1 ESCUELA NACIONAL DE CONTROL CPC NÉSTOR RAFAEL ARÉVALO MORANCONTROL INTERNO DE LAS ENTIDADES PÚBLICAS Expositor: CPC NÉSTOR RAFAEL ARÉVALO MORAN Lima, Octubre 2011

2 CPC NÉSTOR RAFAEL ARÉVALO MORANCONTENIDO 1 Marco Normativo 2 Normas de Control Interno (SCI) 3 Guía Implementación del SCI 4 Casuística CPC NÉSTOR RAFAEL ARÉVALO MORAN

3 CPC NÉSTOR RAFAEL ARÉVALO MORAN1. Marco Normativo MARCO NORMATIVO CPC NÉSTOR RAFAEL ARÉVALO MORAN

4 CPC NÉSTOR RAFAEL ARÉVALO MORAN1 Marco Normativo 1.1 Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y la Contraloría General de la República – emitida el 22.Jul Ley N° 28716, Ley de Control Interno de las Entidades del Estado – emitida el 17.Abr.2006, modificado por Decreto de Urgencia Nº Resolución de Contraloría General N° CG, aprueba las Normas de Control Interno – Emitida el 30.Oct Resolución de Contraloría General N° CG, aprueban la Guía para la Implementación del Control Interno para las Entidades del Estado – emitida el 28.Oct.2008. CPC NÉSTOR RAFAEL ARÉVALO MORAN

5 CPC NÉSTOR RAFAEL ARÉVALO MORAN1 Marco Normativo 1.1 . LEY N° LEY ORGÁNICA DEL SISTEMA NACIONAL DE CONTROL Y LA CONTRALORIA GENERAL DE LA REPÚBLICA EMITIDA EL 22.JUL.2002 CPC NÉSTOR RAFAEL ARÉVALO MORAN

6 SNC. y CGR. Ley 27785, Art. 1°, ALCANCE DE LA LEY. NORMASEstablece: NORMAS Que regulan SNC. y CGR. ÁMBITO ORGANIZACIÓN ATRIBUCIONES FUNCIONES CPC NÉSTOR RAFAEL ARÉVALO MORAN

7 Ley 27785, ART. 2°, OBJETO DE LA LEY propender al:APROPIADO OPORTUNO Y EFECTIVO Ejercicio del control gubernamental para PREVENIR Y VERIFICAR Mediante Aplicación de: PRINCIPIOS, SISTEMAS Y PROCEDIMIENTOS TÉCNICOS la: CORRECTA EFICIENTE Y TRANSPARENTE Utilización y gestión de los recursos y bienes del Estado. Desarrollo honesto y probo de las funciones y actos de las: Autoridades, Funcionarios y Servidores Público. Cumplimiento de metas y resultados porlas instituciones finalidad Contribuir y orientar el mejoramiento de sus actividades y servicios en beneficio de la Nación. CPC NÉSTOR RAFAEL ARÉVALO MORAN

8 CONTROL GUBERNAMENTAL CPC NÉSTOR RAFAEL ARÉVALO MORANEs: INTERNO Y EXTERNO A R T. 6° L E Y 2 7 8 5 CONTROL GUBERNAMENTAL consiste: Su desarrollo es un proceso: INTEGRAL Y PERMANENTE SUPERVISION VIGILANCIA VERIFICACION ACTOS Y RESULTADOS DE LA GESTION PUBLICA En atención Al grado de: EFICIENCIA – EFICACIA – ECONOMÍA – TRANSPARENCIA: En el uso y destino de los recursos y bienes del Estado, Del cumplimiento de las normas legales, y, De los lineamientos de política y planes de acción. evaluando LOS SISTEMA DE ADMINISTRACIÓN, GERENCIA Y CONTROL Con fines de su: MEJORAMIENTO A TRAVÉS DE LA ADOPCIÓN DE ACCIONES PREVENTIVAS Y CORRECTIVAS PERTINENTES CPC NÉSTOR RAFAEL ARÉVALO MORAN

9 PREVIO SIMULTÁNEO POSTERIORLey 27785, ART. 7° CONTROL (GUBERNAMENTAL) INTERNO Comprende acciones de: CAUTELA PREVIA - SIMULTÁNEA – VERIFICACIÓN POSTERIOR Que realiza la entidad sujeta a control Con la Finalidad QUE LA GESTIÓN DE SUS : Recursos, Bienes, y, Operaciones. Se efectúe: CORRECTA Y EFICIENTEMENTE. Su ejercicio es: PREVIO SIMULTÁNEO POSTERIOR CPC NÉSTOR RAFAEL ARÉVALO MORAN

10 Ley 27785, ART. 7º CONTROL (GUBERNAMENTAL) INTERNO PREVIO Y SIMULTÁNEOCompete exclusivamente a: AUTORIDADES - FUNCIONARIOS – SERVIDORES PÚBLICOS Como responsabilidad propia de las funciones que le son inherentes, Sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus: PLANES, REGLAMENTOS, MANUALES Y DISPOSICIONES INSTITUCIONALES Los que contienen: Las políticas y métodos de: *Autorización *Registro * Verificación *Evaluación * Seguridad * Protección. CPC NÉSTOR RAFAEL ARÉVALO MORAN

11 Ley 27785, ART. 7º CONTROL (GUBERNAMENTAL) INTERNO POSTERIOREs ejercido por: *Los responsables superiores *Órgano de Control *Responsabilidad del Titular del del servidor o funcionario Institucional, Titular de la Entidad, ejecutor. Según sus: Esta Obligado a: En función del cumplimiento de las disposi- ciones estable- cidas. *Planes y Programas Anuales. *Evaluando y verifican do los aspectos ad- ministrativos del uso de los recursos y bienes del Estado. *Así como la gestión y ejecución llevada a ca bo en relación con las metas trazadas y resul tados obtenidos. *Fomentar y supervisar el funciona- miento y confiabilidad del Control Interno para: - La Evaluación de la gestión. - El efectivo ejercicio de la rendición de cuentas. - Propendiendo a que este contribu- ya con el logro de la misión y objetivos de la entidad a cargo. *Definir las políticas institucionales en los Planes y/o programas anuales que se Formulen, los que serán objeto de las verificaciones a que se refiere esta Ley. CPC NÉSTOR RAFAEL ARÉVALO MORAN

12 CPC NÉSTOR RAFAEL ARÉVALO MORAN1 Marco Normativo 1.2. LEY N° LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO EMITIDA EL 17.ABR.2006 CPC NÉSTOR RAFAEL ARÉVALO MORAN

13 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOOBJETO: Establecer normas para regular: elaboración, aprobación, implantación, funcionamiento, perfeccionamiento y, evaluación del control interno CPC NÉSTOR RAFAEL ARÉVALO MORAN

