control interno en empresas del estado

7/26/2019 Control Interno en Empresas del Estado

1/258

MARCO GENERAL DEL CONTROLGUBERNAMENTAL Y LAS

RESPONSABILIDADES

MARCO GENERAL DEL CONTROLMARCO GENERAL DEL CONTROLGUBERNAMENTAL Y LASGUBERNAMENTAL Y LAS

RESPONSABILIDADESRESPONSABILIDADES

Expositor: CPC. JOHN E. MExpositor: CPC. JOHN E. MRQUEZ VALENCIARQUEZ VALENCIA


2/258

PARADIGMA

QIN O QIENES, REALIAN EL CONTROL. EN EL SECTOR PBLICO ?

A CARGO DE QIEN ESTABA EL CONTROL GBERNAMENTAL?

ANTES DE LA LE

27785

* CONTROL PREIO

* CONTROL CONCRRENTE

* CONTROL POSTERIOR

LA ADM.

SNC


3/258

QUQU ES EL SISTEMA NACIONAL DEES EL SISTEMA NACIONAL DECONTROL?CONTROL?

Es el conjunto de rganos de Control, normas, mtodos yprocedimientos, destinados a conducir y desarrollar elejercicio del control gubernamental en forma descentralizada.

Su actuacin comprende todas las actividades y acciones en loscampos administrativo, presupuestal operativo y financiero de

las entidades.


4/258

1. El Gobierno Central, sus entidades y rganos que formenparte del Poder Ejecutivo, incluyendo las FFAA y laP.N.P.

2. Los Gob. Regionales y Locales e Instituciones yempresas pertenecientes, por los recursos y bienes de

participacin.3. Las unidades administrativas del Poder Legislativo, del

Poder Judicial y del Ministerio Pblico.

4. Los Organismos Autnomos creados por la Constitucinpoltica y por ley, e instituciones y personas de derechopblico.

QUQU ENTIDADES ESTENTIDADES ESTN SUJETAS A CONTROL GUBERNAMENTAL?N SUJETAS A CONTROL GUBERNAMENTAL?


5/258

5. Los organismos reguladores de los servicios pblicos y

las entidades a cargo de supervisar los compromisosde inversin de privatizacin.

6. Las empresas del Estado, y aquellas empresas en las

que ste participe en el accionariado, cualquiera sea la

forma societaria que adopten, por los recursos y bienes

materia de dicha participacin.

7. Las entidades privadas, las entidades no

gubernamentales y las entidades internacionales,

exclusivamente por los recursos y bienes del Estado

que perciban o administren.

QUQU ENTIDADES ESTENTIDADES ESTN SUJETAS A CONTROL GUBERNAMENTAL?N SUJETAS A CONTROL GUBERNAMENTAL?


6/258

RGANOS DELSISTEMA

NACIONAL DECONTROL

CONTRALORAGENERAL

DE LAREPBLICA

ORGANOS DECONTROL

INSTITUCIONAL(OCIS)

SOCIEDADESDE AUDITORA

DESIGNADAS (SOAS)

RGANOS DEL SISTEMA NACIONAL DE CONTROLRGANOS DEL SISTEMA NACIONAL DE CONTROL


7/258

Solicitud del titular de la entidad pSolicitud del titular de la entidad pblicablica

Solicitud del Congreso o CongresistaSolicitud del Congreso o Congresista

Requerimiento de la CGRRequerimiento de la CGR

DenunciasDenuncias

Plan Anual de Control

CCMO SE ORIGINA UNA ACCIMO SE ORIGINA UNA ACCIN DE CONTROL?N DE CONTROL?

PLANIFICADA

NO

PLANIFICADA


8/258

AUDITORAGUBERNAMENTAL

I. AUDITORA FINANCIERA

IV. AUDITORA AMBIENTAL

II. EXMENES ESPECIALES

III. AUDITORA DE GESTIN

V. AUDIT. DEL PATRIM. CULTURAL

MODALIDADES DE EJECUCIN DE LAAUDITORA GUBERNAMENTAL


9/258

FASES DE LA ADITORA

Comprende las etapas siguientes:

A) Planificacin

B) Ejecucin(Comunicacin de Hallazgos)

C) Informe

D) SSMMCC


10/258

ELEMENTOS:-CONDICIN-CRITERIO-EFECTO

-CAUSA

HALLAZGO

DIFERENCIA ENTRE HALLAZGO Y OBSERVACINDIFERENCIA ENTRE HALLAZGO Y OBSERVACIN

OBSERVACIN

COMUNICACIN

PRESENTACIN DESCARGOS

EVALUACIN DESCARGOS

IDENTIFICACIN RESPONSABILIDADES


11/258

Informe NAGU 4.40: Informe AdministrativoInforme NAGU 4.40: Informe Administrativo

Informe NAGU 4.50: Informe EspecialInforme NAGU 4.50: Informe Especial

Informe de Control InternoInforme de Control Interno

Informes de la AuditorInformes de la Auditoraa FinancFinanc. y Presup.. y Presup.

PRINCIPALES INFORMES EMITIDOSPRINCIPALES INFORMES EMITIDOSPOR EL SISTEMA NACIONAL DE CONTROLPOR EL SISTEMA NACIONAL DE CONTROL


12/258

A

C

P

TIPOS DE RESPONSABILIDAD:


13/258

C , :

A) , ,

, / .

B)

.

C) .

AUTONOMA DE RESPONSABILIDADES


14/258

I : ,

.

5 0

1 0 0

Es t e

RESPONSABILIDAD ADMINISTRATIVA FUNCIONAL(Novena Disposicin Final Ley N 27785)

I , , , , .


15/258

L L N27785, L O S N

C C G R, .

L N 29622P D E P 07.D.2010


16/258

C C G.

E

.

, ,, , .

,

.


17/258

) I

(1) (5) .

) S ,

, (30) (360) .


18/258

G

D :

) L

.) L .

) G .

) C .) E .

) G .


19/258

C (4) , .

L (2)

.


20/258

E , A I

.

L C T S R A , (45) , .


21/258

E

) L , (30)

(360) , (1) (2) .

) L , (2) (5) .


22/258

S

R

L C G R T S R A.


23/258

I

L CG R T S

R A ,

(3) .


24/258

REGISTRO DE SANCIONESREGISTRO DE SANCIONESDE DESTITUCIDE DESTITUCINN

Y DESPIDOY DESPIDODecreto SupremoDecreto Supremo NN 089089--20062006--PCMPCM


25/258

Concepto y Objetivo

El RNSDD es un sistema de registro creado por la Ley N27444 (Ley Proced. Adm. Gral.).

En el cual se inscriben sanciones de destitucin ydespido que se hayan aplicado a cualquier autoridad opersonal al servicio de la entidad, independientemente

de su rgimen laboral o contractual.

Su objeto de impedir su reingreso a cualquiera de lasentidades por un plazo de (05) aos.

REGISTRO NACIONAL DE SANCIONES DE DESTITCIREGISTRO NACIONAL DE SANCIONES DE DESTITCINN DESPIDO DESPIDO RNSDDRNSDD


26/258

mbito de Aplicacin

Todas las entidades pTodas las entidades pblicasblicas, conforme se indica en el Art., conforme se indica en el Art.I del TI del Ttulo Preliminar de la Ley Ntulo Preliminar de la Ley N 27444, Ley del27444, Ley delProcedimiento Administrativo General.Procedimiento Administrativo General.

ExcepciExcepcin de los Privadosn de los Privados..

Se aplica a las Empresas de la Actividad Empresarial delSe aplica a las Empresas de la Actividad Empresarial delEstadoEstado..

Base Legal: Art. 2Base Legal: Art. 2 Decreto Supremo NDecreto Supremo N 089089--20062006--PCM.PCM.



27/258

Funcionario Responsable del RNSDD

El Jefe de la OGA:

Es responsable de inscribir las sancionesEs responsable de inscribir las sanciones

Atender las consultas del Registro Nacional deAtender las consultas del Registro Nacional deSanciones de DestituciSanciones de Destitucin y Despido.n y Despido.

Base Legal: Art.4Base Legal: Art.4 Decreto SupremoDecreto Supremo NN 089089--20062006--PCM; Art.1PCM; Art.1 DirectivaDirectiva NN 001001--20072007--PCM/SG,PCM/SG,

aprobada por RMaprobada por RM NN 017017--20072007--PCM.PCM.



28/258

Sanciones que se deben inscribir en el RNSDDSanciones que se deben inscribir en el RNSDD

a. Las sanciones de destitucia. Las sanciones de destitucin y despido.n y despido.

b. Las sanciones por infraccib. Las sanciones por infraccin aln al CCdigo dedigo de ticatica

c. Otras que determine la Ley.c. Otras que determine la Ley.

Base Legal: Art.5Base Legal: Art.5 Decreto SupremoDecreto Supremo NN089089--20062006--PCM; Art.6PCM; Art.6 DirectivaDirectiva NN001001--20072007--PCM/SG,PCM/SG,

aprobada por RMaprobada por RM NN017017--20072007--PCM; TUO del Decreto Legislativo NPCM; TUO del Decreto Legislativo N 728, aprobado por728, aprobado por D.SD.S. N. N003003--9797--TR.TR.



