Lima, Octubre 2011
CPC NÉSTOR RAFAEL ARÉVALO MORAN
ESCUELA NACIONAL DE CONTROL
Expositor:
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CONTENIDO1 Marco Normativo
2 Normas de Control Interno (SCI)
3 Guía Implementación del SCI
4 Casuística
1. Marco Normativo
MARCO NORMATIVO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.1 Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y la
Contraloría General de la República – emitida el 22.Jul.2002.
1.2 Ley N° 28716, Ley de Control Interno de las Entidades del Estado –
emitida el 17.Abr.2006, modificado por Decreto de Urgencia Nº 067-2009.
1.3 Resolución de Contraloría General N° 320-2006-CG, aprueba las Normas
de Control Interno – Emitida el 30.Oct.2006
1.4 Resolución de Contraloría General N° 458-2008-CG, aprueban la Guía para
la Implementación del Control Interno para las Entidades del Estado –
emitida el 28.Oct.2008.
1 Marco Normativo
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.1 . LEY N° 27785 - LEY ORGÁNICA DEL SISTEMA
NACIONAL DE CONTROL Y LA CONTRALORIA GENERAL
DE LA REPÚBLICA EMITIDA EL 22.JUL.2002
1 Marco Normativo
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Ley 27785, Art. 1°, ALCANCE DE LA LEY.Establece:
NORMASQue regulan
SNC. y CGR.
ÁMBITO ORGANIZACIÓN ATRIBUCIONES FUNCIONES
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Ley 27785, ART. 2°, OBJETO DE LA LEY
propender al:
APROPIADO OPORTUNO Y EFECTIVOEjercicio del control gubernamental
para
PREVENIR Y VERIFICARMediante
Aplicación de:
PRINCIPIOS, SISTEMAS Y PROCEDIMIENTOS TÉCNICOSla:
CORRECTA EFICIENTE Y TRANSPARENTE
Utilización y gestión de los recursos y bienes del Estado.
Desarrollo honesto y probo de las funciones y actos de las: Autoridades, Funcionarios y Servidores Público.
Cumplimiento de metas y resultados porlas instituciones
finalidad Contribuir y orientar el mejoramiento de sus
actividades y servicios en beneficio de la Nación.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CONTROL GUBERNAMENTAL
consiste:
SUPERVISION VIGILANCIA VERIFICACION
ACTOS Y RESULTADOS DE LA GESTION PUBLICAEn atención
Al grado de:
EFICIENCIA – EFICACIA – ECONOMÍA – TRANSPARENCIA:En el uso y destino de los recursos y bienes del Estado,
Del cumplimiento de las normas legales, y,
De los lineamientos de política y planes de acción.
evaluando
LOS SISTEMA DE ADMINISTRACIÓN, GERENCIA Y CONTROL
Con fines de su:
MEJORAMIENTO A TRAVÉS DE LA ADOPCIÓN DE ACCIONES
PREVENTIVAS Y CORRECTIVAS PERTINENTES
Es: INTERNO Y EXTERNO
Su desarrollo es un proceso:
INTEGRAL Y PERMANENTE
A
R
T.
6°
L
E
Y
2
7
7
8
5
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Ley 27785, ART. 7° CONTROL (GUBERNAMENTAL) INTERNOComprende
acciones de:
CAUTELA PREVIA - SIMULTÁNEA – VERIFICACIÓN POSTERIOR
Que realiza la entidad sujeta a control
Con la Finalidad
QUE LA GESTIÓN DE SUS :Recursos, Bienes, y,
Operaciones.
Se efectúe:
CORRECTA Y EFICIENTEMENTE.
Su ejercicio es:
PREVIO SIMULTÁNEO POSTERIOR
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Ley 27785, ART. 7º CONTROL (GUBERNAMENTAL) INTERNO
PREVIO Y SIMULTÁNEOCompete
exclusivamente a:
AUTORIDADES - FUNCIONARIOS – SERVIDORES PÚBLICOS
Como responsabilidad propia de las funciones que le son inherentes,
Sobre la base de las normas que rigen las actividades de la
organización y los procedimientos establecidos en sus:
PLANES, REGLAMENTOS, MANUALES Y
DISPOSICIONES INSTITUCIONALES
Los que contienen:
Las políticas y métodos de:
*Autorización *Registro * Verificación
*Evaluación * Seguridad * Protección.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Ley 27785, ART. 7º CONTROL (GUBERNAMENTAL) INTERNO POSTERIOR
Es ejercido por:
*Fomentar y supervisar el funciona-
miento y confiabilidad del Control
Interno para:
- La Evaluación de la gestión.
- El efectivo ejercicio de la rendición
de cuentas.
- Propendiendo a que este contribu-
ya con el logro de la misión y
objetivos de la entidad a cargo.
*Definir las políticas institucionales en
los Planes y/o programas anuales
que se Formulen, los que serán
objeto de las verificaciones a que se
refiere esta Ley.
*Los responsables superiores *Órgano de Control *Responsabilidad del Titular del
del servidor o funcionario Institucional, Titular de la Entidad,
ejecutor.
Según sus: Esta Obligado a:
•En función del
cumplimiento
de las disposi-
ciones estable-
cidas.
*Planes y Programas
Anuales.
*Evaluando y verifican
do los aspectos ad-
ministrativos del uso
de los recursos y
bienes del Estado.
*Así como la gestión y
ejecución llevada a ca
bo en relación con las
metas trazadas y resul
tados obtenidos.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2. LEY N° 28716 - LEY DE CONTROL INTERNO DE
LAS ENTIDADES DEL ESTADO EMITIDA EL 17.ABR.2006
1 Marco Normativo
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
OBJETO:
Establecer normas para regular:
elaboración,
aprobación,
implantación,
funcionamiento,
perfeccionamiento y,
evaluación
del control interno
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
OBJETO:
Propósito:
Cautelar y fortalecer los sistemas
administrativos y operativos con
acciones y actividades de control previo,
simultáneo y posterior, contra los actos y
prácticas indebidas o de corrupción.
(Ref. Art. 7° de Ley 27785)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
1°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
OBJETO:
Propendiendo:
Al debido y transparente logro de fines,
objetivos y metas institucionales.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
1°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Ámbito de Aplicación:Son de cumplimiento obligatorio por todas las entidades a que se refiere el Art. 3º de la Ley Nº 27785 “Ley Orgánica del Sistema Nacional de Control” y de la Contraloría General de la República.
Son aplicadas por los órganos y personal de la administración institucional, así como por el órgano de control institucional, conforme a su correspondiente ámbito de competencia.
Art.
2°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
SISTEMA DE CONTROL INTERNO:
Conjunto de:
acciones,
actividades,
planes,
políticas, normas,
registros,
organización,
procedimientos y
métodos.
Incluyendo la actitud de las autoridades y el
personal de cada organización.
Art.
3°
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
SISTEMA DE CONTROL INTERNO:
Componentes:
Ambiente de control
Evaluación de riesgos
Actividades de control gerencial
Sistema de información y comunicación
Actividades de prevención y monitoreo
Seguimiento de resultados, y
Compromiso de mejoramiento
Art.
3°
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
IMPLANTACIÓN DEL CONTROL INTERNO:
Las entidades públicas deben implantar
obligatoriamente sistemas de control en:
Procesos
Actividades
Recursos
Operaciones, y
Actos institucionales
Con el objeto de …..
Art.
4°
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
IMPLANTACIÓN DEL CONTROL INTERNO:
Con el objeto de:
Promover y optimizar las tres E´s y la
transparencia
Cuidar y resguardar los recursos del estado
Cumplir con la normativa
Garantizar la confiabilidad y oportunidad de
la información
Fomentar la práctica de valores
institucionales
Promover el cumplimiento de rendición de
cuentas entre los funcionarios y servidores
Art.
4°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
IMPLANTACIÓN DEL CONTROL INTERNO:
Corresponde al titular y a los directivos y
funcionarios la APROBACION de las
disposiciones y acciones necesarias para la
implantación de los sistemas de control interno, y
que estos sean:
Art.
