ESCUELA NACIONAL DE CONTROL

GUIA PARA LA IMPLEMENTACIN DEL

SCI DE LAS ENTIDADES DEL ESTADO

Eco. Jaime R. La Rosa Abarca

Que es el: CONTROL

INTERNO ?
Visin

Misin

Gerencia Estratgica

Objetivos Institucionales
Estratgicos
Eco. Jaime R. La Rosa Abarca

LEY N 28716
17.ABR.2006

LEY DE CONTROL INTERNO DE LAS ENTIDADES

DEL ESTADO

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
OBJETIVO:

Art.
1

Propsito:
Cautelar y

fortalecer

administrativos

sistemas
operativos con
los

y
acciones y actividades de control previo,
simultneo y posterior, contra los actos y
prcticas indebidas o de corrupcin.
(Ref. Art. 7 de Ley 27785)

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
OBJETIVO:

Propendiendo:

Art.
1

Al debido y transparente logro de fines,

objetivos y metas institucionales.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
DEFINICIN DEL
SISTEMA DE CONTROL INTERNO

Art.
3

Conjunto de:
acciones,
actividades,
planes,
polticas, normas,
registros,
organizacin,
procedimientos y
mtodos.
Incluyendo la actitud de las autoridades y el
personal de cada organizacin.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
IMPLANTACIN DEL CONTROL INTERNO:

Art.
4

Las entidades pblicas deben implantar

obligatoriamente sistemas de control en:

Procesos
Actividades
Recursos
Operaciones, y
Actos institucionales

Con el objeto de ..

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
IMPLANTACIN DEL CONTROL INTERNO:

Art.
4

Con el objeto de:

Promover y optimizar las tres Es y la

transparencia

Cuidar y resguardar los recursos del Estado

Cumplir con la normativa

Garantizar la confiabilidad y oportunidad de la

informacin

Fomentar la prctica de valores institucionales

Promover el cumplimiento de rendicin de

cuentas entre los funcionarios y servidores

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
IMPLANTACIN DEL CONTROL INTERNO:

Art.
4

Corresponde al titular y a los directivos y

funcionarios la APROBACION de las disposiciones y
acciones necesarias para la implantacin de los
sistemas de control interno, y que estos sean:

Oportunos
Razonables
Integrados y
Congruentes

Con las competencias y atribuciones de las respectivas

entidades.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO:

Art.
5

El Control interno es: Continuo, Dinmico y

Alcanza a la totalidad de la organizacin.
Se desarrolla en forma:
PREVIA
SIMULTNEA
POSTERIOR
(de acuerdo al Art. 7 de la Ley 27785.)

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO:

La administracin es RESPONSABLE de su:

Art.
5

Revisin y
Anlisis permanente.

El Titular es responsable de su Supervisin.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS:
a)

Art.

b)

6
c)
d)
f)

Velar por el adecuado cumplimiento de las

funciones y actividades de la entidad y del rgano
a su cargo, con sujecin a la normativa legal y
tcnicas aplicables.
Organizar, mantener y perfeccionar el sistema y
las medidas de control interno, verificando la
efectividad y oportunidad de la aplicacin.
Demostrar y mantener probidad y valores ticos
en el desempeo de sus cargos.
Documentar y divulgar internamente las polticas,
y procedimientos de gestin y control interno.
Implementar oportunamente las recomendaciones
emitidas por la entidad y por el SNC.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL
DE CONTROL:
Es responsabilidad de la CGR, los OCI y de
las Sociedades de Auditora designadas por
Contralora General, la evaluacin del control
interno en las entidades del Estado de
conformidad con la normativa tcnica del
Sistema Nacional de Control.

Art.
7

Los resultados de la evaluacin del control

interno sirven para:
Identificar las reas crticas de la organizacin.
Coadyuva con la planificacin de las acciones
de control.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
RESPONSABILIDAD:

Art.
8

La inobservancia de la Ley genera

responsabilidad, administrativa funcional, y da
lugar a la imposicin de la sancin de acuerdo
a la normativa aplicable, sin perjuicio de la
responsabilidad civil o penal a que hubiere
lugar, de ser el caso.

