CONTROL INTERNO

RIESGOS ASOCIADOS AL EJERCICIO

DE LA GESTIÓN PÚBLICA:

 Responsabilidad administrativa
 Responsabilidad civil
 Responsabilidad penal

¿QUÉ HACER?
 RESPUESTA:
IMPLEMENTAR UN SISTEMA DE CONTROL INTERNO

OBJETIVO DE LA LEY 28716, “Ley de Control Interno”

Su propósito es cautelar y fortalecer los sistemas administrativos y operativos con

acciones y actividades de control previo, simultáneo y posterior, contra los actos y
prácticas indebidas o de corrupción, propendiendo al debido y transparente logro de
los fines, objetivos y metas institucionales.

¿QUÉ ES CONTROL INTERNO?

“Es un proceso integral efectuado por el titular, funcionarios y servidores de
una entidad, diseñado para enfrentar a los riesgos y para dar seguridad
razonable de que, en la consecución de la misión de la entidad, se alcanzarán
los objetivos gerenciales”. (Artículo 4° de la Ley N° 28716)
 PARA QUÉ ES ÚTIL IMPLEMENTAR UN SISTEMA DE CONTROL INTERNO (SCI)
Y LA GESTIÓN DE RIESGOS (GR)

 El SCI se inserta en el marco de la modernización de la gestión pública y contribuye a

fortalecer dicho proceso orientado a la gestión para resultados y un mejor servicio al
ciudadano, siendo necesario la gestión por procesos.

 El SCI se basa en el modelo contenido en el marco estructurado COSO 2013 y es

diseñado para enfrentar a los riesgos y dar seguridad razonable de que se alcanzaran
los objetivos.

 El SCI y la GR esta comprendida como parte de los objetivos de la política Nacional de

Integridad y Lucha Contra la Corrupción, aprobada con DS N° 092-2017-PCM.

 El SCI y la GR son aspectos importantes dentro de la estrategia de integridad pública

de lucha contra la corrupción que promueve el OCDE como buenas prácticas que
deberá adoptar nuestro país que aspira a ser miembro de dicho organismo.

OCDE: Organización para la Cooperación y el Desarrollo Económicos

CONTROL INTERNO

Ley N° 28716 de Control Interno de las entidades del Estado

• Establece la Implantación obligatoria por todas las

entidades del Estado del Sistema de Control Interno.

• Establece las obligaciones del titular y funcionarios.

• Establece las competencias de la CGR y los OCIs.

CONTROL INTERNO Objetivo General

Comprende acciones de:

 Cautela previa  Simultánea
 Y de verificación posterior
Co Responsabilidad

 Titular y/o autoridad

 Funcionarios
 Servidores públicos
Objetivos
Evaluación y rendición de cuentas y contribuir al logro de la misión y
Fuente: Art. 7 Ley N° 27785 objetivos de la entidad
CONTROL INTERNO

NORMATIVA
ROLES Y OBLIGACIONES EN MATERIA DE CONTROL INTERNO

Entidad Pública Sistema Nacional

- Titular de Control
- Funcionarios - CGR - SOA
- OCI

Dictar la normativa Implementar Evaluar el control

que oriente la efectiva obligatoriamente el interno en las
implantación y Sistema de Control entidades del
funcionamiento del Interno en sus Estado
control interno en las procesos, actividades,
recursos, operaciones ,
entidades del Estado, orientando su ejecución
así como la respectiva al cumplimiento de sus
evaluación objetivos.
Autoevaluación del
control interno.
 Componentes del Control Interno-Ley 28716
A) AMBIENTE DE Entorno organizacional favorable para el ejercicio de prácticas,
CONTROL valores, conductas y reglas de Control Interno.

B) EVALUACIÓN Identificar, analizar y administrar los eventos que puedan afectar

DE RIESGOS adversamente los fines.

C) ACTIVIDADES Políticas y procedimientos de control que imparte la dirección,

DE CONTROL gerencia, unidades orgánicas, a fin de asegurar el logro de los
GERENCIAL objetivos.

D) Registro, procesamiento, integración y divulgación de la información,

INFORMACIÓN Y con bases de datos y soluciones informáticas accesibles, modernas y
COMUNICACIÓN confiables.

Revisión y verificación de las medidas de control interno implantadas

E) SUPERVISIÓN
y las recomendaciones de informes del SNC.
SComponentes
ISTEMA DE CONTROL INTERNO Control Interno
del Sistema

El modelo de Sistema de
Control Interno tiene:
• Cinco componentes
• 17 principios y
• 87 puntos de atención

Fuente:
“Control Interno – Marco Integrado COSO, elaborado por la Comisión Nacional sobre Información Fraudulenta conocida como Comisión Treadway,
recogida en las Normas de Control Interno aprobada con RC N° 320-2006 y en la Guía para la Implementación y Fortalecimiento del SCI en las Entidades
del Estado, aprobada con RC N° 004-2017-CG.
O delSControl
BJETIVOS DEL
Objetivos ISTEMA DE CONTROL INTERNO
Interno

DE CUMPLIMIENTO DE INFORMACION
OPERACIONALES
c) Cumplir la normatividad e) Garantizar la confiabilidad y
a) Promover la eficiencia,
eficacia, transparencia y
aplicable a la entidad y a sus oportunidad de la información.
economía en las operaciones y operaciones.
calidad de los servicios públicos
que presta.
d) Promover la rendición de
b) Cuidar y resguardar los cuentas.
recursos y bienes del Estado
contra cualquier forma de e) Fomentar e impulsar la
pérdida, deterioro, uso indebido práctica de valores
y actos ilegales. institucionales.
COMPONENTES Y SU VINCULACION CON PRINCIPIOS Y NORMAS DE CONTROL
ComponentesCOMPONENTES
del Sistema
Y PRINCIPIOS COMPARADAS
COMPONENTES
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Fuente: Marco Conceptual de Control Interno, CGR, 2014
Control
Interno
CON LAS NORMAS DE CONTROL INTERNO RC 320-2006-CG
PRINCIPIOS DEL CONTROL INTERNO NORMAS DE CONTROL INTERNO (2006)
1. Filosofía de la Dirección
Principio 1: La Entidad demuestra compromiso con la integridad y los valores éticos
2. Integridad y valores éticos
Principio 2: La alta dirección demuestra independencia de la dirección y ejerce la supervisión
del control interno
3. Administración Estratégica
Principio 3: La gerencia establece con la supervisión de la alta dirección las estructuras, las
lÍneas de reporte y los niveles de autoridad y responsabilidad apropiadas. 4. Estructura organizacional
Principio 4: La entidad demuestra compromiso para atraer, desarrollar y retener a 5. Administración de los recursos humanos
profesionales competentes 6. Competencia profesional
7. Asignación de autoridad y responsabilidad
Principio 5: La entidad define las responsabilidades de las personas a nivel de control interno
8. Órgano de Control Institucional
Principio 6: La entidad define los objetivos con suficiente claridad para la identificación y
1. Planeamiento de la administración de riesgos
evaluación de los riesgos relacionados
Principio 7: La entidad identifica los riesgos para la consecución de sus objetivos en todos los 2. Identificación de los riesgos
niveles de la organización y los analiza como base sobre la cual determinar como se deben 3. Valoración de los riesgos
gestionar 4. Respuesta al riesgo
Principio 8: La entidad considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos
Principio 9: La identidad identifica y evalúa los cambios que podrían afectar significativamente
al sistema de control interno
1. Procedimientos de autorización y aprobación
2. Segregación de funciones
3. Evaluación costo - beneficio
Principio 10: La entidad define y desarrolla actividades de control que contribuyen a la
4. Controles sobre el acceso a los recursos o archivos
mitigación de los riesgos hasta niveles aceptables
5. Verificaciones y conciliaciones
6. Evaluación de desempeño
7. Rendición de cuentas
Principio 11: La entidad define y desarrolla actividades de control a nivel de organización 10. Controles para las tecnologías de la información y
sobre la tecnología para apoyar la consecución de los objetivos. comunicaciones
Principio 12: La entidad despliegue las actividades de control a través de políticas que
establecen líneas generales de control interno y procedimientos que llevan dichas politicas a 8. Documentación de procesos, actividades y tareas
la práctica. 9. revisión de procesos, actividades y tareas
COMPONENTES
ComponentesY SU
delVINCULACION CON PRINCIPIOS
Sistema Control Interno Y NORMAS DE CONTROL

