Ilustre Colegio de Abogados

de Lima
SISTEMA DE CONTROL INTERNO

Agenda Sesin Control

Gubernamental

1. Control Gubernamental
Control Gubernamental
Control Interno
Control Externo
Control de Legalidad
2. Contralora General de la Repblica
Organigrama de la Contralora General
Atribuciones de la Contralora General
3. Sistema de Control Interno
Definicin del Sistema de Control Interno
Definicin de Normas de Control Interno
Norma General para el Ambiente de Control
Norma General para la Evaluacin del Riesgo
Norma General para las Actividades de Control
Gerencial
Norma General para la Informacin y
Comunicacin

1. Control Gubernamental
El Control Gubernamental, consiste en la supervisin,
vigilancia y verificacin de:
los actos y resultados de la gestin pblica, en
atencin al grado de eficiencia, eficacia, transparencia y
economa en el uso y destino de los recursos y bienes del
Estado.
del cumplimiento de las normas legales .
y de los lineamientos de poltica y planes de accin.
El
control
gubernamental
evala
los
sistemas
de
administracin, gerencia y control, con fines de su mejora a
travs de la adopcin de acciones preventivas y correctivas
pertinentes.
El control gubernamental tiene un doble rol: control interno y
control externo .
EN CHILE LOS AUDITORES SON CONTROLADOS POR EL
PRESIDENTE DE LA REPUBLICA, EN COLOMBIA POR LOS
SUPERINTENDENTES.
Ley 27785 - Art. 6.- Concepto

 Control en el Proceso Administrativo

Dentro de la accin organizada del Estado, el
ejercicio del control gubernamental tiene un
doble rol: interno (control como actividad) y
externo (control como funcin)
El control interno, es inherente a todos los
niveles de direccin, gerencia y funcionales de
las entidades gubernamentales; es una forma de
medir, el esfuerzo con relacin a las metas y/o
actividades a ser cumplidas por una entidad y
comprobar si estas se estn logrando o no
El control externo, es ejercido por un rgano
independiente que evala el desempeo de las
entidades gubernamentales en relacin con la4

Control en el Proceso Administrativo

Control Interno
Control
Gubernamental
Control Externo

 Control Interno
El Control Interno, comprende las acciones de cautela previa, simultnea y de
verificacin posterior que realiza la entidad pblica sujeta a control, con la finalidad que la
gestin de sus recursos, bienes y operaciones se efecte correcta y eficientemente.
Es responsabilidad del Titular, fomentar y supervisar el funcionamiento y confiabilidad
del Control Interno, para evaluar la gestin y el efectivo ejercicio de la rendicin de
cuentas, propendiendo a que ste contribuya al logro de la misin y objetivos.
GERENTE O DIRECTOR

TESORERO

CAJERO

C.I POSTERIOR

C.I. SIMULTANEO

C.I PREVIO

SUPERVISA

VIGILA

VERIFICA

Ley 27785 - Artculo 7.- Control Interno

Control Interno

Control Interno
Posterior
Control
Interno

Control Interno
Simultaneo
Control Interno
Previo

Control Interno
El Control Interno previo y simultneo,
compete exclusivamente a las autoridades,
funcionarios y servidores pblicos de las
entidades como responsabilidad propia de las
funciones, sobre la base de las normas de la
organizacin, planes, reglamentos y manuales
que contienen las polticas, mtodos de
autorizacin y registro
El Control Interno posterior, es ejercido
por los responsables superiores del servidor o
funcionario ejecutor, en cumplimiento de las
disposiciones establecidas, as como por el
rgano de Control Institucional OCI;8

