EVALUACION DEL SISTEMA DE CONTROL INTERNO

EXPOSITOR: OSCAR ALFREDO LEON LLERENA

FECHA: SET.2012

1

El Sistema de Control Interno

Soy yo - Eres tú - Es él

SOMOS TODOS…

AGENDA

3

Empresas bajo el ámbito del FONAFE

El enfoque COSO

Evolución normativa del Control Interno en el Perú

Marco conceptual de la estructura de control interno – Sector Público

EMPRESAS BAJO EL ÁMBITO DE FONAFE

Clasificación Empresas N° de empresas

Generadoras de electricidad

Egasa – Egemsa – Egesur – Electroperú – San Gabán 5

Distribuidoras de electricidad

Adinelsa – Electro Oriente – Electro Sur Este – Electro Ucayali –Electro Centro – Electro Noroeste – Electro Norte – Electro Puno –Electro Sur – Hidrandina – Seal

11

Infraestructura y transporte

Corpac – Enapu – Sedapal – Sima Iquitos – Sima Perú 5

Hidrocarburos y remediación

Activos Mineros - Perupetro 2

Financieras Banco de la Nación – Cofide – Fondo Mivivienda – Agrobanco 4

Diversas Editora Perú – Enaco – Fame – Serpost 4

FONAFE 1

ESSALUD Silsa – Esvicsac 3

Total 35

Fuente: Informe consolidado de Evaluación Financiera y Presupuestaria – II Trimestre 2012Elaborado por: O. León LL.

Presupuesto consolidado para el

2012 S/.20,089 Millones

Essalud –Presupuesto

2012S/.6,706 Millones

Fuente: Acuerdo de Directorio N°003-2011 /029-FONAFEElaborado por: O. León LL.

EL ENFOQUE COSO

Informe COSO

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)

Financial Executives International (FEI)

Institute of Internal Auditors (IIA)

Institute of Management Accountants (IMA)

Committee of Sponsoring Organizations (1985)

Informe COSO (1992)

Comisión Nacional sobre Información Financiera Fraudulenta (Comisión Treadway – EEUU)

EL ENFOQUE COSO (CONTINUACIÓN)

Proporciona un modelo para que cualquier tipo de organización puedaevaluar sus sistemas de control y decidir cómo mejorarlas.

El modelo establece cinco componentes y 34 sub-componentes,orientados a 3 objetivos gerenciales.

Primer informe, se publicó en 1992: “Control Interno-Marco Integrado”.

Segundo informe, 2004: “Gestión de Riesgos Corporativos - MarcoIntegrado”.

Surge como una respuesta a la diversidad deconceptos, definiciones e interpretaciones que hastaentonces se tenía en torno al CONTROL INTERNO

7

COSO I: Control Interno -

Marco Conceptual

Integrado - 1992

EL ENFOQUE COSO (CONTINUACIÓN)

Ambiente Interno

Definición de Objetivos

Identificación de Eventos

Evaluación de Riesgos

Respuesta a los Riesgos

Actividades de Control

Información y Comunicación

Monitoreo

8 Componentes

Fuente: BDO Consulting

1. Planeamiento de la administración de Riesgos.

2. Identificación de Riesgos.

3. Valoración de Riesgos.4. Respuesta al Riesgo

COSO II - ERM: Marco de Gestión

Integral de Riesgo (Enterprise

Risk Management) - 2004

EL ENFOQUE COSO (CONTINUACIÓN)

Ambiente de Control

Operacio

nes

Report

e

Cumpli

miento

Un

ida

d A

Unid

ad

B

Activid

ad

1

Activid

ad

2

Evaluación de Riesgos

Actividades de Control

Información y Comunicación

Monitoreo

Modelos del Committee of Sponsoring Organizations of the Treadway Commission

(COSO)

COSO I: Control Interno -

Marco Conceptual

Integrado

COSO II - ERM: Marco de Gestión

Integral de Riesgo (Enterprise

Risk Management)

