Professional Documents
Culture Documents
Contenido
I. INTRODUCCIN..............................................................................................................
INTRODUCCIN..................................................................................................................
1. ANTECEDENTES
2. CONCEPTO DE LAS NORMAS DE CONTROL INTERNO
3. OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO
4. MBITO DE APLICACIN
ICACIN
5. EMISIN Y ACTUALIZACIN
6. ESTRUCTURA
7. CARACTERSTICAS
II. MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO ...........................
........
1. DEFINICIN Y OBJETIVOS DE CONTROL INTERNO
2. SISTEMA DE CONTROL INTERNO
3. ORGANIZACIN DEL SISTEMA DE CONTROL INTERNO
4. ROLES Y RESPONSABILIDADES
5. LIMITACIONES A LA
A EFICACIA DEL CONTROL INTERNO
III. NORMAS GENERALES DE CONTROL INTERNO ......................
............................................................
................................
1. NORMA GENERAL PARA EL AMBIENTE DE
1.1. Filosofa de la Direccin
1.2. Integridad y valores ticos
1.3. Administracin estratgica
1.4. Estructura organizativa
1.5. Administracin de los recursos humanos
1.6. Competencia profesional
1.7. Asignacin de autoridad y responsabilidad
respons
1.8. rgano de Control Institucional
2. NORMA GENERAL PARA LA EVALUACIN DE RIESGOS.................................................
RIESGOS..............................
2.1. Planeamiento de la administracin de riesgos
2.2. Identificacin de los riesgos
2.3. La valoracin de loss riesgos
2.4. Respuesta al riesgo
3. NORMA GENERAL PARA LAS ACTIVIDADES DE CONTROL GERENCIAL ..............
3.1. Procedimientos de autorizacin y aprobacin
3.2. Segregacin de funciones
3.3. Evaluacin costo-beneficio
beneficio
3.4. Controles sobre el acceso
so a los recursos o archivos
3.5. Verificaciones y conciliaciones
3.6. Evaluacin del desempeo
3.7. Rendicin de cuentas
3.8. Documentacin de procesos, actividades y tareas
3.9. Revisin de procesos, actividades y tareas
3.10. Controles para las Tecnologas de la Informacin y Comunicaciones
4. NORMA GENERAL PARA LA INFORMACIN Y COMUNICACIN......................................
COMUNICACIN........................
4.1. Funciones y caractersticas de la informacin
4.2. Informacin y responsabilidad
4.3. Calidad y suficiencia de la informacin
69
70
71
proceso
integral efectuado por la gerencia y el personal, y esta diseado para enfrentarse a los riesgos
y para dar una seguridad razonable de que en la consecucin de la misin de la entidad, se
alcanzarn los siguientes objetivos gerenciales:
Ejecucin ordenada, tica, econmica, eficiente y efectiva de las operaciones
Cumplimiento de las obligaciones de responsabilidad
Cumplimiento de las leyes y regulaciones aplicables, y
Salvaguarda de los recursos para evitar prdidas, mal uso y dao.
En Per, el marco ms reciente para el control gubernamental lo proporciona la Ley N 27785, Ley
Orgnica del Sistema Nacional de Control y de la Contralora General de la Repblica, vigente a
partir del 24.JUL.2002, que establece
establece las normas que regulan el mbito, organizacin y
72
en la
supervisin,
n, vigilancia y verificacin de los actos y resultados de la gestin pblica, en atencin al
grado de eficiencia, eficacia, transparencia y economa en el uso y destino de los recursos y bienes
del Estado, as como del cumplimiento de las normas legales y de los lineamientos de poltica y
planes de accin, evaluando los sistemas de administracin, gerencia y control, con fines de su
mejoramiento a travs de la adopcin de acciones preventivas y correctivas pertinentes.
pertinentes.
Asimismo, dicha norma precisa que el control gubernamental es interno y externo y su desarrollo
constituye un proceso integral y permanente
permanente.
La Ley N 27785 procura responder a los requerimientos y necesidades del sector pblico,
entendiendo que resulta bsica la priorizacin del control
control dentro de la administracin, para su
mejora, Para ello se involucra a las propias entidades en la cautela del patrimonio pblico, tal como
seala el artculo 7: el control interno comprende las acciones de cautela previa, simultnea y de
verificacin posterior
osterior que realiza la entidad sujeta a control, con la finalidad que la gestin de sus
recursos, bienes y operaciones se efecte correcta y eficientemente.
La CGR de acuerdo a ello, consider de trascendental importancia la emisin de una ley de control
interno que regulara especficamente el establecimiento, funcionamiento, mantenimiento,
perfeccionamiento y evaluacin del sistema de control interno en las entidades del Estado en la
Ley N 28716, Ley de Control Interno de las entidades del Estado, aprobada
apro
por el Congreso de la
Repblica y publicada el 18.ABR.2006; con el propsito de cautelar y fortalecer los sistemas
administrativos y operativos con acciones y actividades de control previo, simultneo y posterior,
contra los actos y prcticas indebido
indebidos o de corrupcin, buscando el debido y transparente logro de
los fines, objetivos y metas institucionales.
