1 IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO DEL PROGRAMA PENSION 65 Alvaro Carrillo M. Nov 2015

2 El control gubernamental Control Gubernamental Control Interno Control Interno Control Externo Control Externo Control Interno Previo Control Interno Previo Control Interno Posterior Control Interno Posterior Control Interno Simultáneo Control Interno Simultáneo Control Externo Previo Art. 22º inc. j, k, l Control Externo Previo Art. 22º inc. j, k, l Control Externo Simultaneo Control Externo Simultaneo Control Externo Posterior Control Externo Posterior

3 Sujetos de control gubernamental o Gobierno Central, sus entidades y órganos bajo cualquier denominación del Poder Ejecutivo. o Gobiernos Regionales y Locales, sus instituciones y empresas. o Organismos autónomos e instituciones de derecho público. o Organismos reguladores de los servicios públicos y supervisores de compromisos de inversión. o Empresas del Estado. o Entidades privadas, no gubernamentales y entidades internacionales, por los recursos que perciban o administren. Ley 27785 - Art. 3º.-

4 Control interno Acciones que realizan los titulares, funcionarios y servidores, para preservar, evaluar y monitorear las operaciones y la calidad del servicio que por ley expresa le corresponde, a fin de que la gestión que realicen se efectúe correcta y eficientemente. El control interno simultáneo y posterior también es ejercido por los Órganos de Control Institucional. Ley 27785 - Art. 3º.-

5 Control Externo  Conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General de la República, los Órganos de Control Institucional y las Sociedades de Auditoría designadas por la CGR, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado Ley 27785 - Art. 8º.-

6 Servicios de Control Servicios que realizan los Órganos del SNC: o Control Previo: Autorizacion Pptos adicionales de obra y supervisión, Operaciones de crédito, Opinión en contrataciones secreto militar o de orden interno y otros por normativa expresa. o Control simultáneo: Acción simultánea, orientación de oficio, visita de control o Control posterior: Auditoría Financiera, de desempeño, de cumplimiento y otros por normativa expresa. Ley 27785 - Art. 8º.-

7 Sistema de Control Interno Ley N° 28716 Se denomina sistema de control interno al conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de las autoridades y el personal, organizados e instituidos en cada entidad del Estado para la consecución de los objetivos indicados en el artículo 4° de la presente Ley.

8 ¿Cuáles son los objetivos del control interno? a) Promover y optimizar la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta; b) Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; c) Cumplir la normatividad aplicable a la entidad y a sus operaciones; Garantizar la confiabilidad y oportunidad de la información; d) Fomentar e impulsar la práctica de valores éticos y los institucionales; e) Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado. Ley 28716, Art. 4

9 Características del control interno  Es un proceso continuo que fluye por toda la entidad.  Es realizado por su personal en todos los niveles de la organización.  Se aplica en el establecimiento de la estrategia.  Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad.  Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.  Es capaz de proporcionar una seguridad razonable a la dirección de una entidad sobre su manejo administrativo y operativo.

10 Implementación del Sistema de Control Interno del Programa Pensión 65.

11 Componentes del control interno COSO ERM, 2004

12 AMBIENTE DE CONTROL 8 EVALUACIÓN DE RIESGOS 4 ACTIVIDADES DE CONTROL GERENCIAL 10 INFORMACIÓN Y COMUNICACIÓN 9 SUPERVISIÓN 6 LEY N° 28716 LEY DE CONTROL INTERNO (37 NORMAS) Define el establecimiento de un entorno organizacional apropiado para sensibilizar y generar en los integrantes de la entidad una cultura control interno Los riesgos deben ser identificados, valorados y administrados para reducir la probabilidad de la ocurrencia. Riesgos financieros, administrativos, técnicos, estratégicos, su determinación podrá determinar la complejidad y costo así como los actores responsables. Políticas y procedimientos de control que imparte la dirección, gerencia y los niveles ejecutivos con la finalidad de dar respuesta a los riesgos que se han identificado y que puedan afectar el logro de los objetivos de la entidad. Comprende el autocontrol a través de la prevención y monitoreo, seguimiento de los resultados, permite la retroalimentación y mejorar los procesos. Luego de ello la entidad se sentirá segura para que otros evalúen la gestión. CONTROL ESTRATÉGICO CONTROL OPERATIVO CONTROL DE EVALUACIÓN Comprende los medios y acciones que aseguren el flujo de la información interna y externa, puede ser operativa, financiera de cumplimiento. Debe contarse con soluciones informáticas accesibles y modernas que ofrezcan confiabilidad y transparencia a la toma de decisiones.