4°
CPC NÉSTOR RAFAEL ARÉVALO MORAN
• Oportunos
• Razonables
• Integrados y
• Congruentes
Con las competencias y atribuciones de las
respectivas entidades.
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
El Control interno es:
Continuo,
Dinámico y
Alcanza a la totalidad de la organización.
Se desarrolla en forma: previa, simultánea o
posterior de acuerdo al Art. 7° de la Ley
27785.
FUNCIONAMIENTO DEL CONTROL INTERNO ES :
Art.
5°
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO:
La administración es RESPONSABLE de su:
Revisión y
Análisis permanente.
El Titular es responsable de su Supervisión.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
5°
Bajo responsabilidad
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS:
a) Velar por el adecuado cumplimiento de las
funciones y actividades de la entidad y del órgano
a su cargo, con sujeción a la normativa legal y
técnicas aplicables.
b) Organizar, mantener y perfeccionar el sistema y las
medidas de control interno, verificando la
efectividad y oportunidad de la aplicación.
c) Demostrar y mantener probidad y valores éticos en
el desempeño de sus cargos.
d) Documentar y divulgar internamente las políticas, y
procedimientos de gestión y control interno.
f) Implementar oportunamente las recomendaciones
emitidas por la entidad y por el SNC.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
6°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL
DE CONTROL:
Es responsabilidad de la CGR, los OCI y de las
Sociedades de Auditoría designadas por
Contraloria General, la evaluación del control
interno en las entidades del Estado de conformidad
con la normativa técnica del Sistema Nacional de
Control.
Los resultados de la evaluación del control interno
sirven para:
Identificar las áreas críticas de la organización.
Coadyuva con la planificación de las acciones de
control.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
7°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
RESPONSABILIDAD:
La inobservancia de la Ley genera
responsabilidad, administrativa funcional, y
da lugar a la imposición de la sanción de
acuerdo a la normativa aplicable, sin
perjuicio de la responsabilidad civil o penal a
que hubiere lugar, de ser el caso.
Art.
8°
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
ACTUACIÓN DEL ORGANO DE
CONTROL INSTITUCIONAL
a) El OCI efectúa control preventivo, sin carácter
vinculante.
b) Actúa de oficio, cuando en los actos y
operaciones de la entidad, se advierten
indicios razonables de ilegalidad, de omisión
o incumplimiento.
c) Verifica el cumplimiento de las disposiciones
legales y normativa interna aplicable a la
entidad.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
9°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
COMPETENCIA NORMATIVA DE LA
CONTRALORIA GENERAL DE LA REPÚBLICA
La Contraloría General de la República, dicta normativa técnica
de Control que oriente:
La efectiva implantación y funcionamiento del C.I.
La evaluación del C.I.
La norma que emita la CGR constituyen lineamientos,
criterios, métodos y disposiciones para la aplicación y/o
regulación.
(Ref. Art. 14º Ley Nº 27785)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
10°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
COMPETENCIA NORMATIVA DE LA CONTRALORIA
GENERAL DE LA REPÚBLICA
D. U. Nº 067-2009.- Incorporan un cuarto párrafo al artículo
10º de la Ley Nº 28716
El marco normativo y la normativa técnica que dicte la Contraloría
General de la República a que se refiere el párrafo anterior serán de
aplicación progresiva teniendo en cuenta la naturaleza de las
funciones de las entidades así como la disponibilidad de recursos
presupuestales, debiendo entrar en vigencia cuando se culmine la
aprobación de todas las Leyes de Organización y Funciones de los
diversos Sectores del Gobierno Nacional y de sus respectivos
documentos de gestión, así como cuando el Sistema Integrado de
Administración Financiera del Sector Público – SIAF SP versión II,
el cual incluirá el módulo de evaluación de Control Interno, esté
implementado en los tres niveles de gobierno.”
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art
10°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
Ley 29743 Ley que modifica el Art. 10º
de la Ley 28716.
• Modifica el cuarto párrafo del Art. 10º de Ley 28716,
por el siguiente: “el marco normativo y la normativa
técnica de control que emite la Contraloría General de
la República en el proceso de implantación del
Sistema de Control Interno, toma en cuenta la
naturaleza de las funciones de las entidades,
proyectos de inversión, actividades y programas
sociales que estas administran”
• Derogan los artículos 2 y 3 del D.U. 067-2009.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art
10°
1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS
ENTIDADES DEL ESTADO
INFORME AL CONGRESO DE LA
REPÚBLICA:
La evaluación efectuada por el SNC sobre
el control interno de las entidades, es
informada al Congreso en Informe Anual.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Art.
11°
1.3. NORMAS DE CONTROL INTERNO – R.C.G
N° 320-2006-CG
EMITIDA EL 30.OCT.2006 Y PUBLICADA EL 03.NOV.2006
1 Marco Normativo
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Aprueba las “Normas de Control Interno”.Aplicables a las entidades del Estado conforme lo establecido en la Ley 28716.Dejan sin efecto la R.C. N° 072-98-CG que aprobó las N.T.C.I.S.P., asi como sus modificatorias.Rigen desde el día de su publicación
1 Marco Normativo
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1.4. GUIA PARA LA IMPLEMENTACIÓN DE
CONTROL INTERNO PARA LAS ENTIDADES
DEL ESTADO – R.C.G. N° 458-2008-CGEMITIDA EL 28.OCT.2008
• Aprobada mediante Resolución de Contraloría General Nº 458-2008-CG.
• Se dispone plazos de 24 meses para implementar el SCI. Al término del
plazo se presentará un Informe Final.
• Al término de los primeros 12 meses las entidades del estado deben
emitir un informe con los resultados de la implementación.
• Cumplido el plazo de implementación (24 meses) las entidades
anualmente deben remitir los resultados del funcionamiento del SCI a
través de informes de autoevaluación.
Los Informes antes referidos serán remitidos al OCI de la Entidad o la
Contraloría General de la República, en el caso de no contar con el OCI
2. Normas de Control Interno
NORMAS DE CONTROL INTERNO (NCI)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CONCEPTO DE LAS N.C.I.
Constituyen lineamientos, criterios, métodos y disposiciones
para la aplicación y regulación del control interno en las
principales áreas de la actividad administrativa u operativa de
las entidades, incluidas las relativas a la gestión financiera,
logística, de personal, de obras, de sistemas de información y
de valores éticos, entre otros.
Los titulares, funcionarios y servidores de cada entidad, según
su competencia, son responsables de establecer, mantener,
revisar y actualizar la estructura de control interno en función a
la naturaleza de sus actividades y volumen de operaciones.
Asimismo, es obligación de los titulares, la emisión de las
normas específicas aplicables a su entidad, de acuerdo con su
naturaleza, estructura, funciones y procesos en armonía con lo
establecido en el presente documento.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. Normas de Control Interno (NCI)
La administración prevea y diseñe apropiadamente una debida
organización.
Promueva niveles de ordenamiento, racionalidad y aplicación de criterios
uniformes en implementación y evaluación del C.I.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. Normas de Control Interno (NCI)
ORGANIZACIÓN DEL S.C.I.
1. AUTOCONTROL
2. AUTORREGULACIÓN
3. AUTOGESTIÓN
PRINCIPIOS APLICABLES AL S.C.I.
1. AMBIENTE DE CONTROL
2. EVALUACIÓN DE RIESGOS
3. ACTIVIDADES DE CONTROL GERENCIAL
4. INFORMACIÓN Y COMUNICACIÓN
5. SUPERVISIÓN, que agrupa a las actividades de prevención y
monitoreo, seguimiento de resultados y compromisos de
mejoramiento
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. Normas de Control Interno (NCI)
COMPONENTES DE LA
ESTRUCTURA DE CONTROL
INTERNO (E.C.I.)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. Normas de Control Interno (NCI)
El Titular y Funcionarios que designe, deben asumir el compromiso
de implementar los criterios siguientes:
• Apoyo institucional a los controles internos
• Responsabilidad sobre la gestión
• Clima de confianza en el trabajo
• Transparencia en la gestión gubernamental
• Seguridad razonable sobre el logro de los objetivos del control
interno
ROLES Y RESPONSABILIDADES DEL S.C.I.
