CONTROL INTERNO EN LAS

ENTIDADES PÚBLICAS
Mg. MARUSHKA MESA PINTO

. Mg. Marushka Mesa P.

 Ley Orgánica del Sistema
Nacional de Control y de la
LEY Nº 27785 Contraloría General de la
República

Ley de Control Interno de

LEY Nº 28716 las Entidades del Estado

Normas de Control Interno

RC Nº 320-2006-CG
Guía para la implementación
del Sistema de Control
Interno en las entidades del
Estado
RC Nº 458-2008-CG

NORMATIVIDAD

. Mg. Marushka Mesa P.

 CONTROL GUBERNAMENTAL: Consiste en la supervisión,
vigilancia y verificación de los actos y resultados de la gestión
pública.
En atención al grado de EFICIENCIA, EFICACIA, ECONOMÍA Y
TRANSPARENCIA en el uso y destino de los recursos y bienes
del Estado, así como del cumplimiento de las normas legales y
del cumplimiento de los lineamientos de política y planes de
acción.

LEY ORGÁNICA DEL SISTEMA NACIONAL

DE CONTROL Y DE LA CGR
LEY Nº 27785

Mg. Marushka Mesa Pinto

 CLASIFICACIÓN DEL CONTROL GUBERNAMENTAL

EN FUNCIÓN DE QUIÉN LO EN FUNCIÓN DEL MOMENTO

EJERCE: DE SU EJERCICIO:

CONTROL INTERNO CONTROL PREVIO

CONTROL EXTERNO CONTROL SIMULTÁNEO

CONTROL POSTERIOR
 CONTROL INTERNO

Comprende las acciones de cautela previa, simultánea y

de verificación posterior que realiza la entidad sujeta a
control, con la finalidad que la gestión de sus recursos,
bienes y operaciones se efectúe correcta y eficientemente.

Conjunto de políticas, normas, métodos y procedimientos

técnicos, que compete aplicar a la CGR u otro órgano del
Sistema por encargo o designación de ésta.
Con el objeto de supervisar , vigilar y verificar la gestión, la
captación y uso de los recursos y bienes del Estado.
 CONTROL INTERNO

Previo

Ejercido por Simultáneo

autoridades,
Simultáneo funcionarios y
servidores como
responsabilidad propia
de las funciones que le
son inherentes. Posterior
Posterior
Ejercido por los
responsables
superiores del
servidor o
funcionario ejecutor.

EJERCIDO POR LOS ÓRGANOS DE

RESPONSABILIDAD DE LAS AUTORIDADES, CONTROL INSTITUCIONAL
FUNCIONARIOS Y SERVIDORES DE LAS CONFORME A LAS DISPOSICIONES
ENTIDADES ESTABLECIDAS EN LAS NGCG.
COSO
. Mg. Marushka Mesa P.
MARCO INTEGRADO DE CONTROL INTERNO
COSO - 1992

. Mg. Marushka Mesa P.

CONTROL INTERNO:
Proceso llevado a cabo por el Consejo de
Administración, la dirección y el resto del
personal de la entidad, diseñado con el
objeto de proporcionar un grado de
seguridad razonable en cuanto a la
consecución de objetivos, en una o más
de las siguientes categorías:

Eficacia y eficiencia en las operaciones.

Confiabilidad de la información financiera.
Cumplimiento de leyes, normas y políticas
que sean aplicables.

COSO – MARCO INTEGRADO

. Mg. Marushka Mesa P.

COMPONENTES Y PRINCIPIOS - COSO 2013
NUEVO EN RELACIÓN A COSO
1992

ENTERPRISE RISK MANAGEMENT

COSO – ERM 2004
MARCO DE GESTIÓN INTEGRAL DE RIESGOS

. Mg. Marushka Mesa P.

“La gestión de riesgos corporativos es un proceso efectuado
por le consejo de administración de una entidad, su dirección
y restante personal, aplicable a la definición de estrategias
en toda la empresa y diseñado para identificar eventos
potenciales que puedan afectar a la organización, gestionar
sus riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos”.