LEY N 28716 - LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
ACTUACIN DEL ORGANO DE CONTROL
INSTITUCIONAL

Art.
9

a)
b)

c)

El OCI efecta control preventivo, sin carcter

vinculante.
Acta de oficio, cuando en los actos y
operaciones de la entidad, se advierten
indicios razonables de ilegalidad, de omisin
o incumplimiento.
Verifica el cumplimiento de las disposiciones
legales y normativa interna aplicable a la
entidad.

GESTIN:

Eco. Jaime R. La Rosa Abarca

GESTIN:

CONTROL:

Eco. Jaime R. La Rosa Abarca

Art. 5 de la Ley 28716

Desarrollo del Control Interno :

Concordante con la Ley 27785 Art. 7 comprende las

acciones de cautela previa, simultanea y de verificacin
posterior que realiza la entidad sujeta a control,
Eco. Jaime R. La Rosa Abarca

EJEMPLOS DE CONTROL
INTERNO:
PREVI
O

SIMULTANE
O

Eco. Jaime R. La Rosa Abarca

POSTERIOR

Resolucin de Contralora N 320-2006-CG

03.NOV.2006

Normas de Control Interno

Eco. Jaime R. La Rosa Abarca

COMPONENTES
DEL S.C.I.

Eco. Jaime R. La Rosa Abarca

1. NORMA GENERAL PARA EL

AMBIENTE DE CONTROL
1.1 Filosofa de la Direccin
1.2 Integridad y Valores ticos
1.3 Administracin Estratgica
1.4 Estructura Organizativa
1.5 Administracin de los RRHH
1.6 Competencia profesional
1.7 Asignacin de Autoridad y responsabilidad
1.8 rgano de Control Institucional

Eco. Jaime R. La Rosa Abarca

2. NORMA GENERAL PARA LA

EVALUACION DE RIESGOS
2.1 Planeamiento de la Administracin de
Riesgos
2.2 Identificacin de Riesgos
2.3 Valoracin de los Riesgos
2.4 Respuesta al Riesgo

Eco. Jaime R. La Rosa Abarca

3. NORMA GENERAL PARA ACTIVIDADES DE

CONTROL GERENCIAL
3.1 Procedimientos de autorizacin y aprobacin
3.2 Segregacin de Funciones
3.3 Evaluacin Costo - Beneficio
3.4 Controles sobre acceso a los recursos y archivos
3.5 Verificaciones y conciliaciones
3.6 Evaluacin del desempeo
3.7 Rendicin de cuentas
3.8 Documentacin de procesos, actividades y tareas
3.9 Revisin de procesos, actividades y tareas
3.10 Controles para las T.I. y comunicaciones
Eco. Jaime R. La Rosa Abarca

4. NORMA GENERAL PARA INFORMACION

Y COMUNICACION
4.1 Funciones y caractersticas de la Informacin
4.2 Informacin y responsabilidad
4.3 Calidad y suficiencia de la informacin
4.4 Los sistemas de informacin
4.5 Flexibilidad al cambio
4.6 Archivo institucional
4.7 Comunicacin Interna
4.8 Comunicacin Externa
4.9 Canales de Comunicacin.
Eco. Jaime R. La Rosa Abarca

5. NORMA GENERAL PARA LA SUPERVISION

Eco. Jaime R. La Rosa Abarca

R.C. 458-2008-CG

de fecha 30.10.2008

GUIA PARA LA IMPLEMENTACIN DEL

SCI DE LAS ENTIDADES
DEL ESTADO

Eco. Jaime R. La Rosa Abarca

GUIA PARA LA IMPLEMENTACIN DEL SCI DE LAS

ENTIDADES DEL ESTADO

Eco. Jaime R. La Rosa Abarca

COMPROMISO DE LA ALTA DIRECCIN:

1.- Acta de Compromiso
2.- Constitucin del Comit

DIAGNSTICO
1.- Programa de trabajo
2.- Recopilacin de Informacin
3.- Anlisis de Informacin
4.- Anlisis Normativo
5.- Identificacin de Debilidades y Fortalezas
7.- Informe de Diagnstico