• El funcionamiento del S.CI. Depende del factor humano.
• Las restricciones de recursos materiales y suministros.
• Cambio en el ambiente interno y externo.
LIMITACIONES A LA EFICACIA DEL C.I.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. Normas de Control Interno (NCI)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Evaluaciónde
Riesgos
Actividadesde Control Gerencial
Actividadesde Prevencióny Monitoreo
Componentes
Ambientede
Control
2. Normas de Control Interno (NCI)
SISTEMA DE CONTROL INTERNO
Enfoque COSO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Componentes
Ambientede
Control
,
El establecimiento de un
entorno organizacional
favorable al ejercicio de
buenas prácticas,
valores, conductas y
reglas apropiadas, para
sensibilizar a los
miembros de la entidad y
generar una cultura de
control interno .
2. Normas de Control Interno (NCI)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1. NORMAS PARA EL AMBIENTE DE CONTROL
Filosofía de la
Dirección
Integridad y Valores Éticos
Administración
Estratégica
Estructura Organizacional
Administración de los RRHH
Competencia Profesional
Asignación de autoridad
y Responsabili
dad
Órgano de Control
Institucional
Filosofía de la
Dirección
• Definición de guías de acción yprocedimientos para laadministración.
• Delimitación precisa de laautoridad y los niveles deresponsabilidad.
• Adopción de normas para laprotección y utilización racionalde los recursos.
Comprende la conducta y actitudes que debencaracterizar a la gestión de la entidad con respecto delcontrol interno. Debe tender a establecer un ambiente deconfianza positivo y de apoyo hacia el control interno, pormedio de una actitud abierta hacia el aprendizaje y lasinnovaciones, la transparencia en la toma de decisiones,una conducta orientada hacia los valores y la ética, asícomo una clara determinación hacia la medición objetivadel desempeño, entre otros .
¿Filosofía de
la Dirección?
• Simplificación yactualización denormas yprocedimientos.
• Motivación delpersonal para mejorarla confianza mutua yel logro de losobjetivos.
• Definición de las políticascomo guías de acción yprocedimientos paraestablecer el código de éticapropio.
• Establecimiento de programasde inducción, capacitación yactualización al personal.
Integridad y Valores
Éticos
La integridad y valores éticos del titular, funcionarios yservidores determinan sus preferencias y juicios de valor, losque se traducen en normas de conducta y estilos de gestión.El titular o funcionario designado y demás empleados debenmantener una actitud de apoyo permanente hacia el controlinterno con base en la integridad y valores éticosestablecidos en la entidad .
¿Nuestro sistema de valores?
•Innovación
•Modernidad
•Predisposición al
cambio
Visión, misión y valores
V
A
L
O
R
E
S
V
A
L
O
R
E
S
V
A
L
O
R
E
S
V
A
L
O
R
E
S
V
A
L
O
R
E
S
MISIÓN
VISIÓN
Código de Ética - Marco Normativo
• Ley Nº 27815, Ley del Código de Ética de la Función
Pública.
• Reglamento del Código de Ética de la Función
Pública, aprobado por Decreto Supremo Nº 033-
2005-PCM.
• Elaborar Planes Estratégicos y Operativos
• Administrar el cumplimiento de los Planes establecidos
• Dirección General de Programación Multisectorial del MEF
Administración Estratégica
Las entidades del Estado requieren la formulaciónsistemática y positivamente correlacionada con los planesestratégicos y objetivos para su administración y controlefectivo, de los cuales se derivan la programación deoperaciones y sus metas asociadas, así como su expresiónen unidades monetarias del presupuesto anual .
Indicadores objetivamente verificables y fuentes de verificación
• Son descripciones operativas (cantidad, calidad, grupo
destinatario, tiempo y localización) de los objetivos y
resultados.
• Deben medirse de manera fiable a un costo razonable.
• Utilizar o adoptar unsistema deorganización adecuadopara ejecutar losplanes.
• Definición de áreasclaves de autoridad.
Estructura Organizacional
El titular o funcionario designado debe desarrollar, aprobar yactualizar la estructura organizativa en el marco de eficienciay eficacia que mejor contribuya al cumplimiento de susobjetivos y a la consecución de su misión .
¿Organización matricial?
Organización convencional vs. Matricial
Importancia de las habilidades interpersonales y de comunicación
• Utilizar o adoptar un sistema deorganización adecuado paraejecutar los planes de RRHH.
• Delimitación precisa de la autoridady los niveles de responsabilidad.
• Adopción de normas para laprotección y utilización racional delos recursos humanos.
• Dirección y administración delpersonal de acuerdo con unadecuado sistema de evaluación.
• Establecimiento de programas deinducción, capacitación yactualización de directivos y demáspersonal.
• Selección de funcionarios idóneos,hábiles, capaces y de moralidad.
Administración de los RRHH
Es necesario que el titular o funcionario designadoestablezca políticas y procedimientos necesarios paraasegurar una apropiada planificación y administración delos recursos humanos de la entidad, de manera que segarantice el desarrollo profesional y asegure latransparencia, eficacia y vocación de servicio a lacomunidad
Políticas de
RRHH
Reclutamiento
Selección
Inducción
Calificación de
méritos
Coaching
Mentoring
Evaluación
360º
Ejemplos de políticas de RRHHPolítica de ReclutamientoObjetivo:• Buscar y atraer solicitantes capaces para cubrir las vacantes que se presentan.Política:• Siempre que se presente una vacante, antes de recurrir a fuentes externas, deberá procurarse cubrirla, en
igualdad de circunstancias, con personas que ya estén laborando en la organización y para quienes estosignifique un ascenso.
Política de SelecciónObjetivo:• Analizar las habilidades y capacidades de los solicitantes a fin de decidir, sobre bases objetivas, cuales tienen
mayor potencial para el desempeño de un puesto y posibilidades de un desarrollo futuro, tanto personal como dela organización.
Política:• Para efectos de una selección objetiva, deberá recurrirse al uso de las técnicas como el análisis de puestos, las
pruebas técnicas, encuestas socioeconómicas, etc., a fin de eliminar hasta donde sea posible la subjetividad enlas decisiones. El departamento de RRHH. auxilia a cada entidad administrativa presentándole varios candidatosidóneos, pero la decisión final corresponde al jefe de esa unidad.
Política de InducciónObjetivo:• La información necesaria al nuevo trabajador y realizar todas las actividades pertinentes para lograr su rápida
incorporación a los grupos sociales que existan en su medio de trabajo, a fin de lograr una identificación entre elnuevo miembro y la organización y viceversa.
Política:• Publicar y difundir los objetivos y políticas de la organización, así todos aquellos aspectos que la caracterizan,
aceptando las criticas y sugerencias como una forma de lograr una constante superación y hacer verdaderamenteparticipes de esta a los diferentes sectores que la componen o se relacionan con ella.
Calificación de MéritosObjetivo:• Evaluar mediante los medios mas objetivos, la actuación de cada trabajador ante las obligaciones y
responsabilidades de su puesto.Política:• De calificación de méritos será de donde derivaran premios y ascensos, considerando los resultados obtenidos por
cada persona en relación con los objetivos de su puesto y departamento.
¿Administración de los RRHH?
Proceso de acompañamiento individual destinado a impulsar el
desarrollo de las capacidades profesionales y personales con el
fin de mejorar el rendimiento de una persona o de un grupo.
Elementos clave:
El coach es aquel que dinamiza y acompaña en la capacidad de
aprendizaje y perfeccionamiento a la persona tutelada.
El coachee es la persona o las personas a las que se les aplica
esta práctica.
Coaching
• Proceso de aprendizaje personal a través del cual el mentor
invierte su tiempo, comparte su conocimiento y dedica su
esfuerzo para que el mentorizado disponga de nuevas
perspectivas, enriquezca su forma de pensar y desarrolle
todo su potencial como persona y como profesional.
