que pueden afectar los objetivos de la Controles
entidad, contribuyendo a asegurar el sobre el acceso
cumplimiento de estos. a recursos
Verificaciones y Evaluación de
conciliaciones Desempeño
Rendición de
cuentas
Revisión de
Documentación de
procesos,
procesos, actividades
actividades
y tareas
y tareas
Controles para
las TIC
Información y Comunicación
Funciones y
características de la
Son los métodos, procesos, canales, medios y información
acciones que, con enfoque sistémico y regular, Calidad y
aseguren el flujo de información en todas las Información y
suficiencia de la
Responsabilidad
direcciones con calidad y oportunidad. Permite información
Archivo
Flexibilidad al
Institucional
cambio
Comunicación
Interna
Canales de Comunicación
Comunicación externa
Supervisión
Los sistemas de control interno requieren
supervisión, es decir, un proceso que
compruebe que se mantiene el adecuado
funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante
actividades de supervisión continua,
evaluaciones periódicas o una combinación
de ambas cosas.
01
CADBURY
REINO UNIDO
MODELOS DE 02
CONTROL MARCO INTEGRADO COSO 2013
INTERNO 03 Committee of Sponsoring
COCO Organizations of the Treadway
CANADA Commision
05 04
COBIT TURNBULL
EUA. TIC REINO UNIDO
Marco Integrado COSO 2013
OBJETIVOS OPERATIVOS
01 Lograr efectividad de las operaciones reflejándose en la calidad de
bienes y servicios.
OBJETIVOS DE INFORMACIÓN
02 Presentar información oportuna financiera y no financiera tanto interna
como externa que transmitan confiabilidad y transparencia.
OBJETIVOS DE CUMPLIMIENTO
03 Cumplir las leyes y regulaciones a las que esta sujeta la entidad.
Atributos del Control Interno
SISTEMA DE
CONTROL
INTERNO 04
Se efectúa por la gestión que
aplican las autoridades, no solo se
01 Proporciona una seguridad parcial a la
Alta dirección en cuanto a la efectividad
trata de manuales, actividades y de sus productos.
políticas.
05
Adaptable a la estructura de la entidad
y a la vez flexible para su aplicación al
conjunto de sus unidades orgánicas.
Limitaciones del Control Interno
AMBIENTE DE CONTROL
Conjunto de normas, procesos y 04 SUPERVISIÓN
estructuras que constituyen la base
organizacional de la entidad. 05 Proceso de seguimiento y evaluación
de los componentes de Control
Interno para su adecuado
funcionamiento.
Relación entre Componentes y Principios
COMPONENTES PRINCIPIOS
OBJETIVOS
Ambiente de Control 5
ORGANIZACIONAL
ESTRUCTURA
Evaluación de Riesgos 4
Ambiente de Control
COMPONENTES
Actividades de Control 3 Evaluación de Riesgos
Actividades de Control
Información y Comunicación 3
Información y Comunicación
Supervisión 2 Supervisión
TOTAL 17
Relación entre Componentes y Principios
Ambiente de control
Evaluación de Riesgos
Actividades de Control
Supervisión
La entidad selecciona, desarrolla y realiza evaluaciones
16 continuas y/o independientes para determinar si los
componentes del SCI están presentes y en funcionamiento.
1 3 EFECTIVIDAD
CALIDAD
2 EFICIENCIA
4
OPORTUNIDAD EFICACIA
A C E
Gestión
Instrumentos Planes B Procesos D Institucional F
de Gestión Presupuesto Organización Liderazgo
Enfoque su accionar en el ciudadano
Seguimiento y
Regulación evaluación
Titular de la entidad
Es la máxima autoridad jerárquica institucional, responsable de la
implementación del SCI en la entidad y tiene las siguientes funciones:
a. Participar en la priorización de los productos que serán incluidos en el SCI,
y aprobar los mismos.
b. Revisar y aprobar los documentos que le remitan en aplicación de la
presente Directiva.
c. Solicitar a la Contraloría, los accesos al aplicativo informático del SCI.
d. Ejecutar las acciones que aseguren el registro, en el aplicativo informático
del SCI, de la información y los documentos establecidos en la presente
Directiva.
e. Utilizar la información del SCI para la toma de decisiones.
f. Establecer las medidas necesarias para dar cumplimiento a lo dispuesto en
la presente Directiva.