13 1. AMBIENTE DE CONTROL

14 2. EVALUACION DE RIESGOS

15 3. ACTIVIDADES DE CONTROL 3.1 Procedimientos de autorización y aprobación 3.2 Segregación de Funciones 3.3 Evaluación Costo - Beneficio 3.4 Controles sobre acceso a los recursos y archivos 3.5 Verificaciones y conciliaciones 3.6 Evaluación del desempeño 3.7 Rendición de cuentas 3.8 Documentación de procesos, actividades y tareas 3.9 Revisión de procesos, actividades y tareas 3.10 Controles para las T.I. y comunicaciones

16 4. INFORMACION Y COMUNICACION 4.1 Funciones y características de la Información 4.2 Información y responsabilidad 4.3 Calidad y suficiencia de la información 4.4 Los sistemas de información 4.5 Flexibilidad al cambio 4.6 Archivo institucional 4.7 Comunicación Interna 4.8 Comunicación Externa 4.9 Canales de Comunicación.

17 5. SUPERVISIÓN 5.1. Actividades Prevención y Monitoreo: Sobre documentos que regulen y sustenten desarrollo actividades de gestión, operativos o de control. 5.1.1 Prevención y Monitoreo: Documentos de gestión (MOP, Manual de Gestión Calidad. 5.1.2 Monitoreo oportuno del control interno: Seguimiento continuo de normas y obligaciones y medidas correctivas. 5.2. Seguimiento de Resultados: Reportar deficiencias para la mejora continua de los procesos. 5.2.1 Reporte de deficiencias: parte de la mejora continua 5.2.2 Implantación y seguimiento de medidas correctivas: Registro de deficiencias y mejoras, Plan de mejoramiento y seguimiento. 5.3. Compromisos de Mejoramiento: acciones necesarias para corregir desviaciones en gestión y SCI. 5.3.1 Autoevaluación: de control y gestión. Ej auditoria muestral. 5.3.2 Evaluaciones independientes: MEF y otros.

18 Estado Implementación SCI- Pensión 65

19 EVALUACIÓN DE RIESGOS

20 RIESGO: Concepto  Evento que podría originar que la actividad que estoy realizando no se ejecute y por lo tanto no de soporte al logro del objetivo institucional  PROBABILIDAD de daño o pérdida ante la ocurrencia de un evento PELIGROSO que podría constituirse en una oportunidad de mejora.  En Pensión 65, el riesgo general es que no podamos lograr la seguridad económica que contribuya a la mejora del Bienestar del usuario de Pensión 65

21 EVALUACION DE RIESGOS 1. IDENTIFICACIÓN Clasificación Registro de riesgo 2. VALORACIÓN Análisis cualitativo Análisis cuantitativo Matriz de probabilidad e impacto 3. RESPUESTA AL RIESGO Acciones y controles Matriz de riesgos

22 EVALUACION DE RIESGOS : CLASIFICACIÓN Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad: Focalización, control de resultados y articulación de otras entidades (SISFOH, Municipalidad) Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad: Procesos de afiliación y desafiliación, programación y transferencia monetaria. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad : Gestión administrativa, proceso de logística, tesorería. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad: ejecución de procesos, ejecución contractual en forma transparente. Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión: Proceso de Gestión de Tecnologías de Información y comunicaciones.