PLAN DE TRABAJO
1.- Descripcin de Actividades y Cronograma
2.- Desarrollo del Plan de trabajo

Eco. Jaime R. La Rosa Abarca

DIAGNSTICO
Se deber Evaluar:

i)
El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias, vacios y oportunidades que presenta el
Sistema.
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos crticos
vii) Recursos requeridos para la implementacin
Eco. Jaime R. La Rosa Abarca

I. PLANIFICACIN
DIAGNSTICO
1.- Programa de trabajo
2.- Recopilacin de Informacin
3.- Anlisis de Informacin
4.- Anlisis Normativo
5.- Identificacin de Debilidades y Fortalezas
7.- Informe de Diagnstico

Eco. Jaime R. La Rosa Abarca

II.
EJECUCIN
1.- IMPLEMENTACIN A NIVEL DE LA
ENTIDAD
Plan Estratgico
Objetivos institucionales vs. Misin.
Polticas que fomenten actos ticos en el
personal
Identificacin de los procesos de la
Institucin

Eco. Jaime R. La Rosa Abarca

II.
EJECUCIN
2.- IMPLEMENTACIN A NIVEL DE
PROCESOS
La entidad debe tener pleno
conocimiento de las condiciones que
identifican un Proceso
Identificacin de los Procesos
Diagrama de Flujo
Priorizacin de Procesos
Eco. Jaime R. La Rosa Abarca

III.
EVALUACIN
Se ejecuta posterior a la Fase de
Planificacin y Ejecucin

Verifica que los procedimientos se

desarrollan de manera adecuada.

Alerta sobre posibles desviaciones

Retroalimenta al proceso de
implementacin del SCI

Eco. Jaime R. La Rosa Abarca

Eco. Jaime R. La Rosa Abarca

METODOLOGA PARA LA EVALUACIN

DE RIESGOS
EN LA EVALUACIN DEL SISTEMA DE
CONTROL INTERNO

Eco. Jaime R. La Rosa Abarca

EVALUACIN DE RIESGOS

IDENTIFICACIN DE RIESGOS
La identificacin de los riesgos podr darse a nivel de la Entidad y
a nivel de los procesos.
Para el primer caso correspondern los riesgos de carcter general
y para el segundo, los riesgos que afecten a los procesos.

Eco. Jaime R. La Rosa Abarca

Clasificacin del riesgo

1. Riesgo estratgico
Se enfoca en asuntos globales relacionados con la misin y el cumplimiento de
los objetivos estratgicos
2. Riesgo operativo
Deficiencias en los sistemas de informacin, definicin de los procesos, en la
estructura organizacional, en la desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los
compromisos institucionales.
3. Riesgo Financiero
Se relacionan con el manejo de los recursos de la entidad e incluye, la
ejecucin presupuestal, la elaboracin de los estados financieros, los pagos,
manejos de
4. Riesgos de cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de tica pblica y su compromiso ante la comunidad.
5. Riesgos de tecnologa
La capacidad para que la tecnologa disponible satisfaga necesidades actuales
y futuras y soporte el cumplimiento de su misin
Eco. Jaime R. La Rosa Abarca

Ejemplo de formato para inventario de

riesgos

Eco. Jaime R. La Rosa Abarca

VALORACIN DE RIESGOS
La valoracin de riesgos permite clasificar y valorar
los eventos potenciales que impactan negativamente
en la consecucin de los objetivos institucionales.
La valoracin de los riesgos se efectuar con base en
la informacin obtenida en el registro de riesgos,
elaborado en la etapa de identificacin, con el fin de
determinar las acciones que se van a implementar
Esta valuacin se efectuar desde dos perspectivas:
CUALITATIVAS Y CUANTITATIVAS

Eco. Jaime R. La Rosa Abarca

Anlisis cualitativo

Anlisis cuantitativo

Eco. Jaime R. La Rosa Abarca

MATRIZ DE

PROBABILIDAD E IMPACTO

Eco. Jaime R. La Rosa Abarca

El nivel de riesgo detectado ayuda a guiar las

respuestas a los riesgos

Eco. Jaime R. La Rosa Abarca

Respuesta al
riesgo :