 Control Externo
El ejercicio del control externo, compete a
la CGR u otro rgano del SNC por encargo o
designacin de sta, con el fin de supervisar,
vigilar y verificar la gestin y la captacin y
uso de recursos y bienes del Estado.
En concordancia con sus roles de supervisin
y vigilancia, el control externo podr ser
preventivo o simultneo, cuando se determine
taxativamente por Ley o por normativa
expresa
Para su ejercicio, se aplicarn sistemas de
control de legalidad, de gestin, financiero,
resultados,
de control interno u9
Ley
27785 Art.evaluacin
8.- Control Externo

Control Externo
Art. 22
inc. j, k, l
Ley 27785

Control
Externo
Previo
Control
Externo

Control
Externo
Simultaneo
Control
Externo
Posterior

Emitir opinin previa sobre

Adquisiciones y contrataciones
de bienes, servicios u obras,
que tengan el carcter
de secreto militar

Otorgar autorizacin previa a l

ejecucin y al pago de los
presupuestos adicionales de ob
pblica, y de las mayores
Prestaciones de supervisin

Informar previamente sobre

las operaciones, fianzas, avale
y otras garantas que otorgue e
Estado, que en cualquier forma
comprometa su crdito o
capacidad financiera

10

 Control de Legalidad
Art. 38 de la Constitucin Poltica: Todos los peruanos
tienen el deber de honrar al Per y de proteger los intereses
nacionales, as como de respetar, cumplir y defender la
Constitucin y el ordenamiento jurdico de la Nacin
Art. 45 de la Constitucin Poltica: El poder del Estado
emana del pueblo. Quienes lo ejercen lo hacen con las
limitaciones y responsabilidades que la Constitucin y las leyes
establecen
Art. SEXTO, Principios General de la Ley N 28112 Ley
Marco de Administracin Financiera del Sector Pblico:
Las entidades del Sector Pblico slo pueden ejecutar
ingresos y realizar gastos conforme a Ley
Art. 31 Control de Legalidad, literal 1 de la Ley N 28411
Ley General del Sistema Nacional de Presupuesto: La
Contralora General de la Repblica y los rganos de Control
Interno, de las Entidades supervisan la legalidad de la
ejecucin del presupuesto pblico comprendiendo la correcta
gestin y utilizacin de los recursos y bienes del Estado

11

Control de Legalidad
Art. IV Principios del Procedimiento Administrativo, literal
1. Ley N 27444 - Ley del Procedimiento Administrativo
General, de 10.Abr.2001: 1.1 Principio de legalidad.- Las
autoridades administrativas deben actuar con respeto a la
Constitucin, la Ley y al Derecho, dentro de las facultades que le
estn atribuidas y de acuerdo con los fines para los que les
fueron conferidas
Art. I.- Principio de legalidad, de la Ley N 29158 - LOPE,
pub. el 20.Dic.2007: Las autoridades, funcionarios y servidores
del Poder Ejecutivo estn sometidos a la Constitucin Poltica
del Per y a las dems normas del ordenamiento jurdico.
Desarrollan sus funciones dentro de las facultades que les estn
sometidas
Art. VIII.- Aplicacin de Leyes Generales y Polticas y
Planes Nacionales, Ley N 27972 LOM, de 26.May.2003:
Los gobiernos locales estn sujetos a las leyes y disposiciones
que, de manera general y conformidad con la Constitucin
Poltica del Per, regulan las actividades y funcionamiento del
Sector Pblico
12

2. La Contralora General de la Repblica

La

Contralora General de la
Repblica, es el ente tcnico
rector del Sistema Nacional de
Control,
dotado
de
autonoma
administrativa, funcional, econmica
y financiera, que tiene por misin
dirigir y supervisar con eficiencia y
eficacia el control gubernamental,
orientando
su
accionar
al
fortalecimiento y transparencia de la
gestin
de
las
entidades.
La
promocin
de
valores
y
la
responsabilidad de los funcionarios y
servidores pblicos.