29/258

Plazo de Inscripcin de las Sanciones

Plazo no mayor de 5 dPlazo no mayor de 5 das has hbilesbiles contados a partir delcontados a partir del

dda siguiente de laa siguiente de la fecha de notificacifecha de notificacin de la sancin de la sancinnal sancionadoal sancionado..

Base Legal: Art.9Base Legal: Art.9 Decreto SupremoDecreto Supremo NN089089--20062006--PCM; Art.6PCM; Art.6 DirectivaDirectiva NN001001--20072007--PCM/SG,PCM/SG,aprobada por RMaprobada por RM NN017017--20072007--PCM.PCM.



30/258

Plazo de InhabilitaciPlazo de Inhabilitacin (Por Destitucin (Por Destitucin o Despido)n o Despido)

Inhabilita para ejercer funciInhabilita para ejercer funcin pn pblica por unblica por un perperodo de 05odo de 05aaosos, lo que, lo que surte efecto a partir del dsurte efecto a partir del da siguiente de laa siguiente de la

notificacinotificacinn..

Las inhabilitaciones impuestas por la autoridad judicial seLas inhabilitaciones impuestas por la autoridad judicial sesujetarsujetarn al plazo que cada resolucin al plazo que cada resolucin indique, y tendrn indique, y tendrvigencia desde el dvigencia desde el da siguiente de notificada la resolucia siguiente de notificada la resolucinn alalsentenciado.sentenciado.

Base Legal: Art. 7Base Legal: Art. 7 Decreto Supremo NDecreto Supremo N 089089--20062006--PCM.PCM.



31/258

Expedientes de SancionesExpedientes de Sanciones

Se deberSe deber contar con un expediente por cada sancicontar con un expediente por cada sancin inscritan inscrita

en el RNSDD.en el RNSDD. El expedienteEl expediente debe tener toda la documentacidebe tener toda la documentacin referida a lan referida a la

sancisancin inscrita o por inscribir (Res. que establece la sancin inscrita o por inscribir (Res. que establece la sancin,n,el cargo de notificaciel cargo de notificacin de la sancin de la sancin, recursos impugnativos,n, recursos impugnativos,

Res. que resuelven los recursos impugnativos, entre otros).Res. que resuelven los recursos impugnativos, entre otros). Se debe tener actualizado el expediente y garantizar suSe debe tener actualizado el expediente y garantizar su

adecuado archivo.adecuado archivo.



32/258

Deber de consulta al RNSDDDeber de consulta al RNSDD

En todo proceso de nombramiento, designaciEn todo proceso de nombramiento, designacin, eleccin, eleccin,n,contratacicontratacin laboral o de servicios en la Administracin laboral o de servicios en la AdministracinnPPblica,blica, la autoridad a cargo del proceso,la autoridad a cargo del proceso, previo a laprevio a la

contratacicontratacin,n, deberdeber constatar que ningconstatar que ningn candidato sen candidato seencuentre inhabilitadoencuentre inhabilitado conforme al RNSDD.conforme al RNSDD.



33/258

Aquellos candidatos que se encuentren con inhabilitaciAquellos candidatos que se encuentren con inhabilitacinnvigente debervigente debern ser descalificados del proceso den ser descalificados del proceso decontratacicontratacinn, no pudiendo ser nombrado, designado, elegido, no pudiendo ser nombrado, designado, elegidoo seleccionado bajo ninguna modalidad de contratacio seleccionado bajo ninguna modalidad de contratacin.n.

La autoridad que no cumpla con acreditar la consulta previa alLa autoridad que no cumpla con acreditar la consulta previa alRNSDD, asumirRNSDD, asumir la respectiva responsabilidad administrativa,la respectiva responsabilidad administrativa,sin perjuicio de la responsabilidad penal que hubiere, por elsin perjuicio de la responsabilidad penal que hubiere, por el

incumplimientoincumplimiento.. La contrataciLa contratacin de una persona inhabilitada, dichan de una persona inhabilitada, dicha

contratacicontratacin es nula de pleno derechon es nula de pleno derecho..



34/258

RESPONSABILIDAD CIIL( D F 27785)

E , , , E, E . E , , .


35/258

E E, E , 10 , .

PRESCRIPCIPRESCRIPCIN:N:

RESPONSABILIDAD CIIL( D F 27785)


36/258

E

.

(N D F L 27785)

LA RESPONSABILIDAD PENALLA RESPONSABILIDAD PENAL


37/258

P .

E : E ,

E E

, .

F: A. 80 C P.

PRESCRIPCIN DE LA ACCIN PENAL


38/258

EJEMPLO DE PRESCRIPCIN ORDINARIA DE LAACCIN PENAL

Se advierte que con fecha 06.Jun.2006 un funcionario pSe advierte que con fecha 06.Jun.2006 un funcionario pblico que seblico que seencargaba de los Fondos para Pagos en Efectivo se apropia de dicencargaba de los Fondos para Pagos en Efectivo se apropia de dichoshosFondos configurFondos configurndose el delito de peculado, ilndose el delito de peculado, ilcito penal cuya penacito penal cuya penammxima es de 8 axima es de 8 aos (Art. 387os (Art. 387 CP)CP)

TratTratndose de un delito cometido por funcionarios y/o servidoresndose de un delito cometido por funcionarios y/o servidoresppblicos, el plazo de prescripciblicos, el plazo de prescripcin se duplica.n se duplica.

MMx. Pena Duplica la pena Resultadox. Pena Duplica la pena Resultado

8 a8 aos x 2 = 16 aos x 2 = 16 aosos

Entonces, la prescripciEntonces, la prescripcin de la accin de la accin penal operarn penal operara el da el da 06.Jun.a 06.Jun.2022, consider2022, considerndose que el hecho acontecido se suscitndose que el hecho acontecido se suscit elel06.Jun.2006.06.Jun.2006.


39/258

P : P ,

M P , .

F: A. 83 C P.

PRESCRIPCIN DE LA ACCIN PENAL


40/258

CONTROL INTERNOCONTROL INTERNOCONTROL INTERNO



41/258

Establecer normas para regular la elaboracin, aprobacin,implantacin, funcionamiento, perfeccionamiento yevaluacin del control interno en las entidades del Estado,

con el propsito de cautelar y fortalecer los sistemasadministrativos y operativos con acciones y actividades decontrol previo, simultneo y posterior, contra los actos yprcticas indebidas o de corrupcin, propendiendo al debidoy transparente logro de los fines, objetivos y metasinstitucionales.

Objeto de la Ley 28716Objeto de la Ley 28716Ley de Control InternoLey de Control Interno


42/258

Las entidades del Estado implantan obligatoriamente sistemasde control interno en sus procesos, actividades, recursos,operaciones y actos institucionales orientando su ejecucin alcumplimiento de los objetivos del control interno.

La normas contenidas en la presente Ley y aquellas que emita laCGR son de cumplimiento obligatorio por todas las entidades.

Son aplicadas por los rganos y personal de la administracininstitucional, as como por el rgano de control institucional.

mbito de aplicacimbito de aplicacinn

ImplantaciImplantacin del control internon del control interno


43/258

SistemaSistemadede

ControlControlInternoInterno

Promover y optimizar laPromover y optimizar laeficiencia, eficacia,eficiencia, eficacia,

transparencia y economtransparencia y economaa

Cuidar y resguardar recursosCuidar y resguardar recursos

y bienes del estado contray bienes del estado contracualquier forma o perdidacualquier forma o perdida

Cumplir normatividad aplicableCumplir normatividad aplicablea la entidad y sus operacionesa la entidad y sus operaciones

Garantizar la confiabilidadGarantizar la confiabilidadyy

oportunidad de la informacioportunidad de la informacinn

Fomentar e impulsarFomentar e impulsarla practicala practica

de valores institucionalesde valores institucionales

Promover el cumplimiento dePromover el cumplimiento deRendir CuentaRendir Cuenta

Objetivos Implantacin del Sistema de

Control Interno


44/258

AUTOCONTROLAUTOCONTROL

AUTOREGULACIONAUTOREGULACION

AUTOGESTIONAUTOGESTION

Todo funcionarioTodo funcionariodebe controlar sudebe controlar sutrabajo, detectartrabajo, detectar

deficiencias odeficiencias odesviaciones ydesviaciones y

efectuarefectuarcorrectivos paracorrectivos para

mejorar susmejorar suslabores y lograrlabores y lograrlos resultadoslos resultados

esperados.esperados.

Capacidad paraCapacidad paradesarrollardesarrollar

disposiciones,disposiciones,

mmtodos ytodos yprocedimientos.procedimientos.

Competencia deCompetencia delas entidadeslas entidadespara conducir,para conducir,

planificar,planificar,ejecutar,ejecutar,

coordinar ycoordinar yevaluar lasevaluar las

funciones confunciones consujecisujecin a lan a lanormativa.normativa.