• Supone la relación entre individuos con una gran experiencia
y conocimiento (Mentor) e individuos con una experiencia y
conocimiento menor (Mentorizados) con el propósito de
avanzar en el desarrollo del mentorizado.
• Confusión entre conceptos de Coaching y Mentoring.
Mentoring
Evaluación en la que se valoran conductas, habilidades y
competencias, permitiendo encontrar los elementos que ayuden a
incrementar o mejorar el desempeño.
• La puesta en práctica de este sistema va a exigir un esfuerzo
superior en información, formación y concienciación.
• Es muy utilizada para fomentar la comunicación dentro de la
compañía.
• Este sistema pretende proporcionar a los directores una
percepción acertada sobre el liderazgo que ejercen.
Objetivo: conocer la opinión de todos aquellos que participan de
una u otra manera en la empresa, sobre los métodos de trabajo y
las actitudes de los gerentes.
Evaluación de 360°
• Establecimiento de programas deinducción, capacitación yactualización de directivos y demáspersonal.
• Desarrollar una Gestión porCompetencias.
Competencia Profesional
El titular o funcionario designado debe reconocer comoelemento esencial la competencia profesional delpersonal, acorde con las funciones y responsabilidadesasignadas en las entidades del Estado.
• Definición de los objetivos y las metas tanto generales, como específicas.
• Delimitación precisa de la autoridad y los niveles de responsabilidad.
• Delegación y asignación del personal gerencial de acuerdo con unadecuado sistema de evaluación.
• Control de asistencia de los trabajadores.
Asignación de autoridad y
responsabilidad
Es necesario asignar claramente al personal susdeberes y responsabilidades, así como establecerrelaciones de información, niveles y reglas deautorización, así como los límites de su autoridad.
• Implementación de recursos materiales a la OCI.
• Designar al personal competente al OCI (multidisciplinario).
• Respetar independencia del OCI .
• Informa al Titular pero no recibe órdenes de él ni participa en gestión.
Órgano de Control
Institucional
La existencia de actividades de control interno acargo de la correspondiente unidad orgánicaespecializada denominada Órgano de ControlInstitucional, que debe estar debidamenteimplementada, contribuye de manera significativa albuen ambiente de control .
La Caperucita y el Lobo
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Evaluaciónde
Riesgos
ComponentesAbarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos.
2. Normas de Control Interno (NCI)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Planeamiento de la
administración de
riesgos
Respuesta al riesgo Identificación de los riesgos
Valoración de los riesgos
2. NORMAS PARA LA EVALUACION DE RIESGOS
2. Evaluación de Riesgos
Abarca el proceso deidentificación y análisis delos riesgos a los que estáexpuesta la entidad para ellogro de sus objetivos y laelaboración de unarespuesta apropiada a losmismos.
Seguridad razonable…
RIESGO
Posibilidad de que un evento desfavorable pueda afectar negativamente la habilidad
de la organización para el logro de sus objetivos.
ADMINISTRACIÓN DE RIESGOS
Es el proceso para incrementar la confianza en la habilidad de una organización para anticipar,
priorizar y superar obstáculos para alcanzar sus metas.
CONTROL INTERNO
Es un proceso diseñado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad.
Planeamiento de la Administración de riesgos
Planeamiento de la
Administración de Riesgos
MODELO DE GESTIÓN DE RIESGOS
• Estrategias• Organización
• Políticas• Criterios
Es el proceso de desarrollar ydocumentar una estrategia clara,organizada e interactiva paraidentificar y valorar los riesgosque puedan impactar en unaentidad impidiendo el logro delos objetivos. Se debendesarrollar planes, métodos derespuesta y monitoreo decambios, así como un programapara la obtención de los recursosnecesarios para definir accionesen respuesta a riesgos .
PROPUESTA
DE VALOR
ESTRUCTURA
DE COSTOS
RELACIONES CON
LOS CLIENTES
SEGMENTOS DE
CLIENTES
CONFIGURACIÓN
DE LA ACTIVIDAD
CAPACIDADES
MEDULARES
RED DE SOCIOS
FLUJOS DE
INGRESOS
INFRAESTRUCTURA CLIENTEOFERTA
FINANZAS
CANALES PARA
ADQUIRIR CLIENTES
¿Podríamos ir a la guerra sin un mapa?
Karl von Clausewitz (~1800)
Identificación de riesgos
¿Internos? ¿Externos?
A nivel de la entidad: que se pueden originar por factores internosy externos
Identificación de los Riesgos
•Externos:
–Cambio de las
necesidades y expectativas
del cliente
- Competencia
–Nuevas legislaciones y regulaciones.
–Catástrofes naturales
-Desarrollo tecnológico
-Nuevaslegislaciones yregulaciones
En la identificación de los riesgos se tipificantodos los riesgos que pueden afectar el logrode los objetivos de la entidad debido a factoresexternos o internos. Los factores externosincluyen factores económicos,medioambientales, políticos, sociales ytecnológicos. Los factores internos reflejan lasselecciones que realiza la administración eincluyen la infraestructura, personal, procesos ytecnología .
- Una interrupción en
el procesamiento de sistemas de
información
• Internos:
– La calidad del personal contratado y los métodos
de entrenamiento y motivación
– Un cambio en las
responsabilidades de la
administración
– La naturaleza de las actividades de la entidad y
el acceso de los empleados a los activos
– Un comité directivo o de
auditoría ineficaz
IDENTIFICACIÓN DE RIESGOS
Herramientas y Técnicas de identificación de riesgos
Técnicas de DiagramaciónTécnicas de Recopilación de Información
Tormenta de Ideas
Técnica Delphi
Cuestionarios y encuesta
Análisis DAFO
Entrevistas
Diagrama causa/efecto
Diagrama flujo de proceso
Inventario de Riesgo
Clasificación del riesgo
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como técnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de información, en la definición de los procesos, enla estructura de la entidad, la desarticulación entre dependencias, lo cualconduce a ineficiencias, oportunidades de corrupción e incumplimiento de loscompromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de laentidad que incluye, la ejecución presupuestal, la elaboración de los estadosfinancieros, los pagos, manejos de excedentes de tesorería y el manejo sobrelos bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad paracumplir con los requisitos legales, contractuales, de ética pública y en generalcon su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que latecnología disponible satisfaga las necesidades actuales y futuras de la entidad ysoporte el cumplimiento de la misión.
Clasificación de riesgos
POSIBLES RIESGOS
Entidad:
Fecha:
Tipo de riesgos
N° Riesgos identificados
Estratégico Operativo Financiero De cumplimiento De tecnología
1 Recorte del presupuesto asignado x
2 Cambio de gestión de la entidad x
3 Cheque que se ingresa en la cuenta bancaria incorrecta x
4 Falla del sistema informático x
5 Se registra una cantidad incorrecta en la cuenta del usuario x
6 Colusión x
7 Variaciones en los tipos de cambio x
8 Fluctuaciones en la bolsa de valores x
9 Uso no autorizado de información x
10 Sistema informático que no soporta los procesos de la entidad x
11 Infraestructura de tecnología de información insuficiente x
Total: 2 3 2 2 2
Responsables:
Entidad XY
12.Abr.2007
Registro de riesgos
Proceso:
Subproceso:
Objetivo del
proceso /
subproceso
Riesgo Causas
(Factores Internos y
Externos)
Efectos /
Consecuencia
Valoración de los riesgos
Valoración de los Riesgos
El análisis o valoración de los riesgos le permitea la entidad considerar cómo los riesgospotenciales pueden afectar el logro de susobjetivos. Se inicia con un estudio detallado delos temas puntuales sobre riesgos que se hayandecidido evaluar. El propósito es obtener lasuficiente información acerca de las situacionesde riesgo para estimar su probabilidad deocurrencia, tiempo, respuesta y consecuencias .
Identificary
medir
¿Qué es lo que puede ocurrir? EVENTO
¿Cuál es su frecuencia? PROBABILIDAD
¿En cuánto nos afectará? IMPACTO
• Los acontecimientos potenciales se evalúan a partir de
dos perspectivas: probabilidad e impacto.
