Upload
maja
View
50
Download
0
Embed Size (px)
DESCRIPTION
ESCUELA NACIONAL DE CONTROL. “GUIA PARA LA IMPLEMENTACIÓN DEL SCI DE LAS ENTIDADES DEL ESTADO”. Que es el: CONTROL INTERNO ?. Visión Misión Objetivos Institucionales Estratégicos. Gerencia Estratégica. LEY N° 28716. 17.ABR.2006. - PowerPoint PPT Presentation
Citation preview
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
ESCUELA NACIONAL DE CONTROL
Visioacuten
Misioacuten
Objetivos Institucionales Estrateacutegicos
Eco Jaime R La Rosa Abarca
Gerencia Estrateacutegica
Que es el CONTROL INTERNO
LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 17ABR2006
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propoacutesito
Cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo simultaacuteneo y posterior contra los actos y praacutecticas indebidas o de corrupcioacuten
(Ref Art 7deg de Ley 27785)
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propendiendo
Al debido y transparente logro de fines objetivos y metas institucionales
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
DEFINICIOacuteN DEL ldquoSISTEMA DE CONTROL INTERNOrdquo
Conjunto de acciones actividades planes poliacuteticas normas registros organizacioacuten procedimientos y meacutetodos Incluyendo la actitud de las autoridades y el
personal de cada organizacioacuten
ArtArt
3deg3deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Visioacuten
Misioacuten
Objetivos Institucionales Estrateacutegicos
Eco Jaime R La Rosa Abarca
Gerencia Estrateacutegica
Que es el CONTROL INTERNO
LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 17ABR2006
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propoacutesito
Cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo simultaacuteneo y posterior contra los actos y praacutecticas indebidas o de corrupcioacuten
(Ref Art 7deg de Ley 27785)
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propendiendo
Al debido y transparente logro de fines objetivos y metas institucionales
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
DEFINICIOacuteN DEL ldquoSISTEMA DE CONTROL INTERNOrdquo
Conjunto de acciones actividades planes poliacuteticas normas registros organizacioacuten procedimientos y meacutetodos Incluyendo la actitud de las autoridades y el
personal de cada organizacioacuten
ArtArt
3deg3deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 17ABR2006
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propoacutesito
Cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo simultaacuteneo y posterior contra los actos y praacutecticas indebidas o de corrupcioacuten
(Ref Art 7deg de Ley 27785)
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propendiendo
Al debido y transparente logro de fines objetivos y metas institucionales
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
DEFINICIOacuteN DEL ldquoSISTEMA DE CONTROL INTERNOrdquo
Conjunto de acciones actividades planes poliacuteticas normas registros organizacioacuten procedimientos y meacutetodos Incluyendo la actitud de las autoridades y el
personal de cada organizacioacuten
ArtArt
3deg3deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propoacutesito
Cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo simultaacuteneo y posterior contra los actos y praacutecticas indebidas o de corrupcioacuten
(Ref Art 7deg de Ley 27785)
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propendiendo
Al debido y transparente logro de fines objetivos y metas institucionales
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
DEFINICIOacuteN DEL ldquoSISTEMA DE CONTROL INTERNOrdquo
Conjunto de acciones actividades planes poliacuteticas normas registros organizacioacuten procedimientos y meacutetodos Incluyendo la actitud de las autoridades y el
personal de cada organizacioacuten
ArtArt
3deg3deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBJETIVO
Propendiendo
Al debido y transparente logro de fines objetivos y metas institucionales
ArtArt
1deg1deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
DEFINICIOacuteN DEL ldquoSISTEMA DE CONTROL INTERNOrdquo
Conjunto de acciones actividades planes poliacuteticas normas registros organizacioacuten procedimientos y meacutetodos Incluyendo la actitud de las autoridades y el
personal de cada organizacioacuten
ArtArt
3deg3deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
DEFINICIOacuteN DEL ldquoSISTEMA DE CONTROL INTERNOrdquo
Conjunto de acciones actividades planes poliacuteticas normas registros organizacioacuten procedimientos y meacutetodos Incluyendo la actitud de las autoridades y el
personal de cada organizacioacuten
ArtArt
3deg3deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Las entidades puacuteblicas deben implantarobligatoriamente sistemas de control en
Procesos Actividades Recursos Operaciones y Actos institucionales
Con el objeto de hellip
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Con el objeto de Promover y optimizar las tres Eacutes y la