GESTIÓN DE RIESGOS
CORPORATIVOS

. Mg. Marushka Mesa P.

La Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) es la
organización central para la fiscalización pública exterior.

Es un organismo autónomo, independiente y apolítico; actualmente cuenta con 192

miembros de pleno derecho (entre los que se encuentra la Contraloría General de
la República) y 5 miembros asociados.

Emitió las “Directrices para las normas de Control Interno” aprobadas en el año
1,992 por el INTOSAI , las cuales se basaron en el Marco Integrado del COSO.

Fueron elaboradas con el fin de contribuir a una comprensión común del control
interno entre las Entidades de Fiscalización Superior (EFS), sustentado ello en
su lema:

“Experientia mutua omnibus prodest" - el intercambio de experiencias entre sus

miembros.

. Mg. Marushka Mesa P.

REPRESENTACIÓN TRIDIMENSIONAL
INTOSAI

. Mg. Marushka Mesa P.

 Conjunto de acciones, actividades, planes, políticas,
normas, registros, procedimientos, métodos y la actitud
de las autoridades y el personal, organizados e
instituidos en cada entidad del Estado, para la
consecución de los objetivos del Control Interno, dentro
del ámbito de su competencia.

 Conformado por: La Administración y el OCI, dentro del

ámbito de su competencia.

SISTEMA DE CONTROL INTERNO

LEY Nº 28716

. Mg. Marushka Mesa P.

 Es responsable de fomentar y supervisar el funcionamiento y
confiabilidad del control interno para la evaluación de la
gestión y el efectivo ejercicio de la rendición de cuentas,
buscando que éste contribuya con el logro de la misión y
objetivos de las entidad.
 Está obligado a definir políticas institucionales en los planes
y/o programas anuales que se formulen, los que serán objeto
de verificaciones.
 Debe supervisar el funcionamiento, bajo responsabilidad .

RESPONSABILIDAD Y PARTICIPACIÓN
DEL TITULAR EN EL CI
LEY Nº 27885

. Mg. Marushka Mesa P.

 EJECUCIÓN
• Compromiso de • A nivel de
la Alta Dirección. entidad.
• Diagnóstico. • A nivel de
entidad. • A nivel de
• Plan de Trabajo. procesos.
• A nivel de
procesos.
PLANIFICACIÓN EVALUACIÓN

FASES DEL PROCESO DE IMPLEMENTACIÓN

DEL SISTEMA DE CONTROL INTERNO

. Mg. Marushka Mesa P.

 AMBIENTE DE CONTROL

EVALUACIÓN DE RIESGOS

ACTIVIDADES DE CONTROL
GERENCIAL
SISTEMAS DE INFORMACIÓN
Y COMUNICACIÓN
ACTIVIDADES DE
PREVENCIÓN Y MONITOREO
SEGUIMIENTO DE
RESULTADOS
COMPROMISO DE
MEJORAMIENTO

COMPONENTE DEL SISTEMA DE CONTROL INTERNO

LEY Nº 28716

. Mg. Marushka Mesa P.

 “Es un proceso integral efectuado por el titular,
funcionarios y servidores de una entidad, diseñado para
enfrentar a los riesgos y para dar seguridad razonable
de que, en la consecución de la misión de la entidad, se
alcanzarán los siguientes objetivos:
Operaciones, salvaguarda, cumplimiento, rendición de
cuentas, información y ética”

CONTROL INTERNO
RC Nº 320-2006-CG

. Mg. Marushka Mesa P.

 Promover y optimizar la eficiencia, eficacia, transparencia y economía en
las operaciones de la entidad, así como la calidad de los servicios que
presta (OPERACIONES).
 Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma
de pérdida, deterioro, uso indebido y actos ilegales (SALVAGUARDA).
 Cumplir la normatividad aplicable (CUMPLIMIENTO).
 Garantizar la confiabilidad y oportunidad de la información
(INFORMACIÓN).
 Fomentar e impulsar la práctica de valores institucionales (ETICA).
 Promover el cumplimiento de los funcionarios o servidores públicos a rendir
cuenta por los fondos y bienes públicos a su cargo y/o por una misión u
objetivo encargado y aceptado (RENDICIÓN DE CUENTAS).

