Curso virtual: :

INTRODUCCIÓN AL CONTROL INTERNO DEL

SECTOR PÚBLICO

Módulo VI: HERRAMIENTAS DEL CONTROL INTERNO

 HERRAMIENTAS DEL CONTROL INTERNO
CONTENIDO:
• COSO I y II.
• Publicación de la Ley N° 28716.
• Objeto de la Ley N° 28716.
• Publicación de la Resolución de Contraloría N° 320-2006-CG.
• Concepto de Normas de Control Interno.
• Objetivos de las Normas de Control Interno.
• Ámbito de aplicación de las Normas de Control Interno.
• Definición de Control Interno.
• Objetivos de Control Interno.
• Definición de Sistema de Control Interno.
• Principios del Sistema de Control Interno.
• Organización del Sistema de Control Interno.
• Los componentes del Sistema de Control Interno.
• Las Normas Generales de Control Interno.
• …
 HERRAMIENTAS DEL CONTROL INTERNO
CONTENIDO:
• Normas generales para el primer componente – Ambiente de
Control.
• Normas generales para el segundo componente – Evaluación
de Riesgos.
• Normas generales para el tercer componente – Actividades de
Control Gerencial.
• Normas generales para el cuarto componente – Información y
Comunicación.
• Normas generales para el quinto componente – Supervisión.
• Aplicación práctica de los 5 componentes del COSO.
• Evolución del marco COSO.
• Relación entre componentes y principios con normas de
control interno.
 COSO I y COSO II

COSO I COSO II

1992
2004
(5) (8)
LEY N° 28716
(18.04.2006)
 OBJETO DE LA LEY N° 28716

Tiene por objeto establecer las normas para regular la:

- Elaboración,

- Aprobación,

- Implantación,

- Funcionamiento,

- Perfeccionamiento, y

- Evaluación del control interno en las entidades del Estado.

 RESOLUCIÓN
DE
CONTRALORÍA
N° 320-2006-CG
(03.11.2006)
 CONCEPTO DE NORMAS DE CONTROL INTERNO
Las normas de Control Interno (NCI), constituyen
lineamientos, criterios, métodos y disposiciones para la
aplicación y regulación del control interno (CI) dentro de la
entidad, en las principales áreas, en la:

▪ actividad administrativa
▪ actividad operativa
▪ gestión financiera
▪ gestión logística
▪ gestión de personal
▪ gestión de obras
▪ gestión de sistemas de información
▪ gestión de valores éticos,
▪ entre otras.
 CONCEPTO DE NORMAS DE CONTROL INTERNO
Se dictan con el propósito de promover una administración
adecuada de los recursos públicos en las entidades del Estado.

Los titulares, funcionarios y servidores de cada entidad, según

su competencia, son responsables de establecer, mantener,
revisar y actualizar la estructura de CI (viene hacer los 5
componentes del COSO) en función a la naturaleza de sus
actividades y volumen de operaciones.

Asimismo, es obligación de los titulares, la emisión de las

normas específicas aplicables a su entidad, de acuerdo con su
naturaleza, estructura, funciones y procesos en armonía con lo
establecido en las NCI.
 OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO
Las NCI tienen como objetivo propiciar el fortalecimiento de los
sistemas de control interno y mejorar la gestión pública, en relación a
la protección del patrimonio público y al logro de los objetivos y
metas institucionales.

En este contexto, los objetivos de las NCI son (3):

• Servir de marco de referencia en materia de CI para la emisión de
la respectiva normativa institucional, así como para la regulación
de los procedimientos administrativos y operativos derivados de la
misma.

• Orientar la formulación de normas específicas para el

funcionamiento de los procesos de gestión e información gerencial
en las entidades.

• Orientar y unificar la aplicación del CI en las entidades.

