760 likes | 1.23k Views
CONTROL INTERNO CPCC. JULIAN CONTRERAS LLALLICO. Aspectos Normativos de la Estructura del Sistema de Control Interno para las Empresas del Estado. Ley Nº 28716 – Ley de Control Interno de las Entidades del Estado. Resolución de Contraloría Nº 320-2006-CG. Normas de Control Interno
E N D
Aspectos Normativos de la Estructura del Sistema de Control Interno para las Empresas del Estado
Ley Nº 28716 – Ley de Control Interno de las Entidades del Estado. Resolución de Contraloría Nº 320-2006-CG. Normas de Control Interno RCG-Nª 458-2008-CG Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado. Control Interno -Marco Integrado COSO (Comité de Patrocinadores y Organizadores de la Comisión Treadway -1992)
8.- Guía para la Implementación del Control Interno RC 458-2008-CG 6.- LEY DE CONTROL INTERNO Ley N° 28716 4.- COSO II Gestión de Riesgos Corporativos – Marco Integrado 2008 2006 2.- INTOSAI Organización Internacional de Instituciones Fiscalizadoras Superiores Directrices para Las Normas de Control Interno 7.- Normas de Control Interno RC 320-2006-CG 2004 1998 5.- INCOSAI – Budapest (Congreso) “Guía para las Normas de Control Interno Del Sector Público” 1992 3.- Normas Técnicas de Control Interno (CGR) Set 1992 1.- COSO I Control Interno Marco Integrado (Comisión Treadway)
Ley Marco de Modernización de la Gestión del Estado - Ley Nº 27658Enero - 2002 • Establecer los principios y la base legal para iniciar el proceso de modernización de la gestión del Estado, en todas sus instituciones e instancias. • Obtener mayores niveles de eficiencia del aparato estatal, de tal manera que se logre una mejor atención a la ciudadanía, priorizando y optimizando el uso de los recursos públicos. • El proceso de modernización de la gestión del Estado, se sustenta en otros aspectos en la institucionalización de la evaluación de la gestión por resultados, a través del uso de modernos recursos tecnológicos, la planificación estratégica y concertada.
Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República - Ley Nº 27785Julio -2002 • Ley • Propender al apropiado, oportuno y efectivo ejercicio del control gubernamental, para prevenir y verificar, mediante la aplicación de principios, sistemas y procedimientos técnicos, la correcta, eficiente y transparente utilización y gestión de los recursos del Estado, con la finalidad de contribuir y orientar el mejoramiento de sus actividades y servicios en beneficio de la Nación. • Establecer el Sistema Nacional de Control, conformado por la Contraloría General, Unidades Orgánicas de Control de las diversas entidades del Estado. Las sociedades de auditoría externa
Ley de Control Interno de las Entidades del Estado Ley Nº 28716Marzo - 2006 • Ley • Establecer normas para regular la elaboración, aprobación, implantación, funcionamiento, perfeccionamiento y evaluación del control interno en las entidades del Estado, con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultaneo y posterior, que permitan el logro de los objetivos institucionales. • El Sistema de control interno, tiene como componentes: • Ambiente de control • Evaluación de riesgos • Actividades de control gerencial • Actividades de prevención y monitoreo • Sistemas de información y comunicación • Seguimiento de resultados • Compromisos de mejoramiento
o t s n e e n i o e i m t c i r l a o p r p e m p e u O R C 2 d Ambiente de Control 1 a d d i v a i t d B Evaluación de Riesgos i c v d A i t A a c d d Actividades de Control Gerencial A i a n d U i n U Información y Comunicación Supervisión Resolución de Contraloría General – Nº 320-2006-CG – NCI0ctubre - 2006 • COSO I: Control Interno - Marco Conceptual Integrado • Resolución • En referencia a la Ley Nº 28716, los titulares de las entidades están obligados a emitir las normas especificas aplicables a su entidad, de acuerdo a su naturaleza, estructura y funciones, las que deben ser concordantes con la normativa técnica de control que dicte la Contraloría General de la Republica. • Se establecen las Normas de Control Interno que han sido elaboradas en armonía con los conceptos y enfoques modernos esbozados por las organizaciones mundiales especializadas en la materia. Su estructura se basa en los componentes de control reconocidos internacionalmente. • Se estableció que para fines de una adecuada formalización e implementación de la Estructura de Control Interno en todas las entidades del Estado, se concibe que esta se organice bajos los componentes de COSO.
