TALLER DE SENSIBILIZACION Y CAPACITACION DIAGNOSTICO DE CONTROL INTERNO Ing. Rosa A. Pinelo Chumbe Febrero

OBJETIVOS DEL TALLER Presentar el marco conceptual del Sistema de Control Interno Valorar el rol activo de los funcionarios y empleados públicos en la implementación del control interno en los procesos administrativos y operativos de la entidad Destacar la importancia de una adecuada estructura de control interno orientada al cumplimiento de los objetivos institucionales Mejorar la cultura de control interno en el Programa Pensión 65.

Ley N° 28716, Ley del Sistema de Control Interno Definición (art. Nº 1) Se denomina sistema de control interno al conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de las autoridades y el personal, organizados e instituidos en cada entidad del Estado para la consecución de los objetivos indicados en el artículo 4° de la presente Ley.

¿Qué es control? Control es cualquier medida que tome la dirección de una entidad, el cuerpo directivo y el personal en general, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los fines institucionales.

Control interno Concepto fundamental de la administración y control, aplicable en las entidades del Estado (y en las privadas) para describir las acciones que corresponde adoptar a sus titulares y funcionarios para preservar, evaluar y monitorear las operaciones y la calidad del servicio que por ley expresa le corresponde.

Según el Committee of Sponsoring Organization of the Treadway Commission (COSO), control interno es un proceso efectuado por el Directorio de una entidad, la Gerencia y el Personal en general, diseñado para proporcionar seguridad razonable con respecto al logro de objetivos en las categorías siguientes: Efectividad y eficiencia de las operaciones Confiabilidad en los reportes financieros Cumplimiento con las leyes y regulaciones Control interno

¿Cuáles son los objetivos del control interno? De acuerdo a la Ley N° 28716, son los de:  Promover y optimizar la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta;  Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos;  Cumplir la normatividad aplicable a la entidad y a sus operaciones;

¿Cuáles son los objetivos del control interno?  Garantizar la confiabilidad y oportunidad de la información;  Fomentar e impulsar la práctica de valores éticos y los institucionales;  Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.

Línea de tiempo de la normativa relacionada al control interno COSO I Control Interno Marco Integrado (Comisión Treadway) Ley Marco Modernización del Estado Ley Nº Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República Nº CGR COSO II Gestión de Riesgos Corporativos – Marco Integrado 2006 Ley Nº de Control Interno de las Entidades del Estado Ley Normas de Control Interno RC CGR Guía para la Implementación del Control Interno RC CGR D.U Nº Decreto de Urgencia que modifica el Art. 10 de la Ley Nª Ley Nº – Ley que modifica el Articulo 10° de la Ley Nº 28716, Ley de Control Interno de las Entidades del Estado

LEY N° LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO Artículo 5° LEY N° LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO Artículo 5° El Control interno es: Continuo, Dinámico y Alcanza a la totalidad de la organización. Se desarrolla en forma: PREVIA SIMULTÁNEA POSTERIOR (Concordancia con el Art. 7° de la Ley ) FUNCIONAMIENTO DEL CONTROL INTERNO:

Características del control interno Es un proceso continuo que fluye por toda la entidad. Es realizado por su personal en todos los niveles de la organización. Se aplica en el establecimiento de la estrategia. Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad.

Características del control interno Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado. Es capaz de proporcionar una seguridad razonable a la dirección de una entidad sobre su manejo administrativo y operativo.