EL ENFOQUE COSO (CONTINUACIÓN)

1992

2004

2008

COSO IControl Interno Marco Integrado

Ley Marco Modernización del Estado Ley Nº 27658

Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República Nº 27785 - CGR

COSO IIGestión de RiesgosCorporativos – Marco Integrado

2006

Ley Nº 28716 de Control

Interno de las Entidades del Estado Ley

Normas de Control Interno RC 320-2006-CGR

Guía para laImplementación delControl Interno RC 458-2008 - CGR

2009

D.U Nº 067-2009Decreto de Urgencia que modifica el Art. 10 de la Ley Nª 28716

Ley Nº 29743 – Ley que modifica el Articulo 10ª de la Ley Nº 28716, Ley de Control Interno de las Entidades del Estado

2002

FONAFEAcuerdo de Directorio

N°001-2006/028-FONAFE Código Marco de Control Interno de

las Empresas del Estado

Comisión Nacional sobre Información

Financiera Fraudulenta (Comisión

Treadway - EEUU)

Normas Técnicas de Control Interno RC 072-98-CGR

1998

EVOLUCION NORMATIVA DEL CONTROL INTERNO EN EL PERU

MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO – SECTOR PÚBLICO

1. Definición y objetivos de control interno

2. Sistema de Control Interno

3. Organización del Sistema de Control Interno – Empresas del Estado

4. Fases para la implementación del Control Interno

5. Evaluación del Sistema de Control Interno

6. Evaluación del Sistema de Control Interno a nivel de procesos

Es un proceso integral efectuado por el titular, funcionariosy servidores de una entidad, diseñado para enfrentar a losriesgos y para dar seguridad razonable de que, en laconsecución de la misión de la entidad, se alcanzarándeterminados objetivos gerenciales

1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO

Fuente: Normas de Control Interno - RC N°320-2006-CG publicado el 03.Nov.2006

1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO (CONTINUACIÓN)

Promover la EEE de las operaciones y

calidad de los SSPP

Cuidar y resguardar los

recursos

Cumplimiento de normas

Garantizar la confiabilidad y oportunidad de la información

Impulsar la práctica de

valores

Promover la rendición de

cuentas

Fuente: Ley N°28716, de Control Interno en las Entidades del EstadoElaborado por: OCI-ONP

OB

JETI

VO

S G

EREN

CIA

LES

MIS

ION

DE

LA

ENTI

DA

D

Brindar soluciones financieras con calidad de atención,

agregando valor, contribuyendo con la

descentralización, ampliando nuestra cobertura de servicios

y promoviendo la bancarización con inclusión

social

Generar y comercializar energía eléctrica de manera eficiente,

logrando la satisfacción de nuestros clientes, brindando un

entorno laboral adecuado e incrementando el valor de la empresa bajo una política de

responsabilidad con la sociedad y medio ambiente

Contribuir al mejoramiento de la calidad de vida de la población de Lima y Callao, administrando eficientemente el recurso agua, recolección, disposición final de aguas servidas y reúso de las mismas, preservando el medio ambiente

Para enfrentar los riesgos

y proporcionarseguridad

razonable encuanto a laconsecución

de la misión de lala

organización

Proceso integralefectuado

por la Alta Dirección, La Gerencia y

todo el personal de la Entidad

¿Qué? ¿Para Qué?

Eficacia y Eficiencia en las Operaciones

Confiabilidad de la Información Financiera

Cumplimiento de lasleyes y normas que

sean aplicables

CONTROL INTERNO: No es un fin, sino un medio para lograr los objetivos Institucionales.tampoco sustituye a la administración.

¿En qué aspectos?

EL CONTROL INTERNO

1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO (CONTINUACIÓN)

2. SISTEMA DE CONTROL INTERNO

Es el conjunto de acciones, actividades, planes, políticas,normas, registros, organización, procedimientos y métodos,incluyendo la actitud de las autoridades y el personal,organizados e instituidos en cada entidad del Estado, para laconsecución de los objetivos institucionales.