No puede ejercer atribuciones o funciones

distintas a las establecidas en la Constitucin

Poltica, en la Ley 27785, las disposiciones
reglamentarias y las normas tcnicas que emita en
uso de sus atribuciones.
13
Ley 27785 - Art. 16.-

Pgina Web de la Contralora General de la

Repblica

Web:

14

3. Definicin del Sistema de Control Interno

El Sistema de Control Interno, es un

conjunto de acciones, actividades, planes,

polticas, normas, registros, organizacin,
procedimientos y mtodos, incluyendo la
actitud de las autoridades y al personal
organizados e instituidos en cada entidad del
Estado.

Las Entidades del Estado deben implantar

obligatoriamente sistemas de control interno en

sus procesos, operaciones y actos institucionales,
para el cumplimiento de los objetivos siguientes:
Promover la eficiencia, eficacia, transparencia y
economa.

Cuidar y resguardar los recursos.

Cumplir la normatividad aplicable.
15
Ley
28716, artculos
3 y 4
Garantizar
la confiabilidad
y oportunidad de la

Definicin de Normas de Control Interno

Las

Normas de Control Interno (en adelante

NCI), son lineamientos, criterios, mtodos y
disposiciones para la aplicacin y/o regulacin
del Control Interno en las principales reas de su
actividad administrativa u operativa de las
entidades, incluidas las relativas a la gestin
financiera, logstica, de personal, de obras, de
sistemas computarizados y de valores ticos,
entre otras

partir de estas normas los titulares de las

entidades estn obligados a emitir normas
especficas aplicables a su entidad, de acuerdo a
su naturaleza, estructura y funciones, las que
deben ser concordantes con la normativa tcnica
de control que dicte la CGR

Ley
artculola
10CGR
En28716,
tal sentido

16
emiti las Normas de

Esquema de las Normas de Control

Interno
Marco
Conceptual
de la
Estructura
de Control
Interno
Normas
Generales de
Control Interno

1. Norma General para el Ambiente de Control

2. Norma General para la Evaluacin del Riesgo

3. Norma General para Actividades de Control Gerencial

4. Norma General para la Informacin y Comunicacin

5. Norma General para la Supervisin

17

Norma General para el Ambiente de

Control

Estas normas son la base de los

dems componentes del control
interno, aportan disciplina y la
formalizacin de la estructura de la
entidad.
Tambin incluyen normas sobre la
integridad, los valores ticos, la
filosofa de la direccin y el estilo de
gestin, la asignacin de la autoridad
y
las
responsabilidades,
la
organizacin y el desarrollo de los

18

Norma General para el Ambiente de

Control
1.. Filosofa de la Direccin
2.. Integridad y valores ticos
3. Administracin estratgica
Norma General
para el
Ambiente de
Control

4.. Estructura organizativa

5.. Administracin de los recursos humanos
6. Competencia profesional
7.. Asignacin de autoridad y responsabilidad
8. rgano de Control Institucional

19

Implementacin: Filosofa de la Direccin

Entre otros, para fortalecer y exteriorizar una
adecuada Filosofa de Direccin se podran
considerar lo siguiente:
Diseo de la estructura organizativa de acuerdo
con la misin y los objetivos de la entidad.
Responsabilidad en el cumplimiento de los
objetivos dentro de los parmetros y lineamientos
preestablecidos por el Estado.
Formalizacin o actualizacin de los reglamentos
y manuales
Respeto por la transparencia en el desarrollo de
las operaciones de la entidad.
Respeto por la aplicacin de los controles
establecidos.
Proceso continuo de identificacin y seguimiento
a los riesgos.
Motivacin del potencial humano para el logro de
20