transparencia Cuidar y resguardar los recursos del Estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la
informacioacuten Fomentar la praacutectica de valores institucionales Promover el cumplimiento de rendicioacuten de
cuentas entre los funcionarios y servidores
ArtArt
4deg4deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
IMPLANTACIOacuteN DEL CONTROL INTERNO
Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantacioacuten de los sistemas de control interno y que estos sean
ArtArt
4deg4degbull Oportunosbull Razonablesbull Integrados ybull Congruentes
Con las competencias y atribuciones de las respectivas entidades
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
El Control interno es Continuo Dinaacutemico yAlcanza a la totalidad de la organizacioacuten
Se desarrolla en forma bull PREVIAbull SIMULTAacuteNEA bull POSTERIOR
(de acuerdo al Art 7deg de la Ley 27785)
FUNCIONAMIENTO DEL CONTROL INTERNO
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
FUNCIONAMIENTO DEL CONTROL INTERNO
La administracioacuten es RESPONSABLE de su
Revisioacuten y Anaacutelisis permanente
El Titular es responsable de su Supervisioacuten
ArtArt
5deg5deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
OBLIGACIONES DEL TITULAR Y FUNCIONARIOS
a) Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del oacutergano a su cargo con sujecioacuten a la normativa legal y teacutecnicas aplicables
b) Organizar mantener y perfeccionar el sistema y las medidas de control interno verificando la efectividad y oportunidad de la aplicacioacuten
c) Demostrar y mantener probidad y valores eacuteticos en el desempentildeo de sus cargos
d) Documentar y divulgar internamente las poliacuteticas y procedimientos de gestioacuten y control interno
f) Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC
ArtArt
6deg6deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL
Es responsabilidad de la CGR los OCI y de las Sociedades de Auditoriacutea designadas por Contraloriacutea General la evaluacioacuten del control interno en las entidades del Estado de conformidad con la normativa teacutecnica del Sistema Nacional de Control
Los resultados de la evaluacioacuten del control interno sirven para
Identificar las aacutereas criacuteticas de la organizacioacuten Coadyuva con la planificacioacuten de las acciones
de control
ArtArt
7deg7deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
RESPONSABILIDAD
La inobservancia de la Ley genera responsabilidad administrativa funcional y da lugar a la imposicioacuten de la sancioacuten de acuerdo a la normativa aplicable sin perjuicio de la responsabilidad civil o penal a que hubiere lugar de ser el caso
ArtArt
8deg8deg
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
LEY Ndeg 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO
ACTUACIOacuteN DEL ORGANO DE CONTROL INSTITUCIONAL
a) El OCI efectuacutea control preventivo sin caraacutecter vinculante
b) Actuacutea de oficio cuando en los actos y operaciones de la entidad se advierten indicios razonables de ilegalidad de omisioacuten o incumplimiento
c) Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad
ArtArt
9deg9deg
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
GESTIOacuteN
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
GESTIOacuteN
CONTROL
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Art 5ordm de la Ley 28716
Concordante con la Ley 27785 Art 7ordm ldquo hellip comprende las acciones de cautela previa simultanea y de verificacioacuten posterior que realiza la entidad sujeta a controlhelliprdquo
Eco Jaime R La Rosa Abarca
Desarrollo del Control Interno
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
PREVIO SIMULTANEO POSTERIOR
EJEMPLOS DE CONTROL INTERNO
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Resolucioacuten de Contraloriacutea Ndeg 320-2006-CG 03NOV2006
ldquoNormas de Control Internordquo
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
COMPONENTES DEL SCI
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
1 NORMA GENERAL PARA EL AMBIENTE DE CONTROL
11 Filosofiacutea de la Direccioacuten12 Integridad y Valores Eacuteticos13 Administracioacuten Estrateacutegica14 Estructura Organizativa15 Administracioacuten de los RRHH16 Competencia profesional17 Asignacioacuten de Autoridad y responsabilidad18 Oacutergano de Control Institucional
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
2 NORMA GENERAL PARA LA EVALUACION DE RIESGOS
21 Planeamiento de la Administracioacuten de Riesgos
22 Identificacioacuten de Riesgos
23 Valoracioacuten de los Riesgos
24 Respuesta al Riesgo
Eco Jaime R La Rosa Abarca
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
31 Procedimientos de autorizacioacuten y aprobacioacuten32 Segregacioacuten de Funciones33 Evaluacioacuten Costo - Beneficio34 Controles sobre acceso a los recursos y archivos35 Verificaciones y conciliaciones36 Evaluacioacuten del desempentildeo37 Rendicioacuten de cuentas38 Documentacioacuten de procesos actividades y tareas39 Revisioacuten de procesos actividades y tareas310 Controles para las TI y comunicaciones