COMPONENTES Y PRINCIPIOS COMPARADAS CON LAS NORMAS DE CONTROL INTERNO RC 320-2006-CG

COMPONENTES PRINCIPIOS DEL CONTROL INTERNO NORMAS DE CONTROL INTERNO (2006)
1. Funciones y características de la información
2. Información y responsabilidad
Principio 13: La entidad obtiene o genera y utiliza información 3. Calidad y suficiencia de la información
relevante y de calidad para apoyar el funcionamiento del 4. Sistemas de información
control interno 5. Flexibilidad al cambio
6. Archivo institucional
Información y Comunicación
Principio 14: La entidad comunica la información
internamente, incluídos los objetivos y responsabilidades que 7. Comunicación interna
son necesarios para aopyar el SCI. 9. Canales de comunicación
Principio 15: La entidad se comunica con las partes
interesadas externas sobre los aspectos clave que afectan el 8. Comunicación externa
funcionamiento del control interno.
Principio 16: La entidad selecciona, desarrolla y realiza
evaluaciones continuas y/o independientes para determinar si A. Actividades de prevensión y monitoreo
los componentes del SCI están presentes y en funcionamiento
Actividades de supervisión
Principio 17: La entidad evalúa y comunica las deficiencias de B. Seguimiento de resultados
control interno de forma oportuna a las partes responsables C. Compromisos de mejoramiento
de aplicar medidas correctivas, incluyendo a la alta dirección

Fuente: Marco Conceptual de Control Interno, CGR, 2014

 La fórmula de la Triple A del Control Interno
FUNDAMENTOS DEL SISTEMA DE CONTROL INTERNO:

Autocontrol
Capacidad de evaluar nuestro trabajo, valorarlo y aplicar correcciones para
mejorar procesos, tareas o acciones.

Autorregulación
Facultad que tiene toda la institución para reglamentar y evaluar sus
procesos y tareas con la finalidad de mejorar y hacer más transparente sus
acciones.

Autogestión
Competencia que tiene la institución para interpretar, coordinar y desarrollar
la correcta gestión administrativa delegada por la Constitución o las Normas
Legales.
SISTEMA DE CONTROL INTERNO
Componentes del Sistema Control Interno
BENEFICIOS PRINCIPALES

• Comprender la importancia de especificar objetivos para centrar la

atención del Titular y la alta dirección en los riesgos y controles para
asegurar dichos objetivos
• Centrarse en aquellas áreas de riesgo que superen los niveles
aceptables y deben ser gestionados a todos los niveles.
• Obtener una información confiable y oportuna que apoye al titular
y la alta dirección en la toma de decisiones.
• Un uso sistemático de mecanismos para procesar las operaciones,
apoyar la calidad de la información y de las comunicaciones de la
entidad.
• La capacidad y confianza para comunicar con precisión el
desempeño de la gestión a los usuarios, clientes y proveedores u
otros interesados.
SISTEMA DE CONTROL
Componentes INTERNO
del Sistema Control Interno

BENEFICIOS PRINCIPALES
• CONTROL INTERNO EFECTIVO

Un sistema efectivo de control interno

reduce a un nivel aceptable los riesgos de
no lograr los objetivos de la entidad.

Esto significa que el control interno

proporciona seguridad razonable pero NO
ABSOLUTA para lograr los objetivos de la
entidad.
 • LIMITACIONES

Un sistema efectivo de control interno

puede experimentar FALLAS

LAS LIMITACIONES PUEDEN SURGIR DE:

 El juicio humano en la toma de decisiones puede ser equivocado y sujeto a influencias.

 Las fallas pueden ocurrir debido a errores humanos sencillos.
 Actitud de la gerencia de sobrepasar el control interno.
 Colusión para evadir el control interno.
 Eventos externos fuera del control de la organización.
 NORMAS DE CONTROL INTERNO
(Aprobadas por R.C. Nº 320-2006-CG del 30.OCT.2006)

Ámbito de Aplicación Normas de

Control Interno

Poder Poder
Ejecutivo Sistema de Legislativo
Control
Gobiernos Interno
Poder Judicial
Regionales

Empresas Organismos Gobiernos

Estatales de Constituidos Locales
Derecho Púb.
Autónomos
 NCI Res. Cont. 320-2006-CG

Componentes de la Estructura de Control Interno

Componente ¿Qué busca este componente? Normas generales de control interno asociadas

Establecer un entorno
1.1 Filosofía de la Dirección
organizacional favorable
1.2 Integridad y Valores Éticos
para el ejercicio de
1.3 Administración Estratégica
prácticas, valores,
1.4 Estructura Organizacional
conductas y reglas que
I- Ambiente de control 1.5 Administración de Recursos Humanos
sensibilicen a los miembros
1.6 Competencia Profesional
de la entidad, generando
1.7 Asignación de Autoridad y
una cultura de control
Responsabilidad
interno y una gestión
1.8 Órgano de Control Institucional
escrupulosa.
Identificar, analizar y
administrar los factores o
eventos que puedan
2.1 Planeamiento de la Administración de
afectar adversamente el
Riesgos
cumplimiento de los fines,
II. Evaluación de riesgo 2.2 Identificación de Riesgos
metas, objetivos,
2.3 Valoración de los Riesgos
actividades y operaciones
2.4 Respuesta al Riesgo
institucionales y elaborar
una respuesta apropiada a
los mismos.
 NCI Res. Cont. 320-2006-CG
Componentes de la Estructura de Control Interno
Componente ¿Qué busca este componente?
Establecer políticas, procedimientos
y prácticas para asegurar que los
objetivos institucionales se logren y
que las estrategias para mitigar
III- Actividades de control riesgos se ejecuten. Estos se
gerencial impartirán por el titular o
funcionario que designe la gerencia y
los niveles ejecutivos competentes,
en relación con las funciones que les
hayan sido asignadas.
Asegurar que el registro,
procesamiento, integración y flujo de
información se dé en todas las
direcciones, con oportunidad,
IV. Información y confiabilidad y utilidad a través de
comunicación métodos, procesos, canales, medios
y acciones con un enfoque sistémico
y regular. Esto permitirá que se
cumplan las responsabilidades
individuales y grupales.
Normas generales de control interno asociadas
3.1 Procedimientos de Autorización y
Aprobación
3.2 Segregación de Funciones
3.3 Evaluación Costo-Beneficio
3.4 Controles sobre el Acceso a los Recursos
o Archivos
3.5 Verificaciones y Conciliaciones
3.6 Evaluación del Desempeño
3.7 Rendición de Cuentas
3.8 Documentación de Procesos, Actividades y
Tareas
3.9 Revisión de Procesos, Actividades y Tareas
3.10 Controles para las Tecnologías de la
Información y Comunicaciones.
4.1 Funciones y características de la
información
4.2 Información y responsabilidad
4.3 Calidad y suficiencia de la información
4.4 Sistemas de información
4.5 Flexibilidad al cambio
4.6 Archivo Institucional
4.7 Comunicación Interna
4.8 Comunicación Externa
4.9 Canales de Comunicación
 NCI Res. Cont. 320-2006-CG

Componentes de la Estructura de Control Interno

Normas generales de control
Componente ¿Qué busca este componente?
interno asociadas

Llevar a cabo acciones de prevención y

Actividades de 5.1.1 Prevención y Monitoreo
monitoreo con el fin de asegurar la
prevención y 5.1.2 Monitoreo oportuno
consecución de los objetivos del control
Monitoreo del Control Interno
interno.