Implementacin: Integridad y Valores ticos

Entre otros, para fortalecer y exteriorizar una
adecuada Integridad y Valores ticos, se podran
considerar lo siguiente:
El titular y los directivos sern los encargados de
difundir, internalizar y observar que todos en la
entidad acten de acuerdo con valores ticos que
representan un slido fundamento moral.
Dichos valores debern orientar la conducta de
los funcionarios y servidores.
Estos valores van ms all del cumplimiento de
disposiciones normativas y tienen que ver con la
actuacin ntegra.
Dicha integridad radica en hacer lo correcto, es
decir lo que est de acuerdo con los principios y
que no necesariamente es lo ms conveniente
para los intereses personales. Es el cumplimiento
del deber como misin.
Implica obrar de acuerdo con la normatividad
21
legal, as como con respeto a los compromisos

Implementacin: Estructura Organizativa

Entre otros, para fortalecer y exteriorizar una
adecuada Estructura Organizacional, se podran
considerar lo siguiente:
Requisitos en la estructura organizacional: Para
que la estructura funcione es necesario que
cumpla: a) Especificacin de las tareas a realizar
en cada puesto de trabajo y agrupamiento de las
tareas similares y relacionadas en unidades
orgnicas de nivel inferior (departamentos); y, b)
Fijacin de mecanismos de coordinacin de las
personas entre s, y entre las unidades o
departamentos.
Dimensiones de la estructura organizacional:
Existen 3 dimensiones a ser consideradas dentro
de la estructura organizacional: a) Cantidad de
niveles jerrquicos (complejidad), b) Normas o
reglas para acatar las tareas (formalizacin), y c)
Centralizacin (o descentralizacin) de la toma de
decisiones.
Complejidad de la estructura de la organizacin:
22
La complejidad se refiere a la cantidad de

Implementacin: Asignacin de autoridad y

responsabilidad
El titular de la entidad definir las tareas de las
unidades orgnicas, funcionarios y servidores,
de manera que exista independencia y
separacin de funciones entre aquellas que
resulten incompatibles, se podr considerar,
entre otros, los siguientes puntos de inters
para la implementacin:
Redaccin clara y concisa, que evita dudas en la
atribucin de funciones y responsabilidades.
Las
asignaciones de responsabilidad y
autoridad deben estar en directa relacin con
las decisiones que correspondan a cada puesto, el
que deber contar con un adecuado nivel de
informacin.
Indefectiblemente
cada
funcionario
debe
conocer y aplicar integralmente el mandato que
le asigna el Manual de Funciones.
23
Cada persona es responsable por los recursos

Implementacin: Asignacin de autoridad y

responsabilidad
Toda

delegacin debe comprender tanto la

capacidad de quienes asumen las tareas
delegadas como el examen y la aprobacin de los
mismos por parte de quienes los delegan.

La asignacin de responsabilidades a cada

persona no debe ser excesiva, de forma tal que

imposibilite su cumplimiento.

Si

las
responsabilidades
se
encuentran
claramente definidas, no existir el riesgo de que
pueda ser evadida o excedida por algn
funcionario o empleado. Su definicin evita culpar
a otros por fallas en la accin o por acciones
inapropiadas.

Al

delegar autoridad a los empleados, el

funcionario tendr un medio efectivo de control
para establecer el cumplimiento de las tareas
24

 Norma General para la Evaluacin de Riesgos

Todas

las
entidades
gubernamentales,
independientemente de su tamao, estructura,
naturaleza o industria, se encuentran sujetas a
riesgos de origen internos o externos en todos
los niveles; y, que quizs afecte el cumplimiento
de sus objetivos.
Riesgos son todas aquellos eventos internos o
externos que se interponen en el cumplimiento
de los objetivos propuestos.
Las NCI precisan en 1er lugar que debe
identificarse los objetivos organizacionales,
vinculados
y
coherentes.
Luego
debe
identificarse y evaluarse los riesgos relevantes
que pueden afectar el logro de esos objetivos.
Los riesgos deben ser administrados, atendiendo25