OBJETIVOS DE CONTROL INTERNO

. Mg. Marushka Mesa P.

 AUTOCONTROL:
TODO FUNCIONARIO Y SERVIDOR DEL ESTADO DEBE:
Controlar su trabajo.
Detectar deficiencias y desviaciones.
Efectuar correctivos para el mejoramiento

AUTORREGULACIÓN:
TODA INSTITUCIÓN DEBE TENER LA CAPACIDAD DE:
Desarrollar disposiciones, métodos y procedimientos que le permitan
cautelar, realizar y asegurar la eficiencia, eficacia, transparencia y
legalidad de los resultados de sus procesos.

AUTOGESTIÓN:
TODA INSTITUCIÓN DEBE:
Conducir, planificar, ejecutar, coordinar y evaluar las funciones a
su cargo, con sujeción a la normatividad y a los objetivos previstos.

PRINCIPIOS DEL SCI

RC Nº 320-2006-CG
. Mg. Marushka Mesa P.
 1. Una estructura de control interno no puede estar
libre de errores, irregularidades o fraudes.

2. La eficacia de CI puede verse afectada por causas

de recursos humanos o materiales.

3. Cambios en el ambiente interno y externo (actitud

del titular, cambios organizacionales, etc.).

4. Su funcionamiento depende del factor humano,

puede verse afectado por corrupción, criterio, etc.

5. Restricciones de recursos materiales que pueden

afectar a las entidades.

LIMITACIONES DE LA EFICACIA DE CONTROL INTERNO

. Mg. Marushka Mesa P.

AMBIENTE DE CONTROL

EVALUACIÓN DE RIESGOS

ACTIVIDADES DE CONTROL
GERENCIAL

SISTEMAS DE INFORMACIÓN Y
COMUNICACIÓN

-Actividades de prevención y monitoreo

-Seguimiento de resultados SUPERVISIÓN
-Compromiso de mejoramiento

COMPONENTE DEL SISTEMA DE CONTROL INTERNO

RC Nº 320-2006-CG.

. Mg. Marushka Mesa P.

 Lineamientos, criterios, métodos y disposiciones.

Sirven de marco de referencia en materia de control interno para la

emisión de la respectiva normativa institucional, así como para la
regulación de los procedimientos administrativos y operativos derivados de
la misma.

 Orientar la formulación de normas específicas para el funcionamiento de los

procesos de gestión e información gerencial en las entidades.

 Orientar y unificar la aplicación del control interno en las entidades.

 Se aplican a todas las entidades comprendidas en el ámbito de competencia

del SNC.

NORMAS DE CONTROL INTERNO

. Mg. Marushka Mesa P.

 COMPONENTES NORMAS
BÁSICAS
AMBIENTE DE CONTROL 8

EVALUACIÓN DE RIESGOS 4

ACTIVIDADES DE CONTROL 10
GERENCIAL
INFORMACIÓN Y COMUNICACIÓN 9

SUPERVISIÓN 3

TOTAL 34

NORMAS BÁSICAS DEL SISTEMA DE CONTROL

INTERNO

. Mg. Marushka Mesa P.