Está constituido por 5 componentes según COSO y 7 segúnlas Normas de Control Interno aprobadas por la CGR.

Fuente: Ley N°28716, de Control interno de las Entidades del Estado, publicado el 18.Abr.2006

2. SISTEMA DE CONTROL INTERNO (CONTINUACION)

Ambiente de control

Evaluación de riesgos

Actividades de control

gerencial

Actividades de prevención y monitoreo

Sistemas de información y comunicación

Seguimiento de resultados

Compromisos de

mejoramiento

CO

MP

ON

ENTE

S D

EL

SIST

EMA

DE

CO

NTR

OL

INTE

RN

O

OB

JETI

VO

S D

E LA

EN

TID

AD

- Crear valor para el Estado y la sociedad

-Brindar satisfacción al cliente- Desarrollar una nueva cultura

organizacional-- Ser reconocidos como un

banco transparente

-Maximizar la rentabilidad de la empresa

-- Fortalecer las relaciones con grupos de interés

-- Promover la transparencia

-- Optimizar la gestión de la empresa

-- Fortalecer la cultura organizacional, la integración y el

desarrollo del personal

Fuente: Paginas web - PEI 2009-2013 de cada empresa

-Lograr la viabilidad financiera-- Incrementar el acceso a los servicios de agua potable y