COSO- CONTROL INTERNO MARCO INTEGRADO Coso:Corresponde a las siglas en inglés del comité de Organizadores y Patrocinadores de la Comisión Treadway, organismos que en conjunto emitieron el informe con recomendaciones referentes al control interno que lleva su nombre. Origen:Estados Unidos, 1985, se forma una comisión patrocinada diversas instituciones, con el objetivo de identificar las causas de la presentación de información financiera en forma fraudulenta o falsificada y emitir un informe al respecto. En 1987 emite el informe que contenía una serie de recomendaciones en relación al control interno de cualquier empresa u organización. La comisión Treadway, debatió durante más de cinco años y finalmente en 1992, se emite el informe COSO, el cual tuvo gran aceptación y difusión en gran parte debido a la diversidad y autoridad que posee el grupo que se hizo cargo de la elaboración de éste. o t s n e e n i o e m i t c i r l a o p r p e m p e u O R C 2 d Ambiente de Control 1 a d d i v a i t d B Evaluación de Riesgos c i v d A i A t a c Actividades de Control Gerencial d d A i a n d U i n U Información y Comunicación Supervisión • COSO : Control Interno - Marco Conceptual Integrado
OBJETIVOS LEY 28716 OBJETIVOS COSO 1. Promover y optimizar la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta. 2. Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como en general, contra Todo hecho irregular o situación perjudicial que pudiera afectarlos. 3. Fomentar e impulsar la práctica de valores institucionales Operaciones: relacionadas con el uso efectivo, ético y eficiente de los recursos de la entidad Información Financiera: Relacionada con la preparación de EEFF públicos confiables 4. Garantizar la confiabilidad y oportunidad de la información. 5. Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuenta por los fondos y bienes públicos a su cargo y/o por una misión u objetivo encargado y aceptado. Cumplimiento; relacionado con el cumplimiento de la entidad con las leyes y regulaciones aplicable 6. Cumplir la normatividad aplicable a la entidad y sus operaciones
ESTRUCTURA DEL CONTROL INTERNO • Se precisa que la estructura de control internoes el conjunto de los planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la Dirección, que posee una institución para ofrecer una garantía razonable de que se cumplen los siguientes objetivos: • Promover las operaciones metódicas, económicas eficientes y eficaces así como los productos y servicios con calidad de acuerdo con la misión de la institución. • Preservar los recursos frente a cualquier perdida por despilfarro, abuso, mala gestión, error y fraude. • Respetar las leyes, reglamentaciones y directivas de la dirección y • Elaborar y mantener datos financieros y de gestión fiables presentados correcta y oportunamente en los informes.
Resolución de Contraloría Nº 458-2008 • Este norma establece: • Las diversas actividades que se deben de seguir para la implementación del SCI
Plazo de Adecuación del SCI • Plazo establecido: • Resolución Nº 458-2008, establece un plazo máximo de (24) meses para la implementación del Sistema de Control Interno a partir del día siguiente de la publicación la de la resolución 30 de octubre 2008. • Al termino de los primeros 12 meses, las entidades evacuaran un informe de avance de la implementación del SCI, producto de su autoevaluación al OCI. Al termino de los 12 meses siguientes deberán emitir un informe final señalando la culminación de su implementación.
Control InternoGubernamental ENFOQUE MODERNO DE CONTROL INTERNO
INTRODUCCIÓN “CONFIAR ES BUENO, PERO CONTROLAR ES MEJOR” “TODOS QUIEREN PARTICIPAR DE LA TORTA”
INTRODUCCIÓN La no aplicación del Control Interno trae consigo desorden administrativo, y por consiguiente origina malos manejos de los recursos públicos.
CAUSAS • Ausencia de Manuales de Organizaciones y Funciones. • La no aplicación de sanciones correspondientes en su oportunidad. • Excesiva influencia política y partidaria en las decisiones gerenciales. • Ausencia de capacitación al personal y a los funcionarios. • Existencia de una cultura de corrupción.
Definición y Objetivos del Control Interno • Proceso integral efectuado por el Titular, Funcionarios y servidores de una entidad para dar seguridad razonable a fin de alcanzar los objetivos gerenciales. • Promover la eficacia, eficiencia y Economía. • Cuidar los recursos y bienes del estado. • Cumplir la normatividad aplicable a la entidad. • Garantizar la confiabilidad y oportunidad de la información. • Promover la rendición de cuentas.