Norma General para la Evaluacin de Riesgos

1. Planeamiento de la administracin de
riesgos
Norma General
para la
evaluacin
de riesgos

2. Identificacin de los riesgos

3. La valoracin de los riesgos
4. Respuesta al riesgo

26

Gua para Implementacin del SCI Evaluacin

del Riesgo
Para desarrollar el plan de gestin de riesgos,
se requiere designar un equipo de trabajo
conformado por personal multidisciplinario, con
conocimientos de administracin de riesgos. El plan,
estar documentado considerando la metodologa
definida por la entidad; para el establecimiento de su
estructura se considerar lo siguiente:
Metodologa.
Roles y responsabilidades.
Preparacin del presupuesto. Asigna recursos y
estima los costos necesarios para la gestin de
riesgos.
Periodicidad. Define cundo y con qu frecuencia
se realizar el proceso de gestin de riesgos durante
el ciclo de vida.
Matriz de probabilidad e impacto. Los riesgos se
priorizan segn sus posibles implicaciones para
27
lograr los objetivos de la entidad.

Implementacin: Evaluacin del riesgo

28

Implementacin: Identificacin de los

riesgos
Identificacin de riesgos: ndice de
cuadros
Cuadro 1: Tormenta de
ideas
65

Cuadro 2: Tcnica Delphi

66
Cuadro 3: Ejemplo de Agenda de entrevista
67
Cuadro 4: Ejemplo de formato para anlisis externo
67
Cuadro 5: Ejemplo de formato para anlisis interno
68
Cuadro 6: Ejemplo de diagrama de causa efecto
68
Cuadro 7: Ejemplo de anlisis de flujo de procesos
69
29

Implementacin: Identificacin de los Riesgos

Cuadro 11: Ejemplo de escala cualitativa de
impacto
73
Cuadro 12 : Ejemplos de escalas cuantitativas de
probabilidad e impacto
Cuadro 13: Ejemplo de matriz de probabilidad e
impacto
74
Cuadro 14: Ejemplo de niveles de riesgo
74
Cuadro 15: Criterios de valoracin para el riesgo
residual
76
Cuadro 16: Ejemplo de matriz de riesgos
77
Cuadro 17: Registro de riesgos
79
Cuadro 18: Matriz de riesgos
80

30

Implementacin: Identificacin de los

Riesgos

El proceso de identificacin de los riesgos

tendr que ser permanente, interactivo e
integrado con el proceso de planeamiento y
deber partir de la claridad de los objetivos
estratgicos de la entidad para la obtencin de
resultados.
Herramientas y tcnicas de identificacin de

riesgos, comprende las tcnicas de recopilacin de

informacin: Tormenta de Ideas, Tcnica Delphi,
Cuestionarios y encuestas, Entrevistas, Anlisis
FODA; y, las Tcnicas de Diagramacin: diagramas
de causa y efecto, diagramas de flujo de procesos,
inventarios de riesgos.
Clasificacin

del Riesgo: riesgo

riesgo operativo, riesgo financiero,
cumplimiento, riesgos de tecnologa.

estratgico,
riesgos de
31

Implementacin: Identificacin de los Riesgos

32

Implementacin: Identificacin de los Riesgos

33

Implementacin: Identificacin de los Riesgos

34

Implementacin: Identificacin de los Riesgos

Clasificacin del Riesgo
En la clasificacin del riesgo, se debe tener en
cuenta lo siguiente:
1. Riesgo estratgico: Forma en que se administra
la entidad. Se enfoca en asuntos globales: misin y
objetivos estratgicos.
2. Riesgo operativo: Riesgos operativos y tcnicos.
Incluye riesgos de deficiencias en los SI, definicin
de
los
procesos,
estructura
organizacional,
desarticulacin entre dependencias.
3. Riesgo Financiero: Riesgos en el manejo de los
recursos de la entidad. Incluye, ejecucin
presupuestal, elaboracin de los estados financieros,
pagos, manejos de excedentes de tesorera.
4. Riesgos de cumplimiento: Asociados con la
capacidad para cumplir con los requisitos legales,
35