 AMBITO DE APLICACIÓN DE LAS NCI
La aplicación de las NCI contribuye al fortalecimiento de la
estructura de CI establecida en las entidades públicas.
 AMBITO DE APLICACIÓN DE LAS NCI
Las NCI se aplican a todas las entidades comprendidas en el
ámbito de competencia del Sistema Nacional de Control (SNC),
bajo la supervisión de los titulares de las entidades y de los
jefes responsables de la administración gubernamental o de
los funcionarios que hagan sus veces.

Los órganos que conforman el SNC:

• Contraloría General de La Republica.
• Órgano de Control Institucional.
• Sociedades de Auditoría (1).

(1): No todas las Sociedades de Auditorías, solo aquellas que

hayan participado en un Concurso Público de Méritos y que
hayan ganado una entidad pública.
AMBITO DE APLICACIÓN DE LAS NCI
 AMBITO DE APLICACIÓN DE LAS NCI
Las citadas normas (NCI) no interfieren con las disposiciones
establecidas por la legislación, ni limitan las normas dictadas
por los sistemas administrativos (Ley N° 29158), así como
otras normas que se encuentren vigentes.
1.
11. GESTION DE
MODERNIZACI RECURSOS 2.
ÓN GESTIÓN HUMANOS
PÚBLICA ABASTECIMIENTO

10.
CONTROL 3.
PRESUPUESTO

9. Sistemas
DEFENSA
JUDICIAL DEL
Administrativos 4.
ESTADO
TESORERIA

8.
PLANEAMIENTO 5.
ESTRATÉGICO
ENDEUDAMIENTO
7. 6.
INVERSIÓN
CONTABILIDAD
PÚBLICA
 DEFINICIÓN DE CONTROL INTERNO
Es un proceso integral efectuado por el titular, funcionarios y
servidores de una entidad, diseñado para enfrentar a los
riesgos y para dar seguridad razonable de que, en la
consecución de la misión de la entidad, se alcanzarán los 6
objetivos gerenciales.

16
 OBJETIVOS DE CONTROL INTERNO
1. Promover la eficiencia, eficacia, transparencia y economía en las
operaciones de la entidad, así como la calidad de los servicios
públicos que presta
2. Cuidar y resguardar los recursos y bienes del Estado contra
cualquier forma de pérdida, deterioro, uso indebido y actos
ilegales, así como, en general, contra todo hecho irregular o
situación perjudicial que pudiera afectarlos.
3. Cumplir la normatividad aplicable a la entidad y a sus operaciones.
4. Garantizar la confiabilidad y oportunidad de la información.
5. Fomentar e impulsar la práctica de valores institucionales.
6. Promover el cumplimiento de los funcionarios o servidores
públicos de rendir cuentas por los fondos y bienes públicos a su su
cargo o por una misión u objetivo encargado y aceptado.
17
 DEFINICIÓN DE SISTEMA DE CONTROL INTERNO
Al conjunto de acciones, actividades, planes, políticas, normas,
registros, organización, procedimientos y métodos, incluyendo
la actitud de las autoridades y el personal, organizados e
instituidos en cada entidad del Estado, para la consecución de
los objetivos institucionales que procura.

18
 PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO
• El autocontrol, en cuya virtud todo funcionario y servidor del
Estado debe controlar su trabajo, detectar deficiencias o
desviaciones y efectuar correctivos, para el mejoramiento de
sus labores y el logro de los resultados esperados.

• La autorregulación, es la capacidad institucional para

desarrollar las disposiciones, métodos y procedimientos que le
permitan cautelar, realizar y asegurar la eficacia, eficiencia,
transparencia y legalidad en los resultados de sus procesos,
actividades u operaciones.

• La autogestión, por la cual compete a cada entidad, conducir,

planificar, ejecutar, coordinar y evaluar las funciones a su
cargo con sujeción a la normativa aplicable y objetivos
previstos para su cumplimiento.