A G

RC NRC N 320320--20062006--CGCG


45/258

A G

C I

FuncionariosFuncionariosEntidadEntidad

Previo Simultneo

FuncionariosFuncionariosEntidadEntidad+ OCI+ OCI

Posterior

FuncionariosFuncionariosEntidadEntidad++ OCIOCI

LeyLey NN 27785, Art. 727785, Art. 7..

Las polLas polticas y mticas y mtodos de:todos de:*Autorizaci*Autorizacinn *Registro*Registro * Verificaci* Verificacinn

*Evaluaci*Evaluacinn * Seguridad* Seguridad * Protecci* Proteccin.n.


46/258

InobservanciaInobservancia

de la Leyde la Ley

Responsabilidad administrativaResponsabilidad administrativaFuncionalFuncional

ImposiciImposicin de Sancin de Sancin de acuerdon de acuerdoa la Normativa Aplicablea la Normativa Aplicable

Sin prejuicio de la responsabilidadSin prejuicio de la responsabilidadCivil o Penal a que hubiese lugarCivil o Penal a que hubiese lugar

Responsabilidad de la Inobservancia

de la Ley

AlAl TitularTitular y losy los funcionarios de losfuncionarios de los rganos directivos yrganos directivos y

ejecutivosejecutivos correspondecorresponde aprobar las disposiciones yaprobar las disposiciones yacciones necesarias para la implantaciacciones necesarias para la implantacin del SCIn del SCI..


47/258

FuncionamientoFuncionamiento

dede

Control InternoControl Interno

ContinuoContinuo

DinDinmicomico

Alcanza a la totalidad de laAlcanza a la totalidad de la

OrganizaciOrganizacin yn yactividades Institucionalesactividades Institucionales

DesarrollDesarrollndose en forma previa,ndose en forma previa,

simultanea o posteriorsimultanea o posterior

Sus mecanismos y resultadosSus mecanismos y resultadosson objetos de revisison objetos de revisin yn y

ananlisis permanentelisis permanente

Correspondiendo al titular de laCorrespondiendo al titular de laentidad la supervisientidad la supervisin de sun de su

funcionamiento, bajofuncionamiento, bajo responsabresponsab..

Funcionamiento del Control Interno


48/258

Obligacin y Responsabilidad del Titular yFuncionarios en la Implementacin yFuncionamiento del SCI

O

R

T

F

O,

D

D :

I.I. La competencia yLa competencia y responsabilidad de los niveles funcionalesresponsabilidad de los niveles funcionalesencargados de la autorizaciencargados de la autorizacin y aprobacin y aprobacinn de los actos y operaciones dede los actos y operaciones de

la entidad.la entidad.

II.II. LaLaprotecciproteccin y conservacin y conservacin de los bienes y recursos institucionalesn de los bienes y recursos institucionales..

III.III. LaLa ejecuciejecucin y sustentacin y sustentacin de gastos, inversiones, contrataciones yn de gastos, inversiones, contrataciones ytodo tipo de egreso econtodo tipo de egreso econmicomico en general.en general.


49/258

O R T F I F SCI

O

R

T

F

D :

D .

I

E C I,

IV.IV. Establecimiento de registros respecto a las transacciones yEstablecimiento de registros respecto a las transacciones yoperaciones, asoperaciones, as como a su conciliacicomo a su conciliacinn..

V.V. LosLos sistemas de procesamiento, uso y control de la informacisistemas de procesamiento, uso y control de la informacin,n,documentacidocumentacin y comunicacionesn y comunicaciones institucionales.institucionales.


50/258

rganorgano

dede

ControlControl

InstitucionalInstitucional

Efectuar Control Preventivo, sinEfectuar Control Preventivo, sinCarCarcter Vinculantecter Vinculante

Actuar de Oficio, cuando advierta indiciosActuar de Oficio, cuando advierta indiciosde Ilegalidad, informando al Titular parade Ilegalidad, informando al Titular paraque adopte las medidas correctivasque adopte las medidas correctivas

Verificar el cumplimiento de lasVerificar el cumplimiento de lasdisposiciones legales y Normativasdisposiciones legales y Normativas

Actuacin del rgano de ControlInstitucional


51/258

La CGR,La CGR, dicta la normativa tdicta la normativa tcnicacnica para lapara laaplicaciaplicacin y/o regulacin y/o regulacin del control internon del control internoen las principalesen las principales reas administrativas ureas administrativas u

operativas.operativas.A partir de dicho marco normativo,A partir de dicho marco normativo, loslostitulares esttitulares estn obligados a emitir las normasn obligados a emitir las normas

especespecficas aplicables a su entidadficas aplicables a su entidad..

Competencia Normativa de la CGRCompetencia Normativa de la CGR


52/258

En elEn el Informe Anual de GestiInforme Anual de Gestin de la CGR,n de la CGR, quequeanualmente presenta al Congresoanualmente presenta al Congreso,, se incluyen losincluyen losresultados de la evaluaciresultados de la evaluacin efectuada por el SNCn efectuada por el SNCsobre el control interno en las entidades delsobre el control interno en las entidades del

Estado.Estado.

Informe del Congreso de la RepInforme del Congreso de la Repblicablica

Asimismo, remite unAsimismo, remite un informe referido a lasinforme referido a las

acciones recomendadas e implementadasacciones recomendadas e implementadas alalrespecto, a la Comisirespecto, a la Comisin de Fiscalizacin de Fiscalizacin yn yContralorContralora del Congreso, ena del Congreso, en forma semestralforma semestral..


53/258

NORMAS DE CONTROLINTERNO

(Aprobadas por R.C. N 320-2006-CG del 30.OCT.2006)

NORMAS DE CONTROLNORMAS DE CONTROLINTERNOINTERNO

(Aprobadas por(Aprobadas por R.CR.C.. NN 320320--20062006--CG del 30.OCT.2006)CG del 30.OCT.2006)



54/258

Objetivos de las Normas de ControlInterno

Fortalecimiento de los Sistemas de ControlInterno

Mejorar la Gestin Pblica

Proteccin del Patrimonio Pblico

Logro de los Objetivos y metasinstitucionales

Emisin de la Normativa institucional yregulacin de los procedimientos internos.

Normas especificas para procesos degestin e informacin gerencial

Orientar y unificar la aplicacin del ControlInterno

NormasNormas

dedeControlControl

InternoInterno


55/258

mbito de Aplicacin Normas deControl Interno

Sistema deControlInterno

OrganismosConstituidosAutnomos

PoderEjecutivo

GobiernosRegionales

EmpresasEstatales deDerecho Pb.

PoderLegislativo

Poder Judicial

GobiernosLocales


56/258

DEFINICIN EXTRUCTURA DE CONTROLINTERNO

Es un proceso integral efectuado por el titular,

funcionarios y servidores de una entidad, diseadopara enfrentar a los riesgos y para dar seguridadrazonable de que, en la consecucin de la misin dela entidad, se alcanzarn los objetivos gerenciales

(Artculo 4 de la Ley N 28716)


57/258

Evaluacinde

Riesgos

Actividadesde ControlGerencial

Supervisin

SistemasdeInformaciny

Comunicacin

Ambientede

Control

Componentes de la Estructura deControl Interno

Estructurade

ControlInterno


58/258

Las Normas de Control Interno suman 37 y se agrupan en (5)componentes:

Componentes de la Ley 28716:d) Actividades de Prevencin y Monitoreo

f) Seguimiento de Resultados

g) Compromisos de Mejoramiento

1.-Ambiente de Control 82.-Evaluacin de Riesgos 4

3.-Actividades de Control Gerencial 10

4.-Informacin y Comunicacin 9

5.-Supervisin 6

Total 37

Normas de Control Interno:

5) SUPERVISIN


59/258

ComponentesComponentes

Ambientede

Control

,El establecimiento de

un entornoorganizacional

favorable al ejercicio

de buenas prcticas,

valores, conductas y

reglas apropiadas, para

sensibilizar a los

miembros de la entidady generar una cultura

de control interno.

NORMA GENERAL PARA EL COMPONENTEAMBIENTE DE CONTROL

NCI: Ambiente de Control


60/258


rgano de

ControlInstitucional

Asignacin deAutoridad yResponsabilidad

CompetenciaProfesional

Administracin deRR HH

EstructuraOrganizacional

AdministracinEstratgica

Integridad y losValores ticos

Filosofa de laDireccin

Ambiente deControl


61/258

1.1 Filosof1.1 Filosofa de la Direccia de la Direccinn

Debe tender aDebe tender a establecer un ambiente deestablecer un ambiente deconfianza positivo y de apoyo hacia el controlconfianza positivo y de apoyo hacia el control

internointerno, por medio de una actitud abierta hacia el, por medio de una actitud abierta hacia elaprendizaje y las innovaciones, laaprendizaje y las innovaciones, la transparenciatransparenciaen la toma de decisionesen la toma de decisiones, una, una conducta orientadaconducta orientadahacia los valores y lahacia los valores y la ticatica, as, as como una claracomo una claradeterminacideterminacin hacia lan hacia la medicimedicin objetiva deln objetiva deldesempedesempeoo, entre otros., entre otros.