Eco. Jaime R. La Rosa Abarca

RIESGO RESIDUAL :

Eco. Jaime R. La Rosa Abarca

RESUMEN:
1.LEY DE CONTROL INTERNO
2.NORMAS DE CONTROL INTERNO
3.GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE
CONTROL INTERNO
- Planificacin, Ejecucin y Evaluacin
- Encuesta
- Procesos
- Riesgos, Evaluacin e Impacto de Riesgos

Eco. Jaime R. La Rosa Abarca

EJECUCIN
IMPLEMENTACIN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacin, se establecer las polticas y
normativas de control necesarias para la salvaguarda de los objetivos
institucionales, bajo el marco de las NCI.
Asimismo, esta fase ser previa a la implementacin a nivel de procesos
o actividades, ya que si no se disean e implementan los controles
adecuados que afectan al funcionamiento organizacional de la entidad no
tendr sentido querer establecer o disear controles que afecten a las
actividades de los procesos ya que los mismos no garantizarn el
cumplimiento de los objetivos institucionales

Eco. Jaime R. La Rosa Abarca

Por ejemplo:
Si no se cuenta con un adecuado plan estratgico que defina
claramente los objetivos institucionales en cumplimiento de la
misin, no se podrn establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer polticas internas que fomenten la practica de valores y
una actuacin con tica en todo el personal, no garantizar la
disminucin actos de corrupcin en las operaciones,
No se podr establecer y disear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucin.

Eco. Jaime R. La Rosa Abarca

 Implementacin del Componente Ambiente De Control

De acuerdo con las NCI, la importancia de este componente radica en el
establecimiento de una cultura de control interno mediante el ejercicio de
lineamientos y conductas apropiadas.
El ambiente de control es la base que sostiene a los dems componentes
del control interno.
Sin un slido ambiente de control, el adecuado establecimiento de los
dems componentes resulta ineficaz, ., como en toda buena
construccin, lo fundamental es colocar buenos cimientos, ya que sin ellos
sera imposible que esta sea slida y duradera.
Es preciso sealar que los controles que se
establecern en este componente son aquellos
que afectarn a toda la organizacin.

Eco. Jaime R. La Rosa Abarca

 Implementacin del Componente Evaluacin De Riesgos

Para implementar el presente componente se disear y aplicar una
metodologa para la administracin de riesgos, identificando, analizando,
valorando y dando respuesta a los riesgos que est expuesta la
institucin, optimizando los recursos disponibles a travs de la
minimizacin de las prdidas que pudieran presentarse como por la no
consecucin de sus objetivos.
Es preciso sealar que el presente componente
permitir la identificacin de riesgos a nivel de
La entidad y a nivel de procesos,
Para el primer caso estarn en funcin a los
Objetivos institucionales de carcter general
y el segundo en funcin de los objetivos
de cada proceso.

Eco. Jaime R. La Rosa Abarca

Implementacin del Componente Actividades De Control

Gerencial
La implementacin del componente actividades de control gerencial
estar relacionada con el anterior componente de evaluacin de riesgos y
deber ser aplicada de manera conjunta y en forma continua.
Asimismo, las actividades de control gerencial que se presentan en la NCI
podrn ser implementados tanto a nivel de entidad como a nivel de
procesos.

Eco. Jaime R. La Rosa Abarca

 Implementacin del Componente De Informacin

y Comunicacin
El presente componente busca implementar los mecanismos y soportes
de la informacin y comunicacin dentro de una entidad,

Eco. Jaime R. La Rosa Abarca

 Implementacin del componente supervisin

El presente componente permitir cerrar el proceso de control
interno dentro de una entidad buscando garantizar la adecuada
implantacin de los controles y su funcionamiento.