alcantarillado-- Mejorar la calidad de los

servicios-- Fortalecer la transparencia de la gestión de la empresa

-- Incrementar la sostenibilidad de los servicios

-- Modernizar la gestión

SUBSISTEMA DE CONTROL INTERNO

ESTRATEGICO

ES

TR

UC

TU

RA

D

E C

ON

TR

OL

IN

TE

RN

O

SUBSISTEMA DE CONTROL INTERNO

OPERATIVO

SUBSISTEMA DE CONTROL INTERNO

EVALUACIÓN

1. AMBIENTE DE CONTROL

2. EVALUACIÓN DE RIESGOS

3. ACTIVIDADES DE CONTROL

4. SISTEMAS DE INFORMACION Y

COMUNICACION

5. SEGUIMIENTO

COMPONENTES FACTORES DE CONTROL

01. Filosofia y estilo de la dirección

02. Valores éticos

03. Gestión estratégica

04. Estructura organizacional

05. Asignación de autoridad y responsabilidad

06. Competencia personal y profesional

07. Desarrollo del potencial humano

08. Clima de confianza

09. Coordinación de acciones institucionales

10. Función del Organo Control Institucional

11. Gestión planificada de riesgos

12. Identificación de los riesgos

13. Análisis y valoración de los riesgos

14. Respuesta al riesgo

15. Alertas tempranas

16. Procedimientos de autorización y aprobación

17. Controles claves

18. Segregación de funciones

19. Controles al acceso sobre recursos

20. Controles sobre decisiones e información

21. Registro, verificación y conciliación

22. Revisión de procesos, actividades y objetivos

23. Controles de tecnologías de información

24. Análisis costo beneficio

25. Evaluación de desempeño e indicadores

26. Rendición de cuentas y de gestión

27. Obtención y regulación de la información

28. Requisitos y finalidad de la informacion

29. Transparencia y fluidez de la información

30. Conservación de la información

31. Revisión y flexibilidad de los sistemas de información

32. Comunicación interna

33. Comunicación externa

34. Canales de comunicación

35. Monitoreo continuo

36. Seguimiento puntual

37. Adopción de acciones correctivas

38. Autoevaluación

39. Evaluación independiente

40. Compromisos de mejoramiento

SUBSISTEMA

SUBSISTEMA DE CONTROL INTERNO

ESTRATEGICO

ES

TR

UC

TU

RA

D

E C

ON

TR

OL

IN

TE

RN

O

SUBSISTEMA DE CONTROL INTERNO

OPERATIVO

SUBSISTEMA DE CONTROL INTERNO

EVALUACIÓN

1. AMBIENTE DE CONTROL

2. EVALUACIÓN DE RIESGOS

3. ACTIVIDADES DE CONTROL

4. SISTEMAS DE INFORMACION Y

COMUNICACION

5. SEGUIMIENTO

COMPONENTES FACTORES DE CONTROL

01. Filosofia y estilo de la dirección

02. Valores éticos

03. Gestión estratégica

04. Estructura organizacional

05. Asignación de autoridad y responsabilidad

06. Competencia personal y profesional

07. Desarrollo del potencial humano

08. Clima de confianza

09. Coordinación de acciones institucionales

10. Función del Organo Control Institucional

11. Gestión planificada de riesgos

12. Identificación de los riesgos

13. Análisis y valoración de los riesgos

14. Respuesta al riesgo

15. Alertas tempranas

16. Procedimientos de autorización y aprobación

17. Controles claves

18. Segregación de funciones

19. Controles al acceso sobre recursos

20. Controles sobre decisiones e información

21. Registro, verificación y conciliación

22. Revisión de procesos, actividades y objetivos

23. Controles de tecnologías de información

24. Análisis costo beneficio

25. Evaluación de desempeño e indicadores

26. Rendición de cuentas y de gestión

27. Obtención y regulación de la información

28. Requisitos y finalidad de la informacion

29. Transparencia y fluidez de la información

30. Conservación de la información

31. Revisión y flexibilidad de los sistemas de información

32. Comunicación interna

33. Comunicación externa

34. Canales de comunicación

35. Monitoreo continuo

36. Seguimiento puntual

37. Adopción de acciones correctivas

38. Autoevaluación

39. Evaluación independiente

40. Compromisos de mejoramiento

SUBSISTEMA

3. ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO – EMPRESAS DEL ESTADO

Fuente y elaboración: Código Marco de Control Interno de las Empresas del Estado, aprobado por FONAFE (2006)

4. FASES PARA LA IMPLEMENTACION DEL SCI

Fases para la implementación de las mejoras en el SCI

Diagnóstico YPlan de Trabajo

Acciones de Mejoramiento

Monitoreo

Medición de Brechasrespecto al modelo NCI

(INICIAL)

Compromiso de Mejora y corrección

Medición de Brechasrespecto al modelo NCI

(PERIÓDICA)

PLANIFICACIÓN EJECUCIÓN EVALUACIÓN

Resolución de Contraloría N°453-2008-CG

4. FASES PARA LA IMPLEMENTACION DE LAS MEJORAS EN EL SCI (CONTINUACIÓN)

La primera fase es la Planificación, la cual tiene como objetivo la formulaciónde un Plan de Trabajo que incluya las actividades orientadas a implementaradecuadamente el SCI, basándose en un Diagnóstico previamente elaborado.Son aspectos inherentes a esta fase: asegurar el compromiso de la AltaDirección y la conformación de un Comité de Control Interno.

La segunda fase es la Ejecución, en que la entidad procede a ejecutar el “Plande Trabajo para la Mejora del SCI”, a nivel de sus procesos, actividades,recursos y actos institucionales.

La tercera fase es la Evaluación, en ésta se evalúan los avances logrados y laslimitaciones encontradas en el proceso de implementación de los controles, yque podrá conducir a hacer ajustes en el Plan a fin de lograr el objetivo delmismo.

5. EVALUACION DEL SISTEMA DE CONTROL INTERNOEs efectuado por:

La Administración de la Entidad

El Órgano de Control

Institucional (OCI)

La Contraloría General de la

República

El OCI y Sociedad de

Auditoría

Comité de Control Interno

Encargo

Evaluación interna Evaluación externa

-Informe de Diagnóstico- Informe de avance

- Informe de Actividad de Control-Memorándum de control interno

Memorándum de control interno

- Informe de Actividad de Control-Memorándum de control interno

Autoevaluación Evaluación independiente

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

Consiste en el análisis para determinar la brecha entre el estado de aplicación delos controles internos en la ONP, y el modelo de los cinco componentes de las NCI(RC N° 320-2006-CG).