Define el establecimiento de un
entorno organizacional favorable
al ejercicio de buenas prácticas,
valores, conductas y reglas
apropiadas, para sensibilizar a los
miembros de
la entidad y generar una cultura
de
Control Interno.
NORMAS DEL COMPONENTE DE
AMBIENTE DE CONTROL
1. Filosofía de la Dirección.
2. Integridad y valores éticos.
3. Administración estratégica.
4. Estructura organizacional.
5. Administración de Recursos
NORMAS
Humanos.
6. Competencia profesional.
7. Asignación de autoridad y
responsabilidad.
8. Órgano de Control Institucional.
. Mg. Marushka Mesa P.
 NORMAS DEL COMPONENTE
EVALUACIÓN DE RIESGOS

1. Planeamiento de gestión de
Abarca el proceso de riesgos.
identificación y análisis de NORMAS 2. Identificación de riesgos.
los riesgos a que está 3. Valoración de riesgos.
expuesta la entidad para el 4. Respuesta al riesgo.
logro de sus objetivos y la
elaboración de una
respuesta apropiada

. Mg. Marushka Mesa P.

NORMAS DEL COMPONENTE ACTIVIDADES DE CONTROL
GERENCIAL

Comprende políticas y
procedimientos establecidos 1. Procedimiento de autorización y
para asegurar que se están aprobación.
llevando a cabo las acciones 2. Segregación de funciones.
necesarias en la 3. Evaluación de costo – beneficio.
4. Controles sobre accesos y
administración de riesgos
recursos.
que pueden afectar los 5. Verificaciones y conciliaciones.
objetivos de la entidad. 6. Evaluación de desempeño.
7. Rendición de cuentas.
8. Documentación de procesos,
actividades y tareas.
9. Revisión de procesos, actividades y
tareas.
10. Control de las TICs.

. Mg. Marushka Mesa P.

 NORMAS DEL COMPONENTE
INFORMACIÓN Y COMUNICACIÓN

Conformado por métodos, 1. Funciones y características de la

procesos, canales, medios y
acciones que con enfoque 2.
sistémico y regular, aseguren 3.
el flujo de información en
todas las direcciones con 4.
calidad y oportunidad. 5.
6.
Permite cumplir con las
7.
responsabilidades 8.
individuales y grupales 9.
información.
Información y responsabilidad.
Calidad y suficiencia de la
información.
Sistemas de información.
Flexibilidad al cambio.
Archivo institucional.
Comunicación interna.
Comunicación externa.
Canales de comunicación.

. Mg. Marushka Mesa P.

 NORMAS DEL COMPONENTE SUPERVISIÓN

ACTIVIDADES DE SEGUIMIENTO DE
COMPROMISOS DE
PREVENCIÓN Y RESULTADOS
MEJORAMIENTO
MONITOREO - Reporte de
- Autoevaluaciones.
- Prevención y deficiencias.
monitoreo. - Evaluaciones
- Implantación de
Independientes.
- Monitoreo oportuno medidas correctivas.

. Mg. Marushka Mesa P.

FASES DE IMPLEMENTACIÓN DEL SISTEMA DE
CONTROL INTERNO

. Mg. Marushka Mesa P.

FASES DEL PROCESO DE IMPLEMENTACIÓN
DEL SISTEMA DE CONTROL INTERNO

COMPROMISO
PLAN DE
PLANIFICACIÓN DE LA ALTA DIAGNÓSTICO
TRABAJO
DIRECCIÓN

IMPLEMENTACIÓN IMPLEMENTACIÓN A
EJECUCIÓN A NIVEL DE NIVEL DE
ENTIDAD PROCESOS

EVALUACIÓN A
EVALUACIÓN A
EVALUACIÓN NIVEL DE ENTIDAD
NIVEL DE
PROCESOS

. Mg. Marushka Mesa P.

I PLANIFICACIÓN

. Mg. Marushka Mesa P.

 CONSTITUCIÓN DEL CCI
- Dependencia del titular.
ACTA DE COMPROMISO
- Miembros titulares y suplentes.
- Suscripción - Propone capacitación para
- Difusión miembros de la entidad.
- Invocación a la - Elabora el Diagnóstico.
participación. - Coordina acciones para
implementación y seguimiento de
avances.

A. COMPROMISO DE LA ALTA DIRECCIÓN.

. Mg. Marushka Mesa P.

B. DIAGNÓSTICO

. Mg. Marushka Mesa P.

B. DIAGNÓSTICO

. Mg. Marushka Mesa P.