14 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOOBJETO: Propósito: Cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción. (Ref. Art. 7° de Ley 27785) Art. 1° CPC NÉSTOR RAFAEL ARÉVALO MORAN

15 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOOBJETO: Propendiendo: Al debido y transparente logro de fines, objetivos y metas institucionales. Art. 1° CPC NÉSTOR RAFAEL ARÉVALO MORAN

16 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOÁmbito de Aplicación: Son de cumplimiento obligatorio por todas las entidades a que se refiere el Art. 3º de la Ley Nº “Ley Orgánica del Sistema Nacional de Control” y de la Contraloría General de la República. Son aplicadas por los órganos y personal de la administración institucional, así como por el órgano de control institucional, conforme a su correspondiente ámbito de competencia. Art. 2° CPC NÉSTOR RAFAEL ARÉVALO MORAN

17 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOSISTEMA DE CONTROL INTERNO: Conjunto de: acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos. Incluyendo la actitud de las autoridades y el personal de cada organización. Art. 3° CPC NÉSTOR RAFAEL ARÉVALO MORAN

18 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOSISTEMA DE CONTROL INTERNO: Componentes: Ambiente de control Evaluación de riesgos Actividades de control gerencial Sistema de información y comunicación Actividades de prevención y monitoreo Seguimiento de resultados, y Compromiso de mejoramiento Art. 3° CPC NÉSTOR RAFAEL ARÉVALO MORAN

19 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOIMPLANTACIÓN DEL CONTROL INTERNO: Las entidades públicas deben implantar obligatoriamente sistemas de control en: Procesos Actividades Recursos Operaciones, y Actos institucionales Con el objeto de ….. Art. 4° CPC NÉSTOR RAFAEL ARÉVALO MORAN

20 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOIMPLANTACIÓN DEL CONTROL INTERNO: Con el objeto de: Promover y optimizar las tres E´s y la transparencia Cuidar y resguardar los recursos del estado Cumplir con la normativa Garantizar la confiabilidad y oportunidad de la información Fomentar la práctica de valores institucionales Promover el cumplimiento de rendición de cuentas entre los funcionarios y servidores Art. 4° CPC NÉSTOR RAFAEL ARÉVALO MORAN

21 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOIMPLANTACIÓN DEL CONTROL INTERNO: Corresponde al titular y a los directivos y funcionarios la APROBACION de las disposiciones y acciones necesarias para la implantación de los sistemas de control interno, y que estos sean: Art. 4° Oportunos Razonables Integrados y Congruentes Con las competencias y atribuciones de las respectivas entidades. CPC NÉSTOR RAFAEL ARÉVALO MORAN

22 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOFUNCIONAMIENTO DEL CONTROL INTERNO ES : El Control interno es: Continuo, Dinámico y Alcanza a la totalidad de la organización. Se desarrolla en forma: previa, simultánea o posterior de acuerdo al Art. 7° de la Ley Art. 5° CPC NÉSTOR RAFAEL ARÉVALO MORAN

23 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOFUNCIONAMIENTO DEL CONTROL INTERNO: La administración es RESPONSABLE de su: Revisión y Análisis permanente. El Titular es responsable de su Supervisión. Art. 5° Bajo responsabilidad CPC NÉSTOR RAFAEL ARÉVALO MORAN

24 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOOBLIGACIONES DEL TITULAR Y FUNCIONARIOS: Velar por el adecuado cumplimiento de las funciones y actividades de la entidad y del órgano a su cargo, con sujeción a la normativa legal y técnicas aplicables. Organizar, mantener y perfeccionar el sistema y las medidas de control interno, verificando la efectividad y oportunidad de la aplicación. Demostrar y mantener probidad y valores éticos en el desempeño de sus cargos. Documentar y divulgar internamente las políticas, y procedimientos de gestión y control interno. Implementar oportunamente las recomendaciones emitidas por la entidad y por el SNC. Art. 6° CPC NÉSTOR RAFAEL ARÉVALO MORAN

25 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADORESPONSABILIDAD DEL SISTEMA NACIONAL DE CONTROL: Es responsabilidad de la CGR, los OCI y de las Sociedades de Auditoría designadas por Contraloria General, la evaluación del control interno en las entidades del Estado de conformidad con la normativa técnica del Sistema Nacional de Control. Los resultados de la evaluación del control interno sirven para: Identificar las áreas críticas de la organización. Coadyuva con la planificación de las acciones de control. Art. 7° CPC NÉSTOR RAFAEL ARÉVALO MORAN

26 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADORESPONSABILIDAD: Art. 8° La inobservancia de la Ley genera responsabilidad, administrativa funcional, y da lugar a la imposición de la sanción de acuerdo a la normativa aplicable, sin perjuicio de la responsabilidad civil o penal a que hubiere lugar, de ser el caso. CPC NÉSTOR RAFAEL ARÉVALO MORAN

27 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOACTUACIÓN DEL ORGANO DE CONTROL INSTITUCIONAL El OCI efectúa control preventivo, sin carácter vinculante. Actúa de oficio, cuando en los actos y operaciones de la entidad, se advierten indicios razonables de ilegalidad, de omisión o incumplimiento. Verifica el cumplimiento de las disposiciones legales y normativa interna aplicable a la entidad. Art. 9° CPC NÉSTOR RAFAEL ARÉVALO MORAN

28 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOCOMPETENCIA NORMATIVA DE LA CONTRALORIA GENERAL DE LA REPÚBLICA La Contraloría General de la República, dicta normativa técnica de Control que oriente: La efectiva implantación y funcionamiento del C.I. La evaluación del C.I. La norma que emita la CGR constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y/o regulación. (Ref. Art. 14º Ley Nº 27785) Art. 10° CPC NÉSTOR RAFAEL ARÉVALO MORAN

29 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOCOMPETENCIA NORMATIVA DE LA CONTRALORIA GENERAL DE LA REPÚBLICA D. U. Nº Incorporan un cuarto párrafo al artículo 10º de la Ley Nº 28716 El marco normativo y la normativa técnica que dicte la Contraloría General de la República a que se refiere el párrafo anterior serán de aplicación progresiva teniendo en cuenta la naturaleza de las funciones de las entidades así como la disponibilidad de recursos presupuestales, debiendo entrar en vigencia cuando se culmine la aprobación de todas las Leyes de Organización y Funciones de los diversos Sectores del Gobierno Nacional y de sus respectivos documentos de gestión, así como cuando el Sistema Integrado de Administración Financiera del Sector Público – SIAF SP versión II, el cual incluirá el módulo de evaluación de Control Interno, esté implementado en los tres niveles de gobierno.” Art 10° CPC NÉSTOR RAFAEL ARÉVALO MORAN