Funciones de los Responsables
Cultura 01
Organizacional
• Ambiente de Control Gestión de riesgos
• Información y Comunicación • Evaluación de riesgos
Ejes • Actividad de Control
02
03
Supervisión
• Supervisión
Entregables y plazos del proceso de implementación del SCI
PLAZOS EXCEPCIONALES
2023 2024
Reporte de Identificación Reporte de Seguimiento Semestral Reporte de Seguimiento Anual
Plan de acción Anual
de Deficiencias Sección Medidas de Remediación del Plan de Acción Anual del Plan de Acción Anual
Periodo Enero – Diciembre 2022 Periodo Enero – Diciembre 2023 Periodo Enero – Junio 2023 Periodo Enero – Diciembre 2023
Para el año 2023, las entidades que se encuentran bajo el alcance de la Directiva deben elaborar el Reporte de
Identificación de Deficiencias del Control Interno con el único objetivo de identificar las deficiencias del control
interno que deben ser superadas mediante medidas de remediación, la cuales deben ser registradas en el Plan
de Acción Anual – Sección Medidas de Remediación (Periodo 2023) que comprende responder las preguntas
contenidas en el Anexo 1: “Cuestionario de evaluación de la implementación del Sistema de Control Interno”
con información y documentación proporcionada por sus unidades orgánicas, generado hasta el 31 de
diciembre del 2022, tal como lo señala la Resolución de Contraloría N° 073-2023/CG, de fecha 24 de febrero del
2023, que modifica la Directiva N° 006-2019-CG/INTEG.
Este documento debe ser remitido a la Contraloría a través del aplicativo informático del Sistema de Control
Interno hasta el último día hábil del mes de marzo del año 2023
Cuestionario de Evaluación de la Implementación del Sistema de Control Interno
03 Marzo
Evaluación de Riesgos
11 preguntas
Alternativas de Respuesta
¿Los funcionarios y
servidores han participado,
Cultura Ambiente de al menos, en una Parcialment
1 -0- No Sí
Organizacional Control capacitación sobre ética, e
integridad en la función
pública?
¿El Titular de la entidad ha
Anexo Nº 1 aprobado y dispuesto la
difusión de las
Cuestionario de Evaluación de la disposiciones del Código de
Cultura Ambiente de Conducta o documento
Implementación del Sistema de Control 2
Organizacional Control que haga sus veces, que
-0- No -0- Sí
SI -El Órgano responsable de la implementación del SCI comunicó formal y - Esta comunicación se acredita con Memorando, Informe, Proveído
oportunamente a los órganos y unidades orgánicas sobre la implementación u otro documento que haga sus veces.
del Plan de Acción Anual. - La comunicación debe acreditar (acuse de recibo) la recepción por
Esto comprende: parte de los órganos o unidades orgánicas responsables de
- Plan de Acción Anual- Medidas de Remediación implementar las medidas de remediación y control.
- Plan de Acción Anual- Medidas de Control. (de la totalidad de Productos - Recomendable: Comunicar dentro de los 10 días posteriores de
priorizados) ENVIADOS los entregables a la CGR.
PARCIAL. El Órgano responsable de la implementación del SCI: - Esta comunicación se acredita con Memorando, Informe, Proveído
- Habiéndose presentado la totalidad de PAA a la CGR: No ha comunicado u otro documento que haga sus veces, remitido a las unidades
los Planes de Acción Anual a totalidad de los órganos o unidades orgánicas orgánicas.
que participan en la implementación del SCI. - Debe acreditarse la recepción por parte de los órganos o unidades
- Habiéndose presentado de manera incompleta los PAA a la CGR: No orgánicas responsables involucradas.
se ha informado los Planes de Acción Anual a todos los órganos o unidades
orgánicas involucradas.
NO - No se han presentado a la CGR: -
▪ Plan de Acción Anual Sección Medidas de Remediación.
▪ Plan de Acción Anual Sección Medidas de Control
- Habiéndose presentado al menos un PAA, no ha comunicado a ninguno de
los órganos o unidades orgánicas involucrados.
PLAN DE ACCIÓN ANUAL - SECCIÓN MEDIDAS DE REMEDIACIÓN
• Para cada medida de remediación identificada debe asignarse el órgano o unidad orgánica
que estará a cargo de su ejecución, el plazo, los medios (evidencia o sustento) que permitan
verificar su cumplimiento, y a modo de comentarios u observaciones, debe señalarse la
información que sea relevante para asegurar el cumplimiento de dicha medida.
• Para garantizar que las medidas establecidas sean aquellas que logren superar la deficiencia
al establecerlas considere el presupuesto, la capacidad operativa, la tecnología que cuenta la
entidad y que sean factibles de implementar.
MEDIDA DE REMEDIACIÓN
4
¿QUÉ DEBO REGISTRAR EN CADA SECCIÓN DEL ENTREGABLE PAA- MEDIDAS DE REMEDIACIÓN?