EL CCI DEBE ELABORAR Y APROBAR UN PROGRAMA
DE TRABAJO QUE ENTRE OTROS CONTENGA:

- Objetivos del diagnóstico.

- Alcance del Diagnóstico .
- Descripción de las actividades a
desarrollar.
- Cronograma de trabajo.
- Responsable de cada actividad.

B1 .PROGRAMA DE TRABAJO

. Mg. Marushka Mesa P.

 IDENTIFICAR, CLASIFICAR Y SELECCIONAR
INFORMACIÓN DOCUMENTAL INTERNA QUE REGULE O
CONTENGA INFORMACIÓN REFERIDA A LOS CONTROLES
ACTUALES DE LA ENTIDAD, ASI COMO SOBRE SUS
PROCESOS.

DOCUMENTOS COMUNES A CONSULTAR:

- Organigrama.
- Manuales ( MOF, Procedimientos).
- Políticas Institucionales.
- Reportes estadísticos.
- Acuerdos, oficios, circulares y lineamientos
internos.
- Observaciones y recomendaciones de auditoría
interna y externa.
- Reportes estadísticos e indicadores.

B2. RECOPILACIÓN DE INFORMACIÓN

. Mg. Marushka Mesa P.
 VERBALES OCULARES
•Indagación •Observación ESCRITAS DOCUMENTALES
•Encuesta, •Comparación o •Análisis •Comprobación
cuestionarios o confrontación •Confirmación •Revisión
listas de •Revisión •Tabulación analítica
verificación. selectiva

Evidencias
deben
documentarse

TÉCNICAS DE RECOPILACIÓN DE
INFORMACIÓN
. Mg. Marushka Mesa P.
El CCI analiza la información obtenida para obtener
debilidades de control que presente el SCI.

Herramientas sugeridas:

ENTREVISTAS PRUEBAS SELECTIVAS

CUESTIONARIOS ENCUESTAS

B3. ANÁLISIS DE INFORMACIÓN

. Mg. Marushka Mesa P.
B4. ANÁLISIS NORMATIVO

. Mg. Marushka Mesa P.

Como resultado del análisis efectuado con respecto
a la NCI se muestra el resultado de manera
agrupada.

COMPONENTES DEBILIDADES FORTALEZAS CAUSAS

Ambiente de Control

Evaluación de Riesgos

Actividades de Control

Información y
Comunicación
Supervisión

B5. IDENTIFICACIÓN DE DEBILIDADES Y

FORTALEZAS

. Mg. Marushka Mesa P.

COMPONENTE DEBILIDADES CAUSAS FORTALEZAS

Ambiente de Control Filosofía de la dirección: No se ha considerado No se identificaron.

Existe Acta de Compromiso, que cuando la AD
debe ser actualizada con los cambia, la nueva gestión
nuevos miembros de la AD. debe suscribir un Acta
nueva.
Integridad y Valores Éticos: En el PEI se
No se identificaron. establecieron los
valores
institucionales.
Administración Estratégica:
Visión, Misión y Objetivos No se identificaron.
Estratégicos contenidos en el
PEI.
Estructura Organizacional:
Funciones, atribuciones y ROF no está actualizado. No se identificaron.
responsabilidades de UUOO
no actualizadas.
Competencia Profesional:
No están definidos los
perfiles y competencias MOF desactualizado. No se identificaron.
requeridos para cada cargo.

. Mg. Marushka Mesa P.

COMPONENTE DEBILIDADES CAUSAS FORTALEZAS

Evaluación de Planeamiento de
Riesgos Administración de Riesgos: No existe cultura
No existe Plan, no se ha de No se
designado responsables, no Administración identificaron.
se ha adoptado la gestión por de Riesgos.
procesos.
Actividades de Evaluación Costo-Beneficio:
Control No se ha analizado si el costo No se ha
de los controles establecidos efectuado el No se
superan el beneficio a análisis coto – identificaron.
obtener. beneficio.
Información y Archivo Institucional:
Comunicación Demoras en la remisión de la No existe política. No se identificaron
información al archivo.
Supervisión Seguimiento de Resultados: Existe cronograma
No se identificaron. de
verificación/ejecuc
ión de pruebas de

B6. INFORME DE DIAGNÓSTICO monitoreo.