Eco. Jaime R. La Rosa Abarca

IMPLEMENTACIN A NIVEL DE PROCESOS

Para efectos de implementar el SCI a nivel de procesos, ser necesario
que las entidades cuenten con la identificacin y documentacin de sus
procesos.
Dado que un proceso tiene la capacidad de cruzar horizontal y
verticalmente a toda la entidad, ello nos va a permitir conocer a toda la
entidad y focalizarnos en:

Identificar los puntos crticos de riesgo operativo del proceso

Evaluar las tres E (eficiencia, eficacia y economa) de la entidad

sobre la base de objetivos estratgicos institucionales

Identificar y proponer acciones preventivas de la ocurrencia de

eventos no deseados (riesgos)

Promover la adopcin de mejoras evitando su proliferacin

Proponer mecanismos de autocontrol y autoevaluacin

Eco. Jaime R. La Rosa Abarca

PARA LA IMPLEMENTACIN DEL SCI A NIVEL DE PROCESOS

SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS
SIGUIENTES PASOS:
a) La entidad debe tener pleno conocimiento de las condiciones que
identifican un proceso:
Debe contar con un Inventario de Procesos por dependencia
Determinar los procesos que cruzan vertical u horizontalmente
a la organizacin
Un proceso responde a la pregunta del qu? y no al cmo?
Debe ser fcilmente comprendido por cualquier persona de la entidad
El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan

Eco. Jaime R. La Rosa Abarca

b) Identificacin de los procesos

Se debe contar con una lista de los procedimientos, actividades y tareas
que realiza la empresa, tomando en consideracin:
- El nombre asignado al proceso debe ser representativo de lo que
conceptualmente representa,
- La totalidad de las actividades que desarrolla la empresa deben estar
incluidas en alguno de los procesos listados.
- La forma ms sencilla de identificar procesos propios es tomar como
referencia otras listas afines al sector en el cual se mueven y trabajan
sobre la misma aportando las particularidades de cada uno.
- Es conveniente que el equipo de trabajo a cargo identifique en el
mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de
mejora continua).
Eco. Jaime R. La Rosa Abarca

c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el
proceso, ests debern representarse a travs
de un diagrama, en el que se puedan identificar
con claridad los subprocesos y flujos de
informacin.
Los diagramas debern validarse por parte de
los responsables de dichos proceso.
El diagrama de flujo es una descripcin grfica
del proceso, que puede ser entendida por todos
los niveles de la entidad; se debe cuidar que
reflejen fielmente las actividades, nivel de
personal responsable, tiempos de ejecucin, tipo
de actividad, formato de la informacin y
controles existentes, entre otros aspectos
Eco. Jaime R. La Rosa Abarca

d) Priorizacin de procesos
Una vez establecido la lista de los procesos de la entidad por el
equipo de trabajo, se deber identificar los procesos crticos.
Para la determinacin de los procesos crticos, el equipo de trabajo
debe calcular el impacto del proceso,
Para cada proceso a revisar, se debe determinar una valoracin de
la importancia del proceso tomando en cuenta cuan involucrados se
encuentran con los objetivos estratgicos y las metas
institucionales.

Eco. Jaime R. La Rosa Abarca

En esta etapa, el comit o equipo encargado de implementar

realizara lo siguiente:
Efectuar el seguimiento al proceso seleccionado, identificando
primero, los objetivos que estn involucrados en todo el proceso.
Seguidamente se identificar y evaluar los riesgos o eventos
negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben
identificar los controles que permitiran mitigar los riesgos
El equipo o comit de implementacin deber determinar criterios
y parmetros para medir el nivel del control en cuanto a criterios
de eficiencia, eficacia y economa.

Eco. Jaime R. La Rosa Abarca

e) Diagnstico al proceso
Es el resultado de la evaluacin de los controles actuales y de los riesgos
del proceso, los mismos que deben describirse en forma precisa y clara.
El diagnstico describe los aspectos especficos de la problemtica
detectada, las debilidades del sistema de control interno, as como los
riesgos que pudieran afectar el cumplimiento de las metas y objetivos
establecidos para el proceso evaluado.
Como punto final del diagnstico es la incorporacin de las acciones de
mejoras que a juicio del equipo de trabajo, acorde a la normativa
correspondiente, sean las ms convenientes para prevenir o dar solucin
de raz a la problemtica y minimizar los riesgos detectados.

Eco. Jaime R. La Rosa Abarca

GRACIAS.

Eco. Jaime R. La Rosa Abarca