DEFICIENCIA DE Tienen su origen en las respuestas del entregable Reporte de Identificación de Deficiencias. Se generan al
CONTROL INTERNO haberse respondido con las opciones de PARCIALMENTE y NO en el mencionado reporte.
Se genera de manera automática en el Aplicativo Informático esta sección, teniendo como base lo registrado
el Reporte de Identificación de Deficiencias.
MEDIDA DE Actividades que permiten remediar o superar completamente y de manera oportuna o eficiente, las deficiencias
REMEDIACION identificadas.
ORGANO O UNIDAD El órgano o unidad orgánica que estará a cargo de la ejecución / supervisión de la(s) medida(s) de cada una de
ORGANICA las medidas de remediación planteadas.
RESPONSABLE
PLAZOS DE Es el periodo de tiempo en el que la entidad determina que va a desarrollar la medida planteada a través del
IMPLEMENTACIÓN órgano o unidad orgánica responsable. Se debe registrar en el aplicativo:
- FECHA DE INICIO DE IMPLEMENTACIÓN
- FECHA FIN DE IMPLEMENTACIÓN
MEDIOS DE Es la evidencia o sustento que permitan verificar su que se ha desarrollado y cumplido con la medida de
VERIFICACION remediación planteada. En todos los casos constituye un documento, el cual posteriormente va ser enviado a
través del aplicativo a la CGR, a través de los Reportes de Seguimiento de Ejecución del Plan de Acción Anual.
COMENTARIOS Y En esta sección se registra toda información que sea relevante para asegurar el cumplimiento de la medida.
OBSERVACIONES
PLAN DE ACCION ANUAL – SECCION MEDIDAS DE REMEDIACION
¿El Órgano responsable de la implementación del SCI en la entidad comunicó formal y
Eje 1: Cultura Componentes 2: Información y
Pregunto: 22 oportunamente, el Plan de Acción Anual aprobado a los órganos o unidades orgánicas para que
Organizacional Comunicación
implementen las medidas de remediación y control consignadas en el mismo?
• El Plan de Acción Anual – Sección Medidas de Control, contiene la información que las Unidades
Orgánicas de la entidad deben tomar en cuenta para implementar las medidas de control.
• Este documento debe contener los productos priorizados y/o revaluados, los riesgos que superan
el nivel de tolerancia, las medidas de control que permitirán reducir cada riesgo, la unidad
orgánica que estará a cargo de la implementación de cada medida, los plazos dentro de los cuales
se debe implementar cada medida, el o los medios de verificación que evidencien su
implementación, así como los comentarios u observaciones que, la entidad, considere relevante
para asegurar la implementación de cada medida.
Entregable:
Plan de Acción Anual – Sección Medidas de Control
¿Qué es un Producto?
Es el bien o servicio que proporcionan las
entidades del Estado a una población
beneficiaria con el objeto de satisfacer sus
necesidades.
64
Paso 1: Priorización de Productos
Programas
▪ Identificar los Productos Presupuestales
Plan Estratégico
La identificación de los productos Institucional (PEI)
que van a ser incorporados en el Plan de Desarrollo
control interno depende del Institucional
instrumento de gestión con el que PEI del pliego o de la entidad
disponga la entidad. de la provincia o región en
cuyo ámbito se encuentren
Identificados todos los productos del instrumento de gestión utilizado, la entidad debe priorizar utilizando
únicamente el criterio del PRESUPUESTO ASIGNADO AL PRODUCTO, debiendo incorporar también una
estimación de los gastos directos e indirectos que involucra la obtención del producto e incorporar
progresivamente a la gestión de riesgos los productos que tienen mayor presupuesto para su ejecución
REVALUAR PRODUCTOS:
Eje Gestión de Riesgos
La revaluación de los productos tiene como objetivos,
primero determinar si los riesgos tratados mediante Paso 2 Paso 3
medidas de control alcanzaron el nivel de tolerancia
Plan de Acción Anual
aceptable por la entidad, y, segundo, identificar Evaluación de
– Sección Medidas
nuevos riesgos en el producto que deban ser riesgos
de Control
mitigados a través de medidas de control, aplicando
para ello, las disposiciones contenidas en el numeral
• Identificar los riesgos • Establecer las medidas
7.3.2 de la Directiva N° 006-2019-CG/INTEG. • Valorar los riesgos de control
• Determinar la • Elaborar el PAA – SMC
tolerancia al riesgo • Aprobar el PAA - SMC
Identificación y Priorización de los Productos
% PRIORIZADO DEL
REGION POLICIAL PIM 2023 PORCENTAJE PERIODO % EXIGIDO
PRESUPUESTO OPERACIONAL
TOTAL 100%
(*) Pensiones, Sentencias judiciales, Pago de deuda, entre otros
Paso 2: Evaluación de Riesgos
Luego de culminar con el PASO 1, la entidad debe identificar los riesgos asociados al (a los) producto (s)
priorizado (s), valorar los riesgos y determinar la tolerancia al riesgo de acuerdo a la metodología expuesta en la
Directiva “Implementación del Sistema de Control Interno en las entidades del Estado”.