19
 ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO
La adecuada implantación y funcionamiento al Sistema de Control
Interno (SCI) en las entidades del Estado, exige que la
administración institucional prevea y diseñe apropiadamente una
debida organización para el efecto y promueva niveles de
ordenamiento, racionalidad y la aplicación de criterios uniformes que
contribuyan a una mejor implementación y evaluación integral.

La organización sistémica del CI se diseña y establece

institucionalmente teniendo en cuenta las responsabilidades de
dirección, administración y supervisión de sus componentes
funcionales, para lo cual en su estructura se preverán niveles de
control:
• Niveles de control estratégico,
• Niveles de control operativo,
• Niveles de control de evaluación.

20
 LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO
Los 5 componentes del SCI se integran en tres
subsistemas, y comprenden 37 normas de control interno:

1. Ambiente de control (8) Subsistema de control estratégico

2. Evaluación de riesgos (4) Subsistema de control estratégico

3. Actividades de control (10) Subsistema de control operativo

4. Sistemas de Información (9) Subsistema de control operativo

5. Seguimiento (6) Subsistema control de evaluación

21
LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO

22
LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO

SISTEMA
INTEGRADO

23
NORMAS GENERALES DE CONTROL INTERNO

24
 NORMAS GENERALES PARA EL
PRIMER COMPONENTE DE CONTROL INTERNO

“AMBIENTE DE CONTROL”

25
 AMBIENTE DE CONTROL
El componente AMBIENTE DE CONTROL define el
establecimiento de un entorno organizacional favorable al
ejercicio de buenas prácticas, valores, conductas y reglas
apropiadas, para sensibilizar a los miembros de la entidad y
generar una cultura de Control Interno.

26
 AMBIENTE DE CONTROL
Estas prácticas, valores, conductas y reglas apropiadas
contribuyen al establecimiento y fortalecimiento de políticas y
procedimientos de Control Interno (CI) que conducen al logro
de los objetivos institucionales y la cultura institucional de
control.

27
 AMBIENTE DE CONTROL
El titular, funcionarios y demás miembros de la entidad deben
considerar como fundamental la actitud asumida respecto al
C.I.

La naturaleza de esa actitud fija el clima organizacional y,

sobre todo, provee disciplina a través de la influencia que
ejerce sobre el comportamiento del personal en su conjunto.

28
AMBIENTE DE CONTROL

29
 LAS NORMAS DEL AMBIENTE DE CONTROL (8)
1.1 Filosofía de la Dirección
1.2 Integridad y los valores éticos
1.3 Administración estratégica
1.4 Estructura organizacional
1.5 Administración de recursos humanos
1.6 Competencia profesional
1.7 Asignación de autoridad y responsabilidades
1.8 Órgano de Control Institucional.

La calidad del Ambiente de Control es el resultado de la

combinación de los factores que lo determinan.

El mayor o menor grado de desarrollo de éstos factores

fortalecerá o debilitará el ambiente y la cultura de control,
influyendo también en la calidad del desempeño de la entidad.
30
 NORMAS GENERALES PARA EL
SEGUNDO COMPONENTE DE CONTROL INTERNO
“EVALUACIÓN DE RIESGOS”

31
 EVALUACIÓN DE RIESGOS
El componente Evaluación de Riesgos, abarca el proceso de
identificación y análisis de los riesgos a los que está expuesta
la entidad para el logro de sus objetivos y la elaboración de
una respuesta apropiada a los mismos.

32
 EVALUACIÓN DE RIESGOS

La Evaluación de Riesgos es parte del proceso de administración

de riesgos, e incluye:
▪ Planeamiento
▪ Identificación
▪ Valoración o análisis
▪ Manejo o respuesta, y
▪ El monitoreo de los riesgos
de la entidad.

33
 EVALUACIÓN DE RIESGOS

ADMINISTRACIÓN DE RIESGOS:
La administración de riesgos es un proceso que debe ser
ejecutado en todas las entidades.