62/258

Evaluacin de la NCI:

La Direccin muestra inters de apoyar al establecimiento ymantenimiento del control interno en la entidad a travs depolticas, documentos, reuniones, charlas y otros medios?

La Direccin reconoce y promueve los aportes del personal quemejoran el desarrollo de las actividades laborales?

La Direccin incentiva el desarrollo transparente de lasactividades de la entidad y para ello,est dispuesta a brindarinformacin?

.

1.1 Filosof1.1 Filosofa de la Direccia de la Direccin:n:NCI: Ambiente de Control


63/258

Evaluacin de la NCI:..

La Direccin tiene inters en el logro de las METAS y para ello sehace un seguimiento de ellos y se toman decisiones frente a

desviaciones de indicadores, variaciones frente a los resultados,dejndose evidencia mediante Actas?

La Direccin se rene con frecuencia con el OCI y le proporcionael apoyo logstico y de personal que se necesita para un adecuado

desarrollo de las labores de control?

La Direccin demuestra una actitud positiva para implementar las

recomendaciones del OCI?

1.1 Filosof1.1 Filosofa de la Direccia de la Direccin:n:



64/258


.


La filosofLa filosofa de la Direccia de la Direccin refleja una actitud de apoyon refleja una actitud de apoyopermanente hacia el control interno y el logro de suspermanente hacia el control interno y el logro de susobjetivos.objetivos.

Actuando con independencia, competencia y liderazgo.Actuando con independencia, competencia y liderazgo.

Estableciendo un cEstableciendo un cdigo dedigo de tica.tica.

Estableciendo criterios de evaluaciEstableciendo criterios de evaluacin del desempen del desempeo.o.


65/258


.


Promover un ambiente de confianzaPromover un ambiente de confianza, que incluya mecanismos que, que incluya mecanismos quefavorezcan la retroalimentacifavorezcan la retroalimentacin permanente para la mejora continua.n permanente para la mejora continua.Esto implica que todo asunto que interfiera con el desempeEsto implica que todo asunto que interfiera con el desempeooorganizacional, pueda ser detectado y transmitido oportunamenteorganizacional, pueda ser detectado y transmitido oportunamente

para su correccipara su correccin.n.

Evaluar y supervisar continuamente el funcionamiento adecuado deEvaluar y supervisar continuamente el funcionamiento adecuado dellcontrol interno en la entidad ycontrol interno en la entidad y transmitirtransmitir a todos los niveles de laa todos los niveles de laentidad,entidad, de manera explde manera explcita y permanentecita y permanente, su compromiso con el, su compromiso con elmismo.mismo.

Propiciar un ambiente que motive el perfeccionamiento del controPropiciar un ambiente que motive el perfeccionamiento del controllinterno.interno.

Facilitar, promover, reconocer yFacilitar, promover, reconocer y valorar los aportes del personalvalorar los aportes del personalestimulando la mejora continua en los procesos de la entidad.estimulando la mejora continua en los procesos de la entidad.

El titular o funcionario debe:El titular o funcionario debe:

Registros de Eventos de capacitacin realizados.

Registros de Eventos de capacitacin realizados


66/258

g pActa de Compromiso suscrita.Documento de designacin del Comit de C.I.Documento de asignacin de funciones al Comitde C.I.Se sugiere incorporar: un Buzn de sugerenciasy Lnea de denuncias (fomentan la participacin

de los empleados).

Registros de Eventos de capacitacin realizados.

Acta de Compromiso suscrita.Documento de designacin del Comit de C.I.Documento de asignacin de funciones al Comitde C.I.Se sugiere incorporar: un Buzn de sugerenciasy Lnea de denuncias (fomentan la participacin

de los empleados).

No se asume el proceso de implementacin delcontrol interno como una funcin propia de la

gestin y se confunde el concepto tratndolocomo una funcin de auditora o de controlposterior exclusiva del OCI.La gestin podra orientarse a los interesespolticos o econmicos del titular de turno.

Los funcionarios y trabajadores no se sientenparte del proceso de implementacin del C.I.No se fomenta el trabajo en equipo, se generauna estructura piramidal y se ejecuta lo quedispone la autoridad en funcin a susprioridades.

No se asume el proceso de implementacin delcontrol interno como una funcin propia de la

gestin y se confunde el concepto tratndolocomo una funcin de auditora o de controlposterior exclusiva del OCI.La gestin podra orientarse a los interesespolticos o econmicos del titular de turno.

Los funcionarios y trabajadores no se sientenparte del proceso de implementacin del C.I.No se fomenta el trabajo en equipo, se generauna estructura piramidal y se ejecuta lo quedispone la autoridad en funcin a sus

prioridades.


67/258

1.2 Integridad y valores ticos

La integridad y valores ticos del titular,funcionarios y servidores determinan sus

preferencias y juicios de valor, los que se traducenen normas de conducta y estilos de gestin. Eltitular o funcionario designado y dems empleadosdeben mantener una actitud de apoyo permanente

hacia el control interno con base en la integridad yvalores ticos establecidos en la entidad.



68/258


La entidad cuenta con un cdigo de tica debidamente aprobado, y

difundido mediante talleres o reuniones?

La administracin ha difundido la "Ley del Cdigo de tica de laFuncin Pblica?

Se comunican debidamente dentro de la entidad las accionesdisciplinarias que se toman sobre violaciones ticas?

.


1.21.2 Integridad y valores ticos::


69/258


La Direccin demuestra un comportamiento tico, poniendo enprctica los lineamientos de conducta de la entidad?

Los Directivos y Funcionarios respetan las medidas de control quese han implementado?

Se sanciona a los responsables de actos ilegales de acuerdo conlas polticas definidas por la Direccin?

Las sanciones son BENIGNAS?

NCI: Ambiente de Control1.21.2 Integridad y valores ticos::


70/258

1.21.2 Integridad y valores ticos::

.


Los principios y valoresLos principios y valores ticos son fundamentales para el ambienteticos son fundamentales para el ambientede control de las entidades, debido a quede control de las entidades, debido a que stos rigen la conducta destos rigen la conducta delos individuos, va mlos individuos, va ms alls all del solo cumplimiento de normativas.del solo cumplimiento de normativas.

El titular o funcionario debe incorporar los principios y valoreEl titular o funcionario debe incorporar los principios y valores comos comoparte de la cultura organizacional, de manera que subsistan a loparte de la cultura organizacional, de manera que subsistan a losscambios de las personas que ocupan temporalmente los cargos encambios de las personas que ocupan temporalmente los cargos enuna entidad.una entidad.

El titular o funcionario con su ejemplo, contribuirEl titular o funcionario con su ejemplo, contribuir a fortalecer unaa fortalecer unacultura basada en valores, lo que es de vital importancia para lcultura basada en valores, lo que es de vital importancia para lososobjetivos del control interno.objetivos del control interno.

Cdigo de tica suscrito por la Alta Direccin.

Cdigo de tica suscrito por la Alta Direccin


71/258

g p

Registros de difusin del Cdigo de tica, ya sea atravs de charlas, actas, etc.

Inclusin del Cdigo de tica en el Reglamento Internode Trabajo repartido al personal.

Informe peridico sobre el seguimiento de procesosjudiciales.

Informe peridico sobre el seguimiento de procesosadministrativos.

Reporte del rea de Recursos Humanos.

Resultados de mecanismos de proteccin utilizados afavor de los empleados que denuncien incumplimientosdel Cdigo de tica.

Registro de campaas educativas realizadas sobre lassanciones para los empleados que tengan prcticascontrarias a los principios establecidos en el Cdigo.

Registro Nacional de Sanciones de Destitucin yDespido (completo y actualizado)

Cdigo de tica suscrito por la Alta Direccin.

Registros de difusin del Cdigo de tica, ya sea atravs de charlas, actas, etc.

Inclusin del Cdigo de tica en el Reglamento Internode Trabajo repartido al personal.

Informe peridico sobre el seguimiento de procesosjudiciales.

Informe peridico sobre el seguimiento de procesosadministrativos.

Reporte del rea de Recursos Humanos.

Resultados de mecanismos de proteccin utilizados afavor de los empleados que denuncien incumplimientosdel Cdigo de tica.

Registro de campaas educativas realizadas sobre lassanciones para los empleados que tengan prcticascontrarias a los principios establecidos en el Cdigo.

Registro Nacional de Sanciones de Destitucin yDespido (completo y actualizado)

Los funcionarios no tienen conocimiento



72/258


de los valores institucionales y hacen suyoslos valores y principios de la gestin deturno.

Cada funcionario o trabajador orienta sus

acciones en base a sus propios cdigos deconducta o prioridades personales.

Los funcionarios hacen referencia a laexistencia de un Cdigo de tica de lafuncin pblica, pero no conocen susalcances ni su contenido.

Se genera una sensacin de impunidad

frente a la comisin de delitos o faltasadministrativas en perjuicio de la entidad.

Los funcionarios no tienen conocimientode los valores institucionales y hacen suyoslos valores y principios de la gestin deturno.

Cada funcionario o trabajador orienta susacciones en base a sus propios cdigos deconducta o prioridades personales.

