El documento presenta información sobre el Módulo 2 de Control Interno y Riesgos de Auditoría. Explica la Ley de Control Interno, las Normas de Control Interno, la evaluación del sistema de control interno y el memorando de control interno. Define los componentes del sistema de control interno y los objetivos de su implantación en las entidades del Estado. También describe las normas generales relacionadas con el ambiente de control, la integridad y valores éticos, y la administración estratégica.

1. MÓDULO 2 CONTROL INTERNO Y RIESGOS DE AUDITORÍA Docente: CPC. Paulino Donaire Chávez DIPLOMADO DE AUDITORÍA FINANCIERA GUBERNAMENTAL

2. CONTENIDO DEL MÓDULO 2.1 Ley de Control Interno. 2.2 Normas de Control Interno. 2.3 Evaluación del Sistema de Control Interno. 2.4 Memorando de Control Interno.

3. 2.1 LEY DE CONTROL INTERNO Tiene por objeto establecer las normas para regular la elaboración, aprobación, implantación, funcionamiento, perfeccionamiento y evaluación del control interno en las entidades del Estado, con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción, propendiendo al debido y transparente logro de los fines, objetivos y metas institucionales. Secretaría de Gestión Pública LEY N° 28716

6. 2.2 NORMAS DE CONTROL INTERNO Constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión financiera, logística, personal, obras, sistemas de información y de valores éticos, entre otras. El propósito es promover una adecuada administración de los recursos públicos. Titulares, funcionarios y servidores según su competencia, son responsables de establecer, mantener, revisar y actualizar la estructura de CI en función de las actividades y volumen de operaciones. Es obligación de los titulares la emisión de normas específicas aplicables a su entidad, de acuerdo a su naturaleza, estructura, funciones y procesos que desarrolla. R.C. 320-2006-CG

8. 2.2 NORMAS DE CONTROL INTERNO LIMITACIONES : El funcionamiento del control interno depende del factor humano, pudiendo verse afectado por un error de concepción, criterio, negligencia o corrupción. Se hace necesario la capacitación del personal para el logro de los objetivos previstos. Pero si dicho personal no realiza su labor para el cumplimiento de los procesos o decide ignorarlo resultará ineficaz todo esfuerzo desplegado. Otro factor limitante podría resultar la falta de recursos a fin de implementar el sistema de manera adecuada. Siendo necesario evaluar los costos de los controles en relación al beneficio a obtener. Además algunos factores internos ó externos podrían afectar el sistema de control interno, es el caso de los cambios organizacionales.

9. NORMAS GENERALES - AMBIENTE DE CONTROL El establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas para sensibilizar a los miembros de la entidad y generar una cultura de control interno. 1.1 Filosofía de la dirección 1.2 Integridad y los valores éticos 1.3 Administración estratégica 1.4 Estructura organizacional 1.5 Administración de recursos humanos 1.6 Competencia profesional 1.7 Asignación de autoridad y responsabilidades 1.8 Órgano de Control Institucional

11. NORMAS GENERALES - AMBIENTE DE CONTROL 1.1 Filosofía de la dirección Ejemplo: La cadena peruana Mifarma incursionó con una filosofía innovadora de trabajo, poniendo un plan estratégico apostando por la calidad del servicio, englobando factores como contar con personal comprometido con la empresa y los clientes. Implementó varias medidas orientadas al servicio cordial; viene realizando importantes inversiones en la capacitación del personal y brindar servicio todo el año. Cuenta con muchos locales en Lima y en provincias, asignando consultas médicas gratuitas y otros servicios para los clientes. Su arraigo se concentra en los sectores B, C y D, encontrando el cliente precios cómodos y calidad de servicio.

12. NORMAS GENERALES - AMBIENTE DE CONTROL 1.1 Filosofía de la dirección Ejemplo: El Programa Agrícola Altoandino tiene como misión combatir la pobreza en las zonas rurales del país, impulsando estrategias y actividades que permitan mejorar los ingresos y la calidad de vida de las comunidades rurales. Básicamente radica su intervención en muchas comunidades que requieren de apoyo para impulsar el desarrollo de sus actividades principales. La Visión: Convertirse en un estamento que permita el fomento productivo rural, impulsando acciones en consenso con las familias del sector rural. La filosofía propende a convertir a las comunidades en actores principales de sus zonas y convertirse en polos de desarrollo, mejorando la calidad de vida de los ciudadanos en estos ámbitos geográficos.

15. NORMAS GENERALES - AMBIENTE DE CONTROL 1.3 Administración estratégica Alta dirección Gerencias / Jefaturas Personal/ Servidores Plan Estratégico Institucional Plan Táctico Institucional Plan Operativo Institucional PRESUPUESTO

18. NORMAS GENERALES - AMBIENTE DE CONTROL 1.5 Administración de los recursos humanos Para una apropiada selección de personal, deben establecerse las políticas de personal, en materia de reclutamiento , selección, inducción y calificación de méritos.