34
 EVALUACIÓN DE RIESGOS

ADMINISTRACIÓN DE RIESGOS

35
 EVALUACIÓN DE RIESGOS

El titular o funcionario designado:

▪ Debe asignar la responsabilidad de su ejecución a un área o
unidad orgánica dentro de la entidad.

▪ Y el área o unidad orgánica designada, deben definir la:

✓metodología,
✓estrategias,
✓tácticas, y
✓procedimientos
para el proceso de administración de riesgos.

36
 EVALUACIÓN DE RIESGOS

Ello no exime a que las demás áreas o unidades orgánicas,

participen en identificar los eventos potenciales que pudieran
afectar la adecuada ejecución de sus procesos. Así como el
logro de los objetivos de la entidad, con el propósito de
mantenerlos dentro de margen de tolerancia que permita
proporcionar seguridad razonable sobre su cumplimiento.

37
 EVALUACIÓN DE RIESGOS

A través de la identificación y la valoración de los riesgos se

puede evaluar la vulnerabilidad del sistema, identificando el
grado en que el control vigente maneja los riesgos. Para lograr
esto, se debe adquirir un conocimiento de la entidad, de
manera que se logre identificar los procesos y puntos críticos,
así como los eventos que pueden afectar las actividades de la
entidad.

Dado que las condiciones gubernamentales, económicas,

tecnológicas, regulatorias y operacionales están en constante
cambio, la administración de los riesgos debe ser un proceso
continuo.

38
 EVALUACIÓN DE RIESGOS

Establecer los objetivos institucionales es una condición previa

para la Evaluación de Riesgos. Y donde encontramos los
objetivos institucionales en un documento de gestión, llamado
“Plan Operativo Institucional”.

39
 EVALUACIÓN DE RIESGOS

Los objetivos institucionales deben estar definidos, antes que

el titular o funcionario designado comience a identificar los
riesgos que pueden afectar el logro de las metas, y antes de
ejecutar las acciones para administrarlos.

Estos se fijan en el nivel estratégico, táctico y operativo de la

entidad, que se asocian a decisiones de largo, mediano y corto
plazo respectivamente.

Se debe poner en marcha un proceso de evaluación de riesgos.

40
 EVALUACIÓN DE RIESGOS
Donde previamente se encuentren definidos de forma adecuada:
▪ Las metas de la entidad.

▪ Los métodos, técnicas y herramientas que se usarán para el

proceso de administración de riesgos, y

▪ El tipo de informes, documentos y comunicaciones que se deben

generar e intercambiar.

▪ Los roles, responsabilidades y el ambiente laboral para una

efectiva administración de riesgos. Esto significa que se debe
contar con personal competente para identificar y valorar los
riesgos potenciales.

41
 EVALUACIÓN DE RIESGOS

El Control Interno (CI) solo puede dar una seguridad

razonable de que los objetivos de una entidad sean
cumplidos.

42
 EVALUACIÓN DE RIESGOS

La Evaluación de Riesgo es un componente del CI y juega un

rol esencial en la selección de las actividades apropiadas de
control que se deben llevar a cabo.

43
 LAS NORMAS DE EVALUACIÓN DE RIESGOS (4)

2.1 Planeamiento de la administración de riesgos

2.2 Identificación de los riesgos

2.3 Valoración de los riesgos

2.4 Respuesta al riesgo.

44
 NORMAS GENERALES PARA EL
TERCER COMPONENTE DE CONTROL INTERNO
“ACTIVIDADES DE CONTROL GERENCIAL”

45
 ACTIVIDADES DE CONTROL GERENCIAL

Comprende políticas y procedimientos establecidos para

asegurar que se estén llevando a cabo las acciones
necesarias en la administración de los riesgos que pueden
afectar los objetivos de la entidad, a fin de contribuir a
asegurar el cumplimiento de los objetivos y metas trazados
para el año.

46
 ACTIVIDADES DE CONTROL GERENCIAL

El titular o funcionario designado debe establecer una política

de control que se traduzca en un conjunto de procedimientos
documentados que permitan ejercer las actividades de control.