• El horizonte del tiempo usado para determinar riesgos
debe ser constante con el horizonte del tiempo de la
estrategia y de los objetivos.
Estimar probabilidad e impacto
PROBABILIDAD : Se deben establecer las categorías a utilizar y sudescripción, con el fin de que quien aplique la escala midaa través de ella la posibilidad de ocurrencia de los riesgos:
PROBABLE : Es muy frecuente la materialización del riesgo o sepresume que llegará a materializarse.
POSIBLE : Es frecuente la materialización del riesgo o se presumeque posiblemente se podrá materializar.
IMPROBABLE : Es poco frecuente la materialización del riesgo o sepresume que no llegará a materializarse.
IMPACTO : Se debe establecer las categorías y su descripción, de lasconsecuencias de la materialización de los riesgos, porejemplo:
LEVE : Si el hecho llegara a presentarse, tendría bajo impacto oefecto sobre la entidad.
MODERADO : Si el hecho llegara a presentarse tendría medio impacto oefecto en la entidad.
CATASTRÓFICO : Si el hecho llegara a presentarse tendría alto impacto oefecto en la entidad.
CRITERIOS DE EVALUACIÓN
MATRIZ DE RIESGOS
Impacto
Probabilidad
NIVEL DE RIESGO
VALORACIÓN DE RIESGOS
AnálisisCualitativo
Análisis Cuantitativo
Probabilidad
Impacto
Probable
Posible
Improbable
Leve
Moderado
Catastrófico
Probabilidad de ocurrencia
Nivel Calificación
0 – 25 Improbable 1
26- 70 Posible 2
71- 100 Probable 3
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
EVALUACIÓN
Matriz de Probabilidad / Impacto
Probabilidad
Probable 3 3
Riesgomoderado
6
Riesgoimportante
9
Riesgoinaceptable
Posible 2 2
Riesgotolerable
4
Riesgomoderado
6
Riesgo importante
Improbable 1 1
Riesgoaceptable
2
Riesgotolerable
3
Riesgomoderado
Impacto 1 2 3
Leve Moderado Desastroso
Respuesta al riesgo
Respuesta al Riesgo
La administración identifica las opciones de respuestaal riesgo considerando la probabilidad y el impacto enrelación con la tolerancia al riesgo y su relación costo-beneficio. La consideración del manejo del riesgo y laselección e implementación de una respuesta son parteintegral de la administración de los riesgos .
OpcionesReducir o mitigar el riesgo
Transferir o compartir el riesgo
Evitar el riesgo
Aceptar el riesgo
Reducir el riesgoy
manejar contingencia
Acciones de mitigación para reducir el IMPACTO
Acciones de mitigación para reducir la PROBABILIDAD
Acciones y planes de contingencia
Controles, probabilidad e impacto
Probabilidad Impacto
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring) contra pérdidas
• Aceptar los riesgos de acuerdo a los niveles de tolerancia de riesgo
Compartir el Riesgo• Compra de seguros contra pérdidas
inesperadas significativas• Contratación de outsourcing para
procesos del negocio• Compartir el riesgo con acuerdos
sindicales o contractuales conclientes, proveedores u otros sociosde negocio
Mitigar el Riesgo• Fortalecimiento del control interno
en los procesos del negocio• Diversificación de productos• Establecimiento de límites a las
operaciones y monitoreo• Reasignación de capital entre
unidades operativas
Evitar el Riesgo• Reducir la expansión de una línea
de productos a nuevos mercados• Vender una división, unidad de
negocio o segmento geográfico altamente riesgoso
• Dejar de producir un producto o servicio altamente riesgoso
Evaluar posibles respuestas
2.6.3 Actividades de Control
Son políticas,
procedimientos y
prácticas establecidas
para asegurar que los
objetivos de negocio se
logren y que las
estrategias para mitigar
riesgos sean ejecutadas.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Actividadesde Control Gerencial
Componentes
Son políticas,
procedimientos y
prácticas establecidas
para asegurar que los
objetivos de negocio
se logren y que las
estrategias para
mitigar riesgos sean
ejecutadas.
2. Normas de Control Interno (NCI)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
3. NORMAS PARA ACTIVIDADES DE CONTROL GERENCIAL
Procedimientos de
autorización y
aprobaciónSegregación de Funciones
Evaluación costo
beneficio
Controles sobre el acceso a recursosVerificaciones
y conciliaciones
Evaluación de desempeño
Rendición de cuentas
Controles para las TIC
Documentación de
procesos, actividades y
tareas
Revisión de
procesos,
actividades y
tareas
Al ser parte del control interno, el máximo ejecutivo es el responsable porsu mantenimiento y los distintos niveles de la organización por su ejecución
¿Qué son?
Son políticas y procedimientos establecidos para responder a los riesgosidentificados y así asegurar razonablemente el logro de los objetivos
¿Para qué sirven?
Están orientados principalmente a minimizar los riesgos que afectan losobjetivos y, consecuentemente, sirven como retroalimentación para elcumplimiento de los mismos
¿Quién es el responsable?
¿Cómo se diseñan?
Analizando las causas que generan los riesgos identificados se establecenlas actividades destinadas a contrarrestarlos
• La responsabilidad por cada proceso,actividad o tarea organizacional debeser claramente definida.
• La ejecución de los procesos,actividades, o tareas debe contar conla autorización y aprobación de losfuncionarios con el rango deautoridad respectivo.
Procedimientos de autorización
y aprobación
Procedimientos de
autorización y
aprobación
Autorización vs. aprobación
AUTORIZACIÓN APROBACIÓN
Procedimientos de Autorización
Procedimientos de Aprobación
EjemploDenominación del cargo : Jefe de Auditoría Interna
Funciones específicas :
• Dirigir, coordinar, programar, ejecutar, evaluar y supervisar las acciones de control ejecutadas en la institución,dentro del marco normativo establecido por el Sistema Nacional de Control.
• Informar oportunamente al titular de la institución, respecto de los resultados de sus acciones de controlefectuadas, indicando las recomendaciones pertinentes.
• Formular, proponer y ejecutar el Plan Anual de Control; así como verificar su cumplimiento, en concordancia a lasnormas del Sistema Nacional de Control.
• Remitir los informes resultantes de las acciones control aprobadas en el Plan Anual de Control, al titular de lainstitución, del Sector y simultáneamente a la Contraloría General de la República.
• Atender e investigar las denuncias, quejas y reclamos que se plantean a la institución, sobre asuntos de sucompetencia.
• Ejecutar, cuando lo estime necesario, acciones sorpresivas de control, informando los resultados al Titular de lainstitución.
• Efectuar la auditoría a los estados financieros y presupuestarios de la institución, en la forma y pautas queestablece la Contraloría General.
• Efectuar el seguimiento correspondiente a las medidas correctivas adoptadas por la institución, para superar lasobservaciones e implementar las recomendaciones contenidas en los informes de auditoría, e informar esteresultado al Titular de la institución y Contraloría General de la República, en armonía a la normatividad vigente.
• Mantener coordinación con la Contraloría General de la República, dentro de la relación que existe con esteÓrgano de Control, respecto a la función de dicho organismo como ente rector del Sistema Nacional de Control.
• Otras funciones inherentes a su cargo.
Línea de autoridad y responsabilidad:
• Depende jerárquicamente del Superintendente de Bienes Nacionales y funcionalmente de la Contraloría Generalde la República.
• Tiene autoridad sobre el profesional y el técnico de la Oficina a su cargo.
• La segregación de funciones en loscargos o equipos de trabajo debecontribuir a reducir los riesgos deerror o fraude en los procesos,actividades o tareas.
• Un solo cargo o equipo de trabajo nodebe tener el control de todas lasetapas clave en un proceso, actividado tarea.
Segregación de
Funciones
Segregación de Funciones• Asignar responsabilidades a diferentes personas que integran un proceso
y que cumplen una función específica.
• Tomar en cuenta las 7 categorías generales de funciones o
responsabilidades que existen, las cuales son:
– Autorización
– Procesamiento
– Revisión
– Control
– Custodia
– Registro de operaciones
– Archivo de la documentación
• Por ejemplo, aquel que ingresa un ajuste en los registros de la entidad o
una Orden de Compra no debe ser el mismo que los autoriza.