Los funcionarios hacen referencia a la

existencia de un Cdigo de tica de lafuncin pblica, pero no conocen susalcances ni su contenido.

Se genera una sensacin de impunidad

frente a la comisin de delitos o faltasadministrativas en perjuicio de la entidad.


73/258

1.3 Administracin estratgica

Las entidades del Estado requieren la formulacinsistemtica y positivamente correlacionada con

los planes estratgicos y objetivos para suadministracin y control efectivo, de los cuales sederivan la programacin de operaciones y susmetas asociadas, as como su expresin en

unidades monetarias del presupuesto anual.



74/258


La Direccin ha difundido y es de conocimiento general la visin,

misin, metas y objetivos estratgicos de la entidad?La Direccin asegura que todas las reas, Departamentosformulen, implementen y evalen actividades concordantes con suplan operativo institucional?

Los planes estratgicos, operativo y de contingencia se elaboran,conservan y actualizan segn procedimiento documentado?.


1.31.3 Administracin Estratgica::


75/258

Evaluacin de la NCI:..

Todas las unidades orgnicas evalan peridicamente su planoperativo con el fin de conocer los resultados alcanzados y

detectar posibles desvos?

La entidad ha formulado el anlisis de la situacin conparticipacin de todas las gerencias para definir sudireccionamiento y desarrollo de los servicios?

Los resultados de las mediciones efectuadas a los planesoperativos en los ltimos dos semestres estn dentro de losniveles esperados?




76/258


.


Se entiende por administraciSe entiende por administracin estratn estratgica al proceso de planificar,gica al proceso de planificar,con componentes de visicon componentes de visin, misin, misin, metas y objetivos estratn, metas y objetivos estratgicos.gicos.

Toda entidad debe elaborar sus planes estratToda entidad debe elaborar sus planes estratgicos y operativosgicos y operativosgestiongestionndolos.ndolos.

El anEl anlisis debe considerar, los resultados alcanzados, las causas quelisis debe considerar, los resultados alcanzados, las causas queexplican los desvexplican los desvos con respecto de lo programado, la identificacios con respecto de lo programado, la identificacinnde las demandas actuales y futuras de la ciudadande las demandas actuales y futuras de la ciudadana.a.

El titular o funcionario debe difundir estos documentos tanto deEl titular o funcionario debe difundir estos documentos tanto dentrontrode la entidad como a la ciudadande la entidad como a la ciudadana en general.a en general.


77/258

Documento de aprobacin y difusindel Plan Estratgico.

Registros de difusin de la visin,misin y objetivos estratgicos.

Plan de Desarrollo Institucionalaprobado.

Documento de aprobacin y difusindel Plan Estratgico.

Registros de difusin de la visin,misin y objetivos estratgicos.

Plan de Desarrollo Institucionalaprobado.


78/258

No se logran objetivos de mediano y largoplazo.

Se reproduce la cultura tradicional delcorto plazo y la solucin de problemas del

da a da.

No es posible disear indicadores degestin que permitan medir resultados,efectos o impactos.

La ausencia de una administracinestratgica conduce a un gobierno decontingencias y coyunturas.

Se produce ineficiencias en las acciones yen la asignacin presupuestaria al no haberpropsitos definidos de mayor alcance.

No se logran objetivos de mediano y largoplazo.

Se reproduce la cultura tradicional delcorto plazo y la solucin de problemas del

da a da.

No es posible disear indicadores degestin que permitan medir resultados,efectos o impactos.

La ausencia de una administracinestratgica conduce a un gobierno decontingencias y coyunturas.

Se produce ineficiencias en las acciones yen la asignacin presupuestaria al no haberpropsitos definidos de mayor alcance.


79/258

1.4 Estructura organizacionalEl titular o funcionario designado debe desarrollar,aprobar y actualizar la estructura organizativa en el

marco de eficiencia y eficacia que mejor contribuyaal cumplimiento de sus objetivos y a la consecucinde su misin.



80/258


La estructura organizacional se ha desarrollado sobre la base de lamisin, objetivos y actividades de la entidad y se ajusta a larealidad?

La estructura es compleja?

El N de funcionarios es apropiado?La ROTACIN de funcionarios es mnima?

.

NCI: Ambiente de Control1.41.4 Estructura Organizacional::



81/258

Evaluacin de la NCI:.Las Unidades Orgnicas establecidas permiten que sean efectivasal menor costo posible?

La entidad cuenta con un Reglamento de Organizacin yFunciones (ROF) debidamente actualizado?

El Manual de Organizacin y Funciones (MOF) est vigente y

refleja todas las actividades que se realizan en la entidad y estndebidamente delimitadas?.

1.41.4 Estructura Organizacional::


82/258

Evaluacin de la NCI:.Todos las personas que laboran en la entidad ocupan una plazaprevista en el PAP y un cargo incluido en el de Asignacin de

Personal (CAP)?

La Direccin se asegura de que los trabajadores conozcan losdocumentos normativos (MOF, ROF, CAP y dems manuales) queregulan las actividades de la entidad?

Se han elaborado manuales de procesos con sus respectivosflujos de informacin?





83/258


.

Elegir la estructura que mejor contribuya al logro de losElegir la estructura que mejor contribuya al logro de los

objetivos estratobjetivos estratgicos y de los planes operativos.gicos y de los planes operativos.

Para ello debe analizarse:Para ello debe analizarse:

(i)(i) la eficacia de los procesos operativos,la eficacia de los procesos operativos,

(ii)(ii) la velocidad de respuesta de la entidad frente a cambios internola velocidad de respuesta de la entidad frente a cambios internossy externos,y externos,

(iii)(iii) la calidad y naturaleza de los productos o servicios brindados,la calidad y naturaleza de los productos o servicios brindados,(iv)(iv) la satisfaccila satisfaccin de los clientes, usuarios o ciudadann de los clientes, usuarios o ciudadana,a,(v)(v) la identificacila identificacin de necesidades y recursos para las operacionesn de necesidades y recursos para las operaciones

futuras,futuras,(vi)(vi) las unidades orglas unidades orgnicas onicas o reas existentes,reas existentes,(vii)(vii) los canales de comunicacilos canales de comunicacin y coordinacin y coordinacin, informales yn, informales y

formales.formales.


84/258



Las entidades al diseLas entidades al disear su estructura orgar su estructura orgnica, no snica, no slo debelo debecontener unidades sino tambicontener unidades sino tambin considerar los procesos,n considerar los procesos,operaciones, tipo y grado de autoridad en relacioperaciones, tipo y grado de autoridad en relacin con los nivelesn con los niveles

jerjerrquicos, canales y medios de comunicacirquicos, canales y medios de comunicacin, asn, as como lascomo lasinstancias de coordinaciinstancias de coordinacin interna e interinstitucional.n interna e interinstitucional.

El resultado de toda esta labor debe formalizarse en manuales deEl resultado de toda esta labor debe formalizarse en manuales deprocesos, MOF y organigramas.procesos, MOF y organigramas.

La dimensiLa dimensin de la estructura estarn de la estructura estar en funcien funcin de la naturaleza,n de la naturaleza,complejidad y extensicomplejidad y extensin de los procesos, actividades y tareas, enn de los procesos, actividades y tareas, enconcordancia con la misiconcordancia con la misin establecida en su ley de creacin establecida en su ley de creacin.n.


85/258


86/258

1.5 Administracin de los recursos humanosEs necesario que el titular o funcionario designadoestablezca polticas y procedimientos necesariospara asegurar una apropiada planificacin y

administracin de los recursos humanos de laentidad, de manera que se garantice el desarrolloprofesional y asegure la transparencia, eficacia yvocacin de servicio a la comunidad.



87/258


La entidad cuenta con mecanismos, polticas y procedimientosadecuados para la seleccin, induccin, formacin, capacitacin,

compensacin, bienestar social, y evaluacin de personal?

Se cuenta con un programa de induccin al personal que ingresarelacionados con el puesto al que ingresa y de los principiosticos?

Las unidades orgnicas cuenta con la cantidad de personal necesariapara el adecuado desarrollo de sus actividades?

.

NCI: Ambiente de Control1.51.5 Administracin de los Recursos Humanos::


88/258


..

La entidad elabora anualmente un plan de formacin y capacitacindel personal, con la participacin de todas las reas y se dacumplimiento al mismo?

La escala remunerativa est en relacin con el cargo, funciones yresponsabilidades Asignadas?


1.51.5 Administracin de los Recursos Humanos::


89/258

.


El titular o funcionario debe definir polEl titular o funcionario debe definir polticas y procedimientosticas y procedimientosadecuados que garanticen la correcta selecciadecuados que garanticen la correcta seleccin, induccin, induccin yn ydesarrollo del personal.desarrollo del personal.


Las actividades de reclutamiento y contrataciLas actividades de reclutamiento y contratacin, que forman parte den, que forman parte dela seleccila seleccin, deben llevarse a cabo de maneran, deben llevarse a cabo de manera tica.tica.

En la inducciEn la induccin deben considerarse actividades de integracin deben considerarse actividades de integracin deln delrecurso humano en relacirecurso humano en relacin con el nuevo puesto.n con el nuevo puesto.


