TALLER DE SENSIBILIZACION Y

CAPACITACION
DIAGNOSTICO DE CONTROL INTERNO

Ing. Rosa A. Pinelo Chumbe

Febrero - 2014
 OBJETIVOS DEL TALLER

Presentar el marco conceptual del Sistema de Control Interno

Valorar el rol activo de los funcionarios y empleados públicos

en la implementación del control interno en los procesos
administrativos y operativos de la entidad

Destacar la importancia de una adecuada estructura de

control interno orientada al cumplimiento de los objetivos
institucionales

Mejorar la cultura de control interno en el Programa Pensión

65.
 ¿QUÉ ES CONTROL?

Control es cualquier medida que tome la

dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la probabilidad
de alcanzar los objetivos y metas establecidos.
La dirección planifica, organiza y dirige la
realización de las acciones suficientes para
proporcionar una seguridad razonable de que se
alcanzarán los objetivos y metas.
 Control interno
Concepto fundamental de la administración y control, aplicable en las
entidades del Estado (y en las privadas) para describir las acciones que
corresponde adoptar a sus titulares y funcionarios para preservar,
evaluar y monitorear las operaciones y la calidad del servicio que por
ley expresa le corresponde.

Según el Committee of Sponsoring Organization of the Tradeway

Commission (COSO), control interno es un proceso, efectuado por el
Directorio de una entidad, la Gerencia y el Personal en general,
diseñado para proporcionar seguridad razonable con respecto al logro
de objetivos en las categorías siguientes:
i) Efectividad y eficiencia de las operaciones
ii) Confiabilidad en los reporte financiero
iii) Cumplimiento con las leyes y regulaciones
¿Cuáles son los objetivos del control
interno?
De acuerdo a la Ley N° 28716, son los de:
 Promover y optimizar la eficiencia, eficacia, transparencia y economía
en las operaciones de la entidad, así como la calidad de los servicios
públicos que presta;
 Cuidar y resguardar los recursos y bienes del Estado contra cualquier
forma de pérdida, deterioro, uso indebido y actos ilegales, así como,
en general, contra todo hecho irregular o situación perjudicial que
pudiera afectarlos;
 Cumplir la normatividad aplicable a la entidad y a sus operaciones;
 Garantizar la confiabilidad y oportunidad de la información;
 Fomentar e impulsar la práctica de valores institucionales;
 Promover el cumplimiento de los funcionarios o servidores públicos de
rendir cuentas por los fondos y bienes públicos a su cargo o por una
misión u objetivo encargado y aceptado.
 Línea de tiempo de la normativa
relacionada al control interno
Ley Nº 29743 – Ley que
modifica el Articulo 10ª de la
Ley Nº 28716, Ley de Control
Guía para la Interno de las Entidades del
Implementación del Estado
Control Interno
Ley Nº 28716 de Control
Interno de las
RC 458-2008 - CGR 2011
Entidades del Estado
Ley 2009
COSO II
Gestión de Riesgos 2008 D.U Nº 067-2009
Decreto de Urgencia
Corporativos – Marco
que modifica el Art. 10
Ley Marco Integrado
de la Ley Nª 28716
Modernización del 2006
Estado Ley Nº
27658

2004 Normas de
Control Interno
RC 320-2006-CGR
2002

1992
Ley Orgánica del Sistema
COSO I
Nacional de Control y de la
Control Interno Marco
Contraloría General de la
Integrado
República Nº 27785 - CGR
(Comisión Treadway)
6
 Características del control interno
• Es un proceso continuo que fluye por toda la entidad.
• Es realizado por su personal en todos los niveles de la
organización.
• Se aplica en el establecimiento de la estrategia.
• Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la
entidad.
• Está diseñado para identificar acontecimientos potenciales
que, de ocurrir, afectarían a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado.
• Es capaz de proporcionar una seguridad razonable a la
dirección de una entidad sobre su manejo administrativo y
operativo.
Implementación de la estructura de
control interno
Para el proceso de implementación del SCI la guía considera tres fases:

• La primera fase es la Planificación, la cual tiene como objetivo la

formulación de un Plan de Trabajo que incluya los procedimientos orientados a
implementar adecuadamente el SCI, en base a un diagnóstico previamente
elaborado. Son aspectos inherentes a esta fase asegurar el compromiso de la
Alta Dirección y la conformación de un comité de Control Interno;

• La segunda fase es la Ejecución, en la que se implantará el SCI en sus

procesos, actividades, recursos, operaciones y actos institucionales, para lo
cual la entidad procede al desarrollo del Plan de Trabajo para la implantación
del SCI;

• La tercera fase es la Evaluación, en la que se evalúan los avances logrados y

las limitaciones encontradas en el proceso de implementación como parte de
la autoevaluación mencionada en el componente de Supervisión.
 METODOLOGIA:
• Para determinar el nivel de percepción que tienen los
funcionarios y servidores del Programa Nacional de Asistencia
Solidaria Pensión 65, respecto a la incorporación de los
componentes de control interno en el Sistema de Control, se
aplicaran encuestas de control - CSA (Técnica de Autoevaluación
de Controles), basados en el enfoque del Marco Integrado de
Control Interno COSO, así como lo establecido en la Resolución
de Contraloría General Nº 320-2006-CG “Normas de Control
Interno”.
• Asimismo se efectuarán entrevistas a funcionarios y servidores
de la entidad tanto de Lima como de las Unidades Territoriales.
• Se revisará la normativa interna y externa, informes de
evaluación, recomendaciones de la CGR y del OCI, entre otros.
Componentes del control interno
COSO ERM, 2004
s n o
t
ne ie
ac io
or te plim
pe r e p m
O R Cu

A ctiv ida d 2
Ambiente de Control

Ac tiv id ad 1
Evaluación de Riesgos

U nid a d B
U nid ad A
Actividades de Control
Información y Comunicación
Monitoreo
(Seguimiento)
 Esquema de trabajo

Fuente: Los riesgos de los negocios, un enemigo oculto. Lámina 25. KPMG, José Alberto Reyes. 2006 – Exp. OCI FONCODES
11
 Flujograma del proceso
Objetivos institucionales
• Seleccionar los procesos clave conforme a la
importancia en el cumplimiento misional,
manejo de fondos y probabilidad de
Seleccionar corrupción
procesos clave • Considerar insumos de materialidad e
importancia

• Comprender las actividades y los procedimientos

Comprender
los procesos

• Identificar reportes contables o de la gestión de

• Cuáles son los riesgos a que se Fuente de los proyectos, a fin de establecer materialidad
encuentran expuestos los procesos? • Cruzar riesgos vs. procesos
• En qué actividades se encuentran los
riesgos
riesgos?

• Documentar controles a nivel entidad

• Cuáles son los controles clave? Documentar • Documentar otros controles
• Quién es propietario de los controles • Documentar controles a nivel preventivo y detectivos en los procesos principales
clave?
controles clave

• Evaluar la efectividad del diseño de los controles a nivel entidad

• Cómo se encuentra el diseño de los Evaluar el • Tomar acciones de mejora sobre las deficiencias encontradas
controles ? diseño