30 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOLey Ley que modifica el Art. 10º de la Ley Modifica el cuarto párrafo del Art. 10º de Ley 28716, por el siguiente: “el marco normativo y la normativa técnica de control que emite la Contraloría General de la República en el proceso de implantación del Sistema de Control Interno, toma en cuenta la naturaleza de las funciones de las entidades, proyectos de inversión, actividades y programas sociales que estas administran” Derogan los artículos 2 y 3 del D.U Art 10° CPC NÉSTOR RAFAEL ARÉVALO MORAN

31 1.2 LEY N° 28716 - LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADOArt. 11° INFORME AL CONGRESO DE LA REPÚBLICA: La evaluación efectuada por el SNC sobre el control interno de las entidades, es informada al Congreso en Informe Anual. CPC NÉSTOR RAFAEL ARÉVALO MORAN

32 CPC NÉSTOR RAFAEL ARÉVALO MORAN1 Marco Normativo 1.3. NORMAS DE CONTROL INTERNO – R.C.G N° CG EMITIDA EL 30.OCT.2006 Y PUBLICADA EL 03.NOV.2006 Aprueba las “Normas de Control Interno”. Aplicables a las entidades del Estado conforme lo establecido en la Ley Dejan sin efecto la R.C. N° CG que aprobó las N.T.C.I.S.P., asi como sus modificatorias. Rigen desde el día de su publicación CPC NÉSTOR RAFAEL ARÉVALO MORAN

33 CPC NÉSTOR RAFAEL ARÉVALO MORAN1 Marco Normativo 1.4. GUIA PARA LA IMPLEMENTACIÓN DE CONTROL INTERNO PARA LAS ENTIDADES DEL ESTADO – R.C.G. N° CG EMITIDA EL 28.OCT.2008 Aprobada mediante Resolución de Contraloría General Nº CG. Se dispone plazos de 24 meses para implementar el SCI. Al término del plazo se presentará un Informe Final. Al término de los primeros 12 meses las entidades del estado deben emitir un informe con los resultados de la implementación. Cumplido el plazo de implementación (24 meses) las entidades anualmente deben remitir los resultados del funcionamiento del SCI a través de informes de autoevaluación. Los Informes antes referidos serán remitidos al OCI de la Entidad o la Contraloría General de la República, en el caso de no contar con el OCI CPC NÉSTOR RAFAEL ARÉVALO MORAN

34 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno NORMAS DE CONTROL INTERNO (NCI) CPC NÉSTOR RAFAEL ARÉVALO MORAN

35 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) CONCEPTO DE LAS N.C.I. Constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las principales áreas de la actividad administrativa u operativa de las entidades, incluidas las relativas a la gestión financiera, logística, de personal, de obras, de sistemas de información y de valores éticos, entre otros. Los titulares, funcionarios y servidores de cada entidad, según su competencia, son responsables de establecer, mantener, revisar y actualizar la estructura de control interno en función a la naturaleza de sus actividades y volumen de operaciones. Asimismo, es obligación de los titulares, la emisión de las normas específicas aplicables a su entidad, de acuerdo con su naturaleza, estructura, funciones y procesos en armonía con lo establecido en el presente documento. CPC NÉSTOR RAFAEL ARÉVALO MORAN

36 PRINCIPIOS APLICABLES AL S.C.I. CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) ORGANIZACIÓN DEL S.C.I. La administración prevea y diseñe apropiadamente una debida organización. Promueva niveles de ordenamiento, racionalidad y aplicación de criterios uniformes en implementación y evaluación del C.I. PRINCIPIOS APLICABLES AL S.C.I. AUTOCONTROL AUTORREGULACIÓN AUTOGESTIÓN CPC NÉSTOR RAFAEL ARÉVALO MORAN

37 COMPONENTES DE LA ESTRUCTURA DE CONTROL INTERNO (E.C.I.)2. Normas de Control Interno (NCI) COMPONENTES DE LA ESTRUCTURA DE CONTROL INTERNO (E.C.I.) AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS ACTIVIDADES DE CONTROL GERENCIAL INFORMACIÓN Y COMUNICACIÓN SUPERVISIÓN, que agrupa a las actividades de prevención y monitoreo, seguimiento de resultados y compromisos de mejoramiento CPC NÉSTOR RAFAEL ARÉVALO MORAN

38 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) ROLES Y RESPONSABILIDADES DEL S.C.I. El Titular y Funcionarios que designe, deben asumir el compromiso de implementar los criterios siguientes: Apoyo institucional a los controles internos Responsabilidad sobre la gestión Clima de confianza en el trabajo Transparencia en la gestión gubernamental Seguridad razonable sobre el logro de los objetivos del control interno CPC NÉSTOR RAFAEL ARÉVALO MORAN

39 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) LIMITACIONES A LA EFICACIA DEL C.I. El funcionamiento del S.CI. Depende del factor humano. Las restricciones de recursos materiales y suministros. Cambio en el ambiente interno y externo. CPC NÉSTOR RAFAEL ARÉVALO MORAN

40 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) Actividades de Control Gerencial Evaluación de Riesgos Actividades de Prevención y Monitoreo Componentes Ambiente de Control Sistemas de Información y Comunicación CPC NÉSTOR RAFAEL ARÉVALO MORAN

41 SISTEMA DE CONTROL INTERNO(1) AMBIENTE DE CONTROL (2) EVALUACIÓN DE RIESGOS (2) EVAL. RIESGOS DE (3) ACTIVIDADES DE CONTROL (3) ACTIV. (4) INFORMACIÓN COMUNICACIÓN (4) INFORMACIÓN y (4) COMUNICACIÓN (5) SUPER VISIÓN Enfoque COSO CPC NÉSTOR RAFAEL ARÉVALO MORAN

42 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) , El establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno . Componentes Ambiente de Control CPC NÉSTOR RAFAEL ARÉVALO MORAN

43 1. NORMAS PARA EL AMBIENTE DE CONTROLFilosofía de la Dirección Integridad y Valores Éticos Administración Estratégica Estructura Organizacional Administración de los RRHH Competencia Profesional Asignación de autoridad y Responsabilidad Órgano de Control Institucional CPC NÉSTOR RAFAEL ARÉVALO MORAN

44 Filosofía de la DirecciónComprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros . Filosofía de la Dirección Definición de guías de acción y procedimientos para la administración. Delimitación precisa de la autoridad y los niveles de responsabilidad. Adopción de normas para la protección y utilización racional de los recursos.

45 ¿Filosofía de la Dirección?Simplificación y actualización de normas y procedimientos. Motivación del personal para mejorar la confianza mutua y el logro de los objetivos.

46 Integridad y Valores ÉticosLa integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad . Integridad y Valores Éticos Definición de las políticas como guías de acción y procedimientos para establecer el código de ética propio. Establecimiento de programas de inducción, capacitación y actualización al personal.