90/258

.



CreaciCreacin de condiciones laborales adecuadas, la promocin de condiciones laborales adecuadas, la promocin den deactividades de capacitaciactividades de capacitacin y formacin y formacin que permitan al personaln que permitan al personalaumentar y perfeccionar sus capacidades y habilidades.aumentar y perfeccionar sus capacidades y habilidades.

Sistema de evaluaciSistema de evaluacin del desempen del desempeo objetivo e incentivos queo objetivo e incentivos quemotiven la adhesimotiven la adhesin a los valores y controles institucionales.n a los valores y controles institucionales.

Incentivos que motiven la adhesiIncentivos que motiven la adhesin a los valores y controlesn a los valores y controlesinstitucionales.institucionales.

Actualizacin del Reglamento Interno deTrabajo.

Asignacin de partidas pres p estarias para

Actualizacin del Reglamento Interno deTrabajo.

Asignacin de partidas pres p estarias para


91/258

Asignacin de partidas presupuestarias paracapacitacin

Plan de capacitacin.

Procedimientos documentados para elreclutamiento y contratacin de personal

Procedimientos documentados de evaluacinde desempeo del personal

Asignacin de partidas presupuestarias paracapacitacin

Plan de capacitacin.

Procedimientos documentados para elreclutamiento y contratacin de personal

Procedimientos documentados de evaluacinde desempeo del personal

El personal se encuentra desmotivado y pococomprometido con los propsitos institucionales.

Las capacidades profesionales se estancan o sereducen en perjuicio de la entidad y de la calidad

de los servicios pblicos que se presta.

El desempeo institucional se ve limitado yafectado por la desactualizacin de los servidorespblicos o el desconocimiento de temas

importantes para la gestin.

El personal se encuentra desmotivado y pococomprometido con los propsitos institucionales.

Las capacidades profesionales se estancan o sereducen en perjuicio de la entidad y de la calidadde los servicios pblicos que se presta.

El desempeo institucional se ve limitado yafectado por la desactualizacin de los servidorespblicos o el desconocimiento de temas

importantes para la gestin.

C bi d C l


92/258

1.6 Competencia profesional

El titular o funcionario designado debe

reconocer como elemento esencial lacompetencia profesional del personal.


NCI A bi t d C t l


93/258


Se han identificado las competencias necesarias para cada cargoprevisto en el CAP y han sido plasmadas en un documento

normativo (perfil del cargo)?

El personal que ocupa cada cargo de trabajo cuenta con lascompetencias establecidas en el perfil del cargo?

El titular, funcionarios y dems servidores son conocedores de laimportancia del desarrollo, implantacin y mantenimiento delcontrol interno?

NCI: Ambiente de Control1.6 Competencia Profesional:1.6 Competencia Profesional:



94/258

.

La competencia incluye conocimientos, capacidades y habilidadesLa competencia incluye conocimientos, capacidades y habilidadespara asegurar una actuacipara asegurar una actuacinn tica, ordenada, econtica, ordenada, econmica, eficaz ymica, eficaz yeficiente.eficiente.

Buen entendimiento de las responsabilidades individualesBuen entendimiento de las responsabilidades individualesrelacionadas con el control interno.relacionadas con el control interno.

Especificar en los requerimientos de personal, el nivel deEspecificar en los requerimientos de personal, el nivel decompetencia requerido para los distintos niveles y puestos.competencia requerido para los distintos niveles y puestos.

1.6 Competencia Profesional:1.6 Competencia Profesional:


95/258

MOF actualizado segn el perfil de competenciasaprobado.

MOF actualizado segn el perfil de competenciasaprobado.

Se contrata personal con un perfil que no seajusta a las necesidades de la entidad, lo quedesmotiva al personal de carrera, quienesterminan por un cumplimiento formal de susfunciones.

Se generan condiciones para actos irregulares oilegales debido al desconocimiento o falta decompetencias de los funcionarios y servidores.

Las brechas entre el perfil de competencias y elperfil real del funcionario que ocupa un cargo,constituyen fuentes de riesgos para una buenagestin institucional y el logro de objetivos.

Se contrata personal con un perfil que no seajusta a las necesidades de la entidad, lo quedesmotiva al personal de carrera, quienesterminan por un cumplimiento formal de susfunciones.

Se generan condiciones para actos irregulares oilegales debido al desconocimiento o falta decompetencias de los funcionarios y servidores.

Las brechas entre el perfil de competencias y elperfil real del funcionario que ocupa un cargo,constituyen fuentes de riesgos para una buenagestin institucional y el logro de objetivos.

NCI Ambiente de Cont ol


96/258

1.7 Asignacin de autoridad y responsabilidad

Es necesario asignar claramente al personal sus

deberes y responsabilidades, as como establecerrelaciones de informacin, niveles y reglas deautorizacin, as como los lmites de su autoridad.




97/258


La autoridad y responsabilidad del personal estn claramentedefinidas en los manuales, reglamentos u otros documentosnormativos?

Estos documentos normativos son revisados peridicamente conel fin de ser actualizados o mejorados?

Todo el personal conoce sus responsabilidades y acta de

acuerdo con los niveles de autoridad que le corresponden?Existe duplicidad de funciones?

Se ejerce autoridad sin haber sido designado oficialmente?

NCI: Ambiente de Control1.71.7 Asignacin de Autoridad y Responsabilidad::



98/258

1.71.7 Asignacin de Autoridad y Responsabilidad::

.

Tomar las acciones necesarias para garantizar que el personal toTomar las acciones necesarias para garantizar que el personal tomemeconocimiento de las funciones y autoridad asignadas al cargo queconocimiento de las funciones y autoridad asignadas al cargo queocupan.ocupan.

El personal tiene la responsabilidad de mantenerse actualizadosEl personal tiene la responsabilidad de mantenerse actualizados enensus deberes y responsabilidades.sus deberes y responsabilidades.

La asignaciLa asignacin de autoridad y responsabilidad debe estar definida yn de autoridad y responsabilidad debe estar definida ycontenida en los documentos normativos de la entidad, los cualescontenida en los documentos normativos de la entidad, los cualesdeben ser de conocimiento del personal.deben ser de conocimiento del personal.



99/258

.


Establecer lEstablecer lmites para la delegacimites para la delegacin de autoridad hacia nivelesn de autoridad hacia nivelesoperativos, en la medida que favorezca el cumplimiento de susoperativos, en la medida que favorezca el cumplimiento de susobjetivos.objetivos.

La delegaciLa delegacin de autoridad no exime de la responsabilidad conferida.n de autoridad no exime de la responsabilidad conferida.Es decir, la autoridad se delega, en tanto que la responsabilidaEs decir, la autoridad se delega, en tanto que la responsabilidad sed secomparte.comparte.

Todo el personal debe asumir sus responsabilidades en relaciTodo el personal debe asumir sus responsabilidades en relacin conn conlas funciones y autoridad asignadas al cargo que ocupa.las funciones y autoridad asignadas al cargo que ocupa.

1.71.7 Asignacin de Autoridad y Responsabilidad::


100/258

Registros de comunicacin de funciones MOF alpersonal.

Registros de comunicacin de funciones MOF alpersonal.

Se generan actos o se toman decisionesirregulares que afectan la legalidad de laadministracin.

Poca competencia para resolver procedimientosadministrativos, as como indefinicin en lasresponsabilidades de los funcionarios yservidores.

No se puede determinar con claridad lasresponsabilidades de los funcionarios yservidores ante la evidencia de alguna deficienciao acto ilegal. Se podra abusar de la autoridadasignada.

Se generan actos o se toman decisionesirregulares que afectan la legalidad de laadministracin.

Poca competencia para resolver procedimientosadministrativos, as como indefinicin en lasresponsabilidades de los funcionarios yservidores.

No se puede determinar con claridad lasresponsabilidades de los funcionarios yservidores ante la evidencia de alguna deficienciao acto ilegal. Se podra abusar de la autoridadasignada.



101/258

1.8 rgano de Control Institucional

La existencia de actividades de control interno acargo de la correspondiente unidad orgnica

especializada denominada rgano de ControlInstitucional, que debe estar debidamenteimplementada, contribuye de manera significativaal buen ambiente de control.




102/258


Los rgano de Control evalan los controles de los procesos vigentes

e identifican oportunidades de mejora acorde a su plan detrabajo?

Son de comprobada competencia e idoneidad profesional losmiembros que conforman el equipo de trabajo del OCI?

El OCI evala peridicamente el sistema de control interno de laentidad?


1.81.8 rgano de Control Institucional::



103/258

1.81.8 rgano de Control Institucional::

.


Los OCIS realizan sus funciones de control gubernamental conLos OCIS realizan sus funciones de control gubernamental conarreglo a la normativa del SNC y sujetos a la supervisiarreglo a la normativa del SNC y sujetos a la supervisin de la CGR.n de la CGR.