Implementacin: Identificacin de los Riesgos

Registro de identificacin de
Para el anlisis de los riesgos
riesgos, se deber establecer:

Un registro de identificacin de riesgos, que

permite contar con un inventario.
Definir las causas o factores de riesgo (internos y
externos) y describir cada uno de estos.
Definir los posibles efectos.
Centrarse en los riesgos ms significativos
relacionados con el desarrollo de los procesos y los
objetivos institucionales.
Conocer en detalle los conceptos siguientes:
proceso, subproceso, objetivo del subproceso,
causas (factores internos o externos), y efectos
( consecuencias).
36

Implementacin: Identificacin de los Riesgos

Valoracin de los riesgos
La valoracin de los riesgos, se efectuar con
base en la informacin obtenida en el registro de
riesgos, elaborado en la etapa de identificacin,
con el fin de obtener informacin para determinar
el nivel de riesgo y las acciones que se van a
implementar. Es importante conocer en detalle los
conceptos de: proceso, subproceso, objetivo del
subproceso, causas (factores internos o externos), y
efectos ( consecuencias)
Anlisis cualitativo: para cada riesgo identificado
se evala los niveles de probabilidad e impacto
Anlisis cuantitativo: Representa los valores
numricos para la elaboracin de tablas de registro
de riesgos; la calidad del anlisis depende de lo
37
precisas y completas que estn las cifras utilizadas

Implementacin: Identificacin de los Riesgos

38

Implementacin: Identificacin de los Riesgos

39

Implementacin: Identificacin de los

riesgos
Matriz de probabilidad e impacto
Los riesgos pueden ser priorizados para un
anlisis cuantitativo posterior y para las
respuestas
posteriores,
basndose
en
su
calificacin.
La calificaciones son asignadas a los riesgos
basndose en la probabilidad y el impacto
evaluados.
La evaluacin de la importancia de cada riesgo y
de su prioridad generalmente se realiza usando
una matriz de probabilidad e impacto.
La Matriz de probabilidad e impacto: la matriz
especifica combinaciones de probabilidad e
impacto que llevan a la calificacin de los riesgos
como aceptable, tolerable, moderado, importante
e
inaceptable.
Pueden
usarse
trminos
descriptivos o valores numricos, dependiendo de40
la preferencia de la entidad.

Implementacin: Identificacin de los

riesgos

41

Implementacin: Identificacin de los

riesgos

Es necesario que por cada riesgo se identifique las

medidas ejecutadas para reducirlos o mantenerlos
bajo control.
Medidas de control, son mtodos o medios que se
utilizarn con el propsito de obtener y analizar
informacin, hechos, circunstancias o de una
situacin y evaluar su efectividad en cualquier
rea o proceso (ejem. Observacin, inspeccin,
revisin analtica, etc.).

42

Implementacin: Identificacin de los

riesgos
Respuesta al riesgo
Evaluados los riesgos, la direccin determinar
como responder a ellos
Evitar

el riesgo (prevenir el riesgo adverso)

Reducir

impacto)

el riesgo (reducir la probabilidad y el

Compartir

tercero)

o transferir el riesgo (trasladar a un

Asumir

el riesgo (luego de reducido o transferido

puede quedar un riesgo residual)

Seleccionados las respuesta a los riesgos, la

direccin debe identificar las actividades de
control que permita asegurar que se cumplan las
respuestas a los riesgos
Al seleccionar las actividades de control, la
43
direccin considerar como se relacionan entre s.

Implementacin: Identificacin de los

riesgos
Respuesta al riesgo
El riesgo residual, es aquel que permanece
despus de que la direccin tome las acciones de
control necesarias para reducir la probabilidad y
consecuencia del riesgo.
Puede ser valorado tomando en consideracin,
los riesgos inicialmente evaluados, contra aquellas
respuestas y acciones de control, que minimizaron
dicho riesgo.