• No se habla de transacciones individuales sino de procesos que
comprenden más de una transacción y más de un área o unidad orgánica.
Evaluación Costo -
Beneficio
• El diseño e implementación decualquier actividad o procedimientode control deben ser precedidos poruna evaluación de costo-beneficioconsiderando como criterios lafactibilidad y la conveniencia enrelación con el logro de los objetivos,entre otros.
Evaluación costo
beneficio
Controles sobre el acceso a recursos
• El acceso a los recursos o archivosdebe limitarse al personalautorizado.
• La responsabilidad en cuanto a lautilización y custodia debeevidenciarse a través del registroen recibos, inventarios o cualquierotro documento o medio quepermita llevar un control efectivosobre los recursos o archivos.
Controles sobre el acceso
a recursos
• Los procesos, actividades o tareassignificativos deben ser verificadosantes y después de realizarse, asícomo también deben ser finalmenteregistrados y clasificados para surevisión posterior.
Verificaciones y
conciliaciones
Verificar vs. conciliar
VERIFICAR CONCILIAR
Ejemplo
Conciliación de saldos• Los saldos de cuentas que representen disponibilidad de fondos (caja y
bancos) contra los arqueos efectuados y los estados bancarios.• Los saldos de cuentas colectivas que representen acreencias u obligaciones
de la entidad (cuentas por cobrar o cuentas por pagar), contra registrosanalíticos respectivos.
• Los saldos individuales pueden además re-confirmarse con los acreedores odeudores, según corresponda.
• Los saldos de cuentas que representen existencia de bienes de consumo(almacenes, existencias, o bienes de capital (activos fijos en general),contra los inventarios físicos.
• Las cuentas de enlace establecidas por la contabilidad gubernamentaldeben conciliarse cruzando sus cifras, con la información de las entidadesinvolucradas; y evidenciar su resultado en actas de conciliación suscritaspor ambas partes.
• Los desembolsos recibidos durante la fase de ejecución de los préstamos, aligual que las operaciones del servicio de la deuda pública deben serconciliados entre los organismos y entidades involucradas en suprocesamiento.
• Se debe efectuar una evaluaciónpermanente de la gestióntomando como base regular losplanes organizacionales y lasdisposiciones normativasvigentes, para prevenir y corregircualquier eventual deficiencia oirregularidad que afecte losprincipios de eficiencia, eficacia,economía y legalidad aplicables.
Evaluación de
desempeño
Evaluación del desempeño de la gestión
• Los titulares, funcionarios yservidores públicos estánobligados a rendir cuentas porel uso de los recursos y bienesdel Estado.
• También el cumplimientomisional y de los objetivosinstitucionales, así como ellogro de los resultadosesperados.
Rendición de cuentas
• Los procesos, actividades y tareas deben
estar debidamente documentados para
asegurar su adecuado desarrollo de
acuerdo con los estándares establecidos,
facilitar la correcta revisión de los mismos y
garantizar la trazabilidad de los productos o
servicios generados.
Documentación de procesos, actividades y
tareas
• Los procesos, actividades y tareas debenser periódicamente revisados paraasegurar que cumplen con losreglamentos, políticas, procedimientosvigentes y demás requisitos.
Revisión de procesos,
actividades y tareas
• Las actividades de control de las TIC incluyen controles quegarantizan el procesamiento de la información para el cumplimientomisional y de los objetivos de la entidad, debiendo estar diseñadospara prevenir, detectar y corregir errores e irregularidades mientras lainformación fluye a través de los sistemas.
Controles para las TIC
ITIL−Serie de mejoresprácticas para laadministración de servicioscon calidad y costo justificableCOBIT−Guía que permite lacolocar un puente entre losrequerimientos de control, losproblemas técnicos y losriesgos.ISO 17799−Recomendacionespara la administración de laseguridad de la información.
2.6.4 Información y Comunicación
Son los métodos,
procesos, canales, medios
y acciones que, con
enfoque sistémico y
regular, aseguren el flujo
de información en todas
las direcciones con
calidad y oportunidad.
Esto permite cumplir con
las responsabilidades
individuales y grupales.
• Métodos
• Procesos
• Canales
• Medios
• Acciones
InformaciónInformación
ORGANIZACIÓN
• Calidad
• Oportunidad
• Calidad
• Oportunidad
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Componentes
Son los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales.
2. Normas de Control Interno (NCI)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Funciones y características
de la información
Información y Responsabilidad
Calidad y suficiencia
de la información
Sistemas de Información
Flexibilidad al cambio
Archivo Institucional
Comunicación Interna
Comunicación externa
Canales de Comunicación
4. NORMAS PARA LA INFORMACIÓN Y COMUNICACIÓN
Funciones y características
de la información
•Información fidedigna,cumpliendo con requisitos:oportunidad, accesibilidad,integridad, precisión,certidumbre, racionalidad,actualización y objetividad.
La información es resultado de las actividades operativas,financieras y de control provenientes del interior o exteriorde la entidad. Debe transmitir una situación existente enun determinado momento reuniendo las características deconfiabilidad, oportunidad y utilidad con la finalidad que elusuario disponga de elementos esenciales en la ejecuciónde sus tareas operativas o de gestión.
CONOCIMIENTO
Aprendizaje
Organizacional
Mejora ContinuaDato
Creación
Información
Información y Responsabilidad
•La información debe permitir a los funcionarios yservidores públicos cumplir con sus obligaciones yresponsabilidades.
•Los datos pertinentes deben ser captados,identificados, seleccionados, registrados,estructurados en información y comunicados entiempo y forma oportuna.
Calidad y suficiencia de la información
•El titular o funcionario designado debe asegurar laconfiabilidad, calidad, suficiencia, pertinencia yoportunidad de la información que se genere ycomunique.
•Se debe diseñar, evaluar e implementar mecanismosnecesarios que aseguren las características con las quedebe contar toda información útil como parte delsistema de control interno .
PertinenciaPertinencia
OportunidadOportunidad
ConfiabilidadConfiabilidad
CalidadCalidad
SuficienciaSuficienciaMecanismosMecanismosInformaciónInformación
Diseñar
Evaluar
Implementar
Diseñar
Evaluar
Implementar
Sistemas de Información
Los sistemas de información diseñados e implementadospor la entidad constituyen un instrumento para elestablecimiento de las estrategias organizacionales y, porende, para el logro de los objetivos y las metas. Por ellodeberá ajustarse a las características, necesidades ynaturaleza de la entidad. De este modo, el sistema deinformación provee la información como insumo para latoma de decisiones, facilitando y garantizando latransparencia en la rendición de cuentas .
Interdependencia
estrategia de negocios Sistema de información
Interdependencia
estrategia de negocios Sistema de información
TOMA DE DECISIONES
TRANSPARENCIA
Flexibilidad al cambio
Flexibilidad al cambio
•Los sistemas de información deben ser revisadosperiódicamente, y de ser necesario, rediseñados cuando sedetecten deficiencias en sus procesos y productos.
•Cuando la entidad cambie objetivos y metas, estrategia,políticas y programas de trabajo, entre otros, debeconsiderarse el impacto en los sistemas de informaciónpara adoptar las acciones necesarias.
MejoraMejora RediseñoRediseño
Revisión
periódicaRevisión
periódica
DeficienciasDeficiencias Cambios en:
•Objetivos y metas
•Estrategias
•Programas
Cambios en:
•Objetivos y metas
•Estrategias
•Programas
Cambio
Archivo Institucional
El titular o funcionario designado debe establecer yaplicar políticas y procedimientos de archivo adecuadospara la preservación y conservación de los documentos einformación de acuerdo con su utilidad o porrequerimiento técnico o jurídico, tales como los informesy registros contables, administrativos y de gestión, entreotros, incluyendo las fuentes de sustento.