47 ¿Nuestro sistema de valores?Innovación Modernidad Predisposición al cambio

48 Visión, misión y valores

49 Código de Ética - Marco NormativoLey Nº 27815, Ley del Código de Ética de la Función Pública. Reglamento del Código de Ética de la Función Pública, aprobado por Decreto Supremo Nº PCM.

50 Administración EstratégicaLas entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual . Administración Estratégica Elaborar Planes Estratégicos y Operativos Administrar el cumplimiento de los Planes establecidos Dirección General de Programación Multisectorial del MEF

51 Indicadores objetivamente verificables y fuentes de verificaciónSon descripciones operativas (cantidad, calidad, grupo destinatario, tiempo y localización) de los objetivos y resultados. Deben medirse de manera fiable a un costo razonable.

52 Estructura OrganizacionalEl titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión . Utilizar o adoptar un sistema de organización adecuado para ejecutar los planes. Definición de áreas claves de autoridad.

53 ¿Organización matricial?

54 Organización convencional vs. MatricialImportancia de las habilidades interpersonales y de comunicación

55 Administración de los RRHHEs necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad Administración de los RRHH Utilizar o adoptar un sistema de organización adecuado para ejecutar los planes de RRHH. Delimitación precisa de la autoridad y los niveles de responsabilidad. Adopción de normas para la protección y utilización racional de los recursos humanos. Dirección y administración del personal de acuerdo con un adecuado sistema de evaluación. Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal. Selección de funcionarios idóneos, hábiles, capaces y de moralidad.

56 Ejemplos de políticas de RRHHPolítica de Reclutamiento Objetivo: Buscar y atraer solicitantes capaces para cubrir las vacantes que se presentan. Política: Siempre que se presente una vacante, antes de recurrir a fuentes externas, deberá procurarse cubrirla, en igualdad de circunstancias, con personas que ya estén laborando en la organización y para quienes esto signifique un ascenso. Política de Selección Analizar las habilidades y capacidades de los solicitantes a fin de decidir, sobre bases objetivas, cuales tienen mayor potencial para el desempeño de un puesto y posibilidades de un desarrollo futuro, tanto personal como de la organización. Para efectos de una selección objetiva, deberá recurrirse al uso de las técnicas como el análisis de puestos, las pruebas técnicas, encuestas socioeconómicas, etc., a fin de eliminar hasta donde sea posible la subjetividad en las decisiones. El departamento de RRHH. auxilia a cada entidad administrativa presentándole varios candidatos idóneos, pero la decisión final corresponde al jefe de esa unidad. Política de Inducción La información necesaria al nuevo trabajador y realizar todas las actividades pertinentes para lograr su rápida incorporación a los grupos sociales que existan en su medio de trabajo, a fin de lograr una identificación entre el nuevo miembro y la organización y viceversa. Publicar y difundir los objetivos y políticas de la organización, así todos aquellos aspectos que la caracterizan, aceptando las criticas y sugerencias como una forma de lograr una constante superación y hacer verdaderamente participes de esta a los diferentes sectores que la componen o se relacionan con ella. Calificación de Méritos Evaluar mediante los medios mas objetivos, la actuación de cada trabajador ante las obligaciones y responsabilidades de su puesto. De calificación de méritos será de donde derivaran premios y ascensos, considerando los resultados obtenidos por cada persona en relación con los objetivos de su puesto y departamento.

57 ¿Administración de los RRHH?

58 Coaching Proceso de acompañamiento individual destinado a impulsar el desarrollo de las capacidades profesionales y personales con el fin de mejorar el rendimiento de una persona o de un grupo. Elementos clave: El coach es aquel que dinamiza y acompaña en la capacidad de aprendizaje y perfeccionamiento a la persona tutelada. El coachee es la persona o las personas a las que se les aplica esta práctica. 58

59 Mentoring Proceso de aprendizaje personal a través del cual el mentor invierte su tiempo, comparte su conocimiento y dedica su esfuerzo para que el mentorizado disponga de nuevas perspectivas, enriquezca su forma de pensar y desarrolle todo su potencial como persona y como profesional. Supone la relación entre individuos con una gran experiencia y conocimiento (Mentor) e individuos con una experiencia y conocimiento menor (Mentorizados) con el propósito de avanzar en el desarrollo del mentorizado. Confusión entre conceptos de Coaching y Mentoring. 59

60 Evaluación de 360° Evaluación en la que se valoran conductas, habilidades y competencias, permitiendo encontrar los elementos que ayuden a incrementar o mejorar el desempeño. La puesta en práctica de este sistema va a exigir un esfuerzo superior en información, formación y concienciación. Es muy utilizada para fomentar la comunicación dentro de la compañía. Este sistema pretende proporcionar a los directores una percepción acertada sobre el liderazgo que ejercen. Objetivo: conocer la opinión de todos aquellos que participan de una u otra manera en la empresa, sobre los métodos de trabajo y las actitudes de los gerentes. 60

61 Competencia ProfesionalEl titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado. Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal. Desarrollar una Gestión por Competencias.

62 Asignación de autoridad y responsabilidadEs necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad . Definición de los objetivos y las metas tanto generales, como específicas. Delimitación precisa de la autoridad y los niveles de responsabilidad. Delegación y asignación del personal gerencial de acuerdo con un adecuado sistema de evaluación. Control de asistencia de los trabajadores.

63 Órgano de Control InstitucionalLa existencia de actividades de control interno a cargo de la correspondiente unidad orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control . Implementación de recursos materiales a la OCI. Designar al personal competente al OCI (multidisciplinario). Respetar independencia del OCI . Informa al Titular pero no recibe órdenes de él ni participa en gestión.

64 La Caperucita y el Lobo

65 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) Evaluación de Riesgos Abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. Componentes CPC NÉSTOR RAFAEL ARÉVALO MORAN

66 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. NORMAS PARA LA EVALUACION DE RIESGOS Planeamiento de la administración de riesgos Respuesta al riesgo Identificación de los riesgos Valoración de los riesgos CPC NÉSTOR RAFAEL ARÉVALO MORAN

67 2. Evaluación de Riesgos Abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. Evaluación de Riesgos

68 Seguridad razonable…

69 ADMINISTRACIÓN DE RIESGOSPosibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de la organización para el logro de sus objetivos. ADMINISTRACIÓN DE RIESGOS Es el proceso para incrementar la confianza en la habilidad de una organización para anticipar, priorizar y superar obstáculos para alcanzar sus metas. CONTROL INTERNO Es un proceso diseñado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad.