23 CLASIFICACION DE RIESGOS: Registro N°Riesgos identificadosEstratégicoOperativoFinanciero De cumplimiento De tecnología 1Cambio de gestión entidadx 2Recorte de presupuestox 3Usuario que percibe pensión x 4Usuario fallecido x 5Falta de disponibilidad presupuestal x 6No hay saldos en caja chica x 7 Incumplimiento del proveedor en entrega bienes x 8 No reportar condición de usuario en forma oportuna x 9 No tener internet para trasmitir visita en SISOPE x 10Aprobación de viáticos postergada. x

24 EVALUACION DE RIESGOS: VALORACIÓN La valoración de los riesgos se efectúa con la información del registro de riesgos, elaborado en la etapa de identificación, con el fin de determinar las acciones que se van a implementar ANALISIS CUALITATIVO PROBABILIDADIMPACTO CategoríaDescripciónCategoríaDescripciónValor PROBABLE Muy Frecuente o se puede materializar ALTO Efecto significativo, grave daño en Entidad 3 POSIBLE Es frecuente la exposición al riesgo MODERADO Efecto medio, pero no grave. 2 IMPROBABLEMuy poco frecuente, casi imposible. BAJOEfecto muy pequeño1

25 EVALUACIÓN DE RIESGOS-VALORACION NIVELES NIVEL DE RIESGODESCRIPCIÓN Aceptable:Riesgo insignificante que no requiere ninguna acción Tolerable Menores efectos que pueden ser fácilmente atendidos. Se administra con procedimientos rutinarios Moderado Debe ser administrado con procedimientos normales de control Importante Se requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los jefes de las oficinas, divisiones, entre otros Inaceptable Se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la Alta Dirección El nivel que alcanza un riesgo identificado

26 EVALUACIÓN DE RIESGOS-VALORACION MATRIZ DE RIESGO IMPACTO O MAGNITUD DEL DAÑO 1 BAJO2 MODERADO3 ALTO 3 PROBABLE 3 Moderado Administrar y monitorear riesgo 6 Importante Atencion Alta Dirección 9 Inaceptable Accion inmediata 2 POSIBLE 2. Tolerable monitoreo 4 Moderado Administrar riesgo 6 Importante Atencion Alta Dirección 1 IMPROBABLE 1 Aceptable 2 Tolerable monitoreo 3 Moderado Administrar y monitorear riesgo PROBABILIDAD OCURRENCIA DE AMENAZA

27 EVITAR EL RIESGO Tomar medidas para que no ocurra:medidas de control, rediseño procesos. Ej.No viajar en temporada lluvia. COMPARTIR O TRASFERIR EL RIESGO El riesgo se transfiere a otros. Ej. Los Seguros, los servicios de vigilancia, outsourcing. ACEPTAR EL RIESGO Es el menor riesgo que puede ser asumido por la entidad. Ej. Las mermas, las inasistencias del personal. REDUCIR EL RIESGO Prevención (probabilidad) y protección (impacto) Ej. Fortalecimiento de control interno ESTRATEGIA DE RESPUESTA AL RIESGO Acciones

28 RIESGO Tipo de riesgo Evaluación de riesgosRespuesta al riesgo Riesgo Residua l Res p Impac to Proba b Nivel de riesgo Respu esta AccionesActividades de control NVNV NV R1. Probabilidad de no cerrar brechas de Pobreza extrema Estratégic o M2P2 Modera do 4 Reduci r Verificación de la entidad. Verificación física de promotores de las características del usuario. Control de la verificación por SISOPE, mediante AIZA Aceptab le UO R2. Incorporar como usuario a adultos mayores que no cumplan requisitos de afiliación, por accion de externos (Reniec, ONP, SBS) Estratégic o A3I1 Modera do 3 Reduci r Seguridad en la Información recibida. Verificación posterior Verificación física de promotores de las características del usuario. Control de la verificación por SISOPE, mediante AIZA Aceptab le UO

29 Identificación de Riesgos a nivel de Procesos

30 RIESGO Tipo de riesgo Evaluación de riesgosRespuesta al riesgo Riesgo Residual Resp Impact o Probab Nivel de riesgo Respuest a AccionesActividades de control NVNV NV R1. Probabilidad de no cerrar brechas de Pobreza extrema Estratégic o M2P2 Modera do 4Reducir Verificación de la entidad. Verificación física de promotores de las características del usuario. Control de la verificación por SISOPE, mediante AIZA AceptableUO R2. Incorporar como usuario a adultos mayores que no cumplan requisitos de afiliación, por accion de externos (Reniec, ONP, SBS) Estratégic o A3I1 Modera do 3Reducir Seguridad en la Informacion recibida. Verificación posterior Verificación física de promotores de las características del usuario. Control de la verificación por SISOPE, mediante AIZA AceptableUO R3. Incorporar como usuario a adultos mayores que no cumplan requisitos de afiliación, por acción de Gob Local Cumplimi ento A3I1 Modera do 3Reducir Seguridad en la Informacion recibida. Verificación posterior Verificación física de promotores de las características del usuario. Control de la verificación por SISOPE, mediante AIZA AceptableUO Matriz de Riesgos