Preservación
y
Conservación
Preservación
y
Conservación
PolíticasPolíticas
ProcedimientosProcedimientos
Comunicación interna
Comunicación Interna
La comunicación interna es el flujo de mensajesdentro de una red de relaciones interdependientesque fluye hacia abajo, a través de y hacia arriba de laestructura de la entidad, con la finalidad de obtenerun mensaje claro y eficaz.
Comunicación
InformaciónInformación InformaciónInformación
Comunicación externa:Confianza e imagen positivas
Comunicación externa
La comunicación externa de la entidad debe orientarsea asegurar que el flujo de mensajes e intercambio deinformación con los clientes, usuarios y ciudadanía engeneral, se lleve a cabo de manera segura, correcta yoportuna, generando confianza e imagen positivas a laentidad.
ORGANIZACIÓN
InformaciónInformación
InformaciónInformación
InformaciónInformación
Clientes
Usuarios
Proveedores
Ciudadanía
Confianza
Imagen positiva
Canales de Comunicación
•Los canales de comunicación son medios diseñadosde acuerdo con las necesidades de la entidad y queconsideran una mecánica de distribución formal,informal y multidireccional para la difusión de lainformación.
•Los canales de comunicación deben asegurar que lainformación llegue a cada destinatario en la, cantidad,calidad y oportunidad requeridas para la mejorejecución de los procesos, actividades y tareas.
CantidadCantidad
CalidadCalidad
OportunidadOportunidad
2. Supervisión
El sistema de control internodebe ser objeto desupervisión para valorar laeficacia y calidad de sufuncionamiento en el tiempoy permitir suretroalimentación.
También es un seguimiento,que comprende un conjuntode actividades de autocontrolincorporadas a los procesos yoperaciones de la entidad,con fines de mejora yevaluación.
CPC NÉSTOR RAFAEL ARÉVALO MORAN
SupervisiónComponentes
El sistema de control
interno debe ser objeto de
supervisión para valorar la
eficacia y calidad de su
funcionamiento en el tiempo
y permitir su
retroalimentación.
También es un seguimiento,
que comprende un conjunto
de actividades de
autocontrol incorporadas a
los procesos y operaciones
de la entidad, con fines de
mejora y evaluación.
2. Normas de Control Interno (NCI)
Supervisión vs. monitoreo
SUPERVISIÓN MONITOREO
Actividades de Prevención y Monitoreo
Seguimiento de resultados
Compromisos de mejoramiento
Monitoreo oportuno
Reporte de deficiencias
Implantación y seguimiento de medidas correctivas
Prevención y Monitoreo
Autoevaluación
Evaluaciones Independientes
Prevención y Monitoreo
Actividades de Prevención y Monitoreo
El monitoreo de los procesos y operaciones de la entidad debe permitir conoceroportunamente si éstos se realizan de forma adecuada para el logro de susobjetivos y si en el desempeño de las funciones asignadas se adoptan lasacciones de prevención, cumplimiento y corrección necesarias para garantizar laidoneidad y calidad de los mismos.
PrevenciónPrevención
CumplimientoCumplimiento
CorrecciónCorrección CalidadCalidad
IdoneidadIdoneidadProcesos
y
operaciones
Procesos
y
operaciones
Monitoreo oportuno
• La implementación de las medidas de control interno sobre losprocesos y operaciones de la entidad, debe ser objeto de monitoreooportuno con el fin de determinar su vigencia, consistencia ycalidad, así como para efectuar las modificaciones que seanpertinentes para mantener su eficacia.
• El monitoreo se realiza mediante:
• el seguimiento continuo, o
• evaluaciones puntuales
Reporte de deficiencias
Seguimiento de resultados
Las debilidades y deficiencias detectadas como resultado del procesode monitoreo deben ser registradas y puestas a disposición de losresponsables con el fin de que tomen las acciones necesarias para sucorrección
Herramientas y técnicas
Recepción dedebilidad /deficiencia
Análisis deCausa raíz
Definición y autorizaciónAcción Corr.
Implementa-ción
Establecimien-to de fecha
de cierre
Buzones de sugerenciasAutoevaluacionesEncuestasReclamosAuditorías / InformesFormato libre
¿Nueva ocurrencia?
Sí
Cierre de debilidad /deficiencia
No
Fin
Implantación y seguimiento de medidas
correctivas
Cuando se detecte o informe sobre errores o deficiencias que constituyanoportunidades de mejora, la entidad deberá adoptar las medidas que resultenmás adecuadas para el logro de los objetivos.
El seguimiento debe asegurar, asimismo, la adecuada y oportunaimplementación de las recomendaciones producto de las observaciones de lasacciones de control.
Evaluaciones
Compromisos de mejoramiento
¿Cómo creemos que nos ven?
¿Cómo somos realmente?¿Cómo nos vemos a nosotros
mismos?
Autoevaluación
Compromisos de mejoramiento
• Se debe promover y establecer la ejecuciónperiódica de autoevaluaciones sobre lagestión y el control interno de la entidad, porcuyo mérito podrá verificarse elcomportamiento institucional e informarse lasoportunidades de mejora identificadas.
• Corresponde a sus órganos y personalcompetente dar cumplimiento a lasdisposiciones o recomendaciones derivadasde la respectiva autoevaluación, mediantecompromisos de mejoramiento institucional.
Evaluaciones Independientes
Se deben realizar evaluaciones independientes a cargo de los órganos decontrol competentes para garantizar la valoración y verificación periódica eimparcial del comportamiento del sistema de control interno y del desarrollo dela gestión institucional, identificando las deficiencias y formulando lasrecomendaciones oportunas para su mejoramiento.
FIN
Evaluación /Cierre
Cronograma
Implementación
Acción Correctiva
Análisis de Causa
CPC NÉSTOR RAFAEL ARÉVALO MORAN
5. NORMAS PARA LA SUPERVISION
Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo
deben ser registradas y puestas a disposición de los responsables con el fin de que
tomen las acciones necesarias para su corrección
Reporte de Deficiencias:
Reporte /InformeORIGEN:
• Autoevaluaciones
• Acciones de Control
• Actividades de Control
• Encuestas
• Denuncias
• Reclamos
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Cuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades
de mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para el
logro de los objetivos.
El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las
recomendaciones producto de las observaciones de las acciones de control.
5. NORMAS PARA LA SUPERVISION
Implantación y seguimiento de Medidas Correctivas:
CPC NÉSTOR RAFAEL ARÉVALO MORAN
GUÍA DE IMPLEMENTACION Sistema de Control Interno (SCI)
3. Guía de Implementación del SCI
CPC NÉSTOR RAFAEL ARÉVALO MORAN
• Aprobada mediante Resolución de Contraloría General Nº 458-2008-
CG.
• Se dispone plazos de 24 meses para implementar el SCI. Al término
del plazo se presentará un Informe Final.
• Al término de los primeros 12 meses las entidades del estado deben
emitir un informe con los resultados de la implementación.
• Cumplido el plazo de implementación (24 meses) las entidades
anualmente deben remitir los resultados del funcionamiento del SCI a
través de informes de autoevaluación.
Los Informes antes referidos serán remitidos al OCI de la Entidad o la
Contraloría General de la República, en el caso de no contar con el
OCI
3. Guía de Implementación del SCI
FASES
PLANIFICACIÓN
EJECUCIÓN
EVALUACIÓN
CPC NÉSTOR RAFAEL ARÉVALO MORAN
3. Guía de Implementación del SCI
CPC NÉSTOR RAFAEL ARÉVALO MORAN
1. PLANIFICACIÓN
1.1 COMPROMISO DE LA ALTA DIRECCIÓN1.1.1. Acta Compromiso (Anexo 1)
1.1.2 Constitución del Comité Control Interno (Anexo 2)
1.2.1 Programa de Trabajo
1.2.2 Recopilación de Información (Anexo del
3 al 8)
1.2.3 Análisis de Información
1.2.4 Análisis Normativo (Cuadro 1 de la pág. 15)
1.2.5 Identificación Debilidades y Fortalezas
(Cuadro 02 de la pág. 16)
1.2.6 Informe de Diagnóstico (Cuadro 3 de la
pág 17
1.2 DIAGNÓSTICO
1.3.2 Desarrollo del Plan de Trabajo
a) Estructura Organizativa (Cuadro 4)
b) Cronograma General
c) Elaboración Detallada del P.T.