Los productos generados por el OCI no deben limitarse a evaluarLos productos generados por el OCI no deben limitarse a evaluar loslosprocesos de control vigentes, sino que deben identificar necesidprocesos de control vigentes, sino que deben identificar necesidadesadesu oportunidades de mejora en los demu oportunidades de mejora en los dems procesos de la entidad,s procesos de la entidad,tales como la confiabilidad de los registros y EEFF, la calidadtales como la confiabilidad de los registros y EEFF, la calidad de losde losproductos y servicios y la eficiencia de las operaciones, entreproductos y servicios y la eficiencia de las operaciones, entre otros.otros.

Los equipos de trabajo responsables de la evaluaciLos equipos de trabajo responsables de la evaluacin del controln del controlinterno, deben integrarse con miembros de comprobada competenciainterno, deben integrarse con miembros de comprobada competenciae idoneidad profesional.e idoneidad profesional.

NORMA GENERAL PARA EL COMPONENTE

EVALUACIN DE RIESGOS


104/258

Evaluacin

deRiesgos

ComponentesComponentes

Abarca el proceso deidentificacin yanlisis de los riesgos

a los que estexpuesta la entidadpara el logro de susobjetivos y laelaboracin de una

respuesta apropiada alos mismos.

EVALUACIN DE RIESGOS

NCI: Evaluacin de Riesgos


105/258

Respuesta alRiesgo

Valoracin delos Riesgos

Identificacin delos Riesgos

Planeamientode la gestin de

Riesgos

Evaluacinde

Riesgos



106/258

2.1. Planeamiento de la Administracin de Riesgos

Es el proceso de desarrollar y documentar una estrategiaclara, organizada e interactiva para identificar y valorar los

riesgos que puedan impactar en una entidad impidiendo ellogro de los objetivos. Se deben desarrollar planes, mtodosde respuesta y monitoreo de cambios, as como un programapara la obtencin de los recursos necesarios para definir

acciones en respuesta a riesgos.

Planeamiento de la Administracin de Riesgos

C 2: E R


107/258

Es la necesidad de elaborar un plan para conocer los riesgosque podrn afectar la gestin, valorarlos adecuadamente yadoptar acciones preventivas para minimizar sus posibles

efectos.La opcin ms apropiada en el manejo de riesgos incluyeevitarlos, reducirlos, compartirlos y aceptarlos

Es la necesidad de elaborar un plan para conocer los riesgosque podrn afectar la gestin, valorarlos adecuadamente yadoptar acciones preventivas para minimizar sus posibles

efectos.

La opcin ms apropiada en el manejo de riesgos incluyeevitarlos, reducirlos, compartirlos y aceptarlos

Designando un equipo de trabajo (Comit de Riesgos) integrado porfuncionarios clave, capacitndolo en administracin de riesgos yencargndole la elaboracin de un Plan de Administracin de Riesgos,en el cual se consignen las acciones, cronograma, recursos necesariosy responsabilidades.

Utilizando el anlisis FODA (Fortalezas, Oportunidades, Debilidades,Amenazas) como instrumento de diagnstico de la gestin yprofundizando en la etapa de identificacin y registro de los principales

riesgos internos (debilidades) y externos (amenazas), que puedanafectar el logro de los objetivos de la municipalidad. Dicho anlisis debeser elaborado con la participacin del personal y no ser realizadonicamente por el responsable del rea de planeamiento de la entidad.

Designando un equipo de trabajo (Comit de Riesgos) integrado por

funcionarios clave, capacitndolo en administracin de riesgos yencargndole la elaboracin de un Plan de Administracin de Riesgos,en el cual se consignen las acciones, cronograma, recursos necesariosy responsabilidades.

Utilizando el anlisis FODA (Fortalezas, Oportunidades, Debilidades,Amenazas) como instrumento de diagnstico de la gestin y

profundizando en la etapa de identificacin y registro de los principalesriesgos internos (debilidades) y externos (amenazas), que puedanafectar el logro de los objetivos de la municipalidad. Dicho anlisis debeser elaborado con la participacin del personal y no ser realizadonicamente por el responsable del rea de planeamiento de la entidad.


C 2: E R


108/258

Valorando los riesgos identificados(estratgicos, operativos, financieros, decumplimiento y de tecnologa) en funcin asu posibilidad de ocurrencia y el nivel deimpacto de cada uno.

Disponiendo acciones de control

preventivo para minimizar los riesgosidentificados.

Utilizando el Plan de Administracin deRiesgos como el principal instrumento para

responder los impactos negativos de losmismos.

Valorando los riesgos identificados(estratgicos, operativos, financieros, de

cumplimiento y de tecnologa) en funcin asu posibilidad de ocurrencia y el nivel deimpacto de cada uno.

Disponiendo acciones de control

preventivo para minimizar los riesgosidentificados.

Utilizando el Plan de Administracin deRiesgos como el principal instrumento para

responder los impactos negativos de losmismos.

C 2: E R



109/258

Designacin de un equipo de trabajoComit de Riesgos.

Actas de trabajo o reunin del Comit deRiesgos.

Matriz de Probabilidad e Impacto.

Matriz de Riesgos.

Plan de Administracin de Riesgosaprobado.

Designacin de un equipo de trabajoComit de Riesgos.

Actas de trabajo o reunin del Comit deRiesgos.

Matriz de Probabilidad e Impacto.

Matriz de Riesgos.

Plan de Administracin de Riesgosaprobado.

C 2: E R



110/258

No se conocen los riesgos potenciales, su probabilidad deocurrencia, y el grado de sus efectos negativos en la gestin.

No se puede planificar la prevencin y mitigacin de estosfactores.

La entidad queda a expensas de los riesgos y con altaincertidumbre respecto al logro de sus objetivos.

Se fortalece la prctica tradicional de atender lascontingencias y problemas segn vayan surgiendo.

Los riesgos potenciales son ms difciles de manejar almomento de presentarse, sus efectos se producen con todasu magnitud, con consecuencias negativas para la gestin yel logro de sus objetivos.

Se refuerza una cultura que minimiza el control preventivo,distrayndose esfuerzos y recursos en la solucin de losproblemas urgentes y descuidndose los temas importantes.

No se conocen los riesgos potenciales, su probabilidad deocurrencia, y el grado de sus efectos negativos en la gestin.

No se puede planificar la prevencin y mitigacin de estosfactores.

La entidad queda a expensas de los riesgos y con altaincertidumbre respecto al logro de sus objetivos.

Se fortalece la prctica tradicional de atender lascontingencias y problemas segn vayan surgiendo.

Los riesgos potenciales son ms difciles de manejar almomento de presentarse, sus efectos se producen con todasu magnitud, con consecuencias negativas para la gestin y

el logro de sus objetivos.Se refuerza una cultura que minimiza el control preventivo,distrayndose esfuerzos y recursos en la solucin de losproblemas urgentes y descuidndose los temas importantes.



111/258

2.2. Identificacin de los riesgosEn la identificacin de los riesgos se tipifican todos losriesgos que pueden afectar el logro de los objetivos de la

entidad debido a factores externos o internos. Los factoresexternos incluyen factores econmicos, medioambientales,polticos, sociales y tecnolgicos. Los factores internosreflejan las selecciones que realiza la administracin e

incluyen la infraestructura, personal, procesos y tecnologa.

g



112/258


Estn identificados los riesgos significativos por cada objetivo?

Se han identificado los eventos negativos (riesgos) que puedenafectar el desarrollo de las actividades?

Se ha participado en la identificacin de los riesgos de lasactividades de las diferentes unidades orgnicas o procesos?

En la identificacin de riesgos se ha tomado en consideracinaspectos internos y externos?

g2.2. Identificacin de los Riesgos::



113/258

g2.2. Identificacin de los Riesgos::


Se han generado cambios en el ambiente operativo del trabajo?

Se ha presentado Ingreso de nuevo personal?Se han implementado de nuevos sistemas de informacin?

Se encuentra en reorganizacin de la entidad?

Existen numerosos casos de lazos familiares entre funcionarios yempleados (Conflicto de Intereses)?

IDENTIFICACIN DE LOS RIESGOS


114/258

E

, .

, .

HEAIEA CICA DE IDEIFICACI

DE IEG


115/258

Tormenta de ideas

La meta es obtener una lista completa de los

riesgos de la entidad. El equipo de trabajo deber realizar esta tcnicacon personal de diversas funciones o niveles con elpropsito de aprovechar el conocimiento colectivodel grupo y desarrollar una lista de acontecimientosrelacionados. Se generarn ideas acerca de los riesgos de laentidad bajo el liderazgo de un facilitador.

Tormenta de ideas


116/258

1. ( )

2. . P

3. , , ,

4. , , , .

1. E .

2. E .

3. N

4. T

Tormenta de ideas


117/258

1. D : ( )

P . N ( ) . E . A , O ( ).

2. R :

L ,

L ,

E

L ,

C

Tcnica Delphi


118/258

.

.

.

.

A .

D .

Tcnica Delphi


119/258

C

.

L

.

L

, ;

.

Tcnica Delphi


120/258

S

() ().

E , (S/N;M/M/P; M / D / I/E /M )

.

E ( . S 25).

Tcnica Delphi

El objetivo de los cuestionarios sucesivos es disminuir


121/258

El objetivo de los cuestionarios sucesivos es disminuirla dispersin de las opiniones y precisar la opininmedia consensuada.