• Evaluar la efectividad de los controles a

nivel entidad y de procesos
• Cuáles son los riesgos de falla de los
Efectividad de • Remediar deficiencias a través de la
controles? implementación de recomendaciones
• Cuál es el desempeño de los los controles
controles?
• Concluir
• Comunicar
• Existen debilidades materiales o de Reporte • Reportar
Fuente: Adaptación de un esquema de Protiviti – Exp. OCI FONCODES
cumplimiento?
12
 Ambiente de Control
El ambiente que establece un entorno organizacional,
para influenciar la conciencia de control de su gente.
Es el fundamento de todos los demás componentes
del control interno, proporcionando disciplina y
estructura. Los factores del ambiente de control
incluyen la integridad, los valores éticos y la
competencia de la gente en la entidad; la filosofía de
los administradores y el estilo de dirección, la manera
como la administración asigna autoridad y
responsabilidad, y como organiza y desarrolla a su
gente y la atención y dirección que le presta el
consejo de directores.
 Evaluación de Riesgos
Cada entidad enfrenta una variedad de riesgos
derivados de fuentes externas e internas, los cuales
deben de valorarse. Una condición previa para la
valoración de los riesgos es el establecimiento de
objetivos, enlazados en niveles diferentes y consistentes
internamente. La valoración de riesgos es la
identificación y análisis de los riesgos relevantes para la
consecución de los objetivos, formando una base para
la determinación de cómo deben administrarse los
riesgos. Dado que las condiciones económicas,
industriales, reguladoras y de operación continuaran
cambiando, se necesitan mecanismos para identificar y
tratar los riesgos especiales asociados con el cambio.
Actividades de Control Gerencial
Las actividades de control son las políticas y los
procedimientos que ayudan a asegurar que se están
llevando a cabo las directivas administrativas. Tales
actividades ayudan a asegurar que se están tomando
las acciones necesarias para manejar los riesgos hacia
la consecución de los objetivos de la entidad. Las
actividades de control se dan a todo lo largo y ancho
de la organización, en todos los niveles y en todas las
funciones y en todas las funciones. Incluyen un rango
de actividades tan diversas como aprobaciones,
autorizaciones, verificaciones, reconciliaciones,
revisión del desempeño de operaciones, seguridad de
activos y segregación de responsabilidades.
 Información y Comunicación
La información pertinente debe identificarse,
capturarse y comunicarse en una forma y oportunidad
que facilite a la gente cumplir con sus
responsabilidades. El sistema de información produce
documentos que contienen información operacional,
financiera y relacionada con el cumplimiento, la cual
hace posible operar y controlar la entidad. También
debe darse una comunicación efectiva en un sentido
amplio, que fluya hacia abajo, a lo largo y hacia arriba
de la organización. La entidad debe capturar
información pertinente, financiera y no financiera
relacionada con actividades y eventos externos como
internos.
 Supervisión
Los sistemas de control interno requieren que sean
monitoreados, un proceso que valora la calidad del
desempeño del sistema en el tiempo. Ello es
realizado mediante acciones de monitoreo en
línea, evaluaciones separadas o una combinación
de las dos. El monitoreo en línea ocurre en el curso
de las operaciones. Incluye las actividades
regulares de administración y supervisión, así
como otras acciones personales y tomadas en el
desempeño de sus obligaciones.
Ejemplo de resultado del diagnóstico
del Sistema de Control Interno
NORMAS BÁSICAS DE INADECUADO / SATISFACTORIO / ADECUADO /
CONTROL DEFICIENTE (1) IMPLEMENTADO (2) OPTIMIZADO (3)

Ambiente de control


Evaluación de riesgos 

Actividades de control
gerencial 
Sistemas de información y
comunicación 
Supervisión 
 Ejemplo de Riesgos de Dirección

Puede resultar en una falta de dirección, enfoque al cliente,

Riesgo de dirección motivación para lograr objetivos, credibilidad de la gerencia
y confianza a través de la organización.

Líneas de autoridad pueden causar que se hagan cosas

Riesgo de autoridad
que no deberían de hacerse o no hacer lo que es debido.

Un fallo al establecer límites puede causar que se lleven a

Riesgo de límites
cabo actos no autorizados o desleales.

Medidas de actuación que nos sean realistas o mal

Riesgo de incentivos de
interpretadas puede causar una actuación de una manera
actuación
inconsistente con los objetivos de la organización

Los canales inefectivos de comunicación pueden resultar

Riesgo de comunicaciones
en mensajes que son inconsistentes.