1.3.1 Descripción de Actividades y
Cronograma:
a) Personas Responsables
b) Tiempos y Plazos
c) Cronograma de Ejecución
1.3 PLAN DE TRABAJO (P.T.)
3. Guía de Implementación del SCI
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. EJECUCIÓN
2.1 IMPLEMENTACIÓN A NIVEL DE ENTIDAD
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
3. Guía de Implementación del SCI
2. EJECUCIÓN
2.1 IMPLEMENTACIÓN A NIVEL DE ENTIDAD
ESTABLECER:
• Políticas y normativas
• Plan Estratégico
• Políticas sobre Ética
SE DESARROLLARÁ CADA COMPONENTE:
Ambiente de Control (Anexo 09)
Evaluación de Riesgos (Anexo 10)
Actividades de Control Gerencial (Anexo 11)
Información y Comunicación (Anexo 12)
Supervisión (Anexo 13)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
3. Guía de Implementación del SCI
2. EJECUCIÓN
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
ESTABLECER:
• Adecuación de gestión por procesos
• Identificar los proceso
• Implementación de políticas y directivas a nivel entidad
PASOS:
a) Conocer condiciones del proceso
b) Identificación de los procesos
c) Diagrama de flujo
d) Priorización de procesos (Críticos)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
3. Guía de Implementación del SCI
CPC NÉSTOR RAFAEL ARÉVALO MORAN
2. EJECUCIÓN
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
SE DEBE IDENTIFICAR:
• Los procesos críticos
• Los objetivos del proceso
• Y evaluar los riesgos o eventos negativos que dificulten el
logro de los objetivos del proceso
SE DEBE DETERMINAR:
Los controles que permitan mitigar los riesgos
Los criterios y parámetros para medir el nivel de control
en cuanto a criterios de eficiencia, eficacia y economía
3. Guía de Implementación del SCI
Aspectos generales de la gestión porprocesos
Los Procesos en las Organizaciones
ENTORNO
PROVEEDORES
ENTRADAS
ATRIB.
PROCESO
CLIENTES
ATRIB.
SALIDAS
Todo proceso consta de los siguientes elementos: (i) input (entradas), (ii)proceso, (iii) output (salidas), y (iv) herramientas y técnicas.
Elementos de un proceso
ProcesoInput
(entradas)Output
(salidas)
Herramientas ytécnicas
Enfoque de procesos
Un proceso es un conjunto de actividades cuyo
resultado es la creación de valor para su usuario o
cliente.
El resultado de un proceso se convertirá en insumo del
proceso siguiente. La identificación sistemática y la
gestión de los procesos utilizados en una organización, y
especialmente la interacción entre dichos procesos, es lo
que se define como “enfoque de procesos”.
Proceso
Entradas Salidas
Proceso vs. Procedimiento
Un procedimiento permite que se realice una actividad o un conjunto de actividades.
Un proceso permite que se consiga un resultado .
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CONTAB. PRESUP. TESOR. ABAST. PLANEAM. PERSON. INFORM. RACION. OTROS
C
G
R
S
I
S
T
E
M
A
S
O
P
E
R
A
T
I
V
O
S
SISTEMAS ADMINISTRATIVOS
ACCIONES DE CONTROL
DESIGNACIÓN DE SOCIEDADES DE AUDITORÍA
CONTROL PREVIO EN ADICIONALES DE OBRA
CAPACITACIÓN
SISTEMAS EN LA ADMINISTRACIÓN PÚBLICA
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
3. Guía de Implementación del SCI
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CONTAB. PRESUP. TESOR. ABAST. PLANEAM. PERSON. INFORM. RACION. OTROS
U
N
I
V
E
R
S
I
D
A
D
S
IS
T
EM
A
S
OP
E
RA
T
I
VO
S
SISTEMAS ADMINISTRATIVOS
SISTEMAS EN LA ADMINISTRACIÓN PÚBLICA
3 Guía de Implementación del SCI
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
COMPONENTESSUBSISTEMA
5. SEGUIMIENTO
1. AMBIENTE DE CONTROL
2. EVALUACIÓN DE RIESGOS
3. ACTIVIDADES DE CONTROL
4. SISTEMAS DE INFORMACIONY COMUNICACION
SUBSISTEMA DE CONTROL INTERNO ESTRATEGICO
SUBSISTEMA DE CONTROL INTERNO OPERATIVO
SUBSISTEMA DE CONTROL INTERNO EVALUACIÓN
1.3.9. Estructura de Control Interno (FONAFE)
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Principales PROCESOS del sistema administrativo de abastecimiento:
Programación y planeamiento del PAACProcesos de selecciónAlmacenajeControl patrimonialServicios y mantenimientoSegurosOtros
3 Guía de Implementación del SCI
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Principales PROCESOS del sistema administrativo de Personal:
Control de asistencia y puntualidadElaboración de Planilla de personal activoElaboración planilla de personal cesanteEscalafónBienestar socialOtros
3 Guía de Implementación del SCI
2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS
3 Guía de Implementación del SCI
CPC NÉSTOR RAFAEL ARÉVALO MORAN
3. EVALUACIÓN DEL PROCESO DE IMPLEMENTACIÓN
INFORME
PLANIFICACIÓN EJECUCIÓN
OBJETIVO:
Determinar que los procedimientos y mecanismos establecidos se desarrollen
de forma adecuada
Este proceso puede detectar desviaciones o incumplimiento sustanciales, si
esto ocurriere deben modificar los procedimientos para reorientar el
cumplimiento del objetivo programado
4 Casuística
CASO 1 : SISTEMA ADMINISTRATIVO DE PERSONAL
Proceso: Control de Asistencia y Puntualidad
CPC NÉSTOR RAFAEL ARÉVALO MORAN
CPC NÉSTOR RAFAEL ARÉVALO MORAN
PROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD
El proceso es verbal, surgiendo el riesgo de ser
modificado con el tiempo por el personal que ejecuta el
proceso o por personal nuevo.
Deficiente capacitación, que podría generar errores en
la manipulación de la información, de la data y de los
resultados, con el consiguiente perjuicio de no brindar
información correcta y confiable sobre la asistencia.
No se aprecia un control adecuado de la información
mecanizada o informatizada como es: software o programa,
base de datos, archivos de respaldo o back up, no se
identifica al responsable de estas actividades.
RIESGOS
INHERENTES
AL PROCESO
La actividad de control y registro de papeletas de
permiso no cuenta con un registro de firmas, por
consiguiente no se podría detectar si alguna de ellas está
siendo emitida por personal no competente o no autorizado
para suscribir este tipo de documento.
El control de asistencia manual, en el interior del país,
podría acarrear manipulación de la información a favor de
servidores con reiteradas faltas o tardanzas. Debería
evaluarse la posibilidad de contar con el registro de
asistencia y puntualidad de manera mecanizada o
computarizada a nivel nacional.
RIESGOS
INHERENTES
AL PROCESO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
PROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD
CPC NÉSTOR RAFAEL ARÉVALO MORAN
No se aprecia actividad de control (previo, simultáneo o
posterior), ni de supervisión, monitoreo o de control de
calidad.
Los reportes o información que emite esta área es
remitida de manera informal, por consiguiente puede
generar el riesgo de manipulación de la misma, adulterada o
en el peor de los casos se puede perder en el trayecto a su
destino.
PROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD
RIESGOS
INHERENTES
AL PROCESO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
PROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD
Las papeletas de permiso no cuentan con un formato pre
numerado, generando el riesgo de ser cambiadas y/o
regularizadas indebidamente después de las fechas límites
establecidas en el RIT.
La comunicación de información por correo electrónico
puede generar riesgos de perdida de información,
distorsión, entre otros, si no se toman las medidas
preventivas del caso.
RIESGOS
INHERENTES
AL PROCESO
CPC NÉSTOR RAFAEL ARÉVALO MORAN
Top Related