70 Planeamiento de la Administración de riesgos

71 Administración de RiesgosPlaneamiento de la Administración de Riesgos Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos . MODELO DE GESTIÓN DE RIESGOS Estrategias Organización Políticas Criterios

72 ¿Podríamos ir a la guerra sin un mapa?Karl von Clausewitz (~1800) 72

73 Identificación de riesgos¿Internos? ¿Externos?

74 Identificación de los RiesgosEn la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología . •Externos: –Cambio de las necesidades y expectativas del cliente - Competencia –Nuevas legislaciones y regulaciones. –Catástrofes naturales -Desarrollo tecnológico -Nuevas legislaciones y regulaciones A nivel de la entidad: que se pueden originar por factores internos y externos

75 - Una interrupción en el procesamiento de sistemas de información• Internos: – La calidad del personal contratado y los métodos de entrenamiento y motivación – Un cambio en las responsabilidades de la administración – La naturaleza de las actividades de la entidad y el acceso de los empleados a los activos – Un comité directivo o de auditoría ineficaz

76 IDENTIFICACIÓN DE RIESGOSHerramientas y Técnicas de identificación de riesgos Técnicas de Recopilación de Información Técnicas de Diagramación Diagrama causa/efecto Tormenta de Ideas Técnica Delphi Diagrama flujo de proceso Cuestionarios y encuesta Entrevistas Inventario de Riesgo Análisis DAFO

77 Clasificación del riesgoRiesgo Estratégico: Se asocia con la forma en que se administra la Entidad. Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.

78 Clasificación de riesgos

79 Objetivo del proceso / subproceso Efectos / ConsecuenciaRegistro de riesgos Proceso: Subproceso: Objetivo del proceso / subproceso Riesgo Causas (Factores Internos y Externos) Efectos / Consecuencia

80 Valoración de los riesgos

81 Valoración de los RiesgosEl análisis o valoración de los riesgos le permite a la entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias . ¿Qué es lo que puede ocurrir? EVENTO Identificar y medir ¿Cuál es su frecuencia? PROBABILIDAD ¿En cuánto nos afectará? IMPACTO

82 Estimar probabilidad e impactoLos acontecimientos potenciales se evalúan a partir de dos perspectivas: probabilidad e impacto. El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del tiempo de la estrategia y de los objetivos.

83 CRITERIOS DE EVALUACIÓNPROBABILIDAD : Se deben establecer las categorías a utilizar y su descripción, con el fin de que quien aplique la escala mida a través de ella la posibilidad de ocurrencia de los riesgos: PROBABLE : Es muy frecuente la materialización del riesgo o se presume que llegará a materializarse. POSIBLE : Es frecuente la materialización del riesgo o se presume que posiblemente se podrá materializar. IMPROBABLE : Es poco frecuente la materialización del riesgo o se presume que no llegará a materializarse. IMPACTO : Se debe establecer las categorías y su descripción, de las consecuencias de la materialización de los riesgos, por ejemplo: LEVE : Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad. MODERADO : Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad. CATASTRÓFICO : Si el hecho llegara a presentarse tendría alto impacto o efecto en la entidad.

84 MATRIZ DE RIESGOS Impacto Probabilidad NIVEL DE RIESGO

85 Probabilidad de ocurrenciaVALORACIÓN DE RIESGOS EVALUACIÓN Probable Posible Improbable Probabilidad Análisis Cualitativo Leve Moderado Catastrófico Impacto Probabilidad de ocurrencia Nivel Calificación 0 – 25 Improbable 1 26- 70 Posible 2 Probable 3 Análisis Cuantitativo Impacto Nivel Calificación 0 – 25 Leve 10 26- 70 Moderado 20 Catastrófico 30

86 Probabilidad / ImpactoProbable 3 Riesgo moderado 6 Riesgo importante 9 Riesgo inaceptable Posible 2 Riesgo tolerable 4 Improbable 1 Riesgo aceptable Impacto Leve Moderado Desastroso Matriz de Probabilidad / Impacto

87 Respuesta al riesgo

88 La administración identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo-beneficio. La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos . Respuesta al Riesgo Opciones Reducir o mitigar el riesgo Transferir o compartir el riesgo Evitar el riesgo Aceptar el riesgo Acciones de mitigación para reducir el IMPACTO Reducir el riesgo y manejar contingencia Acciones de mitigación para reducir la PROBABILIDAD Acciones y planes de contingencia

89 Controles, probabilidad e impacto

90 Evaluar posibles respuestasEvitar el Riesgo Reducir la expansión de una línea de productos a nuevos mercados Vender una división, unidad de negocio o segmento geográfico altamente riesgoso Dejar de producir un producto o servicio altamente riesgoso Compartir el Riesgo Compra de seguros contra pérdidas inesperadas significativas Contratación de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio Aceptar el Riesgo Auto-asegurarse (Self-insuring) contra pérdidas Aceptar los riesgos de acuerdo a los niveles de tolerancia de riesgo Mitigar el Riesgo Fortalecimiento del control interno en los procesos del negocio Diversificación de productos Establecimiento de límites a las operaciones y monitoreo Reasignación de capital entre unidades operativas

91 Actividades de ControlSon políticas, procedimientos y prácticas establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas.

92 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) Actividades de Control Gerencial Son políticas, procedimientos y prácticas establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas. Componentes CPC NÉSTOR RAFAEL ARÉVALO MORAN

93 3. NORMAS PARA ACTIVIDADES DE CONTROL GERENCIALProcedimientos de autorización y aprobación Segregación de Funciones Evaluación costo beneficio Controles sobre el acceso a recursos Verificaciones y conciliaciones Evaluación de desempeño Rendición de cuentas Controles para las TIC Documentación de procesos, actividades y tareas Revisión de procesos, actividades y tareas CPC NÉSTOR RAFAEL ARÉVALO MORAN

94 ¿Quién es el responsable? ¿Qué son? Son políticas y procedimientos establecidos para responder a los riesgos identificados y así asegurar razonablemente el logro de los objetivos ¿Para qué sirven? Están orientados principalmente a minimizar los riesgos que afectan los objetivos y, consecuentemente, sirven como retroalimentación para el cumplimiento de los mismos ¿Quién es el responsable? ¿Cómo se diseñan? Analizando las causas que generan los riesgos identificados se establecen las actividades destinadas a contrarrestarlos Al ser parte del control interno, el máximo ejecutivo es el responsable por su mantenimiento y los distintos niveles de la organización por su ejecución

95 Procedimientos de autorización y aprobaciónLa responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida. La ejecución de los procesos, actividades, o tareas debe contar con la autorización y aprobación de los funcionarios con el rango de autoridad respectivo.