Revisar y verificar los logros de las

medidas de control interno 5.2.1 Reporte de Deficiencias
Seguimiento de implementadas, así como de las 5.2.2 Implantación y
Resultados recomendaciones formuladas por los Seguimiento de
órganos del Sistema Nacional de Control Medidas Correctivas
en sus informes.
V. Supervisión

Ver que los órganos y personal de la

administración institucional efectúen
auto evaluaciones para el mejor
Compromisos desarrollo del control interno e informen 5.3.1 Autoevaluación
de sobre cualquier desviación o deficiencia 5.3.2 Evaluaciones
Mejoramiento susceptible de corrección, obligándose a independientes
cumplir con las disposiciones o
recomendaciones que se formulen para
la mejora u optimización de sus labores.
ETAPAS EN LA IMPLEMENTACION
DEL SISTEMA DE CONTROL
INTERNO
 Ley N° 30372, Ley de Presupuesto del Sector Público
para el año fiscal 2016

QUINCUAGÉSIMA TERCERA DISPOSICIÓN COMPLEMENTARIA FINAL

Establézcase en todas las entidades del Estado, de los tres niveles de gobierno, en
el marco de lo dispuesto en la Ley 28716, Ley de Control Interno de las entidades
del Estado, la obligación de implementar su Sistema de Control Interno (SCI), en un
plazo máximo de treinta y seis (36) meses, contados a partir de la vigencia de la
presente Ley. Para la implementación de la presente norma la Contraloría General
de la República emitirá las disposiciones conteniendo los plazos por cada fase y
nivel de gobierno, y los demás lineamientos que sean necesarios. Las entidades
que a la entrada en vigencia de la presente Ley, cuenten con avances respecto a la
implementación de su Sistema de Control Interno, deberán elaborar un informe
presentando los avances en el proceso al Órgano de Control Institucional o a la
Contraloría General de la República en caso de no contar con un Órgano de Control
Institucional. La aplicación de la presente disposición se financia con cargo al
presupuesto institucional de las entidades públicas, Gobiernos Regionales y
Gobiernos Locales respectivos, sin demandar recursos adicionales al Tesoro
Público.
Guía para la Implementación y Fortalecimiento del Sistema de
Control Interno de las entidades del Estado
Res. de Contraloría Nº 004-2017-CG

FASES en la Implementación del Sistema de

Control Interno

I
Fase
Planificación

Metodología de la II
Implementación del Fase
SCI Ejecución

III
Fase
Evaluación
Fases en la implementación del Sistema de Control Interno
 Plazos para implementar el Sistema de Control Interno - SCI
(En meses)

Plazos por nivel de Gobierno (en meses)

Nacional Regional Locales Tipo Locales CNP con 500 o
Fase Etapas de Implementación CPA y CPB más VVUU y CNP con
menos de 500 VVUU

Etapa I – Acciones Preliminares 2 2 2 3

Etapa II – Identificación de brechas 6 7 7 7

Planificación y oportunidades de mejora

Etapa III – Elaboración del Plan de 1 2 2 3

Trabajo para el cierre de brechas

Ejecución Etapa IV – Cierre de brechas 13 16 16 20

Evaluación Etapa V – Reportes de Evaluación 2 3 3 3

y Mejora Continua

Total plazo de implementación del SCI 24 30 30 36

CPA: Municipalidades de ciudades principales tipo “A”

CPB: Municipalidades de ciudades principales tipo “B”
CNP con 500 o más VVUU: Municipalidades de ciudades no principales, con 500 o más viviendas urbanas
CNP con menos de 500 VVUU: Municipalidades de ciudades no principales, con menos de 500 viviendas urbanas
FASE DE PLANIFICACIÓN
Etapa I: Acciones preliminares
Actividades Implementado En proceso Pendiente Medio de verificación (*)

1. Suscribir acta de compromiso

2. Conformar Comité de Control Interno
3. Sensibilizar y capacitar en Control Interno
Etapa II: Identificación de brechas
4. Elaborar el programa de trabajo para realizar el diagnóstico SCI
5. Realizar el diagnóstico del SCI
Etapa III: Elaborar el Plan de Trabajo para el cierre de brechas
6. Elaborar el plan de trabajo con base en los resultados del diagnóstico
del SCI
COMENTARIO

FASE DE EJECUCIÓN
Etapa IV: Cierre de brechas
Actividades Implementado En proceso Pendiente Medio de verificación (*)
7. Implementar las acciones definidas en el plan de trabajo
COMENTARIO

FASE DE EVALUACIÓN
Etapa V: Reportes de evalaución y mejora continua
Actividades Implementado En proceso Pendiente Medio de verificación (*)

08. Elaborar reportes de evaluación respecto a la implementación del SCI

09. Elaborar un informe final
10. Retroalimentar el proceso para la mejora continua del SCI
COMENTARIO

Leyenda:
Implementado: Cuando se ha aprobado y cumplido con la actividad. Debe existir sustento. // En proceso: Cuando se está ejecutando la actividad.
Pendiente: Cuando no se ha realizado acción respecto a la actividad. // Medio de verificación: Documento que sustenta la actividad implementada.
 I) Fase de Planificación SCI
IMPORTANCIA:

Establecer el compromiso de todos los niveles organizacionales de la entidad mediante un compromiso formal y por escrito
del Titular y la Alta Dirección con el proceso de implementación del SCI y la constitución de un Comité de Control lnterno.

Actividad 1:

Etapa I: Acciones Preliminares Actividad 2:

Actividad 3:
Fase I
Etapa II: Identificación de Brechas Actividad 4:
y Oportunidades de Tareas
Planificación Mejora Actividad 5:

Etapa III: Elaboración del Plan de

Trabajo para el cierre de Actividad 6:
Brechas
 ANEXO: ACTA DE COMPROMISO INSTITUCIONAL
ACTA DE COMPROMISO
PARA LA IMPLEMENTACIÓN DEL CONTROL INTERNO
EN LA (NOMBRE DE LA ENTIDAD)
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

En mi calidad de (Cargo del titular de la entidad), junto al Equipo Directivo de la (Nombre de la Entidad), manifestamos
nuestro compromiso y respaldo a la implementación del sistema de control interno en la (Nombre de la entidad), de
acuerdo a lo estipulado en el artículo 6° de la Ley 28716 – Ley de Control Interno de las Entidades del Estado, Normas de
Control Interno para las Entidades del Estado y a lo señalado en la Ley 30372, Ley de Presupuesto del Sector Público para el
Año Fiscal 2016 (Quincuagésima Tercera Disposición Complementaria Final), mediante el cual se dispuso la obligación de
todas las entidades del Estado de implementar el Sistema de Control Interno (SCI) en un plazo máximo de treinta y seis
(36) meses.

Para dicho fin, quienes suscribimos nos comprometemos a:

1. Conformar un Comité de Control Interno, el cual tendrá a su cargo la implementación del sistema de control de la
(nombre de la entidad), dentro del marco normativo vigente. Este comité será dotado de los recursos humanos y
materiales que requiera para la adecuada ejecución de sus labores. La designación será formalizada mediante resolución
(en función al cargo del Titular de la entidad).
2. Diseñar, monitorear y evaluar la implementación del sistema de control interno de la (nombre de la entidad); además,
convocar a todos los funcionarios y servidores públicos a poner en marcha los procedimientos que sean necesarios para
una adecuada implementación del sistema del control interno, que permita el cumplimiento de la misión y los objetivos de
la entidad, en beneficio de la ciudadanía.
Firman en señal de conformidad en la ciudad de ___ a los _ días del mes de ______ de ___.