En la segunda consulta, los expertos son informadosde los resultados de la primera consulta de preguntas ydeben dar una nueva respuesta y sobre todo deben

justificarla en el caso de que sea fuertemente

divergente con respecto al grupo. Si resulta necesaria, en la tercera consulta se pide a

cada experto comentar los argumentos de los quedisienten de la mayora.

Un cuarto turno de preguntas, permite la respuestadefinitiva: opinin consensuada media y dispersin deopiniones.

Tcnica Delphi


122/258

Cuestionarios y encuestas:


123/258

A , , , .

.

, , .

Entrevistas:


124/258

.

.

Ejemplo de agenda entrevista

1. I


125/258

1. I

2. P

3. C ,

4. C

.

2. D .

I

3. C

4. I

5. C

6. I D

7. C .

A , , (FODA).


126/258

, ( ) ( ),

.

Ejemplo para anlisis externos


127/258

Ejemplo para anlisis interno


128/258

Diagramas de causa y efecto:

Son tiles para identificar las causas de los riesgos.Ejemplo de diagrama causa-efecto


129/258

Diagramas de flujo de procesos:


130/258

I

, , ,

.

Ejemplo de anlisis de flujo de procesos


131/258

Ejemplo de anlisis de flujo de procesos

P T


132/258

.

E

.

5. E .

E .4. E

.

E .

E .

.

E .

3. E

.

E .

E .

E .

2. E .

E .1. E .

Inventario de riesgos:


133/258

.

E (

).

C , , , .

Ejemplo de formato para inventario de riesgos:

INVENTARIO DE RIESGOS

Entidad:Fecha:


134/258

,

Registro de riesgos:


135/258

,

.

D , , .

D .

E

.

Ejemplo de formato de identificacin de riesgos:

Registro de identificacin de riesgos

Entidad:

Fecha:

Proceso:


136/258

Proceso:

Proceso: Nombre del proceso principal.

Subproceso: Incluye aquellos subprocesos que se desprenden del proceso principal.

Objetivo del subproceso: Se debe transcribir el objetivo que se ha definido para el subproceso.

Riesgo: Nombre del riesgo.

Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Sepueden clasificar en cuatro categoras: personas, materiales, instalaciones y entorno.

Efectos (consecuencias): Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad;generalmente se dan sobre las personas o los bienes materiales o no materiales con incidencias importantescomo: daos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de

credibilidad y de confianza, interrupcin del servicio y dao ambiental.



137/258

2.3. Valoracin de los riesgos

El anlisis o valoracin del riesgo le permite a la entidadconsiderar cmo los riesgos potenciales pueden afectar ellogro de sus objetivos. Se inicia con un estudio detallado de

los temas puntuales sobre riesgos que se hayan decididoevaluar. El propsito es obtener la suficiente informacinacerca de las situaciones de riesgo para estimar suprobabilidad de ocurrencia, tiempo, respuesta yconsecuencias.

NCI: Evaluacin de Riesgos2.3. Valoracin de los Riesgos::


138/258


En el desarrollo de sus actividades se ha determinado y cuantificadola posibilidad de que ocurran los riesgos identificados

(probabilidad de ocurrencia)?

En el desarrollo de sus actividades se ha cuantificado el efecto quepueden ocasionar los riesgos identificados (impacto)?

Los riesgos, sus probabilidades de ocurrencia, impacto ycuantificacin han sido registrados por escrito?

2.3. Valoracin de los Riesgos::


139/258

.

( I) .

, .

Anlisis cualitativo:

Las escalas a utilizar estarn en razn de la


140/258

Las escalas a utilizar estarn en razn de laevaluacin de la probabilidad e impacto delos riesgos.

La evaluacin de probabilidad de los riesgos

investiga la probabilidad de ocurrencia decada riesgo especfico.

La evaluacin del impacto de los riesgosinvestiga el posible efecto sobre los objetivos,como tiempo, costo, alcance o calidad.

E


141/258

E

C D

PROBABLE E

POSIBLE E

IMPROBABLE E

E


142/258

E

C D

DESASTROSO , .

MODERADO .

LEE .

E

Anlisis cuantitativo:

Representa los valores numricos para la elaboracin de tablas deregistro de riesgos


143/258

P N

0 25 I

26 70 P

71 100 P

I N

0 25 L

26 70 M

71 100 D

Matriz de probabilidad e impacto:

Los riesgos pueden ser priorizados para un anlisistit ti t i l t t i


144/258

cuantitativo posterior y para las respuestas posteriores

basndose en su calificacin. Para la evaluacin de la importancia de cada riesgo se usa

una matriz de probabilidad e impacto.

Dicha matriz especifica combinaciones de probabilidad e

impacto que llevan a la calificacin de los riesgos comoaceptable, tolerable, moderado, importante e inaceptable.

Puede usarse en la calificacin, trminos descriptivos ovalores numricos, dependiendo de la preferencia de la

entidad.

E M P


145/258

R

RR

321

1I

R

RR

642

2P

RRR

963

3P

P

DML

321

I


146/258



147/258

2.4. Respuesta al riesgo

La administracin identifica las opciones de respuesta alriesgo considerando la probabilidad y el impacto en relacin

con la tolerancia al riesgo y su relacin costo beneficio.La consideracin del manejo del riesgo y la seleccin eimplementacin de una respuesta son parte integral de laadministracin de los riesgos.

NCI: Evaluacin de Riesgos2.4. Respuesta al Riesgo::


148/258


Se han establecido las acciones necesarias (controles) para afrontarlos riesgos evaluados?

Se han definido lineamientos para efectuar seguimiento peridico alos controles desarrollados con respecto a los riesgos?

Consiste en la selecciConsiste en la seleccin de la opcin de la opcin mn ms apropiada, respecto a:s apropiada, respecto a:


2.4. Respuesta al Riesgo::


149/258

.

EvitarEvitarel riesgo; implica el prevenir las actividades que los originanel riesgo; implica el prevenir las actividades que los originan..

ReducciReduccinn; incluye los m; incluye los mtodos y ttodos y tcnicas especcnicas especficas para lidiarficas para lidiarcon ellos, identificcon ellos, identificndolos y proveyendo una accindolos y proveyendo una accin para la reduccin para la reduccinnde su probabilidad e impacto.de su probabilidad e impacto.

CompartirloCompartirlo; reduce la probabilidad o el impacto mediante la; reduce la probabilidad o el impacto mediante latransferencia u otra manera de compartir una parte del riesgo.transferencia u otra manera de compartir una parte del riesgo.

AceptarlosAceptarlos; no se realiza acci; no se realiza accin alguna para afectar la probabilidadn alguna para afectar la probabilidad

o el impacto.o el impacto.

Luego de seleccionar una respuesta, se vuelve a medir el riesgoLuego de seleccionar una respuesta, se vuelve a medir el riesgo yydebedebe reconocercereconocerce que siempre existirque siempre existir algalgn nivel de riesgo residual.n nivel de riesgo residual.

D


150/258

, D

.

: EIA, EDCI,CAI ACEA .

D , , .

Acciones:

Evitar el

riesgo

Implica tomar las medidas para prevenir un riesgoadverso.

Es siempre la primera alternativa a considerar.


151/258

Reducir

el riesgo

Compartir

o transferir

el riesgo

Asumir el

riesgo

Implica reducir tanto la probabilidad (medidas de prevencin), como elimpacto (medidas de proteccin).

La reduccin del riesgo es el mtodo ms sencillo y econmico parasuperar las debilidades antes de aplicar medidas ms costosas y difciles.

Se consigue mediante la optimizacin de los procedimientos y laimplementacin de controles.

Consiste en trasladar el impacto negativo de una amenaza a untercero.

Ejm: 1) Contratos de seguros; 2) Informacin de gran importanciase puede duplicar y almacenar en un lugar distante y de ubicacinsegura, en vez de dejarla concentrada en un slo lugar.

Luego de que el riesgo ha sido reducido o transferido puede quedarun riesgo residual que se mantiene, y se acepta la prdida residualprobable y se elaboran planes de contingencia para su manejo.

Controles necesarios:


152/258

Despus de haber seleccionado lasrespuestas al riesgo, la Direccin debeidentificar las actividades de control que

permitirn asegurar que las respuestas a losriesgos se lleven a cabo de manera adecuaday oportuna.

Riesgo residual:

Es aqul que permanece despus que la Direccin tomalas acciones de control necesarias para reducir laprobabilidad y consecuencia del riesgo.


153/258

CRITERIOS DE VALORACIN PARA EL RIESGO RESIDUAL

Matriz de riesgos:

Permite hacer un inventario de riesgos sistemticamente agrupados por clase o tipo deriesgo y ordenado prioritariamente de acuerdo con el nivel de riesgos.

Se incluye la recomendacin de acciones y los responsables de su implantacin.

MATRIZ DE RIESGOS

Ejemplo de matriz de matriz de riesgos:


154/258

MATRIZ DE RIESGOS

Descripcin de la matriz de riesgos

Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el norm

control interno en empresas del estado

Documents