96 Procedimientos de autorización y aprobación

97 Autorización vs. aprobación

98 Procedimientos de Aprobación Procedimientos de AutorizaciónManual de Procedimientos Procedimientos de Autorización

99 Ejemplo Denominación del cargo : Jefe de Auditoría InternaFunciones específicas : Dirigir, coordinar, programar, ejecutar, evaluar y supervisar las acciones de control ejecutadas en la institución, dentro del marco normativo establecido por el Sistema Nacional de Control.  Informar oportunamente al titular de la institución, respecto de los resultados de sus acciones de control efectuadas, indicando las recomendaciones pertinentes. Formular, proponer y ejecutar el Plan Anual de Control; así como verificar su cumplimiento, en concordancia a las normas del Sistema Nacional de Control. Remitir los informes resultantes de las acciones control aprobadas en el Plan Anual de Control, al titular de la institución, del Sector y simultáneamente a la Contraloría General de la República. Atender e investigar las denuncias, quejas y reclamos que se plantean a la institución, sobre asuntos de su competencia. Ejecutar, cuando lo estime necesario, acciones sorpresivas de control, informando los resultados al Titular de la institución. Efectuar la auditoría a los estados financieros y presupuestarios de la institución, en la forma y pautas que establece la Contraloría General. Efectuar el seguimiento correspondiente a las medidas correctivas adoptadas por la institución, para superar las observaciones e implementar las recomendaciones contenidas en los informes de auditoría, e informar este resultado al Titular de la institución y Contraloría General de la República, en armonía a la normatividad vigente. Mantener coordinación con la Contraloría General de la República, dentro de la relación que existe con este Órgano de Control, respecto a la función de dicho organismo como ente rector del Sistema Nacional de Control. Otras funciones inherentes a su cargo. Línea de autoridad y responsabilidad: Depende jerárquicamente del Superintendente de Bienes Nacionales y funcionalmente de la Contraloría General de la República. Tiene autoridad sobre el profesional y el técnico de la Oficina a su cargo.

100 Segregación de FuncionesLa segregación de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en un proceso, actividad o tarea.

101 Segregación de FuncionesAsignar responsabilidades a diferentes personas que integran un proceso y que cumplen una función específica. Tomar en cuenta las 7 categorías generales de funciones o responsabilidades que existen, las cuales son: Autorización Procesamiento Revisión Control Custodia Registro de operaciones Archivo de la documentación Por ejemplo, aquel que ingresa un ajuste en los registros de la entidad o una Orden de Compra no debe ser el mismo que los autoriza. No se habla de transacciones individuales sino de procesos que comprenden más de una transacción y más de un área o unidad orgánica.

102 Evaluación Costo - Beneficio

103 Evaluación costo beneficioEl diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre otros.

104 Controles sobre el acceso a recursos

105 Controles sobre el acceso a recursosEl acceso a los recursos o archivos debe limitarse al personal autorizado. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.

106 Verificaciones y conciliacionesLos procesos, actividades o tareas significativos deben ser verificados antes y después de realizarse, así como también deben ser finalmente registrados y clasificados para su revisión posterior.

107 Verificar vs. conciliar

108 Ejemplo Conciliación de saldosLos saldos de cuentas que representen disponibilidad de fondos (caja y bancos) contra los arqueos efectuados y los estados bancarios. Los saldos de cuentas colectivas que representen acreencias u obligaciones de la entidad (cuentas por cobrar o cuentas por pagar), contra registros analíticos respectivos. Los saldos individuales pueden además re-confirmarse con los acreedores o deudores, según corresponda. Los saldos de cuentas que representen existencia de bienes de consumo (almacenes, existencias, o bienes de capital (activos fijos en general), contra los inventarios físicos. Las cuentas de enlace establecidas por la contabilidad gubernamental deben conciliarse cruzando sus cifras, con la información de las entidades involucradas; y evidenciar su resultado en actas de conciliación suscritas por ambas partes. Los desembolsos recibidos durante la fase de ejecución de los préstamos, al igual que las operaciones del servicio de la deuda pública deben ser conciliados entre los organismos y entidades involucradas en su procesamiento.

109 Evaluación de desempeñoSe debe efectuar una evaluación permanente de la gestión tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economía y legalidad aplicables.

110 Evaluación del desempeño de la gestión

111 Rendición de cuentas Los titulares, funcionarios y servidores públicos están obligados a rendir cuentas por el uso de los recursos y bienes del Estado. También el cumplimiento misional y de los objetivos institucionales, así como el logro de los resultados esperados.

112 Documentación de procesos, actividades y tareasLos procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios generados.

113 Revisión de procesos, actividades y tareasLos procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Revisión de procesos, actividades y tareas

114 Controles para las TIC Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas. ITIL−Serie de mejores prácticas para la administración de servicios con calidad y costo justificable COBIT−Guía que permite la colocar un puente entre los requerimientos de control, los problemas técnicos y los riesgos. ISO 17799−Recomendaciones para la administración de la seguridad de la información.

115 Información y ComunicaciónSon los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales.

116 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) Son los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales. Componentes Sistemas de Información y Comunicación CPC NÉSTOR RAFAEL ARÉVALO MORAN

117 4. NORMAS PARA LA INFORMACIÓN Y COMUNICACIÓNFunciones y características de la información Información y Responsabilidad Calidad y suficiencia de la información Sistemas de Información Flexibilidad al cambio Archivo Institucional Comunicación Interna Canales de Comunicación Comunicación externa CPC NÉSTOR RAFAEL ARÉVALO MORAN

118 Funciones y características de la informaciónLa información es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la entidad. Debe transmitir una situación existente en un determinado momento reuniendo las características de confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecución de sus tareas operativas o de gestión. Funciones y características de la información Información fidedigna, cumpliendo con requisitos: oportunidad, accesibilidad, integridad, precisión, certidumbre, racionalidad, actualización y objetividad.

119 Información y ResponsabilidadLa información debe permitir a los funcionarios y servidores públicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna. Información y Responsabilidad

120 Calidad y suficiencia de la informaciónEl titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique. Se debe diseñar, evaluar e implementar mecanismos necesarios que aseguren las características con las que debe contar toda información útil como parte del sistema de control interno .

121 Sistemas de InformaciónLos sistemas de información diseñados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deberá ajustarse a las características, necesidades y naturaleza de la entidad. De este modo, el sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendición de cuentas .

122 Flexibilidad al cambio

123 Flexibilidad al cambioLos sistemas de información deben ser revisados periódicamente, y de ser necesario, rediseñados cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, entre otros, debe considerarse el impacto en los sistemas de información para adoptar las acciones necesarias. Flexibilidad al cambio

124 Archivo InstitucionalEl titular o funcionario designado debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los documentos e información de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como los informes y registros contables, administrativos y de gestión, entre otros, incluyendo las fuentes de sustento.

125 Comunicación interna

126 Comunicación Interna La comunicación interna es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz.

127 Comunicación externa: Confianza e imagen positivas

128 Comunicación externa La comunicación externa de la entidad debe orientarse a asegurar que el flujo de mensajes e intercambio de información con los clientes, usuarios y ciudadanía en general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen positivas a la entidad.

129 Canales de ComunicaciónLos canales de comunicación son medios diseñados de acuerdo con las necesidades de la entidad y que consideran una mecánica de distribución formal, informal y multidireccional para la difusión de la información. Los canales de comunicación deben asegurar que la información llegue a cada destinatario en la, cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos, actividades y tareas.