Evaluación de Riesgos
Riesgos de Riesgos de
corrupción inconducta funcional
Clasificación de Riesgos
(*) Se recomienda revisar los lineamientos o disposiciones normativas de la Secretaría de Integridad Pública de la Presidencia del Consejo de Ministros, sobre la gestión de riesgos
que afectan la integridad pública.
Clasificación de Riesgos
¿Cuáles son los riesgos que afectan la integridad pública y cómo los identificamos?
RIESGO DE CORRUPCIÓN:
Posibilidad de que ocurra una conducta, por acción u omisión, que refleje el mal uso de
la función o el poder público, la obtención de un beneficio indebido para sí o para
terceros y que constituya un delito contra la administración pública.
Si se materializa un riesgo de corrupción, se afecta la confianza de la ciudadanía en la
entidad, así como el correcto y regular funcionamiento de la administración pública.
• Planificación del servicio de patrullaje • Podría ser ejecutado en zonas con baja
incidencia delictiva (donde no
corresponde).
• Programación del servicio de patrullaje.
• Podría ser ejecutado en zonas no
previstas en la hoja de ruta o con desvíos
• Equipos adecuados para realizar el frecuentes por incidencias.
servicio de patrullaje.
• Podría incrementarse el número de actos
delictivos.
73
Paso 2: Evaluación de Riesgos
▪ Valorar los Riesgos
Por cada riesgo identificado se procede a valorar su probabilidad de ocurrencia (Po) y el impacto (I)
que podría generar en la provisión del producto priorizado.
Estos dos valores se multiplican para obtener el valor del riesgo, que puede ser: bajo, medio, alto y
muy alto.
EVALUACIÓN CUALITATIVA FÓRMULA PARA VALORAR EL
PROBABILIDAD IMPACTO RIESGO
Para la establecer las medidas de control se puede utilizar las siguientes herramientas de
recojo de información entrevistas, encuestas, talleres participativos, lluvia de ideas, panel
de expertos, entre otros.
Se recomienda que las medidas de control se redacten tomando en cuenta los siguientes
verbos (supervisar, verificar, alertar, contrastar, evaluar, monitorear, comparar, vigilar,
observar, inspeccionar, chequear, entre otros.)
77
Paso 3: Plan de Acción Anual – Sección Medidas de Control
▪ Establecer la Medida de Control
2023
REPORTE DE SEGUIMIENTO SEMESTRAL DE LA EJECUCION DEL
PLAN DE ACCION ANUAL
Se determina considerando los siguientes criterios:
1 Implementada 4 Pendiente
2 No Implementada 5 No Aplicable
3 En Proceso Desestimada
6
REPORTE DE SEGUIMIENTO SEMESTRAL DE LA EJECUCION DEL
PLAN DE ACCION ANUAL
Estado de ejecución de las Medidas de Remediación y de Medidas de Control
1 2 3
4 5 6
I II III IV
Sección Sección Sección Sección
Medidas de Remediación Medidas de Control Problemática y Mejoras Problemática y Mejoras
(En General) (Por Producto)
• Medidas de Remediación •Medidas de Control
• Gestión del Seguimiento •Gestión del Seguimiento •Gestión del Seguimiento •Producto
•Gestión del Seguimiento
REPORTE DE EVALUACION SEMESTRAL DE LA EJECUCION DEL
PLAN DE ACCION ANUAL
La evaluación permite a la entidad identificar las deficiencias del control interno y conocer
el nivel de madurez de la implementación del SCI.
✓ Se adjunta la evidencia o
Si Parcialmente ✓ Se adjunta la evidencia o
sustento de la respuesta.
sustento de la respuesta.
NO INCIDE EN
00
PUNTAJE
PUNTO
No ✓ Se adjunta la evidencia o No ✓ Se identifica una deficiencia
aplicable sustento de la respuesta,
cuando corresponda.
REPORTE DE EVALUACION SEMESTRAL DE LA EJECUCION DEL
PLAN DE ACCION ANUAL
Máxima Autoridad Administrativa desarrolla el cuestionario en base a la información proporcionada
por las unidades orgánicas, conforme a sus competencias funcionales.
Cuestionario de Evaluación
de la implementación del Sección del Eje Supervisión
SCI
Sección del Eje Gestión de Riesgos
NIVEL RANGO