-----------------------------------------
Nombres y Apellidos
Cargo del titular de la entidad
------------------------------------------- ---------------------------------------------
Nombres y Apellidos Nombres y Apellidos
Cargo 1 del directivo de la entidad Cargo 2 del directivo de la entidad
 ANEXO: ACTA DE COMPROMISO INDIVIDUAL
ACTA DE COMPROMISO INDIVIDUAL
PARA LA IMPLEMENTACIÓN DEL CONTROL INTERNO
EN LA (NOMBRE DE LA ENTIDAD)
_____________________________________________________________________________________________________________________________ ________________________________________________________________________________________________________________________________ __________________________
___________________________________

Quien suscribe, (nombres y apellidos completos del funcionario), en mi calidad de (Cargo del funcionario) de
la (Nombre de la Entidad), manifiesto mi compromiso y respaldo a la implementación del sistema de control
interno en la (Nombre de la entidad), de acuerdo a lo estipulado en el artículo 6° de la Ley 28716 – Ley de
Control Interno de las Entidades del Estado, Normas de Control Interno para las Entidades del Estado y a lo
señalado en la Ley 30372, Ley de Presupuesto del Sector Público para el Año Fiscal 2016 (Quincuagésima
Tercera Disposición Complementaria Final), mediante el cual se dispuso la obligación de todas las entidades
del Estado de implementar el Sistema de Control Interno (SCI) en un plazo máximo de treinta y seis (36)
meses.

Para dicho fin, expreso mi compromiso con:

1. El diseño, implementación, monitoreo y evaluación de la implementación del sistema de control interno de la

(nombre de la entidad).

2. Convocar a todos los servidores de la (nombre de la gerencia bajo su cargo) a poner en marcha los
procedimientos que sean necesarios para una adecuada implementación del sistema de control interno de la
(nombre de la entidad), que permita el cumplimiento de la misión y los objetivos de la entidad, en beneficio
de la ciudadanía.
Firma en señal de conformidad en la ciudad de ___ a los _ días del mes de ______ de ___.

-----------------------------------------
Nombres y Apellidos completos
Cargo Directivo del Funcionario
 ANEXO: RESOLUCIÓN DE CONFORMACIÓN DEL
COMITÉ DE CONTROL INTERNO

SE RESUELVE:
Artículo 1°.- Conformación del comité de Control Interno

 Tendrá a su cargo la implementación del control interno

 El Comité dependerá del Despacho del Titular de la entidad
 Conformación: miembros titulares y suplentes (incluye al Presidente y Secretario Técnico e Integrantes)

Artículo 2°.- Funciones del comité de Control Interno

1. Monitorear el proceso de sensibilización y capacitación del personal de la entidad sobre el SCI

2. Desarrollar el diagnóstico actual del Control Interno
3. Desarrollar el cuadro de necesidades propuesto dentro del diagnóstico de control interno
4. Proponer la estimación de los recursos necesarios para la implementación del SCI
5. Informar a la Alta Dirección sobre los avances realizados en materia de implementación del SCI
6. Coordinar con todas las áreas de la entidad, aspectos pertinentes a la implementación del SCI
7. Emitir informes sobre los resultados de la implementación del SCI, para su oportuna remisión al OCI
8. Comunicar a funcionarios y servidores, la importancia de contar con un Sistema de Control Interno eficiente
9. Todas las demás funciones contenidas en la Directiva para la implementación del SCI

(…)
 ANEXO: RESOLUCIÓN DE CONFORMACIÓN DEL
COMITÉ DE CONTROL INTERNO

SE RESUELVE:
(…)

Artículo 3°.-

Comunicar a todos los funcionarios y responsables de cada una de las unidades orgánicas, la importancia y la
necesidad de la implementación del SCI

Artículo 4°.-

 Disponer el cumplimiento de la presente Resolución en todas las unidades orgánicas

 Unidades orgánicas designan un representante para la coordinación de las actividades para la
implementación del SCI
 Coordinador deberá ser capacitado en Control Interno

Artículo 5°.-

Publicar la presente Resolución en el portal web

 Fase II: Ejecución
Etapa IV: Cierre de Brechas

Actividad 7: Ejecutar las acciones definidas en el Plan de Trabajo

Tarea 1: Disponer la implementación del plan de trabajo en los plazos establecidos en el mismo,
mediante un comunicado institucional de difusión interna.

Tarea 2: Convocar a reunión a quienes han sido designados como Responsables de las acciones
definidas en el plan de trabajo, así como a su jefe inmediato superior de ser el caso, para manifestarles
la confianza depositada en ellos y afianzar su compromiso con la implementación del SCI, dejando
evidencia en acta.

Tarea 3: Efectuar el seguimiento a las unidades orgánicas para que estas cumplan con implementar las
acciones establecidas en el plan de trabajo, de acuerdo a su competencia.
Cierre de
Tarea 4: Elaborar informes de avances periódicos de todas las acciones asignadas y remitirlos al
Brechas
Equipo de Trabajo Operativo, con copia a su Jefe inmediato.

Tarea 5: Efectuar el seguimiento al cumplimiento del plan de trabajo a través de la revisión y aprobación
de los reportes de evaluación trimestrales de la implementación del SCI (Ver Actividad N° 8) y adoptar
las medidas correspondientes para que el plan de trabajo se ejecute en los plazos establecidos en el
mismo, dejando evidencia en acta.

Tarea 6: Registrar las actas, evidencias de implementación de las acciones del plan de trabajo y los
reportes de evaluación trimestral de la implementación del SCI en el aplicativo informático: “Seguimiento
y Evaluación del Sistema de Control Interno” el cual se encuentra disponible en el portal web de la CGR.
 Fase III: Evaluación
Etapa V: Reportes de Evaluación y Mejora continua

Actividad 8:
Elaborar Reportes de Evaluación respecto a la Evaluación
implementación del SCI Permanente

Informe
Actividad 9: Elaborar un Informe Final
Final

Retroalimentar el Proceso para la mejora continua del Retroalimentar

Actividad 10:
SCI SCI
Sistema de Seguimiento y Evaluación del Control Interno

Se cuenta con el aplicativo Sistema de Seguimiento y Evaluación de

Control Interno -SISECI, de uso de la CGR y de las entidades públicas para
el registro de los avances y el seguimiento y monitoreo y medir la
madurez del control interno principalmente.
Sistema de Seguimiento y Evaluación de Control Interno

Las entidades de todos los niveles de gobierno registran de manera obligatoria y permanente la información de
la implementación del SCI, en el aplicativo SISECI, de conformidad a lo dispuesto por la CGR mediante la
Directiva N° 013-2016-CG/DPROCAL.
El presidente del Comité de Control Interno es responsable del registro de la información y es ejecutado por el
líder del equipo operativo.
Medición de la Madurez del Control Interno -MCI
SISTEMA NACIONAL
DE CONTROL
 CONSTITUCIÓN POLÍTICA

La Contraloría General de la República es una entidad

descentralizada de Derecho Público que goza de
autonomía conforme a su ley orgánica. Es el órgano
superior del Sistema Nacional de Control.
Artículo 82º.-
Supervisa la legalidad de la ejecución del Presupuesto
del Estado, de las operaciones de la deuda pública y de
los actos de las instituciones sujetas a control.

Presentar anualmente el informe de auditoría

Artículo 81°.- practicado a la Cuenta General de la República.

Fiscalizar la ejecución del presupuesto de las Regiones

Artículo 199°.-
y Municipalidades.