Comprende la recopilación y análisis de la información sobre la forma cómofunciona cada unidad orgánica y en conjunto la institución, respecto a los procesosy sus mecanismos de control interno, estableciendo recomendaciones paramejorar su aplicación y grado de validez.

Debe establecer los vacíos, las deficiencias, y las oportunidades de mejora quepresenta el SCI de la entidad.

Debe establecerse los ajustes y mejoras a implementarse en concordancia concada componente y subcomponente del SCI.

DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO

EMPRESA DEL ESTADO

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

MATRIZ GENERAL DE EMPRESA DEL ESTADO

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

MATRIZ GENERAL DE EMPRESA DEL ESTADO (Continuación)

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

MATRIZ GENERAL DE EMPRESA DEL ESTADO (Continuación)

5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)

6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS

ESQUEMA DE LA METODOLOGIA

FASES COMENTARIOS

I. Identifique preliminarmente los

procesos y/o subprocesos objeto de

evaluación, así como, los posibles

riesgos asociados a cada uno de ellos.

- Hacer una relación de posibles riesgos sobre la base del

conocimiento preliminar del proceso/Subproceso y/o

actividades.

- Hacer una relación de controles que se tendrían que

implementar para eliminar, disminuir o compartir cada

uno de los riesgos.

(Formato Nº1)

II. Realice una comprensión detallada

del proceso y del sistema de control

interno implementado

- Identificar los criterios

- Establecer todos los sub procesos

- Identificar la asignación de responsabilidad

(autorización, procesamiento, revisión, control,

custodia, registro de operaciones y archivo de la

documentación)

- Precisar las herramientas IT (hardware y software)

(Ver formato Nº2)

III. Identifique los aspectos críticos –

deficiencias

Identificar:

- Incumplimientos normativos

- Ausencia de controles

- Controles débiles

- Duplicidad de controles

(Ver formato Nº3)

IV. Efectúe pruebas selectivas con mayor

nivel de detalle de los aspectos de

mayor criticidad

- Determinar la muestra de cada aspecto crítico

- Diseñar un P/T específico para efectuar el recorrido

para validar: a) si lo indicado en la comprensión

corresponde realmente a los hechos, y b) si .los aspectos

críticos / deficiencias se corroboran.

- Formular conclusiones

(Ver formato Nº4 y 5 )

V. Evalúe la segregación de funciones y

formule las conclusiones

correspondientes

- Analizar si el proceso cuenta con una adecuada

segregación de funciones por cada persona que

participa en el proceso (Con los resultados de las

Fases II, III y IV).

- Formular conclusiones

(Ver formato Nº6)

VI. Elabore el registro de riesgos (causas

y efectos)

- Detallar los riesgos identificados, identificando el

tipo de riesgo; así como las causas y efectos de los

mismos.

(Ver formato Nº7)

VII. Elabore la matriz de riesgos y

controles

- Evaluar la probabilidad e impacto de cada uno de

los riesgos, así como el nivel de los mismos.

- Identificar el tipo de respuesta al riesgo y los

controles establecidos por la gestión para

administrarlos.

- Proponer las actividades complementarias para

hacer más eficientes los controles.

- Dele una valoración al riesgo residual (riesgos

después de controles).

(Ver formato Nº8)

VII

I

Elabore la matrices de:

- probabilidad e impacto

- nivel de riesgo residual

(Ver formato Nº9)

IX Elabore el informe de Control

Interno

(Ver formato Nº10)

6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS (CONTINUACIÓN)

6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS (CONTINUACIÓN)