Implementación de la estructura de control interno

Formulación de un Plan de Trabajo que incluya los procedimientos orientados a implementar adecuadamente el SCI, en base a un diagnóstico previamente elaborado. Son aspectos inherentes a esta fase asegurar el compromiso de la Alta Dirección y la conformación de un comité de Control Interno Se implantará el SCI en sus procesos, actividades, recursos, operaciones y actos institucionales, para lo cual la entidad procede al desarrollo del Plan de Trabajo para la implantación del SCI Se evalúan los avances logrados y las limitaciones encontradas en el proceso de implementación como parte de la autoevaluación mencionada en el componente de Supervisión. FASE 2: EJECUCIÓN FASE 3: EVALUACIÓN FASE 1: PLANIFICACIÓN Fases del proceso de implementación del SCI según la guía:

Metodología: Para determinar el nivel de percepción que tienen los funcionarios y servidores del Programa Nacional de Asistencia Solidaria Pensión 65, respecto a la incorporación de los componentes de control interno en el Sistema de Control, se aplicaran encuestas de control - CSA (Técnica de Autoevaluación de Controles), basados en el enfoque del Marco Integrado de Control Interno COSO, así como lo establecido en la Resolución de Contraloría General Nº CG “Normas de Control Interno”.

Metodología: Asimismo se efectuarán entrevistas a funcionarios y servidores de la entidad tanto de Lima como de las Unidades Territoriales. Se revisará la normativa interna y externa, informes de evaluación, recomendaciones de la CGR y del OCI, entre otros.

Flujograma Seleccionar procesos clave Comprender los procesos Fuente de los riesgos Documentar controles clave Evaluar el diseño Efectividad de los controles Informe Seleccionar los procesos clave conforme a la importancia en el cumplimiento misional, manejo de fondos y probabilidad de corrupción Considerar insumos de materialidad e importancia Comprender las actividades y los procedimientos Identificar reportes contables o de la gestión de proyectos, a fin de establecer materialidad Cruzar riesgos vs. procesos Documentar controles a nivel entidad Documentar otros controles Documentar controles a nivel preventivo y detectivos en los procesos principales Evaluar la efectividad del diseño de los controles a nivel entidad Tomar acciones de mejora sobre las deficiencias encontradas Evaluar la efectividad de los controles a nivel entidad y de procesos Remediar deficiencias a través de la implementación de recomendaciones Concluir Comunicar Reportar Cuáles son los riesgos a que se encuentran expuestos los procesos? En qué actividades se encuentran los riesgos? Cuáles son los controles clave? Quién es propietario de los controles clave? Cómo se encuentra el diseño de los controles ? Cuáles son los riesgos de falla de los controles? Cuál es el desempeño de los controles? Existen debilidades materiales o de cumplimiento? Fuente: Adaptación de un esquema de Protiviti – Exp. OCI FONCODES Objetivos institucionales

Componentes del control interno COSO ERM, 2004

Ambiente de Control El ambiente que establece un entorno organizacional, para influenciar la conciencia de control de su gente. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente en la entidad; la filosofía de los administradores y el estilo de dirección, la manera como la administración asigna autoridad y responsabilidad, y como organiza y desarrolla a su gente y la atención y dirección que le presta el consejo de directores.

Algunos riesgos asociados al componente ambiente de control: Riesgo de dirección Puede resultar en una falta de dirección, motivación para lograr objetivos; de credibilidad de la jefatura y confianza a través de la organización. Riesgo de autoridad Líneas de autoridad pueden causar que se hagan cosas que no deberían de hacerse o no hacer lo que es debido.

Riesgos de Integridad Riesgo de fraude de la Administración Puede emitir información financiera equivocada. Puede efectuar sobornos y otros actos ilegales para beneficio propio o de la Entidad. Riesgo de fraude del empleado Los empleados o proveedores pueden perpetrar fraudes contra la Entidad para su ganancia personal.

Riesgos de Integridad Riesgo de actos ilegales Actos ilegales expone a la Entidad a multas y sanciones y/o a pérdida de reputación e imagen. Riesgo de uso no autorizado El uso no autorizado de los activos físicos, financieros o de información expone a la Entidad a un desperdicio innecesario de recursos.