Facultad de iniciativa legislativa en materia de

Artículo 107°.- control.
 LEY 27785
(Promulgada el 22.Jul.2002)

OBJETIVO:

“Propender al apropiado, oportuno y efectivo ejercicio del

control gubernamental para prevenir y verificar, mediante
la aplicación de principios, sistemas y procedimientos
técnicos, la correcta, eficiente y transparente utilización y
gestión de los recursos y bienes del Estado…..”

Art. 2º Ley N° 27785

 SISTEMA NACIONAL DE CONTROL
Es el conjunto de

Órganos de
Control
Normas

Métodos
Procedimientos

estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control

gubernamental en forma descentralizada.

Su actuación comprende todas las actividades y acciones en los campos administrativo, presupuestal
operativo y financiero de las entidades.
CONTRALORÍA
GENERAL
Art. 12° Ley N° 27785 DE LA
REPÚBLICA

ÓRGANOS DEL ORGANOS DE

SISTEMA CONTROL
NACIONAL DE INSTITUCIONAL
CONTROL (OCIS)

SOCIEDADES
DE AUDITORÍA
DESIGNADAS (SOAS)
 LEY ORGÁNICA DEL
SISTEMA NACIONAL DE
CONTROL - LEY N° 27785 GOBIERNO
CENTRAL

GOBIERNOS
EMPRESAS DEL REGIONALES Y
ESTADO LOCALES

ENTIDADES
SUJETAS A
ENTIDADES CONTROL
PRIVADAS (ÁMBITO DE UNIDADES
RECURSOS Y BIENES APLICACIÓN ART. ADMINISTRATIVAS
DEL ESTADO QUE 3º) DE LOS PODERES
PRECIBAN O
ADMINISTREN

ORGANISMOS ORGANISMOS
AUTÓNOMOS REGULADORES
 Atribuciones del Sistema

Formular
recomendaciones

Efectuar Impulsar
supervisión, vigilancia modernización
y verificación de la gestión y mejoramiento de
y utilización de bienes gestión pública
del Estado

Propugnar capacitación
de funcionarios

Art.15º Ley Nº 27785

44
 Atribuciones del Sistema

Exigir a funcionarios
Emitir informes con y servidores públicos
sustento técnico y legal. responsabilidad por sus
actos.

Brindar apoyo
técnico al
Procurador Público

Art.15º Ley Nº 27785

45
 ATRIBUCIONES DE LA CONTRALORÍA GENERAL

c) Supervisar
cumplimiento de
a) Acceso a registros, b) Ordenar acciones recomendaciones.
documentos e información de control

d) Disponer inicio
C
G
e) Normar y velar por
de acciones legales.
implantación de OAI’s

R
f) Presentar informe de g) Absolver consultas y
la Cuenta General. emitir pronunciamientos.

Art.22º Ley Nº 27785

 ATRIBUCIONES DE LA CONTRALORÍA GENERAL

i) Efectuar
acciones de j) Emitir opinión previa
h) Aprobar Plan Nacional control ambiental sobre adquisiciones
de Control y patrimonio secretas.
cultural.

C
k) Autorización previa l) Informar previamente sobre
operaciones, fianzas,
de presupuestos avales y otras garantías
adicionales de obra.
G
que otorgue el Estado.0

ll) Designar a las

R m) Requerir apoyo y/o
Sociedades de Auditoria. destaque de funcionarios.
 ATRIBUCIONES DE LA CONTRALORÍA GENERAL

n) Recibir y atender ñ) Promover o) Participar en

denuncias y sugerencias. participación procesos judiciales.
ciudadana,

C
q) Verificar cumplimiento de
p) Recibir y fiscalizar prohibiciones e
declaraciones juradas de incompatibilidades
ingresos y de
G
de funcionarios públicos.
bienes y rentas.

R s) Dictar disposiciones
para articular control
r) Citar y tomar
declaraciones a con planes y
personas programas nacionales.
 ATRIBUCIONES DE LA CONTRALORÍA GENERAL

u) Establecer proced.
para rendición de
ctas. por fondos, v) Asumir defensa
bienes y gestión. del personal de la
institución incurso
t) Emitir disposiciones para
en acciones legales
implementar acciones
contra la corrupción
C
x) Control del
desempeño de
G w) Establecer procedimiento
de control de donaciones

R
ejecución presupuestal del exterior.

y) Regular proced. requisitos

z) Celebrar convenios de plazos del ejercicio de
cooperación control previo, previsto
institucional. en la Ley.
 CONTROL GUBERNAMENTAL
Supervisión, vigilancia y verificación
de los actos y resultados de la
gestión pública.
¿En base a que?

- Al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los y

bienes del estado.
- Al cumplimiento de normas legales, lineamientos de política y planes de acción.
¿Cuál es su finalidad?

MEJORAMIENTO CONTINUO DE LA GESTIÓN

¿Cómo se aplica?

INTERNO EXTERNO

PREVIO SIMULTÁNEO POSTERIOR

PREVENTIVO
1.2 El Control Gubernamental y la Supervisión de Auditoría
LEY N° 27785

Servicios de control

Servicios de Servicios de Servicios de

control posterior control simultáneo (*) control previo

• Auditoría Financiera • Acción Simultánea • Endeudamiento Público

• Auditoría de Desempeño • Orientación de Oficio • Secreto Militar
• Auditoría de Cumplimiento • Visita de Control • Supervisión de Adicionales de
• Otros • Visita Preventiva Obra y otros
• Otros
1.2.1 Normas Generales de Control Gubernamental
Resolución de Contraloría N° 273-2014-CG

I. Marco conceptual
II. Normas de desempeño profesional
III. Normas de gestión de la calidad
IV. Normas comunes a los servicios de control
V. Normas de servicios de control previo
http://www.worldaffairschallenge.org/resources/
VI. Normas de servicios de control simultáneo
VII.Normas de servicios de control posterior
 TiposServicios
de Servicios de Control
de Control Posterior
Posterior

Normas Generales de Control Gubernamental

Auditoría Auditoría Auditoría de

Financiera de Desempeño Cumplimiento

Art. 22 literal i) Ley Nº 27785

Auditoría de Auditoría de Cumplimiento

Cumplimiento a la a los Bienes del
Gestión Ambiental Patrimonio Cultural

53
¿Cómo se realiza un Servicio de Control Posterior?

ACTIVIDADES
PREVIAS

PLANIFICACIÓN

CIERRE
PLANEAMIENTO ETAPAS DE LA
EJECUCIÓN AUDITORÍA

CARPETA ELABORACIÓN
DIFUSIÓN
DE DEL INFORME DE
SERVICIO
RESULTADOS

54
 Principios que rigen el ejercicio del Control Gubernamental
(…)
f) La legalidad, que supone la plena sujeción del proceso de control a la normativa constitucional, legal y
reglamentaria aplicable a su actuación.

g) El debido proceso de control, por el que se garantiza el respeto y observancia de los derechos de las
entidades y personas, así como de las reglas y requisitos establecidos.
(…)
ll) La presunción de licitud, según la cual, salvo prueba en contrario, se reputa que las autoridades,
funcionarios y servidores de las entidades, han actuado con arreglo a las normas legales y administrativas
pertinentes.
(…)
r) La flexibilidad, según la cual, al realizarse el control, ha de otorgarse prioridad al logro de las metas
propuestas, respecto de aquellos formalismos cuya omisión no incida en la validez de la operación objeto
de la verificación, ni determinen aspectos relevantes en la decisión final.5

_________________________________________________
5 Artículo 9° de la Ley N° 27785.
55
 ÓRGANOS DE
CONTROL
INSTITUCIONAL
OCIS
 ¿Qué es el Órgano de Control
Institucional?
 Promover la correcta y transparente
Es un órgano que gestión de los recursos y bienes de la
forma parte del entidad.
Sistema Nacional de  Ejecutar de los servicios de control
Control cuya finalidad (simultáneo y posterior) y servicios
es llevar a cabo el relacionados.
control gubernamental se encarga de
en la entidad de  El control externo (por encargo
conformidad con lo expreso de la Contraloría General de la
dispuesto en los República) de la entidad sujeta a
artículos 6°, 7° y 8° de control.
la Ley.
 Se encuentra ubicada en el mayor nivel
jerárquico de la estructura de ésta.
 Principales funciones del OCI

• Ejercer el control interno • Remitir los informes

• Efectuar auditorías a los
posterior a los actos y resultantes de sus acciones
estados financieros y
operaciones de la entidad, de control a la CGR, así
presupuestarios de la
sobre la base del Plan Anual como al Titular de la entidad
entidad, así como a la
de Control, y el control y del sector, cuando
gestión de la misma.
externo. corresponda.