130 2. Supervisión El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. También es un seguimiento, que comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. visión Super

131 CPC NÉSTOR RAFAEL ARÉVALO MORAN2. Normas de Control Interno (NCI) El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. También es un seguimiento, que comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Supervisión Componentes CPC NÉSTOR RAFAEL ARÉVALO MORAN

132 Supervisión vs. monitoreo

133 Prevención y MonitoreoActividades de Prevención y Monitoreo Monitoreo oportuno Reporte de deficiencias Seguimiento de resultados Implantación y seguimiento de medidas correctivas Autoevaluación Compromisos de mejoramiento Evaluaciones Independientes

134 Actividades de Prevención y MonitoreoEl monitoreo de los procesos y operaciones de la entidad debe permitir conocer oportunamente si éstos se realizan de forma adecuada para el logro de sus objetivos y si en el desempeño de las funciones asignadas se adoptan las acciones de prevención, cumplimiento y corrección necesarias para garantizar la idoneidad y calidad de los mismos.

135 Monitoreo oportuno La implementación de las medidas de control interno sobre los procesos y operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de determinar su vigencia, consistencia y calidad, así como para efectuar las modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza mediante: el seguimiento continuo, o evaluaciones puntuales

136 Seguimiento de resultadosReporte de deficiencias Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposición de los responsables con el fin de que tomen las acciones necesarias para su corrección Herramientas y técnicas Recepción de debilidad / deficiencia Análisis de Causa raíz Definición y autorización Acción Corr. Implementa- ción Establecimien- to de fecha de cierre Buzones de sugerencias Autoevaluaciones Encuestas Reclamos Auditorías / Informes Formato libre ¿Nueva ocurrencia? Sí Cierre de No Fin

137 Implantación y seguimiento de medidas correctivasCuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades de mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para el logro de los objetivos. El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control.

138 Compromisos de mejoramientoEvaluaciones ¿Cómo creemos que nos ven? ¿Cómo somos realmente? ¿Cómo nos vemos a nosotros mismos?

139 Compromisos de mejoramientoAutoevaluación Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control interno de la entidad, por cuyo mérito podrá verificarse el comportamiento institucional e informarse las oportunidades de mejora identificadas. Corresponde a sus órganos y personal competente dar cumplimiento a las disposiciones o recomendaciones derivadas de la respectiva autoevaluación, mediante compromisos de mejoramiento institucional.

140 Evaluaciones IndependientesSe deben realizar evaluaciones independientes a cargo de los órganos de control competentes para garantizar la valoración y verificación periódica e imparcial del comportamiento del sistema de control interno y del desarrollo de la gestión institucional, identificando las deficiencias y formulando las recomendaciones oportunas para su mejoramiento.

141 CPC NÉSTOR RAFAEL ARÉVALO MORAN5. NORMAS PARA LA SUPERVISION Reporte de Deficiencias: Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposición de los responsables con el fin de que tomen las acciones necesarias para su corrección ORIGEN: Autoevaluaciones Acciones de Control Actividades de Control Encuestas Denuncias Reclamos Reporte /Informe Análisis de Causa Acción Correctiva Implementación Cronograma Evaluación /Cierre FIN CPC NÉSTOR RAFAEL ARÉVALO MORAN

142 CPC NÉSTOR RAFAEL ARÉVALO MORAN5. NORMAS PARA LA SUPERVISION Implantación y seguimiento de Medidas Correctivas: Cuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades de mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para el logro de los objetivos. El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control. CPC NÉSTOR RAFAEL ARÉVALO MORAN

143 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI GUÍA DE IMPLEMENTACION Sistema de Control Interno (SCI) CPC NÉSTOR RAFAEL ARÉVALO MORAN

144 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI Aprobada mediante Resolución de Contraloría General Nº CG. Se dispone plazos de 24 meses para implementar el SCI. Al término del plazo se presentará un Informe Final. Al término de los primeros 12 meses las entidades del estado deben emitir un informe con los resultados de la implementación. Cumplido el plazo de implementación (24 meses) las entidades anualmente deben remitir los resultados del funcionamiento del SCI a través de informes de autoevaluación. Los Informes antes referidos serán remitidos al OCI de la Entidad o la Contraloría General de la República, en el caso de no contar con el OCI CPC NÉSTOR RAFAEL ARÉVALO MORAN

145 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI FASES PLANIFICACIÓN EJECUCIÓN EVALUACIÓN CPC NÉSTOR RAFAEL ARÉVALO MORAN

146 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI 1. PLANIFICACIÓN 1.1 COMPROMISO DE LA ALTA DIRECCIÓN Acta Compromiso (Anexo 1) 1.1.2 Constitución del Comité Control Interno (Anexo 2) 1.2.1 Programa de Trabajo 1.2.2 Recopilación de Información (Anexo del 3 al 8) 1.2.3 Análisis de Información 1.2.4 Análisis Normativo (Cuadro 1 de la pág. 15) 1.2 DIAGNÓSTICO 1.2.5 Identificación Debilidades y Fortalezas (Cuadro 02 de la pág. 16) Informe de Diagnóstico (Cuadro 3 de la pág 17 1.3 PLAN DE TRABAJO (P.T.) Descripción de Actividades y Cronograma: a) Personas Responsables b) Tiempos y Plazos c) Cronograma de Ejecución Desarrollo del Plan de Trabajo a) Estructura Organizativa (Cuadro 4) b) Cronograma General c) Elaboración Detallada del P.T. CPC NÉSTOR RAFAEL ARÉVALO MORAN

147 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI 2. EJECUCIÓN 2.1 IMPLEMENTACIÓN A NIVEL DE ENTIDAD 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS CPC NÉSTOR RAFAEL ARÉVALO MORAN

148 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI 2. EJECUCIÓN 2.1 IMPLEMENTACIÓN A NIVEL DE ENTIDAD ESTABLECER: Políticas y normativas Plan Estratégico Políticas sobre Ética SE DESARROLLARÁ CADA COMPONENTE: Ambiente de Control (Anexo 09) Evaluación de Riesgos (Anexo 10) Actividades de Control Gerencial (Anexo 11) Información y Comunicación (Anexo 12) Supervisión (Anexo 13) CPC NÉSTOR RAFAEL ARÉVALO MORAN

149 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI 2. EJECUCIÓN 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS ESTABLECER: Adecuación de gestión por procesos Identificar los proceso Implementación de políticas y directivas a nivel entidad PASOS: Conocer condiciones del proceso Identificación de los procesos Diagrama de flujo Priorización de procesos (Críticos) CPC NÉSTOR RAFAEL ARÉVALO MORAN