. Mg. Marushka Mesa P.

 PERMITE ESTABLECER:
• Nivel de desarrollo, organización y vigencia del
actual SCI.
• Elementos de control que forman parte del SCI
existente.
• Deficiencias y fortalezas que presenta el actual
SCI.
• Ajustes y modificaciones a efectuarse.
• Identificación de los principales procesos.
• Normas internas pendientes de implementar o
actualizar.
• Estimación de recursos económicos, materiales y
de personal requeridos para la implementación.
• Lineamientos a considerar por el CCI para su Plan
de Trabajo.

B6. INFORME DE DIAGNÓSTICO

. Mg. Marushka Mesa P.

. Mg. Marushka Mesa P.
NIVEL DE MADUREZ DEL SISTEMA DE CONTROL
INTERNO

. Mg. Marushka Mesa P.

 1. DESCRIPCIÓN DE ACTIVIDADES Y 2. DESARROLLO DEL PLAN DE
CRONOGRAMA: TRABAJO:

- Identificar y designar personas -Estructura organizativa.

responsables del diseño del Plan.
-Elaboración de cronograma general.
- Determinación de tiempos y plazos.
-Elaboración detallada del Plan de
trabajo (Descripción de actividades a
- Elaborar cronograma de
actividades.
desarrollarse).

DEBE CONTEMPLAR LOS ASPECTOS DEFINIDOS POR LA ALTA DIRECCIÓN

Y BASICAMENTE:
REGLAMENTO DE FUNCIONES, PROVISIÓN DE RECURSOS, CAPACITACIÓN,
SENSIBILIZACIÓN Y SOCIALIZACIÓN DEL CI.

C. PLAN DE TRABAJO

. Mg. Marushka Mesa P.

 PRIMER NIVEL
Grupo Directivo, que en coordinación con la máx. autoridad
establece directrices generales orientadas a la implementación
del control interno

SEGUNDO NIVEL
Grupo operativo y funcional que controla el
cumplimiento de la ejecución del programa de trabajo,
que coordina con los responsables de lasa actividades e
informa al primer nivel sobre modificaciones.

TERCER NIVEL
Grupo evaluador que de forma independiente y
objetiva, verifica el desarrollo de las acciones
ejecutadas, validando la información y documentación
generada respecto ala implementación del control
interno.

ESTRUCTURA ORGANIZATIVA CONTENIDA EN EL PLAN DE

TRABAJO

. Mg. Marushka Mesa P.

 • Se establecen políticas y normativas de
control necesarias para salvaguardar los
objetivos institucionales.
IMPLEMENTACIÓN A
NIVEL DE ENTIDAD • Se realiza previamente a la
implementación a nivel de procesos (Top
Down).

• Se requiere que la entidad realice los

siguientes pasos: a) Conocimiento de
las condiciones que identifican los
procesos; b) Identificación de los
IMPLEMENTACIÓN A procesos; c) Diagrama de flujo; d)
NIVEL DE PROCESOS Priorización de procesos.
• Se implementa de manera progresiva,
primero con los procesos críticos.

II. EJECUCIÓN
. Mg. Marushka Mesa P.
 Busca obtener información que aporte a la retroalimentación en el
proceso de implementación del SCI.
El informe de evaluación debe contener como mínimo lo siguiente:
 Objetivos.
 Alcance: periodo de evaluación.
 Cumplimiento del Plan de Trabajo.
 Cronograma de actividades.
 Recursos necesarios.
 Desempeño de los equipos de trabajo y participantes.
 Limitaciones y debilidades.
 Conclusiones y recomendaciones.

III. EVALUACIÓN
. Mg. Marushka Mesa P.
. Mg. Marushka Mesa P.