• Efectuar labores de control

• Ejercer control preventivo
a los actos y operaciones de
en la entidad.
la entidad.
 Principales funciones del OCI

• Actuar de oficio, cuando en los actos y operaciones de la entidad, se

adviertan indicios razonables de ilegalidad, de omisión o de incumplimiento,
informando al Titular de la entidad para que adopte las medidas correctivas
pertinentes.

• Orientar, recibir y/o atender las denuncias que formulen los servidores,
funcionarios públicos y ciudadanía en general con las disposiciones del
Sistema Nacional de Atención de Denuncias o de la CGR sobre la materia.

• Efectuar el seguimiento de las medidas correctivas que adopte la entidad,

como resultado de las acciones y actividades de control.

Base legal: Artículo 20° del Reglamento de los Órganos de Control Institucional, aprobado por Resolución de
Contraloría N° 220-2011-CG.
 Principales funciones del OCI

• Formular y proponer a la entidad, el presupuesto anual del OCI

para su aprobación correspondiente.

• Cumplir diligente y oportunamente, de acuerdo a la

disponibilidad de su capacidad operativa, con los encargos y
requerimientos que le formule la CGR.
• Cautelar que cualquier modificación al Cuadro de Puestos, al
presupuesto asignado o al ROF, en lo relativo al OCI se realice de
conformidad a las disposiciones de la materia y las emitidas por la
CGR.
 Principales funciones del OCI

• Mantener en reserva y confidencialidad la información y

resultados obtenidos en el ejercicio de sus funciones.

• Promover y evaluar la implementación y mantenimiento

del Sistema de Control Interno por parte de la entidad.

• Presidir la Comisión Especial de Cautela en la auditoría

financiera gubernamental de acuerdo a las disposiciones que
emita la CGR.

Las funciones antes descritas deben incluirse en el ROF de las entidades y deben contar con la
opinión previa de la CGR.
¿De quién depende funcionalmente el Jefe del
Órgano de Control Institucional?

• El Jefe del OCI mantiene una vinculación de dependencia funcional con la

CGR.

• Tiene la obligación de ejercer el cargo con sujeción a la normativa, así como a

los lineamientos que emita la Contraloría General en materia de control
gubernamental, dando cumplimiento a las funciones, obligaciones y
responsabilidades que resulten inherentes al ámbito de su competencia.

• El Jefe del OCI es designado y separado por la Contraloría, asimismo, es

objeto de supervisión y evaluación en el desempeño de sus funciones,
independientemente del vínculo laboral y/o contractual que tenga con la
Contraloría General de la República o con la entidad.
Labores incompatibles con las funciones del OCI

Realizar acciones de control e investigaciones que tengan como

objetivo verificar denuncias, quejas, reclamos u otros aspectos
relativos a las relaciones laborales de los funcionarios y servidores de
la entidad.

Sustituir a los funcionarios y servidores de la entidad en el

cumplimiento de sus funciones.

Visar, refrendar o emitir documentos como requisito para aprobación

de actos u operaciones de la administración, con excepción de actos
propios del Órgano de Control.
Labores incompatibles con las funciones del OCI

Efectuar toma de inventario y registro de operaciones y participar en

las acciones de seguridad o protección de bienes, propias de la labor
de la administración.

Participar como miembro de los Comités Especiales de Contratación y

Adquisiciones de acuerdo a las disposiciones vigentes.
Responsabilidad del Titular de la entidad con relación
al Órgano de Control Institucional

• Las entidades sujetas al Sistema Nacional de Control deben de contar con un

OCI, cuya responsabilidad de implantación e implementación recae en el
Titular de la entidad, según se establece en el artículo 17° de la Ley 27785.

La omisión o incumplimiento de la implantación e

implementación del Órgano de Control Institucional constituye
infracción sujeta a la potestad sancionadora de la Contraloría
General, conforme a lo previsto en el artículo 42°, literal b) de la
Ley N° 27785 Ley y a los literales a) y b) del artículo 35° del RIS.
Responsabilidad del Titular de la entidad con relación
al Órgano de Control Institucional

El Titular debe solicitar a la CGR, la opinión favorable respecto a las funciones del
OCI establecidas en el numeral 7.1.7 de la presente Directiva, las mismas que
serán consideradas en el ROF de la entidad, previo al trámite de su aprobación
conforme a lo dispuesto en el Decreto Supremo N° 043-2006-PCM.

Cualquier medida dispuesta por la entidad para la reducción del presupuesto,

personal, infraestructura o logística para el OCI debe contar con la opinión previa
del DOCI.
Requisitos para asumir el cargo de jefe del OCI

• Ausencia de impedimento o incompatibilidad para laborar al servicio del Estado.

• Contar con título profesional universitario y cuando corresponda para el ejercicio de la

profesión, con la colegiatura y habilitación por el colegio profesional respectivo.

• Experiencia comprobable no menor de tres (3) años en el ejercicio del control

gubernamental o en la auditoria privada. El cómputo de los años de experiencia profesional
se realiza a partir de la obtención del grado de bachiller.

• No haberse declarado la quiebra culposa o fraudulenta.

• No haber sido condenado por la comisión de delito doloso o conclusión anticipada o por
acuerdo bajo el principio de oportunidad por la comisión de un delito doloso. No tener
deuda pendiente de pago por sanción penal.

• No haber sido sancionado con destitución o despido.

Requisitos para asumir el cargo de jefe del OCI
• Contar con capacitación en temas vinculados con la auditoría, el control gubernamental o la gestión
pública, en los últimos dos (2) años.

• No mantener proceso judicial pendiente iniciado por el Estado, con carácter preexistente a su
postulación, derivado del control gubernamental o del ejercicio de la función pública.

• No tener sanción vigente derivada de un proceso administrativo sancionador a cargo de la CGR.

• No haber sido separado definitivamente del ejercicio del cargo de Jefe del OCI.

• No haberse dado término a la encargatura como Jefe del OCI, por acreditarse alguna defi ciencia
funcional en el ejercicio de las funciones establecidas en los numerales 7.1.7 y 7.2 o evidenciarse el
incumplimiento de las normas de conducta y desempeño profesional establecidas en las Normas
Generales de Control Gubernamental, disposiciones emitidas por la CGR o de las normas del Código de
Ética de la Función Pública.

•No haber desempeñado función ejecutiva o asesoría en la entidad en los últimos cuatro (4) años.
 Requisitos del personal del OCI
El OCI está conformado por personal especializado y de apoyo administrativo,
independientemente del vínculo laboral o contractual con la entidad o con la CGR.El personal
especializado, debe ser multidisciplinario y seleccionado en función de los objetivos y las
actividades que realiza la entidad.

Contar con título universitario o estudios superiores concluidos, según las

a) necesidades del OCI.