150 CPC NÉSTOR RAFAEL ARÉVALO MORAN3. Guía de Implementación del SCI 2. EJECUCIÓN 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS SE DEBE IDENTIFICAR: Los procesos críticos Los objetivos del proceso Y evaluar los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso SE DEBE DETERMINAR: Los controles que permitan mitigar los riesgos Los criterios y parámetros para medir el nivel de control en cuanto a criterios de eficiencia, eficacia y economía CPC NÉSTOR RAFAEL ARÉVALO MORAN

151 Aspectos generales de la gestión por procesosLos Procesos en las Organizaciones ENTORNO PROVEEDORES ENTRADAS ATRIB. PROCESO CLIENTES SALIDAS

152 Elementos de un procesoTodo proceso consta de los siguientes elementos: (i) input (entradas), (ii) proceso, (iii) output (salidas), y (iv) herramientas y técnicas. Proceso Input (entradas) Output (salidas) Herramientas y técnicas

153 Enfoque de procesos Un proceso es un conjunto de actividades cuyo resultado es la creación de valor para su usuario o cliente. El resultado de un proceso se convertirá en insumo del proceso siguiente. La identificación sistemática y la gestión de los procesos utilizados en una organización, y especialmente la interacción entre dichos procesos, es lo que se define como “enfoque de procesos”. Proceso Entradas Salidas

154 Un proceso permite que se consiga un resultado .Proceso vs. Procedimiento Un procedimiento permite que se realice una actividad o un conjunto de actividades. Un proceso permite que se consiga un resultado .

155 SISTEMAS EN LA ADMINISTRACIÓN PÚBLICA3. Guía de Implementación del SCI 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS SISTEMAS EN LA ADMINISTRACIÓN PÚBLICA CPC NÉSTOR RAFAEL ARÉVALO MORAN

156 SISTEMAS EN LA ADMINISTRACIÓN PÚBLICA3 Guía de Implementación del SCI 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS SISTEMAS EN LA ADMINISTRACIÓN PÚBLICA CPC NÉSTOR RAFAEL ARÉVALO MORAN

157 1.3.9. Estructura de Control Interno (FONAFE)SUBSISTEMA COMPONENTES 1. AMBIENTE DE CONTROL SUBSISTEMA DE CONTROL INTERNO ESTRATEGICO 2. EVALUACIÓN DE RIESGOS 3. ACTIVIDADES DE CONTROL SUBSISTEMA DE CONTROL INTERNO OPERATIVO 4. SISTEMAS DE INFORMACION Y COMUNICACION SUBSISTEMA DE CONTROL INTERNO EVALUACIÓN 5. SEGUIMIENTO

158 CPC NÉSTOR RAFAEL ARÉVALO MORAN3 Guía de Implementación del SCI 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS Principales PROCESOS del sistema administrativo de abastecimiento: Programación y planeamiento del PAAC Procesos de selección Almacenaje Control patrimonial Servicios y mantenimiento Seguros Otros CPC NÉSTOR RAFAEL ARÉVALO MORAN

159 CPC NÉSTOR RAFAEL ARÉVALO MORAN3 Guía de Implementación del SCI 2.2 IMPLEMENTACIÓN A NIVEL DE PROCESOS Principales PROCESOS del sistema administrativo de Personal: Control de asistencia y puntualidad Elaboración de Planilla de personal activo Elaboración planilla de personal cesante Escalafón Bienestar social Otros CPC NÉSTOR RAFAEL ARÉVALO MORAN

160 INFORME 3. EVALUACIÓN DEL PROCESO DE IMPLEMENTACIÓN3 Guía de Implementación del SCI 3. EVALUACIÓN DEL PROCESO DE IMPLEMENTACIÓN PLANIFICACIÓN EJECUCIÓN OBJETIVO: Determinar que los procedimientos y mecanismos establecidos se desarrollen de forma adecuada Este proceso puede detectar desviaciones o incumplimiento sustanciales, si esto ocurriere deben modificar los procedimientos para reorientar el cumplimiento del objetivo programado INFORME CPC NÉSTOR RAFAEL ARÉVALO MORAN

161 CPC NÉSTOR RAFAEL ARÉVALO MORAN4 Casuística CASO 1 : SISTEMA ADMINISTRATIVO DE PERSONAL Proceso: Control de Asistencia y Puntualidad CPC NÉSTOR RAFAEL ARÉVALO MORAN

162 CPC NÉSTOR RAFAEL ARÉVALO MORANPROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD El proceso es verbal, surgiendo el riesgo de ser modificado con el tiempo por el personal que ejecuta el proceso o por personal nuevo. Deficiente capacitación, que podría generar errores en la manipulación de la información, de la data y de los resultados, con el consiguiente perjuicio de no brindar información correcta y confiable sobre la asistencia. No se aprecia un control adecuado de la información mecanizada o informatizada como es: software o programa, base de datos, archivos de respaldo o back up, no se identifica al responsable de estas actividades. RIESGOS INHERENTES AL PROCESO CPC NÉSTOR RAFAEL ARÉVALO MORAN

163 CPC NÉSTOR RAFAEL ARÉVALO MORANPROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD La actividad de control y registro de papeletas de permiso no cuenta con un registro de firmas, por consiguiente no se podría detectar si alguna de ellas está siendo emitida por personal no competente o no autorizado para suscribir este tipo de documento. El control de asistencia manual, en el interior del país, podría acarrear manipulación de la información a favor de servidores con reiteradas faltas o tardanzas. Debería evaluarse la posibilidad de contar con el registro de asistencia y puntualidad de manera mecanizada o computarizada a nivel nacional. RIESGOS INHERENTES AL PROCESO CPC NÉSTOR RAFAEL ARÉVALO MORAN

164 CPC NÉSTOR RAFAEL ARÉVALO MORANPROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD No se aprecia actividad de control (previo, simultáneo o posterior), ni de supervisión, monitoreo o de control de calidad. Los reportes o información que emite esta área es remitida de manera informal, por consiguiente puede generar el riesgo de manipulación de la misma, adulterada o en el peor de los casos se puede perder en el trayecto a su destino. RIESGOS INHERENTES AL PROCESO CPC NÉSTOR RAFAEL ARÉVALO MORAN

165 CPC NÉSTOR RAFAEL ARÉVALO MORANPROCESO DE CONTROL DE ASISTENCIA Y PUNTUALIDAD Las papeletas de permiso no cuentan con un formato pre numerado, generando el riesgo de ser cambiadas y/o regularizadas indebidamente después de las fechas límites establecidas en el RIT. La comunicación de información por correo electrónico puede generar riesgos de perdida de información, distorsión, entre otros, si no se toman las medidas preventivas del caso. RIESGOS INHERENTES AL PROCESO CPC NÉSTOR RAFAEL ARÉVALO MORAN

166 CPC NÉSTOR RAFAEL ARÉVALO MORAN!Gracias por su Atención! CPC NÉSTOR RAFAEL ARÉVALO MORAN