31 RIESGO Tipo de riesgo Evaluación de riesgosRespuesta al riesgo Riesgo Residua l Resp Imp acto Proba b Nivel de riesgo Respuest a AccionesActividades de control NVNV NV R4. Intervención de organismos de control ciudadano y del GN (CGR,Congreso, DP, PR) por reclamos (desconoce procedimiento) Cumplimie nto M2P2 Modera do 4Reducir Estrategia de comunicación interna y externa Capacitación de personal Programa Charlas informativas Sociedad Civil Distribución de impresos (bipticos y tripticos) Acepta ble UCI JUT R5. Registro inoportuno de fallecidos por defecto Sistema (Reniec) Cumplimie nto A3P2 Importa nte 6 Comparti r Verificación de la entidad, participación de RENIEC, BANCO NACION. Verificación de cuentas sin movimiento Verificación física sobre resultado anterior Verificación domiciliaria. Acepta ble UO JUT R6. Probabilidad de no atender a adultos mayores con derecho a la subvención monetaria, por apropiación ilícita EstratégicoM2P2 Modera do 4ReducirVerificación doble Verificación de cuentas sin movimiento Verificación física sobre resultado anterior Confirmación de cobro de usuario. Acepta ble UO JUT Matriz de Riesgos

32 RIESGO Tipo de riesgo Evaluación de riesgosRespuesta al riesgo Riesgo Residua l Resp Impa cto Proba b Nivel de riesgo Respuest a AccionesActividades de control NVNV NV R7. Sobrecostos por reformulaciones de POI y notas de modificación presupuestaria. Financier o M2P2Tolerable4Reducir Establecer una metodología apropiada Obrtener la meta física del programa aplicando un metodo uniforme y consistente. Acepta ble UPP UO R8. No acudir a puntos de pago o Agencias Cumplimi ento B1P2Tolerable2Reducir Establecer una estrategia de comunicación con GL. Coordinar la publicidad de los cronogramas de pago por Transportadoras y Agencias. Acepta ble UO JUT R9. Uso de subvención solo para atención de serv de salud, y no mejore calidad de vida de usuario. Cumplimi ento B1P2Tolerable2Reducir Diseñar y coordinar una estrategia de intervención conjunta con entidades prestadoras de salud Determinar capacidad de prestación de servicio en los niveles locales y regionales por las UT. Coordinar resultados a nivel Central, para definir una estrategia de intervencion, con las entidades prestadoras del servicio Acepta ble UO UT UPI Matriz de Riesgos

33 RIESGO Tipo de riesgo Evaluación de riesgosRespuesta al riesgo Riesgo Residua l Res p Impac to Proba b Nivel de riesgo Respuest a AccionesActividades de control NVNV NV R10. Gasto en Promoción infructuosa y pérdida de credibilidad, por no atención en Salud. Estratégico y de cumplimien to. B1P2Tolerable2Reducir Diseñar y coordinar una estrategia de intervención conjunta con entidades prestadoras de salud Determinar capacidad de prestación de servicio en los niveles locales y regionales por las UT. Coordinar resultados a nivel Central, para definir una estrategia de intervencion, con las entidades prestadoras del servicio Aceptab le UO UT UPI R11. Asignación deficiente de recursos, lo que afecta viáticos. FinancieroM2P2Tolerable4Reducir Establecer una metodología apropiada Obrtener la meta física del programa aplicando un metodo uniforme y consistente. Aceptab le UPP UO R12. Probabilidades de no cerrar brechas Cumplimien to M2P2Tolerable4Reducir Establecer indicadores de desempeño adecuados. Determinar indicadores que puedan servir para medir adecuadamente el desempeño Aceptab le UPP B=Bajo; M= Moderado; P=Posible; I=I; It=Importante. Matriz de Riesgos

34 GRACIAS!! Tu participación en el proceso de implementación del SCI es importante.