Evaluación de Riesgos Cada entidad enfrenta una variedad de riesgos derivados de fuentes externas e internas, los cuales deben de valorarse. Una condición previa para la valoración de los riesgos es el establecimiento de objetivos, enlazados en niveles diferentes y consistentes internamente. La valoración de riesgos es la identificación y análisis de los riesgos relevantes para la consecución de los objetivos, formando una base para la determinación de cómo deben administrarse los riesgos. Dado que las condiciones económicas, industriales, reguladoras y de operación continuaran cambiando, se necesitan mecanismos para identificar y tratar los riesgos especiales asociados con el cambio.

Actividades de Control Gerencial Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se están llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar que se están tomando las acciones necesarias para manejar los riesgos hacia la consecución de los objetivos de la entidad.

Actividades de Control Gerencial Las actividades de control se dan a todo lo largo y ancho de la organización, en todos los niveles y en todas las funciones. Incluyen un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisión del desempeño de operaciones, seguridad de activos y segregación de responsabilidades.

Algunos riesgos asociados al componente actividades de control gerencial: Se debe establecer que las actividades y procedimientos de control estén de acuerdo con los resultados esperados (costo - beneficio), considerando como premisa básica que el costo no supere el beneficio que se puede obtener. El riesgo se evidencia cuando no se efectúa la identificación de los controles a implementar y su respectivo costeo, así como el beneficio a obtener, es decir no se confronta su contribución a fin de minimizar los riesgos.

Algunos riesgos asociados al componente actividades de control gerencial: Instaurar las políticas y procedimientos documentados para la utilización y protección de los recursos o archivos de una entidad. Al respecto se evidencia que esta no cuenta con los controles correspondientes para el acceso a los recursos o archivos de la entidad, o que dichas autorizaciones de uso y custodia recaen en servidores no capacitados o que no tienen los recursos físicos para cumplir con esta responsabilidad.

Información y Comunicación La información pertinente debe identificarse, capturarse y comunicarse en una forma y oportunidad que facilite a la gente cumplir con sus responsabilidades El sistema de información produce documentos que contienen información operacional, financiera y relacionada con el cumplimiento, la cual hace posible operar y controlar la entidad.

Información y Comunicación También debe darse una comunicación efectiva en un sentido amplio, que fluya hacia abajo, a lo largo y hacia arriba de la organización. La entidad debe capturar información pertinente, financiera y no financiera relacionada con actividades y eventos externos como internos.

Algunos riesgos asociados al componente Información y Comunicación Riesgo de comunicaciones Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes. Riesgo de acceso La falla en mantener un acceso adecuado a los sistemas de información puede resultar en conocimientos no autorizados y uso indebido de información confidencial. Riesgo de integridad La falta de integridad en la gestión de la infraestructura de los sistemas de información puede resultar en acceso no autorizado a los datos.

Algunos riesgos asociados al componente Información y Comunicación Riesgo de relevancia El riesgo de relevancia está asociado con no proporcionar los datos o información correcta al momento correcto para toma de decisiones. Riesgo de disponibilidad La falta de disponibilidad de información importante, en el momento en que es necesaria, puede afectar adversamente la continuidad de los procesos y operaciones críticas de la organización.

Supervisión Los sistemas de control interno requieren que sean monitoreados, un proceso que valora la calidad del desempeño del sistema en el tiempo. Ello es realizado mediante acciones de monitoreo en línea, evaluaciones separadas o una combinación de las dos. El monitoreo en línea ocurre en el curso de las operaciones. Incluye las actividades regulares de administración y supervisión, así como otras acciones personales y tomadas en el desempeño de sus obligaciones.

Algunos riesgos asociados al componente Supervisión Riesgo de evaluación del entorno Fallos en el seguimiento del entorno externo, puede causar que la entidad conserve estrategias más allá del tiempo hasta ser obsoletas o no aplicables. Riesgo de medición de resultados La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la habilidad de la entidad para alcanzar sus estrategias a largo plazo.

E jemplo de resultado del diagnóstico del Sistema de Control Interno

GRACIAS!! ESTACION DE PREGUNTAS SU PARTICIPACION EN EL PROCESO DE EVALUACION DE LA ESTRUCTURA DE CONTROL INTERNO.ES MUY VALIOSA.