3 NORMA GENERAL PARA ACTIVIDADES DE CONTROL GERENCIAL
Eco Jaime R La Rosa Abarca
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
41 Funciones y caracteriacutesticas de la Informacioacuten42 Informacioacuten y responsabilidad43 Calidad y suficiencia de la informacioacuten44 Los sistemas de informacioacuten45 Flexibilidad al cambio46 Archivo institucional47 Comunicacioacuten Interna48 Comunicacioacuten Externa49 Canales de Comunicacioacuten
4 NORMA GENERAL PARA INFORMACION Y COMUNICACION
Eco Jaime R La Rosa Abarca
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
5 NORMA GENERAL PARA LA SUPERVISION
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES
DEL ESTADOrdquo
RC 458-2008-CG de fecha 30102008
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
ldquoGUIA PARA LA IMPLEMENTACIOacuteN DEL SCI DE LAS ENTIDADES DEL ESTADOrdquo
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
COMPROMISO DE LA ALTA DIRECCIOacuteN 1- Acta de Compromiso2- Constitucioacuten del Comiteacute
DIAGNOacuteSTICO1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
PLAN DE TRABAJO1- Descripcioacuten de Actividades y Cronograma2- Desarrollo del Plan de trabajo
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
i) El nivel de desarrollo del SCI
ii) Los elementos del Control existentes
iii) las deficiencias vacios y oportunidades que presenta el
Sistema
iv) Los ajustes que debe realizarse
v) Los Componentes que deben ser implementados
vi) Identificar los principales procesos criacuteticos
vii) Recursos requeridos para la implementacioacuten
DIAGNOacuteSTICO Se deberaacute Evaluar
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
DIAGNOacuteSTICO
1- Programa de trabajo2- Recopilacioacuten de Informacioacuten3- Anaacutelisis de Informacioacuten4- Anaacutelisis Normativo5- Identificacioacuten de Debilidades y Fortalezas7- Informe de Diagnoacutestico
I PLANIFICACIOacuteN
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
1- IMPLEMENTACIOacuteN A NIVEL DE LA ENTIDAD
Plan Estrateacutegico
Objetivos institucionales vs Misioacuten
Poliacuteticas que fomenten actos eacuteticos en el
personal
Identificacioacuten de los procesos de la
Institucioacuten
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
2- IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
La entidad debe tener pleno conocimiento de las condiciones que identifican un Proceso
Identificacioacuten de los Procesos
Diagrama de Flujo
Priorizacioacuten de Procesos
II EJECUCIOacuteN
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Se ejecuta posterior a la Fase de Planificacioacuten y Ejecucioacuten
Verifica que los procedimientos se desarrollan de manera adecuada
Alerta sobre posibles desviaciones
Retroalimenta al proceso de implementacioacuten del SCI
III EVALUACIOacuteN
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
METODOLOGIacuteA PARA LA EVALUACIOacuteN DE RIESGOS EN LA EVALUACIOacuteN DEL SISTEMA DE
CONTROL INTERNO
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
EVALUACIOacuteN DE RIESGOS
IDENTIFICACIOacuteN DE RIESGOS
La identificacioacuten de los riesgos podraacute darse a nivel de la Entidad ya nivel de los procesos
Para el primer caso corresponderaacuten los riesgos de caraacutecter general y para el segundo los riesgos que afecten a los procesos
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Clasificacioacuten del riesgo
1 Riesgo estrateacutegicoSe enfoca en asuntos globales relacionados con la misioacuten y el cumplimiento de los objetivos estrateacutegicos
2 Riesgo operativoDeficiencias en los sistemas de informacioacuten definicioacuten de los procesos en la estructura organizacional en la desarticulacioacuten entre dependencias lo cual conduce a ineficiencias oportunidades de corrupcioacuten e incumplimiento de los compromisos institucionales
3 Riesgo FinancieroSe relacionan con el manejo de los recursos de la entidad e incluye la ejecucioacuten presupuestal la elaboracioacuten de los estados financieros los pagos manejos de
4 Riesgos de cumplimientoSe asocian con la capacidad de la entidad para cumplir con los requisitos legales contractuales de eacutetica puacuteblica y su compromiso ante la comunidad
5 Riesgos de tecnologiacuteaLa capacidad para que la tecnologiacutea disponible satisfaga necesidades actuales y futuras y soporte el cumplimiento de su misioacuten
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Ejemplo de formato para inventario de riesgos
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
VALORACIOacuteN DE RIESGOS
La valoracioacuten de riesgos permite clasificar y valorar los eventos potenciales que impactan negativamente en la consecucioacuten de los objetivos institucionales