44

Implementacin: Identificacin de los

riesgos
Matriz de riesgos
Herramienta metodolgica, que permite hacer un
inventario sistemtico agrupados por clase o tipo
de riesgo ordenado prioritariamente, de acuerdo al
nivel de riesgo

45

Caso prctico: Proceso de adquisiciones y

contrataciones
1o: Del proceso Adquisiciones y Contrataciones de
Bienes
y
Servicios
se
identifica
varios
subprocesos, seleccionndose 2:
Requerimiento de bienes y servicios incluidos en
el PAAC
Requerimiento de bienes y servicios no
programados en el PAAC
2: Se identifica las gerencias o unidades orgnicas,
involucradas:
reas usuarias
Gerencia de Administracin y Finanzas
Departamento de Logstica
Oficina de Planeamiento y Desarrollo
Comit Especial
Oficina de Asesora Jurdica
Gerencia General
3: Se efectan reuniones y a travs de la tormenta
46
de ideas, se plantea los riesgos que estaran

Caso prctico: Proceso de adquisiciones y

contrataciones
4: Identificados los riesgos de los subprocesos, se
procedi a realizar conjuntamente con las
gerencias involucradas la valorizacin respectiva
de los riesgos tomando en cuenta las escalas de
probabilidad e impacto establecidas en el presente
documento.
5: Habiendo valorado los riesgos, se procedi a
establecer las posibles respuestas y actividades de
control que se debern tomar para la minimizacin
del riesgo, obteniendo finalmente el riesgo
residual que la entidad deber asumir.
Finalmente se elabora la Matriz de Riesgos, que
inclua la valoracin, respuesta y actividad de
control a implementar.

47

Caso prctico: Registro de riesgos

48

Caso prctico: Matriz de riesgos

49

 Norma General para las Actividades de

Control Gerencial
1.Procedimientos de autorizacin y aprobacin
2.Segregacin de funciones
3.Evaluacin costo-beneficio

4.Controles sobre el acceso a recursos o archivo

Norma General
para las Actividades
de
Control Gerencial

5.Verificaciones y conciliaciones
6.Evaluacin del desempeo
7.Rendicin de cuentas
8.Documentacin de procesos, activid y tareas
9.Revisin de procesos, actividades y tareas
10. Controles para las Tecnologas de la
Informacin y Comunicaciones

50

Implementacin: Procedimientos de
autorizacin y registro

Para implantar los procedimientos de autorizacin

y registro, se podra considerar lo siguiente:
Gerencia determinar qu actividades
requiere aprobacin sobre la base del nivel de
riesgo que asumira la organizacin. As, cada vez
que se presente una de estas actividades, deber
aplicarse el procedimiento establecido.

La

El titular fijar con claridad las lneas de

autoridad,
los
niveles
de
mando
y
responsabilidad funcional, los que estarn
contenidos en el MAPRO. Los funcionarios
ejecutivos delegarn la autoridad necesaria a los
niveles inferiores para que stos puedan tomar
decisiones en los procesos y operaciones,
cumpliendo con las responsabilidades asignadas.

La Gerencia asegurar que las condiciones y

los trminos de las autorizaciones estn

documentados y sean comunicados en tiempo 51
y

Implementacin: Segregacin de Funciones

Ningn individuo deber tener control sobre 2 ms
fases de un proceso, actividad o tarea. Permite
asegurar que los errores o las irregularidades en las
operaciones
sean
prevenidos
o
detectados
oportunamente en el desarrollo del trabajo. Se podr
considerar:
Asignacin de responsabilidades a las personas

que integran un proceso y que cumplen una

funcin
especfica:
(i)
autorizacin,
(ii)
procesamiento, (iii) revisin, (iv) control, (v)
custodia, (vi) registro de operaciones y (vii)
archivo. Estas categoras deben estar separadas,
de forma que ningn individuo o sector ejerza ms
de una de ellas a la vez, y que exista oposicin de
intereses, es decir, un control mutuo.