47
 ACTIVIDADES DE CONTROL GERENCIAL
Los procedimientos:
➢ Son el conjunto de especificaciones, relaciones y
ordenamiento sistémico de las tareas requeridas para
cumplir con las actividades y procesos de la entidad.

➢ Establecen los métodos para realizar las tareas y la

asignación de responsabilidad y autoridad en la ejecución
de las actividades.

48
 ACTIVIDADES DE CONTROL GERENCIAL
Ejemplo: Sistema de Presupuesto
• Procesos: • Programación
• Formulación
• Aprobación
• Ejecución
• Evaluación
• Actividad: EJECUCIÓN (Gastos)
• Compromiso
• Devengado
• Girado
• Pagado
• Tarea: CERTIFICACIÓN PRESUPUESTAL (Módulo SIAF)
• Oficina de Presupuesto

49
 ACTIVIDADES DE CONTROL GERENCIAL
Las actividades de control gerencial tienen como propósito
posibilitar una adecuada respuesta a los riesgos de acuerdo
con los planes establecidos para evitar, reducir, compartir y
aceptar los riesgos identificados que puedan afectar el logro
de los objetivos de la entidad.

Con este propósito, las actividades de control gerencial deben

enfocarse hacia la administración de aquellos riesgos que
puedan causar perjuicios a la entidad.

50
 ACTIVIDADES DE CONTROL GERENCIAL
Las actividades de control gerencial se dan en todos los:
➢ procesos,
➢ operaciones,
➢ niveles y
➢ funciones de
la entidad.

51
 ACTIVIDADES DE CONTROL GERENCIAL
Incluyen un rango de actividades de control de detección y
prevención.

Para ser eficaces, las actividades de control gerencial deben

ser adecuadas, funcionar consistentemente de acuerdo con un
plan y contar con un análisis de costo-beneficio.

Asimismo, deben ser razonables, entendibles y estar

relacionadas directamente con los objetivos de la entidad.

52
 LAS NORMAS DE LAS ACTIVIDADES DE CONTROL GERENCIAL (10)
Las normas del componente Actividades de Control Gerencial,
son:

3.1 Procedimientos de autorización y aprobación.

3.2 Segregación de funciones.
3.3 Evaluación costo-beneficio.
3.4 Controles sobre el acceso a los recursos o archivos.
3.5 Verificaciones y conciliaciones.
3.6 Evaluación de desempeño.
3.7 Rendición de cuentas.
3.8 Documentación de procesos, actividades y tareas.
3.9 Revisión de procesos, actividades y tareas.
3.10 Controles para las Tecnologías de la Información y
Comunicación.

53
 NORMAS GENERALES PARA EL
CUARTO COMPONENTE DE CONTROL INTERNO

“INFORMACIÓN Y COMUNICACIÓN”

54
 INFORMACIÓN Y COMUNICACIÓN
Se entiende por el componente de Información y
Comunicación a los métodos, procesos, canales, medios y
acciones que, con enfoque sistémico y regular, aseguren el
flujo de información en todas las direcciones con calidad y
oportunidad.

Esto permite cumplir con las responsabilidades individuales y

grupales.

55
 INFORMACIÓN Y COMUNICACIÓN
La información:
Es un conjunto de datos organizados que pretende que uno o
varios destinatarios tomen conocimiento de su existencia.

Es unidireccional, ya que el emisor la transmite al receptor y

al recibirla éste, ya cumple su función.

No solo se relaciona con los datos generados internamente,

sino también con sucesos, actividades y condiciones externas
que deben traducirse a la forma de datos o información para
la toma de decisiones.

56
 INFORMACIÓN Y COMUNICACIÓN
La comunicación:
Es un conjunto de datos organizados que pretende obtener
una respuesta al ser recibida por uno o varios destinatarios.

Es bidireccional, ya que el emisor la transmite al receptor y

espera una respuesta de éste.