La valoracioacuten de los riesgos se efectuaraacute con base en la informacioacuten obtenida en el registro de riesgos elaborado en la etapa de identificacioacuten con el fin de determinar las acciones que se van a implementar
Esta valuacioacuten se efectuaraacute desde dos perspectivas CUALITATIVAS Y CUANTITATIVAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Anaacutelisis cualitativo
Anaacutelisis cuantitativo
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
MATRIZ DE PROBABILIDAD E IMPACTO
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
El nivel de riesgo detectado ayuda a guiar las respuestas a los riesgos
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Respuesta al riesgo
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
RIESGO RESIDUAL
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
RESUMEN
1LEY DE CONTROL INTERNO
2NORMAS DE CONTROL INTERNO
3GUIA PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO - Planificacioacuten Ejecucioacuten y Evaluacioacuten - Encuesta - Procesos - Riesgos Evaluacioacuten e Impacto de Riesgos
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
EJECUCIOacuteN
IMPLEMENTACIOacuteN A NIVEL DE ENTIDAD
En esta fase del proceso de implementacioacuten se estableceraacute las poliacuteticas y normativas de control necesarias para la salvaguarda de los objetivos institucionales bajo el marco de las NCI
Asimismo esta fase seraacute previa a la implementacioacuten a nivel de procesos o actividades ya que si no se disentildean e implementan los controlesadecuados que afectan al funcionamiento organizacional de la entidad no tendraacute sentido querer establecer o disentildear controles que afecten a las actividades de los procesos ya que los mismos no garantizaraacuten el cumplimiento de los objetivos institucionales
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Por ejemplo
Si no se cuenta con un adecuado plan estrateacutegico que defina
claramente los objetivos institucionales en cumplimiento de la
misioacuten no se podraacuten establecer procesos y actividades eficaces que
produzcan logros y metas institucionales
El no establecer poliacuteticas internas que fomenten la practica de valores y
una actuacioacuten con eacutetica en todo el personal no garantizaraacute la
disminucioacuten actos de corrupcioacuten en las operaciones
No se podraacute establecer y disentildear controles en
las actividades y tareas si previamente no se
tiene identificado y documentados los procesos
de la institucioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Ambiente De Control
De acuerdo con las NCI la importancia de este componente radica en elestablecimiento de una cultura de control interno mediante el ejercicio de lineamientos y conductas apropiadas
El ambiente de control es la base que sostiene a los demaacutes componentes del control interno
Sin un soacutelido ambiente de control el adecuado establecimiento de los demaacutes componentes resulta ineficaz helliphelliphelliphelliphellip como en toda buena construccioacuten lo fundamental es colocar buenos cimientos ya que sin ellos seriacutea imposible que esta sea soacutelida y duradera
Es preciso sentildealar que los controles que se estableceraacuten en este componente son aquellos que afectaraacuten a toda la organizacioacuten
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente Evaluacioacuten De Riesgos
Para implementar el presente componente se disentildearaacute y aplicaraacute una metodologiacutea para la administracioacuten de riesgos identificando analizando valorando y dando respuesta a los riesgos que estaacute expuesta la institucioacuten optimizando los recursos disponibles a traveacutes de la minimizacioacuten de las peacuterdidas que pudieran presentarse como por la no consecucioacuten de sus objetivos
Es preciso sentildealar que el presente componente permitiraacute la identificacioacuten de riesgos a nivel de La entidad y a nivel de procesos
Para el primer caso estaraacuten en funcioacuten a los Objetivos institucionales de caraacutecter general y el segundo en funcioacuten de los objetivos de cada proceso
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
Implementacioacuten del Componente Actividades De Control Gerencial
La implementacioacuten del componente actividades de control gerencial estaraacute relacionada con el anterior componente de evaluacioacuten de riesgos y deberaacute ser aplicada de manera conjunta y en forma continua
Asimismo las actividades de control gerencial que se presentan en la NCI podraacuten ser implementados tanto a nivel de entidad como a nivel de procesos
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del Componente De Informacioacuten y Comunicacioacuten
El presente componente busca implementar los mecanismos y soportes de la informacioacuten y comunicacioacuten dentro de una entidad
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
1048696 Implementacioacuten del componente supervisioacuten