Una

entidad pequea que no cuente con

suficiente personal para aplicar plenamente la
52
segregacin de funciones, deber evitar el riesgo

Implementacin: Verificaciones y

Conciliaciones

Constituyen pruebas cruzadas entre los datos de

fuentes internas diferentes o con otra externa,
proporcionando confiabilidad

53

Implementacin: Documentacin de procesos,

actividades y tareas

Se deber establecer documentalmente la manera

de llevar a cabo una actividad o un conjunto de
actividades, centrndose en la forma en la que se
debe trabajar o se deben de hacer las cosas para
llevar a cabo una determinada tarea. Con la
documentacin adecuada de los procesos se logra:
Precisin de responsabilidades para la ejecucin,
control y evaluacin de actividades, con un
esquema integral del proceso
Como documento, orienta e induccin al personal
que ingresa
Facilidad de implementacin del SCI y de
medicin de gestin
Un primer paso para implementar un SGC
Identifica la interrelacin con otros procesos
Analiza y mide los resultados de la eficacia del
54

 Norma General para la Informacin y

Comunicacin
Este conjunto de normas, prev que se debe
identificar, ordenar y comunicar en forma
oportuna la informacin necesaria para que
los empleados puedan cumplir con sus
obligaciones.
La informacin puede ser operativa o
financiera, de origen interno o externo.
Adems se prev que deben existir
adecuados canales de comunicacin.
Deben existir normas para que el personal
debe ser informado de la importancia de
que participe en el esfuerzo de aplicar el
control interno.
55

Norma General para la Informacin y

Comunicacin
1.Funciones y caractersticas de la informacin
2. Informacin y responsabilidad
3. Calidad y suficiencia de la informacin
Norma General
para la Informacin
y Comunicacin

4. Los sistemas de informacin

5. Flexibilidad al cambio
6. Archivo institucional
7. Comunicacin interna
8. Comunicacin externa
9. Canales de comunicacin

56

Implementacin: Sistemas de Informacin

Los sistemas de informacin incluyen la captura y el
procesamiento de datos, as como el intercambio oportuno
de la informacin resultante de las operaciones realizadas
por la entidad permitiendo la conduccin y el control de su
gestin.
Para
ello
se
sugiere
considerarse
la
implementacin de polticas de control en la gestin de los
sistemas de informacin
Plan de sistemas de informacin (puede reflejarse en
el Plan Estratgico de la Tecnologa de la Informacin
PETI).
Controles de datos fuentes, de operaciones y de
salida (ver cuadro N 7 ejemplos de controles de
datos).
Propiedad y autorizacin de uso de los sistemas de
informacin (para fines estrictamente oficiales y
legales).
Controles de acceso, la entidad debe establecer
normas para la asignacin de cuentas de acceso,
incluyendo las medidas de seguridad: claves secretas
(contraseas), controles de acceso a los servidores y
sistemas para auditar su uso, la integridad y la
57
seguridad de los datos y comunicaciones que se envan.

 Norma General para la Supervisin

Estas normas prevn que debe existir

un proceso que compruebe que el
sistema de control interno se mantiene
en funcionamiento a trabes del tiempo.
Este proceso debe tener tareas
permanentes y revisiones peridicas.
Estas ultimas dependern en cuanto a
su frecuencia de la evaluacin de la
importancia de los riesgos que se
evalan.
58

Norma General para la Supervisin

1. Normas bsicas para las actividades de
Prevencin y Monitoreo
- Prevencin y monitoreo
- Monitoreo oportuno del control interno

Norma General
para la Supervisin

2. Normas bsicas para el seguimiento de

resultados
- Reporte de deficiencias
-Seguimiento e implantacin de
medidas correctivas
3. Normas bsicas para los compromisos
de mejoramiento
- Autoevaluacin
- Evaluaciones independientes.

59