23. NORMAS GENERALES - EVALUACIÓN DE RIESGOS Abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. 2.1 Planeamiento de la administración de riesgos 2.2 Identificación de los riesgos 2.3 Valoración de los riesgos 2.4 Respuesta al riesgo

25. NORMAS GENERALES - EVALUACIÓN DE RIESGOS 2.1 Planeamiento de la administración de riesgos Objetivos estratégicos Objetivos tácticos Objetivos operativos Operaciones Salvaguarda Cumplimiento Información Ética Rendición de cuentas

26. NORMAS GENERALES - EVALUACIÓN DE RIESGOS 2.2 Identificación de los riesgos En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores económicos medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología.

28. NORMAS GENERALES - EVALUACIÓN DE RIESGOS 2.2 Identificación de los riesgos Clasificación del Riesgo Riesgos Estratégicos: Asociada con la forma en que se administra la entidad. Riesgos Operativos: Relacionada con la parte operativa y técnica de la entidad. Riesgo Financieros: Relacionadas con el manejo de los recursos de la entidad. Riesgos de cumplimiento: Asociadas con la capacidad de la entidad para cumplir con las normas vigentes, contractuales, y su compromiso con la comunidad usuaria. Riesgos de Tecnología: Asociada con la capacidad de la entidad para que la tecnología satisfaga las necesidades actuales y futuras y ser el soporte adecuado.

29. NORMAS GENERALES - EVALUACIÓN DE RIESGOS 2.2 Identificación de los riesgos Posibles riesgos Entidad: ABC Responsable: Nº Riesgos identificados TIPOS DE RIESGOS Estratégico Operativo Financiero De cumplimiento De tecnología 1 Recorte del presupuesto asignado X 2 Cambio de gestión de la entidad X 3 Obras ejecutadas parcialmente X 4 Deficiencias del SIC de obras X 5 Pagos en exceso X 6 Valorizaciones en exceso X 7 Adicionales sin sustento X 8 Expedientes técnicos no aprobados X 9 Información insuficiente X 10 Insuficiente soporte informático X TOTAL 2 2 2 2 2

30. NORMAS GENERALES - EVALUACIÓN DE RIESGOS 2.3 Valoración de los riesgos El análisis o valoración de los riesgos le permite a la entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias. Identificar y medir ¿Cuál es su frecuencia? PROBABILIDAD ¿Qué es lo que puede ocurrir? EVENTO ¿En cuánto nos afectará? IMPACTO

31. NORMAS GENERALES - EVALUACIÓN DE RIESGOS 2.3 Valoración de los riesgos CRITERIOS DE EVALUACIÓN PROBABILIDAD: Se deben establecer las categorías a utilizar y su descripción, con el fin que al aplicar la escala se mida a través de ella la posibilidad de ocurrencia de los riesgos: PROBABLE: Muy frecuente materialización del riesgo o se presume llegará a concretarse., POSIBLE: Es frecuente materialización del riesgo o se presume que posiblemente se podrá materializar. IMPROBABLE: Es poco frecuente la materialización del riesgo o se presume que no llegará a materializarse. IMPACTO: Se debe establecer las categorías y su descripción, de las consecuencias de la materialización de los riesgos,: LEVE: Si el hecho a presentarse, tendría bajo impacto o efecto sobre la entidad. MODERADO: Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad. CATASTRÓFICO: Si el hecho llegara a presentarse tendría alto impacto o efecto en la entidad.

33. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.1 Procedimientos de autorización y aprobación Comprende políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la entidad , contribuyendo a asegurar el cumplimiento de éstos. 3.2 Segregación de funciones 3.3 Evaluación costo - beneficio 3.4 Controles sobre acceso a recursos y archivos 3.5 Verificaciones y conciliaciones 3.6 Evaluación de desempeño 3.7 Rendición de cuentas 3.9 Revisión de procesos, actividades y tareas 3.10 Controles para las TICS 3.8 Documentación de procesos, actividades y tareas

35. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.2 Segregación de funciones En los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea.

37. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.3 Evaluación costo - beneficio El diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo – beneficio considerando como criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre otros. Selecciona solo dos Rápido Barato Bueno

38. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.3 Evaluación costo - beneficio Actividades de control: Son las acciones de respuesta identificadas en la evaluación de riesgos ó aquellas que serán necesarias para implantar dichas acciones. Costo: Se miden aquellas acciones o situaciones por la implantación de una actividad de control y que finalmente medirán si es factible. Beneficio: Acciones o situaciones favorables que se originarán por la implantación de las acciones o actividades de control, lo que a su vez evidenciará su conveniencia. Valor: Importe o indicador que permitirá valorar las acciones o situaciones que se presentarán ante la implantación de las acciones o actividades de control. Resultado: Es la diferencia ente el costo y el beneficio. Evaluación Costo - Beneficio Actividades de control Costo Beneficio Resultado Acciones Valor Acciones Valor

39. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.4 Controles sobre el acceso a los recursos o archivos El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.

40. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.5 Verificaciones y conciliaciones Los procesos, actividades o tareas significativos deben ser verificados antes y después de realizarse, así como también deben ser finalmente registrados y clasificados para su revisión posterior. Las verificaciones y conciliaciones de los registros contra las fuentes deben realizarse en forma periódica para determinar y corregir cualquier error ú omisión que se haya cometido en el procesamiento de los datos. También debe realizarse verificaciones y conciliaciones entre los registros de una misma unidad, así como con las distintas unidades de la organización y con fuente de terceros.

42. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.6 Evaluación de desempeño Se debe efectuar una evaluación permanente de la gestión tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economía y legalidad aplicables.

43. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.7 Rendición de cuentas La entidad, los titulares, funcionarios y servidores públicos están obligados a rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales, así como el logro de los resultados esperados, para cuyo efecto el sistema de control interno establecido deberá brindar la información y el apoyo pertinente.

44. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.8 Documentación de procesos, actividades y tareas Los procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios generados. Actividad Entradas Salidas Controles Mecanismos

45. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.8 Documentación de procesos, actividades y tareas Procedimiento de liquidación de contrato PROVEEDOR RECEPCIÓN Y TRÁMITE DOCUM. AREA RESPONSABLE DE LA RECEPCIÓN DEPARTAMENTO DE LOGÍSTICA Inicio Entrega en el Área de Recepción y Trámite Documentario, C/Pago, O/C ú O/S y la G/R respectiva Factura G/R O/C y O/S Verifica que los datos de la entidad indicados en los documentos se encuentran debidamente consignados Registra el sistema de trámite documentario, los C/P y los remite al área que efectuó la recepción Verifica los conceptos y montos comparándolos con el contrato Es conforme? Devuelve a Logística Da VºBº al C/P y remite el Acta de Conformidad luego de recepcionar los bs. O ss. No Sí Toma acciones correctivas Efectúa el trámite de pago Fin

46. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.9 Revisión de procesos, actividades y tareas Los procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Este tipo de revisión en una entidad debe ser claramente distinguido del seguimiento de control interno.

48. NORMAS GENERALES – ACTIVIDADES DE CONTROL 3.10 Controles para las TICS Las TICS abarcan datos, sistemas de información tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas.

49. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN Son los métodos, procesos, canales, medios y acciones que , con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales. 4.1 Funciones y características de la información 4.2 Información y responsabilidad 4.3 Calidad y suficiencia de la información 4.4 Sistemas de Información 4.5 Flexibilidad al cambio 4.6 Archivo institucional 4.7 Comunicación interna 4.8 Comunicación externa 4.9 Canales de comunicación

51. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN 4.2 Información y Responsabilidad La información debe permitir a los funcionarios y servidores públicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna.

52. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN 4.3 Calidad y suficiencia de la información El titular o funcionario debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique. Se debe diseñar, evaluar e implementar mecanismos necesarios que aseguren las características con las que debe contar toda información útil como parte del sistema de control interno. Información Mecanismos Diseñar Evaluar Implementar Confiabilidad Calidad Suficiencia Pertinencia Oportunidad

53. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN 4.4 Sistemas de información Los sistemas de información diseñados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello, deberá ajustarse a las características, necesidades y naturaleza de la entidad. De este modo, el sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendición de cuentas. TRANSPARENCIA Toma de decisiones Estrategia Interdependencia Sistema de información

55. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN 4.6 Archivo institucional El titular o funcionario debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los documentos e información de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como los informes y registros contables, administrativos y de gestión, entre otros, incluyendo las fuentes de sustento.

56. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN 4.7 Comunicación interna Es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo, debe servir de control, motivación y expresión de los usuarios

58. NORMAS GENERALES - INFORMACIÓN Y COMUNICACIÓN 4.9 Canales de comunicación Son medios diseñados de acuerdo con las necesidades de la entidad y que consideran una mecánica de distribución formal, informal y multidireccional para la difusión de la información. Los canales de comunicación deben asegurar que la información llegue a cada destinatario en la cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos, actividades y tareas.

59. NORMAS GENERALES - SUPERVISIÓN El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello, la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento. Prevención y monitoreo Seguimiento de Resultados Compromisos de mejoramiento Prevención y monitoreo Monitoreo oportuno Reporte de deficiencias Seguimiento Medidas Correctivas Autoevaluación Evaluaciones independientes

60. Funcionario del Estado Conservación de nuestra naturaleza G R A C I A S Y É X I T O S