No haber sido condenado por la comisión de delito doloso o conclusión

b) anticipada o por acuerdo bajo el principio de oportunidad por la comisión de un
delito doloso. No tener deuda pendiente de pago por sanción penal.

c) Ausencia de impedimento o incompatibilidad para laborar al servicio del Estado.

d) No haber sido declarado en estado de quiebra culposa o fraudulenta.

e) Experiencia comprobable en el ejercicio del control gubernamental o auditoria

privada.
 Requisitos del personal del OCI

a)f) No mantener proceso a)g) No tener sanción

a)e) No haber sido
sancionado con destitución o
despido.
judicial pendiente iniciado por el
Estado, derivado de una acción
de control o servicio de control
posterior o del ejercicio de la
función pública.
vigente derivada de un
proceso administrativo
sancionador por parte de la
CGR.

a)h) No haberse acreditado el

incumplimiento de las normas de conducta y a)i) No haberse acreditado la comisión
desempeño profesional establecidas en las de alguna deficiencia funcional en la
Normas Generales de Control
Gubernamental, disposiciones emitidas por
realización de los servicios de control,
la CGR o de las normas del Código de Ética en el último año.
de la Función Pública.
Coordinaciones del jefe del OCI con el titular

El Jefe del OCI deberá mantener coordinación con el

Titular, especialmente en los aspectos siguientes:

c) Informar la omisión
a) La implantación y en la presentación de la
b) Alertar
funcionamiento del información solicitada, o
situaciones de riesgo
control interno en la su ejecución en forma
para la entidad, en deficiente o inoportuna
entidad, de
el ejercicio del por parte de los
conformidad con la
control simultáneo. funcionarios y
normativa aplicable. servidores de la entidad.
Coordinaciones del jefe del OCI con el titular

f) Las acciones que

d) Informar el correspondan, de
incumplimiento advertirse deficiencias
funcionales por parte
de la Ley o de la del personal del OCI
presente que tenga vínculo
Directiva. laboral o contractual
con la entidad.
e) Proveer la g) La
infraestructura, implementación y
capacidad seguimiento de
operativa y las
logística del OCI, recomendaciones
necesaria para el realizadas como
cumplimiento de resultado de los
sus funciones. servicios de
control.
 Supervisión del Órgano de Control Institucional por
parte de la CGR
a)La supervisión técnica
• Se efectúa respecto a los servicios de control
simultáneo y posterior. Comprende la
verificación de los estándares de calidad,
asesoramiento técnico y seguimiento de los
procesos y productos, lo que permite alertar y
corregir de manera oportuna aquellos aspectos
que pudieran impedir el óptimo desarrollo de
los mismos, con la calidad adecuada y en el
tiempo programado.
• El supervisor de la CGR puede suscribir los
informes emitidos por el OCI conforme a la
normativa específica emitida por la CGR.
a)La supervisión de la gestión
administrativa del OCI
• Se verifican las acciones ejecutadas por el OCI
para gestionar ante la entidad la dotación de los
recursos presupuestales, logísticos y de personal
necesarios que garantice la correcta ejecución
de sus funciones.
• Se verifica las acciones del OCI ante la CGR para
recibir el apoyo necesario.
• La supervisión se lleva a cabo conforme a la
normativa específica emitida por la CGR.
GESTIÓN DE
RIESGOS
 RIESGO
NCI-CGR RC 320-2006-CG
La posibilidad de que ocurra un evento adverso que afecte el logro de los objetivos.
COSO 2013
Posibilidad de que un evento ocurra y afecte negativamente a la consecución de los
objetivos.
ISO 31000
Efecto de la incertidumbre en los objetivos.

 Riesgos Inherente: Es aquel que está directamente relacionado con la

naturaleza de los procesos desarrollados, en ausencia de controles y
debilidades de controles.
 Riesgo de Control: Es el riesgo de que el control no prevenga o detecte y se
corrija oportunamente, una representación errónea que pudiera ocurrir, y que
pudiera ser de importancia
 Riesgos Residual: es el riesgo subsistente una vez aplicados los controles.

Riesgo residual = Riesgo Inherente - Control

Respuesta Riesgo
 TIPOS DE CONTROL

Previo Simultáneo Posterior

Las políticas y métodos de:

*Autorización *Registro * Verificación Ley N° 27785, Art. 7°.

*Evaluación * Seguridad * Protección.

CONTROL PREVIO
1ra. barrera de seguridad que se establece para minimizar el riesgo, su diseño y aplicación
debe hacerse con otro tipo de controles, porque no son suficientes por si mismos. Requieren de
un mantenimiento periódico para conservar su eficacia, como es el caso de las capacitaciones
al personal de atención al público, dirigido a motivar y mejorar el servicio. Ejemplos:

 Acceso restringido
 Afiliación a centrales de riesgo
Capacitación y entrenamiento
Claves de acceso
Diseño de Documentos impresos
 Documentos pre numerados
 Estandarización
 Firmas autorizadas
 Instructivos
 Mantenimiento preventivo
Rotación de funciones
 Programa de selección de personal
CONTROL DETECTIVO (Simultáneo/Posterior)
2da. barrera de seguridad para detectar e informar los eventos negativos. Constituyen una
alarma que se activa cuando se descubre una situación anormal, en el momento de su
ocurrencia o posteriormente. Sirven para supervisar la ejecución de un proceso y en algunos
casos para verificar la eficacia de los controles preventivos. Ejemplos:

 Alarmas
 Auditorias
 Control de calidad
 Detector de humo
 Evaluación de desempeño
 Inspecciones
 Medición de eficiencia en el uso de los equipos
 Reporte de discrepancias
 Validación del cumplimiento de normas
Gestión de Riesgos

PROCESO DE GESTIÓN DE RIESGOS

Planeamiento Identificación Análisis del Respuesta al

de riesgos riesgo riesgo
Los riesgos se analizan
- Determinación del área o considerando su La dirección selecciona
gerencia responsable de la probabilidad e impacto las posibles respuestas
Identificación de riesgos
administración de riesgos. como base para - evitar, aceptar,
a nivel de la entidad y
-Desarrollar plan de determinar cómo deben reducir o compartir los
por procesos usando:
administración del riesgo. ser gestionados. riesgos - desarrollando
-Herramientas y
-Metodología de gestión del -Evaluación de riesgos; una serie de acciones
técnicas.
riesgo análisis cuantitativo y para alinearlos con el
-Clasificación del riesgo.
-Determinación del alcance cualitativo y riesgo aceptado y la
-Registro de riesgos.
o procesos priorizados determinación de tolerancia al riesgo de
- Seguimiento y monitoreo. matriz. la entidad.
-Riesgo residual.

Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos

Principales actividades a desarrollar para implementar la gestión de

riesgos

• Incorporara a la gestión de riesgos como parte de la gestión Institucional.

• Establecer la unidad orgánica responsable y la organización de la gestión de
riesgos en la entidad.
• Formular la política de riesgos institucional.
• Establecer un procedimiento interno de gestión de riesgos
• Establecer la metodología estándar de la gestión de riesgos
• Establecer los procesos priorizados para la intervención
• Formulación del Plan de gestión de riesgos.
• Seguimiento y monitoreo de la gestión de riesgos
• Mejora continua de la gestión de riesgos.
Gestión de Riesgos

CLASIFICACIÓN DE RIESGOS
• Riesgo estratégicos.

• Riesgo operativo.

• Riesgo financiero.

• Riesgos de cumplimiento.

• Riesgos de corrupción.

• Riesgos de tecnología.

Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos
CLASIFICACIÓN DE RIESGOS
Externos
• Económicos.
• Entorno natural
• Regulatorio.
• Sociales.
• Tecnológicos.
• Corrupción.
Fuente: Marco COSO 2013.
Internos
• Infraestructura
• Dirección o gestión
• Personal
• Acceso a activos
• Tecnología
• Fraude y/o Corrupción
 IDENTIFICACIÓN DE RIESGOS

Herramientas y Técnicas
de identificación de riesgos

Técnicas de Recopilación de Técnicas de Diagramación

Información

Diagrama causa/efecto
Tormenta de Ideas

Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta
Entrevistas
Inventario de Riesgo
Análisis FODA
 Diagramas de causa y efecto:
Son útiles para identificar las causas de los riesgos.
Ejemplo de diagrama causa-efecto
Diagramas de flujo de procesos:

Implica la representación gráfica de

un proceso, con el objetivo de
comprender las interrelaciones
entre las entradas, tareas, salidas y
responsabilidades de sus
componentes.
Ejemplo de análisis de flujo de procesos
IMPORTANCIA DE LA GESTIÓN POR PROCESOS PARA LA IMPLEMENTACIÓN
DEL SCI.
Sistema de Control Interno
La Gestión por Gestión por Procesos / Riesgos
Procesos facilita la
identificación de
Riesgos que pudieran
presentarse en cada
proceso. Los riesgos
identificados son
manejados mediante
la Gestión de Riesgos
la cual contribuye al
logro de los objetivos.

En consecuencia, la Gestión por Procesos y la Gestión de Riesgos facilitan

la implementación del Sistema de Control Interno
Inventario de riesgos:

 Se pueden utilizar listados de riesgos de acuerdo con

cada área o proceso.
 Estos listados de riesgos deberán ser elaborados por el
personal de la entidad o considerar listas externas
genéricas de riesgos (de actividades similares de la
entidad).
 Cuando son listados externos, el listado se revisa y
somete a mejoras, adaptando su contenido a las
circunstancias internas, para presentar una mejor
relación con los riesgos.
Ejemplo de formato para inventario de riesgos:

INVENTARIO DE RIESGOS
Entidad:
Fecha:
 MATRIZ DE IDENTIFICACIÓN DE RIESGOS
MATRIZ DERIVADA Nº 03: MATRIZ DE VALORACIÓN DE RIESGOS
EGASA S.A.

Proceso: Contrataciones y Adquisiciones Nivel Directivo: Gerencia de Administración y Finanzas

Dueño del
Nivel Operativo: Departamento de Logistica
Proceso:
Sub-
Objetivo Estratégico: 10. Mejorar la Gestión Empresarial
Proceso:
Dueño del
Sub- Fecha de Evaluación: 13 de Enero de 2014
Proceso:
I. Riesgos
Evaluación Riesgo Inherente

Probabilidad
Código del

Inherente
Impacto
Riesgo Descripción de Riesgo Causa del Riesgo Tipo de Riesgo

Nivel
Demora en la presentación de los requerimientos por
R-AL-1 Retraso en la aprobación del PAC. Riesgo Operativo 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE
parte de las áreas usuarias.
Mala Declaración (en calidad,
Declaración de necesidades a cargo de personal no
R-AL-2 cantidad, etc.) de necesidades por Riesgo Operativo 1 - LEVE 2 - POSIBLE R. TOLERABLE
idóneo, malos calculos.
parte de las Áreas Usuarias.
Mala estimación del valor por parte de las áreas
Diferencias significativas entre el valor
R-AL-3 usuarias. Riesgo Operativo 2 - MODERADO 2 - POSIBLE R. MODERADO
estimado y el valor referencial.
Atribuibles al proveedor.
Desactualización del monto de No existen los procedimientos para la actualizacion del
R-AL-4 Riesgo Operativo 3 - DESASTROSO 2 - POSIBLE R. IMPORTANTE
inversión del proyecto de inversión. monto de inversión del proyecto.
Demora en la cotización por parte de
R-AL-5 Desinteres del proveedor para contratar con el estado. Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R. INACEPTABLE
los proveedores.

Elaborado por: Revisado por: Aprobado por:

V°B° V°B° V°B°

 Identificación de Riesgos
Clasificación del riesgo:
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas
de información, en la definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso
ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el
cumplimiento de la misión.
 VALORACIÓN DEL RIESGO INHERENTE

La valoración de los riesgos inherentes se efectuará con base en la

información obtenida en el registro de riesgos, elaborado en la etapa de
identificación, con el fin de obtener información para determinar el nivel
de riesgo y las acciones que se van a implementar.

Análisis Cualitativo

Representan escalas descriptivas para demostrar la magnitud de

consecuencias potenciales y su posibilidad de ocurrencia.

Las escalas a utilizar estarán en razón de la evaluación de la probabilidad e impacto de

los riesgos en los procesos. La evaluación de probabilidad de los riesgos investiga la
probabilidad de ocurrencia de cada riesgo específico. La evaluación del impacto de los
riesgos investiga el posible efecto sobre los objetivos, como tiempo, costo, alcance o
calidad.
 Escala cualitativa de probabilidad

Categoría Definición

PROBABLE Es muy frecuente la materialización del riesgo o se presume que llegará a

materializarse
POSIBLE Es frecuente la materialización del riesgo o se presume que posiblemente se
podrá materializar
IMPROBABLE Es poco frecuente la materialización del riesgo o se presume que no llegará a
materializarse

Ese mismo diseño se aplicará para la escala de medida cualitativa de IMPACTO,

estableciendo las categorías y la descripción, tal como se muestra de manera siguiente

Escala cualitativa de impacto

Categoría Definición
DESASTROSO Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la
entidad
MODERADO Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad
LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad
 Representa los valores numéricos para la elaboración de tablas de
registro de riesgos; la calidad del análisis depende de lo precisas y
completas que estén las cifras utilizadas. La forma en la cual la probabilidad
y el impacto son expresadas y las formas por las cuales ellos se combinan
para proveer el nivel de riesgo puede variar de acuerdo al tipo de riesgo.

Escalas cuantitativas de
probabilidad e impacto

Probabilidad de ocurrencia Nivel Impacto Nivel

1 Improbable 1 Leve
2 Posible 2 Moderado
3 Probable 3 Desastroso

Al igual que en el caso de las escalas cualitativas, el diseño de las escalas

cuantitativas deberá contar con la participación de los responsables de los
procesos
 MATRIZ DE PROBABILIDAD E
IMPACTO

Los riesgos de los procesos deberán ser priorizados para un análisis cuantitativo posterior y para
las respuestas posteriores basándose en su calificación. Las calificaciones son asignadas a los
riesgos basándose en la probabilidad y el impacto evaluados. La evaluación de la importancia de
cada riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una tabla de
búsqueda o una matriz de probabilidad e impacto.

Impacto
1 2 3
Leve Moderado Desastroso

Probable 3 3 6 9
Riesgo Riesgo Riesgo
moderado importante inaceptable

Posible 2 2 4 6
Probabilidad

Riesgo Riesgo Riesgo importante

tolerable moderado
1 3
Improbable 1 2
Riesgo moderado
Riesgo Riesgo
aceptable tolerable
 Niveles de riesgo
Nivel de Riesgo Nivel de Riesgo Descripción
(Cualitativo) (Cuantitativo)

Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la

Riesgo Inaceptable 9 Alta Dirección.

Se requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y

reportados a los jefes de las oficinas, divisiones, entre otros.
Riesgo Importante 6

Riesgo Moderado 4y3 Debe ser administrado con procedimientos normales de control.

Menores efectos que pueden ser fácilmente remediados. Se administra con procedimientos
Riesgo Tolerable 2 rutinarios

Riesgo Aceptable 1 Riesgo insignificante. No se requiere ninguna acción.

Es necesario que por cada riesgo se identifiquen las medidas ejecutadas para reducirlos o
mantenerlos bajo control. Así, por cada riesgo debe identificarse, en las condiciones
actuales, qué medidas se están aplicando para mantenerlos bajo control
independientemente de su importancia o frecuencia.
PLANIFICACIÓN DE LA AUDITORÍA GUBERNAMENTAL