57
 INFORMACIÓN Y COMUNICACIÓN
La comunicación:
Es inherente a los sistemas de información, siendo
indispensable su adecuada transmisión al personal para que
pueda cumplir con sus responsabilidades.

Cuando el receptor otorga una respuesta al emisor, se cumple

la función de la comunicación.

Debe existir una comunicación efectiva en sentido amplio a

través de los procesos y niveles jerárquicos de la entidad.

58
 LAS NORMAS DE INFORMACIÓN Y COMUNICACIÓN (9)
Las normas del componente Información y Comunicación, son

4.1 Funciones y características de la información

4.2 Información y responsabilidad
4.3 Calidad y suficiencia de la información
4.4 Sistemas de información
4.5 Flexibilidad al cambio
4.6 Archivo institucional
4.7 Comunicación interna
4.8 Comunicación externa
4.9 Canales de comunicación.

59
 NORMAS GENERALES PARA EL
QUINTO COMPONENTE DE CONTROL INTERNO

“SUPERVISIÓN”

60
 SUPERVISIÓN
El Sistema de Control Interno (SCI) debe ser objeto de
supervisión para valorar la eficacia, y
calidad de su funcionamiento en el tiempo y permitir su
retroalimentación.

61
 SUPERVISIÓN
Para ello la supervisión, identificada también como
seguimiento, comprende un conjunto de actividades de
autocontrol incorporadas a los: procesos y operaciones de la
entidad, con fines de mejora y evaluación.

62
 SUPERVISIÓN
Dichas actividades se llevan a cabo mediante la:

• La prevención y monitoreo,
• El seguimiento de resultados y
• Los compromisos de mejoramiento.

63
 SUPERVISIÓN
Siendo el C.I un sistema que promueve:

• Una actitud proactiva, y

• El autocontrol.

De los niveles organizacionales con el fin de asegurar la

apropiada ejecución de los procesos, procedimientos y
operaciones.

64
 SUPERVISIÓN
El componente supervisión o seguimiento permite establecer
y evaluar si el sistema funciona de manera adecuada o es
necesaria la introducción de cambios.

El proceso de supervisión implica: la vigilancia y evaluación,

por los niveles adecuados, del diseño, funcionamiento y
modo, cómo se adoptan las medidas de C.I para su
correspondiente actualización y perfeccionamiento.

Las actividades de supervisión se realizan con respecto de

todos los procesos y operaciones institucionales,
posibilitando en su curso la identificación de oportunidades
de mejora y la adopción de: Acciones preventivas, y Acciones
correctivas.

65
 SUPERVISIÓN

Acciones preventivas Acciones correctivas

66
 SUPERVISIÓN
Para ello se requiere de una cultura organizacional que
propicie el autocontrol y la transparencia de la gestión,
orientada a la:
• Cautela, y
• Consecución de los objetivos del C.I.

La supervisión se ejecuta continuamente y debe modificarse

una vez que cambien las condiciones, formando parte del
engranaje de las operaciones de la entidad.

67
 LAS NORMAS DE SUPERVISIÓN (6)
5.1 NORMAS BÁSICAS PARA LAS ACTIVIDADES DE PREVENCIÓN Y
MONITOREO
5.1.1 Prevención y monitoreo
5.1.2 Monitoreo oportuno del control interno
5.2 NORMAS BÁSICAS PARA EL SEGUIMIENTO DE RESULTADOS
5.2.1 Reporte de deficiencias
5.2.2 Seguimiento e implantación de medidas correctivas
5.3 NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
5.3.2. Evaluaciones independientes.

68
APLICACIÓN PRACTICA DE LOS 5 COMPONENTES

69
 EVOLUCIÓN DEL MARCO COSO
COSO I COSO II COSO III

14
 EVOLUCIÓN DEL MARCO COSO
(5) (8) (5)

14
COSO III NORMAS DE CONTROL INTERNO
(17) NCI (37)