Definición de: EFICACIA = Cumplimiento de Metas y Objetivos. EFICIENCIA = Cumplimiento de Metas y Objetivos + Recursos utilizados para ese fin. ECONOMÍA = Cantidad requerida (Recursos) + Nivel razonable de calidad + Oportunidad y lugar apropiado + Menor costo posible
Sistema Nacional de Control Interno La Ley Nº 28716, lo define como el conjunto de acciones, actividades, planes, políticas y métodos organizados en cada entidad del Estado, para la consecución de Objetivos Institucionales.
COMPONENTES • La Ley antes mencionada refiere que sus componentes están constituidos por: • El Ambiente de Control. • La Evaluación de Riesgos. • Las Actividades de Control Gerencial. • Los Sistemas de Información y Comunicación. • Supervisión • Las Actividades de Prevención y Monitoreo. • El Seguimiento de Resultados. • Los Compromisos de Mejoramiento.
SUPERVISIÓN INFORMACIÓN Y COMUNICACIÓN ACTIVIDADES DE CONTROL GERENCIAL EVALUACIÓNDELRIESGO AMBIENTE DE CONTROL Sistema de Control Interno COMPONENTES
AMBIENTE DE CONTROL Entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno.
2.6. Normas Generales para los componentes de CI • El establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno Ambiente de Control Ambiente de Control 2.6.1 Ambiente de Control
Ambiente (Sinónimos) = Atmósfera Ámbito Entorno Contexto AMBIENTE DE CONTROL Ambiente (Significado) = Actitud de un grupo social o conjunto de personas respecto de algo Actituddel personal de una entidadrespectodel control “Aporta disciplina y estructura, desde la fijación de objetivos hasta la supervisión” “CONCIENCIA DE CONTROL”
Integridad y Valores Éticos Administración Estratégica Estructura Organizacional Filosofía de la Dirección Asignación de autoridad y Responsabilidad Órgano de Control Institucional Competencia Profesional Administración de los RRHH Normas para el Ambiente de Control
1.1. Filosofía de la Dirección 1.2. Integridad y Valores Éticos • Conducta y actitud respecto al control interno. • Ambiente de confianza y apoyo hacia el control interno. • Actitud abierta hacia el aprendizaje y las innovaciones. • Medición del desempeño. • Establecer principios y valores éticos para regir la conducta y estilos de gestión. • Los principios y valores deben ser parte de la cultura organizacional. • Demostración de los titulares y funcionarios a través de su comportamiento ético.
1.4. Estructura Organizacional PLAN ESTRATEGICO 2008 - 2011 • Desarrollar, aprobar y actualizar la estructura orientada a sus objetivos y misión. • El diseño no sólo debe contener unidades sino los procesos y operaciones. • Formalizar en manuales de procesos, organización y funciones y organigramas. • Formular planes estratégicos y operativos, además gestionarlos. • Control de programación y cumplimiento de operaciones y metas. 1.3. Administración Estratégica
1.5. Administración de Recursos Humanos 1.6. Competencia Profesional • Establecer políticas y procedimientos para una planificación y administración de los recursos humanos. • Garantizar el desarrollo profesional, transparencia, eficacia y vocación de servicio a la comunidad. • Reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades. • El titular y servidores deben mantener nivel adecuado de competencia.
1.8. Órgano de Control Institucional 1.7. Asignación de Autoridad y Responsabilidad • Asignar claramente al personal sus deberes y responsabilidades, relaciones de información, niveles y reglas de autorización y límites de autoridad. • La delegación de autoridad no exime a los funcionarios de responsabilidad conferida por dicha delegación. • Que exista actividades de control interno a cargo de un unidad orgánica especializada denominada Órgano de Control Institucional (OCI). • Debe estar debidamente implementada para que contribuya al buen ambiente de control.
EVALUACION DEL RIESGO El riesgo se define como la probabilidad de que un evento o circunstancias internas y/o externas afecte adversamente a la entidad. Su evaluación implica la identificación, el análisis y manejo de los riesgos que pueden incidir en el logro de los objetivos de la entidad. Asimismo, sobre la base de dicho análisis, determinar la forma en que deben ser enfrentados.
Abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos Evaluación de Riesgos Evaluación de Riesgos 2.6.2 Evaluación de Riesgos
+ Positivo Oportunidad / Fortaleza Evento Negativo Riesgo o Amenaza / Debilidad -
RIESGO Posibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de la organización para el logro de sus objetivos ADMINISTRACIÓN DE RIESGOS Es el proceso para incrementar la confianza en la habilidad de una organización para anticipar, priorizar y superar obstáculos para alcanzar sus metas CONTROL INTERNO Es un proceso diseñado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad
2.6.2. Evaluación de riesgos … Planeamiento de la administración de riesgos Respuesta al riesgo Identificación de los riesgos Valoración de los riesgos
2.2. Identificación de los riesgos 2.1. Planeamiento de la Administración de Riesgos • Identificar todos los riesgos que pueden afectar el logro de los objetivos de la entidad. • Factores externos: económicos, medioambientales, políticos sociales y tecnológicos. • Factores internos: infraestructura, personal, procesos y tecnología. • Desarrollar y documentar una estrategia clara identificar y valorar los riesgos. • Se deben desarrollar planes, métodos de respuesta y monitoreo de riesgos.
2.3. Valoración de los Riesgos 2.4. Respuesta al Riesgo • Permite considerar cómo los potenciales riesgos pueden afectar el logro de sus objetivos. • Es obtener suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias. • Es identificar las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo - beneficio. • La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos.
ACTIVIDADES DE CONTROL GERENCIAL Se refiere a las acciones que realiza la Gerencia y el personal para cumplir diariamente con sus funciones. Son importantes por que implican la forma correcta de hacer las cosas, así como también el dictado de políticas y procedimientos y la evaluación de su cumplimiento, constituyen el medio para asegurar el logro de los objetivos de la entidad. Estas actividades se llevan a cabo en todos los niveles de la organización y en cada etapa de la gestión
Son políticas, procedimientos y prácticas establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas ActividadesdeControl Gerencial Actividadesde Control Gerencial 2.6.3 Actividades de Control Gerencial
¿Qué son? Son políticas y procedimientos establecidos para responder a los riesgos identificados y así asegurar razonablemente el logro de los objetivos ¿Para qué sirven? Analizando las causas que generan los riesgos identificados se establecen las actividades destinadas a contrarrestarlos ¿Quién es el responsable? Están orientados principalmente a minimizar los riesgos que afectan los objetivos y, consecuentemente, sirven como retroalimentación para el cumplimiento de los mismos ¿Cómo se diseñan? Al ser parte del control interno, el máximo ejecutivo es el responsable por su mantenimiento y los distintos niveles de la organización por su ejecución
Segregación de Funciones Evaluación costo beneficio Controles sobre el acceso a recursos Procedimientos de autorización y aprobación Rendición de cuentas Controles para las TIC Revisión de procesos, actividades y tareas Evaluación de desempeño Verificaciones y conciliaciones Documentación de procesos, actividades y tareas Normas para Actividades de Control
3.2. Segregación de funciones 3.1. Procedimientos de Autorización y Aprobación • La segregación de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude. • Un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea. • La responsabilidad debe ser claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo. • La ejecución de procesos, actividades, o tareas debe contar con la autorización y aprobación de los funcionarios con el rango de autoridad respectivo.
3.4. Controles sobre el acceso a los recursos o archivos 3.3. Evaluación Costo - Beneficio • El acceso a los recursos o archivos debe limitarse al personal autorizado. • La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios, o cualquier otro documento o medio que permita llevar un control. • El diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo – beneficio. • El costo de un control no debe superar el beneficio que de él se pueda obtener.
3.6. Evaluación de Desempeño 3.5. Verificaciones y Conciliaciones • Las verificaciones y conciliaciones se hacen sobre las fuentes respectivas. • Efectuar las verificaciones y conciliaciones entre los registro propios y contra terceros. • Se debe efectuar una evaluación permanente de la gestión según los planes y disposiciones normativas vigentes. • La medida de cumplimiento mediante indicadores constituye una excelente herramienta.
3.7. Rendición de Cuentas 3.8. Documentación de Procesos, Actividades y Tareas • Los titulares, funcionarios y servidores públicos están obligados a rendir cuentas por el uso de los recursos y bienes del Estado. • El sistema de control interno sirve como fuente y respaldo de esta información. • Deben estar debidamente documentados para el desarrollo de acuerdo con estándares establecidos y garantizar la trazabilidad. • Se debe describir los hechos sucedidos, el efecto o impacto y las medidas adoptadas.
3.10. Controles para las Tecnologías de Información y Comunicaciones 3.9. Revisión de Procesos, Actividades y Tareas • Se establecen en el desarrollo, producción y soporte técnico. • Es indispensable poner énfasis a la segregación de funciones y definir los mecanismos de autorizaciones. • Deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes. • Brinda la oportunidad de hacer propuestas de mejoras oportunamente.