Esta Ley establece en su artculo 10 que corresponde a la CGR, dictar la normativa tcnica de
control que oriente la efectiva implantacin, funcionamiento y evaluacin del control interno en las
entidades del Estado. Dichas normas constituyen lineamientos, criterios, mtodos y disposiciones
para la aplicacin o regulacin del control interno en las principales reas de la actividad
administrativa
iva u operativa de las entidades, incluidas las relativas a la gestin financiera, logstica,
de personal, de obras, de sistemas computarizados y de valores ticos, entre otras;
correspondiendo, a partir de dicho marco normativo, a los titulares de las entidades
ent
emitir las
normas especficas aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones.
2. BASE LEGAL Y DOCUMENTAL
Las Normas de Control Interno tienen como base legal y documental la siguiente normativa y
documentos internacionales:
Ley N 28716, Ley de Control Interno de las entidades del Estado
Ley N 27785, Ley Orgnica del Sistema Nacional de Control y de la Contralora General de la
Repblica
Manual de Auditora Gubernamental, aprobado mediante R.C. N 152 -98-CG
CG
Internal Control Integrated Framework, Committee of Sponsoring Organizations of the Treadway
Comisin, 1990
Gua para las normas de control interno del sector pblico, INTOSAI, 1994.
3. CONCEPTO DE LAS NORMAS DE CONTROL INTERNO
Las Normas de Control Interno, constituyen lineamientos, criterios, mtodos y disposiciones para la
aplicacin y regulacin del control interno en las principales reas de la actividad administrativa u
operativa de las entidades, incluidas las relativas a la gestin financiera,
fi
logstica, de personal, de
obras, de sistemas de informacin y de valores ticos, entre otras. Se dictan con el propsito de
promover una administracin adecuada de los recursos pblicos en las entidades del Estado.
73
74
75
Ambiente de control
Evaluacin de riesgos
Actividades de control gerencial
Informacin y comunicacin
Supervisin, que agrupa a las actividades de prevencin y monitoreo, seguimiento de
resultados y compromisos de mejoramiento.
Dichos componentes son los reconocidos internacionalmente por las principales organizaciones
mundiales especializadas en materia de control interno y, si bien su denominacin y elementos
conformantes pueden admitir
itir variantes, su utilizacin facilita la implantacin estandarizada de la
estructura de control interno en las entidades del Estado, contribuyendo igualmente a su ordenada,
uniforme e integral evaluacin por los rganos de control competentes.
En tal sentido,
ntido, las actividades de prevencin y monitoreo, seguimiento de resultados y
compromisos de mejoramiento, previstas en los incisos d), f) y g) del artculo 3 de la Ley 28716,
76
77
78
79
80
81
82
o unidad
orgnica de la entidad. Asimismo, el titular o funcionario designado y el rea o unidad orgnica
designada deben definir la metodologa, estrategias, tcticas y procedimientos para el proceso de
administracin de riesgos. Adicionalmente, ello no exime a que las dems reas o unidades
orgnicas, de acuerdo con la metodologa, estrategias, tcticas y procedimientos definidos, deban
identificar los eventos potenciales que pudieran afectar la adecuada ejecucin de sus procesos, as
como el logro de sus objetivos y los de la entidad, con el propsito de mantenerlos dentro de
margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A
travs de la identificacin y la valoracin de los riesgos se puede evaluar la vulnerabilidad
vulnerab
del
sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto,
se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y
puntos crticos, as como los eventos que pueden afectar
afectar las actividades de la entidad. Dado que
las condiciones gubernamentales, econmicas, tecnolgicas, regulatorias y operacionales estn en
constante cambio, la administracin de los riesgos debe ser un proceso continuo.
Establecer los objetivos instit
institucionales
ucionales es una condicin previa para la evaluacin de riesgos. Los
objetivos deben estar definidos antes que el titular o funcionario designado comience a identificar
los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para
administrarlos. Estos se fijan en el nivel estratgico, tctico y operativo de la entidad, que se
asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha
un proceso de evaluacin de riesgos donde previamente se encuentren
uentren definidos de forma
adecuada las metas de la entidad, as como los mtodos, tcnicas y herramientas que se usarn
para el proceso de administracin de riesgos y el tipo de informes, documentos y comunicaciones
que se deben generar e intercambiar.
Tambin deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva
administracin de riesgos. Esto significa que se debe contar con personal competente para
identificar y valorar los riesgos potenciales.
o puede dar una seguridad razonable de que los objetivos de una entidad sean
El control interno solo
cumplidos. La evaluacin del riesgo es un componente del control interno y juega un rol esencial
en la seleccin de las actividades apropiadas de control que se deben llevar a cabo.
cab
La administracin de riesgos debe formar parte de la cultura de una entidad. Debe estar
incorporada en la filosofa, prcticas y procesos de negocio de la entidad, ms que ser vista o
practicada como una actividad separada. Cuando esto se logra, todos en la entidad pasan a estar
involucrados en la administracin de riesgos.
Contenido
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105