El presente componente permitiraacute cerrar el proceso de control interno dentro de una entidad buscando garantizar la adecuada implantacioacuten de los controles y su funcionamiento
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
IMPLEMENTACIOacuteN A NIVEL DE PROCESOS
Para efectos de implementar el SCI a nivel de procesos seraacute necesario que las entidades cuenten con la identificacioacuten y documentacioacuten de sus procesos
Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad ello nos va a permitir conocer a toda la entidad y focalizarnos en
Identificar los puntos criacuteticos de riesgo operativo del proceso Evaluar las tres ldquoErdquo (eficiencia eficacia y economiacutea) de la entidad
sobre la base de objetivos estrateacutegicos institucionales Identificar y proponer acciones preventivas de la ocurrencia de
eventos no deseados (riesgos) Promover la adopcioacuten de mejoras evitando su proliferacioacuten Proponer mecanismos de autocontrol y autoevaluacioacuten
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
PARA LA IMPLEMENTACIOacuteN DEL SCI A NIVEL DE PROCESOS SE REQUIERE QUE AL MENOS LA ENTIDAD REALICE LOS SIGUIENTES PASOS
a) La entidad debe tener pleno conocimiento de las condiciones que identifican un proceso
bull Debe contar con un Inventario de Procesos por dependencia
bull Determinar los procesos que cruzan vertical u horizontalmente
a la organizacioacuten
bull Un proceso responde a la pregunta del iquestqueacute y no al iquestcoacutemo
bull Debe ser faacutecilmente comprendido por cualquier persona de la entidad
bull El nombre asignado a cada proceso debe estar relacionado con los
conceptos y actividades que se realizan
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
b) Identificacioacuten de los procesos
Se debe contar con una lista de los procedimientos actividades y tareas que realiza la empresa tomando en consideracioacuten
- El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa
- La totalidad de las actividades que desarrolla la empresa deben estar incluidas en alguno de los procesos listados
- La forma maacutes sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno
- Es conveniente que el equipo de trabajo a cargo identifique en el mismo proceso los ciclos de Planificar-Hacer-Verificar-Actuar (Ciclo de mejora continua)
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
c) Diagrama de Flujo
De acuerdo a las actividades identificadas en el proceso estaacutes deberaacuten representarse a traveacutes de un diagrama en el que se puedan identificar con claridad los subprocesos y flujos de informacioacuten
Los diagramas deberaacuten validarse por parte de los responsables de dichos proceso
El diagrama de flujo es una descripcioacuten graacutefica del proceso que puede ser entendida por todos los niveles de la entidad se debe cuidar que reflejen fielmente las actividades nivel de personal responsable tiempos de ejecucioacuten tipo de actividad formato de la informacioacuten y controles existentes entre otros aspectos
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
d) Priorizacioacuten de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberaacute identificar los procesos criacuteticos
Para la determinacioacuten de los procesos criacuteticos el equipo de trabajo debe calcular el impacto del proceso
Para cada proceso a revisar se debe determinar una valoracioacuten de la importancia del proceso tomando en cuenta cuan involucrados seencuentran con los objetivos estrateacutegicos y las metas institucionales
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
En esta etapa el comiteacute o equipo encargado de implementar realizara lo siguiente
Efectuaraacute el seguimiento al proceso seleccionado identificando primero los objetivos que estaacuten involucrados en todo el proceso
Seguidamente se identificaraacute y evaluaraacute los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso
Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitiriacutean mitigar los riesgos
El equipo o comiteacute de implementacioacuten deberaacute determinar criterios y paraacutemetros para medir el nivel del control en cuanto a criterios de eficiencia eficacia y economiacutea
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
e) Diagnoacutestico al proceso
Es el resultado de la evaluacioacuten de los controles actuales y de los riesgos del proceso los mismos que deben describirse en forma precisa y clara
El diagnoacutestico describe los aspectos especiacuteficos de la problemaacutetica detectada las debilidades del sistema de control interno asiacute como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado
Como punto final del diagnoacutestico es la incorporacioacuten de las acciones de mejoras que a juicio del equipo de trabajo acorde a la normativa correspondiente sean las maacutes convenientes para prevenir o dar solucioacuten de raiacutez a la problemaacutetica y minimizar los riesgos detectados
Eco Jaime R La Rosa Abarca
GRACIAS
Eco Jaime R La Rosa Abarca
GRACIAS